PR
図1:一つひとつチェックするのは効率が悪い
図1:一つひとつチェックするのは効率が悪い
[画像のクリックで拡大表示]
図2:評価者の情報に基づいて判断する(イラスト:なかがわ みさこ)
図2:評価者の情報に基づいて判断する(イラスト:なかがわ みさこ)
[画像のクリックで拡大表示]

 レピュテーションとは,迷惑メールを受け取らないようにしたり,Webサイトからウイルスをダウンロードしないようにするために,通信相手の“評判”(reputation)を調べて通信を制限する技術を指す。最近では,パソコン向けのセキュリティ・ソフトが,迷惑メールをブロックしたり,ウイルスをばら撒くWebサイトにアクセスさせないようにするためにレピュテーションを使うようになっている。

 レピュテーションは,さまざまなサーバーの評価を管理して提供する「評価データベース」と,評価を取得して通信を制限するセキュリティ・ソフトの組み合わせで実現する。

 セキュリティ・ソフトは,パソコンがメールを受け取ったり,Webにアクセスしようとしたりするときに,通信相手の評価を評価データベースに問い合わせる。得られた評価によって,メールの受信を止めたり,Webサーバーへのアクセスを禁止する。

 レピュテーションが普及し始めた背景には,従来の手法で迷惑メールやウイルスをブロックすることが難しくなってきたという事情がある。

 従来の迷惑メール対策やウイルス対策は,メールやファイルを一つずつ調べるのが基本だった。柿に例えていえば,柿を収穫したあとで,一つずつ甘柿か渋柿かを判定するようなものだ(図1)。この方法は手間がかかるため効率がよくない。

 迷惑メールやウイルスを送り込んでくる側も進化している。例えば迷惑メールでは,メール本文を画像データで表示する画像スパムといった判定に手間のかかるものが登場した。ウイルスでは,同じ悪さをしながら中身が少しずつ違う亜種が大量に出回っている。セキュリティ・ソフトは,亜種の登場するスピードに更新が追いつかずにウイルスの侵入を許してしまうこともある。

 その一方で,このような迷惑メールやウイルスには,送り元に共通点があることが多い。例えば迷惑メールを送るサーバーの多くは,普通のメールをほとんど送らず,短い時間に大量のメールを送信した後に姿を消す。ウイルスをばら撒くWebサーバーも,同じIPアドレスで複数のドメイン名を使っていたり,寿命が短期間だったりするといった傾向がある。

 こういった特徴をとらえて通信相手のサーバーを評価して,迷惑メールやウイルスを効率よく防ぐというのがレピュテーションの考え方だ。柿に例えていえば,収穫した柿の木の過去の実績を基に渋柿か甘柿かを判定するようなものである(図2)。

 評価データベースは,評価対象となるサーバーを複数の項目で総合的に評価する。例えばメール・サーバーであれば,過去に送信したメールの内容,メール・サーバーとして安定稼働している期間,メールの送信量などが評価対象になる。評価項目は,評価データベースによって異なるが,数十項目あるのが普通だ。

 ただし,このように評価しても,白黒がはっきりつくとは限らない。稼働したばかりのメール・サーバーやWebサーバーは,評価が悪くても問題があるかどうかは判定できない。また,複数の項目の評価が食い違うことで明確な判定ができなくなることもある。

 そこで評価データベースは,対象となるサーバーを点数で評価する。評価項目一つずつに重みを付け,その合計を点数にする。点数を見ることで,サーバーの「怪しさ」がわかるわけだ。

 ただし,この点数をどのように利用するかは,利用者の判断によって変えられる。例えば少々の不便を覚悟の上で安全を求める利用者は,少しでも怪しいサイトからはメールやファイルを受け取らないようにし,逆に情報の取り逃がしを避けたい利用者は,ある程度の危険を承知で少々危なげなサーバーからも情報を受け取るようにしておいたりするわけだ。

 利用者がうまく設定してレピュテーションを使えば,迷惑メールやウイルスのかなりの部分はブロックできる。しかし,白黒がはっきりつくとは限らないレピュテーションでは,利用者がどんなに設定を調整してもすべての迷惑メールは取り除けない。

 そこでレピュテーションを使うセキュリティ・ソフトであっても,レピュテーションだけで迷惑メールやウイルスをブロックすることはない。レピュテーションでブロックした残りを,別の方法で改めてチェックするようになっている。