写真●安心マーク
[画像のクリックで拡大表示]
図●安心マークを使ったなりすましメール防止の仕組み
[画像のクリックで拡大表示]

 ヤフーら6社(インフォマニア、シナジーマーケティング、トライコーン、ニフティ、パイプドビッツ、ヤフー)と日本情報経済社会推進協会(JIPDEC)は2014年8月11日、なりすましメール防止を目的とした「安心マーク」(写真)の銀行への導入を開始したと発表した。常陽銀行がWebメール利用時のセキュリティ対策として同マークの採用を決定したという。

 安心マークは、受信メールが第三者によって送信されたなりすましメールではないことを一目で確認できる仕組みを提供するもの。送信ドメイン認証(DKIM、DomainKeys Identified Mail)技術と、サイバー法人台帳「ROBINS」に登録された企業情報の組み合わせによって実現する()。ROBINSは、企業の正式名称や所在地、URLなどの情報を「公式な企業情報」として登録・参照できるJIPDEC運営のサービス。

 具体的に、安心マークを使ったなりすましメール防止の仕組みは以下の通り。まず、正規のメール送信者(企業あるいはメール配信代行事業者)がユーザーにメールを送信する。受信側が安心マークをサポートする事業者(プロバイダーやメールサービス事業者)だった場合、送信元のドメイン名に対してDKIMによる認証を実施しつつ、ROBINSに対して送信元ドメイン名に対応する企業・事業者の情報を問い合わせる。

 DKIMによる認証をクリアーし、ROBINSの事業者情報データベースから情報を取得できたメールに対しては、受信側事業者がユーザーのWebメール一覧画面などに安心マークを表示する。これにより、ユーザーは受信メール一覧を見るだけで、届いたメールがなりすましメールではなく正規のメールであることをすぐに確認できる。こうした仕組みのため、安心マークは原則Webメールサービスと組み合わせて利用することになる。

[関連記事]