V・サーフ：「スパマーの身元確認技術標準化が解決の第一歩」

　サンフランシスコ発--インターネット設計者の1人であるVint Cerfが、スパムの蔓延について、電子メール大量送信者の身元確認を可能にすることが解決に向けた第一歩だ、と発言した。

　インターネットで利用されるTCP/IPの開発者の1人で、現在はMCIの企業戦略担当の最高責任者を務めるCerfが米国時間17日、当地で開催された第1回Email Technology Conferenceで開会の挨拶をした。

　同カンファレンスで最大の話題は、スパムだった。Cerfは、電子メールの送信者を認証する方法を標準化することが、同カンファレンス参加企業の多くが開発するフィルタリング技術の成功につながる、と語った。

　Cerfは2日間にわたって行われるカンファレンスに参加する企業の幹部らに向かい、「このようなメカニズムが効果的に普及すれば非常に面白くなるだろう」と語った。

　同氏はさらに、「このような観点から手を付けていく方が生産的である」と付け加えた。

　以前Cerfは冗談で、業界をあげてスパマーを公開のむち打ち刑に処すれば抑止につながるかもしれない、と提案したこともあった。

　1971年に最初の電子メールが送信されて以来、スパムメールの数はこれまでにないくらい膨れあがっている。インターネットの歴史に関するプレゼンテーションのなかでCerfが述べた通り、当初電子メールを使っていたのはわずかな人数のインターネット狂に限られていたため、売り込み目的の迷惑メールを送りつけてくる者はいなかった。だが、UUnetやPSINetなどの商用ISPが初めて登場した1989年になると、状況が一変した。スパムフィルタリングベンダーのBrightmailの推定によると、現在では電子メールの64％が大量送信された迷惑メールだという。

　スパムがここまで増えた理由として、ここ20年以上もの間メール配信プロトコルとして使われてきたSimple Mail Transfer Protocol（SMTP）が抱える根本的な欠点が挙げられる。SMTPでは、受信メールに記載された送信者の名前を見ても、それが本当に本人から送信されたものかどうかを知る手段がない。

　これを受け、電子メールの認証標準策定に向けた気運が高まりつつある。米連邦取引委員会（FTC）は、全米規模のDo-Not-E-mailリスト運用が提案されたことを受けて報告書を作成している。FTCはそのなかで、これを立ち上げる前に、電子メール送信者を認証するための共通システムを業界が開発する必要がある、と述べている。

　Microsoftは先日、DNS（Domain Name System）のレコードをチェックして送信者を特定する2つのスパム対策認証技術、Sender Policy FrameworkとMicrosoftのCaller ID for E-mailを統合する契約をまとめた。Yahooをはじめとするほかの企業各社も、送信者を認証する暗号技術プロトコルのテストを進めている。

　Cerfはデジタル署名について、メールを暗号化し、送信者の身元を証明する手段だと説明した。同氏の勤め先であるMCIではこの技術を効果的に活用しているという。デジタル署名--個々のメール利用者に割り当てられた固有のコードは、電子メールに添付される形で利用され、これが認証されないとメールが相手に届かない。そして、このシステムを一般に利用するには、国や州をまたいで同技術を管理する中央の監督機関が必要になるが、それがない現状では問題に突き当たるだろう、と同氏は語った。