Microsoftが発表したスパムメール撲滅計画の1つは、スパマーに対して不利に働かず、スパムメール削減にはつながらないと、セキュリティーの専門家らが指摘している。
Microsoft会長Bill Gatesは、スパムを撲滅するために、IT業界の連携を呼びかけている。同氏は約6カ月前、スパマーがHotmailやMSNのアカウントを利用して迷惑メールを大量送信出来ないようにする目的で、「Penny Black」というプロジェクトを発表した。これは、メールを送信する際に送信側のコンピュータが、処理するのに約20秒かかる複雑な数学パズルを解くというもの。パズルの結果は電子メールのヘッダーに添付される。メール受信側のゲートウェイは、メールヘッダーに添付された情報をみて、メールがパズル処理済みであると認識することができ、メールを通過させることができる。
Microsoft広報担当は、この技術の公開について具体的な日程を明言していないが、同社が「複数のスパム対策技術を検証している」ことは認めている。また、「計算パズルやchallenge-response認証、マイクロペイメントが検証の対象に含まれている。どれも非常に興味深い」と付け加える。
Gatesの計画に対し多くのセキュリティ専門家は、膨大な量のスパムメールを送信しようとするコンピュータの処理スピードを減速させるうえで効果的だ、と賛同の意を表明した。しかし、こうしたアプローチは実際の場面では意味がないのではないか、と指摘する声も多い。というのも、ほとんどのスパムメールはウイルスやトロイの木馬などに感染した、いわゆる「ゾンビパソコン」から送信されているからだ。感染したマシンの所有者に悪意はなくても、そのマシンはインターネットを介して犯罪組織にコントロールされてしまう。
Computer Associatesのセキュリティ部門バイスプレジデントSimon Perryは、消費者のパソコンがHotmailを利用してスパムメールを送信するトロイの木馬に乗っ取られた場合、深刻な問題が生じると警鐘を鳴らす。
「あるマシンがトロイの木馬に乗っ取られ、トロイの木馬が自身のSMTPエンジンを使わずにメールを送信しようとすると、20秒が20万秒に変わってしまう」(Perry)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」