ISP大手の団体がスパム対策技術ガイドラインを発表

　インターネットサービスプロバイダ（ISP）大手各社のつくる業界団体が22日（米国時間）、大量に押しよせるスパムを食い止めるための技術ガイドラインに関して提言を行った。

　Yahoo、Microsoft、EarthLink、America Online（AOL）、British Telecom、Comcastの6社は共同で、フィルタリングと電子メール送信に関するベストプラクティスの提言を発表したが、このなかにはIPアドレスやデジタルコンテンツへの署名を使ってメール送信者の認証を行うなどの技術的手法の導入が、推奨事項として盛り込まれている。スパム対策に取り組む人々は電子メールを使った詐欺行為に頭を悩ませているが、ISPやメールプロバイダがこうした手法を採用すればメール詐欺を防げるようになるだろう。

　さらに同グループは、ISP各社に対し、「ゾンビ状態」のマシンからのトラフィックを検知・遮断するよう提唱している。ゾンビ状態のマシンとは、ハッカーにハイジャックされてしまったPCのことだが、こうしたマシンが日々何百万通ものスパムを送信するのに使われている。

　「この提言の目的は、われわれがスパム業者を阻止し、顧客が自分のメールボックスを再び管理できるようにするための取り組みを続けていく中で、業界に対して明確なフレームワークを示すことだ」と、MicrosoftのAnti-Spam Technology and Strategy GroupゼネラルマネージャーのRyan Hamlinは、声明のなかで述べている。

　この取り組みは、2003年4月にYahoo、Microsoft、EarthLink、AOLの4大ISPが結成したグループ、Anti-Spam Technical Alliance（ASTA）の最新の活動となるものだ。ASTAは創立以来共同のプロジェクトをあまり公表していなかったが、各社は個別にスパム撲滅のための技術的／法的取り組みを行なってきている。

　ASTA参加各社は昨年、メールを認証しドメイン偽造メールを抑止するための独自システムをそれぞれ発表した。Yahooはデジタル署名でメール送信者を認証するDomainKeysシステムを支持している。デジタル署名とは、公開鍵と秘密鍵という2つの鍵を用いた暗号化手法だ。また、AOLでは現在、DNSベースのシステムをテスト中だが、このシステムは以前Sender Permitted Fromと呼ばれていたもので、最近になってSender Policy Framework（SPF）という名称に変更された。さらに、Microsoftも電子メールの発信元を特定する独自システム「Caller ID for E-mail」をすでに開発しており、最近ではCaller IDとSPFの統合を提案している。

　ASTAは、各システムの土台となる技術的手法を支持したが、どれか1つを標準に定めるということはなかった。同グループは現在、DNSベースと暗号化ベースのシステムをテスト中だが、両標準は相互に補完しあうものだと考えている。

　また、ASTAはこの提言のなかで、ISP各社に対し、外部へ送信する電子メールについて時間あたりのトラフィック量に制限をかけること、アカウントの自動登録をコントロールすること、そしてスパムの元凶とされるオープンリレーをすべて封鎖することを求め、また25番のポートをつかった電子メールの送受信を制限するかブロックするよう呼びかけている。このポートは電子メールのやりとりに最も多く使われているもの。また、すべてのPCユーザーに対して、ウイルス対策プログラムとセキュリティシステムの導入を薦めている。