  |
 |
2008年10月7日     |
スパム疑惑を晴らす 海外internet.com発の記事自分のメールはスパムでないということを受信者に知らせる簡単な方法がある。その手段を講じていなければ、メッセージはフィルターにかけられ、ごみ箱行きになってしまうだろう。
5月9日付の記事で、驚くほど多くの大企業が新しい“認証メール”技術を採用している、と書いた。現在、Fortune 100 社のうち約75%が Sender ID レコードを発行している。このレコードには、会社の正規メールの送信許可を持つアドレスが、すべてテキスト形式でリストされている。また、そのうち45%は、さらに強力な認証形式を取り入れている。DomainKeys と呼ばれる、メールに暗号化された電子署名を添付する技術である。専門家によると、こうした企業の割合は1年以内に、Sender ID の利用者の割合に追いつくと予測されている。 今のところ、この技術を採用している中小企業の割合は低い。しかし、大企業にとっても中小企業にとってもメリットは同じだ。現在、ほとんどの ISP は、送信元が認証済み ID を発行しているかどうかで、受信メールを判断している。したがって、ID を発行していない会社からのメッセージは、ISP に「スパムの疑いあり」とすでに判断されている可能性がある。 認証が必要な理由 大手の金融機関は、急速に認証メールの採用を進めている。金融機関は、常に正規顧客サービスを装った“フィッシング”詐欺の標的になっている。しかし、この技術によって利益を享受するのは銀行だけではない。E コマースに関わる企業のすべてが、その規模に関わらず、Web 取引が信頼できるものだと消費者に認知してもらいたいからだ。 先月シカゴで開催された E-Mail Authentication Summit(メール認証サミット)と称される会議で、Bank of America の VP 、Erik Johnson 氏は、 PDF ファイルを使ったプレゼンテーションを行い、驚くべき統計を報告した。 ・アメリカ人の14%が、不正行為を懸念し、オンラインバンキングまたは支払サービスの利用を停止した。 ・同20%が、取引金融機関からのメールは、正規メールであろうがなかろうが、開かないことにしている。 ・同26%が、オンライン金融商品を利用しない。 上にあげた数字は増えていると考えてほしい。そして上の言葉を、「自社商品もしくはサービスを購入しない」と置き換えると、企業が詐欺メール問題の解決に大々的に投資している理由が見えてくるはずだ。 送信メールにDomainKeys を添付 DomainKeys は Sender ID よりも強力なメールの認証方法だ。Sender ID は、ただ会社の正規メールを発信する IP アドレスをリストして管理するだけだ。それに対して、DomainKeys は、それぞれのメッセージに電子署名を添付する。署名によって、送信者は自分がその会社の秘密のデジタル ID を使う権限があることを示すことができ、コンテンツの変更はできなくなる。 できるだけ早い時期に、すべての企業が、各送信メールに DomainKeys の署名を添付するようになってほしいものだ。技術的に問題はなく、企業がこの技術の採用に移行する準備を整えればいいだけの話だ。 移行への手順 Bank of America の Johnson 氏は、同銀行がどのように DomainKeys
の電子署名付きメールに移行していったのかを、電話インタビューで説明してくれた。 関連記事 最新トップニュース
|
|
Brian Livingston
