YahooとソフトウェアベンダーのSendmailは米国時間24日、両社がスパムの被害緩和を目指して、電子メール認証システムを共同で開発していくことを明らかにした。
両社は、メール送信者の身元を確かめ、また電子メールの偽造を減らすための、DomainKeysというシステムをサポートすると発表した。Yahooの運営するウェブベースの電子メールサービスは、米国で3900万人以上(Nielsen//NetRatings調査)のユーザーに利用されているが、同社ではこのシステムを3月までに開発・テストする予定。一方、Sendmailのオープンソースのメールサーバsendmailは多くの企業で利用されているもので、この実験での必須のものとなる。
さらに、Sendmailは24日、これとは別の発表を行った。同社は、Microsoftが開発を発表したメール送信者の身元確認用システムを支持することを明らかにした。Microsoftでは、「電子メール版の発信者番号通知」と呼ぶシステムを開発し、詐欺の低減を目指すとしている。Sendmailは、Microsoftのプログラム向けにソフトウェアツールを開発して、自社のオープンソースおよび商業ソフトウェアの両方に対応したプラグインとして提供する。
一方、AOLも独自の認証システムの実験を進めている。同社は1月に、電子メールの偽造防止認証プロトコルとして台頭しつつあるSPF(Sender Permitted From)を、自社のサービスに実装したことを明らかにしていた。この実験には、全世界であわせて3300万人に上る同社の契約者が参加しており、標準化団体が他のさまざまな提案とともに検討を進める同プロトコルを使った、初めての大規模なテストとなっている。
Yahoo、Microsoft、AOLなどの各社は、ウェブユーザーや企業にとってますます深刻化するスパムの問題を緩和しようとしている。今日送信される電子メールの50%以上は不要なジャンクメールで、この膨大な量のスパムが、ネットワークの帯域幅やストレージ容量を占拠するなどで、何百万ドルもの被害が生じている。
スパマー対策の鍵を握るのは、本人確認のための手法を開発することだ。電子メールを使った「なりすまし」は、ISPやスパム対策企業にとって解決が最も困難な問題の1つとなっているが、この原因の多くはメール配信に使われるSimple Mail Transfer Protocol(SMTP)というプロトコルで送信者の身元を検知・認証する手段がほとんど提供されていないことにある。その結果、ジャンクメールの送信者は、保護対策を施していない電子メールサーバに不正に侵入したり、オープンリレーを利用したり、あるいは送信者フィールドに表示される名前や電子メールアドレスを偽造するなどして、自分の痕跡を隠している。
DomainKeysは、暗号化した「鍵」もしくはタグを送信されるすべてのメールに添付するというシステムで、この際片方の鍵はパブリックなデータベースに保管され、もう片方はプライベートな鍵として送信したメッセージにリンクされる。このメッセージを受け取った人間は、プライベートな鍵をデータベースに保管された公開鍵と照らし合わせ、送り主の身元が本物であることを確認できる。そして、万一公開鍵が署名と合わなければ、このメッセージはスパムメールとして分類され、受取人の判断に委ねられることになる。
YahooとSendmailでは、このテストに続いて、業界で広く採用されることを狙ったオープンソースのパッケージ開発を計画している。昨年末に、Yahooは自社の主なメールシステムで使うDomainKeysを開発していると述べており、この日の発表内容は、この開発の取り組みをベースにして実施されるものとなる。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」