PR

 インターネットイニシアティブ(IIJ)、NTTドコモ、KDDIなど6社は、迷惑メール(スパム)対策のためのワーキンググループ「JEAG(Japan E-mail Anti-Abuse Group)」(ジーグと読む)を、3月15日に設立した。迷惑メール対策に関する技術的な検討を共同で進めるほか、セミナーなどを通じた啓蒙活動や情報共有に取り組む。

 国内でこれだけ多くの企業が参加する迷惑メール対策のワーキンググループが設立されるのは初めてのこと。これまでは、大手ISP(インターネット・サービス・プロバイダ)の技術者が個別に情報交換をしているだけだった。業界を挙げた取り組みを始めている欧米と比べると、大きな差があった。

 欧米では、ISPや通信事業者が中心となり、迷惑メール対策に関する業界団体「MAAWG(Messaging Anti-Abuse Working Group)」を2003年12月に設立。政府関係者や銀行などの金融機関も交えて、メール送信者認証技術をはじめとする新技術の検討や情報共有を進めている。日本からは唯一IIJが参加しているだけ。国内における情報共有や技術交流が進まないだけなく、海外からも取り残される恐れがあった。

 そこで、IIJなど6社が発起人となって各社に参加を呼びかけ、設立したのが、JEAG。いわば日本版MAAWGである。JEAGでは定期的に会合を設けるほか、送信者認証技術の導入を進める。

 また、ISPによるOutbound Port 25 Blocking導入の検討も始める。Outbound Port 25 Blockingとは、ユーザーが所有するクライアント・パソコンやサーバーから送信したメールは、ISPが管理する特定のメール・サーバーを経由するよう制限することをいう。

 通常のユーザーは自分が契約したISPのサービスを利用し、ISPのメール・サーバーを経由してメールを送信するケースがほとんど。ところが、クライアント・パソコンに感染してスパムを配信する「ボット」や、スパム配信業者が使うメール配信ツールの多くは、勝手にスパム配信先のメール・サーバーに接続する。ISPのメール・サーバーを経由しないため、スパムの配信を取り締まるのは難しかった。Outbound Port 25 Blockingを導入すれば、ISPのメール・サーバーを経由しないスパムはすべてブロックできる。

 発起人は、IIJ、NTTドコモ、KDDI、パナソニック ネットワークサービシズ(hi-ho)、ぷららネットワークス、ボーダフォンの6社。参加するのは、ISPや携帯電話事業者、迷惑メール対策製品ベンダーなど、約30社である。

福田 崇男=日経コンピュータ