　インターネットサービスプロバイダー（ISP）の米Savvis Communicationsが社内でやり取りしたメールの内容がインターネット上に流出したことで、同社がオンラインのメールマーケティング業者に対して、スパムメールを送信しているのではないかと疑いながらも、便宜を図っていたことが明らかとなった。同社は、インターネットアドレスがブラックリストに掲載されたスパム業者がその後もオンラインで活動を続けられるよう、「破壊的なビジネス手法」まで用いて支援していたようだ。

　Savvisのある幹部は同社がスパム業者を支援した可能性を認める一方で、問題の本質は、同社が2004年3月に競合のCable & Wireless（C&W）を買収して以来、急速に発展しつつあるスパムの問題に対して、組織として社内で十分な意志の疎通が図られていなかったことにあると語っている。この幹部によれば、同社は現在、反スパムコミュニティーとの関係改善を目指して、自社ネットワークからスパム業者を排除するための手段を講じているところという。

　だが流出したメール（IT担当の上級幹部の間で交わされたやり取り）からは、Savvisの社内でもこの問題について激しく議論されていた様子が見て取れる。Savvisは、いわゆる「メールマーケティングビジネス」のホスティングという収益性の高い事業と、スパム業者寄りの同社の方針に対する反スパムブラックリストからのプレッシャーの高まりとの間で板挟みの状態にあった。少なくとも同社の一部の幹部は、こうしたスパム業者寄りの姿勢が同社の評判を落としていることを認めている。

　問題の流出メールは全部で3通あり、Savvisのセキュリティエンジニアリング部門の元オペレーション担当マネジャーであるアリフ・テランソン氏が運営するWebサイトに掲載された。同氏は4月にSavvisを解雇されているが、解雇の原因はスパムに対する方針をめぐる経営陣との意見の対立だったとしている。

　テランソン氏は匿名のメール転送サービスを介してこれらのメールを受け取ったが、Savvis社内の誰が送ってきたものかは分からないという。メールは2004年8月下旬に書かれたものだ。

　Savvisのセキュリティサービス担当副社長フランク・シーマン氏はこれらのメールの流出を認めているが、誰がリークしたのか、あるいはテランソン氏がどのようにしてそれらのメールのコピーを入手したのかは分からないとしている。また同氏は、Savvisがテランソン氏を解雇したのはスパムに対する見解の相違のためではなく「人事」的な理由からだと説明している。

　流出したメールはSavvisの上級幹部とITスタッフの間で回覧されたもの。メールでは、Savvisが所有する広範なIPアドレスを遮断するというスパムブラックリスト（SBL）による決定についての意見が述べられている。Savvisはスパム企業と関連した多数のインターネットドメインをホスティングしていた。

　Savvisの情報セキュリティ・不正利用担当ディレクター、クリス・キストラー氏は8月30日付けのメールに次のように記している。「当社の正当な顧客の中には既に、自社のIPスペースがスパム業者のIPスペースの近くにあるというだけで被害を被り、それを不満に思っている向きがいる。この問題は日々拡大しており、この先、悪化の一途をたどるだろう」

　同氏は会社のポリシーを理由に、この流出メールに関してコメントすることを断っている。

　流出したメールからはさらに、Savvisの社内で地域インターネットレジストリ管理団体ARINによる最近の監査の影響に対する懸念が高まっていることも明らかとなった。この監査は、SavvisがC&Wの資産を1億5500万ドルで買収したあとにC&Wから移行されたIPアドレスをめぐり行なわれたものだと、SavvisのIP供給担当シニアマネジャー、トーマス・アームストロング氏からキストラー氏らに送られた8月24日付けのメールには記されている。

　このメールによれば、ARINによる監査の結果、Savvisに割り当てられたIPアドレスには未使用のものが多く存在することが明らかとなり、ARINはSavvisにそれらの返却を求めたという。アームストロング氏にコメントを求めたが、返答は得られなかった。

　この予備用のIPスペースを失うことになれば、同社や同社の顧客にとっては痛い。なぜなら、「SavvisのIPアドレスの多くは既にブラックリストに載せられ、不安定な状態にあるからだ」とキストラー氏。

　またアームストロング氏は自身のメールに、IPアドレススペースが縮小されれば、「スパムリストやブラックリストに載せられた顧客のIPを交換する」というSavvisの商慣行を続けられなくなると記している。

　実際、これらの流出メールからは、Spewsなどの各種ブラックリストを回避できるようスパム業者に支援サービスを提供するなど、Savvisにとってはスパム業者に迎合することが正式な企業ポリシーであるかのような印象を受ける。

　「われわれはスパム業者を支援するのではなく、社名を変えたり、IPを切り換えたり、そのほかの破壊的なビジネス手法を用いるといった負担をスパム業者自らの手に返すべきだ」とキストラー氏は記している。さらに同氏は、Savvisは顧客リストからスパム業者を一掃し、反スパムコミュニティーによる信望を取り戻すべく厳しい手段を取るべきだと主張している。

　だが、同社のそのほかの幹部らはそこまで確信はしておらず、むしろ、そうした手段を講じることで売上減につながる可能性を懸念している。

　　　　　　 1|2 次のページへ