第4回 対策手段を講じる「強さ」にジレンマあり!?考察! まん延する凶悪スパムの対応策

OP25Bによるスパム対策は完璧なわけではない。ユーザーにある程度の「不便さ」をもたらすことにもなる。それ故、迷惑メールを極力排除するか、ユーザーの利便性を優先するかという、ジレンマが存在する――。

» 2007年03月12日 07時00分 公開
[富永康信(ロビンソン),アイティセレクト]

OP25Bが引き起こす「不便さ」

 OP25B(Outbound Port25 Blocking)は、日本では携帯電話あてに送られてくる迷惑メール対策として、とりわけ大きな効果を挙げているという(3月9日の記事参照)が、「弊害」がないわけではない。

 例えば、自前でメールサーバーを立てて独自ドメインを使っていると、メール送信ポートの「25番」を閉ざせば送信できなくなる。その場合はサブミッションポートの587番でSMTP認証(SMTP‐AUTH)を併用する利用方法を、「JEAG」(Japan Email Anti-Abuse Groupの略。「ジーグ」と読む。3月9日の記事参照)は推奨している。

 「OP25Bを実施することで大幅にスパムがブロックされ、苦情も減っている」と話すのは、JEAGのボードメンバーの一人、高田美紀氏だ。NTTPCコミュニケーションズのネットワーク事業部データセンター営業部サーバ技術担当の高田氏は、「今後は、中小のISPや各企業にもOP25B導入を普及させ、同時に587番ポートへの利用を切り替えてもらうことが課題」と話す。

送信元を明確にさせる手法

 もう一つのサブワーキンググループが取り組んでいる(3月9日の記事参照)送信ドメイン認証とは、送り手側に送信元情報を明確にさせる一方、受け手側でその送り手が信頼できるかどうかを判断できるようにした仕組み。送信元情報が不確かなものについては詳しくフィルタリング処理する。

 送信元情報を明確にさせるためには、送信時に電子署名を付加する「DKIM」(DomainKeys Identified Mail)、送信元が信頼できるかどうか(正規の送信サーバーから送信された正しいメールかどうか)を判断するには「SPF」(Sender Policy Framework)という手法がある。この2つの手法を普及させるために、「送信ドメイン認証」のサブワーキンググループはそれらの導入手法や各種サービスの運用方針について各企業に提案している。ドメインはもはや企業のブランドと同様の意味を持つ。従って、それが悪用されることによって被る企業の信頼損失は計り知れない。JEAGは、送信ドメイン認証を普及させ、その認証結果に基づいたフィルタリング技術を展開することで迷惑メールが削減されることを目指している。

 JEAGのボードメンバーとして活躍する、インターネットイニシアティブの技術開発本部シニアプログラムマネージャ、櫻庭秀次氏は「OP25Bは『出す』側のみの対策ですが、送信ドメイン認証は『出す』側と『受け入れる』側の双方で詐称しているメールを見分けることができる技術であるため、より効果を挙げることが期待できる」と説明する。

 一般のメール利用の不自由さを我慢してまで迷惑メールを厳しく制限するか。あるいは、インターネットは元来自由であるべきだから、ある程度の迷惑行為は黙認せざるを得ないか――このように相反する意見が存在していることから、ISPはそのせめぎ合いに悩んできた。その点について、同じくボードメンバーで、ぷららネットワークス技術開発部に在籍する満永勝彦氏は、「弊社で(25番を)閉じる方向で動いた際、お客さまから『なぜ閉じるのか』という苦情が多く寄せられたのは事実。しかし、公共の利益の面から見てスパム撲滅を優先した結果、ある程度利用が制限されることはやむを得ないと考えている状況だ」と語り、JEAGの決意を明確にする(「月刊アイティセレクト」3月号のトレンドフォーカス「まん延する凶悪スパム メール文化に 危急存亡の秋!? 急を要する本格対策」を再編集した)。

メールを送信する際にユーザーの身元確認を行い、認証が許可された場合のみメールを送信可能にする技術。
[本文に戻る]

Copyright© 2011 ITmedia, Inc. All Rights Reserved.

注目のテーマ