迷惑メールの最新動向 ■第4回■

●米国における迷惑メール追放の潮流―JamSpam―

2003年3月、サンフランシスコにインターネット関連企業各社の代表者が集まった。迷惑メールの解決策を検討するフォーラム「JamSpam」を開催するためだ。参加企業には、Yahoo、Dell Computer、Oracle、Microsoft、AOL Time Warner、Double Clickなど、名だたるIT企業が数多く含まれていた。フォーラムでは、各企業が日々増大する迷惑メールに振り回されている状況を打破するため、次の二つの問題を中心議題として協議がなされた。

・迷惑メールが企業のネットワーク、および電子メール管理者にかける負荷
　によって生じる損失をいかにして回避するか

・現行の迷惑メールフィルタリングシステムにより、必要な電子メールまで
　もが止められてしまう被害が生じる可能性と、その対策について

これらの諸問題を解決するために、「オープンかつ相互運用可能な迷惑メール対策仕様を開発する」ことが協議された。また、必要な電子メールを確実に認識し、配信するための電子メール専用の認証基準の策定についても話し合いがなされた。企業による協力体制こそが最も強力な迷惑メール対策となりうる、これがフォーラムの最終結論だ。採択された宣言文の要旨は以下の通りである。

「インターネットで今一番の問題となっているのが迷惑メールだ。これはフォーラムに参加した企業すべてに影響を及ぼす。迷惑メールの解決策は、技術や法的な側面、標準技術などに限定するのではなく、これらすべて組み合わせたものでなくてはならない。そのためには参加企業間の協力が必要不可欠なのだ。」

●迷惑メール対策技術連合、ASTAの創設

2003年4月には迷惑メール撲滅を目的としてYahoo、Microsoft、EarthLink、AOLの4大インターネットサービスプロバイダによって、迷惑メール対策技術連合、ASTA (Anti-Spam Technical Alliance)が創設された。ASTA参加各社は、メールを認証しドメイン偽造メールを抑止するためのシステムをそれぞれ研究開発し、公開している。

例えば、Yahooはデジタル署名でメール送信者を認証するDomainKeysシステムを開発、公開している。AOLではDNSベースのシステムをテスト中だ。また、Microsoftも電子メールの発信元を特定する独自システム「Caller ID for E-mail」を開発し、Caller IDとSPFの統合の提案、PCユーザへのセキュリティとウイルス対策プログラムの導入を薦めている。

2004年6月には、ASTAにBritish Telecom、Comcastの２社が加わった。その後、この大手6社により、迷惑メール対策に関する技術的ガイドラインが発表されている。そこには、IPアドレスやデジタルコンテンツへの署名を使ってメール送信者の認証を行うなどの技術的手法の導入が、推奨事項として盛り込まれている。

また、ASTAでは、インターネットサービスプロバイダ各社に対して「ゾンビ状態」のマシンからのトラフィックを検知・遮断するようガイドラインを作成・公表し、その実施を提唱している。ゾンビ状態のマシンとは、クラッカーによって迷惑メール送信用のソフトウェアを埋め込まれてしまったPCのことだ。クラッカーの意のままに迷惑メールを送信する役割を担うことから「ゾンビ状態」と呼ばれている。

この技術的なガイドラインの公表について、MicrosoftのAnti-Spam Technology and Strategy GroupゼネラルマネージャーであるRyan Hamlinは「この提言の目的は、われわれが迷惑メール業者を阻止し、顧客が自分のメールボックスを再び管理できるようにするための取り組みを続けていく中で、業界に対して明確なフレームワークを示すことだ」と述べている。

【執筆：株式会社アイドゥ　大沼孝次・小松信治　http://www.eyedo.jp】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd