送信者認証技術だけではspamを撲滅できない 〜SendmailのEric Allman氏 | RBB TODAY

送信者認証技術だけではspamを撲滅できない 〜SendmailのEric Allman氏

ブロードバンド その他

送信者認証技術だけではspamを撲滅できない 〜SendmailのEric Allman氏
  • 送信者認証技術だけではspamを撲滅できない 〜SendmailのEric Allman氏
  • 送信者認証技術だけではspamを撲滅できない 〜SendmailのEric Allman氏
  • 送信者認証技術だけではspamを撲滅できない 〜SendmailのEric Allman氏
  • 送信者認証技術だけではspamを撲滅できない 〜SendmailのEric Allman氏
 spamの撲滅を目的にメールの送信者を認証する「送信者認証技術」の開発が進んでいる。しかし、「sendmail」の開発者で米SenmailのCTOであるEric Allman氏は、「送信者認証だけではspamを撲滅できない」としている。センドメールが開催した「送信者認証技術セミナー」での発言だ。

Elic Allman氏


 現在のメールの仕組みでは、送信者の認証が全く行われていないのが現状だ。そのため、メールの“From”に記載されているアドレス(送信者)には信頼性はない。そのため送信者の認証を行うことで、Fromの信頼性を向上させるのだ。

 この送信者認証技術だがIPアドレスベースとしては、「SPF(Sender Policy Framework)」と「Microsoft Caller-Id for Email」の2つが存在していた。しかし、「IETFで9月を期限にSPFとCaller-Idを統合させた『Sender Id』として最初のバージョンを作る」といったように、1つにまとめられる方向で進んでいる。さらに、メールにデジタル署名を行う「Yahoo! DomainKeys」も送信者認証技術として挙げられる。

 このように確実に送信者が認証できれば、金融機関などからのメールと偽り個人情報を盗み出す「フィッシング」の被害は防げる。しかし送信者がはっきりしただけでは、spamの抑制にはつながるが、撲滅までには至らない。そこで出てくるのが「レピュテーション」という仕組みだ。

 レピュテーション(reputation)とは日本語では“評判”“名声”といった意味で、ここではそれぞれのメールアドレスが過去にspamを送ったかどうかを管理する仕組みだ。たとえば「よい送信者だと認定を下したり、spamを送ると“spamer”のメールアドレスとして扱われる」といった具合だ。これらの判断基準は、「過去の送信履歴で判断したり、spamが送られてきたというユーザからの申告に基づく」といったところだ。

 しかし、「spamという報告はたくさん集まるが、“spamではない”という情報は集まりにくい」などの問題が発生する。またレピュテーションの情報は、事業者が一括して扱うことになるが、「事業者がどれくらい出てくるのか分からない。さらに、メールを送信するごとに課金するのか、データベースにアクセスするたびに課金するのかなど、ビジネスの仕組みがまだできていない」というのが現状だ。

 またこれら複数の企業が絡んでくると、規格が分かれたり特許料の徴収などの争いが懸念される。同氏はマイクロソフトやヤフーなどの担当者と密に連絡を取っているとしたうえで、「業界全体が送信者認証技術は、電子メールの仕組みを守るものであって、お金儲けのためにやるものではない」との認識で進めていると示した。

 送信者認証技術が広まれば、レピュテーションが実装されメールが安心して使えるようになるのは明らかだ。それだけではなく、メールというサービスにこれまで以上の価値を付加できるようになり、大きなビジネスが生まれてくることにもつながるだろう。

spamメールの増加を示す1つの資料。Elic氏に届く1か月間のspamメールをグラフにしたものだ。最近では、仕事とプライベートを合わせて1か月に5万通ものspamが届くようになったという。なお、データが切れている部分は人的なエラーによるもの(クリックして拡大)
《安達崇徳》

特集

page top