近頃「スパム・メール市場」は数百万ドル規模に成長しており,スパム送信者(スパマー),スパム対策ソリューション開発企業,ユーザーの間で,大金が行き来しているのが現状である。そんな中で最近注目を集めたスパム・メール対策サービスが米Blue Securityの「Blue Frog」だ。Blue Frogはスパマーの攻撃を受けてサービスを停止したが,5月にはBlue Frogに似た「Okopipi」というプロジェクトもスタートしている。この新しいスパム・メール対策の動向を3回に分けて解説しよう。
まず,スパム・メール対策の現状をまとめてみよう。米国政府は2003年に,CAN-SPAM法(Controlling the Assault of Non-Solicited Pornography and Marketing Act)などの法律を制定しているが,この法律の効果が現れるのはまだ先のことになるだろう。そもそも,スパマーが米国外にいる限り,この法律の効果は薄い。
また「DKIM(Domain Keys Identified Mail)」や「Sender ID」などのメール・サーバー認証技術を使うことによって,電子メールの流通そのものを管理して,スパムに対抗する傾向も出てきている。しかし,これらの技術の多くは,電子メールの流通に制約を課すものであり,オープンで自由なコミュニケーションに制限を設けることになる。インターネットの理念に反すると言わざるを得ない。
スパマーにメールを送り返すBlue Frog
米Blue Securityは,スパムへの対抗に効果的な「Blue Frog」というツールを提供していた。個人や企業ユーザーは,自身の電子メール・アドレスをBlue Securityの暗号化された「do not spam(スパムを送るな)」リストに登録できる。登録ユーザーは,スパムを受信した際に,その情報をBlue Securityに通知できる。
通知を受けたBlue Securityは,目障りなスパムの送信者を調査し,スパマーが利用しているネットワークの管理者に通報する。またBlue Securityは,Blue Frogのユーザーにスパムが送信される度に,スパマーに対してメールを断りなく送信する。スパマーが5通のスパムを100万のBlue Frogユーザーに送信すると,スパマーは500万通のメールを受信することになるのだ。スパマーのシステム・リソースに莫大な負荷が生じることになる。
スパマーの攻撃を受けたBlue Frog
残念なことに,Blue Securityは攻撃の対象となった。Blue Securityのネットワークに対してDDoS(Distributed Denial of Service:分散DoS)攻撃を仕掛けたのは,大量のメールに怒ったスパマーであることは明らかだった。スパマーであるPharmaMasterは,その卑劣さを露呈する結果となり,ビジネスの相手としてふさわしくないことが判明した。また,Blue Securityはこの一件で多くのメディアに取り上げられ,Blue Frogの認知度が飛躍的に高まったことは間違いない。
Blue Securityはプレスリリースで,世界でトップ10に入るスパマーのうち6人は,Blue Frogのユーザーへのメール送信を停止した,と発表した。すべてのインターネット・ユーザーがBlue Frogのような技術を使えば,非常に迅速にスパム問題を解決できるに違いない。このような技術を使えば,インターネットのオープン性を制限する可能性のある法律の制定やソリューションの開発を最小限に抑えることができる。
第1回「先駆けとなった「Blue Frog」とは」
第2回「スパマーに降伏したBlue Frog」
第3回「Frog(カエル)の復活」
