TOP情報セキュリティ> チューニングの落とし穴
スパムフィルタ
今時のスパムフィルタの選定基準

第2回:コラボレーション型スパムフィルタの仕組み
著者:センドメール  小島 國照   2006/11/27
前のページ  1  2  3
チューニングの落とし穴

   従来型のスパムフィルタはインストール後にチューニングという作業が必要でした。なぜならインストールしたままでは、十分な精度がでないからです。

   しかし、このチューニングには落とし穴があります。チューニングによってスパム検出の漏れ(フォールスネガティブ)を減らそうとすると、正規メールがスパムとして判定されること(フォールスポジティブ)が増加します。また、フォールスポジティブを減らそうとするとフォールスネガティブが増加します。表4に示すのは、実際のB社製品のチューニング結果です。
  フォールスネガティブ フォールスポジティブ
B社チューニング(1) 1.60% 2.10%
B社チューニング(2) 19.00% 0.70%

表4:旧来型フィルタのチューニング結果

   チューニング方法によっては、B社製品でもフォールスネガティブを1.60%とすることができます。この場合のスパム捕捉率は98.4%となり、スパムフィルタとしては申し分のない数値ですが、一方ではフォールスポジティブが2.10%となっています。これは、50通に1通以上の業務メールが紛失する可能性を意味しています。これでは仕事には使えません。

   それでは、チューニングによってフォールスポジティブを0.70%にしてみましょう。これでも150通に1通程度が紛失することにはなりますが、2.10%よりはよいでしょう。しかし、このチューニングではフォールスネガティブが19.0%となってしまい、スパムフィルタとしては期待した通りに機能していないということになります。
リスト更新が日課に

   このような状況を避けるために、一部のベンダーではホワイトリストやブラックリストを定義することを薦めています。これは必ずしも悪い方法ではありません。例えば、世間一般から見れば問題がないメールでも、一部の企業にとっては社員が受信することを禁止したいということもあるからです。

   しかし、この方法でフィルタの精度を上げることは、大きな問題を抱えています。インターネットのビジネス環境は、急速に変化しています。ホワイトリスト/ブラックリストで精度の調整をしている管理者は、毎日のリストのメンテナンスを永久に強いられます。つまり、スパムフィルタを導入したことで新しい作業項目が増えてしまったことになります。

   旧来のスパムフィルタ製品を導入したメールシステム管理者の負担は膨大になっています。数百万から数千万円もの投資をした結果、管理者の負荷が急増してしまっているのは皮肉としかいえません。このような悲劇をさけるためには、フィルタリングシステムの購入前に十分な調査とテストをする必要があります。

   次回は、迷惑メールを巡る周辺技術を含めたより広範な話をします。
前のページ  1  2  3

センドメール株式会社 小島 國照
 著者プロフィール
センドメール株式会社  小島 國照
センドメール株式会社社長
日本タンデムコンピューターズ(現:日本HP)、ストラタスコンピュータ(現:日本ストラタステクノロジー)においてマーケティングおよび技術部門の責任者を勤めた後、サイベース、シャイアンソフトウェア、オブジェクト・デザイン・ジャパンなど、ソフトウェア業界において、マーケティング、製品開発、経営などに携わる。2003年より現職。Sendmail,Inc.入社以前は、ターボリナックスジャパン社長として、日本のビジネス市場における本格的なLinux導入に尽力した。
INDEX
第2回:コラボレーション型スパムフィルタの仕組み
  有効なスパムフィルタとは
  コラボレーション型スパムフィルタの仕組み
チューニングの落とし穴