マイクロソフト、スパム対策技術の統合に向けAOLらに働きかけ

　Microsoftは電子メール認証に関する技術提案を、America Onlineが推進している競合技術と組み合わせるよう働きかけている。

　Microsoftのスパム対策技術・戦略チームのグループマネージャー、George Webbは21日（米国時間）、同社が「Sender Policy Framework」（SPF）技術のグループと協力していることを明らかにした。SPFは偽造メールを防止するため、電子メールの送信者のドメインを照合する標準案だ。MicrosoftはSPFを、同じくスパム対策を目的として若干異なる手法をとった、同社の「Caller ID for E-mail」技術と組み合わせたいと考えている。

　「すばやく採用できる業界の統一ソリューションを作ることが重要だと考えている」とWebbは述べている。

　Microsoftが技術協力を進めようとする背景には、Caller IDへの業界サポートを求めているという事情がある。Microsoftは20日、業界の標準化団体Internet Engineering Task Force（IETF）にCaller IDを標準案として提出した。一方SPFは、数カ月前よりIETFの審査を受けている。

　両手法はともに、メールの返信用アドレスが本物かどうかを確かめることを目的としている。いずれの手法も、インターネットサービスプロバイダ（ISP）が受信メールをDNSデータベースの記録と照合し、受信メールが本物かどうかをチェックできるようにするものだ。

　ただし2つの手法は、電子メールが本物かどうかをチェックするのに用いるメールの箇所が異なっている。SPFはメールのヘッダ情報、Caller IDはメールのコンテンツ部分を使ってメールを照合する。この2つの仕様を融合すれば、より強力な認証標準が生まれる可能性がある。

　Caller IDやSPFは、スパムの半数を占める、ドメイン偽称問題の解決に役立つだろう、とWebbは述べている。スパム業者らは受信者のスパムフィルタをすり抜けるために、「Spoofing」と呼ばれるこの偽称テクニックを使って返信先アドレスを本物に見せかけている。

　「これを足がかりにして、将来もっと多くの技術的なソリューションが登場するだろう」（Webb）

　Yahooも独自の電子メール認証方法の標準案を、18日にIETFに提出した。「DomainKeys」と呼ばれるYahooの技術は、Caller IDと同様の目的を、異なるシステムで達成するものだ。DomainKeysでは、メールをユーザーのメールボックスに入れる前に、メールとサーバの間でデジタル署名の照合を行う。