「メールの内容からスパムかどうかを判断するコンテンツ・フィルタだけでは,スパム対策として不十分。送信者認証が不可欠だ」——。米SendmailのCTO(Chief Technology Officer)であり,メール・サーバー・プログラム「sendmail」やログ出力プログラム「syslog」の作者でもあるEric Allman氏は7月23日,日本法人センドメールが主催セミナーで送信者認証の重要性について講演した(写真)。同氏の発言内容の一部を以下にまとめた。
現在のアンチ・スパム技術の多くは,メールのメッセージなどからスパムかどうかを判断するコンテンツ・フィルタである。コンテンツ・フィルタにはいくつか問題がある。まず挙げられるのは誤検出の問題だ。必要なメールをスパムとして処理する「フォルス・ポジティブ」,その逆の「フォルス・ネガティブ」を避けられない。
「ベイジアン・フィルタ」といった新技術を実装するアンチ・スパム製品も多いが,いくら最高の技術を使っていても,スパムかどうかの判断は主観的なので,そのユーザーに適した最高の結果を得るにはフィルタのトレーニングが不可欠となる(関連記事)。
また,新たなフィルタリング技術を実装しても,スパマーは必ず回避方法を見つける。例えば現在では,スパム・メールの内容を一通ごとに変えてフィルタリングされにくくする「Snowflaking」や,スパム・メールの内容とは無関係の単語をたくさん記述してフィルタをかく乱する「Noise Word」といった回避方法が存在する。どのような技術を用いても,終わりのない攻防戦をスパマーと繰り広げることになる。
スパムを防ぐには,送信者のアイデンティティを認証することが不可欠なのである。認証によってインターネットの信頼性を高めることで,なりすましのスパム・メールを防ぎ,スパムが流通しにくい環境を作るのである。加えて,送信者認証はスパム対策としてだけではなく,フィッシングのような詐欺行為対策としても有効である(関連記事)。
送信者認証の手法には,「SPF(Sender Policy Framework)」と米Microsoftが提案する「Caller ID for E-Mail」(関連記事)を統合した「Sender ID」(関連記事)や,米Yahoo!の「DomainKeys」(関連記事)など複数ある 。これらのうち「どれが一番よい」ということはない。複数の手法は共存可能である。実際,SendmailではSender IDとDomailKeysのいずれも実装する。そして,これらの手法は広く採用されるために,無償で提供されるべきである。また,関連ベンダーは,場合によっては短期的な利益を捨てて協力し合うべきだ。インターネットの信頼性を高めるためには重要なことだ。
現在,送信者認証はテスト段階であり,いつ頃実用化されるのかは明言できない。しかしながら,IETF(Internet Engineering Task Force)のワーキング・グループでは,標準化に向けた作業が急ピッチで進んでいる。例えばSender IDについては,9月末までには,何らかの成果が報告される予定である。一般のユーザーが想像しているよりも早い時期に実用化されると思う(関連記事)。
(勝村 幸博=IT Pro)
