サイトマップ | 連絡先 | IAjapan TOP
IAjapan 財団法人インターネット協会
有害情報対策ポータルサイト 迷惑メール対策編
  • 一般利用者の皆様へ
  • メール管理者の皆様へ
  • 関連情報
  • サイト紹介

page-52

Appendix A. Technology Considerations


This section documents some design decisions that were made in the
development of DMARC. Specifically, addressed here are some
suggestions that were considered but not included in the design.
This text is included to explain why they were considered and not
included in this version.

付録A. 技術検討事項

本節は、DMARCの開発時に行なった設計決定についていくつか記載する。具体的には、検討は行なったが設計には含まれない提案についていくつか記載する。本文書には、これらの提案が検討されたものの、なぜ本バージョンに含まなかったかについても説明する。

A.1. S/MIME


S/MIME, or Secure Multipurpose Internet Mail Extensions, is a
standard for encryption and signing of MIME data in a message. This
was suggested and considered as a third security protocol for
authenticating the source of a message.

A.1. S/MIME

S/MIMEつまりセキュア/多目的インターネットメール拡張は、メッセージ内のMIMEデータを暗号化および署名するための標準である。これは、メッセージの発信元を認証するための第3のセキュリティプロトコルとして提案され、検討された。


DMARC is focused on authentication at the domain level (i.e., the
Domain Owner taking responsibility for the message), while S/MIME is
really intended for user-to-user authentication and encryption. This
alone appears to make it a bad fit for DMARC’s goals.

DMARCはドメインレベル(すなわち、メッセージに対して責任があるドメイン所有者)での認証に焦点を当てているが、S/MIMEの真の狙いは、利用者間の認証および暗号化である。これだけでは、S/MIMEがDMARCの目標に適合していないように見える。


S/MIME also suffers from the heavyweight problem of Public Key
Infrastructure, which means that distribution of keys used to verify
signatures needs to be incorporated. In many instances, this alone
is a showstopper. There have been consistent promises that PKI
usability and deployment will improve, but these have yet to
materialize. DMARC can revisit this choice after those barriers are
addressed.

また、S/MIMEは、公開鍵暗号基盤に関する大きな問題に苦しんでおり、署名を検証する鍵の配布を組み込む必要があることを意味する。多くの場合、これだけで致命的な問題となる。PKIの有用性と展開性が向上するであろうという一貫した見通しがあったが、まだ具体化していない。これらの障壁に対処した後に、DMARCではこの選択を再考することができる。


S/MIME has extensive deployment in specific market segments
(government, for example) but does not enjoy similar widespread
deployment over the general Internet, and this shows no signs of
changing. DKIM and SPF both are deployed widely over the general
Internet, and their adoption rates continue to be positive.

S/MIMEは、特定の市場セグメント(例えば、政府)で大規模に展開されているが、一般のインターネット上では同じほど広範囲には展開しておらず、この傾向には変化の兆しはない。DKIMおよびSPFは、一般のインターネット上に広く展開されており、その採用率の見通しは引き続き明るい。


Finally, experiments have shown that including S/MIME support in the
initial version of DMARC would neither cause nor enable a substantial
increase in the accuracy of the overall mechanism.

最終的に、DMARCの最初のバージョンにS/MIMEサポートを含めても、メカニズム全体の精度は実質的には増大せず、その可能性もないことが実験で示されている。

[Page 52]

《PREV》
1  2  3  5  7  12  15  16  28  39  42  46  49  52  56  60  73

 
リンク・転載・引用・ロゴ使用について | プライバシーポリシー | IAjapanについて | 連絡先