Sender Policy FrameworkとMicrosoftの「Caller ID for E-mail」が統合されることになった。スパム対策技術の統合に向けた取り組みが、大きく前進した。
Microsoftは米国時間25日、自社のCaller IDと、Pobox.comの最高技術責任者(CTO)Meng Wongが開発したSPF技術を組み合わせることに同意したと語った。両社は先週、統合の向けて協力していることを明らかにしていた。
既にAmerica OnlineやEarthLink、Googleから支持を得ているSPFが、今回新たにMicrosoftの支持を得られたことについて、Wongは、非常に重要な勝利だと語った。
「Microsoftが最後に残った障害だった。他の会社のほとんどが話に乗ってくれていた。Microsoftに話をつぶされたくないと、みんなが思っていたので、Microsoftが自らわれわれの意見に同調するようになってくれてうれしい」(Wong)
元は「Sender Permitted From」の略称であったSPFとCaller IDは、メール配信の標準プロトコルであるSimple Mail Transfer Protocol(SMTP)が抱える根本的な欠点に対処するもの。SMTPでは、受信メールに記載された送信者の名前を見ても、それが本当に本人から送信されたものかどうかを知る手段がない。
これは、Microsoftや同社のMSN事業部、Yahoo、AOLなどのインターネットサービスプロバイダ(ISP)にとって非常に厄介な問題だ。不正アドレスを使用して他人になりすます手口は「スプーフィング」と呼ばれ、ISP各社は、こうした電子メールが加入者の受信箱に配達されるまでの間にこれを破棄したい、あるいは、送信されること自体を阻止したいところだ。
認証問題の解決に向けた技術提案がすでに数多く出されている。最近では、ISPが自社の電子メールドメインと関連する範囲のIPアドレスを発行する案が注目されている。こうすれば、メールを受信した側のISPが、IPアドレスと、メールに記載されたドメインを照合してチェックできるようになる。もし、これらが一致しない場合、受信者のISPは、その電子メールがスパムであるか、少なくとも不正なアドレスを使用したものであると見なすことができる。
電子メールの認証技術は もう1つの問題である「フィッシング(phishing)詐欺」の防止にも役立つ。これは、合法的な企業からのメールと見せかけた詐欺メールを使い、受信者からユーザー名やパスワード、クレジットカード番号などを盗み出す行為。SMTPでは電子メールの送信者がほかの人物になりすますことができるため、このような詐欺行為が簡単に行える。
似通った複数の認証スキーマを統合する取り組みは昨秋から始まっていた。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス