「『Sender ID』などの送信者認証は,『スパム対策』や『迷惑メール対策』の技術(仕様)と説明されることが多いが,実際にはフィッシングに対する効果のほうが大きい。実際,話を聞く限りでは,企業ユーザーの多くはフィッシング対策技術として期待しているようだ」――。マイクロソフトのサーバー プラットフォーム ビジネス本部 IWインフラストラクチャ製品グループ 中川哲マネージャは9月6日,IT Proの取材に対して,送信者認証の重要性について語った。

 同氏によると,インターネットを使ってBtoCのサービスを提供している企業の多くは,フィッシングに名前を使われることを心配しているという。「フィッシングを企む偽メールの送信者に名前を使われると,エンドユーザーにはその企業がフィッシングに加担していると思われる可能性がある。企業はそのことを心配している。信用問題にかかわるからだ」(同氏)

 名前を使われることを防ぐ方法の一つが,Sender IDなどの送信者認証を利用すること。もちろん,名前をかたられることを心配する企業側だけでなく,メールの受信者側でも対応しなければ,送信者が偽装されているかどうかは検証できない。しかし,企業側では,ある程度の説明責任を果たすことができる。

 同社には,送信者認証に関する質問が多数寄せられているという。「『なぜ送信者認証が必要なのか』といった“初歩的”な質問から,『実装した場合,うまく機能するのか』といった質問までさまざま」(同氏)。そこで同社は,送信者認証に関する無償の技術説明会を9月10日に開催する。「説明会では,自社製品の宣伝はしない予定だ。インターネットの安全性を高めるために,送信者認証には企業の壁を超えて取り組まなければいけないと考えている」(同氏)。同説明会の申し込み締め切りは9月8日。同社サイトから申し込み用紙をダウンロードできる。

(勝村 幸博=IT Pro)