米MicrosoftのBill Gates会長は24日、サンフランシスコで開催された「RSA Conference 2004」において、迷惑メールを撲滅するための新しい試みを発表した。メールでCaller ID(日本で言うところのナンバーディスプレイ)と似た仕組みを実現するための技術仕様と、迷惑メールを撲滅するためのイニシアティブ「Coordinated Spam Reduction Initiative(CSRI)」である。
Microsoftが開発したメール用Caller IDでは、メール差出人の詐称を防ぎ、どのドメインからメッセージが来たのかを確認できる。この仕様では、メールの送信者がDNSの中に「CallerID for E-Mail」仕様で決められたフォーマットに従ってメールサーバーのIPアドレスを公開する。メールを受信したシステムはそのドメイン名を確認し、DNSに対して要求を行ない、そのドメインに属する送信用メールサーバーのIPアドレスの一覧を取得する。そのIPアドレスがメールのものと同じであればメールの出所が確認できるし、そのIPアドレスが確認できなければメール差出人は詐称している可能性が高いと言えることになる。
Microsoftはこの技術を1年ほど前から研究しており、同日からHotmailの送信用メールサーバーのIPアドレスを公開する。また、夏には受信メールのIPアドレス確認も開始する予定だ。この技術に関しては、Amazon.com、Sendmail、迷惑メール対策大手のBrightmailなどが技術の確認作業にあたることで同意している。
こうした技術的な試みの一方で、Microsoftはメール送信のポリシーを定めることも提案している。例えば、大企業などは大量の宣伝メールを顧客に送信することがあるが、迷惑メールと見分けが付きにくい。こうした組織のメール送信ポリシーを定め、そのポリシーに従っていることを証明するための第三者機関を設けることを提案している。
また、こうしたポリシーを企業内で策定し、そのポリシーに従っていることを証明するためには大きなコストがかかることから、そのコストを負担できない小規模なメール送信者に対しては、このポリシーに従わない代わりにメールを送信する時に余分な“コンピュータサイクル”を費やしてもらうことを提案している。例えば、1メールあたり5秒から10秒を費やさなければ送信できないようにするといったことだ。同社では、すでにメール送信に余分なコンピュータサイクルを費やしたことを証明する方法を開発していると説明。迷惑メール業者は利益を上げるために1日に大量のメールを送信しており、こうした措置をとるだけで彼らのビジネスは立ち行かなくなると考えられる。
Microsoftは、同社が発表したこれらの試みについて詳細な仕様を公表しており、コメントを求めている。
関連情報
■URL
ニュースリリース(英文)
http://www.microsoft.com/presspass/press/2004/feb04/02-24RSAAntiSpamTechVisionPR.asp
ロードマップ(英文)
http://www.microsoft.com/presspass/features/2004/Feb04/02-24CallerID.asp
■関連記事
・ 米Sendmail、差出人認証技術をプラグインなどで提供すると明言(2004/02/24)
( 青木大我 taiga@scientist.com )
2004/02/25 11:57
- ページの先頭へ-
|