悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年08月24日(火) 16時51分

スパマーの急所を突く--スパム対策標準策定に向けた各社の取り組みCNET Japan

 スパマーの急所--資金--を突くことを目指す、新しいスパム対策技術標準が策定されようとしている。

 問題となっているのは、電子メールメッセージの発信源を認証する機能だ。これは現在のシステムにおける大きな欠点となっている。スパマーが、偽物の返信先アドレスを作り、身元を隠すのに悪用するからだ。

 今月、IETF(The Internet Engineering Task Force)は、電子メール認証技術に関する提案をいくつかレビューし、Microsoftが提案したSender IDを仕様として推薦することに同意した。また、Cisco SystemsやYahooが提案した電子署名ベースの認証もレビューし、両社に双方の提案を組み合わせて再提出するよう促した。

 提案のレビューと承認のスケジュールはまだ確定していない。だがアンチスパム専門家たちによると、このような電子メール認証標準への関心が高まってきたことは、歓迎すべき徴候だという。新技術は、現在のアンチスパムソリューションが提供できないもの--スパマーにかかるコストを上げること--を可能にするという。

 「われわれがメールサーバで利用しているスパムフィルタリング・ソフトウェアは、非常によく動く。だが、これで十分とはいえない」と、マサチューセッツ工科大学(MIT)の学術コンピューティング・シニア・ストラテジストPhil Longは言う。「現在のスパムフィルタリングソフトは、送付後の電子メールをチェックするだけだ。われわれに必要なのは、スパマーのメール送信行為が高くつくような仕組みだ。これがスパマーに勝つ唯一の方法だ」とLongは続ける。

 アンチスパムの動きに対する関心は、金銭的な利益を得るためにユーザーから情報を盗み出そうとする「フィッシング」攻撃が増加していることから、これまでになく高まっている。スパムの量も増加しており、限りある帯域幅やメールサーバの処理能力、ストレージを消費し、ネットワークに被害をもたらしている。

 先日スパムフィルタリング企業Brightmailを買収したセキュリティ対策企業のSymantecによると、スパムはメールサーバで処理される全電子メールの65%以上を占めるという。

 IRTF(Internet Research Task Force)でAnti-Spam Research Groupの共同議長を務めるJohn Levineによると、大容量のスパムは、通信インフラが先進的でない途上国に、被害を特にもたらしているという。Levineは7月、スイス・ジュネーブで開催された国際電気通信連合(ITU)の会合に参加した。この会合では、世界各国の参加者がスパムの増殖に懸念を表明している。

 「途上国の人々は、スピードが遅くて高価な接続技術を利用する場合が多い。そういう状況で、削除するだけのスパムをわざわざダウンロードすることは、時間とお金の無駄だ」とLevineは言う。「スパム、フィッシングをはじめとするネット上の不正行為のおかげで、途上国の人々はインターネットを利用したがらなくなっている」(Levine)

かぎを握るのは認証

 スパマーにもうけが生じるのは、ユーザーがスパムメッセージをクリックしたときだ。このため、できるだけ多くのメールを最小限の時間と労力で送信することがスパマーにとって重要となる。スパム対策の専門家らは、メール送信プロセスを減速させればコスト増加/利益減少につながるため、事業を存続できなくなるスパマーも出てくるはずだ、と主張する。

 電子メールのシステムに信頼ある認証レイヤーが追加されれば、スパマーにとって大きな障害になるだろうと、専門家らは指摘する。スパマーが現在、隠れみのにしている数百万もの電子メールアドレスが使えなくなる可能性があるからだ。

 現在の電子メールシステムはいかなる形の認証も要求しないことから、スパマーは、正当なアドレスからメールを送信しているように「見せかけて」、受取人のスパムフィルタリングをすり抜けることができる。スパマーはこれだけでなく、インターネットに接続されている脆弱性のあるシステムを探し出し、それを攻撃用の「ゾンビ」コンピュータに変えるプログラムも作成している。

 電子メール認証技術があればこのような攻撃を防ぐことができる。電子メールが本物のIPアドレスから送信されたものかを検証できるだけでなく、送り主が信頼できるところかも確認できるからだ。

 現在、MicrosoftやYahoo、Ciscoなど、複数の企業が電子メール認証ソリューションを開発している。

 各社のアプローチの違いは、詳細部分にある。MicrosoftのSender IDは、送り主の返信先アドレスが実在のものかどうかを1つ1つチェックすることで、全てのインバウンドトラフィックを認証する仕組みになっている。

 一方、YahooのDomainKeysとCiscoのIdentified Internet Mail技術は、Microsoftのものとは異なるアプローチをとる。CiscoとYahooは、全てのアウトバウンドメールに暗号化されたデジタル署名をつけ、受信側のサーバが電子メールの発信元を確認できるようにする技術を提案している。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

海外CNET Networksの記事へ

関連記事
マイクロソフト、スパムや詐欺対策に「Sender ID」を売り込む - 2004/08/13 11:04
マイクロソフト、IETFにスパム対策標準案を提出 - 2004/05/20 11:55
スパム対策最善法は?--乱立する対策技術 - 2004/04/05 10:00


 ■CNET Japanニューズレター(無料)
  毎朝メールで最新テクノロジー・ビジネス情報をお届けします。お申し込みはこちら。

[CNET Japan]
http://japan.cnet.com/
(CNET Japan) - 8月24日16時51分更新

http://headlines.yahoo.co.jp/hl?a=20040824-00000007-cnet-sci

最新のニュース記事一覧
お問い合わせ