[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

DKIM

pointこの用語のポイント

pointメールの送信元をチェックする仕組みだよ

pointメールに電子署名をくっつけて送るよ

スポンサーリンク

簡単に書くよ

DKIMとは

メールに電子署名をくっつけて送ることによって、メールの送信元をチェックできるようにする仕組み
です。

image piyo

詳しく書くよ

順番に見ていきましょう。

ある日のことです。
ピヨ太君は、ピヨ子さんにメールを送りました。

DKIM

ある日のことです。
ピヨ子さんは、差出人がピヨ太君になっているメールを受け取りました。

DKIM2

これは、ピヨ太君の送ったメールが線の中を通ってピヨ子さんの元に辿り着いたわけです。

DKIM3

と、言いたいところですが、必ずしもそうとは限りません。

DKIM4

例えば、実際にはピヨ太君はメールを出していなくて、アクマ君がピヨ太君の名前でピヨ子さんにメールを送った可能性もあります。
いわゆる「なりすまし」ってやつですね。

DKIM5

このような事態を避けるために「この差出人がピヨ太君になっているメールは、本当にピヨ太君が送ったものなのか?」をチェックする仕組みが、世の中にはあります。

DKIM6

この「メールの送信元をチェックする仕組み」を「送信ドメイン認証」と言います。
「このメールは変なやつが送ってきたのじゃない?大丈夫?」というのを確認するための仕組みですね。

送信ドメイン認証のやり方は、いろいろあります。
その中の一つで「送るメールに電子署名をくっつけることによって、メールの送信元や内容がおかしくないかチェックできるようにする仕組み」が「DKIM」です。
Domain Keys Identified Mail(ドメイン・キーズ・アイデンティファイド・メール)」の略で「DKIM」です。
別に覚える必要はありませんけどね。

それではDKIMの具体的な仕組みを説明していきますが、その前に留意事項です。
ここから先の説明で「秘密鍵」と「公開鍵」という用語が出てきます。
「秘密鍵って何?」「公開鍵って美味しいの?」な人は、先にそちらの用語を勉強してきてください。

えっ?
勉強してくるのが面倒くさい?

仕方ないですねー。

正確ではない説明ですが、秘密鍵は「電子署名を作るときに使う鍵」で公開鍵は「電子署名から元の内容を取り出すときに使う鍵」と読み替えてください。
恐らく、それで意味は掴めると思います。

それではDKIMの具体的な仕組みを見ていきます。

例として、ピヨ太君からピヨ子さんにメールを送るとしましょう。

DKIM7

ピヨ太君は、差出人であるピヨ太君の名前とメールの内容を元に、秘密鍵を使って電子署名を作ります。

DKIM8

そして、作った電子署名をメールにくっつけて送ります。

DKIM9

ピヨ子さんは、差出人がピヨ太君になっているメールを受け取りました。

DKIM10

でも、本当にピヨ太君が送ってきたかは分かりません。

そこでピヨ子さんは、ピヨ太君から公開鍵を貰います。

DKIM11

ピヨ太君から公開鍵を受け取ったピヨ子さんは、メールにくっついてきた電子署名と公開鍵をくっつけます。

DKIM12

そうすると、あら不思議。
電子署名から元のメールっぽいものを取り出せるのです。

DKIM13

※厳密には違いますけどね。電子署名から元のメールを取り出せるのであれば、電子署名だけ送れば良い理屈になっちゃいます。

あとは、電子署名から取り出した元のメールっぽいものと、実際に送られてきたメールを比較します。

DKIM14

同じであれば、このメールの差出人や内容は改変されていないと判断できるでしょう。
違うようであれば、ちょっと怪しいです。

さらに言うと、メールから電子署名を作る秘密鍵はピヨ太君しか持っていません。
ピヨ太君以外の人がピヨ太君になりすまそうとしても、秘密鍵を持っていないので電子署名が作れない理屈です。
逆に言えば、ピヨ太君から貰った公開鍵で元に戻せる電子署名がくっついているメールであれば、ピヨ太君が送ってきたと判断できます。
その電子署名を作れるのはピヨ太君だけですからね。

image piyo2

一言でまとめるよ

まぁ「DKIM」って単語が出てきたら「電子署名を使ってメールの送信元をチェックする仕組みなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク