私はハロウィンが好きだ。その理由の1つは,衣装を選んで「トリック・オア・トリート?」と言いにいくのに,夢中になる幼い子供たちがいるからだ。別の理由はハロウィンがたくさんキャンディを食べるよい口実になるからだ。今回は,このハロウィンに関係がある。というのは,私は墓から這い出てきたMicrosoftの「Sender ID」について書こうとしているからである。
2つの変更が行われたSender ID
Sender IDの開発経緯を追っている人なら,多分数カ月ほど前にInternet Engineering Task Force(IETF)が,MTA Authorization Records in DNS(MARID)グループを解散させたことをご存知だろう。このグループは,DNSレコードをメールの認証手段に使うためのIETF標準の策定作業を委ねられていた。解散という事実は,IETF標準としてのSender IDの命脈が尽きたことを示すように思われた。世間の意見では,IETFの承認がなければSender IDの採用と導入は,何かの役に立つにはあまりに制限されたものになるだろうと思われたからだ。
しかし今,Sender IDは復活したように見える。Microsoftはオリジナルの提案を出して,MARIDワーキング・グループが頭を悩ませた2つの点を変更した。
1つ目の変更点は,Sender IDよりもはるかに広く普及している「Sender Policy Framework(SPF)」との下位互換性と相互運用性にかかわるものだ。この変更は,見たところSender IDに沿った実装が有効なSPFレコードにも対応する,ということを意味する。はっきりいうと,これを書いている時点で,この文脈で下位互換性が何を意味するのかという詳細を,Microsoftは公表していない。MicrosoftはPurported Responsible Address(PRA)のチェックと,メールのエンベロープにあるFROMアドレスのチェックの両方を実施するようにSender IDを拡張したようだ。
2つ目の変更点は,技術的なものではなく法的なものだ。MicrosoftはSender IDで使われる重要な技術のいくつかに対して特許を申請し,その標準を使うにはライセンスの取得を必要とするという計画だった。しかし最近になって,MicrosoftはSender IDを発行したり,SPF形式のエンベロープ内のFROMチェックをしたりするためにライセンスを取得する必要はなくなるだろうといっている。PRAをチェックする場合はライセンスが必要だが,その条件がすべてのユーザーが対象なのか,ISPや大企業のみを対象なのかはあいまいだ(Sender ID FAQの中ではこの2つの形態の組織が特別に区別されている)。
米政府の動きは標準化を成功させるか?
大きな動きは,AOLがこうした変更を受け入れたことだ。これは同社がSender IDの支持に回っていることを示す。実際にAOLは2004年末までにSender IDのテストをして結果を共有することを公約した。AOLは毎日肝がつぶれるような量のSMTPトラフィックを生成し,受け取っているから,その結果を見るのが楽しみだ。
この物語はもう1つ変わったところがある。Yakov Shafranovich氏が彼のブログで書いている点だ(該当サイト)。そこでは,「FTC(米連邦取引委員会)とNIST(米標準技術研究所)はワシントンDCで2週間(IETFの第61回会議と同じ週に),電子メール認証についてトップ会談を実施している。彼らは,もし業界が認証のための標準を策定しないのなら,連邦政府が押し付けるかもしれないと2004年初めに暗示したことを意味する。MicrosoftがAOLを引き連れてFTCに登場すれば,Sender IDを『究極の』業界標準として賛成させるほうに(業界全体を)傾けるかもしれない」と指摘している。
この解釈は理にかなっているように思える。テレマーケティング業界を含む他の業界では,FTCはその業界に対し自己規制のチャンスを与えたあとで,規制を導入するために介入したことがあるからだ。MicrosoftとAOLは,FTCが行動を起こすよりも十分前に先手を打ってSender IDをスパム抑制の手段に位置付けられるだろうか?私はそちらには賭ける気はないが,ハロウィンの間には何だって起こる可能性がある。
