ITmedia NEWS >

大手加盟の反スパム連合、迷惑メール防止の技術方策を提言

» 2004年06月23日 07時25分 公開
[ITmedia]

 米Yahoo!、Microsoft、EarthLink、America Online(AOL)などの大手でつくるスパム対策組織Anti-Spam Technical Alliance(ASTA)は6月22日、電子メールの送信者詐称問題に対処する技術的方策などを盛り込んだ提言をまとめた。

 現在の電子メールインフラが抱える大きな問題は、メッセージに信頼できる情報が含まれておらず、そのメールが正規のものであるかどうかを受信者が見分けたり、送信者の識別が十分できない点にあると提言では指摘。その結果、スパム業者がこれを悪用して偽の送信者アドレスを使い、メッセージの出所を隠す手口が横行していると述べている。

 この問題に対処するための送信者確認手段として、IPアドレスに基づく手法と、コンテンツ署名を利用する手法を提言。IPアドレスを使った手法では、現在電子メールのヘッダに含まれる情報で唯一信頼できるのは、その電子メールの送信に使われたサーバのIPアドレスのみだと指摘。このIPアドレスは、送信者のドメインといったヘッダのほかの情報の確認にも利用でき、既存のDNSインフラと、受信者の電子メールシステムの簡単な変更を組み合わせることでこの確認作業が実行できると述べている。

 一方、コンテンツ署名(CS)を使った手段では、公開鍵と非公開鍵を組み合わせて送信者確認のための署名を生成。公開鍵は広範に提供し、非公開鍵はドメインのメールサーバ上にセキュアに保存しておく。電子メールの送信に際しては、メールサーバに保存された非公開鍵を使ってデジタル署名を自動生成、受信者のメールサーバがそのメールを受信すると、送信者の公開鍵を使ってメールのデジタル署名を確認する。これにより、送信者の身元およびメール本文が配信の途中で変更されていないことを確認する。

 ASTAでは技術的方策に加え、ISPやその加入者がスパム発信源とならないためのベストプラクティスも併せて提言、加盟各社がこれらの方策を導入することで合意した。導入の過程を通じてフィードバックを提供し、規格の完成に向けて改良を加えていく方針。

Copyright © ITmedia, Inc. All Rights Reserved.