ぷらら、真のウイルス感染者を見つけ出すシステムを開発中

セキュリティ対策の拡充を発表したぷららネットワークスでは、詐称された差出人に頼らずに真のウイルス感染者を見つけ出し、警告する仕組みを開発している。

[高橋睦美，ITmedia]

　ぷららネットワークスは12月7日、2004年12月から2005年にかけて複数のセキュリティ対策を順次実行していくことを発表した。

　この中では、携帯電話向けの迷惑メール対策として、オープンウェーブの「Rate base spam control」を用いた大量メール送信の規制や「Outbound Port 25 Blocking」方式によって中継サーバの経由を義務付け、結果としてSMTP送信を規制するといった取り組みが挙げられている（関連記事）。さらにエンドユーザー保護を目的に、無料での送信メールウイルスチェックやURLフィルタリングも提供される予定だ。

　このうち送信メールウイルスチェックサービスは、ぷららが提供する全メールアドレスについて、メール送信時にデフォルトでウイルスチェックを行うというもの。これまでオプションとして提供してきたウイルスチェックサービス（送信／受信）を、デフォルトで提供することになる。

　同サービスはウイルスの蔓延を防ぐという意味で有用なことに間違いはないが、若干システム管理者を悩ませる問題が残っている。エラーメール／警告メールのバウンス（跳ね返り）だ。

　ぷららネットワークスでは、このサービスによってウイルスが検出された場合、ウイルスを駆除するとともに「From」欄に記されているメール送信者に警告を通知するとしている。しかし、大量メール送信型ウイルスのすべてとまでは言わないまでも、かなりの割合が、NetSkyのようにFrom欄を詐称するタイプのものだ。この結果、アドレスを詐称された第三者のところに、身に覚えのない警告メールが送りつけられる可能性がある。エンドユーザー、ネットワーク管理者の双方にとって、詐称メールアドレスに返ってくるバウンスメールの処理はやっかいな問題だ。

　ぷららネットワークスによれば、まず送信時の認証を行うのに加え、「ウイルスを検出したという警告を送るのはぷららユーザーに対してのみ」。これにより、他のISPや組織に対するバウンスメールの弊害を減らす。

　同社はさらに、この問題の根本的な解決を図るべく開発を進めているという。

　すでに発表文の中でも「ワームやウイルスに感染したユーザーへ注意喚起を行うサービス」を提供する意向を表明済みだ。「今は、差出人が詐称されてしまうと詐称されたアドレスに警告が送られる仕組みだが、本当にウイルスに感染している真犯人を見つけ出して警告するシステムを開発中」（同社広報部）。送信メールウイルスチェックサービスの開始時点には間に合わないが、2005年の早い時期に導入すべく準備を進めているという。

　迷惑メール／スパムメールの場合も、バウンスメールへの対処はやっかいだ。そこで、仕組みは若干異なるが、同じように真の犯人（送信者）を見つけ出して警告するシステムの開発にも取り組んでいるという。それまでは「従来のように個別にコンタクトを取ってなりすましかどうかを確認するしかない」（同社）が。

　ただ、どのようにして「真犯人」を見つけ出すかについては、「悪用を避けるためあまり詳しくは説明できない」とのことだ。

　いずれにせよ、ウイルス／スパムの排除とバウンスの削減を図るには、こういった技術的取り組みに加え、ISP間の協調が不可欠になるだろう。