用語解説
ドメイン管理・メール認証・DNS・SSL に関する用語をわかりやすく解説します。
フォレンジックレポート(Failure Report)
DMARC 認証に失敗した個別メールの詳細情報を、ドメイン所有者に通知するレポート。なりすましの発信源特定に活用する。
プライベート IP アドレス範囲(Private IP Ranges)
インターネットにルーティングされない内部ネットワーク用の IP アドレス帯。RFC 1918 と RFC 4193 で定義されている。
ヘッダー From(Header From)
メールクライアントに「送信者」として表示される From ヘッダーのアドレス。DMARC のアライメント検証の基準となる。
メールスプーフィング(Email Spoofing)
送信者アドレスを偽装してメールを送信する攻撃手法。SPF・DKIM・DMARC が対抗策となる。
メールリレー(Mail Relay)
受信したメールを別のメールサーバーに中継・転送する仕組み。オープンリレーはスパム送信に悪用されるため対策が必須。
メール許可リスト(Email Allowlist)
特定の送信元からのメールをフィルタリングから除外し、確実に受信する仕組み。誤判定による正規メールのブロックを防ぐ。
ルートネームサーバー(Root Name Server)
DNS 階層の最上位に位置し、TLD ネームサーバーへの参照を返すサーバー群。世界に 13 のルートサーバー(A〜M)が存在する。
ルート認証局(Root CA)
PKI の信頼の起点となる最上位の認証局。OS やブラウザーのトラストストアに格納されている。
ワイルドカード証明書(Wildcard Certificate)
ひとつの証明書で特定ドメインの全サブドメインの HTTPS 通信を保護できる SSL/TLS 証明書。証明書管理の工数を削減する。
暗号スイート(Cipher Suite)
TLS 通信で使用する暗号アルゴリズムの組み合わせ。サーバーのセキュリティ強度と互換性を決定する。
逆引き DNS(Reverse DNS)
IP アドレスからドメイン名を解決する DNS の仕組み。メール配信の信頼性検証に使われる。
権威ネームサーバー(Authoritative Name Server)
ドメインの DNS レコードを直接管理し、最終的な回答を返す DNS サーバー。DNS の信頼の起点。
再帰リゾルバー(Recursive Resolver)
クライアントの DNS クエリを受け取り、ルートから権威サーバーまで順に問い合わせて最終回答を返す DNS サーバー。1.1.1.1 や 8.8.8.8 が代表的。
識別子アライメント(Identifier Alignment)
DMARC が SPF・DKIM の認証ドメインとヘッダー From を照合して、なりすましを検出する仕組み。DMARC pass の必須条件。
証明書チェーン(Certificate Chain)
サーバー証明書からルート認証局までの信頼の連鎖を構成する証明書群。チェーンの不備は SSL エラーの主な原因。
証明書の有効期限切れ(Certificate Expiry)
SSL/TLS証明書のNotAfterを過ぎた状態。ブラウザーが警告を表示しHTTPS接続が拒否されます。
証明書ピンニング(Certificate Pinning)
特定の証明書または公開鍵だけを信頼するように固定し、不正な CA による証明書発行を防ぐ技術。Chrome は HPKP を廃止し、CT が代替策。
証明書透明性(Certificate Transparency)
CA が発行した証明書をパブリックログに記録し、不正発行を検知可能にする仕組み。Chrome は CT ログ未登録の証明書を拒否する。
組織ドメイン(Organizational Domain)
Public Suffix List を基準に決まるドメインの管理境界で、DMARC のアライメント判定に使われる。
送信者レピュテーション(Sender Reputation)
メール送信元の IP アドレスやドメインに対する信頼度スコア。スコアが低いと Gmail 等で迷惑メールに分類される。