報道資料
令和6年7月16日
一般財団法人インターネット協会
 

IAjapan、全JPドメインのDMARC導入状況を発表
Gmailなどの新ガイドラインを受けて導入率が増加し、31.8%が導入済み

導入率が最も高いのは政府機関などの「go.jp」、地方公共団体などの「lg.jp」が最も増加
初等中等教育機関などの「ed.jp」が対応遅れ気味
導入済みドメインの70%以上は、noneポリシー設定によるモニタリング段階


 一般財団法人インターネット協会(東京都文京区、理事長:藤原洋、略称:IAjapan)は、国内で利用されている170万以上の全JPドメインを対象とする送信ドメイン認証技術DMARC(※)の導入実態調査を実施しています。調査の結果、2024年6月時点で全体の31.8%がDMARCを導入しており、8.6%だった昨年10月から23.2ポイント上昇したことを発表します。

※「DMARC(ディーマーク)」とは、Domain-based Message Authentication, Reporting and Conformance の略で、電子メールの「送信者なりすまし」や「メール内容の改ざん」といった不正を防ぐ事を目的とした、セキュリティ技術(送信ドメイン認証)の1つです。

DMARC導入状況の調査方法は、JPドメイン名のレジストリとしてドメイン名の登録・管理を担う株式会社日本レジストリサービス(本社:東京都千代田区、略称:JPRS)から共同研究契約に基づき提供される全JPドメインのデータを利用して調査しています。 2023年は導入率の伸びはほぼ横ばいで推移していましたが、11月中旬頃から増加傾向が見え始め、今年に入って急激に増加しており、昨年10月に迷惑メール対策強化のために Google/米Yahoo! から発表された送信者向けの新しいガイドラインが影響しているものと考えられます。
新しいガイドラインは、1日当たり5,000通を超える規模の大量送信をする場合はDMARC導入必須とし、このガイドラインの条件を満たせない場合は、受信拒否や迷惑メール扱い、流量制限など何らかの制限を行うというものです。 Googleは今年2月からGmailに段階的に適用し、6月から本格適用されていることから、今後もDMARC導入は継続して増加していくものと期待されます。

属性型ドメイン別に見ると、2024年6月時点で最も導入率が高いのは、「go.jp(政府機関/各省庁所管の研究所、特殊法人、独立行政法人)」で38.3%です。
一方、最も導入率が低いのは「ed.jp(初等中等教育機関など)」で21.7%です。昨年10月時点との比較を見ると、上昇率が最も高かったのは「lg.jp(地方公共団体と行政サービス)」で、29.4ポイント上昇しました(10月2.3%、6月31.7%)。

認証に失敗した際の取り扱いを指示するDMARCのポリシー設定は、強制力のあるreject(拒否)、または、quarantine(隔離)にしているのは30%以下で、70%以上はnone(何もしない)設定によるモニタリング段階です。なお、新しいガイドラインでは、「p=none」のポリシー設定が認められています。
また、DMARC導入済みドメインの8.3%がDMARC集約レポートの送信先(ruaタグ)を設定しており、レポートの解析・可視化を提供する専門ベンダーに設定している状況も見られています。

調査結果の詳細は以下のとおりです。


◆属性型ドメイン別DMARC導入率の推移

DMARC導入率を属性型ドメイン別に調査したところ、全体の平均値は、2023年10月は8.6%、6月は31.8%で23.2ポイント上昇しました。
上昇率が最も高いのは、地方公共団体とそれらの行政サービスが登録できる「lg.jp」で、10月は2.3%、6月は31.7%で、29.4ポイント上昇しました。

2024年6月時点で導入率が最も高いのは、「go.jp(政府機関/各省庁所管の研究所、特殊法人、独立行政法人)」38.3%で、その後、地域ドメイン36.7%、「ad.jp(JPNIC会員組織)」34.3%が続きます。 2024年6月の平均値31.8%を下回っているのは、「ed.jp(初等中等教育機関など)」:21.7%、「ne.jp(国内サービス提供者によるネットワークサービス)」:26.9%、「gr.jp(個人・法人の任意団体)」28.1%、「ac.jp(高等教育機関・学校法人)」29.4%、「or.jp(財団法人、社団法人、医療法人、監査法人など)」30.3%などで、特に、幼稚園、小中高等学校などの「ed.jp」の対応が遅れています。

graph01

graph02


◆DMARC導入ドメインのポリシー設定状況

DMARC導入済みドメインの内、認証に失敗した際の取り扱いを指示するポリシー設定状況は、強制力のあるポリシーに設定しているのは、28.2%(p=quarantine/隔離: 5.6%、p=reject/拒否: 22.6%)で、70%以上はp=none(何もしない)設定によるモニタリング段階です。
Gmailなどの新しいガイドラインでは、p=noneのポリシー設定でよいとされていることから、とりあえずp=noneでDMARCを導入したドメインが多いものと考えられます。p=rejectおよびp=quarantineは増加傾向にはありますが、今後、強制力のあるポリシーに変更してなりすましメールを制御する段階にステップアップしていくことが期待されます。
補足として、DMARCを導入していても、設定エラーのあるドメインが0.1%ありました。

graph03

graph04


◆DMARC集約レポートの解析状況

DMARC導入済みドメインの8.3%がDMARC集約レポートの送信先(ruaタグ)を設定していました。外部の解析専門ベンダーに設定しているドメインの内、上位ベンダー(A~F)の利用状況は以下の通りです。

graph05


※総務省の統計データ
https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/m_mail.html#toukei

※Googleの「メール送信者のガイドライン」は以下に掲載されています。
https://support.google.com/a/answer/81126

※2024年7月1日時点のJPドメイン登録数は、1,764,189ドメインです。
ドメイン登録数の推移は、JPRSの以下のページをご参照ください。
https://jprs.jp/about/stats/domains

※各ドメインについては、JPRSの以下のページをご参照ください。
JPドメイン名の種類
https://jprs.jp/about/jp-dom/spec/

※JPNIC:一般社団法人日本ネットワークインフォメーションセンター
https://www.nic.ad.jp/ja/


■一般財団法人インターネット協会 (IAjapan:Internet Association Japan)
https://www.iajapan.org/
設立: 2001年7月1日
目的:
「インターネット上に未来社会を築く」 インターネットの発展を推進することにより、高度情報化社会の形成を図り、我が国の経済社会の発展と国民生活の向上に資することを目的とします。
活動内容:
・インターネット最新技術および最新動向に関する各種セミナー開催
・各種委員会活動(IPv6ディプロイメント、国際活動、迷惑メール対策、
  IoT/AI時代におけるオープンイノベーション推進協議会〔OIC〕)
・インターネットルール&マナー検定の実施およびインターネット利用アドバイザーの育成
・フィルタリングの普及啓発
・インターネットホットライン連絡協議会の事務局業務
・フィルタリング連絡協議会の事務局業務
・ネットトラブル相談窓口「こたエール」の運営(東京都事業)
・ISOC、ICANN、IGFなどの国際組織との協働および国際連携など。

■お問いわ合せ
一般財団法人インターネット協会
担当:小南
連絡フォーム:https://www.iajapan.org/reference.html

■報道資料
PDFファイル:pdf(628KB)

インターネット協会のホームページへ戻る
Copyright (C) 2024 Internet Association Japan