KK KYODO NEWS SITE

ニュースサイト
コーポレートサイト
search icon
search icon
search button
閉じる
トップ 経済/ビジネス 届かないメール~その裏側で何が? メール認証の仕組み〜 【岡嶋教授のデジタル指南】
経済/ビジネス

届かないメール~その裏側で何が? メール認証の仕組み〜 【岡嶋教授のデジタル指南】

 「大切なメールを送ったのに、相手から『届いていない』と言われた」

 「送信済みフォルダーにはちゃんとある。一体どこに消えたのだ?」

 こんな経験をすることが増えています。

 単に私が嫌われているだけなのか、メールの設定が悪いのか、謎の陰謀が働いているのか。判断に迷うところです。実際、ここで挙げた理由はどれも正解である可能性があります。

 その中で今回考えてみたいのは、「送信ドメイン認証」です。これはメールの安全性を高めるための取り組みですが、一方で「俺のメールが届かない!」の原因にもなっています。

 まず大前提として、現代のメールサーバーは非常に疑り深い番兵のような存在に仕上がっています。インターネットは大量のなりすましメール、フィッシング詐欺、迷惑メールであふれていて、一時は総トラフィックの8割以上がこうしたスパムだと言われる状況だったからです。

 そのため、受信側のメールサーバーは自分たちの利用者を守るため、「このメールは本当に荷札に書いてある通りの相手から送られてきたのか?」「途中で中身が改ざんされていないか?」と厳しいチェックを行います。このチェックで怪しいと判断されると、メールは容赦なく迷惑メールフォルダーに振り分けられたり、利用者の目に触れることなくブロックされたりします。

 この調査で使われるのが、SPF、DKIM、DMARCという三つの技術です。これらは、メールの送信者が「私は怪しい者ではありません」と主張する、身分証明のように機能します。

  • SPF

 SPFは、送信側サーバーが、そのドメイン(メールアドレスの@以降の部分)からメールを送ることを許可されているかどうか(正規のサーバーかどうか)を確認する仕組みです。例えば手紙で言えば「差出人の住所と、手紙を投函した郵便局が一致しているか」を確認している感じです。

 ドメインの管理者は、あらかじめ「うちのドメインからのメールは、このIPアドレスのサーバーからのみ送りますよ」というリスト(SPFレコード)を作って公開しておきます。

 受信側サーバーはメールを受け取ったらそのリストと見比べることで、正規のサーバーから送られたものであるか確認します。もしリストにないサーバーが出どころであれば、「これはあやしい」と隔離したり、捨てたりするわけです。

  • DKIM

 DKIMも、SPFと同じく送信ドメイン認証に分類される技術ですが、こちらはメールにデジタル署名をつけることで、送信ドメインが確かにメールに署名したこと、メールの中身が改ざんされていないことを証明します。

 手紙で無理くり説明するなら、封蝋(ふうろう)に似ています。送信側サーバーは、自分だけが持つ秘密の鍵でメールに署名(封蝋)を施します。受信側サーバーは、公開鍵を使ってその封蝋を検証します。

 検証して怪しいところがなければ、「このメールは確かに署名をした送信側サーバーから送られたもので、途中で誰も開封・改ざんしていない」ことが証明されます。SPFが送信側サーバーを検証するのに対し、DKIMはメールそのものの安全性も検証すると言い換えられます。

  • DMARC

 DMARCでは、SPFやDKIMを使ってメールの正当性を検証します。これらで判明した送信ドメインと荷札に書いてある送信元が本当に一致するかどうかなどを見るのです。怪しいものだった場合にそのメールをどう扱うかは、送信者が宣言できます。

 「もしうちの会社から送られたふうな手紙が、指定外の郵便局から届いたり、封蝋がえぐれたりしていたら、『破棄してください』、『隔離してください』」と、受信者に伝えるわけです。

 こうしておくことで、送信者は自分のドメインがなりすましに使われるのを防ぎやすくなりますし、受信側サーバーから「認証に失敗したメールがこれだけあった」と報告してもらうこともできます。

 私たちが何気なくやり取りしているメールにも、大きなリスクや、それを安全にするための膨大な努力と仕掛けが施されています。ただし、取り組みには副作用もあって、自分の会社や学校のメールサーバーがきちんとこれらに対応していないと、本人が出しているのに「怪しいメールだな」と判断されてしまうこともあります。

 こうした設定はメールを送信する企業やサービスの管理者の仕事ですが、私たちも存在を知っておくことで、トラブルに遭遇した際にも原因究明のヒントになるでしょう。

【著者略歴】

 岡嶋 裕史(おかじま ゆうし) 中央大学国際情報学部教授/中央大学政策文化総合研究所所長。富士総合研究所、関東学院大学情報科学センター所長を経て現職。著書多数。近著に「思考からの逃走」「プログラミング/システム」(日本経済新聞出版)、「インターネットというリアル」(ミネルヴァ書房)、「メタバースとは何か」「Web3とは何か」(光文社新書)、「機動戦士ガンダム ジオン軍事技術の系譜シリーズ」(KADOKAWA)。Eテレ スマホ講座講師など。

編集部からのお知らせ

自動車部品のリサイクルで官民学コンソーシアム ロボット技術応用で精緻解体 サーキュラーエコノミーの取り組み事例 
9月5日 広報・PR担当者向けセミナー&ワークショップのご案内
貴金属を吸着する藻を使ってリサイクル サーキュラーエコノミーの取り組み事例

新着情報

原田琥之佑「この映画は、何でもあるけど、何にもないみたいなところが一番の魅力だと思います」『海辺へ行く道』【インタビュー】
リーダーを育てる人材育成考えるオンラインセミナー HRDとマネジメントサービスセンターの主催で9月17日に開催
届かないメール~その裏側で何が? メール認証の仕組み〜 【岡嶋教授のデジタル指南】
AIに仕事を奪われる前に知るべき「エクセル×AI」の意外な威力
水分不足が疲労回復を阻む理由と効果的な水の飲み方
【一歩踏み出した輪島】(3) 1杯のコーヒーから、元気と幸せを 

あわせて読みたい

クッキーって、おいしいんですか? 【岡嶋教授のデジタル指南】
インターネットの住所って? ─ネットを支えるDNS 【岡嶋教授のデジタル指南】
ポート番号ってなに? 【岡嶋教授のデジタル指南】
クライアント/サーバーとは? 【岡嶋教授のデジタル指南】
オージー・ビーフとラムの美味しさ満喫 万博で無料試食イベント
西郷隆盛ゆかりの掛け流し温泉で名物「スメ料理」を堪能 鰻池湖畔にたたずむ温泉宿 「鰻温泉 民宿うなぎ湖畔」 【コラム:おんせん! オンセン! 温泉!】
【一歩踏み出した輪島】(1) 酒蔵の復活、勇気を届ける出張朝市
【一歩踏み出した輪島】(3) 1杯のコーヒーから、元気と幸せを 
【一歩踏み出した輪島】(2)もっと身近に魅力的に、若手が開く輪島塗の魅力
自動車部品のリサイクルで官民学コンソーシアム ロボット技術応用で精緻解体 サーキュラーエコノミーの取り組み事例 
提供

自動車リサイクル促進センター

リーダーを育てる人材育成考えるオンラインセミナー HRDとマネジメントサービスセンターの主催で9月17日に開催
アトツギ甲子園の参加者募集 中小企業の後継予定者が事業アイデア競う
「Red Bull COLOR SPLASH – Green vs Purple-」 期間限定で横浜にて開催
「特集」「日本軍兵士」(正・続)の著者、吉田裕氏に聞く
東京工科大が国内私大最大のAIスパコンを構築 2025年10月から本格稼働

「誰もが輝いて働く社会へ」の特集記事を読む