スパマーの急所--資金--を突くことを目指す、新しいスパム対策技術標準が策定されようとしている。
問題となっているのは、電子メールメッセージの発信源を認証する機能だ。これは現在のシステムにおける大きな欠点となっている。スパマーが、偽物の返信先アドレスを作り、身元を隠すのに悪用するからだ。
今月、IETF(The Internet Engineering Task Force)は、電子メール認証技術に関する提案をいくつかレビューし、Microsoftが提案したSender IDを仕様として推薦することに同意した。また、Cisco SystemsやYahooが提案した電子署名ベースの認証もレビューし、両社に双方の提案を組み合わせて再提出するよう促した。
提案のレビューと承認のスケジュールはまだ確定していない。だがアンチスパム専門家たちによると、このような電子メール認証標準への関心が高まってきたことは、歓迎すべき徴候だという。新技術は、現在のアンチスパムソリューションが提供できないもの--スパマーにかかるコストを上げること--を可能にするという。
「われわれがメールサーバで利用しているスパムフィルタリング・ソフトウェアは、非常によく動く。だが、これで十分とはいえない」と、マサチューセッツ工科大学(MIT)の学術コンピューティング・シニア・ストラテジストPhil Longは言う。「現在のスパムフィルタリングソフトは、送付後の電子メールをチェックするだけだ。われわれに必要なのは、スパマーのメール送信行為が高くつくような仕組みだ。これがスパマーに勝つ唯一の方法だ」とLongは続ける。
アンチスパムの動きに対する関心は、金銭的な利益を得るためにユーザーから情報を盗み出そうとする「フィッシング」攻撃が増加していることから、これまでになく高まっている。スパムの量も増加しており、限りある帯域幅やメールサーバの処理能力、ストレージを消費し、ネットワークに被害をもたらしている。
先日スパムフィルタリング企業Brightmailを買収したセキュリティ対策企業のSymantecによると、スパムはメールサーバで処理される全電子メールの65%以上を占めるという。
IRTF(Internet Research Task Force)でAnti-Spam Research Groupの共同議長を務めるJohn Levineによると、大容量のスパムは、通信インフラが先進的でない途上国に、被害を特にもたらしているという。Levineは7月、スイス・ジュネーブで開催された国際電気通信連合(ITU)の会合に参加した。この会合では、世界各国の参加者がスパムの増殖に懸念を表明している。
「途上国の人々は、スピードが遅くて高価な接続技術を利用する場合が多い。そういう状況で、削除するだけのスパムをわざわざダウンロードすることは、時間とお金の無駄だ」とLevineは言う。「スパム、フィッシングをはじめとするネット上の不正行為のおかげで、途上国の人々はインターネットを利用したがらなくなっている」(Levine)
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス