(Mark Joseph Edwards)

 前回のこの欄では,スパム・メールについて論じた。BBCのスパマー追跡劇の話と,スパムに関する法律上の様々な解釈により,いろいろな危険にさらされる企業と立法機関の間の紛争のニュースを紹介した。それに対して,数人の読者は未承諾広告の電子メールについての自分の意見を書き送ってくれた。私は返事をくれた皆さんに感謝し,読者諸兄にいくつかを紹介しようと思う。

「オプトイン方式ならいいのではないか」
 Jay C.氏は,do-not-spamリストに関する懸念について書いてきた。新しいビジネスの手掛かりを得ようとしている会社が,こういうリストを使い,未承諾広告の電子メール(UCE:Unsolicited Commercial Email)に頼ることで,コストを抑制しているのではないかというのだ。あくまで合法的な中小企業にとっては,電子メール広告とは大企業との競争を助けるものと考えている。Jay C.氏は,オプトインの方法がもっとよい方向を示すだろうと思っている。オプトインの方法とは,評判のよい発信元からの広告を受け取るのは不快に思わない人々に対して,広告主が広告を打つというものだ。

 例えば,あなたがこのWebサイトからのメール・マガジンのために登録するときは,その会社に関連したサード・パーティからの電子メールの受信を望むかどうかを選択できる。それが責任があるオプトインのポリシーというものだと,私は思う。しかし,いくつかの会社は,自分たちの電子メールのリストを,金さえ払えばだれにでも売る。ベンダーがあなたの連絡先の情報を求めてきたら,あなたはその会社のプライバシ・ポリシーを確かめることで,こういう未承諾広告の電子メールを避けられるはずだ。あなたが情報を提供する前に,彼らがあなたの情報をどう使うかを,きちんと把握したほうがよい。

電子認証,暗号化,ID管理などの技術がスパムを防ぐ
 Steve W.氏が書いてきた懸念は,こういうものだ。スパマーは,自分たちのメッセージがどうやってスパム・フィルタリング・システムを通過させられるかを研究しており,それによって,彼らの巧妙さが増していることに対する懸念だ。同氏は,電子メール・メッセージを拡散させる悪意に満ちたソフトウエア(malware)が増えており,それが銀行と流通を含む多くのEコマース業者に影響を与えることも心配している。同氏は,電子認証付きの電子メールや,IP Security(IPSec)と暗号化の使用が最もよい解決策だと書いてきた。他にも同氏は,ジャンク電子メールやプライバシ関連のことを処理する技術標準とアプリケーションが,需要に応じて出現するだろうと指摘している。

 Pat M.氏は,アイデンティティ管理が未承諾広告を排除するはずと書いてきた。もし,電子メールが認証付きになれば,乱用者に対して規制するのはより簡単になるだろう。同氏は,「truth in advertising(広告における適正表示)」法を,広告メッセージの題名に当てはめるべきで,電子メール・メッセージをフィルタするのをはるかに簡単にするとも考えている。

「スパマーは死刑だ!」
「オープンなメールのリレーが問題」

 George S.氏は,「あなたはスパムを制御するいくつか見込みのある方法に触れたが,最も重要で効果的な方法を抜かした。スパム送信を“死刑に値する犯罪”にしろ」と書いてきた。Georgeは明らかにジャンク・メールに対して,頭にきているのだと思って,私は笑った。私も同情はするが,彼が「死刑に値する犯罪」と表現した点は冗談だと思っている。

 Greg F.氏は,スパマーを止めさせる上での大きな問題は,彼らの多くが米国内にはいなかったり,彼らに対して行動を取り得ない国にいることであると指摘している。さらに彼は,ある電子メールが,オープンなSMTPサーバーからのリレーだったり,あるいは同様の問題があるプロキシからの送信であったことが判明したとしても,それをやめさせるためにだれに連絡を取ればいいのか分からない,と指摘している。発信元として特定されたIPアドレスをだれが使っていたかを判断するのは,大抵難しいからだ。加えて,ほとんどの人々は,オープンのリレーやプロキシを使うスパマーを追跡する仕事に取り組もうとは思わない。この仕事は退屈だからだ。

 Bill P.氏はオープンなリレーとオープンなWi-Fi(IEEE 802.11bの無線通信標準)ネットワークが,スパムを助長させると指摘する。このようなゲートウエイを使うスパマーを追跡することは難しいが,不可能ではない。しかし,同氏は時々うまくスパマーを所定のドメインまで追跡できた時でさえ,犯人を識別しようとするともう1つの問題にぶつかるという。ドメインの登録情報がうそである場合だ。Billはさらに技術的な準備の裏づけをしないならスパム対策法は恐らくあまり効果がないだろうと指摘する。例えば,正確な連絡情報を強制しないようなレジストラ(ドメイン名の登録・管理者)を無効にし,不正確な連絡情報を含んでいるドメイン名を無効にし,そしてオープン・プロキシやメール・リレー,Wi-Fiネットワーク,またはそのほかスパマーが使える装置を(承知の上であろうがなかろうが)稼働しているサイトはどこであれ接続を切り,そしてスパムを防ぐことに熱心でないISPとは,ISPの間に結んでいる契約を中止しなければならない…という強行手段が考えられる。メール送信サービスは,オープン・リレーやプロキシを操作するので,それがスパマーに使われやすいかどうかを判断するために,だれかにそのサービスを調査させるための法律上の例外規定も必要だろう。今のところ米国内のいくつかのエリアでは,許可を受けずにシステムを調査するだけでも,犯罪のかどで告訴される可能性がある。

スパム対策法律案内
 David Norris Carden氏は,「Federal SPAM Legislation」(連邦スパム法)という論文のコピーを送ってくれた。これは,同氏がCapella大学で情報セキュリティの修士号を取る間に書いたものだ。この論文で彼は,8つの法案について分析した。そのうちのいくつかは,ジャンク電子メール全体の問題を沈静化させるには不十分だった。

 しかし,1つだけ,予防処置をたくさん盛り込んでいる点で優れているものがあった。「The Anti-Spam Act of 2003」と名づけられた「H.R.2515」だ。もし制定されれば,その法案は電子メール広告行為に,特定のタイトルのID,アダルト・コンテンツID,オプト・アウトの機構,有効な返送先アドレスと実際の住所を含めることを必要とする。加えて,虚偽の電子メール・ヘッダーとタイトル行を違法とし,電子メール・アドレスの収集を限定し,被害者が違反者に対して民事訴訟を起こせる。

 スパム対策の法律に関してさらに勉強するには,Norrisの論文「Federal SPAM Legislation」を読んでいただきたい(該当サイト)。H.R. 2515について読むには,Spamlaws.comのWebサイトを参照してもらいたい(該当サイト)。Spamlaws.comは,世界中から既存の法律と提案された法律の両方を紹介する非常に優れたサイトである(該当サイト)。あなたは,地元の案件を調べるために,所定の州を深く掘り下げて調べられる。また,カルフォル二ア州におけるIntel対Hamidi氏の最近の事例のような判例も見られる。定期的にこのWebサイトをチェックしたほうがいい。これはとても役に立つリソースだ。

編集部注:
 日本国内では「特定電子メールの送信の適正化等に関する法律」(2002年4月17日制定)が施行されており,未承諾広告に関しては総務大臣が必要な措置を命令できる(該当サイト)。違反した場合は50万円以下の罰金などに処せられる。「日本データ通信協会」が情報の収集・適正化を行っている。