1 概要
電子メールは、その仕組みの簡便さから、コミュニケーションツールの基盤として広く普及しました。一方で、送り手がだれであるかを確認する手段が備わっていなかったことにより、第三者のメールアドレスを悪用した匿名での迷惑メールの送信行為や、実在するメールアドレスをかたったフィッシングメールなどの犯罪行為が行われています。
総務省では、なりすましメールを防止し、迷惑メールへの技術的対策としても有効な「送信ドメイン認証技術」の導入を推進しています。今回、送信ドメイン認証技術の導入状況を定量的に把握することと、今後の円滑な普及に資することを目的として、調査を実施し、その結果について取りまとめましたので公表します。
2 調査内容
・ 電気通信事業者において受信した電子メールの送信者メールアドレスのドメインにおける送信ドメイン認証の結果についての調査
(調査期間:2008年12月から2010年6月までの間、月1回実施)
・ 電気通信事業者において受信した電子メール数と、それに含まれる迷惑メール数の推移についての調査
(調査期間:2009年8月から2010年6月までの間、月1回実施)
3 調査結果
送信ドメイン認証技術(Sender Policy Frameworks※1)の導入状況及び迷惑メールの状況は以下のとおりです。
・ 全受信メールの送信者メールアドレスのドメインにおける、送信ドメイン認証の結果については、送信ドメイン認証が導入されていないドメインの認証結果である「none」の割合が、集計を開始した2009年8月時点の21.31%から2010年6月時点の18.84%に減少しており、導入が進みました。
・ 各社の受信した全電子メールの数については、増加傾向が続いています。そのうち、迷惑メールと判定された電子メールの割合は、集計を開始した2008年12月の70.56%から2010年6月時点の66.62%へと減少しているものの、いぜんとして迷惑メールの割合が大きい(詳細は別紙)。
注 送信ドメイン認証技術とは
送信ドメイン認証技術は、送信側、受信側の双方のメールサーバで導入することにより、送信された電子メールの送信者情報のドメインが正規のものであるか検証できるようにする仕組みです。送信ドメイン認証技術を導入することにより、送信者は、送信者情報のドメインを詐称していない正当なメールであること(なりすましメールではないこと)を宣言でき、受信者は、メールの実際の送信元をドメイン単位で確認し、例えば、信頼できる送信元からのメールだけを受信するといった対応が可能となります。
送信ドメイン認証技術のしくみについては、別添を参照ください。
※1 SPF(Sender Policy Frameworks)
送信ドメイン認証技術の一つ。この技術を導入することにより、受信側はメールを受信したときに、 From ヘッダアドレスやリバースパスに示されているドメインから本当に送られてきたかどうかを確認することが可能になり、なりすましを見破ることができます。
送信ドメイン認証技術の一つであるSPFの場合、受信側での認証処理の結果は、以下の表にあらわされる値があります。
値 |
意味 |
pass |
送信元のドメインは、認証に成功した |
permerror |
送信元のドメインは、送信元のSPF レコードの文法的な誤りなど永続的なエラーのため、認証処理を実行できなかった |
temperror |
送信元のドメインは、一時的な障害などにより、認証処理が失敗した |
neutral |
送信元のドメインは、送信元が認証の成功・失敗について明確にしていない |
softfail |
送信元のドメインは、認証に失敗したが、送信元は失敗と扱うべきではないとしている |
hardfail |
送信元のドメインは、認証に失敗した |
none |
送信元のドメインは、送信元においてSPFレコードが宣言されていない |
※2 KDDI株式会社、NECビッグローブ株式会社、株式会社インターネットイニシアティブ、エヌ・ティ・ティ・コミュニケーションズ株式会社、株式会社テクノロジーネットワークス、ヤフー株式会社
※3 KDDI株式会社、NECビッグローブ株式会社、イー・モバイル株式会社、株式会社インターネットイニシアティブ、株式会社ウィルコム、エヌ・ティ・ティ・コミュニケーションズ株式会社、株式会社NTTぷらら、関西マルチメディアサービス株式会社、株式会社ケイ・オプティコム、ソネットエンタテインメント株式会社、ソフトバンクテレコム株式会社、ソフトバンクモバイル株式会社、株式会社テクノロジーネットワークス、ニフティ株式会社、ヤフー株式会社
(関連資料) 電気通信消費者情報コーナー 迷惑メール対策 (https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/m_mail.html) |