Microsoft がプレビュー中で、Hotmail に代わる新しいウェブメール サービス Outlook.com では、フィッシングやスパムに対するセキュリティが強化されました。
マイクロソフトは月曜日、新たな安全機能は、DMARC電子メール認証標準と、SSL証明書を強化するように設計されたEV証明書のサポートを通じて実現されると発表した。
DMARC (Domain-based Message Authentication, Reporting & Conformance) は、電子メールの受信システムが SPF および DKIM テクノロジーを使用して受信メッセージを認証する方法を標準化することを目的とした技術仕様です。
Microsoft や、Yahoo、AOL、Facebook、PayPal、Google などの他の DMARC 支持者は、DMARC により、正当なアドレスを偽装して受信者を騙し、機密情報を開示させたり、悪意のある Web サイト リンクをクリックさせたりするフィッシング メールの成功率を低下させることができると考えています。
Outlook.comプログラム管理チームのKrish Vitaldevara氏はブログ記事で、「DMARCの実装により、送信者からのメールが正当なものであることが視覚的に容易に識別できるようになり、お客様を保護します。また、スパムやフィッシングメールが受信トレイに届くのを防ぎます。送信者がDMARCに対応している場合、そのメールの横に信頼できる送信者のロゴを表示し、正当なメールであることを示します」と述べています。
一方、マイクロソフトは、悪意のあるハッカーが Outlook.com に似せて設計された詐欺サイトでユーザーを騙して機密情報を入力させる可能性を減らすために、Outlook.com に EV (Extended Validation) 証明書のサポートを追加しています。
マイクロソフトは、Outlook.com の EV 証明書の発行に Verisign を選択しました。この証明書は、最低 2048 ビットの暗号化を必要とします。EV 証明書が検証されると、ユーザーのブラウザの URL アドレスバーに緑色のバーが表示され、サイトが正規のものであることが示されます。
「悪意のあるサイトはサイトのUIやブランドを偽装しようとするかもしれませんが、ブラウザの緑色のバーを模倣することはできません。EV証明書を広く導入することで、ログインだけでなくメールの内容にも2048ビットの暗号化を適用できるようになります」とVitaldevara氏は記しています。
Microsoft は、SkyDrive オンライン ストレージ サービスおよびその他のサイトで EV 証明書を近々サポートする予定です。
マイクロソフトは今年7月、Outlook.comの一般トライアル版を公開しました。この新しいウェブメールサービスは、バックエンド技術からユーザーインターフェースに至るまで、個人向けメールを根本から刷新するものだと述べています。現在、約2,500万人がOutlook.comを試用しています。
