今から始める迷惑メール対策

坂口裕一

2004.01.27

　当欄の読者なら1日あたり数十通，人によっては100通を超える電子メールを受信しているだろう。では，そのメールのうち迷惑メール（スパム・メール）は，どれくらい含まれているのか。日経コンピュータ1月26日号のテクノロジフロンティア欄で，迷惑メール対策の記事を書きながら，疑問に思っていた。「迷惑メールによって，本当に迷惑している人はどれくららいいるのだろうか」と。

　確かにIT業界では，最近になって迷惑メール対策をめぐる動きが活発になっている。Webメール・サービスを提供するMSN JapanとYahoo! JAPANが，共同で迷惑メール対策に取り組むことを発表したり，迷惑メール対策ソフトが昨年末から相次いで登場したりしている。迷惑メール対策ソフトを販売するベンダーに聞くと，特に海外とやり取りをすることが多い商社や海外拠点を持つメーカーで，導入が増えているという。

　最近では2004年1月に，インターネットイニシアティブ（IIJ）が米国のインターネット・サービス・プロバイダ（ISP）や電話会社19社と共同で迷惑メールの送受信を防止するための国際的な業界団体を設立した。米国内では昨年末に，迷惑メール送信業者に対して，罰金や禁固刑を科す厳しい法律が成立したばかりである。

　ところが，まわりの知人などにいろいろ聞いても「迷惑メールでとても困っている」という話はまず聞かない。「携帯電話への迷惑メールは多かったが，最近は少なくなった。会社のメール・アドレスにはまず来ない」という。筆者も同じ感覚である。

　ISPや携帯電話会社に取材すると，大量の迷惑メールでシステムの負荷が急増し，サービスの継続が危ぶまれる被害が出ている。だがメールのユーザーという立場からすると，そこまでの深刻さはない。

　例外なのは，編集部が読者の方からの意見を聞くために日経コンピュータのサイトで公開しているメール・アドレスである。ここには連日60通程度の迷惑メールが届くものの，「とても迷惑している」というレベルではない（メールをチェックしている編集長は迷惑だと思っているかもしれない）。

今のうちに対策を打つ

　こんなわけで迷惑メールについて取材する前は，「今のところ迷惑メール対策は不要」と思っていた。だが，そうではなかった。いろいろ話を聞くと，「迷惑メールが来ないうちから対策をするのが得策」だという。

　日本IBMが無償公開しているスパム対策の文書「スパム・サバイバル・ガイド」には，スパム対策の第一歩として「そもそもスパムが送られてこないようにする」と書かれている。

　具体的には，迷惑メール配信業者がどのように配信用のメール・アドレスを収集しているかを理解して，この配信リストに仕事で使っている大切なメール・アドレスが掲載されないよう“努力”することを意味している。IBMが推奨する方法は，例えばこういうものだ。

・迷惑な広告宣伝メールに対して，返信しない。配信拒否の返事をしない。
・Webサイトや掲示板で，メール・アドレスを公開しない
・仕事に関係のないメールには，個人用のメール・アドレスなどを使う
・他人にメールを送るように勧めるチェーン・メールは無視する
・社外の複数の関係者にメールを同報するときは，bcc欄にメール・アドレスを入力する

　迷惑メール対策というか，電子メールのマナーに相当するものも含まれるが，メール・サーバーの管理者は，まず社員にこれらを徹底させることが重要だという。

　迷惑メール配信業者は専用のソフトを使って，Webページに掲載されてるメール・アドレスを自動的に収集している。どうしてもWebサイトにメール・アドレスを公開しなければならない場合でも，効果的な方法がある。例えば，メール・アドレス部分を画像ファイルにする，メール・アドレスの一部に「NOSPAM」という文字を入れて「computer@NOSPAMnikkeibp.co.jp」などと表記する方法がある。いずれも，人が見れば正しいメール・アドレスを読みとることができるが，メール・アドレスの自動収集ソフトでは，正しいメール・アドレスを読みとれない。

メール・アドレスの不正取得を阻止する

　もう一つ重要なのは，メール・アドレスの不正取得を防止するというものである。迷惑メール送信業者はメール・アドレスを取得するためにまず，ランダムに生成した大量のメール・アドレスを使って，メール・サーバーに広告メールを送り付ける。

　ここで無防備なメール・サーバーは，正しいメール・アドレスの場合はそのまま受信者に配信し，誤ったメール・アドレスの場合には，送信元に「ユーザー不明（user unknown）」のエラーを返す。迷惑メール送信業者はエラーの有無を参考にして，有効なメール・アドレスのリストを作成している。

　こうした行為は，サーバー用の迷惑メール対策ソフトで防ぐことができる。迷惑メール対策ソフトは，迷惑メール送信業者が行う特徴的なサーバーへのアクセスを検知して，通信を遮断したり，エラーを返さずにメールを受信したふりをする，といったことができる。

　いくら対策を講じても，対策方法がわかればすぐにその裏をかかれるというのが常である。ウイルス対策ベンダーの製品開発担当者は，「迷惑メールはウイルスとは異なり，プログラミングの知識がなくても，簡単に“亜種”を作れてしまう。迷惑メールの検知は，ウイルス以上に困難」と指摘する。

　すでに，迷惑メール対策の裏をかく新手の迷惑メールも登場している。興味を持たれた方は，記事の一部をこちらのページで紹介しているので，ご覧下さい。