TOP
>
情報セキュリティ
> コラボレーション型スパムフィルタの仕組み
今時のスパムフィルタの選定基準
第2回:コラボレーション型スパムフィルタの仕組み
著者:
センドメール 小島 國照
2006/11/27
前のページ
1
2
3
次のページ
コラボレーション型スパムフィルタの仕組み
まずはコラボレーション型スパムフィルタであるSendmail/Cloudmarkフィルタの仕組みを図1と表2に示します。
図1:コラボレーション型スパムフィルタの仕組み
(画像をクリックすると別ウィンドウに拡大図を表示します)
電子メールがネットワークから到着するとスパムフィルタでチェックが行われます。ほとんどのスパムはすでに登録されているのでブロックされます。
スパムフィルタに登録されていない新種のスパムが発生すると、最初にそのスパムを受けた人は受信する可能性があります。スパム受信者はSendmail/Cloudmarkのサーバに問題メールを添付して送信します。
バックエンドのサーバでは、このレポートが信頼できるかどうかを自動的に判断します。信頼できる場合は、そのメールのフィンガープリントをカタログサーバに公開します。
公開されたフィンガープリントはユーザのサーバに転送されます。以後他のユーザは、そのスパムを受けることはありません。
表2:コラボレーション型スパムフィルタの流れ
上記のように、スパムを受信したユーザ1人がレポートすれば、残りの2,000万人は同じスパムに患わされることはありません。結果としてほとんどのユーザが、管理の手間をかけることなく高精度フィルタのメリットを享受することができます。
その他のフィルタとの比較
それでは、他社のフィルタと比較してSendmail/Cloudmarkフィルタの性能はどうでしょうか。
表3は、実際の他社製品とのベンチマークの結果です。Sendmail/Cloudmarkフィルタの捕捉率は、他社をかなり上回っていることがわかります。
製品
フォールスネガティブ
スパム捕捉率
Sendmail/Cloudmarkフィルタ
1.20%
98.80%
A社製品
8.00%
92.00%
B社製品
19.00%
81.00%
表3:スパム捕捉率ベンチマーク
しかし、数字でみるだけでは、これが皆さんのメール生活にどのような影響を与えるのかは容易にはわかりません。それを図であらわしてみましょう。例えば、1日に正規メールを50通、スパムを50通受信するユーザのメールボックスの状態は、図2のようになります。
図2:正規メール50通、スパム50通のメールボックス
Sendmail/Cloudmarkフィルタのユーザは1日に1通のスパムを受けるかどうかという状況です。A社ユーザは若干のスパムを受けますが、まだ我慢できる範囲です。B社ユーザは、すでにかなりの検出漏れを実感しています。
スパムは、一度受信するとその後急速に増加します。図3は正規メールが50通でスパムが100通の状況です。
図3:正規メール50通、スパム100通のメールボックス
Sendmail/Cloudmarkフィルタでは1日に1通程度しか漏れはありません。それに対してA社製品のユーザのメールボックスはややスパムが多くなっています。B社製品ユーザのメールボックスはかなりの部分をスパムが占め、フィルタに守られているという感覚はなくなってきます。
さらに正規メールが50通、スパムが300通に増えた場合を図4に示します。日本でも、このくらいの量のスパムを受信している企業は珍しくありません。
図4:正規メール50通、スパム300通のメールボックス
この状況でも、Sendmail/Cloudmarkフィルタのユーザのメールボックスに到着するスパムはわずかです。A社ユーザのメールボックスはスパムが一杯になっていてフィルタの効果は実感できません。B社ユーザのメールボックスは、完全にスパムが通常メールを上回り、もはや仕事ができない状況です。
単純に検知率の比較を数字で見てもわからないスパムフィルタの実態は、このように図示することにより、把握しやすくなります。
前のページ
1
2
3
次のページ
著者プロフィール
センドメール株式会社 小島 國照
センドメール株式会社社長
日本タンデムコンピューターズ(現:日本HP)、ストラタスコンピュータ(現:日本ストラタステクノロジー)においてマーケティングおよび技術部門の責任者を勤めた後、サイベース、シャイアンソフトウェア、オブジェクト・デザイン・ジャパンなど、ソフトウェア業界において、マーケティング、製品開発、経営などに携わる。2003年より現職。Sendmail,Inc.入社以前は、ターボリナックスジャパン社長として、日本のビジネス市場における本格的なLinux導入に尽力した。
INDEX
第2回:コラボレーション型スパムフィルタの仕組み
有効なスパムフィルタとは
コラボレーション型スパムフィルタの仕組み
チューニングの落とし穴