迷惑メールの最新動向 ■第4回■ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

迷惑メールの最新動向 ■第4回■

特集 特集

●米国における迷惑メール追放の潮流―JamSpam―

2003年3月、サンフランシスコにインターネット関連企業各社の代表者が集まった。迷惑メールの解決策を検討するフォーラム「JamSpam」を開催するためだ。参加企業には、Yahoo、Dell Computer、Oracle、Microsoft、AOL Time Warner、Double Clickなど、名だたるIT企業が数多く含まれていた。フォーラムでは、各企業が日々増大する迷惑メールに振り回されている状況を打破するため、次の二つの問題を中心議題として協議がなされた。

・迷惑メールが企業のネットワーク、および電子メール管理者にかける負荷
 によって生じる損失をいかにして回避するか

・現行の迷惑メールフィルタリングシステムにより、必要な電子メールまで
 もが止められてしまう被害が生じる可能性と、その対策について

これらの諸問題を解決するために、「オープンかつ相互運用可能な迷惑メール対策仕様を開発する」ことが協議された。また、必要な電子メールを確実に認識し、配信するための電子メール専用の認証基準の策定についても話し合いがなされた。企業による協力体制こそが最も強力な迷惑メール対策となりうる、これがフォーラムの最終結論だ。採択された宣言文の要旨は以下の通りである。

「インターネットで今一番の問題となっているのが迷惑メールだ。これはフォーラムに参加した企業すべてに影響を及ぼす。迷惑メールの解決策は、技術や法的な側面、標準技術などに限定するのではなく、これらすべて組み合わせたものでなくてはならない。そのためには参加企業間の協力が必要不可欠なのだ。」

●迷惑メール対策技術連合、ASTAの創設

2003年4月には迷惑メール撲滅を目的としてYahoo、Microsoft、EarthLink、AOLの4大インターネットサービスプロバイダによって、迷惑メール対策技術連合、ASTA (Anti-Spam Technical Alliance)が創設された。ASTA参加各社は、メールを認証しドメイン偽造メールを抑止するためのシステムをそれぞれ研究開発し、公開している。

例えば、Yahooはデジタル署名でメール送信者を認証するDomainKeysシステムを開発、公開している。AOLではDNSベースのシステムをテスト中だ。また、Microsoftも電子メールの発信元を特定する独自システム「Caller ID for E-mail」を開発し、Caller IDとSPFの統合の提案、PCユーザへのセキュリティとウイルス対策プログラムの導入を薦めている。

2004年6月には、ASTAにBritish Telecom、Comcastの2社が加わった。その後、この大手6社により、迷惑メール対策に関する技術的ガイドラインが発表されている。そこには、IPアドレスやデジタルコンテンツへの署名を使ってメール送信者の認証を行うなどの技術的手法の導入が、推奨事項として盛り込まれている。

また、ASTAでは、インターネットサービスプロバイダ各社に対して「ゾンビ状態」のマシンからのトラフィックを検知・遮断するようガイドラインを作成・公表し、その実施を提唱している。ゾンビ状態のマシンとは、クラッカーによって迷惑メール送信用のソフトウェアを埋め込まれてしまったPCのことだ。クラッカーの意のままに迷惑メールを送信する役割を担うことから「ゾンビ状態」と呼ばれている。

この技術的なガイドラインの公表について、MicrosoftのAnti-Spam Technology and Strategy GroupゼネラルマネージャーであるRyan Hamlinは「この提言の目的は、われわれが迷惑メール業者を阻止し、顧客が自分のメールボックスを再び管理できるようにするための取り組みを続けていく中で、業界に対して明確なフレームワークを示すことだ」と述べている。

【執筆:株式会社アイドゥ 大沼孝次・小松信治 http://www.eyedo.jp】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

    [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  4. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  5. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  6. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  8. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第12回「社長面談」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×