とは、広告宣伝などを目的として、受信者が望まないのに大量に送られてくるメールのことを指します。最近では、迷惑メールはスパム(spam)と呼ばれるようになりましたが、これは英国のコメディ番組に登場した缶詰食品を語源としています。缶詰の発売元であるホーメルフーズ社は、登録商標しているスパムとspamメールを区別するために、缶詰の方をSPAMと大文字で表記することを推奨しています。迷惑メールは、ここ数年さらに増加する傾向にあります。ですから、何らかの対策を施さずに、携帯電話やPCなどでメールを利用することは、もはや不可能になってきているのではないでしょうか。
は、メール受信側が導入できる対策の一つです。メール配送上の情報や本文の内容などから、迷惑メールと思われるものをふるいにかけることにより、受信者の煩わしさを軽減させる機能です。しかし、コンピュータウイルスと違い、これが迷惑メールであると明確に判断できる基準を設けることが難しく、どうしても「誤判定」という問題が生じます。判定精度を高めるためには、単一の判定基準だけでなく、複数の技術を使って総合的に判断する方法が、比較的良い結果をもたらすようです。
は、メールの内容から迷惑メールを判定する手法の一つです。メール中に使われる用語の出現頻度から、迷惑メールであるか否かを確率的に判断します。メール受信者に伝えたいことがあるからには、その内容を省くことはできないため、メールの内容から判断するこの手法は、シンプルですが最も基本的な手法と言えます。出現頻度の要素をとり入れたことにより、単純に迷惑メールによく使われるキーワードの有無を調べるより、精度向上の面でも期待できます。
も判定基準の一つで、迷惑メールを送信してくる送信元のIPアドレスをあらかじめ保持し、それに該当するかどうかによって識別します。メール受信の冒頭で判定可能なため、本文を受け取る前に接続処理を中断できるのが利点です。
は、メールの送信者が名乗る送信者情報(Fromアドレスなど)が正しいかどうかを判断するための技術です。迷惑メール送信者は、送信者情報を詐称し、正規のメールサーバを介さずに、直接受信メールサーバ宛にメールを大量送信します。そのため,実際の送信者が誰であるかを特定しづらかったり、宛先不明となったエラーメールが実際の送信者ではなく詐称された側に大量に届くなど、様々な問題を引き起こしています。送信ドメイン認証技術は、こうした送信者情報の詐称に付随する多くの問題を解決することができます。しかし、認証されたから迷惑メールでない、と即断することはできません。最近では、迷惑メール送信者も積極的に送信ドメイン認証に対応するようになっているからです。そのため、認証した情報、つまりドメイン名を元に、それが迷惑メールを送ってくるドメインなのかを判断する必要があります。
サービスは、正しいメールを送っているドメインか否かを判断する基準として期待されていますが、まずは送信ドメイン認証技術の普及が先決です。
は、こうした送信ドメイン認証技術の一つで、送信元のIPアドレスを利用します。受信したメールが、送信者情報に含まれるドメイン名(iij.ad.jpなど)の管理元から送信されたメールかどうかを判断するわけです。そのため、メールの送信側がメールサーバのIPアドレスをあらかじめ宣言する必要があります。この宣言のことを「SPFレコード」と呼び、通常、ドメイン名を管理しているサーバ上(DNSサーバ)に保管すことになっています。メール受信者側は、接続してきたIPアドレスがこのSPFレコードに含まれているかを見て、迷惑メールかどうかを判断することになります。
は、もう一つの有力な送信ドメイン認証技術です。送信側は、公開鍵暗号技術を使って、メールそれぞれに固有の電子署名を追加します。公開鍵はDNSサーバ上に宣言し、秘密鍵は署名を作成するサーバ上で管理しておきます。受信側は、公開鍵を利用して電子署名が一致するかどうかで判断することになります。
しており、迷惑メール送信側もその内容や送信手法を工夫し、こういった対策をかいくぐろうと様々な努力をしています。例えば、キーワードに引っかからないように、似た形状の文字を代わりに使うといった手法は以前から用いられてきました。最近では、テキストの代わりに文章そのものを画像化して添付することで、こういったフィルタに引っかからないようにする工夫も見られます。
と呼ばれる株価操作を目的とした銘柄推奨の迷惑メールが、画像スパムを利用しています。さらに、画像解析をしにくくするために、画像上の文字を歪ませたり、文字や背景をグラデーションで彩色するなど、人間の目でも識別しづらいのでは……、と思われるものまで出回っています。さらには、JPEGやGIFといった画像データをそのまま添付するのではなく、PDFファイルとして添付するといった工夫も現れています。
は、メールの送信に使われる25番ポートをブロックし、特定の条件下においてメールの送信を不可能とする仕組みで、迷惑メールの送信元であるネットワーク管理側、すなわちISP(Internet Services Provider)で制限する対策です。インターネットは、これまでなるべく規制を設けないで、新しいことをいろいろ試せるような場として尊重されてきました。しかし、電子メールが様々な局面で使われるようになり、そのいっぽうで迷惑メールの割合が過半数を超えるようになった現在、どちらかを選ぶ必要が生じたのです。日本では、比較的早い段階でOP25Bが一般化したことにより、これほどブロードバンドが普及した国としては、驚くほど迷惑メールの発信量が少ないと言えます。これは、グローバルでメールの疎通を良くするうえでも、重要なことです。
やゾンビPCを利用した、最近の迷惑メール送信手法に対しても、OP25Bは有効に機能します。
という、メール送信に使うSMTPにユーザ認証機能を追加した仕様を利用し、個々の送信者を認識することで、ISPのメールサーバが利用されないようにすることも、今後は必要になってくるでしょう。
*1
JEAG (Japan Email Anti-Abuse Group) は、国内の主要通信事業者および携帯電話事業者などから構成される、迷惑メール対策のための組織です。IIJは、ボードメンバとしてJEAG の運営に携わり、具体的な活動を行うワーキンググループのチェアも務めています。
MAAWG (Messaging Anti-Abuse Working Group) は、欧米を中心として100社以上の通信事業者やISPなどから構成される国際的な団体です。IIJは、日本から参加している唯一の企業として、年3回開催される総会などで、日本の取り組みなどを紹介しています。
| 
