以前,「ジャンク・メール配信を阻止する3つの提案」という記事の中で,私たちのほとんどが毎日受け取っているジャンク・メールの量を減らしてくれそうな3つの技術「Sender Policy Framework(SPF)」「Caller ID for E-Mail」「DomainKeys」について解説した。
ドラフト案が相次ぎ提出される
DomainKeys技術を開発した米Yahoo!は,最近その技術の基本部分を概説したドラフト案をインターネット技術の標準化組織IETF(Internet Engineering Task Force)に提出した。ただし,ドラフトを読めば分かることだが,Yahoo!はDomainKeysについてまだやり残していることがたくさんある。一方,SPF技術の開発側もIETFにドラフト案を提出したし,米MicrosoftもCaller ID for E-Mailのドラフト案を提出した。
DomainKeys技術は,基本的に電子メール・メッセージにデジタル署名をすることに特徴がある。メールの受信側は,メールを送ってきたと思われるドメインと通信してデジタル署名を確認できる。SPFとCaller IDは,あるメールを送ってきたと思われるドメインが有効かどうかを確認しようとするが,デジタル署名は使わない。この記事の執筆時点では,SPFもCaller IDも対象となるメールのメール・ヘッダーが偽造されていないことを確認しようとする(ジャンク・メールのメール・ヘッダーは偽造されていることがよくある)。これは,特定のDNSレコードとメール・ヘッダーに書き込まれたレコードを突き合わせてチェックする。
3つとも併用すればいい
3つの技術はすべて,電子メール・メッセージの送信元を実証する合理的な方法を提供するものだ。しかし,どの方法もスパマーたちが裏をかける問題点がある。従って,どの技術も究極のジャンク・メール対策とはなり得ない。しかし,3つの技術を一緒に使えば,ジャンク・メールの抑止効果が上がるかもしれない。
IETFのAnti-Spam Research Group(ARGS)メーリング・リストで指摘されたように,提案された技術を3つとも使うことに加えて,他の技術を併用すればドメイン運用者はさらにジャンク・メールを減らせる。例えば,特定の送信者やドメイン,IPアドレスからのメールを禁止する方法だ。いわゆる「ブラックリスト」を併用すれば効果が上がる。だが,こうした技術をすべて組み合わせたとしても,完全にはジャンク・メールを排除できないだろう。
チャレンジ&レスポンス・システムが有効
これまで私が見た中で,ジャンク・メールをほとんどすべて削除できる方法は,何らかの種類の「チャレンジ&レスポンス・システム」を使うタイプのものだ。例えば,ある送信者が特定のユーザーに初めて電子メールを送るとき,指定されたWebページを訪問するように要求する。そのWebページで,送信者は画面に表示されたキーワードをタイプしたり,他に何らかの応答をしなければならない。チャレンジ&レスポンスの送信や処理に電子メールを使う手法もある。こうした対策は,ほとんどの人にはあまり不便をかけずに実施できるだろう。ただし,目の見えない人には大きな問題になる。
何千というネットワークやソフトウエアのベンダー(例えばAOLやEarthlink,Google,Symantec,Brightmailなど)は既にSPFを組み込んでおり,そのほかの何千という組織は確かにDomainKeysやCaller IDまたはその両方を使い始める予定だ。しかし,多くの人々は,自分たちが大目に見ていられる以上のジャンク・メールを受け取り続けるだろう。そして既存の対策と提案されている技術を組み合わせても,すべての企業の要求を満たせるわけではないため,恐らく今後も多様な対策が登場することだろう。
余談だが,Symantecは最近約3億7000万ドルでBrightmailを買収した。Brightmailはスパムや偽装メール,ウイルスなどを防ぐソリューションを提供している。Brightmailの主な顧客の顔ぶれ(AT&T,Microsoft,Cisco Systems,Lucent Technologies,Motorola,eBayなど)を考えると,今回の取引でSymantecは一層洗練された電子メール環境を提供できるようになるだろう。
