グーグルやFacebookら15社、フィッシング対策標準作りで協力

　Google、Facebook、Microsoft、Yahoo、PayPalを含む企業15社が協力し、フィッシングメールの遮断を目的に、インターネット上で適用可能な標準作りを進めている。

　これらの企業は米国時間1月30日、DMARC.orgを発表する予定だ。DMARCは、「Domain-based Message Authentication, Reporting, and Conformance」（ドメインベースのメッセージ認証、報告、および合致）の略で、メールの送信元が本物の企業であり、フィッシングリンクをクリックさせることを目的とする偽物でないことを検証するためのシステムである。基本的にこのシステムは、企業に対し、顧客とのコミュニケーションの正当性を認証するために共通の手法を提供する。

　DMARCの作業グループには、AOL、Bank of America、Fidelity Investments、American Greetings、LinkedIn、そして、電子メールセキュリティ企業であるAgari、Cloudmark、eCert、Return Path、Trusted Domain Projectなども加わっている。

　Google、Microsoft、Yahoo、AOL、Agariは11月、認証に関するこの取り組みをFacebook、YouSendIt、そして、他の小規模Eコマースおよびソーシャルネットワーク向けに進めていると発表した。この取り組みは今回、より多くの企業が参加できるよう拡大された。このフィッシング対策に関する協業は、18カ月にわたり複数の提携企業間で進められてきた、とDMARCメンバーらは話している。

　Gmail製品マネージャーのAdam Dawes氏は、「Gmailの受信箱に送られてくるメールのおよそ15％は、これらDMARCレコードを発行している企業から来ている」と述べる。「これは、これらレコードはドメインスプーフできないということを意味している」（Dawes氏）

　DMARC.orgは、DMARC仕様をInternet Engineering Task Forceに提出し、標準化を計画している。