迷惑メール撲滅へ、MS推奨「Sender ID」の可能性は

2004/9/11

 マイクロソフト 代表執行役 社長 マイケル・ローディング(Michael Rawding)氏は9月10日、同社が開いたセミナー「迷惑メール対策技術セミナー」で講演し、「日本でもフィッシング詐欺の被害が顕在化しつつある」と述べ、マイクロソフトとして政府やパートナーと協力し対策に乗り出す考えを示した。ローディング氏は「フィッシング詐欺の92%が偽装した電子メールアドレスを使っている」と指摘し、実在する会社の電子メールアドレスを偽装する迷惑メールの対策に注力する方針を説明した。

マイクロソフト 代表執行役 社長 マイケル・ローディング氏

 マイクロソフトは迷惑メール対策として3つのテクノロジを考えている。1つはフィルタ技術の「SmartScreen Technology」で、すでにHotmailやOutlook 2003、Exchange Server 2003が実装している。サービスプロバイダレベルの対策では「Bonded Senders」の利用を想定。そして、電子メールアドレスを偽装してメールを送りつけてくるフィッシング詐欺に最も有効と考えているのが「Sender ID」の技術だという。

 Sender IDとは、電子メールが本人から確かに送信されたことを、受信者が確認できる仕組みで、電子メールのドメイン偽装を防止する技術として期待されている。マイクロソフトの技術「Caller ID for Email」と、米Pobox.comが開発した技術「Sender Policy Framework」(SPF)を組み合わせて開発された仕様。インターネットの標準化組織「Internet Engineering Task Force」(IETF)のワーキング・グループが策定を進めている。

 Sender IDでは、電子メールの送信者が送信メールサーバのIPアドレスを、DNSにあるTXTレコードに登録する。電子メールを受け取った受信メールサーバは、DNSに参照し、受け取ったメールが登録してある送信メールサーバから送信されたかを確認する。電子メールアドレスを偽装したメッセージの場合は、DNSに登録がなく、受信メールサーバは受信を拒否したり、電子メールの件名に[SPAM]などのメッセージを加えて、受信者に注意を促す。

 米マイクロソフトのセーフティテクノロジー&ストラテジーグループ 開発担当ディレクタ アラン・パッカー(Alan Packer)氏はSender IDについて「送信者がなりすましやフィッシング詐欺から自分のブランドとドメインを防御する手段」と説明した。

 だが、Sender IDには限界もある。問題は迷惑メールを送信する業者であっても独自のドメインを取得すればSender IDの仕組みを利用できるということ。Sender IDは電子メールアドレスの偽装をブロックすることはできても、迷惑メール自体をなくすことはできないのだ。パッカー氏によるとHotmailではSender IDを使った迷惑メールがすでに送信されているという。

 Sender IDは、Sendmailやベリサイン、AOLなど複数のベンダがサポートを表明しているが、マイクロソフトが設定したライセンス条項に反発し、Apache Software Foundation(ASF)などいくつかのオープンソースソフトのコミュニティが現段階での採用を見送るなど普及への道すじはまだ不透明だ。

 8月末にSender IDを組み込んだオープンソースソフトを発表したSendmailのCEO デイビッド・アンダーソン(David Anderson)氏も同セミナーで講演した。アンダーソン氏は電子メールの送信者認証技術について、「Sender IDを含めていくつもの技術を利用できるようして、1つだけうまくいけばよい」と提案。DNSにIPアドレスを登録するSender IDだけでなく、DNSで公開鍵を公開し、秘密鍵で電子メールに署名をする「ドメインキー」など別の技術も企業は検討すべきと述べた。ただ、アンダーソン氏は「まずはSender IDを使うべきだろう」と話し、「2004年の終わりまでには米国で利用される電子メールの半分がSender IDで認証されるようになる」と予測した。

(編集局 垣内郁栄)

[関連リンク]
マイクロソフト
Sendmail

[関連記事]
フィッシング詐欺に対応した新ウイルスバスターができること (@IT News)
うそメールでフィッシング詐欺の「予防訓練」、トレンドとNTT西 (@IT News)
MS Tech・Ed 2004のテーマは「ITの複雑性への挑戦」 (@IT News)
根本的対策が必要な迷惑メール、MSのCaller IDは有効か (@IT News)
迷惑メールの"撲滅"を決意した、ヤフーとMS (@IT News)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)