DKIM（Domain Keys Identified Mail）とは。

毎週金曜日更新のnote。
今週は先週に引き続き、２月に入ってからのGmailの送信者ガイドラインの変更でより聞くことが多くなった（と思われる）用語についての投稿です。
前回の「SPF（Sender Policy Framework）とは。」に続き、「DKIM（Domain Keys Identified Mail）」ついても簡単に記載してみます。

DKIMってなに？

近年、フィッシング詐欺や迷惑メールが問題になっています。そんな中、注目を集めているのがDKIM（Domain Keys Identified Mail）という技術です。

DKIMは、メールの送信者が「本当にそのドメインから送信されたのか？」を検証する技術です。専門用語が多くて難しそう…と思われるかもしれませんが、ご安心ください！今回は、DKIMの仕組みを誰でもわかるように解説します。

DKIMの仕組み

DKIMは、電子署名を使ってメールの送信者を認証します。電子署名は、暗号化技術を用いて作成された特別な情報です。送信者は、秘密鍵を使ってメールに電子署名を付与します。受信者は、公開鍵を使って電子署名を検証し、送信者の正当性を確認します。

例えると…
DKIMは、封筒の封印やパスポートのようなものです。

DKIMはメールに対する「パスポート」のようなもので、メールが送信されたときが「出国手続き」。メールを受信したときが「入国手続き」となります。「パスポート」を見て、本人かどうか確認する出入国時の管理官がメールサーバとなります。

もう少しわかりやすく、封筒の封印を例にしてみると

• 送信者は、秘密鍵という鍵を使って封筒を封印します。

• 受信者は、公開鍵という鍵を使って封印を解きます。

もし封印が破られていたら、それは偽物の封筒であることが分かります。
DKIMは、このような仕組みを使って、偽物のメールを検知します。

DKIMのメリット

DKIMには、以下のようなメリットがあります。
このメリットがあることから、送信者としてのガイドラインに必須とされているとお考えください。

• なりすましメール対策：送信者の偽装を防ぎ、フィッシング詐欺のリスクを軽減します。

• メールの信頼性向上：DKIM認証済みのメールは、受信者に信頼されやすくなります。

• 迷惑メール対策：DKIMは、迷惑メールの送信にも利用されることがあります。

DKIMの設定方法

DKIMは、ドメインの設定が必要です。設定方法は、ドメイン管理サービスによって異なります。
詳細は、ドメイン管理サービスの提供者（お名前ドットコム、XServer等）に確認してください。
Gmailの送信者ガイドラインの変更により、ドメイン管理サービスの提供者も記事を提供されていますし、メール送信のサービス提供事業者からも各種記事が上がっています。

DKIMの今後の展望

DKIMは、メールセキュリティの重要な技術として、今後ますます普及していくことが予想されます。特に日本企業においては、メールセキュリティについて受信する際のウイルス感染等については関心度はあるものの、自社のメールの信頼性を高めるといった部分への関心度合いが低かったように感じます。

大手の送信ドメイン認証「DMARC」導入率が8割超に、Gmailのガイドラインが奏功

実際上記のような記事もあり、Gmail送信者ガイドラインにより、日本国内でも関心度はあがったと捉えてよいと考えます。
これから日本企業においても、SPF,DKIM,DMARCの技術により自社のドメインの信頼性を上げていくことになるでしょう。

まとめ

DKIMは、なりすましメール対策に有効な技術です。
設定は少し複雑ですが、企業における信頼度という部分でのメリットは大きいです。ぜひ、DKIMやDMARCを導入して、メールセキュリティを強化しましょう。

---

専門用語解説

• ドメイン：インターネット上の住所のようなものです。

• 電子署名：暗号化技術を用いて作成された特別な情報です。

• 秘密鍵：電子署名を作成するために使用する鍵です。

• 公開鍵：電子署名を検証するために使用する鍵です。

---

参考サイト

• DKIMとは？認証の仕組み、SPFやDMARCとの違い | Proofpoint JP: https://www.proofpoint.com/jp/threat-reference/dkim

• DKIM: DomainKeys Identified Mailとは、電子メールの認証技術である。DKIMは、署名するMail transfer agentから検証するMTAまで、ほぼエンド・ツー・エンドの完全性を提供する。: https://ja.wikipedia.org/wiki/DKIM
  

---

記事作成にあたってGoogleのAI「Gemini」を活用しました。

実はこの記事、８割ほどGoogleのAIである「Gemini」で生成しています。

‎Gemini - chat to supercharge your ideas

「Gemini」で生成した文章を「盗用になっていないか」のチェックもしてみました。
「Gemini」の活用により、いつもの記事作成時間が３分の１ほどになりました。
初期の記事自体はほんの数秒で出来上がるのですが、独自性や言い回し。
参照先の検証などは「人間のしごと」ですね。
キャッチ画像も自作なのですが、AIに任せると・・・。

以上、今週のnoteは先週のSPFに引き続き、DKIMについて記載しました。

---

書いた人：Geminiと岡田