スパマーの急所を突く--スパム対策標準策定に向けた各社の取り組み - (page 2)

かぎを握るのは認証

　スパマーにもうけが生じるのは、ユーザーがスパムメッセージをクリックしたときだ。このため、できるだけ多くのメールを最小限の時間と労力で送信することがスパマーにとって重要となる。スパム対策の専門家らは、メール送信プロセスを減速させればコスト増加／利益減少につながるため、事業を存続できなくなるスパマーも出てくるはずだ、と主張する。

　電子メールのシステムに信頼ある認証レイヤーが追加されれば、スパマーにとって大きな障害になるだろうと、専門家らは指摘する。スパマーが現在、隠れみのにしている数百万もの電子メールアドレスが使えなくなる可能性があるからだ。

　現在の電子メールシステムはいかなる形の認証も要求しないことから、スパマーは、正当なアドレスからメールを送信しているように「見せかけて」、受取人のスパムフィルタリングをすり抜けることができる。スパマーはこれだけでなく、インターネットに接続されている脆弱性のあるシステムを探し出し、それを攻撃用の「ゾンビ」コンピュータに変えるプログラムも作成している。

　電子メール認証技術があればこのような攻撃を防ぐことができる。電子メールが本物のIPアドレスから送信されたものかを検証できるだけでなく、送り主が信頼できるところかも確認できるからだ。

　現在、MicrosoftやYahoo、Ciscoなど、複数の企業が電子メール認証ソリューションを開発している。

　各社のアプローチの違いは、詳細部分にある。MicrosoftのSender IDは、送り主の返信先アドレスが実在のものかどうかを1つ1つチェックすることで、全てのインバウンドトラフィックを認証する仕組みになっている。

　一方、YahooのDomainKeysとCiscoのIdentified Internet Mail技術は、Microsoftのものとは異なるアプローチをとる。CiscoとYahooは、全てのアウトバウンドメールに暗号化されたデジタル署名をつけ、受信側のサーバが電子メールの発信元を確認できるようにする技術を提案している。