スパマーの急所を突く--スパム対策標準策定に向けた各社の取り組み

　スパマーの急所--資金--を突くことを目指す、新しいスパム対策技術標準が策定されようとしている。

　問題となっているのは、電子メールメッセージの発信源を認証する機能だ。これは現在のシステムにおける大きな欠点となっている。スパマーが、偽物の返信先アドレスを作り、身元を隠すのに悪用するからだ。

　今月、IETF（The Internet Engineering Task Force）は、電子メール認証技術に関する提案をいくつかレビューし、Microsoftが提案したSender IDを仕様として推薦することに同意した。また、Cisco SystemsやYahooが提案した電子署名ベースの認証もレビューし、両社に双方の提案を組み合わせて再提出するよう促した。

　提案のレビューと承認のスケジュールはまだ確定していない。だがアンチスパム専門家たちによると、このような電子メール認証標準への関心が高まってきたことは、歓迎すべき徴候だという。新技術は、現在のアンチスパムソリューションが提供できないもの--スパマーにかかるコストを上げること--を可能にするという。

　「われわれがメールサーバで利用しているスパムフィルタリング・ソフトウェアは、非常によく動く。だが、これで十分とはいえない」と、マサチューセッツ工科大学（MIT）の学術コンピューティング・シニア・ストラテジストPhil Longは言う。「現在のスパムフィルタリングソフトは、送付後の電子メールをチェックするだけだ。われわれに必要なのは、スパマーのメール送信行為が高くつくような仕組みだ。これがスパマーに勝つ唯一の方法だ」とLongは続ける。

　アンチスパムの動きに対する関心は、金銭的な利益を得るためにユーザーから情報を盗み出そうとする「フィッシング」攻撃が増加していることから、これまでになく高まっている。スパムの量も増加しており、限りある帯域幅やメールサーバの処理能力、ストレージを消費し、ネットワークに被害をもたらしている。

　先日スパムフィルタリング企業Brightmailを買収したセキュリティ対策企業のSymantecによると、スパムはメールサーバで処理される全電子メールの65％以上を占めるという。

　IRTF（Internet Research Task Force）でAnti-Spam Research Groupの共同議長を務めるJohn Levineによると、大容量のスパムは、通信インフラが先進的でない途上国に、被害を特にもたらしているという。Levineは7月、スイス・ジュネーブで開催された国際電気通信連合（ITU）の会合に参加した。この会合では、世界各国の参加者がスパムの増殖に懸念を表明している。

　「途上国の人々は、スピードが遅くて高価な接続技術を利用する場合が多い。そういう状況で、削除するだけのスパムをわざわざダウンロードすることは、時間とお金の無駄だ」とLevineは言う。「スパム、フィッシングをはじめとするネット上の不正行為のおかげで、途上国の人々はインターネットを利用したがらなくなっている」（Levine）