2004年06月23日(水) 23時30分
米Microsoft、Yahoo!など4社が迷惑メール撲滅手法を業界に勧告(impress Watch)
米Microsoft、Yahoo!、America Online、Earthlinkの4社で構成されている「Anti-Spam Technical Alliance」(ASTA)は22日、迷惑メールを撲滅するための技術的な手法と、ISPなどの業界関係者が採用すべき業界ルールを公開し、業界全体で採用するよう勧告した。
ASTAは、迷惑メール問題を撲滅するための業界ガイドラインを策定するために2003年4月の結成以来活動を続けてきた。今回発表されたのはその成果で、技術的に採用可能だという2つの手法を勧告した。
第1の手法には、SMTPサーバーのIPアドレスに基づいて送信者を認証することを挙げた。現在、メールメッセージのヘッダで信頼できるのはメールを送信しているサーバーのIPアドレスのみである。そのため、このIPアドレスを使って送信者のドメイン名と、送信に使用されているドメイン名とが一致するかどうかの確認は可能だ。この手法は、受信者側のメールシステムに簡単な変更を加えるだけで実装できるとしている。
第2の手法では、送信者を認証するためにコンテンツの電子署名を利用する方法を勧告。公開鍵はディレクトリやDNSを使って配布し、秘密鍵はメールサーバーに安全に保管しておく。ユーザーがメールを送信する際、SMTPサーバーは秘密鍵を使って自動的にメッセージにデジタル署名を付ける。受信者のPOP3サーバーがメッセージを受信すると、送信者の公開鍵を取得し、メッセージのデジタル署名を確認する。
この手法によって送信者の身分とメッセージ内容の正当性、つまり、メールコンテンツが改ざんされていないことを証明できるという。4社では、これらの手法を組み合わせ、長期的なソリューションとして運用することが非常に重要であるとしている。
ASTAが次に重要視しているのは、技術的な手法ではない“業界ルール”を徹底していくことだ。例えばISPやメールボックスプロバイダに対しては、「ポート25を使用しないこと」「アウトバンドのメールトラフィックに制限を設けること」「アカウントの自動登録を制限すること」「悪用できるメール転送をやめること」など9つの業界ルールを提示した。
また、合法的なメールマーケティング業者に対しては、「SMTPなどを使ってメールアドレスの自動収集を行なわないこと」「受信者に対してメール配信解除する方法をいつでも知らせること」「不正なヘッダを使ってメールを送信しないこと」など9つのルールを挙げている。
なお、ASTAでは一般利用者に対しても、「PCにファイアウォールを適切にインストールすること」「アンチウイルスソフトウェアを使用すること」「迷惑メールフィルタリング技術を最大限利用すること」の3点を実行するように推奨している。
関連情報
■URL
ニュースリリース(英文、米Microsoft)
http://www.microsoft.com/presspass/press/2004/jun04/06-22ASTAPR.asp
ニュースリリース(英文、米Yahoo!)
http://docs.yahoo.com/docs/pr/release1169.html
ASTA勧告(英文、PDF、米Yahoo!)
http://docs.yahoo.com/docs/pr/pdf/asta_soi.pdf
■関連記事
・ 米Microsoft、今後の迷惑メールに対する取り組みなどを説明(2004/06/14)
( 青木大我 taiga@scientist.com )
2004/06/23 12:42(impress Watch)
http://headlines.yahoo.co.jp/hl?a=20040623-00000029-imp-sci