スパマーの急所を突く--スパム対策標準策定に向けた各社の取り組み - (page 2)

Marguerite Reardon(CNET News.com)2004年08月24日 16時49分
  • 一覧
  • このエントリーをはてなブックマークに追加

かぎを握るのは認証

 スパマーにもうけが生じるのは、ユーザーがスパムメッセージをクリックしたときだ。このため、できるだけ多くのメールを最小限の時間と労力で送信することがスパマーにとって重要となる。スパム対策の専門家らは、メール送信プロセスを減速させればコスト増加/利益減少につながるため、事業を存続できなくなるスパマーも出てくるはずだ、と主張する。

 電子メールのシステムに信頼ある認証レイヤーが追加されれば、スパマーにとって大きな障害になるだろうと、専門家らは指摘する。スパマーが現在、隠れみのにしている数百万もの電子メールアドレスが使えなくなる可能性があるからだ。

 現在の電子メールシステムはいかなる形の認証も要求しないことから、スパマーは、正当なアドレスからメールを送信しているように「見せかけて」、受取人のスパムフィルタリングをすり抜けることができる。スパマーはこれだけでなく、インターネットに接続されている脆弱性のあるシステムを探し出し、それを攻撃用の「ゾンビ」コンピュータに変えるプログラムも作成している。

 電子メール認証技術があればこのような攻撃を防ぐことができる。電子メールが本物のIPアドレスから送信されたものかを検証できるだけでなく、送り主が信頼できるところかも確認できるからだ。

 現在、MicrosoftやYahoo、Ciscoなど、複数の企業が電子メール認証ソリューションを開発している。

 各社のアプローチの違いは、詳細部分にある。MicrosoftのSender IDは、送り主の返信先アドレスが実在のものかどうかを1つ1つチェックすることで、全てのインバウンドトラフィックを認証する仕組みになっている。

 一方、YahooのDomainKeysとCiscoのIdentified Internet Mail技術は、Microsoftのものとは異なるアプローチをとる。CiscoとYahooは、全てのアウトバウンドメールに暗号化されたデジタル署名をつけ、受信側のサーバが電子メールの発信元を確認できるようにする技術を提案している。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]