スパマーに「反撃」するスパム・メール対策サービス（第3回）

Frog（カエル）の復活

Mark Joseph Edwards

2006.07.28

　前回筆者は，スパム・メール送信者（スパマー）に反撃していた米Blue Securityが，スパマーからネットワーク攻撃を受けたことによって，スパム・メール対策サービス「Blue Frog」を停止したことを紹介した。Blue Frogを終了した同社の決断は，はたして正しかったのだろうか。読者から頂いたいくつかのご意見を紹介するとともに，Blue Frogに非常によく似たプロジェクト「Okopipi」を紹介しよう。

　ある読者は筆者にこんなメールを送ってくれた。「こんな結末を迎えたのだから，Blue Frogが『途方もなく効果的なスパム撃退手段』だったというあなたの主張は成立しないのではないか。もし本当に効果的だったなら，Blue Securityは降伏する必要などなかったはずだ。本当に効果的なソリューションであれば，問題は解決されて，それ以後新しい問題は発生しなかったはずである」

　この意見は少し理想主義的だと筆者は思う。確かに，Blue Frogにはいくつか問題があった。しかし，このサービスは実際にスパムを食い止めたのだ。Blue Securityの報告によると，世界でトップ10に入るスパム業者のうち6つの業者が，Blue Frogのユーザーにスパムを送ることを，完全にやめたそうである。

　別の読者はこう書いた。「このアイデアは，失敗することが運命付けられていた，途方もなくひどいものだった。勝手に身を引くことは何も悪いことじゃない。スパム業者の人生を惨めなものにすることも何も悪いことじゃない。（だが，）『Do Not Email（Eメールお断り）』リストを組み込むのは，絶対に間違っている。なぜなら，スパム業者は自分たちのデータベースと（Blue Securityの）データベースを対比するだけで，Blue Frog会員全員のEメール・アドレスを手に入れることができるのだから」

　この意見に対する回答として，この問題に関して筆者と同じ意見を持つ，有名なセキュリティ専門家Marcus Ranum氏の言葉を引用してみたい。Ranum氏は昨年，Blue Frogについての詳細な分析記事を執筆した（該当記事：「Enabling the Complaint Department」）この記事には，「do not email（Eメールお断り）」リストについての彼の意見も書かれていた。

　Ranum氏はこう書いている。「（スパム業者が）自分たちのリストの正確性に気を配っているという証拠はない。そもそもメッセージの送信にはコストが一切かからないからだ。そのため，彼らが自分たちのリストの正確性に対して神経質にならなければならない理由は何もない。その上，もし攻撃者が，受信者リストの質を高めるためにBlue Securityの登録者情報を使ったのだとしたら，そのリストにはかなり多くのハニーポット・アドレスが含まれているはずである。そのことは，彼らが『do not email（Eメールお断り）』登録者情報を必死に無視しようとしていたことの証明になる」

Blue Frogのソース・コードを引き継いだプロジェクトが始動

　最後になるが，別の読者はこう書いた。「残念なことに，この（サイバー戦争）に勝利できるだけの組織力とやる気を持っているのは，勝利することの金銭的な側面に関心を持つ者だけだ。グレー・マーケットや時には犯罪組織からも支援を受けるスパム業者は，Blue Securityや第二のBlue Frogを目指す企業などに対するサービス拒否（DoS）攻撃の開始と継続に，半永久的にリソースのをつぎ込むことができる。一方，Blue Securityは遅かれ早かれ株主に対して，自らを正当化する必要に迫られる。Blue Frogは効果を証明し，スパムに打ち勝つ方法を私たちに提示してくれた。だが，われわれの陣営を勝利に導くには，傭兵軍団を結成する以外に方法はない，と私は考える」

　この読者の意見は，筆者がこれからお伝えする良いニュースにつながっている。Blue Frogと基本的に同じサービスを提供する，オープン・ソース・プロジェクトの「Okopipi」が結成されたのだ。Okopipiの仕組みはBlue Frogによく似ているが，全体的なアーキテクチャは異なる。

　Okopipi（南米に生息するカエル「South American Blue Poison Dart Frog」の現地での名称）は少なくとも部分的には，サービス停止前にオープン・ソースとして公開された，Blue Frogのコードに基づくものになるようだ。だがBlue Frogと異なり，Okopipiは分散サーバーを使ったピア・ツー・ピア・モデルを採用することになっている。分散サーバーは，将来起こりえるサービス拒否（DoS）攻撃に対する防御の助けになるだろう。スパム業者は，ネットワーク内のノードを何個か見つけて攻撃できるかもしれない。だが，理論上彼らがすべてのノードを見るけることは不可能である。従って，彼らはネットワーク全体をダウンさせることもできないだろう。

　成長が始まったばかりのOkopipiについてもっと詳しく知りたい方は，OkopipiのWebサイトを参照してほしい。もしあなたがプログラマーなら，このソフトウエア開発に参加してみてはいかがだろうか。もしあなたが設計や経営分野の才能をお持ちなら，プロジェクト参加者を導く役割を担ってみてはどうだろう。

　そして，Windowsが世界中の約80％のデスクトップ・パソコンで使われているという事実を念頭に，OkopipiがすべてのWindowsといっしょに配布されたらどうなるか想像してほしい。数百万のユーザーがスパマーに反撃する衝撃の大きさを想像してほしい。米Microsoftが博愛の精神でOkopipiプロジェクトを支持する姿を想像してほしい。それはきっと，すばらしい結果を生み出すことだろう。

第1回「先駆けとなった「Blue Frog」とは」
第2回「スパマーに降伏したBlue Frog」
第3回「Frog（カエル）の復活」