TOP情報セキュリティ> スパムの特性
スパムフィルタ
今時のスパムフィルタの選定基準

第3回:伝説?誤解?スパムの定義

著者:センドメール  小島 國照   2006/12/14
前のページ  1  2  3  次のページ
スパムの特性

   スパムはウイルスと比較して大きく異なる特性がいくつかあります。キーワードであらわすと「経済的メリット」「犯罪との境目」「短命」です。それぞれについて説明しましょう。

   まず「経済的メリット」ですが、以前のウイルスの多くは愉快犯によるものがほとんどで、他人に被害を与えても、加害者に直接経済的メリットがあることはありませんでした。

   しかし、スパムの送信者は直接の経済的メリットのために働いています。したがって、ウイルスに対するものと比較にならないほどの技術、インフラなどに投資がされています。また、送信代行サービスやアドレス販売、フィルタ回避技術のコンサルタントなど様々な関連ビジネスも立ち上がっています。

   次に「犯罪との境目」ですが、スパムを送信しても行為そのものが犯罪にならないケースもたくさんあります。例えば「未承諾広告」と入れれば、どのような送信の仕方をしても法律上問題にはならないと定められているからです。

   逆にDNSBLが訴えられるという実例もあります。

   米国のあるメール配信業者は、勝手に彼らのアドレスをブラックリストに登録してメールによる通信を妨害したとして、DNSBLを訴えました。DNSBLは米国での訴訟に敗訴し、約14億円の賠償金の支払いを命じられています。しかしこれは、DNSBLが米国ではなく英国にあったために、支払いをせずに済んでいるという現状です。また、DNSBLのURLをICANN(The Internet Corporation for Assigned Names and Numbers)から削除して米国のユーザが利用できないようにするように要求されましたが、これは却下されました。

   もう1つの特性は「短命」ですが、多くのスパムフィルタは開発当初比較的高い性能を示しますが、徐々に有効性を失います。その理由は、スパムを送ることにより収益を得るスパマー対防戦一方の善良なメールユーザとスパムフィルタのベンダーという構図にあります。スパマーはあらゆる工夫をしてフィルタの目を潜る努力を怠らないのです。


アンチウイルス技術の敗北

   第1回でもお話しましたが、スパム対策技術の必要性が高まったころに多くのアンチウイルスフィルタのベンダーがこぞってスパムフィルタを市場に投入しました。ウイルスフィルタの技術やインフラが、そのままスパムフィルタに利用できると考えたからでしょう。結果として、これらのフィルタは成功しませんでした。同様に、情報漏洩防止のキーワードフィルタのベンダーも、この分野に進出して失敗しました。

   これらの失敗の最大の原因は、スパムを単なる技術的問題として誤解したためと分析されています。スパムは今までの単純なIT技術では対応できないのです。旧来のアンチウイルス技術は、いわばWeb 1.0の技術であったのに対して、スパムフィルタはWeb 2.0的な発想と仕組みが必要なのです。


そのメールは本当にスパムか?

   ここで、スパムの誤解について触れましょう。スパムは迷惑メールなどとも呼ばれますが、受信者にとって迷惑なメールはすべてスパムというわけではありません。

   スパムフィルタのテストを行う時に犯しやすい間違いに「アダルトサイトにメールアドレスを登録して受信したメールをスパムとして判断させる」ということがあります。しかし自分で登録して受信するメールは、その内容がどんなに反社会的であったり、不愉快な内容であったとしてもスパムではありません。

   また個人から個人に対して送られるメールは、例えその総数が厖大で迷惑であっても、通常スパムとしては分類されません。理由は、もし迷惑であれば個人で十分に対処する方法が通常はあるからです。送信者と面識がない場合や、迷惑行為を止めるように要求しても聞き入れてもらえなかった場合でも、どのメールソフトにもあるような簡単なフィルタで自動破棄すれば問題は解決します。

   もっとも誤解しやすいメールは、オプトインメール(受信することを希望して送信されるマスメール)です。受信者が登録解除のパスワードを忘れたり、登録したことを記憶していないために勝手に送信されていることでスパムと誤解することがあります。

   特に後者は、送信者側が登録者にどのようなメール配信サービスに登録しているのかを明確にしていなかったり、登録先と送信元のドメインや社名が一致していなかったりすると誤解されやすい傾向にあります。このような場合、明示的に意思を持って、これらのメールを受信し、その情報を必要としているユーザが多数存在している可能性が高いので、これらをスパムに分類することはできません。

   スパムとの境界があいまいなメールは、スパムフィルタの開発を困難にします。これに対する唯一の正しいソリューションは、これらの曖昧なメールはスパムでないとフィルタには判断させ、これらのメールを必要と感じていないユーザには各自のブラックリストにアドレスを登録させることです。ブラックリストへの登録が頻繁になる可能性は低く、現実的な解ということができるでしょう。

前のページ  1  2  3  次のページ


センドメール株式会社  小島 國照
著者プロフィール
センドメール株式会社  小島 國照
センドメール株式会社社長
日本タンデムコンピューターズ(現:日本HP)、ストラタスコンピュータ(現:日本ストラタステクノロジー)においてマーケティングおよび技術部門の責任者を勤めた後、サイベース、シャイアンソフトウェア、オブジェクト・デザイン・ジャパンなど、ソフトウェア業界において、マーケティング、製品開発、経営などに携わる。2003年より現職。Sendmail,Inc.入社以前は、ターボリナックスジャパン社長として、日本のビジネス市場における本格的なLinux導入に尽力した。


INDEX
第3回:伝説?誤解?スパムの定義
  はじめに
スパムの特性
  スパムフィルタを購入する前に