DKIM2 と DMARC bis が実装されました

2026/07/06 22:02

DKIM2 と DMARC bis が実装されました

RSS: https://news.ycombinator.com/rss

要約

日本語訳:

サマリー:

2026 年 7 月 6 日に DKIM2 と DMARCbis の導入による電子メールセキュリティの進展があり、メッセージの転送時に頻繁に失敗してきた 20 年以上前の認証システムの刷新がなされました。以前は署名の破損やバウンス処理の不適切な対応などで知られていましたが、これらの新規格により静的チェックは検証可能な所有権の連鎖へと変化し、仲介者によるリレーが行われる際もメールが信頼されることを保証します。重要な改善として、柔軟性の向上とプライバシーの強化のために、剛直的なパブリックサフィックスリストに代わる動的 DNS ツリーウォークが採用され、報告形式も更新されています。Stal.mail サーバーは両方のプロトコルを完全に実装した初のサーバーとなり、即座の技術的準備完了を示しました。重要なのは、この進化は後方互換性を持つことであり、既存のレガシーレコードが新しいタグと並んで滑らかに機能し続けます。その結果、組織は強制移行なしに段階的に変更を採用できます。最終的には、送信者は配信成功率の大幅向上と誤検出の減少を、ユーザーはより正確なバウンスルーティングと失敗報告に対する厳格なプライバシーコントロールから恩恵を受けます。

サマリー・スケルトン

テキストが主に伝えていること(主要メッセージ)

電子メール認証エコシステムは 2026 年 7 月 6 日に DKIM2 と DMARCbis の規格導入により進化しており、これらは 20 年以上前のシステムの重要な制限事項に対処します。これらの新プロトコルはメッセージチェーンのセキュリティ強化、転送互換性の向上、ドメイン検証メカニズムの改善に焦点を当てています。

証拠・論理(こう言った理由)

DKIM2 は署名を静的スナップショットから検証可能な所有権の連鎖へと変え、メッセージ転送と信頼できるバウンス処理をサポートします。DMARCbis は静的パブリックサフィックスリストに動的 DNS ツリーウォークを取り入れ、プライバシーと拡張性の向上のため報告形式を更新することで認証を強化します。 Stalwart が両方の規格を完全に実装した初のメールサーバーとなり、その実用的な実現可能性と技術的準備完了を実証しました。

関連ケース・背景(文脈、過去の出来事、周囲の情報)

これらの更新は DKIM1 および DMARC(RFC 7489)などのレガシーシステムの上に構築されており、古いタグが単純に無視されることで既存システムが有効に維持されます。エコシステムは長年にわたり、転送時の署名破損や正確なポリシー執行を妨げる効果的なタグ設定など、様々な課題に直面してきています。

今後起こりうる可能性(テキストに記載されている今後の開発・予測)

業界は

p=reject
ポリシーが署名ベースで機能し、 mailing list の誤検出を減らす未来へと移行しています。ユーザーは新しい XML ネームスペースを使用した集計レポートの改善、失敗報告に対するレートルミティングによる厳格なプライバシーコントロールから恩恵を受けることができます。

これへの影響(ユーザー/企業/業界)

送信者は「転送生存」機能から恩恵を受け、リレーされる際に認証されない状態にならず、配信成功率を大幅に向上させます。バックスカッター問題の解決により、バウンスメッセージが署名データに基づいて正しくルーティングされ、信頼できないヘッダーに基づくことがなくなります。 組織はレガシーレコードが新しい規格と並んで滑らかに機能し続けるため、強制移行なしに段階的に変更を採用できます。

本文

DKIM2 と DMARCbis の登場と Stalwart v0.16.12 での実装について

はじめに:電子メール認証の新たな一歩

2026 年 7 月、電子メール認証システムは長年にわたる静かな進化から大きな転換点を迎えました。DKIM2DMARCbis の二つの新しい規格が同時に発表され、インターネットのセキュリティ構造を根本的に再構築する準備が整いました。

新規度への要約

  • DKIM2 (Draft -04): 従来の単一のコンテンツ署名から脱却。作者から最終受信者までのメッセージを追跡する「管理責任(チェーン・オブ・カストディ)」を実現し、転送による署名破断を解消しました。
    • 復号攻撃での検証が不可能になります。
    • バウンス通知の真正性を証明できるようになりました。
  • DMARCbis (RFC 9989, RFC 9990, RFC 9991): 待ち望まれている DMARC の正式な後継規格です。
    • 静的な**パブリックサフィックスリスト(PSL)**を、ライブの DNS トリーウォークに置き換えました。
    • 過去に機能しなかったタグを廃止し、10 年間にわたる運用上の教訓を標準に統合しています。

これらの規格が重要である理由は、なりすまし(フィッシャー)攻撃を防ぐことにあります。銀行などのドメインを「From:」ヘッダーに使うことを防ぐため、老朽化していた従来の仕組みの刷新が必要です。

リリースのアナウンス: Stalwart v0.16.12 から、DKIM2 および DMARCbis が完全に対応しています。Stalwart はこれらを両方ともサポートする最初のメールサーバーです。

  • ブラウザ上での検証可能:mail-auth playground により、インストール不要で署名・検証を実行できます。

DKIM2 の概要と変更点

DKIM とは

ドメインキー識別子付きメール(RFC 6376)が担うのは、「ドメインがそのメッセージについて責任を持つ」という保証です。

  • 送信サーバーは秘密鍵で署名し、結果をヘッダーに固定します。
  • 公開鍵は
    selector._domainkey.domain
    に配置され、受信者はハッシュ計算により以下のことを検証できます。
    1. メッセージが本当にそのドメインから来たものであること。
    2. 署名対象の部分が途中経過で変更されていないこと。

このドメインがこのコンテンツを保証する」という有効な署名は、宛先や経由地などを含む情報を持ちません。ほぼ 20 年間、DKIM は電子メール認証の主要な要素でしたが、単独でのパスでは決定的な信頼にはならなかったため、DMARC が「人間が実際に見ているドメイン(From:ヘッダー)」に認証を紐付けるための「識別子整合性」ルールを追加する役割を果たしました。

DKIM1 の問題点

実運用において DKIM1 の署名は想像以上によく破損しており、以下の根本的な弱点がありました。

  • 誰でも宛先になり得る(リプレイ攻撃): 署名は宛先ではなくコンテンツに紐づくため、正当なメッセージをキャプチャして数百万件の異なるアドレス宛てで再送すれば全て検証にパスします。
  • 転送が silently で署名を破壊する: メーリングリストのタグ付けやゲートウェイによるリンク書き換えなど、途中経過でハッシュ値が変わり、失敗判定になります。検証者が「破損」と見分けることができないため悪用されます。
  • 通過経路の記録がない: 「Received」ヘッダーは未認証であり偽造されやすいため、管理責任の連鎖を議論する手がかりがありません。
  • ARC は不十分だった: 各ホップがその時点での状態を証明しましたが、多くの受信者が ARC のシールに信頼できなかったため、独立したオーバーレイとして機能しません。
  • ヘッダー署名の不統一: 署名対象のヘッダーを選べるため、攻撃者に未署名のヘッダーを通す隙があるだけでなく、脆弱性が増幅されました。
  • バウンスが危険: リターンパスに存在しないドメインを指定でき、「バックスキャター」と呼ばれる攻撃があり得ました。
  • フィードバックの不規則さ: 標準的なフィードバックルートが存在せず、不整合が生じやすいものでした。

DKIM2 の仕組みと改善点

DKIM2 は機能していた部分は維持しつつ、以下の問題を一気解決します。署名が単なるコンテンツ宣言から、発信元から最終受信者まで追跡する「検証可能な管理責任(チェーン・オブ・カストディ)」の一環になります。

ヘッダーの分割とカウンター

従来の単一ヘッダーを 2 つの機能を持つヘッダーに分割します。

  1. Message-Instance ヘッダー: ある時点でのメッセージの状態を記述します(バージョン番号、暗号指紋、レシピ)。
  2. DKIM2-Signature ヘッダー: メッセージが実際に通過したエンベロープ(送信者/宛先)を記録し、署名します。

カウンターシステム:

  • 署名数カウンター: ホップごとにカウント。
  • リビジョン数カウンター: コンテンツが実際に変更された際のみ増分する。
  • これにより、透明な転送ノードでもチェーンが維持され、変更履歴が追跡可能になります。

一つのメカニズムで全ての問題解決

少数のメカニズムだけでリスト上の問題を解決します。

問題DKIM2 の解決策
リプレイエンベロープ(MAIL FROM/RCPT TO)を署名内へ含めることで対処。チェーンが整合しなくなるため。
転送破損変更されたホップは、下流の検証者が元に戻せるよう**レシピ(Recipe)**を記録。全体を却退する必要なし。
管理責任の連鎖不足各ホップは現在のスナップショットと前回の署名を包含し、作者から受信者までの改ざん耐性なシーケンスを形成。
ARC の役割吸収ネイティブに統合。並行するヘッダーセットを持たず、既存の ARC-* ヘッダーは無視して移行可能。
ヘッダー署名不整合単一で固定された正規化と定義済みのハッシュスキームを使用し、推測を排除。
バックスキャター記録された連鎖に沿ってバウンスをルーティングすることで防止。
フィードバック
feedback
feedhere
フラグを通じた標準チャンネルを提供。

注意: DKIM2 は署名チェックの回数を減らすのではなく、増やす可能性があります(変更メッセージは各ホップで追加)。ただし、ドラフトでは最初に最も最近適用された署名を検証して停止するため、未変更メッセージは高速処理されます。

レシピ:メッセージを元に戻す仕組み

転送 survivability を実現するメカニズムです。検証者が現在のメッセージを以前の状態に戻せるように指示する小さな JSON オブジェクトで、

r=
タグに base64 エンコードして埋め込まれます。

  • ヘッダー処理 (
    "h"
    )
    : 行またはヘッダーインスタンスのコピー (
    c
    ) またはリテラル値の挿入 (
    d
    ) を指定。
  • 本文処理 (
    "b"
    )
    : コピーする範囲を指定。
    null
    の場合は再構築不可(機密消去など)を示す。

番号付けルール:

  • ヘッダー:下側から数える(最後の Subject が 1)。
  • 本文:上側から数える(最初の行が 1)。

例:二つのホップを通ったメッセージ

アリスがノートンにメーリングリストを送信し、ホップ 2 で件名タグとフッターを追加されたケースです。

  1. ホップ 1(発信者): アリスが署名。
    Message-Instance: m=1
    • エンベロープ:
      mf=PGFsaWNlQGV4YW1wbGUuY29tPg==
      ,
      rt=PGxpc3RAbGlzdHMuZXhhbXBsZS5vcmc+
  2. ホップ 2(リスト): リストがリビジョン。件名に
    [list]
    プレフィックス、フッター追加。
    • レシピ適用:
      {"h":{"subject":[{"d":["Trip report"]}]},"b":[{"c":[1,2]}]}
    • 検証者はこのレシピを適用し、現在のハッシュ値から元の状態 (
      m=1
      ) を再構築。アリスの署名を検証可能になります。

このように、リストが件名を書き換えても、変更内容が明記されているため検証者が特定でき、悪意のある置き換えと無害なタグ付けを区別できます。

バウンスは独自の証明を持ちます

DKIM2 は「バックスキャター」問題を解決し、バウンス通知の真正性を保証します。

  • 信頼しないヘッダー: 「Received」や「Return-Path」は無視され、権威ある戻り先アドレスは連鎖内の署名された
    mf=
    タグから再構築されます。
  • DSN 宛先の決まりごと: DSN は番号の最大の DKIM2-Signature の
    mf=
    に宛てられなければなりません。
  • 真正性の証明: バウンス自体が DKIM2 メッセージであり、埋め込まれた元のメッセージと検証可能な連鎖を持ちます。
    1. DSN の署名ドメインは最後の
      rt=
      と整合しているか。
    2. 返されたメッセージの最後の署名はシステム生成物か。
    3. 埋め込まれるメッセージは Message-Instance 指紋と検証されるか。

これら全ての条件を満たせば、バウンスは真正であると証明され、遅延バウンス(1 時間後のスパム判定など)でも安全に発信元へ通知できます。


DMARCbis の概要と変更点

2026 年 5 月、IETF は RFC 9989, RFC 9990, RFC 9991 を発行し、これをまとめて DMARCbis と呼びました。これにより DMARC は第一級のインターネット標準へと成長しています。

DMARC の復習と問題点

SPF と DKIM はエンベロープまたは署名ドメインを検証しますが、ユーザーが見る「From:」ドメインとは一致しない場合があります。これを埋めるのが DMARC です。しかし、RFC 7489(旧規格)には以下の弱点がありました。

  • パブリックサフィックスリスト (PSL) の弱点: 静的なファイルに依存しており、更新頻度やバージョン管理が脆弱でした。
  • pct タグの問題: 実際には 0 と 100 の二値しか機能せず、タグ自体がスイッチのようなものでした。
  • 存在しないサブドメインのなりすまし: 厳格なポリシーでも未登録の plausible なサブドメインでなりすましが可能でした。
  • 単一の文書への依存: コアプロトコルとレポート機能が一つに詰め込まれ、進化が制限されました。

DMARCbis:三つへの分割と構造の変更

DMARCbis はこれらの巨大な仕様を自然な継ぎ目から分割し、独自に進化させます。

規格役割対象範囲
RFC 9989コアプロトコル(整合性、ポリシー、レコード構文)RFC 7489 と RFC 9091 の置換
RFC 9990集計レポートXML まとめ、運用データの統合
RFC 9991失敗レポートメール毎の詳細レポート、XML スキーマの更新

リストへの依存ではなく木に登る(DNS トリーウォーク)

DMARCbis の最大の革新は、組織権限の開始点を見つける方法です。静的なリストに頼る代わりに、ライブの DNS トリーウォークを定義しました。

受信者は

Author Domain
からルートへ向かいながら適用可能なレコードを探すため、以下のプロセスを行います(最長 8 クエリ制限):

  1. _dmarc.<author-domain>
    を確認。
  2. 見つかれば終了。見つからなければ左側のラベルを落とし親ドメインを検索し続ける。
  3. 最短決定ルールセットを使用し、最も長い名前を持つレコード(
    psd=n
    )を Organizational Domain とマーク。

この変更により、Organizational Domain は所有者が管理する DNS レコードによって定義され、PSL の不具合や静的リストの問題から解放されます。

レコードの調整:新タグと旧タグ

DMARCbis の有効セットは以下の通りです。

タグDMARCbis での状態機能しない/備考
pNewOrganizational Domain の存在しないサブドメイン向けのポリシー
psdNewドメインがパブリックサフィックスかどうかを宣言 (y/n/u)
tNew強制力を弱めるためのテストフラグ(オフにはならない)
pctRemoved百分率サンプリング;信頼できるのは常に 0 と 100 のみ
rfRemoved失敗レポート形式;実際にデプロイされた形式は一つしかありませんでした
riRemoved集計レポート間隔;実質的に約 1 日に固定
v, p, sp, adkim, aspf, fo, rua, rufUnchangedバージョン、ポリシー、整合モード、失敗オプション、レポート宛先

新規タグの詳細機能

  • t (テストフラグ):
    pct
    を置換します。
    t=n
    は公表されたポリシー適用、
    t=y
    はドメインがテスト中であることを示すため、受信者は有効ポリシーを一段階下げます(reject→quarantine など)。レポートには影響しません。
  • np (非存在サブドメイン): NXDOMAIN 応答として識別される完全に存在しないサブドメイン向けにポリシーを設定できます。攻撃者が未登録のサブドメインでなりすましすることを防ぎます。
  • psd (パブリックサフィックス宣言): country gov ネームスペースなどが
    psd=y
    を宣言し、ツリーウォークのアンカーとなり得ます。
    psd=n
    はそのドメインが Organizational Domain 自身であることを示します。

p=reject の現実チェック

p=rejectは、無条件にバウンスする命令として扱われなくなりました。

  1. 送信ドメイン(一般用途): メーリングリスト投稿の可能性があれば
    p=reject
    を公表せず、
    none
    または
    quarantine
    から段階的に進めるべきです。
  2. 送信ドメイン(任意の p=reject): SPF 単体への依存を禁止し、転送耐性のある DKIM 署名を適用すべきです。
  3. 受信者: ポリシーが
    reject
    であっても、他の証拠も考慮してから行動してください。

ポリシーは盲目的なトリガーではなく、考慮すべき強いシグナルとなりました。

レポートの成長

レポート機能は独立した二つの文書へ移行し、より拡張性のある XML スキーマになりました。

  • 集計レポート (RFC 9990): 新しい XML ネームスペース
    urn:ietf:params:xml:ns:dmarc-2.0
    への移行。
    • discovery_method
      フィールドで旧 PSL と新ツリーウォークを区別。
    • プライバシーに安全(ユーザー識別情報は含まない)。
    • ガンジー圧縮されたメール添付ファイルでの配送が標準。
  • 失敗レポート (RFC 9991): 完全なメッセージを含めるため、プライバシー懸念があり大手プロバイダーで無効化されていますが、形式は更新されました。
    • 専用
      dmarc failure
      タイプと Identity-Alignment フィールドの追加。
    • パブリックサフィックスドメインでは、レジストラの同意なしに ruf リクエストに従わないよう制限。

何が変わらなかったか

  • Alignment(緩和型/厳密型)は従来通り機能します。
  • ポリシー (
    none, quarantine, reject
    ) の意味は変わりません。
  • DMARC は引き続き From: ヘッダーのみを評価し、SPF と DKIM を基盤とします。
  • 既存の DMARC レコードは引き続き機能します。廃止されたタグは無視されるため、フラグデーや強制移行はありません。

今日 Stalwart での両プロトコルの実装

Stalwart v0.16.12 時点で、DKIM2 および DMARCbis が完全に対応しています。Stalwart はこれらをサポートする最初のメールサーバーです。

機能とアクセス

  • 完全実装: 署名、検証、管理責任ロジック、レシピ逆転、バウンス検証、DNS トリーウォーク、新規および廃止された DMARC タグのすべてが動作しています。
  • ブラウザ上での検証: mail-auth playground を利用すると、インストール不要で以下の操作が可能です。
    • DKIM2 メッセージの署名・検証。
    • 破損させてチェーンの却退を確認。
    • DMARCbis を並行して実行し、ツリーウォークによる Organizational Domain の解決を視覚化。
  • ライブラリ: Rust 開発者向けに
    mail-auth
    crate が存在し、DKIM1, SPF, DMARC, ARC, DKIM2, DMARCbis のすべてをカバーしています。任意の Rust プロジェクトで単一の依存関係として利用可能です。

まとめ

DKIM2 と DMARCbis は、署名がコンテンツのスナップショットではなく全体の旅路を保証し、転送による認証破断を阻止する方向に進んでいます。DMARCbis はこれらを実際のユーザーが見るドメインに紐付け、静的リストや機能しなかったタグを廃止しました。

Stalwart は IETF の最新規格を早期に ship することを優先しており、実世界のメールに対して硬化する前にテストされることで、運用者が最新の保護を受けることができます。是非、プレイグラウンドで試したり、ライブラリを読み込んだりして、DKIM2 と DMARCbis の未来を確認してください。

同じ日のほかのニュース

一覧に戻る →

2026/07/09 5:05

FAANGシミュレーター

## Japanese Translation: 「FAANG™ Life Simulator featuring MILTON」は、エントリーレベルのテックワーカーが直面する激しいプレッシャーを批判的に検証する風刺モバイルゲームです。このシミュレーションでは、**1 回のタップは人生の 1 四半期を表し**、**1 つのグリッドマスは 1 ヶ年を表す**ことで、プレイヤーには急速な加齢と変動するメトリクスを管理させながら、過酷な現実を目撃させる仕組みとなっています。初期状態として Milton は 22 歳(Q1)、パフォーマンススコアが 50、バーンアウトが 10 の状態で始まり、高給与(年額 19 万ドル)と金銭的自由の欠如(退職永久資金 0%)、そして資産総額 0 が同時に存在する厳しい現実を描き出します。プレイヤーがこれらの制約の中で動き回りながら、企業が 0% のトラクションを示す中で、特定のアクションによって定義された明確な複数のエンディングへと至ります:その行為とは、**「Form HR-1099-RAT」の記入**、**「Exit Interview」への参加**、そして**「GO HOME」画面の表示**です。シミュレーション終了後、プレイヤーはその結果を 𝕏(X)に投稿し、自らの架空のキャリアの終焉をデジタル記録として残すことができます。最終的に、このプロジェクトは業界全体の課題である従業員の福祉、定着率の難しさ、一流テクノロジー企業で働く際の隠れたコストなどについて鋭い評論を行い、官方的な提携はないまま、現状の高い成長を志向する専門職モデルの持続可能性に疑問を投げかける魅力的な体験へと抽象的な企業データを転換します。

2026/07/09 0:19

Chatto はオープンソースになりました

## Japanese Translation: Chatto は、セルフホスト用に設計された新たにリリースされたオープンソースのグループチャットおよびチームチャットアプリケーションです。ユーザーは、`brew install chattocorp/tap/chatto` で Homebrew を使用して Linux (x86_64/ARM64)、macOS、Windows 上ですぐに試すことができます。その後、`chatto init` と `chatto run` を実行します。その核心的な強みは、コンパクトなパフォーマンス、堅牢なプライバシー、完全なデータ保護です:すべてのデータは静態で暗号化され、アカウント削除時にユーザー固有の鍵が完全に「破棄」され、データ痕跡は残りません。連邦システムとは異なり、Chatto はサードパーティの追跡がない単一サーバーのコミュニティモデルを運用し、クライアントは同時に複数のサーバーに直接接続できます。内蔵された音声通話、ビデオ通話、画面共有はすべてエンドツーエンドで暗号化され、インフラストラクチャのキャパシティに応じてスケーリングします。現在、production 使用のためにバージョン 0.4 が安定しており、Chatto は広告やベンダーロックインを回避しています。有料の「Chatto Cloud」サービスが間もなくヨーロッパ所有のインフラ上で開始され、広告なしでロックインなく安全なホスティングを提供し、自動スケーリング、夜間のバックアップ、ダウンタイムなしのアップグレード、セルフホストされたサーバーとの完全互換性を提供します。追加のリージョンは 2027 年初頭に予定されています。バージョン 0.5 は安全性機能、コンテンツモデレーション、クライアントの改良に焦点を当て、予想される 1.0.0 リリースに向けて進みます(注:新しいバージョンがロールアウトするにつれて破壊的変更が発生する可能性があります)。コミュニティサポートは Chatto HQ の専用の #self-hosting チャンネルで利用でき、リリースおよび早期 Cloud ベータへのアクセスに関する更新のために低ボリュームのニュースレター(〜1 封/月)を購読することもできます。この安全かつ広告なしのプラットフォームは、現代のマルチメディア機能を損なうことなくユーザーの主権を優先します。 ## Text to translate: Chatto is a newly released open-source group and team chat application designed for self-hosting. Users can immediately try it on Linux (x86_64/ARM64), macOS, or Windows via Homebrew with `brew install chattocorp/tap/chatto`, then run `chatto init` and `chatto run`. Its core strengths are compact performance, robust privacy, and full data protection: all data is encrypted at rest and per-user keys are completely "shredded" upon account deletion, leaving no data trails. Unlike federated systems, Chatto operates on a single-server community model with no third-party tracking; clients can connect directly to multiple servers simultaneously. Built-in voice, video calls, and screen-sharing are fully end-to-end encrypted and scale with infrastructure capacity. Currently stable at version 0.4 for production use, Chatto avoids ads and vendor lock-in. A paid "Chatto Cloud" service is launching soon on European-owned infrastructure, offering secure hosting without ads or lock-in, automatic scaling, nightly backups, zero-downtime upgrades, and full compatibility with self-hosted servers; additional regions are expected in early 2027. Version 0.5 will focus on safety features, content moderation, and client polishing, leading to the anticipated 1.0.0 release within 6–12 months (note: breaking changes may occur as new versions roll out). Community support is available at Chatto HQ via a dedicated #self-hosting channel, and users can subscribe to a low-volume newsletter (~1 email/month) for updates on releases and early Cloud beta access. This secure, ad-free platform prioritizes user sovereignty without compromising modern multimedia capabilities.

2026/07/09 3:00

Grok 4.5

## Japanese Translation: SpaceXAI は、コーディング、エージェンタスク、複雑な知識業務に特化して Cursor と共同開発された、現時点で最も高度なモデルである Grok 4.5 を発売しました。本モデルは、単一のプロンプトからエンドツーエンドのアプリケーションを構築する(太陽系など細部の模擬を含む)などの強力な能力を示していますが、主要なベンチマークでは 3 位にランクインしています:DeepSWE 1.0 で 62.0%、Terminal Bench 2.1 で 83.3%、SWE Bench Pro では解決率が 64.7% と、GPT-5.5 xhigh および Fable に及ばない結果となっています。本モデルは、数万台の NVIDIA GB300 GPU を使用し、高度なデータ選別技術と、トークンごとの知能に焦点を当てた強化学習戦略を採用することで、同等モデルと比較して約 4.2 倍のトークン効率を達成しています。 Grok 4.5 は、入出力トークンあたりそれぞれ 100 万トークンで 2 米ドルおよび 6 米ドルという高速サービスを提供しており、限定期間中の無料利用オファーも用意されています。現在、Excel リサーチや PowerPoint の図表作成を強化する目的で Grok Build、Cursor、SpaceXAI コンソールに統合されていますが、ヨーロッパ連合では 7 月中旬のローンチまでの間利用できません。

DKIM2 と DMARC bis が実装されました | そっか~ニュース