Yuya SHIBUYA

澁谷遊野

Logo
  • CV
  • Publications
  • Research
  • Teaching
  • 日本語

国際学会TMAに共著論文が採択されました!

12 June 2025

【書誌情報】

D. Kondo*, Y. Shibuya*, R. S. Yamaguchi, T. Ishihara, Y. Sekiya, T. Nakata, and T. Asami, "Who Did Not Implement Email Security Measures After Google’s New Email Sender Guidelines?: A Large-Scale Measurement Study," in Proc. 2025 9th Network Traffic Measurement and Analysis Conference (TMA), 2025. (Accepted)

【論文要旨】

Googleは2023年10月3日に新たな送信者向けガイドラインを導入し、Gmail宛の迷惑メールを減らすために、SPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)、DMARC(Domain-based Message Authentication, Reporting, and Conformance)などの送信者認証プロトコルを義務化した。Googleはこれによりメールのセキュリティが向上すると主張している。しかし、2024年8月の報告によれば、ウェブトラフィック上位1,000万ドメインのうち800万ドメインがDMARCを未導入であった。本研究は、これらのセキュリティ要件を導入していない主体を大規模に測定・分析したものである。本研究の分析の結果、中国、韓国、日本のドメインでは、SPF、DKIM、DMARCの導入率が低いことが明らかになった。中国では検閲の影響によりGmailが利用できず、韓国では主要検索エンジンであるNAVERが無料のメールアドレスを提供しているため、これらの国々ではガイドラインへの対応の必要性が低い。一方、日本ではGoogleの検索エンジンが広く利用されているにもかかわらず導入率が低く、遵守しない理由は意図的というより他の制約による可能性が示唆される。また、Gmailアドレスが業務上あまり関係しないB2B分野では導入が限定的であった。ガイドラインの対象外となる組織も存在する一方で、Googleのような影響力ある企業による施行にもかかわらず、何らかの理由で対応していない組織も存在する。最終的に、このような組織の状況が変わらない場合、メールセキュリティの取り組み方を議論する必要があり、セキュリティを確保するために執行権限(国による規制など)が必要か、またはインターネットコミュニティ内での技術的アプローチにまだ余地があるかを検討する必要がある。



[[ 前のページに戻る ]]

@2020-2025 yuya shibuya