米Googleや米Microsoftをはじめとする大手電子メールサービスおよび技術関連企業など15組織が、スパムやフィッシングメールの撲滅に取り組む技術作業部会「DMARC.org」の立ち上げを現地時間2012年1月30日に発表した。発信元を偽装した詐欺電子メールを排除し、送信者と受信者間で正当なメッセージの確実なやりとりを実現するためのDMARC(Domain-based Message Authentication、Reporting & Conformance)仕様ドラフトの策定などに注力する。

 DMARC.orgにはGoogleとMicrosoftのほか、米Yahoo!、米AOL、米Bank of America、米Fidelity Investments、米eBay傘下のPayPal、米American Greetings、米Facebook、米LinkedIn、米AGARI、米Cloudmark、米eCert、米Return Path、非営利団体のTrusted Domain Projectが創設メンバーとして参加している。

 現在、電子メール受信者は、電子メール送信者がSPF(Sender Policy Framework)やDKIM(DomainKeys Identified Mail)といった認証基準をどの程度メッセージに適用しているか確認する手段が無く、そのためプロバイダーが複雑かつ不完全な方法で、正当だが未承認のメッセージと、詐欺者から送られてくるフィッシングメールを振り分けている。DMARC仕様では送信者が認証技術を自身のインフラに実装するためのより包括的で統合的な手法を定義するほか、プロバイダーが送信者に詳細なレポートを送るための仕組みも確立する。

 DMARC.orgはDMARC仕様に基づいた技術のフィールドテストを実施し、その結果を踏まえて、同仕様の標準化に向けてインターネットの標準化機関Internet Engineering Task Force(IETF)に提出する。

 Google、Microsoft、Yahoo!、AOLとAGARIは2011年11月にフィッシング対策に関する提携を発表し、各社のWebメールサービスでAGARIのブランド保護およびフィッシング対策技術「AGARI Email Trust Fabric」の導入を進めていた(関連記事:GoogleやYahoo!など大手Webメールサービス4社、フィッシング対策サービスAGARIと協力)。米メディアの報道(CNET News.com)によると、今回、より多くの企業の参加を促すためにこの協業を拡大したという。

[発表資料へ]