dkim.jp解散について

dkim.jp(Japan DKIM Working Group) は電子メールに関わる事業者・団体が集まり、DKIM 技術の啓発・普及を目的として発足しました。そして、約3年半の間に国内のメール流通数に対する一定量の普及(*1)を達成することができました。また、なりすましメールをはじめとする迷惑メール対策としては、ドメインレピュテーションや DMARC(*2) など、DKIM を応用した新しい技術や枠組みを包括して対応していくステージにシフトしたとも考えています。
そのため、dkim.jp は2014年5月23日の総会をもちまして解散をいたしました。

(*1) 総務省|電気通信消費者情報コーナー|迷惑メール対策
(*2) Domain-based Message Authentication, Reporting and Conformance (DMARC)

これからは各メンバーが主体的に DKIM 技術の普及に努め、健全なインターネットの発展に寄与してまいります。

発足から約3年半の間に、DKIM 技術の啓発・普及のためにご協力いただきました関係団体・所属団体のみなさま、誠にありがとうございました。

DKIMがインターネット標準(STD 76)になりました

2013年7月11日、送信ドメイン認証技術 DKIM (DomainKeys Identified Mail; RFC 6376) は Internet Standard(インターネット標準)として IETF により認められました。これにより、DKIM は 76番目のインターネット標準(STD 76) となったことをお知らせいたします。

STD 76, RFC 6376 on DomainKeys Identified Mail (DKIM) Signatures
RFC 6376
RFC 4871 日本語訳

DKIM が Internet Standard(インターネット標準) になったことは、DKIM の推進を展開するにあたって、その重要さを示す明確な根拠となります。

インターネット標準として認められるためには、十分な議論と複数の実装、そして運用実績を積み重ねた仕様であることが必要とされます。さまざまなインターネット標準技術が検討される中で、IETFのメンバーの合意によって DKIM がインターネット標準として認められたということは、実装の技術的な問題が解消され、普及の後期段階に入っている技術であると言えます。

今後も dkim.jp では送信ドメイン認証技術 DKIM が国内の事業者の間で広く採用されるよう、メンバー企業・団体を中心に活動してまいります。

dkim.jp メンバーによるネット選挙運動に関わる取り組みのご紹介

本日2013年6月11日、dkim.jp のメンバーである株式会社インフォマニア、トライコーン株式会社、ニフティ株式会社、株式会社パイプドビッツ、ヤフー株式会社の5社は、一般財団法人日本情報経済社会推進協会と連名で『ネット選挙運動解禁に伴う電子メール環境への取り組みについて』のプレスリリースを発表しました。

【各社プレスリリース】
株式会社インフォマニア
トライコーン株式会社
ニフティ株式会社
株式会社パイプドビッツ
ヤフー株式会社

今年7月に予定されている参議院選挙では、国内で初めて国政選挙において電子メールを利用した選挙運動・落選運動が解禁になります。これを受けて、候補者や政党の名を騙ったいわゆる「なりすましメール」の問題が懸念されています。今回の取り組みは、「なりすましメール」による有権者の被害を防止するとともに、候補者や政党が安心して電子メールを選挙運動に利用できる環境づくりの一助となるものと期待しています。

dkim.jp ではこのような取り組みが国内の送信事業者、ISP事業者の間で広く採用されるよう、メンバー企業・団体を中心に活動してまいります。

電子メールを利用した選挙運動の解禁について

本日2013年4月19日、参院本会議にて、インターネットを利用した選挙運動を解禁する公職選挙法改正案が可決しました。

時事ドットコム:ネット選挙、参院選から解禁=改正公選法が成立
ネット選挙解禁 改正法が成立 NHKニュース
自由民主党改正案

同法改正により、直近の国政選挙である2013年7月の参議院選挙から、候補者および政党等は、電子メールを利用した選挙運動・落選運動が可能となります。一方で、電子メールでは選挙候補者や政党の名を騙った「なりすまし」が容易に行えることが課題でもあります。

このなりすましメールを技術的に見分ける方法として、送信ドメイン認証技術であるDKIMが有効な手段です。dkim.jp では このDKIMの普及推進を目指しており、選挙候補者や政党等が取り扱う電子メールへの DKIM 対応を推奨して参ります。

dkim.jp は今後も電子メールが安心して利用されるコミュニケーション手段として重要な役割を果たせ続けるよう、メンバー企業・団体を中心に様々な取り組みを行って参ります。

メンバー一覧
DKIM対応サービス一覧

米US-CERTのDKIM信頼性に関する報告について

先日10月24日、一部のメールサービス提供事業者の DKIM の運用方法について、米セキュリティ機関US-CERT より脆弱性が報告されました。本件に対する dkim.jp の見解は以下のとおりです。

なお、同メールサービスの脆弱箇所はUS-CERT報告にもある通り、既に修正されております。

参考URL
US-CERT報告
US-CERTが「1,024ビット未満のDKIM署名鍵では強度不十分」と指摘 (Computerworld)
メールの「送信ドメイン認証」技術に実装上の問題、Googleなどが修正 (ITmedia)
How a Google Headhunter’s E-Mail Unraveled a Massive Net Security Hole (Wired.com)

見解
DKIM の信頼性は RSA 公開鍵暗号方式および DNS に依存しており、これらを適切に運用することにより、求められたセキュリティレベルを達成することができます。具体的には、署名者はRSA鍵長に 1024 bit 以上を使用すること、ハッシュ方式に SHA-256 を使用することなどが RFC 6376 によって求められています。また、dkim.jp でも「送信事業者向けリコメンデーション」にて、DKIMの運用には 鍵長1024 bit 以上のRSA鍵を使用すること、また鍵の交換(ロールオーバー)の際の手順を定めておくことを求めています。

また DKIM の「テストモード」については、DKIM 署名導入時の互換性テストなどに使用することが想定されています。テストモードでの本運用は受信者(検証者)によって取り扱い方法が異なる場合があり、推奨されません。

RFC4871(DomainKeys Identified Mail (DKIM) Signatures) に関して
送信事業者向けリコメンデーション に関して

国内の状況ですが、dkim.jp に参加している事業者に関しては、2012年10月現在、これらのセキュリティレベルを考慮した上でサービス展開を致しております。
ご不明点があれば、各事業者までご連絡ください。

今回、海外の一部の事業者の DKIM 運用方法に問題があったとの報道に際して、迅速な対応が行われたことは大変評価できると考えます。dkim.jp は今後とも DKIM の普及および適切な運用手法についての検討、および情報共有に努めてまいります。
どうぞよろしくお願いします。

以上

DKIM対応の推奨仕様書を執筆中

dkim.jp のコア作業部会である Recommendation WG では、2012年9月を目途にDKIM対応リコメンデーション(推奨仕様書)を公開する予定で、現在作業を進めています。
このリコメンデーションでは、企業やESP、ISPなどがDKIMを導入する場合に導入の参考にしていただくための文章です。組織がDKIMを導入するために必要な検討事項をあらかじめ dkim.jp として提案させていただくことで、導入の容易化、そしてDKIM導入組織の互換性・運用性の向上を目指すものです。現在、Sender(送信企業)向けリコメンデーションについてはすでに公開中ですが、今回発表させていただく文章はこれを包含した、より広範な内容を含むものを想定しております。
成果物については http://www.dkim.jp/dkim-jp/recommend/ にて順次公開させていただく予定です。

国内の主要送信事業者11社がDKIMに対応完了

2011年7月26日付 ・ プレスリリースはこちら(PDF)

 このたび dkim.jp では、本組織に参加するメール配信業務の受託やメール配信機能を有するASP・SaaS 事業者(以下、送信事業者)11 社が DKIM への対応を完了したことを発表いたします。これにより、国内で配信されるメールマガジンやお知らせメールの多くにDKIM の署名が付与されることになります。今後、dkim.jp の協力団体に所属する企業や、外部の送信事業者においてもDKIM 対応が進むことを期待しています。

・対応済みのdkim.jp 参加送信事業者(五十音順)
 株式会社アットウェア
 エイケア・システムズ株式会社
 株式会社エイジア
 株式会社 HDE
 シナジーマーケティング株式会社
 トッパン・フォームズ株式会社
 株式会社パイプドビッツ
 株式会社プロット
 ユミルリンク株式会社
 楽天株式会社
 株式会社レピカ

 DKIM に対応したサービスの詳細につきましては、各社にお問い合わせください。
 今後も dkim.jp は迷惑メール削減を目指し、事業者間の連携の強化、DKIM の啓発・普及を推し進め、健全なインターネットの発展に寄与して参ります。

送信事業者向けリコメンデーションを公開

2011年5月26日付 ・ プレスリリースはこちら(PDF)

 このたび dkim.jp では、メール配信業務の受託やメール配信機能を有する ASP・SaaS 事業者が提供するサービスに対して、DKIM を導入する上で参考となる導入方法や運用ポリシー等を取りまとめたリコメンデーション「送信事業者における DKIM 導入・運用について」を策定しました。本リコメンデーションでは、主に送信事業者向けに DKIM を導入する際に守るべき事項や留意事項、参考情報などをまとめています。詳しくは「DKIM導入リコメンド」をご覧ください。
 また、dkim.jp は本リコメンデーションを策定すると共に、2011年7月を目処として参加する送信事業者全11社が提供するサービスのDKIM対応を目指しています。

・対応済事業者(対応年月)
 トッパン・フォームズ株式会社(2008年12月)
 株式会社パイプドビッツ(2010年9月)
 楽天株式会社(2010年10月)
 エイケア・システムズ株式会社(2011年2月)
 株式会社エイジア(2011年5月)

・対応予定事業者(対応予定月)
 シナジーマーケティング株式会社(2011年6月)
 トライコーン株式会社(2011年6月)
 株式会社 HDE(2011年7月)
 株式会社プロット(2011年7月)
 ユミルリンク株式会社(2011年7月)
 株式会社レピカ(2011年7月)

 DKIM に対応したサービスの詳細につきましては、各社にお問い合わせください。
 今後も dkim.jp は迷惑メール削減を目指し、事業者間の連携の強化、DKIM の啓発・普及を推し進め、健全なインターネットの発展に寄与して参ります。

メンバー企業の募集につきまして

2010年12月1日付

メンバー企業の募集を開始させていただきました。dkim.jpへの参加を希望されるご担当者の方は、「入会について」をご確認の上、手続きを行ってください。
どうぞ宜しくお願いいたします。

dkim.jp を発足いたしました

2010年11月15日付

株式会社インフォマニア、センドメール株式会社、ニフティ株式会社、株式会社パイプドビッツ、ヤフー株式会社、楽天株式会社の6社は、迷惑メール対策のドメイン認証技術「DKIM (DomainKeys Identified Mail)」の国内における普及を推進することを目的として、「Japan DKIM Working Group (略称; dkim.jp)」を設立する運びとなりました。

dkim.jp の発足に伴い、 http://www.dkim.jp/ を公開いたしました。