ヤフオク等からの公式メールに送信ドメイン認証「DomainKeys」を実装


カテゴリ
雨の日の遊園地
雨の日の遊園地/一覧 (476)



2005年10月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

新着エントリ
コクドとプリンスホテル合併 (2/1)
[NTTドコモ]PHSサービス終了へ 07年末メド (1/31)
自動車、2カ月連続の増産 (1/30)
[ソニー]初の30ギガHDD搭載 ハンディカム (1/29)
◎4年半ぶり高値=ロンドン株式 (1/28)
[ライブドア]株、10営業日ぶりに反発 終値139円 (1/27)
[テレビ出荷台数]薄型が初めてブラウン管上回る 05年 (1/26)
堀江容疑者が経営退く ライブドア取締役辞任 (1/25)
堀江氏逮捕受け、社内の反応 (1/24)
堀江社長を逮捕 宮内取締役ら3人も (1/23)
約定上限を50万件引き上げ 東証 (1/22)
○吉野家、牛丼販売再開を延期=米産牛肉の輸入停止で (1/21)
米国産牛肉輸入を全面停止 危険部位混入が発覚 (1/20)
ライブドア株を担保除外に 岩井証、マネックスに続き (1/19)
株式売買を全面停止 東証、初の緊急措置 (1/18)
<東証>ライブドアショックで急落 昨年来最大の下げ幅 (1/17)
東京地検がライブドアを捜査、風説の流布等の証取法違反の疑いで (1/16)
アステラスが「ゼファーマ」売却検討、大衆薬から撤退 (1/15)
村上ファンドが筆頭株主に 「接触ない」と松坂屋 (1/14)
大和SMBCが誤発注 三井住友FG株 3億円の損失 (1/13)
攻めるキリン、守るアサヒ ビールのシェア争い激化 (1/12)
PCCW(香港)、携帯電話事業に再参入 (1/11)
ポケモン効果で新記録 マックの子ども向けセット (1/10)
中國銀行、香港株式市場への上場に向け国務院の承認を取得 (1/9)
菓子・カップめんで合格祈願!? コンビニなど受験生応援商品 (1/8)
ダイハツが大分に新工場 投資額は400億円規模 (1/7)
ビックカメラ ソフマップ子会社化 株61.56%取得 (1/6)
硬貨残高が最低の伸び率 電子マネーの普及背景か (1/5)
日興シティが誤発注 日本製紙2株を2000株と (1/5)

ブックマーク

Livedoor
Yahoo!

アーカイブ
2004年 (57)
11月 (25)
12月 (32)
2005年 (386)
1月 (34)
2月 (38)
3月 (34)
4月 (32)
5月 (31)
6月 (30)
7月 (31)
8月 (31)
9月 (31)
10月 (32)
11月 (30)
12月 (32)
2006年 (33)
1月 (32)
2月 (1)


アクセスカウンタ
今日:32
昨日:130
累計:461,016


RSS/なブログ/ブログ無料開設

2005年10月31日(Mon)
< 豊田通商とトーメン 来年... < CM出演=新庄流の残留表... | 雨の日の遊園地/一覧 | 開幕まであと100日 ト... > 羽田−神戸空港を1万円 ...
ヤフオク等からの公式メールに送信ドメイン認証「DomainKeys」を実装

ヤフーがフィッシング詐欺への対策を強化する。Yahoo! JAPANのサービス側から公式に送られるメールに関し、送信ドメイン認証「DomainKeys」(ドメインキーズ)を実装する。手始めに「Yahoo!オークション」を年内までに、また「Yahoo!アラート」など一部のサービスを12月から順次対応させる。

DomainKeysで認証されたメールは、送受信ともDomainKeysに対応した環境であれば、受信した際ヘッダ部分に「認証されたドメイン」が表示される。

ただしこのときユーザは、そのドメインが自分の登録しているサービスや金融機関等がもつドメインなのかどうか、を自分自身で知っている必要がある。

ヤフーのY!BB事業部 企画室 プロデューサー 佐藤正憲氏は、「本当に安全なメールなのかを確認(レピュティション)するための方向性は、1社単独で決められる話ではない。次の段階になる」とする。

さらに佐藤氏はヤフーの将来的な構想にもふれた。「形態はまだ未定」と断ったうえで、DomainKeysに対応した企業・団体から送信されたメールに関し、Yahoo!メール上で「安全をしめすアイコン」等をわかりやすく表示したい考えを示した。

そのうえで「関係各社の対応が進めば、明らかに怪しい場合は『メール本文を表示しない』などの対策も取れる。そのためにもまずは各社に、送信メールへの署名をお願いしたい」と呼びかけた。

フィッシング詐欺では、大手金融機関などを騙ったメールをユーザに送りつけ、フィッシング・サイトに誘導する手口が使われる。また2004年11月には、Yahoo! JAPANを装う精巧なページへ誘い出し、個人情報を入力させる手口が複数報告されている。

ヤフーが対策として進めるDomainKeysのネックは、送受信側の双方が対応している必要があることだ。フィッシングで詐称されやすい大手金融機関などの「送信側」にくわえ、各ISPやYahoo!メールなど、メールサービスを提供している「受信側」も実装していなければならない。

ただしYahoo!メールは、2005年8月下旬ですでに送受信とも対応ずみだ。そのためヤフーの佐藤氏は今回の第1弾の対策により、「Yahoo!オークションなどヤフー内で閉じた環境ならば、ユーザに安全な環境を提供できる」としている。

またセンドメール社長兼米国法人 アジア・パシフィック担当副社長の小島國照氏は、一般論としてYahoo! JAPAN以外のケースにもふれた。「フィッシングで狙われやすい企業やサービスはわかっている。送信側になる大手金融機関等や、送受信とも関係する各ISPが対応すれば見通しは立つ」などと語った。

ヤフーは10月31日、Yahoo! JAPAN「安心・安全なメールへの取組み」と題する記者説明会を開いた。説明会では前出のヤフー・佐藤氏やセンドメール・小島氏らが壇上に立った。

内容は米国Yahoo! Inc.が開発したDomainKeys導入について、またヤフー以外も含めた「今後の課題」や、安全なメールを流通させるためのヤフーの取組みなどが紹介された。

DomainKeysをメールサーバに導入すれば、送信時に暗号化された電子書名が自動的に添付される。次にそのメールを受信したサーバは、署名の内容が本当に送信元のドメインかどうかをDNSサーバに問い合わせる。これにより届いたメールが「なりすまし」の偽装メールではないかどうかを受信側でチェックできる。

ヤフーの佐藤氏は会見の席上、フィッシング詐欺対策やレポート報告を行っているAnti-Phishing Working Group(APWG)のデータを引き、「フィッシングメールの90%以上は送信元を詐称した『なりすまし』だ(2004年6月付)。またフィッシングの約85%が金融サービスであり、2位のISPは8.3%になっている(2005年8付付)」などと説明した。

また佐藤氏は自社独自の対応説明だけでなく、第2弾以降の取り組みも明らかにした。金融サービス各社やISPとも協力していく。

2005年3月15日、IIJやNTTドコモなど国内主要ISPや携帯事業者各社が共同で、迷惑メール対策を進めるワーキンググループ 「Japan E-mail Anti-Abuse Group」(JEAG)を設立している。メンバーであるヤフーは、JEAGの加盟各社と相談しながら普及・啓蒙活動を行う。

また佐藤氏は新しい迷惑メール対策として、2005年11月に送信規制技術を導入すると語った。「迷惑メールフィルター」を応用し、Yahoo!メールのアカウントIDから大量に送信されるメールの通数に閾値を設定する。この手法でYahoo!メールを使って送信される迷惑メールを遮断する。

http://headlines.yahoo.co.jp/hl?a=20051031-00000029-rbb-sci
Posted at 23:32 Permalink