iPhone 11 Pro、iPhone 11 Pro Max、iPhone 11 発売中! 詳細はこちらiPhone 11 Pro、iPhone 11 Pro Max、iPhone 11 発売中! 詳細はこちら

閉じる閉じる

迷惑メール対策グループ JEAG におけるリコメンデーションの策定について

<2006年2月23日>

株式会社インターネットイニシアティブ(IIJ)
株式会社エヌ・ティ・ティ・ドコモ(NTTドコモ)
KDDI株式会社(KDDI)
パナソニック ネットワークサービシズ株式会社(hi-ho)
株式会社ぷららネットワークス(ぷらら)
ボーダフォン株式会社(Vodafone)

国内の主要インターネットサービスプロバイダー(ISP)や携帯通信事業者各社が、業界全体で連携して迷惑メールに対処することを目的として設立したワーキンググループ “Japan Email Anti-Abuse Group (JEAG)”は、迷惑メール対策を検討する事業者やメールサーバーを運営する管理者が、その対策の導入において参考としていただくため、迷惑メールの撲滅に有効な技術の導入方法、運用ポリシーなどを取りまとめたリコメンデーション(提言書)を策定しました。

利用者の同意を得ずに大量に送りつけられる「迷惑メール」は、年々巧妙化・悪質化しており、米国においては電子メール通信量の7割以上を占めるといわれるまでに急増しています。迷惑メールは、企業のメールサーバーやシステム管理者の負荷を高めるだけではなく、ウイルス感染の原因や、詐欺の手段となるなど、日本においてもその被害が深刻化しています。各事業者はそれぞれ迷惑メール対策に取り組んでおり、一定の成果をあげておりますが、送信手法の巧妙化・悪質化が進んでいることから、今後も迷惑メールによる被害や社会への影響が拡大することが懸念されます。

こういった状況を受け、国内の主要ISPや携帯通信事業者各社は、技術的な見地から共同で対策を検討・実施するワーキンググループ“JEAG”を2005年3月に設立し、迷惑メール撲滅における重要な3つの検討課題「携帯宛迷惑メールの撲滅」、「Outbound Port 25 Blockingの導入」、「送信ドメイン認証技術の導入」について、それぞれサブワーキンググループを設け、導入における課題や対策方法を検討するとともに、各社でそれぞれ有効な対策を導入してきました。

この度JEAGは、迷惑メール対策を検討する事業者をはじめメールサーバーを運営する管理者に今後の参考としていただくため、導入時の課題に対する検討結果や導入後の成果をまとめ、同時に、対策の導入時期についての提案を記したリコメンデーションを策定しました。本リコメンデーションはオブザーバーとして参加する総務省、経済産業省にご賛同いただいています。今後は本リコメンデーションを広く展開することに努め、メールサーバー管理者が迷惑メール対策について理解を深め、ISPやホスティング事業者のみならず、広く企業や教育機関などにおいても、早期に迷惑メールの対策を導入いただけるよう期待しています。
今後もJEAGは日本のメール利用環境の向上に積極的に貢献してまいります。

各リコメンデーションおよびサブワーキンググループの概要は以下をご参照ください。

【本件に関するお問い合わせ先】
Japan Email Anti-Abuse Group(JEAG) 事務局
E-mail:info@jeag.jp(クリックするとメールソフトが起動します)
URL:(別ウインドウが開きます)http://www.jeag.jp/

Wirelessサブワーキンググループとリコメンデーション概要

Wirelessサブワーキンググループでは、携帯電話宛に送信される迷惑メール対策を行い、携帯宛の健全なメール流通の実現について検討を行っています。
携帯宛の健全なメール流通には、高速インターネット回線が普及した現在、送信側と受信側の双方で協力が必要であり、これまで各プロバイダーや携帯事業者が実施して効果があった対策をまとめています。
本リコメンデーションで提案している対策は、現時点でのベストプラクティスに近いものであり、迷惑メール対策を検討している事業者においては、このリコメンデーションを参考にその導入を検討していただきたいと考えています。

Outbound Port 25 Blockingサブワーキンググループとリコメンデーション概要

Outbound Port 25 Blockingサブワーキンググループでは、ISPが提供する動的IPアドレスからメールサーバーへ直接配信される迷惑メールを、メール送信ポートである25番ポートをブロックして排除する技術である、Outbound Port 25 Blocking(以下、OP25B)の導入検討を行っています。
本リコメンデーションでは、OP25B導入のプロセスの提案、および、導入における課題提起とその検討、OP25B導入にあわせて実施すべき、Submission Port注意1 やSMTP認証(SMTP Auth)注意2 の導入提案を行っています。
OP25Bを導入するプロバイダーが増え、「まず日本から迷惑メールを出さない」ことの実現に寄与できればと考えています。

  • 注意1 Submission Port:
    ユーザーがメールを送信する(投稿と呼ぶ)際に利用するもので、JEAGでは587番ポートの使用を推奨する。RFC2476にて標準化されている。
  • 注意2 SMTP認証(SMTP AUTH):
    メールを送信する際に、ユーザーの身元認証を行い、認証が許可された場合のみメールを送信可能とする技術。RFC2554にて標準化されている。

送信ドメイン認証サブワーキンググループとリコメンデーション概要

送信ドメイン認証サブワーキンググループでは、送信元が詐称された迷惑メールに対する詐称判定を可能とする技術の1つである、送信ドメイン認証技術注意1 に関する検討を行っています。
本リコメンデーションでは、この技術を積極的に普及させるため、SPF注意2 と、DKIM(DomainKeys)注意3 の2つの方式のいずれかを導入することを目標に、導入時の設定提案、および、各種サービスの運用方針についても提案を行っています。
送信ドメイン認証技術を導入する組織が増えることで、その認証結果を用いたフィルタリング技術への展開を行い、迷惑メール削減に繋がる事を期待しています。

  • 注意1 送信ドメイン認証技術:
    ユーザーがメールを受信する際に、そのメールの送信元のサーバーが適切なものかを認証する技術。
  • 注意2 SPF:
    米Pobox.comの共同創業者であるMeng Wong氏が提案したIPアドレスベースの送信ドメイン認証技術。具体的には、郵便の“封筒”に相当する発信者情報(エンベロープFrom)をもとに、送信が許可されたメールサーバー情報を取得し、受信したメールが正しいメールサーバーから送信されてきているかを認証する。
  • 注意3 DKIM(DomainKeys):
    共に電子署名ベースの技術である米Yahoo!が提唱したDomainKeysと、米Ciscoが提唱 したIdentified Internet Mailを組み合わせた送信ドメイン認証技術。具体的には、送信者側はメールを送る際に自らの秘密鍵によって署名を行ない、受信者側はDNS(Domain Name service)サーバーから公開鍵を取得し、送られてきたメールの署名を検証する。

[参考]

【JEAG事務局】
株式会社インターネットイニシアティブ(IIJ)
株式会社エヌ・ティ・ティ・ドコモ(NTTドコモ)
KDDI株式会社(KDDI)
パナソニック ネットワークサービシズ株式会社(hi-ho)
株式会社ぷららネットワークス(ぷらら)
ボーダフォン株式会社(Vodafone)
【JEAG参加メンバー】
株式会社IRIコミュニケーションズ
アットネットホーム株式会社(@NetHome)
株式会社ウィルコム(WILLCOM)
株式会社エヌ・ティ・ティ エムイー(NTT-ME)
エヌ・ティ・ティ・コミュニケーションズ株式会社(NTT Com)
株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ(NTTPC)
株式会社大塚商会
関西マルチメディアサービス株式会社(ZAQ)
株式会社ケイ・オプティコム(K-OPT)
センドメール株式会社(SENDMAIL)
ソニーコミュニケーションネットワーク株式会社(So-net)
ソフトバンクBB株式会社
東芝ソリューション株式会社
株式会社ドリーム・トレイン・インターネット(DTI)
日本テレコム株式会社(ODN)
日本電気株式会社(NEC)
ニフティ株式会社(@nifty)
日本アイ・ビー・エム株式会社(日本IBM)
日本インターネットエクスチェンジ株式会社(JPIX)
日本オープンウェーブシステムズ株式会社
日本ヒューレット・パッカード株式会社(日本HP)
東日本電信電話株式会社 (NTT東日本)
フリービット株式会社(FreeBit)
ヤフー株式会社(Yahoo! JAPAN)
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)
【オブザーバー】
総務省
経済産業省
財団法人 日本データ通信協会

報道発表資料に記載された情報は、発表日現在のものです。仕様、サービス内容、お問い合わせ先などの内容は予告なしに変更されることがありますので、あらかじめご了承ください。なお最新のお問い合わせ先は、お問い合わせをご覧ください。

このページのトップへ