【第4回】高まる送信ドメイン認証への期待とニーズ

企業や個人を悩ますスパムメールやフィッシング、ウイルスメールなどへの対処策として送信ドメイン認証の採用への要望が高まっている。各メールソリューションベンダーやISPは業界標準仕様の策定に動いているほか、先進的なISPや企業ではすでに採用する動きも見られている。今回は送信ドメイン認証に焦点を当て、最新動向や今後の予測について解説していく。

送信ドメイン認証の必要性

　送信ドメイン認証について語る上で、その必要性という部分に触れていこう。まず、送信ドメイン認証の役割であるが、これはひと言で表すならば「メールの送信元を確認するためのテクノロジ」だといえる。

　企業、個人を問わず、多くの人々は毎日多数のスパムメールやフィッシングメールが送られてくる状況にある。そして、詐取にあったり、業務効率の低下が起きたりと、様々な問題が生じているという実情がある。こうした問題に対処するのが、アンチスパムのテクノロジとなる。だが、これまでの連載でも述べたように、世の中には様々なアンチスパムのテクノロジが存在し、その判定の精度にはばらつきがあるのが実情だ。

　そして、巧妙なスパム発信者（スパマー）ほど、アドレス偽装やボットの埋め込み、そしてアンチスパムを判別するためのテクノロジの解析など、様々なテクニックを駆使して、アンチスパムのフィルターをすり抜けるようにしたり、身元を隠蔽したりするのが実情だ。送信ドメイン認証は、こうした問題を根本から解決し、以前のような安全なメールの送受信を行うために開発されたテクノロジなのだ。

　また、メールの利用者が増えたことによって、ITに関する知識を持たないユーザーが増えてきていることも送信ドメイン認証の必要性を向上させている。ある大学が、フィッシングメールに関するユーザー反応の実験を行ったところ、実に30％のユーザーはそれがセキュリティソフトなどによってフィッシングサイトであると警告が発せられたにもかかわらず、無視してアクセスしてしまったという結果が出ている。こうした結果となった原因は、フィッシングサイトの警告ではなく、コンピューターのエラーメッセージだとしてユーザーが判断してしまったためだという。

　送信ドメイン認証を使うことで、ドメインをベースに「信頼できるメール」と確認し、その信頼できる基準を超えているもののみを安心して受け取れるようになる。メールが重要なメッセージインフラであり、さらにスパムメールやフィッシングメールが蔓延している現状においては、送信ドメイン認証は、必要不可欠なテクノロジになっているといってよいだろう。

　なお、スパムやフィッシングへの対策以外にも、ウイルスやボットなどの拡散防止に対しても、送信ドメイン認証は役立てられるといわれている。なぜなら、ウイルスやボットが拡散し、感染対象を広げる理由の1つが確実な送信元が特定できないことに起因している。しかし、確実な送信元が判別できれば、対処する手法も見つかり、拡散が防げるようになるからだ。