19日に開催された「第7回迷惑メール対策カンファレンス」の午前中後半のセッションでは、インターネットイニシアティブ(IIJ)の櫻庭秀次氏が、送信ドメイン認証技術の普及に向けた課題についての報告を行った。
● 送信ドメイン認証技術、転送問題など課題の克服で普及のサイクルを
|
IIJの櫻庭秀次氏
|
櫻庭氏は、全メールに占める迷惑メールの割合の推移を紹介。多数の迷惑メール送信業者が利用していた米国ISPのMcColoが2008年11月にネットワークから遮断されたことで、一時的に迷惑メールの割合は低下したものの、その後割合は回復しているとした。また、McColoが遮断されたことで、迷惑メールの送信国が他国に分散する傾向も見られ、ボットネットを利用する迷惑メール送信も増えていることから、さらに迷惑メール対策が困難になっているという現状を説明した。
迷惑メール対策のうち、送信元を偽ったメールに対しては「送信ドメイン認証技術」が有効だと考えられている。送信ドメイン認証技術では、各ドメイン名の保有者が「正規のメールサーバー」の情報をDNSに登録しておき、メールの受信側が送信者のメールアドレスからDNSを参照することで、正規のメールサーバーから送信されたメールであるかを確認する。
現在、送信ドメイン認証技術としては、「SPF/Sender ID」「DKIM」という2種類の技術の導入が進められている。櫻庭氏は、WIDEプロジェクトが調査した.jpドメイン名における導入率を紹介。.jpドメイン名においては、「SPF」の導入率は34.56%(co.jpドメインは41.65%)、「DKIM」の導入率は0.37%で、SPFについてはかなり普及が進んでいるとした。
一方、DKIMについては電子署名を用いる仕組みのため、導入にはコスト面での課題があり、普及はあまり進んでいない。これについて櫻庭氏は、メールのオプトアウト処理(受信者からのメール停止請求への対応)などにおいては、電子署名を利用することで実際の受信者からの請求であることが判別できるといったメリットもあり、企業によってはDKIMを導入するメリットは十分にあるとした。
また、SPFについては、メールを転送した場合に認証が失敗するという問題があり、これをどう解決するかが課題になっていると説明。SMTPの「SUBMITTER」パラメーターを利用する方法や、転送時に送信者情報を書き換える方法など5つの解決案を紹介したが、いずれも長所・短所があり決定打となる解決案は存在しないとした。
櫻庭氏は、「転送時の問題については解決が必要ではあるものの、それを理由にして広く普及しているSPFを利用しないのはもったいない」として、解決策を模索する過程で理解を深めていきたいと説明。送信側の導入が進むことで受信側の判定効果も高まり、受信側が広く利用することで送信側も対応が進むという、普及のサイクルを回していくことが必要だと語った。
|
|
全メールに占める迷惑メールの割合の推移。2008年11月に米McColo遮断の影響で割合が急激に低下した
|
迷惑メール送信元の割合。McColo遮断で米国が低下した時期に中国が急上昇。ブラジルの割合も増えている
|
|
|
jpドメインにおけるSPFの導入率は34.56%。企業ドメインでは4割以上に
|
メール転送時の認証がSPFの課題
|
関連情報
■URL
IAjapan 第7回迷惑メール対策カンファレンス
http://www.iajapan.org/anti_spam/event/2009/conf0519/
■関連記事
・ “オプトイン”導入の迷惑メール法改正、事業者への影響は?(2008/11/06)
・ 「我が国から迷惑メールを追放」官民で対策推進協議会を設立(2008/12/03)
・ IIJ、送信ドメイン認証技術を実装するプログラムを無償公開(2008/08/29)
( 三柳英樹 )
2009/05/19 19:26
- ページの先頭へ-
|