記事のサマリ

DKIMは、送信元のなりすましを防ぐために開発された認証技術

• STEP1：送信元メールサーバーが管理している鍵ペアの公開鍵をDNSサーバーに登録
• STEP2：送信者は、秘密鍵でメールに電子署名を行い送信
• STEP3：受信者はDNSサーバーから公開鍵を取得し、メールの電子署名と付き合わせることで、送信元の正当性を確認

しかし、DKIMの利用目的が本来の目的とはずれてきているらしい。

• 本来の利用目的：メールの送信経路上でのなりすましを防ぐために、送信者の正当性を送受信の間だけ保証すること
• 実質的な利用目的：メール送信者の正当性を長期にわたって保証すること

Gmailでは、定期的にDNSサーバー上の秘密鍵の交換頻度が低い（前回は2016年）ため、DKIMを使って「送受信中のメール」だけでなく「メールボックス内のメール」の正当性まで検証できるようになっているとのこと。

ということで、ジョンズ・ホプキンズ大学の暗号研究者・Matthew D. Green氏は、「インターネット全体の利益のため、DKIMの秘密鍵を公開すべき」と主張している。

• 定期的にDNSサーバー上の秘密鍵を交換するようにすれば、メールボックス内の古いメールの正当性をDKIMによって保証することはできなくなる
• 秘密鍵を盗み取って送信元をなりすましていたハッカーがいた場合、攻撃を無効化できる

現在DKIMで行われているような過去のメールの正当性検証はDKIMではなく、GnuPGなどの暗号化ソフトを利用するべき（＝PGP暗号化が有効）であるという主張らしい。

PGPとは

参考：Pretty Good Privacy（PGP）を利用した電子メール

• PGP（Pretty Good Privacy）は公開鍵の交換を事前に当事者間で行ない、その間で電子署名や暗号化されたメールのやり取りを可能にする仕組み
• 事前に当事者間で公開鍵を交換することを前提としており、認証局のような公開鍵の所有者を保証する仕組みはない

PGPによるメール送受信の流れ

1. 送信者は公開鍵暗号方式の公開鍵・秘密鍵のペアを作成し、何かしらの方法で受信者に公開鍵を渡す。
2. 送信者は送信する電子メールの文書を作成し、秘密鍵を利用して電子署名を作成する。
3. 送信する電子メールの文書に電子署名を添付し、受信者に送信する。
4. 受信者は電子署名が添付された電子メールを受信する。
5. 送信者の電子証明書から公開鍵を取りだし、電子署名を検証する。
6. 復号された電子署名と電子メールの本文を照合し改ざんの無い事を検証する。