電子メール認証技術、普及の鍵はユーザー側の意識 - (page 2)

　34の業界の主要ベンダーが最近FTCに宛てた書簡で推奨しているように、電子メール認証技術の導入は2段階に分けて実施する必要がある。すなわち、最初は、IPベースのアプローチを採用し、次の段階で電子署名ベースのアプローチを導入するという方法だ。企業は、とりあえずSIDFを採用し、電子署名ベースのソリューションが成熟したら、そちらも配備するべきである。2つの方式が長期的に補完し合うことで、広範なプラットフォーム、ユーザー環境、世界規模の導入要件に対応できる堅牢なソリューションを実現できる。

　実務レベルでは、各企業は、メール認証技術を現在のインフラに組み込む方法について計画を立て、同技術が導入される時期と方法についてメールベンダーに確認する必要がある。SIDFと電子署名ベースのアプローチは、一部の企業で既に採用されている。性能面の初期テストでは期待がもてる結果が出ている。報告によると、50％の送信ドメインがSIDFと電子署名を使用して発信メールの認証を行っているという。

　この結果だけでも、現在の電子メールシステムが終えんに近付いていることを確信できる。この2つの認証技術は極めて重要である。ウェブサイトや企業は、発信メールの内容の信頼性を確保し、ブランドとドメイン名を保護することがサイトやビジネスの運営に不可欠であると判断するなら、これらの技術を採用すべきである。また、メールの送信者を確認したり、従来のメールフィルタリング機能よりも安全かつ信頼性の高い方法でメールを受け取ることを望んでいる個人も、認証メール技術を使用すべきである。

　すべての受信者またはその管理者は、どの送信者認証技術を採用するのか、また各自のニーズに合わせて受信メールに対してどの程度の処理を施すのかを、自身で決定しなければならない。それに加えて、企業であれば、顧客やパートナー、サプライヤーがさまざまな認証方式を採用することを想定しておく必要がある。そうしないと、サプライチェーン全体でメールのやり取りができなくなるという事態にもなりかねない。業界側ができるのはメール認証をサポートすることだけである。実際に、普及するかどうかは企業次第である。

筆者略歴
Dave Anderson
Sendmailの最高経営責任者（CEO）