米Yahoo!と米Sendmailは,Yahoo!社の電子メール暗号認証システム「DomainKeys」の開発および導入に関して協力体制を敷くことを米国時間2月24日,明らかにした。2004年3月から,Sendmail社が各種オープンソース・ソフトを用いてDomainKeysの試験運用を開始する。

 DomainKeysは,メール送信者の身元を識別するためのメカニズムを提供する。電子メールの偽造や送信者のなりすまし(スプーフィング)などのスパム技術を封じ込めるのが目的。

 同システムは公開鍵/秘密鍵を利用して,電子メールのヘッダーに署名を生成する。特定のドメインから電子メールが送られてくると,メッセージを受信したシステムはDNS(Domain Name System)が発行した送信者の公開鍵を利用して署名を検証する。署名が確認できない場合,システムは送信者の身元を識別不可とみなし,アンチスパムのポリシーを適用する仕組み。

 「DomainKeysのような暗号を利用した認証システムにより,送信者の身元とメール内容の完全性が,高い確率で保証されることになる」(Sendmail社CTOのEric Allman氏)

 両社は試験完了後,他の業界リーダーと連携してオープンソースのパッケージ製品を開発する予定。「異なる電子メール・システムでも,DomainKeysの認証情報を生成および検証することができるようになる」(両社)

◎関連記事
米Yahoo!がスパム対策ツールを強化,使い捨ての転送用アドレスなどを提供
米Openwave,サービス・プロバイダ向けウイルス/スパム防止製品「Openwave Edge Gx」を発表
米AOL,会員に3500万通を超えるスパムを送信した企業と個人をフロリダ州で提訴
「2004年1月のスパム,バイアグラやダイエット錠剤などの健康関連が42.5%」,英調査
米Openwave,キャリア/ISPなど19社とスパム対策で協力
米Openwaveと米Brightmail,サービス・プロバイダ向けスパム対策で提携
「2003年におけるスパム・メールのワースト1はバイアグラのオンライン販売」,米AOLの調査
「米国では過去1年間にスパム・メールが76%増加,法規制を求める声が強い」,米社の調査

[発表資料へ]