送信者認証技術SPFについて考えてみた
December 20, 2007 – 9:15 pm数日前、「送信ドメイン認証SPFって何だ?」というエントリを書いた。その数日後、日経BPnetに「『送信ドメイン認証』に乗り遅れて”メール村八分」という刺激的なタイトルの記事を見つけた。この記事、基本的には、SPFの導入に積極的なポジションをとっているが、その副作用についても言及している。法的な問題も含めて、このSPFの導入問題についてさらに考えてみることにした。
この問題に対する私の疑問は、社会的な合意が明確になっていない状態で、こうした対策を、ISPの集まりからなる業界団体が強引に導入することが許されるのであろうか?ということである。もし許されることになるなら、我々の知らないうちに、社会の重要な基盤である通信インフラのあり方を大手ISPの業界団体が握ってしまっていたなんていう恐ろしい事態が生まれると考えるのは、私一人の危惧であろうか。NikkeiBPの記事は、図らずも、「送信ドメイン認証は、未採用の企業/プロバイダ発のメールを迷惑メール扱いしやすい。一種のペナルティを与える仕組みになっている。」とし、その危険を示唆しているように感じる。
この問題について、総務省は「迷惑メール対策技術導入を検討されている事業者の方へ」と題して、その見解を示している。ここで、「(送信ドメイン認証のような)技術のなかには・・その利用が電気通信事業法に規定されている通信の秘密の保護および役務提供における差別的取り扱いの禁止に抵触するおそれがあるものもある」とし、「・・対策技術に関して、法的な整理を行い・・」との立場から、こうした対応措置をとることの法的な正当性を検討している。結論からいうと、これらの技術の適用は、「電気事業法」を侵すものであるが、正当業務行為ということで許されるということらしい。しかし、このなかで(ISPなど)通信事業者が「通信当事者の意思に反してフィルタリング行為により、ブロックしたり、廃棄したりする行為は法的に問題とし、フィルタリング導入にあたっては、利用者の同意が必要としている(関連ドキュメントは、ここ)。
SPFの普及状況は、現在、どの程度なのであろうか?Wideプロジェクトの調査がある。この調査によれば、JPドメインにおけるドメイン認証技術の(おおよその)普及率は、今年11月調査時点で全体の12.25%という。まだまだ普及に至っていないのである。通信事業者側は、この普及率を高める近道はNikkeiBPの記事の言葉を借りるなら、認証技術を採用していないものに「一種のペナルティを与える仕組み」を導入することと考えていると理解するのが自然であろう。PC着の未認証のE-メールは、現在のところ、ヘッダーの挿入にとどまっている。携帯電話着のものについては、既に、利用者がSPF認証が行われていないものを拒否するとのオプションを選択をすれば、メールはブロック、廃棄の対象になってしまう。「拒否する」との選択をする利用者、送信者側の対応が10%にも満たない状態であることを認識したうえで、こうした選択をするのだろうか?おそらく、90%のJPドメインがSPFに対応していないということは考えも及ばないであろう。極端にいうと、知らないうちに、90%の組織からのメールが廃棄されてしまうことになるのだ。利用者は、こういう措置が導入されるに十分な理解をしないまま、同意を取り付けられていることになるのではないか。大手ISP団体の動き、上記した総務省の法的に問題とするところに抵触するのではと思うのである。
前のエントリでも書いたように、今やISPは重要な社会的インフラを支える集団である。その社会的責任の重要性を十分理解したうえで、利用者、国民の理解が得られる努力をするのが筋ではないか。SPFの導入経緯を見ると、少しその努力が足りないように感じるのは、私一人ではないと思うが、いかがだろう。
1 Trackback(s)