プロバイダも動きやすくなった
それ以外の強化ポイントは次のようになる。
ポイント(2)の迷惑メールの定義の拡大は,これまで迷惑メールを「広告・宣伝目的の内容が書かれたメール」と定義していたものを,本文のない空メールや友人を装った内容のメールも迷惑メールとみなすようにした。これで,空メールを無差別に送って実在するメール・アドレスを調べる行為を取り締まれるようになる。
法律の適用範囲も広げた(ポイント(3))。これまでは,個人あてに届いたメールを法律の対象としていたが,今後は,企業で使っている代表メール・アドレスなども対象になる。
また,プロバイダの対応も強化された(ポイント(4))。これまでプロバイダは,大量の迷惑メールによってメール・サーバーに障害が発生しそうなケースに限ってメールの受信を拒否できた*。それを,「電子メール通信役務の円滑な提供に支障が生ずるおそれがあるとき」というふうに条文を改めて,メール拒否の条件を緩くした。
ただ疑問も残った。そもそも犯人を特定することなんてできるのだろうか。いくつかのプロバイダに聞いてみたところ,どこも「通信ログを見ればどのマシンから送ったのかを特定することは可能*」との回答だった。法律による迷惑メール対策は,この改正法が実質的なスタートと言えそうだ。
複数のフィルタで守るのが主流
次に,プロバイダで実施されている迷惑メール対策を調べてみた。
プロバイダでは,外から入ってくるメールをフィルタして,迷惑メールを自社の会員に届けないようにする対策に力を入れている。迷惑メールのために自社のサーバーや回線が無駄に使われるのを防ぐという効果もある。
その中でよく使われている手法が,レート制御,ホワイトリスト/ブラックリスト,コンテンツ・フィルタの三つである(図3[拡大表示])。
レート制御は,メールの送信量を調べて特定の送信元から大量に送られてくるメールを遮断する方法,ホワイトリスト/ブラックリストは拒否と許可のリストを使う方法,コンテンツ・フィルタは本文などで使われている単語で迷惑メールを判断する方法だ。
でも,こうした対策をしても迷惑メールが横行しているということは,限界があるのではないだろうか。
さらに調べると,最近は,送信ドメイン認証やレピュテーションという新しい対策が注目されていることがわかった。どんな対策なのだろう。
送信ドメイン認証がスタート
今年5月に送信ドメイン認証をはじめたニフティに行ってみた。
「送信ドメイン認証は,送信元メール・アドレスのドメイン名を詐称していないかを調べる技術です。メールを受信したメール・サーバーがメールの送信元アドレスのドメイン名を調べて,そのドメインを管理するDNSサーバーに真偽を問い合わせます。詐称しているとわかったメールは,迷惑メールと判断できるというわけです」(基本サービス部の工藤隆久課長)。
要するに,メールを受け取ったメール・サーバーが,メールを送ってきたと思われるプロバイダのDNSサーバーに,「このメールは本当にお宅のメール・サーバーが出したもの?」と聞いて確かめるわけか(図4[拡大表示])。
迷惑メール送信者は必ず送信元を偽るので,こうした判断は適切と言えそうだ。
| < | 前回へ | 目次 | 次回へ | > |
