スパム対策技術の標準化は進展なし--オープンソースとMSの溝埋まらず

　ワシントン発--インターネット企業各社は9日（米国時間）、迷惑メールをブロックするためのより優れた対策の検討を急いではいるが、最終的な技術に対してMicrosoftがどれほどの影響力を持つべきかという以前からの問題は、いまだ解決していないと述べた。

　Microsoftは、同社が特許を所有する電子メール認証技術の採用をInternet Engineering Task Force（IETF）に求めてきたが、採用を検討してきた作業部会は9月に解散された。決断の背景には、今後の世界中の電子メール通信を管理する幅広い権限を、ひとつの企業に与えてしまうことへの懸念があった。米連邦取引委員会(FTC)と標準技術局(NIST)が当地で開催している会議の席上で、エンジニアや弁護士らは「その後、問題解決に向けて何も進展していないと」と述べた。

　Apache Software FoundationのバイスプレジデントDaniel Quinlanは、現在のインターネットで利用されている標準技術について「自由に利用できるし、Microsoftからのライセンス提供は受けていない」と語った。「電子メールをはじめとするインターネットの重要な部分については、今後もこのようなやり方を確実に維持したい」（Quinlan）

　非営利団体Apache Software Foundationは、人気ソフトSpamAssassinを管理している。同団体は声明の中で、メール送信元を認証するというMicrosoftの提案はオープンソースの開発・配布プロセスとは「明らかに相いれない」と述べた。

　10日に閉幕する今回の会議は、個人情報をだまし取る「フィッシング」と迷惑メールの問題に対する懸念が米国企業の間で高まる中、開催された。

　参加企業の中には、詐欺を意図したり、バイアグラを売り込んだりする内容のメールを止めてくれさえすれば、どの標準が採用されても構わないと言う企業もあった。例えばVisaは9日、電子メール認証方式のコンセプトを強力に支持すると語ったが、MicrosoftのSender IDが良いのか、YahooのDomainKeysが良いのか、それともCisco SystemsのIdentified Internet Mailが良いのかについては明言しなかった。

　MicrosoftパテントライセンスオフィスのディレクターDavid Kaeferは、Apacheなどのオープンソース支持者は、Microsoftが特許に関する幅広い権限を維持しなければならない、「ビジネスを行っていくうえでの現実」を分かっていないと語った。

　「知的所有権は無視できない。特許の問題とオープンソースの問題が、いまひとつになり始めている。しかし、そこにはビジネスを行っていくうえでの現実がある」とKaeferは述べる。一方で、迷惑メールと金銭に関する個人情報を不正に入手しようとする詐欺行為が、Microsoftの顧客が抱える最大の問題であるとKaeferは付け加えた。

　Sender IDは、Pobox.comの最高技術責任者（CTO）Meng Wongが開発した「Sender Policy Framework（SPF）」と、Microsoftの「Caller ID for E-Mail Technology」を1つにまとめたもの。ある特定のサイトから送信されたとされるメールが、詐欺師やスパマーによって作成されたものではないことを証明する設計となっている。

　YahooのDomainKeysも同様の手法を採用している。合法的な送信メールには電子署名が埋め込まれるため、なりすましは困難、またおそらくは不可能である。Yahooによると、SBCやBritish Telecom、Rogers、GoogleのG-mail、Yahoo Mailは、この技術を試用中または既に採用中であるという。