悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年04月08日(木) 23時17分

メール発信IDと認証で迷惑メール抑止へ - MSの迷惑メール対策の現状MYCOM PC WEB

マイクロソフトは、迷惑メールの現状とそれに対する同社取り組みの最新状況についての説明会を開催。増え続ける迷惑メールと、対策の詳細を説明した。

○全世界で6割以上が迷惑メール

同社の説明によれば、世界中でやりとりされるメールのうち、迷惑メールの占める割合は2004年1月に60%を突破、その後2月に62%、3月には63%になり、増加の一途をたどっている(数字は米Brightmailによる)。また同社が運営するHotmail宛に送信される迷惑メールは、今年3月では全体の受信数439億5,345万5,700のうち334億7,145万8,106となっており、割合としては76.15%と非常に高い割合になっている。

こうした迷惑メールに対してマイクロソフトは「業界内での連携や自主規制整備」(Self-Regulation)、「技術開発を中心とする製品・サービス面での取り組み」(Technology)、「利用者への迷惑メール防止方法の情報提供」(Consumer Education)、「法的執行」(Enforcement)、「充実した法制度」(Legislation)という5つの方針を設け、対策に乗り出している。

同社の最近の対策では、昨年11月にSmartScreenテクノロジがリリースされている。これはパターンファイルを用いて迷惑メールをフィルタする技術だが、Hotmail/Outlook向けのパターンファイルは2週間に1度の割合で更新され、パターンファイル拡張の鍵となるユーザーからの迷惑メール報告は世界で1日約100万件にも上っているという。今後は、同社のExchange Server 2003への導入のため、Intelligent Messaging Filterを近日中に出荷する予定だ。

同じく11月には、MSNにおける迷惑メール対策のポータルサイトを立ち上げ、国内ではヤフーと共同での対策に乗り出したほか、迷惑メールに関する提訴を共同で行っている。また今年3月には米Microsoft内に「Safety Technology and Strategy Team」と呼ばれる専任チームを結成している。

○迷惑メール対策に対する提言、メール発信IDとは

こうした取り組みの中、同社が業界などに提案するのが「Coordinated Spam Reduction Initiative」(CSRI)だ。日本語では「メール送受信者の連携による迷惑メール削減への取り組み(草案)」とされている。草案では(1)迷惑メールフィルタの効果向上(2)正当なメール送信者が自身を迷惑メール送信者から識別する手段の提供(3)既存の標準・規格を最大限尊重(4)段階的な実装(5)迷惑メール送信者の利益を削減--といった提案がなされている。

具体的な技術として「メール発信ID」(Caller ID for E-mail)が説明された。これは送信者の偽装(ドメインスプーフィング)を判定するための技術、とされ、メール送信者がDNSのEメールポリシードキュメントに送信メールサーバー名とIPアドレスを公開、メール受信者側のシステムが、メールが届くたびにその情報を照会しにいき、それが偽装されていないかどうかを問い合わせることで偽装を判定しようというもの。

これ自身は、送信者側のDNSへの登録と、受信者側のSMTPサーバの対応で実現可能であり、すでにSendmailが対応を表明、今後対応するSMTPサーバが増加し、この方法が普及すれば、ドメインスプーフィングに関しての問題が解消していくことも見込まれる。ただしHotmailにはこの仕組みが導入されているものの、米Yahoo!は同様の仕組みで異なる技術を導入しており、この仕組みの相互接続性も問題といえる。これに関しては現在両社で協議を進めているということで、前向きな解決を望みたい。

またマイクロソフトでは今年中に「Exchange Edge Service」を提供予定で、これをSMTPサーバに導入することで、Exchange ServerをSmartScreenとメール発信IDに対応させることができるそうだ。

○大規模メール送信者には認証システムを

続いては、商用メール送信者認証システムで、大規模メール送信者、小規模メール送信者で区別して提言がなされている。

大規模送信者に対しては、第三者機関による認証システムを提唱。その機関が商用メール送信ポリシーの策定と認証システムの設置を行った上で、送信者が有料で第三者機関に登録、その後も継続的に検査を続けることで、大規模な商用メールを送信する事業者と迷惑メール業者を区別することが目的だ。第三者機関からはメール受信者に対してフィルタリングソフト、セーフリスト、デジタル証明書などを提供することで、それに当てはまらない大量のメールは受け付けない、といったことが可能になる。認証されている事業者であれば、大量のメールを送信しても迷惑メールと誤認されず、受信者側の負担が少ない点が特徴だ。

有料での登録が難しい小規模の商用メール送信者の場合、技術でそれに対応する。たとえば受信者のSMTPサーバが、メール受信時のレスポンスに一定の間隔を設け、一度に大量メールを受信しないようにするチャレンジレスポンス方式、DNSにハッシュキーと暗号キーを登録、暗号キーを解読しないと送信できないようにすることで一度に送信できる量を抑止する「コンピュテーショナルパズル」などといった方式が検討されているそうだ。これにより、「一度に何万通などの大量メールを送信することで料金を受け取る」という迷惑メール配信のビジネスモデルを崩壊させることを意図している。

こうした提言、取り組みを業界に対して訴えていくことで迷惑メール対策を効果的に進めていくことが狙いで、今後はCSRI関連のWebサイトを5月にも公開、さらに国内でのメール発信IDへのフィードバックを、5月から6月にかけて受け付ける。今夏にはSafety Technology and Strategy Teamのメンバーが来日、業界関係者に対して、同社の取り組みの実装などについて協議を行う予定だ。

今後のセキュリティ事情 - チャットやP2P危険、スパム送信トラック登場か?
http://pcweb.mycom.co.jp/news/2004/03/18/009.html

【レポート】セキュリティを「多層防御」で確保 - WinXP SP2が本邦初公開
http://pcweb.mycom.co.jp/articles/2004/03/08/mssummit/index.html

XP SP2は今年上半期に登場 - MS、セキュリティに関する取り組みを公開
http://pcweb.mycom.co.jp/news/2004/02/25/004.html

米Microsoft、メール版コーラーIDや時間支払いなどのスパム対策を提案
http://pcweb.mycom.co.jp/news/2004/02/25/007.html

マイクロソフト
http://www.microsoft.com/japan/

(MYCOM PC WEB)

http://headlines.yahoo.co.jp/hl?a=20040409-00000095-myc-sci