スパマーの急所を突く--スパム対策標準策定に向けた各社の取り組み

Marguerite Reardon(CNET News.com)2004年08月24日 16時49分
  • このエントリーをはてなブックマークに追加

 スパマーの急所--資金--を突くことを目指す、新しいスパム対策技術標準が策定されようとしている。

 問題となっているのは、電子メールメッセージの発信源を認証する機能だ。これは現在のシステムにおける大きな欠点となっている。スパマーが、偽物の返信先アドレスを作り、身元を隠すのに悪用するからだ。

 今月、IETF(The Internet Engineering Task Force)は、電子メール認証技術に関する提案をいくつかレビューし、Microsoftが提案したSender IDを仕様として推薦することに同意した。また、Cisco SystemsやYahooが提案した電子署名ベースの認証もレビューし、両社に双方の提案を組み合わせて再提出するよう促した。

 提案のレビューと承認のスケジュールはまだ確定していない。だがアンチスパム専門家たちによると、このような電子メール認証標準への関心が高まってきたことは、歓迎すべき徴候だという。新技術は、現在のアンチスパムソリューションが提供できないもの--スパマーにかかるコストを上げること--を可能にするという。

 「われわれがメールサーバで利用しているスパムフィルタリング・ソフトウェアは、非常によく動く。だが、これで十分とはいえない」と、マサチューセッツ工科大学(MIT)の学術コンピューティング・シニア・ストラテジストPhil Longは言う。「現在のスパムフィルタリングソフトは、送付後の電子メールをチェックするだけだ。われわれに必要なのは、スパマーのメール送信行為が高くつくような仕組みだ。これがスパマーに勝つ唯一の方法だ」とLongは続ける。

 アンチスパムの動きに対する関心は、金銭的な利益を得るためにユーザーから情報を盗み出そうとする「フィッシング」攻撃が増加していることから、これまでになく高まっている。スパムの量も増加しており、限りある帯域幅やメールサーバの処理能力、ストレージを消費し、ネットワークに被害をもたらしている。

 先日スパムフィルタリング企業Brightmailを買収したセキュリティ対策企業のSymantecによると、スパムはメールサーバで処理される全電子メールの65%以上を占めるという。

 IRTF(Internet Research Task Force)でAnti-Spam Research Groupの共同議長を務めるJohn Levineによると、大容量のスパムは、通信インフラが先進的でない途上国に、被害を特にもたらしているという。Levineは7月、スイス・ジュネーブで開催された国際電気通信連合(ITU)の会合に参加した。この会合では、世界各国の参加者がスパムの増殖に懸念を表明している。

 「途上国の人々は、スピードが遅くて高価な接続技術を利用する場合が多い。そういう状況で、削除するだけのスパムをわざわざダウンロードすることは、時間とお金の無駄だ」とLevineは言う。「スパム、フィッシングをはじめとするネット上の不正行為のおかげで、途上国の人々はインターネットを利用したがらなくなっている」(Levine)

  • このエントリーをはてなブックマークに追加