Android

iPhone

ケータイ

ニュースメール

ニュース検索

ピックアップ

キャリア

スペシャルリンク

ピックアップメニュー

パートナーサイト

今週のIT求人情報

有限会社エイチ・アイ・ピー
医療広報物の企画営業

エレクトロビット日本株式会社
組み込みエンジニア（車載用システム担当）

トリンプ・インターナショナル・ジャパン株式会社
社内IT担当

j.i.c メディア

ニュース＞ Webビジネス

2006年6月2日 09:00

スパム疑惑を晴らす

Brian Livingston

海外発

自分のメールはスパムでないということを受信者に知らせる簡単な方法がある。その手段を講じていなければ、メッセージはフィルターにかけられ、ごみ箱行きになってしまうだろう。

5月9日付の記事で、驚くほど多くの大企業が新しい“認証メール”技術を採用している、と書いた。現在、Fortune 100 社のうち約75％が Sender ID レコードを発行している。このレコードには、会社の正規メールの送信許可を持つアドレスが、すべてテキスト形式でリストされている。また、そのうち45％は、さらに強力な認証形式を取り入れている。DomainKeys と呼ばれる、メールに暗号化された電子署名を添付する技術である。専門家によると、こうした企業の割合は1年以内に、Sender ID の利用者の割合に追いつくと予測されている。

今のところ、この技術を採用している中小企業の割合は低い。しかし、大企業にとっても中小企業にとってもメリットは同じだ。現在、ほとんどの ISP は、送信元が認証済み ID を発行しているかどうかで、受信メールを判断している。したがって、ID を発行していない会社からのメッセージは、ISP に「スパムの疑いあり」とすでに判断されている可能性がある。

認証が必要な理由

大手の金融機関は、急速に認証メールの採用を進めている。金融機関は、常に正規顧客サービスを装った“フィッシング”詐欺の標的になっている。しかし、この技術によって利益を享受するのは銀行だけではない。E コマースに関わる企業のすべてが、その規模に関わらず、Web 取引が信頼できるものだと消費者に認知してもらいたいからだ。

先月シカゴで開催された E-Mail Authentication Summit（メール認証サミット）と称される会議で、Bank of America の VP 、Erik Johnson 氏は、 PDF ファイルを使ったプレゼンテーションを行い、驚くべき統計を報告した。

・アメリカ人の14％が、不正行為を懸念し、オンラインバンキングまたは支払サービスの利用を停止した。

・同20％が、取引金融機関からのメールは、正規メールであろうがなかろうが、開かないことにしている。

・同26％が、オンライン金融商品を利用しない。

上にあげた数字は増えていると考えてほしい。そして上の言葉を、「自社商品もしくはサービスを購入しない」と置き換えると、企業が詐欺メール問題の解決に大々的に投資している理由が見えてくるはずだ。

送信メールにDomainKeys を添付

DomainKeys は Sender ID よりも強力なメールの認証方法だ。Sender ID は、ただ会社の正規メールを発信する IP アドレスをリストして管理するだけだ。それに対して、DomainKeys は、それぞれのメッセージに電子署名を添付する。署名によって、送信者は自分がその会社の秘密のデジタル ID を使う権限があることを示すことができ、コンテンツの変更はできなくなる。

できるだけ早い時期に、すべての企業が、各送信メールに DomainKeys の署名を添付するようになってほしいものだ。技術的に問題はなく、企業がこの技術の採用に移行する準備を整えればいいだけの話だ。

移行への手順

Bank of America の Johnson 氏は、同銀行がどのように DomainKeys の電子署名付きメールに移行していったのかを、電話インタビューで説明してくれた。

Johnson 氏は、自社に限らずどの会社でも、まず正規メールを送信する社員および外注ベンダーのリストを作成すると言う。同氏は、「マーケティング目的に使う外注用のドメインをひとつ持っている」「そのサーバーに、DK と DKIM （DomainKeys Identified Mail（＝認証メール）の略、DomainKeys の新規格）を設定している。これはある意味パイロットのような役割をし、われわれが見張り役をしている」と説明する。

同銀行と取引のある多くのメールサービスプロバイダにとって、DomainKeys 署名を添付するか否かは、ビジネス関係にも影響を及ぼしかねない。 Johnson 氏は、「間違いなく影響を与える要因となる」とし、「特定のベンダーと取引するよりも、メールを認証することのほうが重要だ」と言う。

DomainKeys も Sender ID もデジタル“フラグ”に対応している。「それぞれのテストに合格したドメイン名を持つメールで、受信を許可する」というものだ。 Johnson 氏によると、 Bank of America も他の企業同様、このフラグの使用を考えているとのこと。しかし、それは、この技術が完成して初めて実現可能になる。

Johnson 氏は「使ってみたいが、われわれの準備が整ってからだ。実際の使用を検討するようになるまでに、8か月くらいはかかるかもしれない」と念を押す。

会社の準備が早く整えば、それだけ早く、 ISP の認証による利益を享受できるようになる。世界最大のメールサービス、Yahoo Mail および MSN/Hotmail は、この数か月間「有効メール」「無効メール」を知らせるラベルを受信メールに付けている。他の ISP も、急速に同様のアラートをユーザーの目にはっきり見える形で追加している。

DomainKeys 署名のメカニック

有名なメールサーバープログラムを使っている会社であれば、送信メールにDomainKeys 署名を添付するのは、アドオンプログラムをインストールするのと同じくらい簡単なことだ。 DomainKeys を当初より支持していた会社の1社である Yahoo は、Sendmail、 Qmail、 Postfix など、多くのメールアプリケーション用にプラグインリストを提供している。 Microsoft の Exchange Server 2003 用には、 CERN が開発した C# .NET 実装が用意されている。

DomainKeys の署名が付いているからといって、そのメールが正規のものだという保証はない。しかし、 ISP は DomainKeys の署名付きメールとその送信元のドメインを、確実に結び付けることができる。そしてそのドメインから過去に受け取ったメールがスパムメールだったかどうかで、メールを許可したり拒否したりできる。

DomainKeys の署名のないメッセージに対して、「スパムの疑いあり」と判断する ISP はますます増えることだろう。このようなペナルティを回避するために、メールサーバーに DomainKeys を採用するときが来ているのだ。

関連テーマ

【特別連載企画】大艦巨砲主義にして卓越したレスポンス--GALAXY S II WiMAX
	1月20日より販売が開始されたサムスン製スマートフォン「GALAXY S II WiMAX」。カタログスペックでは、他メーカーのハイエンド機と同じように見えても、実際に使うと卓越したレスポンスに驚かされる。 ⇒詳細記事はこちら ⇒連載記事一覧はこちら