PR

 インターネット技術の標準化組織Internet Engineering Task Force(IETF)でスパム対策プロトコルの検討を行っているInternet Engineering Steering Group(IESG)は,Meng Wong氏らの推す「Sender Policy Framework(SPF)for Authorizing Use of Domains in E-MAIL, version 1」と,米Microsoftなどの推す「SMTP Service Extension for Indicating the Responsible Submitter of an E-mail Message」という異なる仕様をそれぞれ実験的RFC(Experimental RFC)として承認した。IESGが米国時間6月29日に明らかにしたもの。

 仕様書はIETFのWebサイト(SPFSMTP Service Extension)で入手できる。

 さらにIESGは,SMTP Service Extensionとともに「Sender ID:Authenticating E-Mail」「Purported Responsible Address in E-Mail Messages」もExperimental RFCとして承認した。

 異なる仕様を同時に承認したことについて,IESGは「異なる手法でも文書化しておく方が,文書化しないよりも悪影響を小さくできる」と説明する。「技術的な合意は形成できておらず,両方式の調整に向けた活動は失敗した。我々はどちらの手法が好ましいかを述べる立場にない」(IESG)

 Sender IDは,Microsoft社の「Caller ID for E-mail」と,米Pobox.com共同創業者のMeng Wong氏が開発した「Sender Policy Framework(SPF)」を統合した仕様。電子メールの発信元を確認することで,フィッシング,スプーフィング(なりすまし),スパムといった電子メール詐欺の防止を目的とする。

 Microsoft社は,2004年6月にSender IDをIETFに提出した。しかし,IETFの電子メール向け送信元認証技術を検討するワーキング・グループMTA Authorization Records in DNS Working Group(MARID WG)が,Sender IDを構成するMicrosoft社の特許を問題視し,同仕様を標準規格として採用しないことを同年9月に決定

 その後,同年11月にWong氏はSPFの新版候補を公開した。

 なおオープンソース・ソフトウエア推進団体のDebian ProjectとApache Software Foundation(ASF)は,特許ライセンスに関する懸念を理由にSender ID不支持の姿勢を表明している(関連記事その1その2)。

◎関連記事
反迷惑メール団体MAAWG,メール認証技術の標準策定作業を推進
Meng Wong氏ら,メール認証技術「SPF」の新版候補を披露へ
米AOL,米Microsoftのスパム対策仕様「Sender ID」の新版サポートを表明
IETF,米Microsoftのスパム・メール対策仕様「Sender ID」の標準化を否決
「スパマーの16%がメール認証技術『SPF』を利用している」,米調査
米Microsoftの送信者認証技術「Sender ID」にオープンソース陣営が反発する理由
Apache Software Foundationが「Sender ID」をサポートしない姿勢を表明
「Sender Policy Frameworkはスパムには効かないものの,フィッシングには有効」

[発表資料(SPF)]
[発表資料(SMTP Service Extension)]