なりすましメールを見破りやすくする DMARC は、金融機関をはじめとする民間企業のみならず、地方自治体においても導入が進んでいる。中でも群を抜いて対応率が高いのが北海道、およびその市町村だ。なんと 2024 年には道庁も含めた全 180 団体で DMARC 対応を完了している。
【画像全2枚】
一体どのようにして、これだけの自治体が対応を進めていったのだろうか。JPAAWG 7th General Meeting のセッション「道内自治体における共同化の取り組みと DMARC 導入」において、北海道 総合政策部 次世代社会戦略局 DX 推進課の田嶋直哉氏が、JPAAWG 会長の櫻庭秀次氏とともに説明した。
● JPドメインにおいても 2023 年末から急激に進んだ DMARC 対応
櫻庭氏は一般財団法人インターネット協会(IAjapan)の迷惑メール対策委員長、および客員研究員として共同研究も行っている。その1つが、全 JP ドメインの DMARC 導入状況に関する調査結果で、一部は 2024 年 7 月に公表されている。
「日本レジストリサービス(JPRS)が管理している 170 万以上の JP ドメインを対象に、属性ごとに、SPF レコードと DMARC レコードの有無、DNS の管理状況を調査しました」(櫻庭氏)。なお DKIM については、類推が避けられないデータとなるため調査はしているが公表はしていない。
調査によると、SPF についてはほぼ対応が進んでいるのに対し、2023 年までの DMARC 対応状況は、go.jpドメインを除けば、率直に言うと「ひどいもの」だったそうだ。だが Google の送信者ガイドライン公表をきっかけに流れが変わり、対応率は急上昇し、2024 年 11 月時点でのデータによると平均で 33.3 %にまで増加している。DNS を管理している事業者がデフォルト設定を変更したことで、一気に対応率が上昇するといった動きも見て取ることができた。