Eメール認証プロトコル『Sender ID』、標準化に前進

Microsoft (NASDAQ:MSFT) と、Eメール認証プロトコル『Sender Policy Framework』(SPF) の開発者 Meng Weng Wong 氏は、お互いの Eメール認証方式を統合し、その結果生まれた新プロトコル『Sender ID』(送信者 ID) を、標準化団体の Internet Engineering Task Force (IETF) に提出した。

Sender ID は、その元となった SPF および『Caller ID for E-Mail』と同じく、身元証明要素を Eメールに追加するプロトコルだ。これは、偽装やフィッシング詐欺、スパムなどの撲滅に向けて必須の第1段階となる。つい先日も、大手 ISP が加盟するスパム (迷惑メール) 対策同盟 Anti-Spam Technical Alliance (ASTA) および米連邦取引委員会 (FTC) が、Eメール認証に対する支持を表明したばかりだ。

Sender ID は、Eメールの「封筒」部分の情報とメッセージ本文内の情報の両方をチェックして、認証を行なう。これらの情報と DNS (ドメイン名システム) 内にあるドメインの所有者が発行したデータとを照合し、そのメールが実際に、「from」の欄に示されているドメインから発信されたものか否かを確認する仕組みだ。たとえば、johndoe@aol.com というアドレスから来たメールで、Sender ID の認証を通ったものは、間違いなく aol.com ドメインに登録した人物からのものだと、メールの受信者が確信できる。

DNS 内で運用するにあたり、Sender ID をどの形式にすべきかについては、いくらか議論もあった。IETF に提出した Sender ID は、XML 形式を採用している。XML 形式については、必要以上に複雑で、扱いが難しいと批判の声も多いが、Microsoft と Wong 氏は、よりシンプルなテキスト形式の SPF と後方互換性を持たせている。Wong 氏によると、すでに2万以上のドメインが同形式で、認証に必要な情報レコードを発行しているという。