PR

 以前,記者はITproのコラム「記者の眼」に,『ぷららの「Winny遮断」はISPの産業革命だ』と題する記事を書いた。その中で「ISP(インターネット接続事業者)が特定アプリケーションの通信を閉じる前例は無い」と述べたところ,読者から「電子メールを送るための標準ポートをISPが遮断する“Outbound Port 25 Blocking(OP25B)”は一般的に使われている」との指摘を頂いた。これは確かにポートを遮断している例である。

 OP25Bとは,TCP/IPアプリケーションが用いるポート番号のうち,電子メールの送受信(中継)に使われる25番ポートを,ISPからインターネットに出て行くトラフィックに限って遮断してしまう手法のこと。ISPがOP25Bを採用すると,ISPと契約しているユーザーは,ISPの外部へ標準の25番ポートでは電子メールを送れなくなる。

 ISPの狙いは,スパム(迷惑メール)対策である。ユーザーが自分のパソコンから,意図せずインターネットへスパムを送信してしまう事故を防止しようとしているわけだ。実際,ユーザーが知らない間に,スパムを大量に配信するプログラムを仕込まれてしまったパソコンが,世の中には沢山ある。

 実は,ISPがOP25Bを採用して25番ポートを遮断しても,外部へのメール送信に使える代替ポートが用意されているため,実用上は何の問題も生じない。しかし,記者個人から見れば,ISPが特定のアプリケーション・ポートを遮断すること自体が,あまり美しいものではない。OP25Bはスパム対策効果が高いので,ISPが採用に踏み切ることは理解できる。だがしかし,何か別の方法もあるのではないかという疑問が残る。

 そこで,このことを今日と明日の2回に分けて考えたい。今回は,そもそもOP25Bという手法がなぜ生まれたのか,つまり,スパム対策の歴史を振り返ってみよう。

前提: サーバーとメーラーは,同じ言葉“SMTP”を喋る

 スパム対策の歴史を考えるうえで,まず大前提として押さえておくべきことがある。それは,メール・サーバー(メール中継サーバー)とメール・ソフト(メーラー)は同じアプリケーション・プロトコルを用いてメールを送信している,という事実だ。このプロトコルはSMTP(Simple Mail Transfer Protocol)と呼ばれ,標準で25番ポートを用いる。つまり,メール・サーバーは,25番ポートを開いてSMTPのコネクションを待つのである。

 メール・サーバーに対してSMTPのコネクションを張ってくる相手(SMTPクライアント)は,必ずしも(別の)メール・サーバーとは限らない。ユーザーがWindows上でメールを送信するために使っているメーラーもまた,SMTPクライアントなのである。スパムを大量に送信する主体はメーラーだが,メール・サーバーは相手がメール・サーバーなのかメーラーなのかを区別することはない。SMTPのコネクションを経由してメールを受け取り,あて先に記されたアドレスに向けてメールを配送しているだけである。このことがスパム流行の大きな要因になっている。

 かつてのメール・サーバーには,ほかにもスパムの流行を助長する要素があった。任意のSMTPクライアントからメールを受け取り,任意のメール・サーバーに対してメールを中継していたのである。メール送信者から見れば,あて先を書いたメールを任意のメール・サーバーにSMTPで渡しさえすれば,あて先にメールが届いてしまう。身元を明かすことなく,任意のメール・サーバーを踏み台にしてスパムを送りつけることができたわけだ。

スパム対策は第三者中継(オープン・リレー)の禁止から始まった

 このように任意の第三者間でメールを受け渡す無防備な世界で生まれた最初のスパム対策が,“第三者中継”の禁止である。第三者中継とは,メール・サーバーから見て,外部のネットワークから受け取ったメールを,外部のネットワークへ中継することを指す。第三者中継に該当しないメールだけを中継することで,スパムの流行を抑えようとしたわけだ。具体的には,メール・サーバーが,自分で管理するネットワークから外部ネットワークへのメール,または外部ネットワークから自分で管理するネットワークへのメールだけを中継するようにする。

 第三者中継の禁止は,現在のメール・サーバーでは基本中の基本である。基本を守っていないサーバー,つまり第三者中継を許可しているメール・サーバーは“オープン・リレー”と呼ばれており,インターネットの世界では嫌われる傾向にある。その結果として,オープン・リレーのメール・サーバーからのSMTPコネクションを拒否する設定をメール・サーバー施すことも,スパム対策として一般的になっている。オープン・リレーのサーバーを収集したリストが「DNSbl(DNS-based Blackhole List)」である。

現在主流のスパムは第三者中継には該当しない

 ところが,この第三者中継の禁止という手法は,現在のスパムには通用しない。第三者中継には該当しないように,スパム自体が進化しているのだ。

 この1つの例として,冒頭にも書いた,スパムを大量に配信するプログラムを知らないうちに仕込まれてしまったパソコンの存在がある。スパム配信事業者が自らメールを送信しなくても,世界中に散らばったユーザーのパソコンからスパムを送信させればよいのである。

 では,第三者中継に当たらないスパムを,どう防止すればよいのだろうか。残念ながら,メール・サーバーの設定だけでは,なかなか難しいのが現状である。

 そこで必要悪として生まれた画期的な方法が,メール・サーバーだけでなくネットワークのレイヤーでスパムを防止するOP25Bなのである。外向きの25番ポートを閉じてしまえば,ISPのネットワークの内部からインターネット上にあるメール・サーバーに対してSMTPのコネクションを張れなくなるというわけだ。

 インターネットからメールを受信するメール・サーバー側でスパムを防止できればOP25Bは必要ないのだが,これが難しい。25番ポートあてに接続してくる相手がメール・サーバーであるのかスパム送信用のパソコンであるのかを判別できないため,Inbound(イン・バウンド)のトラフィックに対してアクセス制御をかけにくいからだ。

 読者の中には,メール・サーバーがメール送信者のユーザー認証を実施すればよいと考える人がいるかもしれない。しかし,前述したように通信相手がメール・サーバーなのかメーラーなのかを判別できない以上,この方法を一律に適用するわけにはいかないのである。

 では,現在のスパムを抑え込むには,OP25Bを採用するしかないのだろうか。OP25Bを用いずに済ませる方法はないのだろうか。明日は,OP25Bが生まれた時代背景を踏まえた上で,これらの問題について考えてみたい。

■変更履歴
 1段落目,Winnyの通信が特定のポートを使うかのような誤解を生む表現がありましたので訂正します。「ISP(インターネット接続事業者)が特定アプリケーションのポートを閉じる前例は無い」を,「ISP(インターネット接続事業者)が特定アプリケーションの通信を閉じる前例は無い」に変更しました。[2006/05/10 13:20]