Yahoo!、eBay、PayPal の3社が、詐欺メール対策で共同歩調

この記事のURLhttp://japan.internet.com/ecnews/20071005/12.html

購買機会の増えるホリデーシーズンが近づくなか、消費者が何より警戒しなければならないのが詐欺メールだ。しかし Web メール アプリケーション『Yahoo! Mail』のユーザーは、eBay や PayPal からの発信を装った詐欺メールの減少が期待できるかもしれない。ただし、これら3社が発表した計画通りに事が運べばの話だ。

Yahoo! をはじめ、オークション大手 eBay とその決済サービス子会社 PayPal は4日、悪質ドメイン発の詐欺メールを排除するため、Eメール送信ドメイン認証仕様『DomainKeys Identified Mail』(DKIM) を採用すると発表した。Yahoo! によると、今後数週間をかけて、全世界の Yahoo! Mail ユーザーに対して技術アップグレードを実施し、Eメールの発信元がメッセージにある通りのものか検証できるようになるという。

発信元を騙る詐欺メールの排除という今回の計画が上手くいけば、長い間フィッシング詐欺の脅威に悩まされてきたユーザーにとって、ある程度の救済となる可能性がある。2006年1月というかなり前の話になるが、インターネットに関する調査や評価サービスを手がける Netcraft は、2005年を通じて検出したフィッシング攻撃のうち、eBay と PayPal を装ったものが最も多く、全体の62％を占めたと発表している。

そうした状況がありながら、この件に対する取り組みは遅れていたように見えるかもしれない。3社が採用に同意した DKIM 仕様は、明らかに1年以上前から使える状態だった。同仕様を策定した Mutual Internet Practices Association (MIPA) は2006年8月、作業のほとんどを完了したと発表している。

MIPA の関係者は当時、取材に対して DKIM 仕様は安定しており、「ほぼ完成した」と語っていた。

しかし、DKIM 仕様がインターネット技術の標準化組織 Internet Engineering Task Force (IETF) による承認の最終段階にようやく達したのは、2007年5月のことだ。同仕様の策定については、Yahoo! をはじめ、AOL、Cisco、Microsoft などの企業が協力している。

長い時間がかかったとはいえ、今回の発表が、この計画に参加していない Google などとの競合で、Yahoo! にとって有利に働く可能性はまだある。この件について Google に取材を申し込んだが、コメントは得ることができなかった。