■ 「メールの送信元が正当か」を調べられるように
「SPF/Sender ID」は、メールの送信元が詐称されていないこと、つまり正しい送信者から送られてきていることを証明するための仕組みで、送信ドメイン認証方式の1つです。
「SPF(Sender Policy Framework)」という技術と「Caller ID for E-Mail」というメール認証技術の仕様を統合したもので、米マイクロソフトなどが中心となって普及を推進しています。
この仕組みを利用すると、メールを受け取るサーバーが「DNSサーバー」に問い合わせることで、届いたメールが正しいメールサーバーから送信されたかどうかを把握することができるようになります。
もともとインターネット上では、DNSサーバーはIPアドレスや文字列での名前、メールサーバーなどを把握しており、たとえば、「k-tai.impress.co.jpのアドレスは何?」と問い合わせるとそのIPアドレスを答えたり、「△△@○○.co.jpというメールアドレスにメールをしたいが、どこに送ればいいか?」と問い合わせると「mail.○○.co.jpと通信してください」と案内するなど、インターネットにおける通信の案内役のような役割を果たしています。
これに加えて、「SPF/Sender ID」を利用すると、「mail.○○.co.jpというメールサーバーから、△△@○○.co.jpというアドレスのメールが届いている。これは本当にmail.○○.co.jpから届いたメールか?」という問いに対して、「はい」または「いいえ」と答える機能を追加し、正しいメールサーバーから送られてきたことを確認できるようにするのが、この「SPF/Sender ID」という仕組みになります。
同様の機能を実現できる仕組みは、他にもいくつか考えられていますが、「SPF/Sender ID」では、DNSサーバーソフトを多少改造する必要はあるものの、新たなサーバーなどを追加することもなく、メールの送信サーバー、あるいは受信サーバー双方にとっては比較的実現しやすいという特長があります。
送信ドメイン認証技術は、ニフティやIIJなど国内のインターネットサービスプロバイダー数社が導入する予定のほか、携帯電話でもKDDIがSPF/Sender IDを利用すると発表したほか、NTTドコモがSPFレコードを採用する方針を明らかにしています。またボーダフォンも2005年度内に送信ドメイン認証を導入する意向を表明しています。
|
送信ドメイン認証の流れ(NTTドコモ資料より引用)
|
■ SPF/Sender IDは何に使えて、何に使えないか
SPF/Sender IDは、メール送信において、そのドメインが指定しているメールサーバーが使われているかどうかを判断するために利用できます。たとえば、「○○.jpから送信された」と名乗るメールが、実は「××.jp」というドメインから送信されていた場合や、「□□.jp」のメールサーバーは「mail.□□.jp」であるにも関わらず、「mail.△△.jp」というマシンから送られていた、ということが判断できるわけです。
SPF/Sender IDによる効果が期待されているのは、フィッシングメールの対策です。いわゆる“フィッシング”では、ユーザーを銀行やカード会社を装ったサーバーにアクセスするように仕向けて、銀行の口座番号やカード番号を入力させて、その情報を詐取します。フィッシングメールでは、銀行やカード会社に見せかけたメールを、本物とは異なるサーバーから送る、といった手段がよく取られます。
しかし、SPF/Sender IDを利用することで、このような「偽物の送信サーバーから送られたメール」を判定できるようになりますから、フィッシング対策に役立つと期待されているのです。
同様に迷惑メール対策としても、ある程度まで予防できることが期待されています。現在は、無料のメールサービスと同じドメイン名を名乗った迷惑メールが多く見受けられますが、大部分のメールサービスでは、迷惑メールの大量発信を許していません。
そこで、多くの迷惑メール業者は、全く関係のないサーバーからメールアドレスを騙って送信すると見られています。SPF/Sender IDのような技術が導入されることで、偽物のメール送信者を見破り、それらの受信を拒否することで迷惑メールの受信などを減少できると期待されているのです。
ここで注意したいのは、迷惑メールの場合、送信業者が独自のドメインを取得して、形式的に正当なメールを送る環境を整えると、SPF/Sender IDによる迷惑メール拒否を回避することができてしまいます。
ただし、このようなケースでは、送信者のメールサーバーを特定できるようになりますので、ブラックリストに登録することで迷惑メールを拒否するといった対策も可能です。SPF/Sender IDは、迷惑メールなどの対策において特効薬とまではいきませんが、他の工夫もすることで、有効な手段になり得ると言えるでしょう。
■ URL
Sender ID紹介ページ(マイクロソフト)
http://www.microsoft.com/japan/mscorp/safety/technologies/senderid/default.mspx
■ 関連記事
・ 携帯各社、なりすましメール対策で送信ドメイン認証に対応
(大和 哲)
2005/12/14 15:12
|