プロトコル・技術
DKIM
DomainKeys Identified Mail
定義
送信側がメールヘッダーや本文に電子署名を付与し、受信側がDNS上の公開鍵で検証する仕組み。配送途中でメールが改ざんされていないか、どのドメインが署名したかを確認できる。
詳細解説
DKIMは送信ドメインの秘密鍵でメールに署名し、受信側はDNSに公開された公開鍵で検証します。SPFより転送に強い一方、受信側に失敗時の処理ポリシーまでは示せません。DMARCと組み合わせることで、署名結果をポリシー運用に活用できます。
ポイント
- 電子署名によってメールの改ざん検知ができる
- 公開鍵はDNSのTXTレコードとして公開される
- SPFより転送環境に強いが、単独では処理方針を示せない
- DMARCと併用すると、なりすまし対策としての実効性が高まる
関連用語
同じカテゴリの用語(プロトコル・技術)
AES
Advanced Encryption Standard
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
DMARC
DMARC
メール送信ドメインの正当性を、SPF・DKIMの結果と表示上の送信元ドメインとの整合性に基づいて評価し、認証失敗メールを…
DNS
Domain Name System
ドメイン名をIPアドレスに変換するシステム。Aレコード・MXレコード・CNAMEレコード・TXTレコードなど多種のレコー…
FIDO2
FIDO2
FIDOアライアンスとW3Cが共同策定したパスワードレス認証標準。WebAuthn(ブラウザAPI)とCTAP(デバイス…
HSTS
HTTP Strict Transport Security
WebサーバーがブラウザにHTTPSのみで接続するよう強制するセキュリティヘッダー(Strict-Transport-S…
JWT
JSON Web Token
JSONをBase64URLエンコードしデジタル署名した認証トークン。ヘッダー・ペイロード・署名の3部構成。署名アルゴリ…