Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

Sender ID、DomainKeysなど、迷惑メール対策技術の普及への課題


IIJ技術研究所の山本和彦氏
 インターネットイニシアティブ(IIJ)は11月17日から19日まで、ネットワーク技術の最新動向などを解説する「IIJ Technical WEEK 2004」を開催している。17日は迷惑メールを中心としたテーマのセッションが行なわれ、IIJ技術研究所の山本和彦氏から迷惑メール対策プロトコルの標準化と普及の動向が紹介された。

 現在、迷惑メールへの対策としては、DNSを使った送信ホスト認証技術「Sender ID」や、電子署名を利用する「DoaminKeys」などが注目を集めている。山本氏はまずDNSを利用する送信ホスト認証技術について、各種技術の仕組みと標準化に向けての経緯を説明した。

 DNSを使った送信ホスト認証技術は、各ドメインのDNSがメールの送信を許可するIPアドレスを指定するもので、メールを受け取った側はFromなどに記述されたドメイン名からDNSに問い合わせを行ない、正しくそのドメイン内から送信されたメールであるかどうかを判断するという仕組みになる。将来的には、この認証結果に基づいて不正なメールの受信をメールサーバーの段階で拒否するといったことが考えられるが、現状では認証結果をメールのヘッダ情報に追加し、メールソフトの側でフィルタリングを行なう方法になるという。

 この認証技術については、米Microsoftが「Caller ID」、米POBOXが「SPF」(Sender Policy Framework)と呼ばれる技術を提唱していた。この2つの技術を統合したものが「Sender ID」で、IETFで標準化に向けて検討を行なっていたが、Microsoftがこれらの技術の一部に関して特許を申請していることなどから多くの組織が不支持を表明し、仕様を検討していた分科会が解散してしまったという。

 山本氏はこうした動きについては、「反対意見にはある種のアレルギーとしか思えないような反応もあった」としつつも、反対を受けてSender IDの仕様が見直され、Microsoftのライセンス契約が必要とされた技術も仕様の必須条件ではなくなったことを説明。また、すでに導入しているドメインも多かったSPFとの下位互換性も確保されたことから、AOLが支持を表明するなど、Sender IDの普及に向けてはいい方向に進んでいるとした。

 ただし、Sender IDの問題点としては、メールの転送やローミングサービスを利用したメール送信などにうまく対応できないということがあり、これを解決するためにはSMTPサーバーにも仕様の追加などの変更が必要になるため、この部分も普及に向けては課題となると語った。

 また、同じくIETFで検討されている、CSV(Client SMTP Validation)と呼ばれる送信ホスト認証技術についても紹介。CSVでは、送信ホストの認証に加えて、「認定サービス」と呼ばれるサービスを利用してメールを受信するかどうかを決定する。認定サービスとは、プロバイダーなどが「スパムを送信しない」と誓約して供託金を預け、正しいメールの送信者であることを示す「ホワイトリスト」に登録してもらう形のサービスとなる。ただし、CSVについては実際に機能するかどうかは、今後の検証が必要だということだ。


 山本氏は続いて、米Yahoo!が提唱した「DomainKeys」についても解説。DomainKeysは、ドメインごとの電子署名を利用することで送信ホストを認証するもので、送信サーバーがドメイン単位で生成した秘密鍵を用いて署名し、公開鍵はDNSを利用して配布する。メールを受け取った側では、署名の検証結果をメールのヘッダーに追加し、メールソフトがそれをもとに正しく送られたメールであるかどうかを判断する仕組みとなっている。

 DomainKeysは、すでにYahoo!のほか、Googleのメールサービス「Gmail」でも採用されるなどしているが、山本氏はDomainKeysの予想される問題点として、メールのヘッダーと本文から署名を生成しているため、これらが変更されてしまうと正しく動作しないという点を指摘した。例としては、メーリングリストでSubjectの先頭に[ml-1234]といった文字列を追加するような場合や、メールサーバーがメールの文字コードを変換してしまうようなケースではうまく動作しないということで、これらの問題の解決がDomainKeysの普及に向けて課題になるとした。


Sender IDの概要 Sender IDの問題点

DomainKeysの概要 DomainKeysの問題点

関連情報

URL
  IIJ Technical WEEK 2004
  http://www.iij.ad.jp/techweek/

関連記事
Microsoft、メール送信元認証「Sender ID」をIETFに再提出〜AOLも支持を表明(2004/10/26)
送信者認証の導入でメールマーケティング変化〜迷惑メール対策セミナー(2004/09/10)


( 三柳英樹 )
2004/11/18 12:21

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.