一種のメール版Caller ID(発信者通知サービス)を使った、競合するいくつかのスパム防止策を調整するための小委員会が新たに設立された。
IRTF(Internet Research Task Force)のスパム対策専門の調査グループ、ASRG(Anti-Spam Research Group)は今月始め、電子メールに表示されている差出人と実際のメールの送信者が一致しているか否かの確認を目的とした、数種類の競合プロトコル間の差異を調整する小委員会を発足した。IRTFはインターネット技術の標準化を行う業界団体IETF(Internet Engineering Taks Force)の関連団体。
全てのメールの配送(転送)にはSMTP(Simple Mail Transfer Protocol)というプロトコルが使用されているが、現在、この種の差出人確認方法で、広く利用されているものはない。そのためSMTPを改訂するか、あるいは他のプロトコルに取り替えるよう求める声が一部で上がっていた。
一方、SMTPを残したままメールの差出人確認を行う方法について数多くの提案がなされており、その多くがIRTFに提出されている。
その例としては、Sender Permitted From(SPF)、Designated Mailers Protocol(DMP)、Reverse Mail Exchange(RMX)などが挙げられる。ASRGが新設した小委員会の任務は、これらの案をミックスして1つの標準にまとめることにある。
それらの関連案の背後にある発想は、ドメイン名システム(DNS)データベースを変えて、各メールサーバが関連するIPアドレスを公表できるようにするというもの。それにより、メールを受信したインターネットサービスプロバイダ(ISP)は、即座にメールに表示された差出人と実際の送信者が一致しているかを確認できる。
このシステムがうまく機能すれば、無実のメールサーバ/個人アドレスの所有者が、スパム発信の容疑をかけられることを防止できる。
スパム対策としては、Trusted E-mail Open Standardなど、すでにいくつかの取り組みが始まっている。しかし、いずれの取り組みも広く普及するには至っていない。
ISPやスパム対策企業は、メールアドレス詐称の問題がスパム防止の基本的障害となっていると指摘する。スパムの発信者が自分の足跡を隠すためによく使用する手段としては、無防備のメールサーバや開放された中継地点への侵入、他のメールサーバの乗っ取り、メールの差出人欄の名前やアドレスの詐称などが挙げられる。
ASRGのメンバーたちは、スパム対策案を統一するために新設された小委員会の今後について、およびスパム問題を法的に抑止したり、あるいはメッセージの送信に課金するという経済的手段で抑止ではなく、あくまでプロトコルで解決できるとの見通しについて、楽観的な見方をしているようだ。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」