IETF：「どちらにも肩入れしない」--Sender IDとSPF両技術の実験的RFCを公開

　Microsoftと電子メール分野における同社の競合企業の間で起こっていた論争を回避しようと、インターネット標準化団体が、2件の「実験的な」スパム対策技術の提案を承認した。

　Internet Engineering Task Force（IETF）の中の組織であるThe Internet Engineering Steering Group（IESG）は、電子メールの送信元が自称通りであるかどうかを確かめる方法を定義する、競合的かつ重複的な2件のドキュメントをリリースすると発表した。

　このExperimental RFC（Requests for Comment）は、「Sender Policy Framework（SPF） for Authorizing Use of Domains in E-Mail」および「Sender ID: Authenticating E-Mail」というもの。America OnlineやMicrosoftなどの企業は、自らの支持する迷惑メール対策技術をExperimental RFC化しようと激しく戦ってきた。

　Microsoftはこれまで、Sender IDを採用するようIT業界に無理強いしているとして、非難されてきた。Microsoftは、同社が特許を所有するSender ID技術の採用をIETFに求めてきたが、この特許に対する懸念が、標準仕様を策定する一部の組織の中でも大きくなり、2004年にはIETFがSender IDワーキンググループを解散する事態となった。

　IESGは声明を発表し、「ドメインベースの認証に関わる多くの提案が今まで検討されてきたが、単独の技術的アプローチについて、まだ意見の一致が見られていない」と述べた。IESGはさらに、「IESGは、Experimental RFCに記された2件の技術概要のどちらにも肩入れはしない。両者をリリースした目的は、さらなる議論や試用を活発化させ、将来この分野の標準仕様を策定する際に利用できる経験を蓄積することだ」と声明に記している。

　MicrosoftはExperimental RFCが承認されたことについて、Sender IDワーキンググループは2004年9月に解体されたものの、同スパム対策技術が標準策定プロセス内で存続し、有望視されていることを意味すると話している。

　MicrosoftのTechnology Care ＆ Safety部門ビジネス戦略マネージャSamantha McManusは、「すばらしい決定だ。Sender IDがExperimental RFCになったことに喜びを感じている。われわれは、電子メール認証がスパムやフィッシング問題を解決するための非常に重要な手段だと考えている。もっとも、やるべきことはまだ多い」と述べた。

　McManusによれば、Sender IDはSPFを「包含し、かつ拡張する」ものであり、電子メールサーバやメールの送信者に関するデータを追跡するより複雑な手法で送信元アドレスの偽装を防止するという。

　このほか現在利用されているスパム対策認証技術には、Ciscoが先ごろサポートを表明したYahooの「DomainKeys」がある。

　電子メールプロバイダらはすでにSender IDおよびSPFを導入しているが、標準策定プロセスにおいては実験期間を設けることが大きな意味を持つと、IESGは述べている。

　IESGはまた、「電子メールやDNSシステムは世界的に見ても重要なもので、今後策定される標準仕様は、持続的な安定性とスムーズな運用性を備えるものでなければならない」と声明に記載している。