迷惑メール対策技術連合、ASTAの創設

2003年4月には迷惑メール撲滅を目的としてYahoo、Microsoft、EarthLink、 AOLの4大インターネットサービスプロバイダによって、迷惑メール対策技術連合、ASTA (Anti-Spam Technical Alliance)が創設された。ASTA参加各社は、メールを認証しドメイン偽造メールを抑止するためのシステムをそれぞれ研究開発し、公開している。

例えば、Yahooはデジタル署名でメール送信者を認証するDomainKeysシステムを開発、公開している。AOLではDNSベースのシステムをテスト中だ。また、 Microsoftも電子メールの発信元を特定する独自システム「Caller ID for E- mail」を開発し、Caller IDとSPFの統合の提案、PCユーザへのセキュリティとウイルス対策プログラムの導入を薦めている。

2004年6月には、ASTAにBritish Telecom、Comcastの２社が加わった。その後、この大手6社により、迷惑メール対策に関する技術的ガイドラインが発表されている。そこには、IPアドレスやデジタルコンテンツへの署名を使ってメール送信者の認証を行うなどの技術的手法の導入が、推奨事項として盛り込まれている。
また、ASTAでは、インターネットサービスプロバイダ各社に対して「ゾンビ状態」のマシンからのトラフィックを検知・遮断するようガイドラインを作成・公表し、その実施を提唱している。ゾンビ状態のマシンとは、クラッカーによって迷惑メール送信用のソフトウェアを埋め込まれてしまったPCのことだ。クラッカーの意のままに迷惑メールを送信する役割を担うことから「ゾンビ状態」と呼ばれている。
この技術的なガイドラインの公表について、MicrosoftのAnti-Spam Technology and Strategy GroupゼネラルマネージャーであるRyan Hamlinは「この提言の目的は、われわれが迷惑メール業者を阻止し、顧客が自分のメールボックスを再び管理できるようにするための取り組みを続けていく中で、業界に対して明確なフレームワークを示すことだ」と述べている。

一方、IBMも迷惑メール対策ソフトウェア「FairUCE」(Fair use of Unsolicited Commercial Email)を発表し、自社のWebサイトから無料でダウンロードできるようにしている。FairUCEは米IBMが開発したソフトウェアで、電子メール送信元のIPアドレスを解析してスパムのフィルタリングを行うというものだ。送信元コンピュータのIPアドレスは変化しないので、送信元が前述のゾンビ状態のPCであるならば、電子メールの非正統性を確認することができる。この方法で迷惑メールをシャットアウトする仕組みだ。
このように米国においては大手各社の連携、協力体制には注目すべきものがある。もちろん日本においても、様々な取り組みが成されているので、以下で紹介していきたい。

財団法人インターネット協会による取り組み

総務省、経済産業省の協力を得て設立された財団法人インターネット協会は、 2005年4月1日より新体制になるという旨を公表した。この協会は、電子ネットワーク協議会（1992年6月設立）と日本インターネット協会（1993年12月設立）の統合により2001年7月に、総務省および経済産業省から公益法人設立許可を得て設立された団体だ。

日本におけるインターネットの爆発的な広がりは、国民生活や企業活動に利便性をもたらす一方で、迷惑メール、フィッシングなど事件・事故発生の多発が予想されている。財団法人インターネット協会では、インターネットに関するホットラインを設け、トラブルや相談を民間から幅広く受け付けることで、ユーザが安心してインターネットを活用できる環境を整えることを目的の一つとしている。その中の重要な課題が迷惑メール対策と言うことになる。
また、国民のインターネットに関する基礎的知識を高めるため、インターネット利用知識検定（ルール＆マナー検定）や技術知識検定などの各種検定試験を実施している。これらの実施を通じ、協会では、インターネットの利用方法について、啓蒙活動のイニシアティブを取っていく役割を自らに課していると言える。そのほかにも、メディアライブ・ジャパン株式会社との共同開催による巨大展示会「Networld＋Interop」、その他関連団体と共同で開催する各種セミナーなどを通じて、高度な専門知識を要する専門家育成にも積極的に取り組んで行く方針を掲げている。
さらに協会では、インターネットホットライン連絡協議会やインターネットガバナンス・タスクフォース(IGTF)のような団体間の連絡組織における活動の推進、IPv6プロトコルのような新技術規格の普及・推進などを引き続き行うと共に、ISOC/IETF(Internet Society/Internet Engineering Task Force)などの国際組織における活動との連携にも努めている。

迷惑メール対策グループ JEAG

つい先日の話になるが、2005年3月15日、日本国内の主要インターネットサービスプロバイダや携帯通信事業者各社は「迷惑メール対策を業界全体で取り組むべき問題」と位置付け、技術的な見地を元にして対策を検討・実施するワーキンググループ、JEAG (Japan E-mail Anti-Abuse Group)を創設した。JEAGはインターネットイニシアティブ、NTTドコモ、KDDI、パナソニックネットワークサービシズ、ぷららネットワークス、ボーダフォンが発起人となっており、参画企業数は30社以上に上る。

日本のメール市場は、インターネットに対応した携帯電話の普及と共に世界的にも有数の規模に拡大している。JEAGでは、携帯電話事業者やISPが協力し合い、より積極的な迷惑メール受信の回避の必要性について検討を進めている。また、利用者側にてメール受信の許可・拒否設定を可能とする機能の提供の必要性についても協議がなされている。具体的な活動内容としては、参加メンバー間で合意が得られた迷惑メール対策についての技術やポリシーを、各社の通信システムのなかに実際に導入していくこと、それを当面の目標としている。

現在、日本国内には、主に法的側面での対策の検討を中心に活動している迷惑メール対策関連団体はいくつか存在する。しかし、技術的な見地から通信事業者やソフトウェア・ハードウェアメーカーなどが連携して具体的な対策を実施・検討する団体は存在しなかった。それだけにJEAGの今後の活動に期待が寄せられるところだ。