logo

スパム対策最善法は?--乱立する対策技術 - (page 2)

Stefanie Olsen(CNET News.com)2004年04月05日 10時00分
  • このエントリーをはてなブックマークに追加

 Yahooはメール送信者の身元を確認するためのDomainKeysというシステムを支持する計画をくりかえし口にしている。また、AOLはDNSベースの認証システムの実装実験に着手した。以前Sender Permitted Fromと呼ばれていたこのシステムは、現在はSender Policy Framework (SPF)と改称している。Microsoftもメールの送信元を特定する独自のシステムCaller ID for E-mailを開発した。

 さらにTrusted E-mail Open Standardなど、複数のプロジェクトが進んでいるが、幅広く受け入れられているものはまだない。プロジェクトが乱立していることもひとつの原因だ。

 「遅かれ早かれ、DomainKeysやSPFなど、実現可能性の高い案を合わせた妥協案が出てくるだろう」と約3000万人のユーザーを擁するメールサービス企業Outblaze の最高技術責任者(CTO)Suresh Ramasubramanianはいう。

 4社は共通の解決策を模索していると語っているが、問題が複雑であること、また提案の有効性に関する本格的な研究が行われていないことなどが原因で、進捗はあまりないことも認めている。

 Microsoftの広報担当者Sean Sundwallは、同盟はさまざまなスパム防止技術を検討しており、長期的な協力計画の策定に向けて、ほぼ毎週会合を開いていると説明する。「まもなくスパム問題の解決に向けた技術面でのロードマップが完成する予定だ」(Sundwall)

 AOLの広報担当者も、同盟は共通の技術アプローチを模索していると語る。各社はお互いの提案を実験することで大筋合意しているが、全体としてはまだ何が機能し、何が機能しないかを見極めている段階だという。「ほかにもさまざまな試みを行っている。まもなく何らかの発表ができるだろう」

 YahooとEarthLinkの広報担当者も、この問題を技術の側面から解決するための抜本的な施策を発表する予定があることを示唆している。

さまざまな解決策

 4社は合意に向けて努力していると口をそろえるが、各社それぞれの主張を調整するには時間がかかりそうだ。

 認証技術ひとつをとっても問題は複雑だ。メール配信の標準プロトコルであるSMTPのセキュリティホールが原因で、返信アドレスを容易に偽装できることから、認証はスパム対策の要のひとつとなっている。

 現在、こうした偽造メールは銀行口座やクレジットカード情報をユーザーからだましとる「フィッシング(phishing)詐欺」に利用されている。

 「偽造メールを使えば送信者の身元を偽ることができるので、送信元の割り出しが難しくなる」と指摘するのは、SPFの開発に協力したメールサービス企業Pobox.comの創設者兼最高技術責任者Meng Wongだ。「メールに対して説明責任を問うことができるようになれば、もっと容易にスパム送信者を起訴できるようになるだろう」

 これまでに少なくとも4つの技術的な解決策が提案されているが、Yahoo、AOL、Microsoftはそれぞれ別の提案を支持している。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]