Internet Watch logo
記事検索
最新ニュース

マイクロソフト、詐称メールを防止する「メール送信ID」普及へ国内活動


 マイクロソフトは、迷惑メール削減のための取り組み「Coordinated Spam Reduction Initiative(CSRI)」の国内における活動を開始する。差出人を詐称したメールを防ぐための仕様「Caller ID for E-mail(メール送信ID)」を日本でも紹介するほか、国内の業界関係者とともに普及に向けた協議を開始する予定だ。マイクロソフトが8日、報道関係者向けに開催した説明会で明らかにした。

 CSRIは、2月に開催された「RSA Conference 2004」において米MicrosoftのBill Gates会長が草案を発表したもので、メール送信IDはその中で提案された仕様の1つ。SMTPサーバーがメールを受信する際に、差出人が詐称されていないかどうか、メッセージごとにIPアドレスとドメイン名をDNSに照会し、これらが一致しない場合は詐称メールとみなす仕組みだ。差出人の正当性が確認できた場合にのみメールを受信するため、大手企業などのドメイン名を騙る詐称メールが識別できるとしている。

 実現にあたっては、DNSとメール配送サーバープログラム(MTA)への実装が必要となるが、既存システムへ最小限の変更を加えるだけで導入できるという。具体的には、自社のドメイン名を騙る詐称メールを防ぎたい企業などが、正規のSMTPサーバー名とIPアドレスの対応をXMLで記述した「電子メールポリシードキュメント」をDNSのTXTレコードに追加するだけでいい。一方、MTAがこれを参照する機能については、すでに米Sendmailがプラグインなどのかたちで提供する方針を示している。マイクロソフトでも、今年提供予定の「Exchange Edge Service」に搭載を予定している。


MSN事業部の丸岩幸恵氏(左)と、サーバープラットフォームビジネス本部の中川哲氏(右) メール送信IDの仕組み。DNSの逆引きと同様に、IPアドレスからドメイン名を参照するという

 なお、メール送信IDについては、CSRIの発表と同時に米Microsoft自身がHotmailで導入しているが、電子メールポリシードキュメントをDNSで公開している企業は、今のところ米Amazon.comなど数社に止まっている。仕様が2月に提案されたばかりということもあるが、他の大手メールサービス事業者でも同様の仕組みを検討しているとしており、仕様が一本化されるめどが見えるまでは様子見の状況が続きそうだ。

 マイクロソフトでは今後、CSRIに関するWebサイトを5月に開設。まずは実装がもっとも近いと見込んでいるメール送信ID仕様について、ホワイトペーパーの日本語版を公開して広く意見を受け付ける。さらに、ネットの安全に関する戦略立案や技術企画を担当するために3月に結成された米Microsoft専任部署が夏に来日するのに合わせて、ISPやメールサービス事業者などとの協議も持ちたい考えだ。

 マイクロソフトではすでに昨年11月、Hotmailなどで迷惑メールをフィルタリングする「SmartScreen Technology」を発表。Hotmailの利用者から1日あたり約100万件寄せられる迷惑メールの報告をもとに、パターンファイルに反映させている。しかし実際は、適正なメールがフィルタリングされてしまったり、迷惑メールやウイルスメールがフィルタリングされないこともあるのが現状だという。迷惑メールの中には差出人を詐称したメールがあるほか、迷惑メールの判定には主観的な部分も働くことから、従来の仕組みだけでは「『このメールは誰から来たのか? 何のメールなのか?』という簡単な問いには回答できない」(MSN事業部の丸岩幸恵氏)ためである。

 そこで、これまでのような受信者側のフィルタリング処理を向上させる技術を開発する一方で、メール送信IDという、送信者側における迷惑メール削減のための方法を提案することにした。マイクロソフトでは、CSRIを日本語で「メール送受信者の連携による(=Coordinated)、迷惑メール削減への取り組み」と表わしている。CSRIではメール送信IDのほか、適正なメールを配信している大規模商用メール事業者を第三者機関が認証する仕組みや、SMTPサーバーで受信インターバルを長く設定することで、結果として一度に大量メールを送れないようにする仕組みも提案している。


大規模メール送信事業者向けの、第三者機関による認証システム 小規模メール送信事業者向けの、大量送受信抑止システム

関連情報

URL
  マイクロソフト
  http://www.microsoft.com/japan/

関連記事
米Microsoft、迷惑メール対策のための技術仕様を提案(2004/02/25)
米Sendmail、差出人認証技術をプラグインなどで提供すると明言(2004/02/24)
MSN、Hotmailをリニューアル〜全ユーザーに迷惑メール報告機能(2003/12/02)


( 永沢 茂 )
2004/04/08 19:12

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.