ニュース
2004/04/09 17:32 更新


「フィルタリングだけでは限界」、多面的にスパムメール対策に取り組むMS

マイクロソフトはスパムメールに対し、従来のフィルタリングだけでなく、メール送信IDなどの新たな対策で対抗していくという。

 マイクロソフトは4月8日、スパムメールに対する同社の取り組みについての説明会を開催した。同社は今年2月、米国で行われたRSAカンファレンスにおいて、電子メール版の「発信者番号通知システム」をはじめとする一連の迷惑メール対策「Coordinated Spam Reduction Initiative」(CSRI)発表しているが、国内でもその取り組みを本格化させる。

 スパムメールの様相は、米国と日本とまったく同じわけではない。しかし1つだけ、確実に共通していることがある。スパムメールの量が明らかに増加しているということだ。しかも、単なる迷惑メールの段階を越え、ユーザーから重要な情報を盗み取ろうとするフィッシング詐欺メールも増え続けており、危険性は拡大している。

 これまでのスパムメールへの対策は、ユーザー側でのフィルタリングが主な手段となっていた。マイクロソフトも、パターンファイルに基づいてスパムと思しきメールをフィルタリングする「スマートフィルタ」といった技術を開発し、Hotmailのサービスに実装している。

 しかしながら実際には、この仕組みで完全にスパムメールを排除することはできない。逆に、必要なメールがスパムメールと判断され、ゴミ箱行きとなってしまうケースもある。そもそも、どれがスパムでどれがそうでないのかは、ユーザーごとに判断基準が異なることから、完全な解決は難しい。

 問題をさらに困難にしているのは、差出人および配送元ドメインの詐称である。そもそも「現在の電子メールインフラには、そのメールがいったい誰から送られてきているのかを確認する手段がない」(同社MSN事業部の丸岩幸恵氏)。こういった事情を踏まえると、スパムメールに対抗するのに「今までの手法では限界がある」と同氏は言う。

身元確認で送信者詐称に対抗

 マイクロソフトのCSRIは、こういった問題を踏まえて提唱されたものだ。従来型のフィルタリングに、受信者側のサーバや配送側の対策を組み合わせることで、より根本的な解決を目指す。

 中でも、送信者/ドメイン詐称の問題に対する解決策として提唱されているのが、「メール送信ID」(Caller ID for E-mail)である。これまでのように、受信者側のSMTPサーバですべてのメールを無条件に受信するのではなく、ドメイン名とIPアドレスをDNSサーバに問い合わせ、正しいと確認されたもののみを受け取る仕組みだ。一種の「身元確認」作業と言えるだろう。

 ただ、これを実行するには、DNSサーバおよびSMTPサーバに若干手を加える必要がある。DNSサーバには、TXTレコードにXML形式でメールサーバ名とIPアドレスの情報を追加する(詳細はMicrosoftのWebサイトに情報があり、追って日本語版も用意される予定)。一方SMTPサーバとしては、同社のExchange Serverでメール送信IDを利用できるようにする「Exchange Edge Services」が年内に提供される予定だ。また商用版Sendmailもメール送信IDの支持を表明しており、対応プラグインをリリースする計画である。

 マイクロソフトは5月をめどに、メール送信IDの仕様を公開し、ユーザーや事業者からのフィードバックを受け付ける計画だ。

 ただ、こういった身元確認の仕組みとしては他にも、AOLの「Sender Policy Framework(SPF)」やYahoo!の「DomainKeys」などが提案されており、一種の乱立状態だ(3月23日の記事参照)。

スパムというビジネスモデルへの挑戦

 マイクロソフトはさらに、送信者側のモチベーションを低め、スパムメールの総量を減らすための取り組みも検討しているという。

 1つは、第三者機関による大規模メール送信業者の認定/認証制度だ。第三者機関が、スパムではない適正な商用メール送信方法についてガイドラインをまとめ、事業者がそれに沿って運用を行っているかどうかを監査するというモデルだ。大手企業による正当なマーケティング活動に、第三者機関によるお墨付きを与える、というアプローチである。ただ、実際にどういった組織がこの役割を担うのかなど、具体的な姿は未定であり、マイクロソフトではこれから業界関係者との協議を進めていく段階だ。

 もう1つの手法は、スパムメールは排除しながら、ある程度まとまった数のメール送信を検討している小規模メール送信業者の作業は邪魔しないようにする、というアイデアだ。1通メールを受け取ってから次のメールを受け取るまでに、一定の間隔を空けることによって、一度に大量のメールを受信するようなケースをなくすというものだ。同社は、こういったアプローチによって「受信者数に応じて手数料を受け取っているスパムメール送信者のビジネスモデルは成立しなくなる」はずと説明している。

 いずれにせよ、どれか1つの手法だけでスパムメール問題を解決することは不可能だ。丸岩氏は、エンドユーザー側のフィルタリングやメールサーバ側の対策、送り手側の対策に加え、利用者に向けた情報提供や業界の連携、法的対応など、総合的な取り組みが欠かせないとも述べている。

関連記事
▼分裂するスパム対策技術――業界の真の団結はまだ遠く
▼結構高い、スパムフィルターの「メール誤遮断率」
▼米ISP大手4社、スパム業者を提訴
▼AOL、MSなど大手ISP、共同スパム対策披露へ
▼Yahoo!とSendmail、電子メール認証システム開発で協力
▼セキュリティはMSの“すべて”に影響――ゲイツ氏、RSA Conference基調講演

関連リンク
▼マイクロソフト

[高橋睦美,ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.



Special

- PR -

Special

- PR -