Eメール認証プロトコル『Sender ID』、標準化に前進

この記事のURLhttp://japan.internet.com/wmnews/20040628/12.html

Microsoft (NASDAQ:MSFT) と、Eメール認証プロトコル『Sender Policy Framework』(SPF) の開発者 Meng Weng Wong 氏は、お互いの Eメール認証方式を統合し、その結果生まれた新プロトコル『Sender ID』(送信者 ID) を、標準化団体の Internet Engineering Task Force (IETF) に提出した。

Sender ID は、その元となった SPF および『Caller ID for E-Mail』と同じく、身元証明要素を Eメールに追加するプロトコルだ。これは、偽装やフィッシング詐欺、スパムなどの撲滅に向けて必須の第1段階となる。つい先日も、大手 ISP が加盟するスパム (迷惑メール) 対策同盟 Anti-Spam Technical Alliance (ASTA) および米連邦取引委員会 (FTC) が、Eメール認証に対する支持を表明したばかりだ。

Sender ID は、Eメールの「封筒」部分の情報とメッセージ本文内の情報の両方をチェックして、認証を行なう。これらの情報と DNS (ドメイン名システム) 内にあるドメインの所有者が発行したデータとを照合し、そのメールが実際に、「from」の欄に示されているドメインから発信されたものか否かを確認する仕組みだ。たとえば、johndoe@aol.com というアドレスから来たメールで、Sender ID の認証を通ったものは、間違いなく aol.com ドメインに登録した人物からのものだと、メールの受信者が確信できる。

DNS 内で運用するにあたり、Sender ID をどの形式にすべきかについては、いくらか議論もあった。IETF に提出した Sender ID は、XML 形式を採用している。XML 形式については、必要以上に複雑で、扱いが難しいと批判の声も多いが、Microsoft と Wong 氏は、よりシンプルなテキスト形式の SPF と後方互換性を持たせている。Wong 氏によると、すでに2万以上のドメインが同形式で、認証に必要な情報レコードを発行しているという。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。