ニュース

2012年1月20日

「go.jp」の8割以上が送信ドメイン認証に対応、なりすまし対策を強化

（執筆時の情報に基づいており、現在では異なる場合があります）

jpドメインごとのSPF導入率（設定率）の推移（NISCの発表資料から引用）。WIDEプロジェクトが調査および公開しているデータを基にNISCがグラフを作成した。「GO（go.jp）」の数字が急増していることが分かる

　内閣官房情報セキュリティセンター（NISC）は2012年1月19日、政府機関などにおける送信ドメイン認証「SPF（Sender Policy Frameworks）」の導入状況を公表した。1月16日現在、8割以上のgo.jpドメインがSPFに対応しているという。

　送信ドメイン認証とは、メールの送信元が偽装されていないかどうかを、受信者が検証できるようにする仕組みのこと。現在よく使われているのは、メールサーバーのIPアドレスで検証する「SPF」と、メールに電子署名を付与する「DKIM（DomainKeys Identified Mail）」の2種類。

　今回NISCが公表したのは、政府機関などにおけるSPFへの対応状況。SPFでは、自社や自組織で使用しているメールサーバーのIPアドレスを、DNSサーバーにSPFレコードとして設定するだけでよいので、対応が比較的容易だ。

　本府省庁のドメインについては、2010年7月にSPFレコードの設定を完了しているものの、外局や地方支部局、各府省庁所管の独立行政法人などについては未完了だった。

　最近では、それらについてもSPFの導入を推進。外局などを含めた全体の対応状況は、2011年7月末は37.4％だったが、同年10月13日には63.2％、2012年1月16日には85.1％に達したという。

　政府関係機関以外のgo.jpドメインが存在するため、厳密には、これらの数字はgo.jpドメインのSPF導入率ではないが、「ほとんど同じだと考えて問題ない」（NISC）。このため、go.jpドメインの8割以上が導入していることは確か。これは、他のjpドメインの導入率を大きく上回っている（図）。

送信ドメイン認証