2004年09月06日(月) 21時43分

メール送信者認証技術「SPF」の導入が徐々に進む……スパム対策へは疑問も（MYCOM PC WEB）

米CipherTrustは、電子メールの送信者認証技術となる「SPF(Sender Policy Framework)」の導入効果などを調査したレポート「CipherTrust Spam Statistics」を発表した。徐々にSPFの利用が進みつつあるものの、スパム対策の効果性には疑問も投げかけられている。

同社は、スパムやウイルスなどの問題に対処するため、ゲートウェイレベルのセキュリティ管理が行えるアプライアンス「IronMail」を、世界各地の1,000社を超える企業に向けて提供しているとされる。今年2月からは、IronMailにおいてSPFのサポートが正式に開始されたことを明らかにしており、SPFおよびMicrosoftが提唱するとされる「Caller ID for E-mail」技術を統合した「Sender ID Framework」に関しても、利用可能になり次第、速やかにサポートする方針がアナウンスされている。

同レポートによれば、今年4月の時点で、「Fortune 1000」にランキングされている企業のうち、何らかの電子メール認証プロトコルを導入していた企業は11社。一方、3カ月後の7月の時点では、導入企業が31社に達したとされており、3倍近くに増加している。しかしながら、Fortune 1000の中で、自社のドメインなどをSPFに登録済みであることが示されたのは3%にとどまるようで、コンピュータや通信技術関連の会社に限って見ると、その割合は高くなるものの、まだ普及にはほど遠い現状も浮き彫りになっている。

また、同社がIronMailの利用企業などを対象に、今年5〜8月にかけて集計した調査データによれば、SPFによるチェックをかけたものの、認証されてしまったスパムの数は、スパムではない通常のメールの数を34%も上回る結果となった。SPFで受信拒否できるスパムよりも、約3倍の数のスパムがSPFで認証されてしまう状況が見られているという。

同社CTOのPaul Judge氏は「スパムの送信者は、スパムの対策技術へ迅速に対応してくるため、こうした電子メール認証プロトコルのみでは、十分な対策が施せないことも示されている」とコメントする。一方、SPFによって、フィッシング対策では一定の効果が上がっていることを、同氏は高く評価した。

(湯木進悟)

アンチスパム技術Sender IDのライセンスに関する懸念
http://pcweb.mycom.co.jp/news/2004/09/03/005.html

これでスパムが減るかも? 米Sendmail、Sender IDのオープンソース版を公開
http://pcweb.mycom.co.jp/news/2004/08/31/007.html

メールの63%がスパム、背後にウイルス作者のカゲ
http://pcweb.mycom.co.jp/news/2004/08/18/101.html

夏のスパムはセクシー路線!? 迷惑メールも市場へ対応との最新調査
http://pcweb.mycom.co.jp/news/2004/08/17/006.html

【レポート】Sendmailエリック・オールマン来日 - E-mailは信頼を取り戻せるのか?
http://pcweb.mycom.co.jp/articles/2004/07/27/sendmail/

CipherTrust
http://www.ciphertrust.com/

http://headlines.yahoo.co.jp/hl?a=20040907-00000095-myc-sci