Internet Watch logo
記事検索
最新ニュース

送信者認証の導入でメールマーケティング変化〜迷惑メール対策セミナー


マイクロソフトのマイケル・ローディング代表執行役社長
 マイクロソフトは10日、東京・ホテルニューオータニで「迷惑メール対策セミナー」を開催した。送信者認識技術の導入などマイクロソフトの取り組みについて各講師が解説した。

 まず壇上に登場したのは、マイクロソフトのマイケル・ローディング代表執行役社長。米国では1日145億通の迷惑メールが送信されており、全世界では年間200億ドルものコストが迷惑メールによって浪費されているという。「日本でもメールユーザーの69%が迷惑メールを受信している」と解説した。ローディング社長は、迷惑メールの最近の傾向としてフィッシング詐欺を指摘。「米国では過去半年で24億ドルの被害額に達した」とし、「日本国内でも、フィッシング詐欺による被害は深刻度を深めている」と述べた。

 こうした迷惑メールに対して、マイクロソフトでは政府と協力し、共同で関係する法律の制定などを進めている。また、IT業界内でも連携し、教育・啓蒙活動に努めているという。技術的には、迷惑メールをフィルタリングする技術「SmartScreen Technology」や、合法メール送信者の認定サービス「Bonded Sender Program」、そして、本セミナーの中心的な話題となった、送信者を特定する技術「Sender ID」をあげた。


Sender IDとは

米Microsoft セーフティテクノロジー&ストラテジーグループのアラン・パッカー開発部門担当ディレクタ
 Sender IDは、アドレスを詐称するスパムメールや、個人情報の詐取を企図する“フィッシング”メールを防ぐための技術仕様で、IPアドレスベースで送信者を特定できる。メールサーバーがメール受信時に、あらかじめメールごとに登録した情報をDNSに照会。受信したメールの情報と登録した情報が一致しない場合は詐称メールとみなす。

 米Microsoft セーフティテクノロジー&ストラテジーグループのアラン・パッカー開発部門担当ディレクタによれば、Sender IDはいくつかのフレームワークで構成されているという。まず、メールを送信したIPアドレスを認証する大きなフレームワークがあり、その中に、メール送信者のIPアドレスなどをDNSに登録するSPF(Sender Policy Framework)、登録されたSPFレコードをMTA(Message Transfer Agent)などがチェックするPRA(Purported Responsible Address)といったフレームワークが存在する。

 こうしたフレームワークを通じて受信者が送信者を特定可能で、アドレス詐称やドメイン名のなりすまし(スプーフィング)、それらによるフィッシング詐欺を防ぐことができるという。


もうひとつの送信者認証技術「DomainKeys」

Sendmailのデイブ・アンダーセンCEO
 とはいえ、Sender IDにも欠点はある。IPアドレスを利用して認証するため、転送サービスなどを利用すると認証精度が落ちることだ。また、メールごとにDNSを参照するため、DNSの負荷を高めてしまうことも問題だ。

 そこで、「複数の送信者認証技術をサポートするというのが、米Sendmailの立場だ」(Sendmailのデイブ・アンダーセンCEO)。Sendmailでは、IPアドレスをベースに認証するSender IDだけでなく、米Yahoo!などでも採用する電子書名ベースの送信者認証技術「DomainKeys」もサポートするという。

 DomainKeysは、まず、DNS TXTレコードに送信者の公開鍵を保存。送信者は専用ソフトを使用して秘密鍵でメールヘッダーに署名を保存。メール受信者は公開鍵で署名を確認し、オリジナルの送信元を確認できる。また、DNSへの問い合わせは方法のひとつに過ぎず、公開鍵用に別途サーバーを設置することも可能だ。アンダーセンCEOによれば、「専用ソフトを利用する部分はDomainKeysの欠点だが、シンプルな構造だ」という。

 ただし、実現に向けての動きは「Sender IDが6カ月〜12カ月ほど進んでいる」。アンダーセンCEOは、「HotmailやAOLなど米国主要サービスでは2004年末にも実装予定だ」とコメント。DomainKeys派だったYahoo!でも導入される可能性を示唆した。また、ISP以外にも、Amazon.comなどの“Volume Sender”(メールを大量に送信する業者)が導入する予定で、2004年末には米国で40〜45%のメールがSender IDに対応するとした。


Sender ID後のメールマーケティングは?

Sender IDなどの送信者認証技術が導入された場合のメール受信フローチャート
 続いて、アンダーセンCEOは、Sender IDなどの送信者認証技術が導入された場合のメール送受信について解説。「近い将来、欲しいメールを送信者情報のほか、受信者自身で許可する送信者を設定した『許可リスト』(ホワイトリスト)、ほかのユーザーによる評判や信用度といったパラメーターで、実際に受信するかしないかを決めるようになる」という。具体的にはまず、送信したメールのSender IDなどをDNSなどで認証。認証できなかった場合は受信を拒否される。認証できた場合はさらに許可リストに照合し、許可リストの送信者だった場合は受信される。許可リストで照合できない場合でも、評判などにより受信される場合もある。

 また、こうした送受信方法の変化がメールマーケティングにも影響を与えるという。許可リストは受信者側が主体的に決定できるため、例えば「当初はユーザー自信が受信を決めた広告メールも、つまらないからやめようと許可リストから外されてしまう」こともあるのだ。アンダーセンCEOは、「メールをマーケティングに利用する業者は、ユーザーの欲しがるメールを送信し続けなければならなくなる」と指摘。「ただし、ユーザーは送信業者が求めるほどメールを欲していないかもしれない」との見解も示し、講演を締めくくった。

 なお、Sender IDの特許に関するMicrosoftとApache Software Foundation(ASF)との特許問題について会場から質問もなされた。この点についてMicrosoftのパッカー氏は、「Sender IDのライセンスが問題になっているのは認識している。ただ、Microsoftではライセンスを将来にわたって無料で提供することを決定しており、ここまで問題化するとは思っていなかった」とコメントしている。


関連情報

URL
  迷惑メール対策技術セミナー
  http://www.microsoft.com/japan/events/sender-id/default.mspx

関連記事
Sender IDがMicrosoftとオープンソースコミュニティの新たな火種に(2004/09/03)


( 鷹木 創 )
2004/09/10 17:27

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.