「日本のISP(インターネット・サービス・プロバイダ)や企業は、近いうちに送信者認証への対応を迫られる」と、メール・サーバー・ソフトを販売するセンドメール、小島國照社長は指摘する。
「米国の大手ISPは、今年中に送信者認証技術を導入し始めることを明らかにしている。未対応のメール・サーバーからのメールの受信を拒否するようになる時期は、そう遠くない」(小島社長)。
それをにらんで、センドメールをはじめとするメール・サーバーの国内ベンダーが送信者認証の機能を実装した製品を投入し始める。これまではフリーソフトとして配布している「sendmail」など、ごく一部のソフトウエアしか実装していなかった。
送信者認証は、メールを受信する際に、そのメールの送信元サーバーや送信ユーザーが適切であるかどうかを認証する技術。送信元を詐称する迷惑メール(スパム)やフィッシング・メールによる被害を防ぐためのものだ。マイクロソフトが開発した「Sender ID」、米ヤフーが開発した「DomainKeys」、Pobox.com社のMeng Wong氏が開発した「Sender Policy Framework(SPF)」などがある。
普及が予想された技術だったが、昨年9月に企業の導入に水を差す問題が発生した。インターネットの標準化機関Internet Engineering Task Force(IETF)が標準化作業を進めていたSender IDにマイクロソフトの特許技術が含まれるため、修正や配布を制限される可能性があることが判明。Sender IDの標準化作業は中断された。この経緯から、日本のISPや企業での導入は全く進んでいなかった。
一方、米国では予想に反し「導入に前向きなISPや企業が増えている」と小島社長はいう。すでに、米ヤフーや米AOLなどのフリーメール・サービス事業者が自社のサービスでDomainKeysやSPFなどを相次ぎ導入しており、大手ISPもそれに続いて導入しようとしている。
Sender IDやDomainKeysの標準化作業が完了していない状況は進展していない。にもかかわらず導入が進む理由として「米国企業やISPは迷惑メールの被害が深刻。標準化が完了するのを待つのではなく、新しい技術を積極的に使って対策を講じていこうという意欲が強い」と小島社長は分析する。
