Microsoftが、技術コミュニティ内で消滅寸前だったスパム対策仕様「Sender ID」の修正を行った。
Microsoftは25日(米国時間)、Sender IDを修正したと発表した。Sender IDは電子メールが本物であるか否かを確認するための仕様。Microsoftはこれまで同仕様を提案してきたが多くの批判を浴びたため、それに対応するために修正を行ったという。Microsoftの安全技術/戦略グループ担当ゼネラルマネジャーRyan Hamlinによると、同社は複数の変更を行っており、その一例として、現在係属中のSender IDの特許からSender Permitted From(SPF)のクレームを含む可能性のある部分を削除したという。SPFは広く利用されている電子メール認証システムで、Sender IDはこのSPFとMicrosoftのCallerID for Emailを統合して作られた。
「われわれは、始めたことを最後までやり遂げたかった」とHamlinは語る。Microsoftは同仕様を技術標準団体IETF(Internet Engineering Task Force)に再提出した。
IETFは先月、Sender IDの提案に関するコンセンサスづくりと同仕様の業界標準化を担当していた作業部会を解散した。Microsoftは同仕様に自社の知的所有物の一部を盛り込むよう提案していたが、オープンソースコミュニティからは、結果的に同社に特許権使用料の徴収を許すことになりかねないとの批判の声が上がり、コンセンサスの形成は不可能となった。また過去に発行されたSPFレコードとの互換性が確保されていない点についても批判が集まった。
その結果、America Onlineと各オープンソースグループはSender IDへの支持を撤回した。
MicrosoftのHamlinは25日、同社はSender IDを修正し、すでに発行されている10万件以上のSPFレコードに対応させたと発表した。またHamlinによると、今回の修正により、メールプロバイダは、SPFレコードの発行フォーマットとして、「Mail From」アドレスを確認する方式、あるいは「PRA(purported responsible address)」のどちらかを選択できるという。
PRAレコードの場合、メールプロバイダはメールのヘッダーに表示されている電子メールアドレスと数字で構成されている送信者のIPアドレスとを照合できる。これにより、表示アドレスを偽造しているスパマーらによる、いわゆるフィッシング攻撃を防ぐことができる。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」