Yahooはメール送信者の身元を確認するためのDomainKeysというシステムを支持する計画をくりかえし口にしている。また、AOLはDNSベースの認証システムの実装実験に着手した。以前Sender Permitted Fromと呼ばれていたこのシステムは、現在はSender Policy Framework (SPF)と改称している。Microsoftもメールの送信元を特定する独自のシステムCaller ID for E-mailを開発した。
さらにTrusted E-mail Open Standardなど、複数のプロジェクトが進んでいるが、幅広く受け入れられているものはまだない。プロジェクトが乱立していることもひとつの原因だ。
「遅かれ早かれ、DomainKeysやSPFなど、実現可能性の高い案を合わせた妥協案が出てくるだろう」と約3000万人のユーザーを擁するメールサービス企業Outblaze の最高技術責任者(CTO)Suresh Ramasubramanianはいう。
4社は共通の解決策を模索していると語っているが、問題が複雑であること、また提案の有効性に関する本格的な研究が行われていないことなどが原因で、進捗はあまりないことも認めている。
Microsoftの広報担当者Sean Sundwallは、同盟はさまざまなスパム防止技術を検討しており、長期的な協力計画の策定に向けて、ほぼ毎週会合を開いていると説明する。「まもなくスパム問題の解決に向けた技術面でのロードマップが完成する予定だ」(Sundwall)
AOLの広報担当者も、同盟は共通の技術アプローチを模索していると語る。各社はお互いの提案を実験することで大筋合意しているが、全体としてはまだ何が機能し、何が機能しないかを見極めている段階だという。「ほかにもさまざまな試みを行っている。まもなく何らかの発表ができるだろう」
YahooとEarthLinkの広報担当者も、この問題を技術の側面から解決するための抜本的な施策を発表する予定があることを示唆している。
さまざまな解決策
4社は合意に向けて努力していると口をそろえるが、各社それぞれの主張を調整するには時間がかかりそうだ。
認証技術ひとつをとっても問題は複雑だ。メール配信の標準プロトコルであるSMTPのセキュリティホールが原因で、返信アドレスを容易に偽装できることから、認証はスパム対策の要のひとつとなっている。
現在、こうした偽造メールは銀行口座やクレジットカード情報をユーザーからだましとる「フィッシング(phishing)詐欺」に利用されている。
「偽造メールを使えば送信者の身元を偽ることができるので、送信元の割り出しが難しくなる」と指摘するのは、SPFの開発に協力したメールサービス企業Pobox.comの創設者兼最高技術責任者Meng Wongだ。「メールに対して説明責任を問うことができるようになれば、もっと容易にスパム送信者を起訴できるようになるだろう」
これまでに少なくとも4つの技術的な解決策が提案されているが、Yahoo、AOL、Microsoftはそれぞれ別の提案を支持している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
