読み方 : アーク

ARC【Authenticated Received Chain】

概要

ARCとは、電子メールが転送されたりメーリングリストを経由したりする過程で、元の送信者の認証結果を引き継ぎ、正当性を検証できるようにする仕組み。既存のメール認証技術を補完する。
ARCのイメージ画像

電子メールの送受信では、送信元ドメインを検証するためにSPFDKIMDMARCといった認証技術が用いられている。しかし、メールが転送された場合やメーリングリストで内容が一部変更された場合、元の認証結果が失効し、正規メールであっても認証に失敗することがある。

この問題に対応するために策定されたのがARCで、メールが通過する各サーバで認証結果をリレーのバトンのように引き継いでいく。メールを受け取った中継サーバは、その時点でのSPFDKIMの認証結果を確認し、その内容を「ARCヘッダ」という特別な制御データとしてメールヘッダに追加する。

具体的には「ARC-Authentication-Results」「ARC-Message-Signature」「ARC-Seal」という三種類のヘッダがセットで記録される。これには、認証が成功したかどうかという判定結果に加えて、メールの内容を保護するためのデジタル署名が含まれている。最終的な受信サーバは、途中の経路でメールがどのように扱われ、どの段階まで正当性が保たれていたかを時系列で追跡することができる。

ARCの仕様はIETFによって2019年にRFC 8617として発行されたが、種別が「Experimental」(実験的)とされており、正式な標準規格とはなっていない。送信サーバから中継サーバ、受信サーバまですべてのメールサーバが対応している場合に利用できる。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。