1DTN Trust Networkとは何ですか？

1DTN（1 Domain Trust Network）は、メール受信前にDNSレコードで送信元と受信先の相互信頼関係を検証する技術です。双方のDNS TXTレコードに信頼宣言がなければメールを即座に拒否します。攻撃者は受信側のDNSを改ざんできないため、信頼関係を偽造することは不可能です。これにより、未知のドメインからのランサムウェアメールはサーバーに到達する前に遮断されます。

BlackBOX暗号化システムとは何ですか？

BlackBOXは、メールサーバーの全設定ファイル（vmailbox、transport、virtual_forwards等）をAES-256-GCM暗号化で保護するシステムです。Postfixは平文ファイルを一切保持せず、全ての参照はC# Policy Server経由で復号化されます。サーバーに侵入されても設定の改ざんや情報窃取が不可能になります。

1DALLMAILのマルチサーバー分離アーキテクチャとは？

1DALLMAILは世界で初めて「1ドメイン＝複数サーバー」の統合運用を実現した特許技術です。数学的に可逆な変換（T / T⁻¹）により、管理サーバーとメールサーバーを完全分離しながら情報損失ゼロでの処理を可能にしました。1台のサーバーが攻撃されても他のサーバーには影響がなく、99.999%の可用性を実現します。

メール経由のサイバー攻撃は全体の何パーセントですか？

サイバー攻撃全体の約91%がメール経由で行われています。ランサムウェアの平均被害額は約4.5億円、業務停止期間は平均23日間に及びます。1DALLMAILは導入後のランサムウェア被害件数ゼロを継続しています。

なぜランサムウェアは防げないのか？

Q: 1DALLMAILとは何ですか？

1DALLMAIL（ワンディーオールメール）は、AIBridge Inc.が開発した世界初の特許技術を用いたメールセキュリティシステムです。1DTN Trust Network（DNS相互信頼認証）、BlackBOX暗号化（AES-256-GCM）、マルチサーバー分離アーキテクチャ、AI脅威分析エンジンの4層防御で、ランサムウェアやフィッシングなどのメール経由の攻撃を根本から防ぎます。

Q: なぜ従来のメールセキュリティではランサムウェアを防げないのですか？

従来のメールセキュリティには4つの構造的欠陥があります。(1) 誰でもメールを送信でき送信者の信頼性検証がない、(2) 設定ファイルが平文で保存され侵入後に改ざん可能、(3) 単一サーバー構成のため1台が陥落すると全アカウントが被害を受ける、(4) パターンマッチング依存のため未知の攻撃（ゼロデイ）を検知できない。1DALLMAILはこれら全てを4層防御で解決しています。

Q: 1DALLMAILはゼロデイ攻撃に対応できますか？

はい。1DALLMAILの1DTN Trust Networkは、パターンマッチングに依存しないため、未知の攻撃（ゼロデイ）にも有効です。信頼関係のないドメインからのメールは攻撃パターンに関係なく即座に拒否されます。さらに第4層のAI脅威分析エンジンが行動分析・文脈解析で未知の脅威を検出します。

サイバー攻撃の91%はメール経由で行われています。
従来のメールセキュリティには構造的な限界がある。
1DALLMAILは、その限界を根本から解決した世界初の特許技術です。

91%

メール経由のサイバー攻撃割合

4.5億円

ランサムウェア平均被害額（日本企業）

23日

平均業務停止期間

0件

1DALLMAIL導入後の被害

従来のランサムウェア対策の限界

なぜ既存のメールセキュリティ対策ではランサムウェアを防ぎきれないのか

Step 1: 攻撃者がメール送信

巧妙に偽装されたメール（請求書、見積書、納品書等）にランサムウェアを添付。送信者認証（SPF/DKIM）だけでは偽装を完全に防げない。

Step 2: 単一メールサーバーで受信

従来型は受信サーバーが1台のみの構成。この1台が突破されると、全ユーザーアカウントが危険に晒される。

Step 3: スパムフィルター / ウイルススキャン

既知のマルウェアパターン（シグネチャ）のみ検知。新種のランサムウェアやゼロデイ攻撃はすり抜ける。

検知失敗新種のマルウェアはシグネチャデータベースに登録されるまで検知不可能。パターンマッチング方式の根本的な限界。

Step 4: ユーザーの受信箱に到達

一見正常なビジネスメールとして表示される。ユーザーは疑わずに添付ファイルを開封してしまう。

Step 5: ランサムウェア感染・データ暗号化

全ファイルが暗号化され、身代金を要求される。平文の設定ファイルも改ざんされ、復旧が極めて困難になる。平均被害額は4.5億円、業務停止期間は平均23日間。

従来型メールセキュリティの4つの構造的欠陥

誰でも送信可能
送信者の信頼性を事前検証する仕組みがない

設定ファイルが平文保存
サーバー侵入後に設定を改ざん可能

単一サーバー依存
1台のサーバーが陥落すると全アカウントが被害

パターンマッチング依存
未知の攻撃（ゼロデイ）に対して無力

1DALLMAILの4層防御アーキテクチャ

世界初の特許技術で、ランサムウェア攻撃を構造的に不可能にする

1DTN Trust Network

1 Domain Trust Network - DNS相互信頼認証

メール受信前にDNS TXTレコードで送信元と受信先の相互信頼関係を自動検証します。双方のDNSに信頼宣言（_1dtn.domain.com TXT "v=1dtn1; trust=..."）がなければ、メールは即座に拒否されます。
攻撃者は受信側のDNSを改ざんできないため、信頼関係の偽造は不可能です。ランサムウェアメールはメールサーバーに到達する前に消滅します。

BlackBOX 暗号化システム

AES-256-GCM Complete Encryption

メールサーバーの全設定ファイル（vmailbox, transport, virtual_forwards等）を AES-256-GCM暗号化で完全保護します。 Postfixは平文ファイルを一切持たず、全ての参照はC# Policy Server（Socketmap経由）で復号化されます。
サーバーに侵入されても、設定の改ざん・情報窃取は技術的に不可能です。

マルチサーバー分離アーキテクチャ

Multi-Server Domain Isolation - 世界初の特許技術

従来は技術的に不可能とされていた「1ドメイン = 複数サーバー」の統合運用を世界で初めて実現した特許技術です。数学的に可逆な変換（T / T⁻¹）により、管理サーバーとメールサーバーを完全分離しながら情報損失ゼロを保証します。
1台のサーバーが攻撃されても、他のサーバーは一切影響を受けません。可用性99.999%を実現。

AI脅威分析エンジン

Real-time AI Threat Analysis

全受信メールをAIエンジンがリアルタイムで分析します。従来のパターンマッチングではなく、行動分析・文脈解析・送信者スコアリングで未知の脅威を検出。添付ファイルのサンドボックス検査も自動実行し、ゼロデイ攻撃にも対応可能です。

攻撃シミュレーション：ランサムウェアメールが届いたら？

CASE 1: 未知のドメインからのランサムウェア攻撃

攻撃者
evil.com

ランサムウェア
添付メール

1DTN検証
信頼関係なし

即座に拒否
550 Rejected

攻撃失敗 — ランサムウェアメールはサーバーに到達すらしない

CASE 2: 信頼済みドメインからの正常なビジネスメール

取引先
partner.co.jp

正常な
ビジネスメール

1DTN検証
相互信頼 OK

BlackBOX
暗号化配送

安全に受信

信頼済みドメインのメールのみが安全に配送される

従来型メールセキュリティ vs 1DALLMAIL 比較表

7つの主要項目で従来型との違いを徹底比較

従来型メールセキュリティと1DALLMAILの機能比較表
対策項目	従来型	1DALLMAIL
未知のドメインからの攻撃	フィルタをすり抜ける	1DTNで即座に拒否
ゼロデイ攻撃（未知の脅威）	未知パターンは検知不可	信頼なければ到達しない
サーバー設定ファイルの改ざん	平文保存で改ざん容易	AES-256-GCM暗号化で不可能
サーバー侵入時の被害範囲	全アカウントに被害拡大	マルチサーバー分離で被害限定
1ドメイン複数サーバー運用	技術的に不可能（SMTP制約）	世界初実現（特許技術）
送信者の信頼性検証	SPF/DKIMのみ（偽装可能）	DNS相互信頼認証（偽装不可能）
技術・設定の流出リスク	設定ファイルが可読状態	BlackBOXで完全暗号化保護

よくある質問（FAQ）

1DALLMAILのセキュリティ技術に関する疑問にお答えします

1DALLMAILとは何ですか？

1DALLMAIL（ワンディーオールメール）は、AIBridge Inc.が開発した世界初の特許技術を用いたメールセキュリティシステムです。「1DTN Trust Network（DNS相互信頼認証）」「BlackBOX暗号化（AES-256-GCM）」「マルチサーバー分離アーキテクチャ」「AI脅威分析エンジン」の4層防御で、ランサムウェアやフィッシングなどのメール経由のサイバー攻撃を根本から防ぎます。従来のパターンマッチング方式とは異なり、信頼関係のない送信元からのメールをサーバー到達前に遮断する革新的なアプローチを採用しています。

1DTN Trust Networkはどのように機能しますか？

1DTN（1 Domain Trust Network）は、メールを受信する前にDNS TXTレコードを使って送信元ドメインと受信先ドメインの相互信頼関係を検証する技術です。例えば、company-a.comからcompany-b.comへメールを送る場合、company-a.comのDNSに「company-b.comを信頼する」という宣言があり、同時にcompany-b.comのDNSにも「company-a.comを信頼する」という宣言が必要です。双方の信頼がなければメールは即座に拒否されます。攻撃者は受信側のDNSを改ざんできないため、この信頼関係を偽造することは技術的に不可能です。

BlackBOX暗号化は何を保護しますか？

BlackBOX暗号化システムは、メールサーバーの全設定ファイルをAES-256-GCM暗号化で保護します。具体的には、vmailbox（メールボックスパス）、transport（配送設定）、virtual_forwards（転送ルール）、recipient_canonical（アドレス変換）などの重要な設定ファイルが全て暗号化されます。Postfixは平文のファイルを一切保持せず、必要な情報はC#で実装されたPolicy Server（Socketmap経由、ポート10001）が暗号化ファイルを復号して応答します。たとえサーバーに不正侵入されても、設定の閲覧・改ざん・情報窃取は技術的に不可能です。

なぜ従来のメールセキュリティではランサムウェアを防げないのですか？

従来のメールセキュリティには4つの構造的欠陥があります。(1) 誰でもメールを送信でき、送信者の信頼性を事前検証する仕組みがない。(2) 設定ファイルが平文で保存されており、サーバー侵入後に改ざん可能。(3) 単一サーバー構成のため、1台が陥落すると全アカウントが被害を受ける。(4) パターンマッチング（シグネチャ）に依存しているため、未知の攻撃（ゼロデイ）を検知できない。1DALLMAILはこれら4つの欠陥全てを4層防御アーキテクチャで根本的に解決しています。

1DALLMAILはゼロデイ攻撃に対応できますか？

はい、対応できます。1DALLMAILの第1層「1DTN Trust Network」は、メールの内容やパターンに依存しない仕組みです。信頼関係のないドメインからのメールは、そのメールがどのような攻撃手法を使っていても（ゼロデイを含む）サーバーに到達する前に拒否されます。さらに第4層の「AI脅威分析エンジン」が、パターンマッチングではなく行動分析・文脈解析でメールを評価するため、シグネチャに登録されていない未知の脅威も検出可能です。

「1ドメイン複数サーバー」はなぜ世界初なのですか？

従来のメールシステムはSMTPプロトコルの設計上「1ドメイン = 1メールサーバー」という30年来の制約がありました。MXレコードは1つのドメインに対して1つの受信先を指定する設計であり、「外部ドメインと内部サーバーの不一致」は設計上の矛盾として世界中の技術者が避けてきました。1DALLMAILは数学的に可逆な変換（T / T⁻¹）を用いてこの矛盾を解決し、複数のサーバーでどこで処理されても情報損失なく元のドメインに戻せることを保証しました。この技術は特許として出願されています。

導入にはどのくらいの時間がかかりますか？

1DALLMAILの導入は、既存のメール環境を変更することなく進められます。DNS TXTレコードの設定と信頼ドメインの登録が主な作業です。詳しくは料金プランページからお問い合わせください。

ランサムウェアの脅威から企業を解放する

1DALLMAILは、メールセキュリティの常識を根本から変える世界初の特許技術です。

料金プランを見る