日本情報経済社会推進協会(JIPDEC)のプレスリリース[1]によると、ヤフーら6社[2]と共同で、なりすましメール防止を目的とした「安心マーク」(写真)の銀行への導入を開始したとのことです。採用の一番乗りは常陽銀行で、Webメール利用時のセキュリティ対策として安心マーク(図1)の採用を決定したとのこと。
これは、受信者が簡単にそのメールがなりすましメールでないことをDKIM[3]というメールに対する電子署名技術と、JIPDECが提供するサイバー法人台帳であるROBINSの組合せで確認し、Webメールから見るときに、この「安心マーク」を表示することによって示すというものです[4]。
この安心マークのサービスは、昨年7月の参議院議員選挙のときに開始されたもので、今回は新たに金融機関向けにもサービス開始したものです。執筆時点で安心マークがついているのは、自民党、民主党、JIPDEC、常陽銀行となります。
現状、Webメールからしか確認できないのが玉に瑕ですが、それでも安心できる方向への第一歩ですね。メジャーなメールクライアントにもプラグインなどで提供されるとさらに良いのですね。
また、ちょっと専門的になりますが、これはある意味、ROBINSがトラストフレームワークとして機能して、DKIMを使った今回の仕組みがその登録を確認する、いわば「メタデータ・サービス」として機能しているとの見方もできると思います。
一方で、ボーダレス社会においては、日本国内の法人にたぶん限られるROBINSだけでなく、他国の同様な仕組みも統合的に組み込めると、なお良いとも言えましょう。
いずれにせよ、今後の展開に注目です。
※ Disclosure: 筆者は2014年現在、JIPDECのアドバイザリー委員です。
[1] JIPDECニュースリリース「安心して利用できる電子メール環境への取り組みについて
~ なりすましメール防止安心マークを銀行へ導入開始。~」
[2] インフォマニア、シナジーマーケティング、トライコーン、ニフティ、パイプドビッツ、ヤフー
[3] DKIMの仕組みはこちらの記事が詳しいです→電子署名方式の最新技術「DKIM」とは
[4] 「安心マーク」を銀行が初採用、送信ドメイン認証でなりすましメール防止 (2014/8/11)
@_Nat Zoneをもっと見る
購読すると最新の投稿がメールで送信されます。