 |
||||||||||||||||||||||
|
||||||||||||||||||||||
| 前のページ 1 2 3 | ||||||||||||||||||||||
|
||||||||||||||||||||||
| スパムフィルタを購入する前に | ||||||||||||||||||||||
|
スパムフィルタを購入するには、やはり数種類のフィルタを実環境でベンチマークテストをしてから決定するのが理想です。第2回でも説明しましたが、アンチウイルスフィルタがどの製品もほぼ同等の性能を持っているのに対し、スパムフィルタは製品によって驚くほどの差があるからです。 しかし、スパムフィルタのベンチマークは簡単ではありません。フィルタのベンチマークでの注意点をあげます。
表1:スパムフィルタのベンチマークの注意点 表1の「複数フィルタのテストは4種類のチェック項目」については注意が必要です。 すでにスパムフィルタを使用していて、他社のフィルタをテストする場合、必ず「A社が捕捉しB社が捕捉できなかったスパム」「A社が捕捉できなかったが、B社が捕捉できたスパム」「A社もB社も捕捉できなかったスパム」「A社もB社も捕捉できたスパム」の4種類をチェックします。特に最初の2種類の存在を忘れてしまうことが多いようです。 A社のフィルタが逃したスパムをB社のフィルタがスパム判定したので、B社の方が優れていると考えて導入し、痛い目に遭うというような間違いをIT専門の企業でも犯すことがあります。A社がスパムと判断したメールをB社がすべてスパムと判断する保証はないということを忘れがちなようです。また当然ですが、A社、B社のフォールスポジティブを数えるのを忘れないでください。 例えば複数製品を比較する場合、以下のように整理することができます。
表2:A社とB社のスパムフィルタを比較 これらを測定した上で、A社製品の精度は以下の計算式で求めることができます。
A社スパム捕捉率 = ( g + h ) / ( e + f + g + h )
A社フォールスポジティブ率 = ( c + d ) / ( a + b + c + d ) なお、スパムと正規メールの比率は変化するため、全メール総数に対するスパム検出数などはあまり意味がありません。しかし目視によるメールの実際の判定が困難な環境では、相対的な比率で比較するしかないでしょう。その場合でも上記のような表を作成することは意味があります。 最後に実際に第三者機関が行ったベンチマークの例が以下のWebサイトに掲載されています。
The Tolly Groupのベンチマーク結果
http://www.cloudmark.com/releases/docs/tolly_report-cloudmark_authority.pdf このベンチマークはSendmailが日本で販売している「Cloudmark」とSymantecの「Brightmail」の比較です。テストを行ったTolly Groupの社内メールとISP内のハニーポットからのメールを4日間にわたって使用しています。テストは以下のようなシステム構成で実施されました。  図1:テストシステムの構成 (画像をクリックすると別ウィンドウに拡大図を表示します) |
||||||||||||||||||||||
 |
||||||||||||||||||||||
 フォールスポジティブ(False Positive) 正規メールを、スパムメールであると誤って判定すること。ニュースレターやオプトインによる広告メールの誤判定に対して、通常のビジネスメールの誤判定をクリティカルフォールスポジティブと呼ぶ。 フォールスネガティブ(False Negative) スパムメールを、正規メールであると誤って判定すること。 |
||||||||||||||||||||||
|
|
||||||||||||||||||||||
| まとめ | ||||||||||||||||||||||
|
今回はスパムの歴史とよくある誤解に触れ、スパムフィルタの選定方法ついて解説しました。次回はスパムフィルタに使われている技術について紹介します。 |
||||||||||||||||||||||
|
前のページ 1 2 3 |
||||||||||||||||||||||
|
|
||||||||||||||||||||||
|
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
|
||||||||||||||||||||||
|
||||||||||||||||||||||
-
-
連載
