国内の主要ISPと携帯電話キャリアーが迷惑メール防止のために設立したワーキンググループ“Japan Email Anti-Abuse Group”(JEAG:ジーグ)は23日、迷惑メールの撲滅に有効な技術の導入方法、運用ポリシーなどをまとめた“提言書”(リコメンデーション)を策定し、記者発表を行なった。JEAGのメンバー企業は今後、この提言書に基づいた迷惑メール対策の実現に取り組んでいく見込み。
 |
|---|
| 会見の列席者。左からIIJ技術本部技術開発部の櫻庭秀次氏、NTTドコモプロダクト&サービス本部 コンテンツ&カスタマ部の昌川浩二氏、KDDI技術統括本部 プラットフォーム開発本部 FMCプラットフォーム開発本部の本間輝彰氏 |
 |
|---|
| 同じく、hi-hoテクニカルプロデュースグループの池田武氏、ぷららネットワークス技術開発部の赤桐壮人氏、ボーダフォン技術本部 サービスプラットフォーム部 システム開発1部の若松広司氏 |
JEAGは2005年3月設立。参加企業は約30社。事務局企業は(株)インターネットイニシアティブ(以下IIJ)、(株)エヌ・ティ・ティ・ドコモ(同NTTドコモ)、KDDI(株)、パナソニック・ネットワークサービシズ(株)(同hi-ho)、(株)ぷららネットワークス、ボーダフォン(株)の6社となっている。総務省、経済産業省、(財)日本データ通信協会もオブザーバーとして参加している。
JEAGには、合計4つのサブワーキンググループ(SWG)があるが、そのうちの3つは“携帯宛迷惑メールの撲滅”“Outbound Port 25 Blocking(以下OP25B)の導入”“送信ドメイン認証技術の導入”のためのSWGとなっている。各SWGでは、参加企業各社が、主に技術面でのアプローチから迷惑メールを止めていく方法を議論している。
このうちOP25Bは、メール転送に利用する25番ポート(SMTP)を遮断することで、自営のメールサーバーから送信されるスパムメールを排除する技術。送信ドメイン認証はなりすましを防ぎ、送信元を詐称したメールを受信側で判別できるようにする技術。送信ドメインの認証にはいくつかの規格があり、大きく分けて“IPアドレス方式”と“電子認証方式”の2種類があるが、それぞれに一長一短がある。今回のリコメンデーションでは“SPF”(Sender Policy Framework)と“DKIM”(DomainKeys Identified Mail)の2規格の導入が推奨されている。
各SWGが策定したリコメンデーションは、PDF形式でJEAGのウェブサイト上で配布されている(携帯電話対策、OP25B、送信ドメイン認証)。
 |
|---|
| 迷惑メール対策の有効打のひとつOutbound Port 25 Blockingの図解。プロバイダーが用意したメールサーバーを経由しない、25番ポート指定のパケットはすべてルータでブロックされる |
会見の冒頭では、KDDI技術統括本部プラットフォーム開発本部 FMCプラットフォーム開発部の本間輝彰(ほんま てるあき)氏が挨拶し、迷惑メール対策は送信元と受信先の両方が連携した対策が必要であり、ばらばらで対策していては効果がないと説いた。
国内から送信されている迷惑メールは、プロバイダーが指定したメールサーバーではなく、自営のメールサーバーを利用して、相手のメールサーバーに直接メールを送信する“直接送信”型が大半。これは“SMTPサーバー間のメール配送は認証なしで行なえる”という仕組みを悪用したもので、迷惑メール業者の多くは、プロバイダーから動的に割り振られたIPアドレスでインターネットに接続したパソコン上で、スパム送信ソフトを走らせて、大量の迷惑メールを送信している。
迷惑メール対策には、こういったプロバイダーのメールサーバーを経由しないメールの送信を防止するOP25Bとともに、投稿と配送を区別するための仕組みが必要だ。今回発表された、提言書の目的のひとつにポート番号587番を使う“サブミッションポート”の認知度向上がある。迷惑メールの送信に使われる25番ポートの代わりに、投稿専用の587番ポートを提供することによって、メールソフトからユーザーが送信(投稿)したメールとSMTPサーバー間を配送されるメールの区別が明確になるとともに、メール送信時に認証を行なうことも可能になる。
携帯宛迷惑メールの撲滅を掲げる“Wireless SWG”を代表してコメントしたNTTドコモプロダクト&サービス本部・コンテンツ&カスタマ部の昌川浩二(まさかわ こうじ)氏は「迷惑メールの対策に“万能薬”はなく、より多くの対策を導入することが望ましい」と述べた。自営メールサーバーからの迷惑メール送信を遮断するOP25Bに加え、プロバイダー指定のメールサーバーでの送信数制限、利用停止措置や本人性の確認といったインターネットプロバイダー、通信キャリアー側の対策に加え、「メーリングリストやメールマガジンに登録したアドレス管理の徹底、知らないうちに迷惑メール送信の加害者となるウイルススキャンの励行なども重要」と昌川氏は述べ、1社だけではなく、各社で対策を講じることで、より効果的なスパム対策が行なえるとした。
