報道発表資料

株式会社インターネットイニシアティブ（IIJ）
株式会社エヌ・ティ・ティ・ドコモ（NTTドコモ）
KDDI株式会社（KDDI）
パナソニック ネットワークサービシズ株式会社（hi-ho）
株式会社ぷららネットワークス（ぷらら）
ボーダフォン株式会社（Vodafone）

国内の主要インターネットサービスプロバイダー（ISP）や携帯通信事業者各社が、業界全体で連携して迷惑メールに対処することを目的として設立したワーキンググループ “Japan Email Anti-Abuse Group （JEAG）”は、迷惑メール対策を検討する事業者やメールサーバーを運営する管理者が、その対策の導入において参考としていただくため、迷惑メールの撲滅に有効な技術の導入方法、運用ポリシーなどを取りまとめたリコメンデーション（提言書）を策定しました。

利用者の同意を得ずに大量に送りつけられる「迷惑メール」は、年々巧妙化・悪質化しており、米国においては電子メール通信量の7割以上を占めるといわれるまでに急増しています。迷惑メールは、企業のメールサーバーやシステム管理者の負荷を高めるだけではなく、ウイルス感染の原因や、詐欺の手段となるなど、日本においてもその被害が深刻化しています。各事業者はそれぞれ迷惑メール対策に取り組んでおり、一定の成果をあげておりますが、送信手法の巧妙化・悪質化が進んでいることから、今後も迷惑メールによる被害や社会への影響が拡大することが懸念されます。

こういった状況を受け、国内の主要ISPや携帯通信事業者各社は、技術的な見地から共同で対策を検討・実施するワーキンググループ“JEAG”を2005年3月に設立し、迷惑メール撲滅における重要な3つの検討課題「携帯宛迷惑メールの撲滅」、「Outbound Port 25 Blockingの導入」、「送信ドメイン認証技術の導入」について、それぞれサブワーキンググループを設け、導入における課題や対策方法を検討するとともに、各社でそれぞれ有効な対策を導入してきました。

この度JEAGは、迷惑メール対策を検討する事業者をはじめメールサーバーを運営する管理者に今後の参考としていただくため、導入時の課題に対する検討結果や導入後の成果をまとめ、同時に、対策の導入時期についての提案を記したリコメンデーションを策定しました。本リコメンデーションはオブザーバーとして参加する総務省、経済産業省にご賛同いただいています。今後は本リコメンデーションを広く展開することに努め、メールサーバー管理者が迷惑メール対策について理解を深め、ISPやホスティング事業者のみならず、広く企業や教育機関などにおいても、早期に迷惑メールの対策を導入いただけるよう期待しています。
今後もJEAGは日本のメール利用環境の向上に積極的に貢献してまいります。

各リコメンデーションおよびサブワーキンググループの概要は以下をご参照ください。

【本件に関するお問い合わせ先】

Japan Email Anti-Abuse Group(JEAG) 事務局
E-mail：info@jeag.jp（クリックするとメールソフトが起動します）
URL：（別ウインドウが開きます）http://www.jeag.jp/

Wirelessサブワーキンググループとリコメンデーション概要

Wirelessサブワーキンググループでは、携帯電話宛に送信される迷惑メール対策を行い、携帯宛の健全なメール流通の実現について検討を行っています。
携帯宛の健全なメール流通には、高速インターネット回線が普及した現在、送信側と受信側の双方で協力が必要であり、これまで各プロバイダーや携帯事業者が実施して効果があった対策をまとめています。
本リコメンデーションで提案している対策は、現時点でのベストプラクティスに近いものであり、迷惑メール対策を検討している事業者においては、このリコメンデーションを参考にその導入を検討していただきたいと考えています。

Outbound Port 25 Blockingサブワーキンググループとリコメンデーション概要

Outbound Port 25 Blockingサブワーキンググループでは、ISPが提供する動的IPアドレスからメールサーバーへ直接配信される迷惑メールを、メール送信ポートである25番ポートをブロックして排除する技術である、Outbound Port 25 Blocking（以下、OP25B）の導入検討を行っています。
本リコメンデーションでは、OP25B導入のプロセスの提案、および、導入における課題提起とその検討、OP25B導入にあわせて実施すべき、Submission Port1 やSMTP認証（SMTP Auth）2 の導入提案を行っています。
OP25Bを導入するプロバイダーが増え、「まず日本から迷惑メールを出さない」ことの実現に寄与できればと考えています。

• 1 Submission Port：
  ユーザーがメールを送信する（投稿と呼ぶ）際に利用するもので、JEAGでは587番ポートの使用を推奨する。RFC2476にて標準化されている。
• 2 SMTP認証（SMTP AUTH）：
  メールを送信する際に、ユーザーの身元認証を行い、認証が許可された場合のみメールを送信可能とする技術。RFC2554にて標準化されている。

送信ドメイン認証サブワーキンググループとリコメンデーション概要

送信ドメイン認証サブワーキンググループでは、送信元が詐称された迷惑メールに対する詐称判定を可能とする技術の1つである、送信ドメイン認証技術1 に関する検討を行っています。
本リコメンデーションでは、この技術を積極的に普及させるため、SPF2 と、DKIM（DomainKeys）3 の2つの方式のいずれかを導入することを目標に、導入時の設定提案、および、各種サービスの運用方針についても提案を行っています。
送信ドメイン認証技術を導入する組織が増えることで、その認証結果を用いたフィルタリング技術への展開を行い、迷惑メール削減に繋がる事を期待しています。

• 1 送信ドメイン認証技術：
  ユーザーがメールを受信する際に、そのメールの送信元のサーバーが適切なものかを認証する技術。
• 2 SPF：
  米Pobox.comの共同創業者であるMeng Wong氏が提案したIPアドレスベースの送信ドメイン認証技術。具体的には、郵便の“封筒”に相当する発信者情報（エンベロープFrom）をもとに、送信が許可されたメールサーバー情報を取得し、受信したメールが正しいメールサーバーから送信されてきているかを認証する。
• 3 DKIM（DomainKeys）：
  共に電子署名ベースの技術である米Yahoo!が提唱したDomainKeysと、米Ciscoが提唱 したIdentified Internet Mailを組み合わせた送信ドメイン認証技術。具体的には、送信者側はメールを送る際に自らの秘密鍵によって署名を行ない、受信者側はDNS（Domain Name service）サーバーから公開鍵を取得し、送られてきたメールの署名を検証する。

［参考］

【JEAG事務局】

株式会社インターネットイニシアティブ（IIJ）
株式会社エヌ・ティ・ティ・ドコモ（NTTドコモ）
KDDI株式会社（KDDI）
パナソニック ネットワークサービシズ株式会社（hi-ho）
株式会社ぷららネットワークス（ぷらら）
ボーダフォン株式会社（Vodafone）

【JEAG参加メンバー】

株式会社IRIコミュニケーションズ
アットネットホーム株式会社（@NetHome）
株式会社ウィルコム（WILLCOM）
株式会社エヌ・ティ・ティ エムイー（NTT-ME）
エヌ・ティ・ティ・コミュニケーションズ株式会社（NTT Com）
株式会社エヌ・ティ・ティ ピー・シー コミュニケーションズ（NTTPC）
株式会社大塚商会
関西マルチメディアサービス株式会社（ZAQ）
株式会社ケイ・オプティコム（K-OPT）
センドメール株式会社（SENDMAIL）
ソニーコミュニケーションネットワーク株式会社（So-net）
ソフトバンクBB株式会社
東芝ソリューション株式会社
株式会社ドリーム・トレイン・インターネット（DTI）
日本テレコム株式会社（ODN）
日本電気株式会社（NEC）
ニフティ株式会社（@nifty）
日本アイ・ビー・エム株式会社（日本IBM）
日本インターネットエクスチェンジ株式会社（JPIX）
日本オープンウェーブシステムズ株式会社
日本ヒューレット・パッカード株式会社（日本HP）
東日本電信電話株式会社 （NTT東日本）
フリービット株式会社（FreeBit）
ヤフー株式会社（Yahoo! JAPAN）
有限責任中間法人JPCERT コーディネーションセンター（JPCERT/CC）

【オブザーバー】

総務省
経済産業省
財団法人 日本データ通信協会