1. 中央サーバー側でのスクリーニングをすり抜けて受信箱まで届くスパムや悪意あるメールを、端末上のAIで検出すべきだ。送信元のメールアドレスと表示される送信者名が一致せず、明らかな偽装である場合でも、多くのメールが通過している。2024年にもなって、たとえば「Apple Support」や「X verification」と名乗りながら、実際には「sayio[at]xxx.xx.jp」のように無関係なアドレスから送信されるメールが平然と受信箱に入っているのはおかしい。
2. さらに、安全なメッセージングに近い「オプトイン」型の仕組みも必要だ。信頼済み送信者と未知の送信者を単に区別するだけでは不十分だ。グーグルは送信者認証を進めているが、包括的な解決策にはほど遠い。AIを大幅に導入するか、ユーザーが「信頼できるやり取り」を簡単に設定できるボタンなどを用意する必要がある。
3. サーバー中心の強化だけでなく、フロントエンド(端末)側のセキュリティを格段に高めることが大事だ。これはセーフ・ブラウジングやマルウェア対策がすでに目指している方向でもあり、新たな端末側AIの処理能力を活用している。メールも同様に、根本的に作り直す必要がある。
近年、エッジデバイスでのオンデバイスAIを利用した高速なイノベーションが進み、メッセージが危険なものかスパムかどうかをリアルタイムに判定できるようになってきた。これをメールに適用すれば、偽のマイクロソフトやX、アップル、FedEx(フェデックス)、UPS、グーグルを騙るメールはもちろん、数は少ないが精巧な標的型攻撃も防げるはずだ。
技術的には可能な範囲にあるが、フロントエンドのアプリとUIを一から作り直す必要がある。どのプラットフォームでもデバイス上で統一化されたプライベートなメッセージやメールのスクリーニングを行い、学習結果を活用できるようにするのが理想だ。