　米連邦取引委員会（FTC）は今週、「Do Not E-Mail（スパム拒否）」リストの有効性に関する初めての調査結果を発表する。これは、電話セールスの抑止策として人気の「Do Not Call（セールス電話拒否）」リストのメール版だ。FTC消費者保護局（BCP）のハワード・ビールズ局長によれば、同委員会にとってスパムは依然として最優先のIT検討課題だという。同氏は最近サンフランシスコで開催されたInternational Association of Privacy Professional（IAPP）のTruste Symposiumで講演し、スパム法とプライバシーポリシーの施行をめぐる問題について語った。

金の流れをたどる

　ビールズ氏によれば、スパムは法律での規制が難しく、FTCがこれまで直面してきた中でも最も難しい問題だという。スパム業者はメールアドレスを隠し、どこの誰から送られてきたメッセージであるかを簡単に偽れる。また、たとえ反応がわずかだとしても、スパムはコスト的には十分に採算が取れる。

　「われわれのワークショップではあるスパム業者が、1万件に1件しか反応がなくてもスパムは儲かると語っていた」と同氏。

　FTCによれば、スパムの3分の2は詐欺的または虚偽的で、法律に違反している。残りのスパムはポルノや処方薬の宣伝だ。合法なものを提供しているスパムは全体の16％程度にすぎないとビールズ氏は推定している。

　ビールズ氏によれば、FTCはメールのURLを手掛かりにスパムの追跡を試みている。

　「われわれはお金の流れをたどっている。召喚令状を出せば、そのURLでどのような支払い方法が使われているかが分かる。通常は6回ほど召喚状を出したあたりで、実在の人物を見つけられる」と同氏。

　だが、その成果は乏しい場合が多いという。スパムの追跡には前もって莫大なリソースを投じなければならないが、それに見合ったターゲットに到達できるケースは少ない。大半のスパム業者は小規模で運営されている。実際、FTCが114件のメッセージを対象に行なった調査では、Fortune 1000社規模の企業からのメッセージは1件のみだった。

　それでも、新たに成立した迷惑メール対策（CAN-SPAM）法や、議会および市民らの苦情を後ろ盾に、FTCはスパムに対する新たな武器を開発中だ。

　FTCが開発しているのは、セキュアでないメールサーバを識別するためのオープンリレープロジェクトだ。またビールズ氏は、スパム業者の匿名性を阻止するための世界規模のキャンペーン「Operation Secure Your Server」にも言及した。

　一方では、法律の強化が解決策になると指摘する声もある。

　IBMのエンタープライズプライバシーソリューション担当プログラムディレクター、スティーブン・B・アドラー氏は次のように語っている。「これだけ多くのスパムが存在するのは、警察が本来の役割を果たしていないからだ。これはメールによる詐欺行為だ。スパムを規制したいのであれば、必要なのは発信者IDではなく、法律の強化だ。スパムで得られるうまみよりもさらに高く付くような罰則を定めるべきだ」