米Yahooは5月から、同社のインターネットメールYahoo Mailにおけるスパム対策として、challenge-response認証を採用している。この認証方式では、サーバーがメール送信者に対して特定のタスクを課す。このタスクはパソコンだけでは処理できない類のものであるため、送信者が人間か、あるいは自動メール送信ソフトウェアかを区別できる仕組みだ。
Yahoo Mailが導入しているのは「画像認証」手法で、ウェブページに表示された画像内の文字列(単語)を入力するようユーザーに要求する。ユーザーが画像を見て文字列を判断しなければならないので、コンピュータの自動ソフトウェアによるアクセスを阻止できる。
当初は、Yahoo IDを取得する際にのみ「画像認証」を行っていたが、ここ数週間はYahoo Mailのユーザーがメールを送信する際にも、同様の認証方法を実行している。
AOL、MSN、EarthLinkなどは、すでにスパムメールへの対策を強化し、アンチスパムキャンペーンを大々的に宣伝しているが、Yahooは「当社のスパム対策は、他社とは違う」と語る。「Yahoo Mailのスパム防止は、受信ボックスに入ってくるスパムメールより、むしろスパムメールを送信させないための対策である」(Yahoo!)
Yahooの幹部はインタビューのなかで、「画像認証は、Yahooのシステムを利用して、スパムメールを他社システムに送信することを阻止するという意味で、非常に効果的だ。送信メールに対してスパム対策を施しているのは、おそらく当社だけだろう」と述べている。
challenge-response認証を取り入れる傾向は拡大しつつあるものの、ここ数カ月は議論の的にもなっている。
この仕組みを批判する人たちは、「challenge-responseソフトウェアの技術が成熟していないため、ニュースレターなどの合法的な大量電子メールが排除される可能性がある」と指摘する。また、新興企業の米Mailblocksが、自社のchallenge-response認証特許が侵害されたとして、5月にEarthLinkを提訴しており、特許問題の懸念も挙がっている。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス