“Internet Week 2005”では7日、(財)インターネット協会(IAjapan)の主催による“第2回迷惑メール対策カンファレンス”を開催した。このカンファレンスは、今年の5月10日に港区で行なわれた“IAjapan 迷惑メール対策カンファレンス”の成功を受けて開催されたもの。インターネットの最も大切なサービスのひとつであるメールにとって、迷惑メールはその価値を著しく低下させる深刻な問題であり、きちんとした対策が必要となる。その一環として、すでにいくつかのISPやASPなどが根本的な対策を取り始めているが、そうした流れを受けてか2つの部屋をつなげた会場はほぼ満席。通称、“スパム”と呼ばれる迷惑メール対策に対する関心の高さがうかがわれる。
会場の様子 |
本セッションは3部構成。その概略を簡単にレポートする。
■ OP25Bに対する関心は非常に高い
プログラム委員長である(株)インターネットイニシアティブ(IIJ)の山本和彦氏の挨拶に続き、最初のセッションとして“OP25B(outbound port 25 blocking)”が行なわれた。
このセッションでは、迷惑メール対策を業界全体で行なうためのワーキンググループ“JEAG(Japan Email Anti-Abuse Group)”の発起人の一人であるボーダフォン(株)の若松広司氏の司会のもと、同じくJEAG発起人であるKDDI(株)の本間輝彰氏による“導入の是非”、(株)ぷららネットワークスの赤桐壮人氏による“設定のノウハウ”、そして、パナソニックネットワークサービシズ(株)の池田武氏による“運用経験の共有”がそれぞれ発表されている。
OP25Bとは、メールの送信が行なわれるISPで、迷惑メールを利用者のパソコンから直接送信できなくする仕組みのひとつ。メールの配信を行なうためのサーバーであるMTAでは、一般に“25番ポート”と呼ばれる受け口で、配送するメールを受け付ける。このため、スパマーの多くは自分のPCから、受信者のMTAに対し直接スパムメールを送る形をとることが多い。
KDDIの本間氏は、現状の迷惑メールを考えた場合、OP25Bは最善の策だとし、迷惑メールを排除したよりよいメールの流通環境を確保することはISPとしてユーザーに対する責務であるとした。会場からは、その実効性や実施結果に対する質問が出され、関係者の関心の高さが示された。
■ ドメイン認証は普及期手前
2番目のセッションは“ドメイン認証”。このセッションは、ドメイン認証に関する知識や経験を共有することを目的として、IIJの山本和彦氏による“SPF”、ヤフー(株)の森健氏による“DKIM”、(株)SRAの曽田哲之氏による“レピュテーション”のそれぞれについて発表や提案が行なわれた(レピュテーションについては、RBL.JPの鈴木忠氏が同席している)。
IIJの山本和彦氏 |
メールアドレスは、“@”マークを挟んでユーザ名とドメイン名に分けられる。この、ドメインの部分を認証する技術は“ドメイン認証”と呼ばれ、IPアドレスに基づく方法と電子署名に基づく方法に大別できる。前者の代表が“SPF(Sender Policy Framwork)”であり、後者の代表が“DKIM(DomainKeys Identified Mail)”である。詳しい解説は別に譲るが、SPFは、送られて来たメールがそのドメインが送信すると予め宣言したIPアドレスから来ていることを確認するための方法だと考えればよい。DKIMは、ドメインレベルでメールに署名し、その署名を検証することで確認を取る仕組みである。このようにして認証を行なうことで送信元が詐称されていないかどうかが分かるため、さまざまな処置を行なうことができるようになる。
IIJの山本氏はこの中で、ドメイン認証においてはSPFとDKIMが候補であるとし、それぞれ長短があるので両方を協調させて使うことや、SPF認証で黒と判定された場合にはエラーメールを返さないといった提案を行なっている。また、SRAの曽田氏、RBL.JPの鈴木氏からはブラックリストやホワイトリストといったドメインの格付けに関する意見や協力がお願いされていた。
■ 迷惑メール対策のために法的にできることは?
最後のセッションは、“ISP/ASPのための迷惑メール対策実務(運用編)”である。ここでは、ニフティ(株)の木村孝氏を司会に、総務省の渋谷闘志彦氏、(株)エヌ・ティ・ティ・ドコモの伊藤哲哉氏、ヤフーの別所直哉氏の各パネラーが、行政、法律、事業者といったそれぞれの立場で、迷惑メール撲滅のための技術面以外の方策について議論した。内容は具体的で、電気通信事業者が自らの防衛策として迷惑メール対策のために法的にできること、できないこと、迷惑メール撲滅のためにISP/ASPが送信者に対し法的にどのように対処を行なうかといった内容に及んでいる。
ニフティの木村孝氏 | パネラーの各氏(左から、渋谷闘志彦氏、伊藤哲哉氏、別所直哉氏) |
迷惑メールのチェックは現在では正当行為には含まれないとされていること、通信内容を見るのが人ではなく機械だから秘密を侵すことにはならないとは言えないこと、そのために、チェックを行なうにあたっては受信者から明確な同意を受けたという形を取る必要があることなど、あらためて確認できたことも多い。
“第2回迷惑メール対策カンファレンス”は盛況のうちに終わったが、オフレコということで話されたものも多く、本当に実際を知りたい場合にはやはり直接参加が鉄則であることもあらためて認識した。引き続き行なわれた“迷惑メール対策 BOF ~ 会社を背負わず本音で話そう ~”も録音、撮影禁止で行なわれ、席に座れない人が出るなか、活発な意見交換が行なわれたことを補足しておく。