コラム
» 2006年11月14日 10時19分 公開

スパマーの逆襲――進化するアンチ・アンチスパム(2/2 ページ)

[Larry Seltzer,eWEEK]
eWEEK
前のページへ 1|2       

 しかし最も興味深い要因は、これもまた同じく「アンチ・アンチスパム」スパム分野のものだが、画像スパムの進歩だ。画像スパムは以前からあったが、ますます手が込んできている。偶然だが、Borderwareは今週、画像スパム対策に関連する新技術を発表する見込みだ。

 電子メール内の画像をブロックすることはできない(技術的には可能だが、ユーザーは支持しなかった)。だからわたしたちは、どれが悪い画像なのかをどうにかして見分けなくてはならない。そのために利用されている基本的な2つの方法があった。フィンガープリントとOCRだ。

 フィンガープリントでは、幾つかの特徴――おそらくは画像の内容のCRCチェックサムなど簡単なものや、もっと複雑なパターン認識など――により画像を特定しようとする。オフラインでも、目視によって画像がスパムかどうかを判断でき、同じフィンガープリントを持つ別の画像が届いたときに遮断できる。

 この方法への対抗策は、実のところ非常に明白だ。例えば10ピクセルごとにわずかに色を変えるなど、比較的少ない数のピクセルを変えるとフィンガープリントはゆがむ。無作為化を取り入れて、変更するピクセルと色のパターンをランダムに変えると、フィンガープリントによる特定はずっと難しくなる。だがこの解決策に取り組んでいるベンダーもあり、近いうちに何かニュースがあるだろう。

 OCRは画像の中の文字を「読み込もうとする」ことで機能する。これは古いアイデアだ。わたしの友人は、今は期限が切れているが、1980年代半ばにOCR特許を取得した。OCRは、白い紙に黒のブロック書体など、安定したシンプルな状態では非常にうまく機能するが、OCRを役立たずにするのは難しくない。

 暗い色のピクセルの一群をランダムに画像に配置すると、紙を汚したのと同じような状態になる。あるいは、画像内の文字の模様や色を変える「スペックリング」はどうだろうか。

 これは、Yahoo! Mailのアカウントなどを登録する時にユーザーが通過しなければならないチューリングテストの1つ「CAPTCHA」と似たようなものだ。CAPTCHAは汚い画像の上にゆがんだ文字を描いている。人間はその文字を読めるが、プログラムにはそれが難しい。

 だが待て。状況は悪化している。スパマーはGIFファイルの特徴を利用して、スパム対策ツールを機能しにくくしようとしている。最初の手口は、アニメーションGIFを使い、スパムメッセージを2つ目あるいはそれ以降の画像と最後の画像に入れるというものだ。スパム対策ソフトが最初の画像だけを調べる可能性は高い。また層構造のGIFもあり、各層にメッセージを構成するそれぞれの文字を入れて、単一のフラットな画像のように見せられる。だが、画像を調べるソフトには、ユーザーの目には見える画像が簡単には見えないだろう。

 このスパム戦争の新たな再燃が、スパマー側にも対スパマー側にも大きなコストをもたらしているというのは興味深い。スパマーにとっては、これはそれほど問題ではないだろう。彼らのコストはおおむね固定されており、彼らは帯域・処理コストの大半を、知らないうちにボットに感染したユーザーに負わせているからだ。だが対スパマー側は処理と帯域のコストがかなり増えている。

 わたしは以前からメールセキュリティに関してはPostiniのようなアウトソーシング型サービスを好んでいる。今こそ、こうしたサービスが皆さんの会社を守ってくれる時のようだ。皆さんのネットワークやメールセキュリティインフラは、スパムが60%増えても大丈夫なように備えができているだろうか? 力不足のアプライアンスを使っている多くの企業は最近、ハードがオーバーロードしてメールをなくしているのではないかと思う。だが、Postiniはそれに対処できるし、同社のサービスがスパム遮断において効果を発揮する限り、スパムはおろか帯域の増加もない。

 もちろん、Postiniは完全にスパムを遮断できるわけではない。誰でもそうだ。つまり、皆にとってもスパムは増えているはずだ。もしもスパム対策システムが97%のスパムを遮断していて、1日1000通のスパムが送られてきているのなら、60%の増加はシステムをすり抜けるスパムが18通増えることを意味する。

 少し前のコラムで、大げさだが、スパムが電子メールの100%を占めるようになったら、人々はそれに耐えられるだろうかと問いかけた。Postiniによると、スパムの割合は91%に達しており、増えているという。もう一度、問いかけなくてはならない。事態はどこまで悪化するのか、と。実のところ、十分に多くの人が本格的な対策を考える前に、事態は今よりもっと悪くなるかもしれない。

前のページへ 1|2       

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

セキュリティ

注目のテーマ