米Microsoftは,電子メール認証に関する同社の技術Caller ID for E-Mailを,競合技術Sender Policy Framework(SPF)と統合することを明らかにした。SPFは,Pobox.comの共同創業者でCTO(チーフ・テクノロジ・オフィサ)のMeng Wong氏が開発したもの。Microsoftは,2つの提案を1つの仕様にまとめて,インターネット技術の標準化団体IETFへ提出する。
これまでMicrosoftはCaller ID for E-Mailを標準技術として推進していたが,類似技術と補完し合うようにする。新しい技術が標準として採用されれば,迷惑メール対策の強い基盤となる。迷惑メールには,もっともらしいドメイン名や電子メール・アドレスを付けて詐称(スプーフィング)するものがあるが,これが識別可能になる。
アドレスが詐称されたメールは,いわゆるフィッシングという攻撃によく使われる。読んだ人を不正なWebサイトへ誘導し,例えば,クレジット・カード番号や銀行口座番号などの個人情報を入力させるようにしむけるのだ。コンピュータ・ウイルスの配布などに使われることもある。
今回の技術がもたらす効果は,アンチスパム・フィルタや法律など,これまで提案されてきた対策以上のものになるだろう。
(Paul Thurrott)
