第4回 対策手段を講じる「強さ」にジレンマあり!?:考察! まん延する凶悪スパムの対応策
OP25Bによるスパム対策は完璧なわけではない。ユーザーにある程度の「不便さ」をもたらすことにもなる。それ故、迷惑メールを極力排除するか、ユーザーの利便性を優先するかという、ジレンマが存在する――。
OP25Bが引き起こす「不便さ」
OP25B(Outbound Port25 Blocking)は、日本では携帯電話あてに送られてくる迷惑メール対策として、とりわけ大きな効果を挙げているという(3月9日の記事参照)が、「弊害」がないわけではない。
例えば、自前でメールサーバーを立てて独自ドメインを使っていると、メール送信ポートの「25番」を閉ざせば送信できなくなる。その場合はサブミッションポートの587番でSMTP認証(SMTP‐AUTH)を併用する利用方法を、「JEAG」(Japan Email Anti-Abuse Groupの略。「ジーグ」と読む。3月9日の記事参照)は推奨している。
「OP25Bを実施することで大幅にスパムがブロックされ、苦情も減っている」と話すのは、JEAGのボードメンバーの一人、高田美紀氏だ。NTTPCコミュニケーションズのネットワーク事業部データセンター営業部サーバ技術担当の高田氏は、「今後は、中小のISPや各企業にもOP25B導入を普及させ、同時に587番ポートへの利用を切り替えてもらうことが課題」と話す。
送信元を明確にさせる手法
もう一つのサブワーキンググループが取り組んでいる(3月9日の記事参照)送信ドメイン認証とは、送り手側に送信元情報を明確にさせる一方、受け手側でその送り手が信頼できるかどうかを判断できるようにした仕組み。送信元情報が不確かなものについては詳しくフィルタリング処理する。
送信元情報を明確にさせるためには、送信時に電子署名を付加する「DKIM」(DomainKeys Identified Mail)、送信元が信頼できるかどうか(正規の送信サーバーから送信された正しいメールかどうか)を判断するには「SPF」(Sender Policy Framework)という手法がある。この2つの手法を普及させるために、「送信ドメイン認証」のサブワーキンググループはそれらの導入手法や各種サービスの運用方針について各企業に提案している。ドメインはもはや企業のブランドと同様の意味を持つ。従って、それが悪用されることによって被る企業の信頼損失は計り知れない。JEAGは、送信ドメイン認証を普及させ、その認証結果に基づいたフィルタリング技術を展開することで迷惑メールが削減されることを目指している。
JEAGのボードメンバーとして活躍する、インターネットイニシアティブの技術開発本部シニアプログラムマネージャ、櫻庭秀次氏は「OP25Bは『出す』側のみの対策ですが、送信ドメイン認証は『出す』側と『受け入れる』側の双方で詐称しているメールを見分けることができる技術であるため、より効果を挙げることが期待できる」と説明する。
一般のメール利用の不自由さを我慢してまで迷惑メールを厳しく制限するか。あるいは、インターネットは元来自由であるべきだから、ある程度の迷惑行為は黙認せざるを得ないか――このように相反する意見が存在していることから、ISPはそのせめぎ合いに悩んできた。その点について、同じくボードメンバーで、ぷららネットワークス技術開発部に在籍する満永勝彦氏は、「弊社で(25番を)閉じる方向で動いた際、お客さまから『なぜ閉じるのか』という苦情が多く寄せられたのは事実。しかし、公共の利益の面から見てスパム撲滅を優先した結果、ある程度利用が制限されることはやむを得ないと考えている状況だ」と語り、JEAGの決意を明確にする(「月刊アイティセレクト」3月号のトレンドフォーカス「まん延する凶悪スパム メール文化に 危急存亡の秋!? 急を要する本格対策」を再編集した)。
関連記事
- 考察! まん延する凶悪スパムの対応策:第9回 「迷惑メール追放!」に向けた有効な取り組みとは
日本における迷惑メールの最近の状況とは。その対策は講じるにあたって、企業が取るべき行動とは――専門家の見解を聞いた。 - 考察! まん延する凶悪スパムの対応策:第8回 日本列島を襲うスパムの実態とは
昨今、爆発的に増え続け、世界的に社会問題化している迷惑メール。対策ツールも多種多様にわたってそろいつつあるが、その根絶は難しいまま。それはなぜなのか。また、こと日本に限っては、どんな特徴があるのか。専門家の意見を聞いた。 - 考察! まん延する凶悪スパムの対応策:第7回 内部統制を見据えたスパム対策法を考える
迷惑メール対策ツールとして、SaaS型のサービスが注目を集めているからといって、アプライアンスが見捨てられたわけではない。 - 考察! まん延する凶悪スパムの対応策:第6回 アウトソースでプロに任せる対策法
数多くある迷惑メール対策ツールの中で、機能をサービスとして利用するSaaS型のサービスがすでに登場し、注目を集めている。 - 考察! まん延する凶悪スパムの対応策:第5回 メール文化存続に危機!? 対策に待ったなし!
JEAGの取り組みで迷惑メール対策は進みつつある。ただ、スパムも進化している。その「せめぎ合い」に敗れると、電子メールは使えなくなるかもしれない――という。 - 考察! まん延する凶悪スパムの対応策:第3回 日本が進んでいる!?――意外と知られていない事実
後手に回っているという、日本企業におけるスパム対策。だが、実は対策効果では他国に比べ秀でている部分もある――。 - 考察! まん延する凶悪スパムの対応策:第2回 IT部門に任せきりでは防げない!?
スパムが増えているのは、スパマーにとって確実にもうかる仕組みが維持されているからだ。その対策は、欧米では進んでいるようだが、日本では後れている――。 - 考察! まん延する凶悪スパムの対応策:第1回 増えるのは確実にもうかる手段だから
スパムと呼ばれる迷惑メールが世界的に急増し、深刻な社会問題と化している。それは、メール文化の存亡さえも揺るがしかねない危険性をはらんでいる。 - 【特集】考察! まん延する凶悪スパムの対応策
Copyright© 2011 ITmedia, Inc. All Rights Reserved.