★阿修羅♪ 現在地 HOME > 掲示板 > IT1 > 110.html
 ★阿修羅♪
次へ 前へ
SMTPの将来は危ない?
http://www.asyura.com/0306/it01/msg/110.html
投稿者 クエスチョン 日時 2003 年 8 月 08 日 01:02:46:WmYnAkBebEg4M

(小生、エディタはQX使用、2000年7月から、但しおじさんなのでまだまだ初心者。)


エンタープライズ:ニュース 2003/08/06 10:07:00 更新
http://www.zdnet.co.jp/enterprise/0308/06/epn15.html

SMTPの将来は危ない?
電子メールプロトコルとして広範囲で利用されているSMTPだが、ここにき
て「送信者を信頼しすぎる」欠点が目立ってきた。スパムメールの送信を
防ぐためには早急な対策が必要だが、どのような対策を用いるかに関して
意見が分かれている。


 20年以上もの間、電子メールプロトコルとして利用されてきたSMTP
(Simple Mail Transfer Protocol)には、致命的な欠陥があるという。
それはSMTPが送信者を信頼してしまうことだ。

 インターネットがもっぱら学術機関で使用されていた時代に開発された
技術であるSMTPは、ユーザーが名乗れば、それが本人だと想定してしまう。

 SMTPがそのように想定する理由は、ユーザーがトロイの木馬型ウイルス
を送信したり、詐欺を働いてアフリカの独裁者の遺産を請求したり、誰か
のコンピュータをハイジャックしてハーブ・バイアグラの広告を数百万人
に送りつけるなどと疑わないからだ。

 言い換えれば、SMTPは信頼しすぎるのだ。そして、その特徴のために、
スパム対策論者やセキュリティ専門家、さらには今日の電子メールシステ
ムを構築した作者でさえも、既に普及しているSMTPは完全に新しいプロト
コルに入れ替えないまでも、いったん分解して改善する必要があるのでは
ないかと主張している。

 ニューメキシコ大学の客員教授で、SMTPの前身を共同開発したスザンヌ
・スルイザー氏はインタビューに応えて、「私なら、最初から全く新しい
プロトコルを書いてはどうかと提案する」と述べている。

 「コンピュータにおける私の経験から言って――とは言うものの、現時
点ではコンピュータという言葉が差す範囲はかなり拡大しているが――、
既存のものに存在する問題を修正することは、椅子に腰掛けて欲しいもの
に思いを馳せ、新しいアイデアを思いつく以上に難しい」(スルイザー氏)

 スルイザー氏は1981年、SMTPの前身であるMail Transport Protocolを
共同開発した人物だ。スルイザー氏は当時、カリフォルニア州マリーナデ
ルレイにある南カリフォルニア大学のInformation Sciences Instituteの
技術スタッフだった。ここは、TCP/IP(Transmission Control
Protocol/Internet Protocol)のようなインターネット基本プロトコルが
誕生した地だ。

 数年に渡り、頼んでもいないのに送りつけられるジャンク電子メールと
手当たり次第に格闘したものの、スパムは減少するどころか日々増加して
おり、電子メールの専門家は思案に暮れている状態だ。

 AOL Time Warnerのオンライン部門であるAmerica Onlineは今年4月、1
日に24億件のスパムをブロックしたと発表した。そのような快挙にも関わ
らず、かなりの数のスパムメールがそのブロックをくぐり抜けてAOLの会
員3400万人に送付されたことだろう。世界規模で見ると、正規の電子メー
ルに対するスパムメールの比率は50%だと割り出している統計もある。

スパムの根 AOLから小さなベンチャー企業まで、企業はスパムという問
題に取り組むにあたり、技術的に修正を加える対策を試している。これに
は、スパムをブロックするコラボレイティブフィルターや、「Challenge
Response方式」と言われる呼びかけ返信方法などがある。後者は、フリー
メールアカウントの自動登録を未然に防ぐために、ユーザーが入力項目の
ある返信メールを送らなければならないものだ。さらに、スパムは弁護士
や議員、ロビイストを巻き込み、州や国がスパムメールの送信を禁止し、
受信者はスパムメールの送信者を追跡するようになった。

 それでも、スパムは次から次へとやってくる。そこで技術者は、インタ
ーネットという通信媒体が持つ優れた能力と人気の源として賞賛してきた
SMTPを、今度は電子メールの悪弊の根だとして再検査しはじめた。

 問題となっているのは、電子メールの送信者のIDを照合する包括的手法
がこのプロトコルに欠けている点だ。悪意あるユーザーは、この欠点を利
用して身元を隠し、返信先アドレスを偽造して他人のマシンを乗っ取り、
悪事を働いている。

 今ではこの欠陥はとても深刻だと考えている人もいて、文書による通信
において、グーテンベルグ以来の目覚しい進化を引き起こしたこのプロト
コルが、ペテン師やポルノ業者、ウイルス作成者、無節操なスパム作成者
がはびこる現代、当初の目的を遂行できていないと指摘している。

 SMTPの「祖母」を自称するスルイザー氏は、「このプロトコルが設計さ
れた時代を考慮しなければならない」と述べる。「われわれは、この設計
作業に取り組んでいたころ、後にArpanet(Advanced Research Projects
Agency network)と呼ばれるようになったネットワーク上の数百もしくは
数千のサイトでの使用を想定していた。われわれが目指していたのは、欧
州のいくつかのネットワークと米国の小規模なネットワークを接続するこ
とだった。それは信頼できる状況で、SMTPはその信頼を基盤として開発さ
れた。だから、同じプロトコルを25年経った今でも使用していることが、
私には驚きですらある。なぜなら、研究開発環境で必要なものと、商用環
境で必要なものは異なるからだ」(スルイザー氏)

 批評家たちは概ね、SMTPに足りないものについて意見の一致を見ている
が、それをいかに修正するかとなると論議は分かれている。

 初期にSMTPに関わった人は、同プロトコルは、数年間に渡って順調に発
展してきたように十分な柔軟性を備えていると主張している。SMTPは過去
に数え切れないほどの修正と拡張を繰り返しており、今回の認証問題も部
分的に、既存の技術を使用して解決できるという。

 Internet Mail Consortiumのディレクターで、コンピュータ関連の本を
数多く書いているポール・ホフマン氏は電子メールでのインタビューで、
「SMTPにおける認証は、そう難しいことではない」と答えている。「その
ためのプロトコルはすでに存在している。つまり、SSL/TLS上でSMTPを実
行すればいいのだ。もちろん、それを開発したのは私だ」(ホフマン氏)。
SSL/TLSプロトコル上で動作するSMTPは、IETFのWebサイトで入手すること
ができる。

 ホフマン氏らによると、難しいのは、コンピュータベースの認証スキー
ムをバックアップするのに必要な「信頼できる関係」を構築することだと
いう。つまり、ユーザーが本当に名乗った通りの人物なのかを確認するこ
とだ。

 ホフマン氏は、個人ではなくメールサーバを認証するシステムを設計し
ようとすると、この問題はさらにややこしくなると指摘する。その理由は、
スパムメール送信の責任がメールサーバにあるかどうかを決定しなければ
ならないのがサードパーティだという点だ。さまざまなスパムメールのブ
ラックリストを運営する業者の想定では、その種の責任をインターネット
全体に当てはめるとなると、手間も費用もかかるだろうという。

 「これにかかる時間と法的リスクに関して、第三者に支払える企業がど
れだけあるだろうか?」とホフマン氏は疑問を投げている。

問題解決を阻むものはインストール数 SMTPを再度一から書き直すことは、
極めて困難だろうと見る人もいる。なぜなら、SMTPを使用するユーザーは
世界中におり、その数は数億人ともいわれているからだ。

 欧州のISPのコンソーシアムであるRIPE(Reseaux IP Europeens)の
Anti-Spam Working Groupで会長を務めるロドニー・ティルソン氏は、
「勝手に送りつけられる大量の電子メールを管理する手段としてのこの伝
送技術に変更を加える際に、難点となるのはインストール数だ」と指摘す
る。

 「数千、数百万台のSMTPサーバが電子メールを伝送・配信している。そ
れらすべてに変更を加えるには数年を要するだろう。その間(大量の電子
メールが勝手に送りつけられるという)問題は、未解決のままになってい
るだろう。デスクトップPCのメールソフトウェアに変更を求める提案は、
さらに実装が難しくなる」(ティルソン氏)

 スルイザー氏はこれに反対して、さらに厳格な認証を用いる新しいプロ
トコルとSMTPは共存できるかもしれないと提言している。電子メールアプ
リケーションをそれら2つのプロトコルに対応させれば、共存は難しくな
い。その方法なら、1つのプロトコルを使用するユーザーと、別のプロト
コルを使用するユーザー間で電子メールを交換しても、送受信が妨げられ
る心配はない。

 RIPEのAnti-Spam Working Groupは、スパムの洪水をせき止めるために、
オンラインで基本的なプロトコルの変更に関する議論を展開しているが、
そのような動きは同団体に限ったものではない。また、IETF(Internet
Engineering Task Force)は今春研究グループを設置し、プロトコルレベ
ルで問題を解決するアイデアを考案している。

 しかし、IETFの取り組みは手遅れで、スパム問題解決は、標準化団体が
慎重な論議をしている余裕がないほど緊急だという批判的な声もある。

 ePrivacy GroupでCPC(最高プライバシー責任者)を務めるレイ・エベ
レットーチャーチ氏は、電子メールでのインタビューに応えて次のように
書いている。「スパムは重要な問題で、“研究グループ”を設置しなけれ
ばならないとIETFが決断を下すのに6年強かけたことを考えると、IETFが
SMTPの見直しをするための主要な作業を10年で承認すればいい方だろう」
(同氏)

 IETFのAnti-Spam Research Group(ASRG)で会長を務めるポール・ジャ
ッジ氏は、この意見に関する質問に答えずに、ASRGとAnti-Spam Working
Groupは引き続きこの問題に「集中」したいと考えており、多くの提案を
検討していると強調した。

 まったく新しい電子メールの仕様を開発するという考えは、IETFの内部
では支持されていないようだ。同組織の会員の多くは、現実的な解決策を
現在のプロトコルの上に乗せるか、少なくとも互換性のあるものを使用す
べきだと主張している。

問題解決はプロトコルの入れ替えではなく追加? ePrivacy Groupは、そ
れほど急進的ではない修正を提案している。同グループは、スパム管理ソ
フトウェア「SpamSquelcher」をISP向けに提供しており、今年4月にTEOS
(Trusted E-mail Open Standard)を発表した。TEOSは、SMTPを完全に入
れ替えるものではなく、その上にスパム管理対策を構築するものだ。

 TEOSを開発した作者によると、ユーザーや企業はTEOSを利用すれば、機
械で判読できる記述、あるいは電子メールの内容を「判定」する機能を含
めることで、より確実に自身を照合できるようになるという。TEOSは、暗
号化されてメッセージ本体に表示される、なりすまし防止の「信頼スタン
プ」機能も搭載している。ePrivacy Groupは、業界を超えた国際的な団体
を結成して、この標準を維持することを推奨している。

 課題に取り組む人々の中には、SMTP以外のプロトコルを修正する方向か
ら解決を試みる人もいる。たとえば、Microsoftは、スパマーがIDを偽造
しにくくなるように、DNSに変更を加える解決策を提案している。

 DNSは分散型データベースの一つで、Webサイトおよび電子メールアドレ
スのドメインネームを提供する業者が維持している。スパム対策論者によ
ると、DNSの問題は、SMTPと同様に、認証システムを持たない点だという。

 MicrosoftのExchange Serverグループでプログラムマネジャーを務める
ハリー・カッツ氏は、「われわれが実現したいと思っていることは、偽造
問題に取り組むことだ」と述べる。「スパムの増加に歯止めをかけるとい
う意味で、それは一番最初に取り組むべき項目だ。われわれは、DNSに小
規模な機能拡張を施すことで対応できると思っている」(カッツ氏)

 Microsoftが発表する準備を整えているDNSの「小規模な機能拡張」は、
個人や企業、団体が、自分たちのDNSデータベースのメールサーバのID番
号を発行できるようにするものだ。

 そうすれば、電子メールの受信者は、メールが実際に作成されたアドレ
スとヘッダのアドレスを比較できるようになる。そこが違っていれば、ス
パムフィルターはヘッダが偽造されているかどうかを判断できるし、送信
されてきたメッセージはスパムであるという予想が立てやすくなる。その
ようなメッセージをフィルターにかけたり、受信拒否することは容易にな
る。

 IETFのアンチスパム研究グループは、今春に設立されてから、DNSの代
わりになるものを検討している。

 都合が良いことに、DNSには柔軟性があるため、システムプロトコルに
大きな改訂を加えることなく変更できる。しかし、インターネットの電子
メールサービス業者が一斉に実装することが必要となる。Webメールサー
ビスのHotmailやMSNなどのサービスを管理・提供しているMicrosoftなら
ば、単独でもそのようなシステムの実装をかなり後押しできるだろう。

 Microsoftのカッツ氏は次のように話している。「DNSの修正には失敗す
ると悲観的に言うく人もいる。システムプロトコルは修正不可能で、最初
から作り直すしかないというのだ。私は、その意見には同意しない。類推
は危険だが、道路の交通渋滞について当然の懸念があるかもしれないとし
て、それに対応して高速道路を取り壊す必要があるだろうか? 答えは“
ノー”だ。われわれにはできることがあるし、それを実行すれば、やがて
かなりの効果が出るはずだ」。

リスクに対する備え カッツ氏は、電子メールの修正が急がれる中、業界
が、当初のインターネット成功のもととなったオープン性に害を与えるリ
スクを犯していると警告する。

 たとえば、スパムの解決策は勝手に送りつけられるメールをブロックす
ることではないという。電子メールの長所としてよく引用されているよう
な、長いこと音信不通だった友人や親戚とのメールのやり取りまでも妨げ
られる可能性がある。また、大量のメール送信自体を禁止することも良く
ないという。

 Microsoftがまもなく提案しようとしているDNS修正案でも、第三者が正
当な広告メールを送信することを妨げないように保証するために、紙一重
の線をいかなくてはならない。

 「バランスをとる点を見出さなければならない。われわれは、ユーザー
がインターネット上で手軽に、そして効果的に通信できることを保証した
いと思っている。システムはやがて、今日よりも厳密なものになるだろう。
スパムやウイルスなどの問題がある以上は、そうしなければならない。し
かし、音信不通だった級友が電子メールでコンタクトしてきたというよく
ある状況に対応できるようにしておく必要がある。それは、インターネッ
トの大きな強みの1つだからだ」(カッツ氏)

原文へのリンク

関連記事
スパム防止技術に消費者保護団体が支持表明

[Paul Festa,ZDNet/USA]

 次へ  前へ

IT1掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。