米Microsoftは,同社のスパム対策仕様「Caller ID for E-mail」とPobox.com社の共同設立者兼CTOのMeng Wong氏が作成した仕様「Sender Policy Framework(SPF)」を統合した「Sender ID」を,インターネットの標準化機関Internet Engineering Task Force(IETF)に提出したことを,米国時間6月24日に発表した。
Sender IDは,電子メールの発信元を確認することで,スプーフィング(なりすまし)の防止とフィッシングの撃退を狙う。
統合された仕様では,企業が送信用電子メール・サーバーに関するIPアドレスなどの情報をXML形式でDNSに提供する。すでにSPF TXT形式で情報を登録する多くのドメインに対しても下位互換性を提供する。
同仕様により,電子メールの受信システムは,SPFで提案されているSMTPレベルのエンベロープ部とCaller IDで提案されるメール本文内のヘッダー情報の両方でスプーフィングのテストができるようになる。メッセージ伝送レベルでスプーフィングのテストを行なうことにより,送信される以前に受信システムがスパムを遮断できるようになる。スプーフィングとフィッシング攻撃を検出するためにメッセージ内容のより詳しい検証が必要な場合には,Caller ID式のヘッダー・チェックが行なわれる。
Microsoft社Anti-Spam Technology and Strategy担当ジェネラル・マネージャのRyan Hamlin氏によると,「Microsoft社のインターネット・メール・サービス『Hotmail』のユーザーに送られてくる電子メールのうち,半数以上が送信元アドレスを詐称している」という。「IETFなどの業界組織と協力し,電子メール認証の標準規格制定に向けて取り組むのを楽しみにしている」(同氏)
◎関連記事
■米MicrosoftとMeng Wong氏,スパム対策仕様「Caller ID for E-Mail」と「SPF」の統合で合意
■Microsoft,IPアドレスで送信元を特定するスパム対策技術を公表
■米Microsoftや米Yahoo!などが加盟するスパム対策団体ASTAが提案書を発表
■「MSやYahoo!のスパム対策技術は今年中に実用段階に」――米SendmailのCEO
■「電子メールのフィッシング攻撃が拡大,2003年の被害額は推定12億ドル」,米Gartnerの調査
■「7割以上の企業がスパム対策を導入するも,設定が不十分で効果薄」,英調査
■米FTC,「迷惑メール拒否リストはスパム対策にならない」
■「スパム対策法の施行から5カ月,スパムは減っていない」,米Postini
[発表資料へ]
