さらば!迷惑メール(後編)
第2部
迷惑メールはこうかわせ

第3部
新技術と法整備で撲滅目指す

 これまでの迷惑メール対策といえば、受信側がそれを探し出して振り分けるフィルタリングという方法が主流だった。しかし、フィルタリングで100%食い止められるかといえば、そうでもない。送信業者はフィルタリングをかいくぐるため、あの手この手を考え出してくるからだ。そこで最近では、フィルタリング以外の新たな対策法が脚光を浴びている。

 一つは、迷惑メールとして送られている可能性のあるデータをプロバイダーがしゃ断する方法。もう一つは、サーバーが正しい送信者かどうかを確かめて、なりすましメールを受信しない技術。そして、迷惑メールを取り締まるための法制度の強化にも期待が寄せられている。

●今後期待される新しい迷惑メール対策と法律による取り締まりの強化

ポート25でメールしゃ断

 迷惑メールのインターネットへの送出を防ぐための手段として、一部のプロバイダーで導入が進んでいる手法が「ポート25ブロッキング」だ。「ぷらら」は今年1 月末から、「WAKWAK」も3月から導入している。

 ネットワークで送信されるデータには、データを扱うアプリケーションを識別するための数値が付けられている。これをポート番号と呼ぶ。例えば、ホームページには80番、メール送信には25 番が割り当てられる。迷惑メールでも通常のメールでも、メール送信用のデータにはポート番号の欄に「25」と書かれている。

 そこで、ポート25ブロッキングでは、プロバイダーの送信サーバーを経由したもの以外でポート25を使うデータをしゃ断する。こうすることで、迷惑メールを送る業者が自前の送信サーバーで送ったメールの外部送出を防止できる。ウイルスに感染したパソコンなどから勝手に送信されるメールも排除できる。

 ただし、一部のユーザーにとっては、この技術の導入で利便性が低下することもある。例えば、あるプロバイダーの回線でインターネットに接続した後、別に加入している他社のメールサーバーを経由して送信することができなくなってしまう。

 ぷららではユーザーが極端に不便を感じることがないよう、KDDI (au)やボーダフォンなど携帯電話向けのデータのみにポート25ブロッキングをかけている。「従来は、迷惑メールが届いたという携帯電話ユーザーからの苦情が1日数百件あったが、ポート25ブロッキングの導入後には、ほぼ苦情がなくなった」(ぷららネットワークス)と効果は着実に出ているようだ。

●ポート25に制限を加えて送信前に迷惑メールをしゃ断 メールの送信時にはポート番号「25」が割り当てられる。正規のメールサーバーを経由せずにポート25 で送られたデータを内部で止める手法を「ポート25ブロッキング」という。こうすることで迷惑メールの送信を根本から抑えられる

認証技術で詐称を防ぐ

 電子メールソフトでは、誰でも簡単に送信者アドレスを書き換えられる。このため、迷惑メールでは送信元を特定できないよう送信アドレスを詐称しているものが多い。銀行などから送られたように見せかけて、口座番号など個人情報詐取を企むフィッシング詐欺メールもこの一種だ。

 こうした不正を防止するため、本当に正しい送信元からのメールなのかどうかを確認する各種の認証技術が注目されている。認証技術にはさまざまな方式があるが、米マイクロソフトなどが推進するSender ID(センダーI D)と米ヤフーが推進するDomainKeys(ドメインキーズ)が代表的な存在で、プロバイダーでも導入の動きが出てきた。 @niftyは6月までに、インターネットイニシアティブ(IIJ)も1年以内にネット接続サービスにこのような認証技術を組み込むという。

 Sender IDの仕組みを下図に示した。正しい送信元からのメールかどうかを確認する上で重要な役割を果たすのがDNSサーバーだ。 DNSサーバーはドメイン名(メールアドレスの@以降)をインターネットの住所に当たるIPアドレスに置き換える役割を担っている。

●メール受信時に詐称されていないかを確認(Sender IDの場合) Sender IDでは、受信側のメールサーバーがDNSサーバーに正しい送信元かどうかを問い合わせる。送信サーバーのIPアドレスとメールに書かれた送信元(ドメイン)の組み合わせが正しいかどうかを確認し、問題がなければ通常通りにメールを受け取る

 通常のメール送信では、サーバーが送信するときに、メールアドレスに対応するあて先のIPアドレスを調べるためだけにDNSサーバーが使われている。Sender IDでは受信側のサーバーがメールを受信したときにも、DNSサーバーを使う。具体的には、メールに書かれた送信者のドメイン名に対応しているIPアドレスをDNSサーバーに問い合わせる。次にそのIPアドレスと、実際にメールを送信しているサーバーのIPアドレスが一致するかを調べる。IPアドレスが一致しなければ、送信元は詐称されていると判断する。

 一方、DomainKeys はDNSサーバーを利用する点はSender IDと共通しているが、仕組みは異なる。まず、送信サーバーに格納された秘密鍵で暗号化した電子署名をメールに添付。受信側ではDNSサーバーから公開鍵を入手し、添付された電子署名が正しいかどうかを認証する。

 認証技術はほかにもある。例えば、日本ベリサインは、なりすましによるメール送信を防ぐ電子署名技術を4月下旬から提供開始すると発表した。「セキュアメールID」と呼ばれるもので、これを利用する企業は、ベリサインが認証した電子署名が付いたメールを顧客に送れる。この方式が普及すれば、金融機関を名乗る送信者からメールが届いても、電子署名のアイコンが付いていない場合は、詐称の疑いがあると判断できる。セキュアメールIDは、特にフィッシング詐欺対策に威力を発揮すると期待されている。

●電子メールに署名を付けるセキュアメールID 【クリックで拡大】

●法律で定められた広告・宣伝メールでの表示義務

SAFETY JAPAN メール

日経BP社の書籍購入や雑誌の定期購読は、便利な日経BP書店で。オンラインで24時間承っています。