Google、Facebook、Microsoftらがフィッシング対策で協力　DMARC.orgを立ち上げ

Google、Facebok、Microsoftをはじめとする15社の米国企業は1月30日（現地時間）、スパムやフィッシングの脅威撲滅を目的としたワーキンググループ「DMARC.org」を発表したそうです。
DMARCはDomain-based Message Authentication, Reporting and Conformance（ドメインベースの認証・レポーティング・適合）の略だそうです。

DMARC.orgは過去18カ月間、悪質なメールの脅威に対処するための標準開発に従事してきたとのこと。
同グループが目指すのは、メールの送受信を安全にする認証システムを確立し、メール受信者が認証されていないメッセージを排除できるようにすることだとしています。

現在、メールの受信者はメール送信者がSPFやDKIMといったメッセージを認証する標準を使っているかどうか判断する手段を持っていないんだそうです。
そのため、正しいメールと悪質なメールを選別するために、プロバイダーは複雑で不完全な判断方法に頼らざるを得ないんだとか…。
DMARC.orgは、こうした選別に必要な標準ベースのフレームワークの提供を目指すそうです。

このシステムは、メールセキュリティ対策を手掛ける新興企業AGARI、Cloudmark、Return Pathなどがサポートする、とのこと。
2011年11月に米Cisco SystemsがスピンオフしたAGARIは、クラウドベースのセキュリティプラットフォーム「AGARI Email Trust Fabric」を提供しており、Google、Microsoft、AOL、米Yahoo!などがこのプラットフォームに参加している。

DMARC.orgには上述の各社のほか、AOL、Yahoo!、Bank of America、Fidelity Investments、PayPal、American Greetings、LinkeIn、eCert、Trusted Domain Projectが参加しているそうです。

有限会社コンキスタではとても興味深い話題でした。
スパムやフィッシング対策の為にIT企業のドリームチームを立ち上げた、ということですよね。
こういうのはほとんど、いたちごっこになりがちですが、新たなユーザーが安心してメールの送受信などができるシステムができることを期待しています。