米Microsoftや米Yahoo!などが加盟するスパム対策団体ASTAが提案書を発表

2004.06.23

　スパム・メール対策を推進する業界団体Anti-Spam Technical Alliance（ASTA）は，スパム・メール阻止のための技術的方策とベスト・プラクティスをまとめた提案書を，米国時間6月22日に発表した。主として，ISPやESP（電子メール・サービス・プロバイダ），大量の電子メールを送信する政府機関，企業，オンライン広告会社などに向けたもの。「業界全体が，適切な技術とベスト・プラクティスを導入すれば，氾濫するスパム・メールをくい止める一助となる」（ASTA）

　2003年4月に結成されたASTAには，米Time WarnerのAmerica Online（AOL），英British Telecom（BT），米Comcast，米EarthLink，米Microsoft，米Yahoo!といった大企業が名を連ねており，スパム・メール撲滅に向けた技術的方策とガイドラインの作成に共同で取り組んでいる。

　ASTAは，「現在の電子メール・インフラの欠点は，電子メールの送信者を正確に識別できず，信頼できる電子メールかどうか即座に判断できない点」（ASTA）だと指摘する。このため同団体は，発信元のドメイン名を偽装するスプーフィング行為を減らし，ISPとそのユーザーがスパム・メールの発信元として悪用されないようにするために，IPアドレスに基づいた手法とコンテンツ署名を利用する方法を提案している。

　ASTAによると，現在，電子メールのヘッダに含まれる情報で唯一信頼できるのは，電子メールを配信したIPアドレスである。IPアドレスを使えば，送信ドメインなどの情報を確認できるという。この確認作業は，受信者の電子メール・システムに簡単な変更を加え，既存のDNSインフラと組み合わせることで可能だという。

　コンテンツ署名を利用した手法では，公開鍵と非公開鍵を使って，確認用の署名を生成する。非公開鍵はドメインのメール・サーバーに保管し，ユーザーが電子メールを送信すると，メール・サーバーは保管されている非公開鍵を使って自動的に電子署名を生成する。受信側のメール・サーバーがメールを受け取ると，送信側の公開鍵を使って，メッセージの電子署名を認証する仕組みである。これにより，送信者の身元と送信されたメッセージの完全性をチェックできるという。

　ASTAの提案書は，下記の各社Webサイトで閲覧できる。
Yahoo!社：http://antispam.yahoo.com
Microsoft社：http://www.microsoft.com/spam
EarthLink社：http://www.earthlink.net/spamblocker
AOL社：http://corp.aol.com/press/press_release062204.html