PR

 「現状では,国内の常時接続パソコンからスパム(迷惑メール)が大量に送信されていて,スパム送信元のワースト上位になっている。スパムの“温床”になっているのだ」――。メディアエクスチェンジ(MEX)の吉村伸代表取締役社長は9月10日,マイクロソフトが開催した「迷惑メール対策技術セミナー」において,スパムについて講演した(写真)。以下,同氏の発言内容の一部をまとめた。

 動的にIPアドレスが割り当てられる,国内のADSLやCATV,FTTH常時接続環境下から大量のスパムが送信されている。FTTHを使っている場合には,50Mビット/秒程度でスパムがばらまかれる。しかも,IPアドレスが動的に割り当てられるので,止めることがむずかしい。

 スパム業者が送信している場合もあるが,それだけではない。ワーム(ウイルス)などによってパソコンが乗っ取られて,踏み台にされている場合もある。乗っ取られたパソコンは“ゾンビ”などと呼ばれる。

 スパム対策として,コンテンツ・ベースのメール・フィルターがよく挙げられるが,コンテンツ・フィルタには限界がある。例えば,ベイズの定理を応用した「ベイジアン・フィルタ」は,中国語や日本語,韓国語などの複数バイト言語には,効果が薄い。また,メールに“細工”されると,フィルタをかく乱される。よく使われるのが,フィルタリングの対象になるような単語に,スペースや数字などを入れる方法。「V1agra」や「P0rn」,「N-u-d-e」などだ。人間には分かるが,フィルタには引っかからない。メールの内容とは無関係の長い文章を添付する手法もよく用いられる。

 加えて,必要なメールもフィルタリングする欠点がある。スパムに関する議論をするメールも,スパムだと判別されてフィルタリングされる。MEXには,スパムの被害を訴えるユーザーから,スパムを添付したメールが送られてくるが,コンテンツ・フィルタでは,このようなメールも止めてしまう。コンテンツ・ベースではないフィルタが必要なのだ。

 ただ,どんな方法を用いても万全ではない。まずは,できるだけ正確に,なおかつ単純にスパムと正規のメールを分離する方法を導入することが望まれる。その方法の一つが,送信者認証である。送信者認証を使えば,アドレスを偽装したメールを排除できる。

 しかし,偽装メールを排除できるだけで,スパムを排除するには至らない。偽装しないスパム送信者がいるからだ。送信者認証のような技術だけでは,偽装しない送信者からのスパムは防げない。技術を確立するだけではなく,そういった送信者を罰するような法制度を確立する必要がある。

(勝村 幸博=IT Pro)