米国の法律学者であるJonathan I. Ezor氏が11月,スパム・メール対策として提供されるリアルタイム・ブラックホール・リスト(RBL)に関連する法的問題を取り上げた論文を発表した。「ブロックを破壊しろ:スパム・フィルタに誤って登録された場合の,米国法律の下での適切な法的対処法」と題するこの論文は,メール・サーバー管理者にとって興味深い内容であるだろう。
論文で最も興味深いのは,Ezor教授が「ブロックリスト・ベンダーにもっと高い水準の配慮を求めている」と述べていることだ。RBLに誤ってアドレスを登録されて,メールの送信をブロックされてしまったことのあるメール・サーバー管理者であれば,この意見を歓迎することであろう。
この論文は,スパム・メールの定義と簡単な歴史の紹介から始まる。読者の多くは,恐らくこの部分は飛ばしても大丈夫だろう。続いてEzor教授は,「問題に対して自警的な技術ソリューションを見つける」というインターネットの伝統を論じて,RBLをこの伝統の系譜に加える。
しかし,他の多くの自己制御型の環境と同様に,インターネットにおいても,すべての関係者がきちんと規制に従ったり,環境内で適切に行動したりするという保証はどこにもない。誤ってリストに登録されたと主張する数社が訴訟を起こした事例を含めて,RBLに関連する訴訟が増えているのはこのためだ(筆者が利用するISP(インターネット・サービス・プロバイダ)である米Buckeye Expressも同様の訴訟を起こしたが,いまだに係争中である)。
Ezor教授の説明によると,RBLに誤って登録された複数の組織は,名誉毀損や「見込みのある取引関係に対する故意の妨害」,取引の制限,その他様々な苦情で訴えを起こしたようだ。もし自社のサーバーのIPアドレスがブラックリストに登録されてしまったら,他の組織と合法的な電子メールのやり取りに,間違いなく障害が発生する。このとき本当に重要なのは,いかに短時間で問題を特定し,それを解決できるかということである。
訴訟を起こすというのは確かに極端な対処法ではあるが,いくつかのRBLプロバイダは間違いの修正に対して驚くほどのんきなアプローチを取っている。Ezor教授はこう述べる。「だが送信者にとって,(誤登録がもたらす)被害は甚大なものになることがある。そして裁判所を使って変更を強制する力が失われてしまったら,送信者が頼りにできるものはほとんどなくなってしまうかもしれない」
Ezor教授は,裁判所を訴訟でスパム攻撃する代わりに,以下のような代替ソリューションがあると提案している。
・誰をリストに登録するかについて,RBLベンダーは客観的な基準を使うべきである。
・送信者が不満を表明したときは,彼らがスパム送信者であることを示す証拠がないかぎり,自動的にリストから削除するべきである。
・RBLは,送信メッセージから利益を得る可能性のある者(例えば,宣伝されている製品の広告主)ではなく,罪を犯した送信者のIPアドレスのみをリストに登録すべきである。
・(RBLの)プロバイダには,「客観性と適度の配慮,そして(彼らの活動が及ぼす実害の大きさに相当する)説明責任を含めた,プロフェッショナルとしてふさわしい行動規範の遵守を義務付けるべきである」
これらは非常に強気な提案である。最後の提案は特にそうだ。インターネット,そしてIT世界全体は,これまで「プロフェッショナルとしてふさわしい行動規範」に従うべきという考えに難色を示してきた歴史がある。こうした規範を採用することを拒んできた歴史を持つRBLプロバイダ(これらの多くはボランティアによって運営されている)が,誰かに強制されない限り,突然こうした規範を採用し始めるとは考えにくい。そして仮に彼らがそうした場合でも,それによって事態が悪化してしまうかもしれない。
だがそれでも,これは興味深い主張ではある。誤ってブラックリストに登録されてしまった管理者たちから筆者が聞かされてきた不満の数々を考慮すると,特にそうだ。読者の皆様はどのようにお考えだろうか。もしこれらの提案に従うRBLサービスが存在したら,そのサービスの利用に料金を支払ってもいいと思うだろうか?
