　Google、Facebok、Microsoftをはじめとする15社の米国企業は1月30日（現地時間）、スパムやフィッシングの脅威撲滅を目的としたワーキンググループ「DMARC.org」を発表した。DMARCはDomain-based Message Authentication, Reporting and Conformance（ドメインベースの認証・レポーティング・適合）の略だ。

　DMARC.orgは過去18カ月間、悪質なメールの脅威に対処するための標準開発に従事してきたという。同グループが目指すのは、メールの送受信を安全にする認証システムを確立し、メール受信者が認証されていないメッセージを排除できるようにすることだとしている。

　現在、メールの受信者は、メール送信者がSPFやDKIMといったメッセージを認証する標準を使っているかどうか判断する手段を持っていない。そのため、正しいメールと悪質なメールを選別するために、プロバイダーは複雑で不完全な判断方法に頼らざるを得ないという。DMARC.orgは、こうした選別に必要な標準ベースのフレームワークの提供を目指す。

DMARCのメール認証システム

　このシステムは、メールセキュリティ対策を手掛ける新興企業AGARI、Cloudmark、Return Pathなどがサポートする。2011年11月に米Cisco SystemsがスピンオフしたAGARIは、クラウドベースのセキュリティプラットフォーム「AGARI Email Trust Fabric」を提供しており、Google、Microsoft、AOL、米Yahoo!などがこのプラットフォームに参加している。

　DMARC.orgには上述の各社のほか、AOL、Yahoo!、Bank of America、Fidelity Investments、PayPal、American Greetings、LinkeIn、eCert、Trusted Domain Projectが参加している。