インターネットの世界、あるいはインターネットメールの仕組みを取り入れている携帯電話のEメールにおいて、迷惑メール(スパムメール)は大きな問題となっています。
迷惑メールが送られることで、携帯電話の利用者は、その送受信に余計な通信費を支払うことになってしまいます。また、あまりに受信者にとって無益な(ときには有害な)メールばかりが大量に送られてくるために、必要な情報が入ったメールを見落としてしまう可能性もあります。
このような不利益をなくすために、迷惑メールを減らすための仕組みが利用され、将来的に迷惑メールを従来よりコントロールできるような仕組み作りが検討されています。
現在でも日本国内の携帯電話では、全キャリアのメールサーバーで、未承諾の広告メールを意味する「未承諾広告※」という題名のメールの受け取りを拒否する機能が備わっています。アダルトサービスの勧誘メールなどでは、Webサイトへ誘導するリンクがメールに含まれているため、特定のURLを含むメールを拒否するサービスなど、独自の迷惑メール対策を行なっている事業者もあります。
今後の対応として、総務省が「迷惑メールへの対応の在り方に関する研究会」を2004年10月から開催し、迷惑メールを抑制・防止するための方策を検討してきました。本誌にもニュースとして掲載されましたが、迷惑メールを抑制・防止するには、「法制化」「事業者の自主規制」「技術解決策」「国際協調」が必要であるという報告が公表されています。
今回紹介する「レピュテーション」は、同報告書でも取り上げられた「迷惑メールを解消する技術解決策」の1つです。
■ 送信元の信頼度によって、メールの信頼度を推し量る
レピュテーション(reputation)とは、「評判」「名声」を意味する英単語です。迷惑メール対策としてのレピュテーションは、メールを受信する側のサーバーが、フィルタリングをするために、有効なメールと無益なメールを判断する技術のことです。
レピュテーションでは、メールの送信元に「信頼度」という概念を持たせて、信頼度が高いサーバーからのメールは「意味のあるメールである可能性が高い」とし、信頼度の低いサイトからのメールは「意味のあるメールである可能性が低い、つまり迷惑メールである可能性が高い」として、迷惑メールの受信を拒否します。
「信頼度」という情報は、レピュテーションサービス(メールサーバーに信頼度情報を提供するサービス)提供会社がデータベースとして持ち、契約したメールサーバーが利用することになります。
信頼度は、さまざまな方法で決められ、それが各レピュテーションサービス事業者の特徴となります。一般的には、メールの送信元サーバーやドメインの過去の経歴によって決められます。過去に迷惑メールを送ったことがあれば信頼度は低くなり、そうでなければ高くなります。ユーザーからの報告などによってサーバーの信頼度情報が報告されるとデータベースに蓄積され、それによって信頼度が算出されます。
|
|
レピュテーションは、送信元メールサーバーに割り当てられた「信頼度」によって、メールの有為無為を推定する技術だ
|
現在、レピュテーションサービスとしては、シマンテックのSender Reputation Serviceなどが登場しています。同サービスは、同社によって買収された、米国最大手の迷惑メール対応技術提供会社、Blightmailの技術を元にしています。メールサーバーを監視して、そのIPアドレスから送信される有為なメールと迷惑メールの総量、サーバーがオープンリレーを許しているか(オープンリレーを許すと迷惑メールが第三者によって発信されることが多い)といったサーバー情報から、メールの送信元としての評価を判断し、データベースに登録して、その情報を受信メールサーバー側に提供しています。
また他社のレピュテーションサービスでは、迷惑メールであると判断されなくても、「大量のメールを一度に発信している場合は信頼度が低い」と判断している場合もあるようです。
また、レピュテーションサービスは、それ単体でも有益ですが、さらにドメイン認証などを組み合わせて、より役立つサービスにしようとする動きもあります。「ドメイン認証」とは、メールの発信者情報から得られる発信元情報(サーバーの情報など)を受信側で確認して、メールが本当にそのサーバーから送られたものかどうかを認証する仕組みです。
インターネットメールの送信の仕組みでは、発信元の偽装も技術的に可能なので、レピュテーションでの判断をより確かにするために、ドメイン認証によって発信元を確定するわけです。
■ 関連記事
・ 総務省、迷惑メール研究会の最終報告書を発表
(大和 哲)
2005/07/26 11:43
| 
