ジョーンズ氏はDMARC.orgのエグゼクティブディレクターとしてDMARC技術の開発と普及のために活動している。DMARCは、IPアドレスに基づくSPF(Sender Policy Framework)、電子署名に基づくDKIM(DomainKeys Identified Mail)の2つの送信ドメイン認証技術で検証されたドメインと、Fromヘッダードメインを照合し、詐称メールの判定を行う。

SPFとDKIM、DMARCの違いは?

ジョーンズ氏:レポーティング機能を備えていることが大きな違いだ。具体的には実際に受信側で認証が成功したか否かを、送信側に通知するものだ。

  • ジョーンズ氏

    ジョーンズ氏

受信側から送信側にレポートすることで、両者で共同作業を可能とし、受信側はDMARCの技術で危険なメールを排除でき、送信側は受信側からのフィードバックを得ることで、認証可能なメールを送付しているのかといったことの確認が可能だ。送受信側のサイクルが回り、両者のセキュリティの向上が図れる。

DMARCの適用レコードは?

ジョーンズ氏:現在、DMARCレコードは16万だ。これは、想定より速いスピードで普及している。すべてのデータをカバーしているわけではないが、2016年9月~2017年9月の1年間で3倍になっており、適用が進んでいる。

理由としては、DMARCを推進するベンダーや政府が国の組織や国全体に対して、利用を促進しており、サイバー攻撃が常に発生するような状況下で被害を防ぐために1つの手段として採用しているからだろう。例えば、2016年11月にイギリスではhttpsとDMARCの利用を義務付けている。

日本でのDMARCの適用状況は?

ジョーンズ氏:直近の1年間で採用数が2倍に拡大している。一因として、7月に総務省がDMARCの利用に関するガイドラインを発表しており、法整備されたことで利用が促進されている。特に政府がガイドラインを整備する動きに関しては、イギリスやアメリカよりも日本が進んでいる。日本の迷惑メール対策推進協議会と迷惑メール対策委員会の数年にわたる努力により、採用数が増加している。

スティーブン・M・ジョーンズ

Steven M Jones(スティーブン・M・ジョーンズ)

DMARC.org エグゼクティブディレクター、米LinkedIn Email シニア システムズ エンジニア
DMARC.orgのエグゼクティブディレクターとしてDMARC技術の開発と普及のために精力的に活動。以前はBank of Americaのインターネットメールの責任者として、大企業の電子メールインフラのセキュリティに長年の経験をもち、現在はLinkedInのEmail シニア システムズ エンジニアとして、電子メールを活用するネット型企業のセキュリティ事情に精通している。