« ゆうパックに切手が使えなくなる | トップページ | 観測の終焉 »

2009年5月 6日 (水)

偽装メール

このところスパムメールがまた増えているようだ。

yahooメールで自分のアドレスが送信偽装に使われ、
送信先や転送先からブロックされて、送ってもいないこちらに拒否通知が来る。

偽装メールの送信元IPのISPは韓国でスパム利用者ドメインは中国とか、
送信元IPのISPはイランで利用者ドメインは日本とかになっている。
SPF/DomainKeysにさえ対応していないISP自体が信用おけないんで
問い合わせすら躊躇してしまう。

本人性を証明(Authentication)したメールだけ受け取れるような仕組みに
できないものかと、電子署名・認証のことを調べたが…

まず、認証局の信頼性・費用の問題がある。
住所確認すらしない認証って役に立たないし、自分認証じゃ意味がない。
あと、Webメールは、自前のサーバーで運営していないと怖くて使えない。
@niftyで 月\210/メルアド …自分だけ導入しても採算とれないねぇ~。

根本的にはインターネット自体の匿名性が問題なのだろう。
広域閉鎖網は回線会社1社が独占してセキュリティを保つから成り立つわけで、
世界中の広域閉鎖網どうしを接続することは信頼関係上難しいだろう。
やはり、世界を統括できるPKI組織が登場しない限り、スパムはなくならない気がする。

ちなみに公的認証の場合は一番安価だが利用用途は行政の申請のみに限られ有効期限3年。しかも、

  • カード発行元の自治体間での違い
  • 利用環境(機種/OS/JRE/ブラウザ/カードリーダのファーム・ドライバのバージョン)の違い
  • 利用先省庁間の違い

と組み合わせ考えると、複雑怪奇。
どのみち、こっちはメールの署名には使えないなぁ。

« ゆうパックに切手が使えなくなる | トップページ | 観測の終焉 »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック


この記事へのトラックバック一覧です: 偽装メール:

« ゆうパックに切手が使えなくなる | トップページ | 観測の終焉 »