根本的対策が必要な迷惑メール、MSのCaller IDは有効か

2004/4/9

 マイクロソフトは、迷惑メール対策として電子メールアドレスを偽装したメッセージをブロックする技術を柱とする新しい取り組み「Coordinated Spam Reduction Initiative」(CSRI)を国内で開始すると4月8日に発表した。マイクロソフトはHotmail、Exchange Serverを取っ掛かりに迷惑メール対策を推進する考えだが、迷惑メールはIT業界全体の問題。マイクロソフトが始めるCSRIがどれだけの業界の賛同を集めることができるかが重要になりそうだ。

マイクロソフト MSN事業部 ディレクタ 丸岩幸恵氏

 マイクロソフト MSN事業部 ディレクタ 丸岩幸恵氏は、クライアントPCや一部のISPなどで行われている迷惑メールフィルタについて、「メールアドレスの偽装などで十分に機能していない」と指摘。「迷惑メールフィルタは不十分な情報による不十分な結果しか残せていない」と述べた。

 CSRIで取り組む迷惑メール対策は主に3つ。クライアント側ではなく、電子メールサーバ上で対策を行う。1つ目の対策はメールアドレスを偽装して送信された電子メールを、SMTPの受信メールサーバでブロックするメール送信ID(Caller ID for E-mail)の技術。マーケティング会社などユーザーに向けて電子メールを多数送信する企業は、あらかじめDNSにあるTXTレコードにXML形式で送信メールサーバのサーバ名とIPアドレスを登録する。その送信メールサーバから送信されたメッセージを受け取った受信メールサーバはDNSに照会し、受け取ったメッセージが登録してある送信メールサーバから送信されたかを確認する。電子メールアドレスを偽装したメッセージの場合は、DNSに登録がなく、受信メールサーバは受信を拒否する。

 Caller IDの機能はすでにHotmailに搭載済み。Exchange Serverに適用するプラグイン「Exchange Edge Services」(2004年中に提供予定)にもCaller IDの機能を搭載する。既存システムのDNS設定を変更するだけで採用でき、マイクロソフト以外の電子メールサーバのベンダ、サービスプロバイダなども容易に導入できるとみられ、「実装の段階が見えている」(丸岩氏)という。

 CSRIの2つ目の対策「大規模商用メール送信者認証システム」は、大量の広告メールなどを送信する企業が第三者機関に有料で登録し、自らの正当性を保証してもらうシステム。第三者機関は企業の電子メール利用を監視し、適正な利用の場合はセーフリストや証明書を発行し、ユーザーに対して迷惑メールでないことを証明する。電子メールがポリシーに反して不正に送信されている場合は、電子メールの送信をフィルタリングし、ユーザーに届かないようにする。

 3つ目の対策は「小規模商用メール送信者迷惑メール抑止システム」。チャレンジ・レスポンスなどのアルゴリズムを適用し、メッセージを受信する電子メールサーバの処理に時間がかかるようにする仕組み。電子メールを1通処理するのに5秒かかるように受信メールサーバを設定すれば、迷惑メール送信者は大量の電子メールを一括して送信できなくなり、ビジネスが成り立たなくなるとみている。

 Caller IDは賛同するベンダ、プロバイダーが増えれば、広がる可能性がある。米マイクロソフトは米アマゾンなどと連携し、業界に広げていく考えだ。5月にはCSRIに関するWebサイトを国内で開設。Caller IDの仕様を発表し、ベンダやユーザーから意見を募る。2004年夏ごろからは国内でも業界関係者との協議を始めるという。

 一方、2つ目、3つ目の対策はマイクロソフトが業界で強いイニシアティブを発揮しないと実現は難しい。大規模商用メール送信者向け対策は「Hotmailでどう実装していくのか議論している段階」(丸岩氏)。また、小規模商用メール送信者向け対策も「マイクロソフトリサーチで研究を進めている。実装段階にはきていない。草案レベル」(同氏)。迷惑メールはマイクロソフトだけでなく業界全体の問題。技術的対策だけでなく、業界内の連携や法整備など、さまざまな角度からのアプローチが必要となるだろう。

(編集局 垣内郁栄)

[関連リンク]
マイクロソフト Exchange Edge Servicesの概要ページ

[関連記事]
迷惑メールの"撲滅"を決意した、ヤフーとMS (@ITNews)
電子メール送信の専用アプライアンス、1時間に100万通を送信 (@ITNews)
「スパム」と「迷惑メール」、どちらがメジャーな言葉か (@ITNews)
「企業はスパム対策が必要」、ネットワークアソシエイツ (@ITNews)
Exchange Serverで燃え上がるMicrosoft EDC (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)