スパム送信を牛歩化させてスパマーの意欲をそぐ、BIGLOBEの新スパム対策

NECのインターネット接続サービス「BIGLOBE」が、大量同時接続を防ぎ、メールの流量を制限することでスパム送信を防ぐ方策を開始する。

[高橋睦美，ITmedia]

　NECは7月11日、同社のインターネット接続サービス「BIGLOBE」におけるスパム対策を強化することを明らかにした。メールの流量を絞り込む手法を加えることで、ゾンビ化した一般ユーザーのPCや自前のメールサーバを介して直接大量の迷惑メールを送信しようとするスパマーを排除するのが狙いだ。

　「スパマーによるスパム送信の効率を低下させ、『こんなに時間がかかるのならば商売上がったりだ』と思わせ、彼らがBIGLOBEから出て行ってくれることを期待している」（同社BIGLOBEパーソナル事業部の田中栄市郎氏）

　スパムの排除と一口に言っても、方法はいろいろある。スパム送信手口の巧妙化を背景に、さまざまな対処策が提案され、実装されてきた。

　まず思いつくのは、メールの受け取り手に届く前にフィルタリングを行い、ユーザーの手元に迷惑メールが届かないようにする方法だ。また、より上流でブロックする方法として、DNS情報を参照するなどして送信元を偽った怪しいメールを排除する方法もある。また逆に、迷惑メールの送信そのものを行わせないためには、プロバイダが用意するメールサーバのただ乗り（第三者による踏み台スパム）を許さないようにしたり、正規ユーザーによる大量送信を許さない仕組みも必要だ。

　BIGLOBEでは2004年より、「SMBA（Spam Mail Blocking Architecture）」というアーキテクチャを中心に、こうした迷惑メール対策を順次講じてきた。この結果、BIGLOBEのユーザーが受け取る迷惑メールや、BIGLOBEのメールサーバから送信される迷惑メールはかなり減ったが、今度はBIGLOBEのメールサーバを経由せずに「直接送信されるスパム」が問題として浮上してきたという。

　同社がトラフィックを解析したところ、BIGLOBEから送信される迷惑メールのうち9割までもが、スパマーが用意した自前サーバ／ツールやゾンビPCから25番ポート経由で送られる、直接送信型の迷惑メールだったという。この結果、迷惑メールの受け取り手からBIGLOBEに対する苦情も増加した。

　直接送信による迷惑メールへの対処法としては、Port 25をブロックする「Outbound Port25 Blocking」という手法もあり、現に北米はもちろん、国内でもいくつかのISPが採用を始めている。しかしこの方法では、悪意のないユーザーのメールまでブロックされてしまう上に、電気通信事業法を踏まえて利用者の同意が求められる点が問題だ。

　これに対しBIGLOBEが導入する新しい手法「SMBA-FC（Flow-Control）」は、名称のとおり、大量にセッションを張ろうとする端末に対してトラフィックのフロー制御を行い、メールのトラフィックを10分の1程度に制限するものだ。同じ数のメールを送信するにも10倍の時間がかかるようにし、スパマーが一時に大量のメールを送信できないように制限する。

　このとき、「固定IPアドレスは対象としない。また、短時間に何十万通と送信しない限り、普通の企業によるメールマガジン送付などには影響はない」（田中氏）。また「トラフィックを完全に止めてしまうのではなく『絞る』だけであり、法的にも問題ない」（同社BIGLOBEパーソナル事業部長の古関義幸氏）。

　NECではSMBA-FCの正式なスタート時期は明らかにしていないが、7月中旬より順次、各地でSMBA-FCを用いたトラフィックの絞り込みを開始する。

　今後はさらに、標準化の動向も見据えながら、Sender IDやDomainKeysといった送信者ドメイン認証技術への対応も検討しているという。「これらすべてを導入したとしても、スパムメールがすべてなくなるわけではない」（同社）としながらも、できる限りの対策を施し、さらにはISP間の連携を取りながら対処に取り組んでいきたいとした。