インターネット標準化団体のInternet Engineering Task Force(IETF)は米国時間5月22日、迷惑メールを検出し、ブロックする強力な技術を予備承認した。
予備承認の対象となったのは、インターネットユーザーが迷惑メールの洪水から身を守れるように開発された「DomainKeys Identified Mail」(DKIM)。YahooやCisco Systems、Sendmail、PGP CorporationがDomainKeysを支持している。4社は共同声明で「 メッセージが合法的なものかを識別できるよう、メッセージの認証、照合、追跡を可能にする高度な商標保護技術を企業に提供する」と述べた。
IETFが承認したドラフト標準は、暗号化技術を利用したデジタル署名をメッセージに付加することでメールの悪用を阻止するため、ほかのスパム対策やフィッシング対策技術よりも有望視されている。
仕組みは次の通り。たとえばPayPalがユーザーにアカウント情報を記した電子メールを送信したとしよう。このときPayPalのメールサーバは送信されるメッセージにデジタル署名を挿入する(署名はメッセージのヘッダに埋め込まれるため、メッセージの受け取り手が読むメール本文に情報は表れない)。
受け取り手がYahoo Mailのアドレスを使っていた場合、Yahooのメールサーバは 送信元であるPaypalのドメイン名の記載をみながら、デジタル署名が有効であることや、メッセージが本当にPaypal.comから送信されていることを確認する。また、認証された第三者機関が電子署名を施すことが可能であり、電子メールの送信をアウトソースした場合などに役立つ。
署名を照合した結果、認証が成功しなかった場合、メッセージがスパムか、ユーザーをだましてPayPalアカウントの詳細情報を聞き出そうとするフィッシング攻撃であることが分かる。DomainKeysの仕様には、無効なデジタル署名を施されたメッセージを迷惑メールと識別するか否かについては既定されていないが、インターネットサービスプロバイダがこうした振り分けをすることができる。
こうしたステップがとられるのも、遅ればせながら電子メールが抱える基本的な問題を解決しようという機運が増しているからだ。既存の電子メールの仕組みは、ネット犯罪もほとんどなかった頃に作られたため、セキュリティもほとんど実装されていない。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
