Internet Watch logo
記事検索
最新ニュース
レゴ、小学生向けプログラミング教材「WeDo 2.0」発売
[2016/01/29]
マクロウイルスを知らない世代の社員が狙われる? 「Office文書を開いて感染」攻撃が再び増加
[2016/01/29]
新gTLD「.shop」、49億円でGMOが落札、AmazonやGoogleなどに競り勝つ
[2016/01/29]
Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
[2016/01/29]
インストール不要の非常駐型セキュリティソフト「Dr.Web CureIt!」、日本語版を無料で提供
[2016/01/29]
筆まめ、中小事業者向け顧客管理ソフト「筆まめ顧客管理 Windows版」発売
[2016/01/29]
大日本印刷が「サイバーナレッジアカデミー」設立、IAIの訓練システムでセキュリティ技術者を養成
[2016/01/29]
「インターネット白書2016」発売、20周年記念の特別版
[2016/01/29]
NEC、中小規模事業者向けセキュリティアプライアンス「Aterm SA3500G」を発売
[2016/01/29]
Synology、2ベイNASのハイエンドモデル「DS216+」、暗号化データも上下100MB/秒以上で高速転送
[2016/01/29]
公安9課が情報流出の危険性を解き明かす、「攻殻機動隊 S.A.C.」の描き下ろしPDFコミック「HUMAN-ERROR TRAPS」無償公開
[2016/01/29]
Google Playに「マンガストア」オープン、ジャンプコミックスも配信開始
[2016/01/28]
BIGLOBE、電力とインターネットのセットプラン、中部電力の首都圏エリア展開に合わせ
[2016/01/28]
ウェブブラウザーのプライベートブラウジング機能、認知していた人は23.1%
[2016/01/28]
LINE、違う電話番号のスマホから一方的にアカウント移管操作を行えないよう仕様変更
[2016/01/28]
LINEのiPhone版アプリがiPadにも対応、「LINE for iPad」より多機能、大画面で音声・ビデオ通話が可能に
[2016/01/28]
Microsoft、Officeと他社クラウドストレージとの連携を強化
[2016/01/28]
Googleのディープラーニングシステムによって、人工知能が初めて囲碁のプロ棋士に勝利
[2016/01/28]
ソラコム、IoTプラットフォーム「SORACOM」と既存システムを専用線でつなぐサービスや認証機能など提供開始
[2016/01/28]
Google「Chrome 48」iOS版ではクラッシュ率70%低下、JavaScript実行速度も大幅改善
[2016/01/28]

マイクロソフト、詐称メールを防止する「メール送信ID」普及へ国内活動


 マイクロソフトは、迷惑メール削減のための取り組み「Coordinated Spam Reduction Initiative(CSRI)」の国内における活動を開始する。差出人を詐称したメールを防ぐための仕様「Caller ID for E-mail(メール送信ID)」を日本でも紹介するほか、国内の業界関係者とともに普及に向けた協議を開始する予定だ。マイクロソフトが8日、報道関係者向けに開催した説明会で明らかにした。

 CSRIは、2月に開催された「RSA Conference 2004」において米MicrosoftのBill Gates会長が草案を発表したもので、メール送信IDはその中で提案された仕様の1つ。SMTPサーバーがメールを受信する際に、差出人が詐称されていないかどうか、メッセージごとにIPアドレスとドメイン名をDNSに照会し、これらが一致しない場合は詐称メールとみなす仕組みだ。差出人の正当性が確認できた場合にのみメールを受信するため、大手企業などのドメイン名を騙る詐称メールが識別できるとしている。

 実現にあたっては、DNSとメール配送サーバープログラム(MTA)への実装が必要となるが、既存システムへ最小限の変更を加えるだけで導入できるという。具体的には、自社のドメイン名を騙る詐称メールを防ぎたい企業などが、正規のSMTPサーバー名とIPアドレスの対応をXMLで記述した「電子メールポリシードキュメント」をDNSのTXTレコードに追加するだけでいい。一方、MTAがこれを参照する機能については、すでに米Sendmailがプラグインなどのかたちで提供する方針を示している。マイクロソフトでも、今年提供予定の「Exchange Edge Service」に搭載を予定している。


MSN事業部の丸岩幸恵氏(左)と、サーバープラットフォームビジネス本部の中川哲氏(右) メール送信IDの仕組み。DNSの逆引きと同様に、IPアドレスからドメイン名を参照するという

 なお、メール送信IDについては、CSRIの発表と同時に米Microsoft自身がHotmailで導入しているが、電子メールポリシードキュメントをDNSで公開している企業は、今のところ米Amazon.comなど数社に止まっている。仕様が2月に提案されたばかりということもあるが、他の大手メールサービス事業者でも同様の仕組みを検討しているとしており、仕様が一本化されるめどが見えるまでは様子見の状況が続きそうだ。

 マイクロソフトでは今後、CSRIに関するWebサイトを5月に開設。まずは実装がもっとも近いと見込んでいるメール送信ID仕様について、ホワイトペーパーの日本語版を公開して広く意見を受け付ける。さらに、ネットの安全に関する戦略立案や技術企画を担当するために3月に結成された米Microsoft専任部署が夏に来日するのに合わせて、ISPやメールサービス事業者などとの協議も持ちたい考えだ。

 マイクロソフトではすでに昨年11月、Hotmailなどで迷惑メールをフィルタリングする「SmartScreen Technology」を発表。Hotmailの利用者から1日あたり約100万件寄せられる迷惑メールの報告をもとに、パターンファイルに反映させている。しかし実際は、適正なメールがフィルタリングされてしまったり、迷惑メールやウイルスメールがフィルタリングされないこともあるのが現状だという。迷惑メールの中には差出人を詐称したメールがあるほか、迷惑メールの判定には主観的な部分も働くことから、従来の仕組みだけでは「『このメールは誰から来たのか? 何のメールなのか?』という簡単な問いには回答できない」(MSN事業部の丸岩幸恵氏)ためである。

 そこで、これまでのような受信者側のフィルタリング処理を向上させる技術を開発する一方で、メール送信IDという、送信者側における迷惑メール削減のための方法を提案することにした。マイクロソフトでは、CSRIを日本語で「メール送受信者の連携による(=Coordinated)、迷惑メール削減への取り組み」と表わしている。CSRIではメール送信IDのほか、適正なメールを配信している大規模商用メール事業者を第三者機関が認証する仕組みや、SMTPサーバーで受信インターバルを長く設定することで、結果として一度に大量メールを送れないようにする仕組みも提案している。


大規模メール送信事業者向けの、第三者機関による認証システム 小規模メール送信事業者向けの、大量送受信抑止システム
関連情報

URL
  マイクロソフト
  http://www.microsoft.com/japan/

関連記事
米Microsoft、迷惑メール対策のための技術仕様を提案(2004/02/25)
米Sendmail、差出人認証技術をプラグインなどで提供すると明言(2004/02/24)
MSN、Hotmailをリニューアル~全ユーザーに迷惑メール報告機能(2003/12/02)


( 永沢 茂 )
2004/04/08 19:12

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.