 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
“特効薬のない”迷惑メール対策へ地道に取り組むMicrosoft |
||||||||||||
|
||||||||||||
|
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
||||||||||||
|
マイクロソフト株式会社は6月14日、プレス向けミーティングを開催し、この席で米Microsoft Corporationのスパム対策テクノロジー&ストラテジーグループ ゼネラルマネージャー、ライアン・ハムリン氏がMicrosoftの迷惑メール対策について説明を行った。同氏が指揮するこのグループでは、50人程度の構成員が日々迷惑メール対策に取り組んでいる。 ■ 迷惑メール減少への技術的アプローチ
またハムリン氏は、メール送信側にハッシュ値の計算・付加作業を行わせる「Computational Proof」という技術を紹介した。将来的に提供を予定しているというこの技術を利用するには、送信側にExchange ServerやOutlookなどの特定のソフトウェアが、受信側にハッシュを解読するプラグインソフトウェア(無償で配布予定)が必要になるが、正当なハッシュが付加されたメールの優先度をあげたり、ハッシュの添付されていないメールにフラグをつけてフィルタしやすくしたり、ということが可能になる。 ハッシュ値の付加作業を行う送信時には1通あたり20秒程度の時間を必要とするため、1度に1通、ないし2、3通のメールだけを送信するような大多数のユーザーには許容できる範囲でおさまったとしても、迷惑メール送信者がハッシュ付加作業を行った場合、非常に時間がかかってしまうようになることがポイントだ。受信側は送信側よりも短時間でハッシュが正当なものかどうかの検証作業を行えるため、一度ソフトをインストールしてしまえばあまり負担はないという。なお、この仕組みは普及させないとあまり意味をなさないことから、ほかのベンダも利用できるよう、ハムリン氏は「この技術をライセンスする予定もある」とした。 これらに加えて、迷惑メールという概念がなかった時代の産物であるSMTPを補完するため、スプーフィング(なりすまし)を防ぐ「Caller ID for E-mail」(以下、Caller ID)という仕組みも用いられている。 ■ 5つのアプローチで解決を目指す しかし、こうした技術面での取り組みを紹介する一方で、「迷惑メール対策には特効薬はない」(ハムリン氏)ため、Microsoftでは複数のアプローチで迷惑メール問題を解決しようとしている。その取り組みとは、技術に加え、法規制、取り締まり、業界全体での対策、そしてコンシューマーの啓もう、の5つだ。法規制に関しては、米国で連邦法(CAN‐SPAM法)が制定されたほか、欧州、日本でも法制度面での取り組みが行われてきた。この流れに沿って、Microsoftではこの1年間に80件の訴訟を米国内外で行うなど、取り締まり面にも力を入れている。 またMicrosoft1社だけでは限界があることから、業界全体での対策として、AOLなど競合でもある他社との連携も行っており、前述のCaller IDとAOLが提供している同種の技術「Sender Policy Framework」を統合し、IETFに対して双方から標準化の働きかけを行っていると述べた。 ■ コンシューマーの啓もう活動も積極的に行う そして、コンシューマーへの啓もう活動も非常に重要なことだ。ハムリン氏が「現在Hotmailへ送られてくる迷惑メールの総量のうち、40%がウイルスに感染したPCからのもの」というように、知らず知らずのうちに加害者の側にまわっているPCもたくさんある。ハムリン氏は「コンシューマーに迷惑メールの解決を押しつけるべきではない」とするが、こうした“ゾンビ”を放っておくことはできないし、またコンシューマーが被害者にならないようにするためにも、メールアドレスをやたらと教えたり、不確かなメールのリンクをクリックしたりしないよう、ユーザーに呼びかけていきたいとした。また、通常は1日あたり数通程度しか送信しないユーザーが仮に100通送った場合、ISPから該当ユーザーへ、ゾンビになっていないかどうか確認のアプローチをメールなどでとったり、SMTPポート(TCPポート25)の利用をISPやメールプロバイダなどの一部に限るようポートを閉じてしまったり、といった対策も、キャリアなどへ呼びかけて共同で行っているという。ハムリン氏はこうした取り組みの成果について「流通する迷惑メールの総量は増えているが、インボックスに入ってくる部分は減少傾向にある」とした後、「迷惑メールはゼロにはできないだろう。しかし、(新たな技術導入や同社の取り組み強化などにより)24カ月後には大半のメールをとらえることができるのではないか」と述べ、同社の対策が順調に推移していることを強調していた。 ■ URL 米Microsoft Corporation(英語) http://www.microsoft.com/ 迷惑メール対策(英語) http://www.microsoft.com/spam/ マイクロソフト株式会社 http://www.microsoft.com/japan/ ■ 関連記事 ・ ヤフーとマイクロソフト、迷惑メール撲滅への取り組みを発表(2003/11/12) ・ マイクロソフト、Exchange Server用アドオンの提供など、迷惑メール対策の強化を発表(2003/11/27) ・ マイクロソフト、迷惑メール削減に向けた取り組みを披露(2004/04/08)
( 石井 一志 )
|
|
|
|
|
|
|