ケータイ Watch
連載バックナンバー
第426回:デジタルフォトフレーム とは
[2009/06/23]
第425回:ホームU とは
[2009/06/16]
第424回:jiglets とは
[2009/06/09]
第423回:Wi-Fi WIN とは
[2009/06/02]
第422回:iアプリタッチ とは
[2009/05/26]
第421回:HSUPA とは
[2009/05/20]
第420回:デジタルサイネージ とは
[2009/05/12]
第419回:リミット機能 とは
[2009/04/28]
第418回:着信短縮ダイヤルサービス とは
[2009/04/21]
第417回:青少年ネット規制法 とは
[2009/04/14]
第416回:XGP とは
[2009/04/07]
第415回:接続料(アクセスチャージ) とは
[2009/03/31]
第414回:LTE とは
[2009/03/24]
第413回:着うたフルプラス とは
[2009/03/17]
第412回:電場・磁場共鳴電力伝送 とは
[2009/03/10]
第411回:モバイルWiMAX とは
[2009/03/03]
第410回:TransferJet とは
[2009/02/24]
第409回:Snapdragon とは
[2009/02/17]
第408回:ソフトバンクギフト とは
[2009/02/10]
第407回:可視光通信 とは
[2009/02/03]
第406回:DC-HSDPA とは
[2009/01/28]
第405回:利用者登録制度 とは
[2009/01/20]
第404回:IMEI とは
[2009/01/13]
第403回:ナカチェン とは
[2009/01/06]
2008年
2007年
2006年
2005年
2004年
2003年
2002年
2001年
2000年
ケータイ用語タイトルGIF
第254回:SPF/Sender ID とは
大和 哲 大和 哲
1968年生まれ東京都出身。88年8月、Oh!X(日本ソフトバンク)にて「我ら電脳遊戯民」を執筆。以来、パソコン誌にて初歩のプログラミング、HTML、CGI、インターネットプロトコルなどの解説記事、インターネット関連のQ&A、ゲーム分析記事などを書く。兼業テクニカルライター。ホームページはこちら
(イラスト : 高橋哲史)

「メールの送信元が正当か」を調べられるように

 「SPF/Sender ID」は、メールの送信元が詐称されていないこと、つまり正しい送信者から送られてきていることを証明するための仕組みで、送信ドメイン認証方式の1つです。

 「SPF(Sender Policy Framework)」という技術と「Caller ID for E-Mail」というメール認証技術の仕様を統合したもので、米マイクロソフトなどが中心となって普及を推進しています。

 この仕組みを利用すると、メールを受け取るサーバーが「DNSサーバー」に問い合わせることで、届いたメールが正しいメールサーバーから送信されたかどうかを把握することができるようになります。

 もともとインターネット上では、DNSサーバーはIPアドレスや文字列での名前、メールサーバーなどを把握しており、たとえば、「k-tai.impress.co.jpのアドレスは何?」と問い合わせるとそのIPアドレスを答えたり、「△△@○○.co.jpというメールアドレスにメールをしたいが、どこに送ればいいか?」と問い合わせると「mail.○○.co.jpと通信してください」と案内するなど、インターネットにおける通信の案内役のような役割を果たしています。

 これに加えて、「SPF/Sender ID」を利用すると、「mail.○○.co.jpというメールサーバーから、△△@○○.co.jpというアドレスのメールが届いている。これは本当にmail.○○.co.jpから届いたメールか?」という問いに対して、「はい」または「いいえ」と答える機能を追加し、正しいメールサーバーから送られてきたことを確認できるようにするのが、この「SPF/Sender ID」という仕組みになります。

 同様の機能を実現できる仕組みは、他にもいくつか考えられていますが、「SPF/Sender ID」では、DNSサーバーソフトを多少改造する必要はあるものの、新たなサーバーなどを追加することもなく、メールの送信サーバー、あるいは受信サーバー双方にとっては比較的実現しやすいという特長があります。

 送信ドメイン認証技術は、ニフティやIIJなど国内のインターネットサービスプロバイダー数社が導入する予定のほか、携帯電話でもKDDIがSPF/Sender IDを利用すると発表したほか、NTTドコモがSPFレコードを採用する方針を明らかにしています。またボーダフォンも2005年度内に送信ドメイン認証を導入する意向を表明しています。


送信ドメイン認証の流れ(NTTドコモ資料より引用)

SPF/Sender IDは何に使えて、何に使えないか

 SPF/Sender IDは、メール送信において、そのドメインが指定しているメールサーバーが使われているかどうかを判断するために利用できます。たとえば、「○○.jpから送信された」と名乗るメールが、実は「××.jp」というドメインから送信されていた場合や、「□□.jp」のメールサーバーは「mail.□□.jp」であるにも関わらず、「mail.△△.jp」というマシンから送られていた、ということが判断できるわけです。

 SPF/Sender IDによる効果が期待されているのは、フィッシングメールの対策です。いわゆる“フィッシング”では、ユーザーを銀行やカード会社を装ったサーバーにアクセスするように仕向けて、銀行の口座番号やカード番号を入力させて、その情報を詐取します。フィッシングメールでは、銀行やカード会社に見せかけたメールを、本物とは異なるサーバーから送る、といった手段がよく取られます。

 しかし、SPF/Sender IDを利用することで、このような「偽物の送信サーバーから送られたメール」を判定できるようになりますから、フィッシング対策に役立つと期待されているのです。

 同様に迷惑メール対策としても、ある程度まで予防できることが期待されています。現在は、無料のメールサービスと同じドメイン名を名乗った迷惑メールが多く見受けられますが、大部分のメールサービスでは、迷惑メールの大量発信を許していません。

 そこで、多くの迷惑メール業者は、全く関係のないサーバーからメールアドレスを騙って送信すると見られています。SPF/Sender IDのような技術が導入されることで、偽物のメール送信者を見破り、それらの受信を拒否することで迷惑メールの受信などを減少できると期待されているのです。

 ここで注意したいのは、迷惑メールの場合、送信業者が独自のドメインを取得して、形式的に正当なメールを送る環境を整えると、SPF/Sender IDによる迷惑メール拒否を回避することができてしまいます。

 ただし、このようなケースでは、送信者のメールサーバーを特定できるようになりますので、ブラックリストに登録することで迷惑メールを拒否するといった対策も可能です。SPF/Sender IDは、迷惑メールなどの対策において特効薬とまではいきませんが、他の工夫もすることで、有効な手段になり得ると言えるでしょう。



URL
  Sender ID紹介ページ(マイクロソフト)
  http://www.microsoft.com/japan/mscorp/safety/technologies/senderid/default.mspx

関連記事
携帯各社、なりすましメール対策で送信ドメイン認証に対応


(大和 哲)
2005/12/14 15:12
ケータイ Watchホームページ
ケータイWatch編集部 k-tai@impress.co.jp
Copyright (c) 2005 Impress Watch Corporation, an Impress Group company. All rights reserved.