迷惑メールの最新動向 ■第4回■ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

迷惑メールの最新動向 ■第4回■

特集 特集

●米国における迷惑メール追放の潮流―JamSpam―

2003年3月、サンフランシスコにインターネット関連企業各社の代表者が集まった。迷惑メールの解決策を検討するフォーラム「JamSpam」を開催するためだ。参加企業には、Yahoo、Dell Computer、Oracle、Microsoft、AOL Time Warner、Double Clickなど、名だたるIT企業が数多く含まれていた。フォーラムでは、各企業が日々増大する迷惑メールに振り回されている状況を打破するため、次の二つの問題を中心議題として協議がなされた。

・迷惑メールが企業のネットワーク、および電子メール管理者にかける負荷
 によって生じる損失をいかにして回避するか

・現行の迷惑メールフィルタリングシステムにより、必要な電子メールまで
 もが止められてしまう被害が生じる可能性と、その対策について

これらの諸問題を解決するために、「オープンかつ相互運用可能な迷惑メール対策仕様を開発する」ことが協議された。また、必要な電子メールを確実に認識し、配信するための電子メール専用の認証基準の策定についても話し合いがなされた。企業による協力体制こそが最も強力な迷惑メール対策となりうる、これがフォーラムの最終結論だ。採択された宣言文の要旨は以下の通りである。

「インターネットで今一番の問題となっているのが迷惑メールだ。これはフォーラムに参加した企業すべてに影響を及ぼす。迷惑メールの解決策は、技術や法的な側面、標準技術などに限定するのではなく、これらすべて組み合わせたものでなくてはならない。そのためには参加企業間の協力が必要不可欠なのだ。」

●迷惑メール対策技術連合、ASTAの創設

2003年4月には迷惑メール撲滅を目的としてYahoo、Microsoft、EarthLink、AOLの4大インターネットサービスプロバイダによって、迷惑メール対策技術連合、ASTA (Anti-Spam Technical Alliance)が創設された。ASTA参加各社は、メールを認証しドメイン偽造メールを抑止するためのシステムをそれぞれ研究開発し、公開している。

例えば、Yahooはデジタル署名でメール送信者を認証するDomainKeysシステムを開発、公開している。AOLではDNSベースのシステムをテスト中だ。また、Microsoftも電子メールの発信元を特定する独自システム「Caller ID for E-mail」を開発し、Caller IDとSPFの統合の提案、PCユーザへのセキュリティとウイルス対策プログラムの導入を薦めている。

2004年6月には、ASTAにBritish Telecom、Comcastの2社が加わった。その後、この大手6社により、迷惑メール対策に関する技術的ガイドラインが発表されている。そこには、IPアドレスやデジタルコンテンツへの署名を使ってメール送信者の認証を行うなどの技術的手法の導入が、推奨事項として盛り込まれている。

また、ASTAでは、インターネットサービスプロバイダ各社に対して「ゾンビ状態」のマシンからのトラフィックを検知・遮断するようガイドラインを作成・公表し、その実施を提唱している。ゾンビ状態のマシンとは、クラッカーによって迷惑メール送信用のソフトウェアを埋め込まれてしまったPCのことだ。クラッカーの意のままに迷惑メールを送信する役割を担うことから「ゾンビ状態」と呼ばれている。

この技術的なガイドラインの公表について、MicrosoftのAnti-Spam Technology and Strategy GroupゼネラルマネージャーであるRyan Hamlinは「この提言の目的は、われわれが迷惑メール業者を阻止し、顧客が自分のメールボックスを再び管理できるようにするための取り組みを続けていく中で、業界に対して明確なフレームワークを示すことだ」と述べている。

【執筆:株式会社アイドゥ 大沼孝次・小松信治 http://www.eyedo.jp】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×