Microsoftの支持する電子メールの送信元認証技術の提案が、この仕様の標準化を検討していたインターネットエンジニアらの手で棚上げにされた。
「Sender ID」というこの技術は、送られてきたメールの@以下の部分(「@yourbank.com」など)が正しいものかどうかを調べ、スパムを防止するよう考えられたもので、ドメイン名を示すアドレスとそれに対応するIPアドレスの数字列を照合する仕組みとなっている。このシステムは、Pobox.comの最高技術責任者(CTO)Meng Wongが開発した「Sender Policy Framework(SPF)」と呼ばれる提案と、Microsoftの「Caller ID for E-Mail Technology」という提案を1つにまとめたものだ。
米国時間22日に、技術標準の策定を進める技術委員会のIETF(Internet Engineering Task Force)は、Sender IDの提案に関してコンセンサスづくりを進めていた作業部会が「結論を下した」と発表した。
正式にはMARID(MTA Authorization Records in DNS)として知られる同作業部会について言及したIETFの発表によると、「当初から・・・この作業部会のメンバーらは、同技術に基本的に反対して」おり、そのためMARIDの共同議長らは「この技術を廃止すべきだ」という結論に達したという。
代わりに、IETFはSender IDを「実験段階にある提案」と位置づけ、業界各社が競合するほかの電子メール認証技術の提案と共にこれをテストできるようにした。同団体では、このやり方でコンセンサスづくりを進めたいと考えている。
今回の決定は、MARIDがMicrosoftの提案を投票で否決してから、およそ1週間後に出されたことになる。Microsoftはこのソリューションの必須部分として、同社の知的所有物の一部を盛り込むよう提案していた。MARIDはこれに対し、Microsoftがこの技術に関する特許申請の可能性について態度を明確に示さなかったことから、これを受け入れられないと判断した。
Microsoftの技術を使ったSender IDが承認されていれば、同社がこの技術の利用に関するライセンス条件を定められるようになることから、潜在ユーザーはこの条件に同意しないかぎり、該当するコードを利用できないことになってしまっていただろう。
America Onlineは先ごろ、業界の支持が少ないことと、同社が支持するスパム対策技術SPFとの互換性の問題を理由に、Sender IDを支持しないと発言していた。また、オープンソースの各団体も、ライセンスに関する制約が厳しすぎるとして、Sender IDへの支持を取り消した。
「Sender IDは、現在のかたちではもう先がない」とInternet Research Task ForceでAnti-Spam Research Groupの共同議長を務めたこともあるYakov Shafranovichは述べ、「これで残されたのはSPFと、Microsoftが売り込んでくる他の何らかの提案だ。現時点で、我々は6ヶ月前と同じ状況に戻った」と付け加えた。
SPFのWongはすでに、「unified SPF」という提案を公開する計画を明らかにしているが、これは「われわれがこれまでに学んだ点をすべて盛り込んだ」ものになるという。この提案では、メールの送信者と受信者の双方に、出所を特定するための3つの情報--ホスト名、エンベロープの「MAIL FROM」の内容、Purported Responsible Address(PRA)--の発行が求められている。PRAとは、あるメールアドレスに関して、直近にそのアドレスからメールを送ってきた送信者の情報をチェックするテクニックを指す。
なお、Microsoftからはこの件に関するコメントは得られなかった。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス