Googleの無料メールサービス「Gmail」は、ライバルのYahooが強力に支持しているスパム対策技術を採用し始めた。
18日(米国時間)にGmailから送られたメールには、そのメッセージがDomainKeys技術でエンコードされていることを示す証拠があった。Gmailからのメッセージのヘッダーを開いたところ、「DomainKey-Signature」というコードが見つかったのだ。
Yahooが支持するDomainKeysは、メールメッセージが送信者とされるアドレスから本当に送信されていることを確認するための技術で、正当なインターネットアドレスから発信されたように偽装する「spoofer」と呼ばれるスパムメッセージの遮断を目的としたもの。こうした偽装メールは、しばしばスパムフィルタを通り抜け、受信者を騙してメッセージを開かせている。
「我々はGmailがDomainKeysを採用したことに意を強くしている。Gmailでの採用は、スパムや偽造メールに対する業界の戦いを進める上で、重要な1歩だと考えている」とYahoo広報担当のMary Osakoは述べている。「Spamは業界全体の問題であり、認証問題の解決には、インターネットコミュニティとのコラボレーションが不可欠だと考えている」(Osako)
Googleの関係者からはすぐにはコメントを得られなかった。
DomainKeysは、暗号化されたデジタルタグを各メールに添付し、そのタグを正当なインターネットアドレスの公開データベースで調べるシステムだ。同技術では、メッセージが受信側に届くと、そのメッセージのキーとデータベースの登録内容が照合され、それが一致しない限り受信者のメールボックスにメールは送られない。
スパム対策システムを提案しているウェブ大手企業はYahooだけではない。Microsoftは、メール送信元の数字のインターネットアドレスをチェックして、送信者のアドレスの「@」より右側の部分が正当であることを確認する、「Sender ID」技術を推進している。Sender IDはMicrosoftのプロプライエタリな「Caller ID for E-mail」技術を、「Sender Policy Framework」(SPF)という別の技術と組み合わせたものだ。
Amecira Online(AOL)はSPFを支持し、同社のメールサーバにSPFを導入し始めている。複数の標準化団体やオープンソースコミュニティは先に、MicrosoftがSenderID技術を非公開としていると批判し、この技術の支持を撤回したが、これを受けてAOLも最近Sender IDのテストを中止している。AOLは現在もDomainKeysのテストを継続している。DomainKeysはSPFやSender IDとも問題なく動作する。
YahooやMicrosoft、AOLはそれぞれ独自の技術を支持しており、標準化のためInternet Engineering Task Force(IETF)に提案を行っている。
また、GmailがDomainKeysを採用したことで、標準化をねらうYahooの正当性が高まる可能性がある。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス