IPA


開発成果一覧へ

 



2006年度上期 未踏ソフトウェア創造事業  採択案件評価書

 




1.担当PM

   ウィリアム 齋藤  (株式会社フォーバル 取締役副社長)




2.採択者氏名

開発代表者

大村 研治 (有限会社ジーエックス 取締役)

共同開発者

なし




3.プロジェクト管理組織


   有限会社ジーエックス




4.委託金支払額


  9,500,000




5.テーマ名


 インテグレーションPROXYサーバの開発




6.関連Webサイト


  なし  




7.テーマ概要


 ソフトウェアの脆弱性やパフォーマンスなどのシステム環境問題に対するアプローチとして、クライアントソフトウェア、サーバソフトウェアともに、異なるソフトウェアによる多重化が効果的である。
 2004年度未踏ソフトウェア創造事業により、逆PROXYを中心としたサーバソフトウェアの汎用基盤を開発し、動作パフォーマンス、省メモリ性、サーバモジュールの開発効率などにおいて、良好な成果が出ている。今回は、この基盤サーバを活用することにより、SMTP PROXYの開発と、逆PROXYなどの改良を行う。

 現在、基盤サーバには、Webサーバ、PROXYサーバなどの多くのモジュールをリンクしている。SMTP PROXY は、こうしたモジュールのひとつとして開発し、大きく以下の機能を実装するとともに、Webサーバと連携することによって、ダイナミックな送信者認証、スパムメール排除を実現する。

・受信メール保留型URLクリック認証
・メールアドレス認証型Webメール
・おとりメールアドレス
・ブラックリスト等セカンダリサーバ同期
TLS(暗号化通信)対応

 また、PROXY、逆PROXYWebサーバについて、平文用ポートのTLS対応、ログサーバ機能の高度化も合わせて行う。




8.採択理由


 根底にある技術はそれほど新しいものではないが、全般的な構想は大変すばらしく、また実用的である。今期に開発提案されたアプリケーションは数々の創意工夫が凝らされている。Webベースの技術と電子メールメッセージのキャッシングとの組み合わせなどがその例である。また、開発計画も非常に現実的で実践的だと思われる。

 




9.開発目標


自動チャレンジ レスポンスシステムを構築することによって、スパムを大幅に削減できるシステムを開発すること。これは通常、スパムが埋め込み要求に応答することができないメールボットサーバによって送信されるという事実によるものである。また、このシステムは、メーリングリストサーバのほか片方向メールサーバなどの実世界の問題に対応する必要があった。最後に、ユーザの経験は標準的なEメール利用から大幅に乖離することもできない。




10.進捗概要


スパムは現在、違法に利用する手段が数多くみられる現実の問題になっている。現行のEメールシステムは何年も前に開発され、認証機能が何も組み込まれていないことを考えると、いかに正当なメールを受信するかが、もっか大きな問題となりつつある。当該プロジェクト自体は当初、認証の前提がきわめて単純であり、このためそれなりの設計となっていた。当該プロジェクト全体の中間段階で、PM(筆者)は、Eメールの利用法は多様(たとえば、メーリングリストサーバなど)であり、現行のアーキテクチャ(中間段階)は、そのような利用法に対応していないことを指摘した。

 




11.成果


実地説明を受けた最終報告では、指摘した変更事項が盛り込まれており、基本概念が示された。成果報告会前チェックの時点では報告内容は完成しておらず、プレゼンテーションは微調整が必要なものであった。

 




12.プロジェクト評価


当該プロジェクトそのものは、現在多くの人が研究しているきわめて困難な問題に取り組んでいた。しかし、最終成果物の構成は十分なものではなく、この開発者が成し遂げようとしていた本質は失われていた。さらに具体的にいえば、セキュリティを実装することは容易であるが、利用するのが難し過ぎるか、通常の利用パターンとかけ離れていれば、利用されないであろう。当該セキュリティ製品そのものの実装が十分検討されておらず、この利用条件では、この製品が商業的に成り立つものにはならないであろう。この問題の本質は、Eメールとは実際どのようなものであり、現在それがどのように利用されているかを理解していないことにある。さらに、単に「セキュリティ製品を開発」するだけであり、まず始めにその利用法とEメールが利用される理由をよく考えていないことが最終成果物に見て取れた。要求に対する開発者の反応、報告の完成度およびプレゼンテーションのスキルには大いに改善すべき余地があるものの、経験を積めば克服されるものと思料する。総じて、革新性に乏しく、実現性はそこそこであるが、商業的には成立しないのではあるまいか。Eメールのさまざまな利用法や開発者の能力にやや難があることを考えると、完成度が高いとは言い難い。

 




13.今後の課題


この分野はきわめて難しいが、多くの開発者がこれに取り組んでいる。今後も手ごわい問題であり続けると思われるが、利用の容易性とセキュリティとのトレードオフを理解してもらいたい。Eメールは利用しやすく、迅速、安価で「まさに役に立つ」ものなので、広く利用されている。すでに慣れているシステムにハードルを設けたり負担をかけたりするシステムは敬遠されて利用されないであろう。「スーパークリエーター」であれば、まずこのようなアプローチをとることなく、処理方法をモジュール化してEメールシステムを実際に利用するにあたり過度の負担をかけないシステムを開発することができるであろう。開発者が自らをエンドユーザの立場に置き、利用者が通常のコンピュータ利用をわかっていないということを前提にすれば、大いに利益を得ることができるであろう。ソフトウェアというものは、利用するのに高い技術を必要とするものであってはならない。さらに、Eメールが多くの人に実際にどのように利用されているかをよく検討すれば、アンチスパムシステムを目標とするアーキテクチャの開発に役立つものと思われる。

 



  ページトップへ   

 

 




  Copyright(c) Information-technology Promotion Agency, Japan. All rights reserved 2004