マイクロソフト、スパムや詐欺対策に「Sender ID」を売り込む

　Microsoftは米国時間12日、E-Mail Service Provider Coalition（ESPC）のメンバーを集め、スパムやフィッシングに対抗するためのSender ID技術の標準採用に向けた対策会議を開こうとしている。

　同社は、ワシントン州レッドモンドの本社に、ESPCに参加する80社以上のメンバーを集め、必ず記載通りのインターネットドメインから電子メールが送信されるようにする手段としてSender IDの採用を話し合う。

　Sender IDは、送信者のサーバのIPアドレスを検証し、クレジットカード会社からのメッセージだとされるものの真偽などを電子メールの受信者に保証する。この技術はMicrosoftのCaller ID for E-Mail技術と、Pobox.comのCTO（最高技術責任者）Meng Weng Wongがまとめた「Sender Policy Framework」を利用する。

　現在、IETF（Internet Engineering Task Force）では、電子メール認証の業界標準としてSender IDの評価を進めている。12日に開かれる会合では、不要な電子メールのコントロールするためにSender IDではどんなことが可能か、また合法的な電子メールユーザーにとってはこの技術のどんな部分が使いにくそうか、などを検討する。

　Cloudmark、DoubleClick、IronPort Systems、Sendmail、Symantec、Tumbleweed、VeriSignなど、複数の企業が既にSender IDをサポートする製品やサービスの投入を発表していると、Microsoftは声明の中で述べている。

　ウェブ広告を配信するDoubleClickは、顧客とのコミュニケーションに利用する電子メールシステムにSender IDを採用する。同社の電子メール業務およびISP広報担当シニアディレクター、Ken Takahashiは、Sender IDのようなフレームワークは、不要な詐欺メールをコントロールするためのソリューションの一部に過ぎないとしている。

　「われわれは、数年前にスパムが爆発的に流行し始めてから、法律、技術、業界の自主規制、そして消費者の教育を組み合わせるしか解決策はない、と常に主張してきた」（Takahashi）

　企業や個人に対して、スパムやフィッシング目的の詐欺メールが送られてくるケースがますます増えている。こうしたメールの犯人は、受信者の銀行やクレジットカード会社、あるいはISPと身元を偽って電子メールを送りつけ、「紛失した」クレジットカードの番号やパスワードについて「確認が必要」だと称して、機密性の高い情報を尋ねるという手口を使う。

　スパム業者は、受信者のスパムフィルタに正当な送り主であるよう見せかけるため、返信アドレスを「偽装」することが多い。こうすると、知っているところから送られてきたように見えるため、受信者は不要なメールをつい開いてしまう。このテクニックが、電子メールウイルスの感染拡大を助けることもある。