America Onlineは、電子メールの発信者IDを正確にトレースできる、スパム防止フィルタをテストしている。もしこれが当てになることが証明できれば、インターネットに新たな信頼性をもたらすことになる。
メディア大手Time Warnerのオンライン部門であるAmerica Onlineは、先週、電子メールの偽造やなりすましを防止する、SPF(Sender Permitted From)という新たに登場してきた認証プロトコルを実装した。この実験的な試みは、世界各国にいる同社の3300万人の加入者を対象にしたものだが、これほど大規模に、SPFプロトコルが試されるのは初めてのことだ。同プロトコルは規格設定団体が検討している、さまざまな他の電子メール検証プロポーザルの1つである。
「電子メールのなりすましは、業界全体にとって大きな問題となっている。この認証プロトコルは、AOL電子メールの受信者が必要なメールとジャンクメールとを選別するのに役立つものだ」と、AOLの広報担当、Nicholas Grahamは米国時間21日に語った。
世界最大のISP(インターネットサービスプロバイダ)であるAOLが、SPFの技術を支持したことは、長らく求められてきた電子メール認証規格の発展にとって重要な出来事で、他の主要な電子メールプロバイダによるSPFの実装を促進する可能性がある。
電子メールでの「なりすまし」は、ISPやスパム防止メーカーが直面する最も難しい問題の1つとなっている。これは主に、電子メールを送信する手法であるSMTP(Simple Mail Transfer Protocol)が、送信者のIDを特定・認証するための幅広く利用できる手段を備えていないためだ。一般的に、ジャンクメーラーは、保護されていない電子メールサーバや開放型リレーをハッキングするか、電子メール送信者欄に入力する名前や電子メールアドレスを偽造することで、正体を隠してジャンクメールをばらまく。
そのため、業界にはSMTPを見直すべきだという主張と、SPFや類似のプロトコルで既存のシステムを補完すべきだという主張がある。
Internet Research Task Forceのスパム防止リサーチグループは現在、SPFのほかに少なくとも2つの技術仕様を検討中だ。
SPFと同様に、DMP(Designated Mailers Protocol)やRME(Reverse Mail Exchange)も、電子メールサーバがどのIPアドレスを使ってメールを送信したかがわかるように、DNS(ドメインネームシステム)データベースを変更するように設計されている。これにより、電子メールを受信するISPは、電子メールがどこから発信されたかを即座に確認できる。
たとえば、電子メールの受信者は、bob@aol.comのような、AOLサーバから発信されたと思われるメールが、実際にそのアドレスから送信されているかどうかを、AOLのSPFレコードを見て確認できるようになる。受信者は、SPFのレコードを利用して、AOLのIPアドレスと関連するDNSデータをクロスチェックできる。
このシステムが、仮に成功したとすれば、電子メールサーバと個人ユーザーのアドレスが、スパム送信者ではないかと不正に疑われることを防げるようになる。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」