Internet Watch logo
記事検索
特別企画
【 2009/06/11 】
6月のマイクロソフトセキュリティ更新を確認する
[20:03]
【 2009/06/09 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(後編)
[12:52]
【 2009/06/08 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(前編)
[14:12]
【 2009/06/04 】
多彩なリフィルでタスクも予定も柔軟に管理できる「xfy Planner」
[10:54]
【 2009/06/02 】
DirectShowのゼロデイ脆弱性に対応する
[14:18]
【 2009/05/28 】
ソニー「nav-u」の小さいカーナビ使ってみました<徒歩・自転車編>
[10:56]
【 2009/05/26 】
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
[11:24]
【 2009/05/21 】
被害が多発する「Gumblarウイルス」への対策を実施しよう
[19:20]
ソニー「nav-u」の小さいカーナビ使ってみました<基本機能編>
[11:00]
【 2009/05/15 】
Adobe Reader/Acrobatの脆弱性対策を考える
[15:27]
【 2009/05/14 】
5月のマイクロソフトセキュリティ更新を確認する
[12:58]
【 2009/04/16 】
4月のマイクロソフトセキュリティ更新を確認する
[15:57]

出したメールが相手に届かない!? メールの不達問題とスパム対策の関係


 「自分が出したメールが相手に届かない」「行方不明になったみたいだ」──。そんな事例が目につくようになってきた。メールは、遅延はあっても“ほぼ間違いなく”届くものと考えているユーザーにとっては看過できない問題だ。

 米Microsoft Researchの研究者が10月に発表した論文によると、送信されたメールの0.71〜1.02%が「ただ消えて無くなる」としており、その主な原因がSMTPサーバーにおけるスパムフィルターにあると指摘している。

 一般にスパム対策には、スパムを出させないようにする方法と、スパムを受け取らないようにする方法の2通りがある。前者の代表的な方法がOutbound Port25 Blocking(OP25B)やドメイン認証であり、後者の代表的な方法がフィルタリングである。

 メールソフトのスパムフィルタリング機能やISPが提供しているスパムフィルタリングサービスなどの利用者ならおわかりになるかと思うが、必要なメールが誤ってスパムと判定され、別のメールボックスに振り分けられていたということなら容易に理解できるだろう。しかし、そもそもメールが相手のメールボックスに届かず、「行方不明」になったり、「ただ消えて無くなる」ことがあるのはなぜなのか? ここでは、スパムフィルターに使われる“ブラックリスト”の仕組みと運用方法などの面からその原因を解説していく。

 なお、スパム対策全般について興味があれば、インターネット協会が運営しているサイト「有害情報対策ポータルサイト−迷惑メール対策編−」あたりを参照されたい。


意外に大胆なブラックリストの作り方

スパム対策用のブラックリストを作成している組織の1つ「SpamCop.net」のサイトでは、通報数に基づいたリアルタイム情報を公開している
 ブラックリストを簡単に説明すると、スパムを送り付けてくるメールサーバーのIPアドレス一覧である。メールサーバー同士がメールの送受をする際にはSMTPというプロトコルを使うが、そのセッションを張る際に相手のIPアドレスが確認できる。これによって、相手のメールサーバーを判定できるのだ。スパムを拒否したい側は、そのリストを使って相手を判別し、メールの着信を拒否したり、受け取る数を制限するといった措置をとる。

 ブラックリストを作る組織はボランティアによって運営されていることが多いが、どのブラックリストを選んで使うかが重要になる。ブラックリストの作り方があまりに違うからである。

 通常、ブラックリストを作る組織は通報があったメールについてその送信元を調べ、確認をしてブラックリストに登録する。その際に一定の品質を保つための統一された約束がありそうなものだが、実際には存在しない。その確認方法や、どれだけきめ細かな管理をするかといったことは、それぞれの組織次第だというのが実情である。ここで、2つの例を示そう。

 まず最初に、例えば、スパムを送ってきたメールサーバーを突き止め、そのメールサーバーを単純にブラックリストに登録するとしよう。しかし、この方法では当然のようにISPのメールサーバーも登録される可能性がある。会員が使用しているPCがボットに感染するなどして、ISPが提供しているメールサーバー経由でスパムが送られることは珍しくないからだ。もし、AというISPのメールサーバーがブラックリストに登録されてしまうと、そのブラックリストを使ってスパムをフィルタリングをしているメールサーバーでは、Aのメールサーバーから送られてくるメールをスパムだと判定してしまう。このため、多くのISPでは、こうしたブラックリストからの削除依頼を頻繁に行なっているのが実情である。


IPアドレスブロックを丸ごと受信拒否される可能性も

「Spamhaus Project」のサイトでは、リストアップされた最新のIPアドレスブロックを掲載している
 次に、もっと大胆にブラックリストを作るとしよう(ここは少し複雑なので、ちょっと極端に振って説明する)。

 通常、規模の大きなサービスをしているISPなどでは複数のメールサーバーを運用している。そのため、あるISPから送られてくるスパムを遮断するために、そのISP全体をブロックしてしまえという発想が生まれる。この方法では、BというISPのメールサーバーが使われていることがわかると、Bに割り当てられているIPアドレスブロック全体をブラックリストに登録してしまうということになる。

 しかし、この方法を取られると広範囲な影響が発生する。通常、ISPは一般会員へのインターネット接続サービス以外にもホスティングサービスや企業などへのIPアドレスの付与といったサービスを提供している。こうしたケースで、そのISPのアドレスブロック全体がブラックリストに登録されてしまうと、たとえ企業が独自にメールサーバーを運用していてもIPアドレスは上位のISPのアドレスブロック内にあるため、そこから送り出されたメールがスパムと判定されてしまうのだ。

 メールがスパムだと判定された場合の処理はさまざまだが、米国などでは、スパムだと判定したメールはそのまま廃棄してしまい、かつメールが到達しなかったという情報さえ返さないという方法を取るところがある。こうなると、送り手には何も知らされないままメールが「行方不明」や「ただ消えて無くなる」ことになる。


日米におけるメールに対する位置付けの違い

 メールが届かないことがある理由は前述した通りだが、これだけでは知識として不十分なので、もう少し重要な部分に話題を移そう。ただし、以下に関しては公表されている正確なデータが存在しないので、あくまで筆者の感覚だということはお断りしておきたい。

 まず、メールの不達問題は、例えば日本のISP同士の間ではあまり聞くことがない。米国などで運用されているメールサービス宛にメールを出している場合がほとんどである。この理由としては、次のようなものが考えられる。

 第1に、世界的に見ればメール全体の約8割がスパムだと言われており、かつ増加傾向にあるという実情がある。もし自分自身が管理しているメールサーバーに届くメールの8割がスパムだとしたら、管理者はどうするだろう? メール処理のためのコストの多くが無駄に使われ、ユーザーからは多大な苦情が寄せられるのである。スパムを一気に減らすことができれば、多少のことには目をつぶろうという気持ちになったとしても不思議ではない。

 第2に、日本では、ISPのサービスは基本的に電気通信事業であり、その役務提供についてはさまざまな法規制がかかっている。ユーザーの同意無しにISPの側で勝手にメールを検査したり、メールの配送を拒否することは基本的にできない。ところが、例えば米国などでは電子メールは通信事業ではなく情報サービスに分類される。通信事業に課せられるような厳しい制約がなく、かなり大胆な処理を行なうことができるという事情がある。

 つまり、日本のISPではさまざまな制約からそのメールをスパムだと判定してもメールそのものを廃棄することはないが、米国では簡単に廃棄されてしまう可能性があるということだ。この結果が、最近話題となっているメールの不達問題の実際である。


知らず知らずのうちにブラックリストを使っている場合も

日本の「RBL.JP」プロジェクトのサイト
 ブラックリストに対して悪いイメージばかりを与えるような記述をしてきたが、問題となるのはその運用である。

 ブラックリストを作る組織は意外と多く、これは、おそらくそれだけのニーズがあるということの裏返しでもある。もちろん、“ホワイトリスト”(ブラックリストの逆で、信頼できるメールサーバーの一覧)などを併用することで回避可能な部分もあるが、ホワイトリストはホワイトリストで課題も存在している。

 個人的見解だが、例えば日本の「RBL.JP」プロジェクトなどは非常にきめ細かな管理をしている。その一方で、非常に大雑把な管理を行なっていたり、ブラックリストからの削除に金銭が必要なところもあるということを知っていただくことには意味があると思う。

 また、メールサーバー管理者が自分自身ではブラックリストを使っていないと思っていても、導入しているスパムフィルターソフトがその内部でブラックリストを使っていることがあるという点には注意をしていただきたい。

 最後に、「行方不明」になったり「ただ消えて無くなる」ことで、メールという仕組みを危うくしている根本的な原因は、ブラックリストではなく、スパムの方にあることを強調しておきたい。スパムを撲滅できれば、これらの問題は解決してしまうということである。

 スパムがこれだけ多いのは利益という見返りが大きいからであり、大学や個人が立てているメールサーバーが悪用されることは日常茶飯事だ。スパム撲滅のためには、メールサーバーを管理している組織がスパム対策を十分に取ること、そして多くのユーザーがスパムに反応しないことが重要だ。


関連情報

URL
  有害情報対策ポータルサイト−迷惑メール対策編−
  http://www.iajapan.org/anti_spam/portal/
  SpamCop.net(英文)
  http://www.spamcop.net/
  Spamhaus
  http://www.spamhaus.org/
  RBL.JP
  http://www.rbl.jp/

関連記事
メールの0.71〜1.02%は「ただ消えて無くなる」〜Microsoft研究者らが論文(2006/10/16)
【特別企画】 迷惑メール対処法
〜ISPに通報して迷惑メールを減らす〜(2005/04/12)



( 遠山 孝 )
2006/11/09 17:05

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.