|
|
|
基調講演 |
ErathLink Meng Weng Wong氏
基調講演ではEarthLink社のMeng Weng Wong氏により『メールの二つの未来像』と題した講演が行なわれました。Wong氏の講演は軽妙なジョークを混ぜ、実際にコンピュータ上でのデモンストレーションを多用するというわかりやすい講演でした。
氏の説くメールの二つの未来像のうち、ひとつは現在あるメールシステムをより良くすることで元の『平和』な状態に戻して使っていこうというものです。これを実現するための技術がSPFやDomainkeysといったドメイン認証の手段で、現在のメールシステムに認証機能を加えることでメールシステムより良くしようというものです。
この中でWong氏は、すでに米国ではSPFを取り入れるISP等が増加してきており、これによりドメイン詐称問題が減りつつあることを解説しました。中でもAOLやhotmailは、かつてドメイン詐称元として使われることが多かったものの、AOLやhotmailがSPFを公開することによって、これら詐称が減少しつつある傾向にあるとのことでした。しかしながら中にはSPFをすりぬける迷惑メールもあり、これは正当なドメインを取得している迷惑メール業者によるものとのことです。
つまりSPFでは正当なドメインから送られてくる迷惑メールに対しては効果がないわけですが、Wong氏は「迷惑メール対策は日本の囲碁に似ている」と説きます。これは迷惑メール対策というのは、自分の手、すなわち迷惑メール対策に対してそれをすり抜ける迷惑メール業者(送信者)の次一手と交互に出しあいながら潰していくというものです。長くハードな道のりではあるもののWong氏は、いずれはこれに勝利することを確信しているとのことです。
ドメイン認証に対する次の一手としてあげられるのが送信元を『区別』することです。これは一種のレーティング(格付け)で、ドメイン名によってその良し悪しを判断しようというものです。この方法は膨大な空間を持つIPアドレスを元にした判断よりも、ドメイン名の方が数が少ないことから、より実践的な方法であるといえ、ドメイン名のリピュテーション(評判)システムに繋がるものとなります。ですがこの方法を使うにはそのドメインが認証されていることが前提となりますから、ドメイン名を認証した上での次の一手となるわけです。
このようにして、現在ある電子メールシステムを良くして使い続けようというのが、電子メールにおけるひとつ目の未来像ということになります。
Wong氏の説くもうひとつの電子メールの未来像というのは、既存の電子メールシステムを捨ててしまい『別な』システムに移行してしまうというものです。既存の電子メールシステムを捨てるというのは少々過激に聞こえる話ですが、Wong氏によれば現在でも多くのユーザがRSSという手段を使うことでblogを読んだりしているのですから、RSSを使ったメールシステムに移行することはさほど困難ではなく、現在の方向性としてはRSSに向かいつつあるとのことです。
この考え方自体は新しいものではなくD. J. Bernstein氏のInternet Mail 2000でも述べられており『電子メールはその送信者の責任において格納されるべきである』(原文:
Mail storage is the sender's responsibility. )というものです。考え方そのものは10年以上前から存在しているものの、これまでは誰も実装しようとしなかったのですがRSSによって実現可能な方向にむかっているとWong氏は言います。
RSSを使うことによってメールは送信者と受信者の1:1でやり取りがなされることになります。つまり受信者はRSSで送信者に対してポーリングすることでメールを受信します。メールの「受信」という行為は「知っている」人からしか行なわないことになります。このことは言い換えるとメールはホワイトリストからのみしか受信しないことと同じになります。
このようなメールシステムにおいては「メールは誰からでも受信できるべきである」という反論があることもWong氏は承知していると言います。しかしながら、誰からメールを受け取るか、そうでないかはユーザの判断に任せるべきであるとWong氏は説きました。
さらにRSSのようなポーリングシステムを使用し、これまでのプッシュ型のメールシステムをやめることはISP側の受信用ストレージが不要となりますので、通信コストを下げることも可能となるとWong氏は説明しました。メールは送信者の手元に置かれ、受信したいユーザだけがそれをプル型で取りにいくというわけです。
・質疑応答
Q1(会場:質問者不明)
現在、逆引き不可能なドメインのメールは受信を拒否することによって送信者が知らないうちにメールが捨てられている(否達の通知なしに)現実があるが、これについてどう思うか?
送信者も受信者も「捨てられた」ことを知る必要があるのではないか?
A1(Wong氏)
送信されたメッセージが通知されずに廃棄されるということには問題がある。このような現状に対しても電子メールシステムそのものの信頼性を回復する必要がある。
Q2(会場:質問者不明)
RSS+IM(Instant Message)はISPにとってのメリットだけで、ユーザにとってはメリットがないのではないか?
A2(Wong氏)
まずこのシステムにはリピュテーションシステムを組み合わせる必要がある。
次にISPのストレージを減らすことはISPにおけるこの部分の価格を下げることができる。ここでISPが使用するストレージと個人が使用するストレージのGB単価を考えてみると良い。ISPは様々な設備負担が必要なためGB単価が高いが、個人のストレージはそうではない。
Q3(発表者:IIJ山本氏)
標準化や特許(知的財産)についてはどうなっているのか?
A3(Wong氏)
SPFはSenderIDの1/2を占めるパートであり、この部分に関してはオープンソースである。残りの1/2部分に関してはMicrosoft社が持っている。
SPFの部分に関してはフリーであるが、残る1/2のMicrosoft社分に関してはMicrosoft社が特許およびライセンスを保持しているが、仮にこれに抵触するようなことがあってもMicrosoft社は訴えないと言っている。
標準化に関してはIETFで過去12ヶ月にわたり議論されており未だ標準化を待っている状態である。(Wong氏の予測では)あと6ヶ月程度でRCが出るのではないか。しかしながらRFCを待たずに実装が先行しており米国の大手ISPの大半はすでに実装している。標準化を待っている必要はない。
Q4(会場:大阪大学ミウラ氏)
RSSベースのシステムの場合、ポーリング間隔が短くなるとネットワークのトラフィックが増大するのではないか?
A4(Wong氏)
RSSで短い間隔でのbloggingをすると悲惨な状況になるのはその通りである。blogのようにRSSで1:多とやりとりしていると、誰とやりとりしているのかはわからないが電子メールシステムのように1:1でやり取りをするのであれば相手に対しUDPのような小さい通知情報でメールの有無を知らせることも可能だろう。迷惑メールが多いシステムを取るのか、迷惑メールはないがポーリングの無駄の多いシステムを取るのかの問題だろう。
Q5(会場:マツウラ氏)
全ての組織がアンチスパムの機能を実装したならば、ネット上に迷惑メールのトラフィックは全くなくなるのだろうか?
A5(Wong氏)
そう願っている。ポート25ブロック、ISPのMTAを使う、ISPはSMTP AUTHを使うなどの対策を順次施すことによってゾンビPC等はSMTP AUTHに引っかかることになり、いずれは迷惑メールを受け取るのはウィルスに感染したPCだけになるのではないだろうか。
□カンファレンスレポート トップページへ
□カンファレンスレポート (1)ページへ
■カンファレンスレポート (2)
□カンファレンスレポート (3)ページへ
□カンファレンスレポート (4)ページへ
□カンファレンスレポート (5)ページへ
□カンファレンスレポート (6)ページへ