学校法人慶應義塾は2007年4月,学内ネットワークに,ギデオンのウイルス/迷惑メール対策ソフト「ギデオン アンチウイルス アンチスパムPlus」を導入した。同ネットワークは大学の5キャンパスのほか,慶応義塾の幼稚舎や中等部,高等部などともつながる基幹ネットで,教職員や学生を合わせた約4万ユーザーが利用する。

パターン・ファイル提供の早さを重視

 慶應義塾にとって,ウイルス/迷惑メール対策製品のリプレースは今回が初めてではない。ウイルスが増え始めた1999年ころから,毎年見直しをかけている。ウイルス対策については,重視している点は今も昔も変わらない。パターン・ファイル提供の早さである。

 なぜパターン・ファイル提供の早さを求めるのか。理由は運用方法にある。慶應義塾では,学内ネットワークの設計から運用まですべて自前で行っている。ウイルスの駆除作業も例外ではなく,職員が本業の傍ら実施している。それだけにパターン・ファイル提供の早さが職員にかかる負担を左右する。

 慶應義塾インフォメーションテクノロジーセンター(ITC)本部の山方崇氏は「新種のウイルスが侵入した場合は厄介。感染方法や被害内容がつかめないので,それらの調査だけで本業の仕事がストップしてしまう。ウイルスの駆除に数日間追われることが年に数回はある」と話す(写真1)。

写真1●ウイルス/迷惑メール対策の製品選定や運用に携わっている慶應義塾の職員
写真1●ウイルス/迷惑メール対策の製品選定や運用に携わっている慶應義塾の職員
左からITC本部の山方崇氏,金子康樹課長,加賀斉天事務長付(係主任)。

 慶應義塾がウイルス対策製品のリプレース検討を始めたのは,2006年の初め。約1年間かけて複数の製品を比較した結果,ロシアのカスペルスキーの検知エンジンが最もパターン・ファイルの提供が早いという結論を得た。そこで,同社製エンジンを採用するウイルス対策製品に候補を絞り込んだ。最終的に選んだのは,候補の一つだったギデオンのソフトウエア型製品である(写真2)。決め手となったのは,インストールと設定管理が容易だったことと,次期バージョンに搭載予定の迷惑メール対策機能が柔軟性に優れていたことだという。

写真2●ギデオン アンチウイルス アンチスパムPlusがインストールされているメール・サーバー
写真2●ギデオン アンチウイルス アンチスパムPlusがインストールされているメール・サーバー

RBLが原因で正規メールを誤検知

 慶應義塾では,迷惑メールの度合いを示すスコアをメールのサブジェクト(タイトル)あるいはヘッダーに付け,ユーザーがそのスコアを基に迷惑メールかどうかを判別するという仕組みで運用している。この仕組みは,2種類の迷惑メール対策を組み合わせることで実現している(図1)。その対策とはRBL(realtime blackhole list)と,ウイルス/迷惑メール対策製品が搭載する迷惑メール対策機能である。

図1●慶應義塾のウイルス/迷惑メール対策の全体像
図1●慶應義塾のウイルス/迷惑メール対策の全体像
まず商用のRBLを使って該当する迷惑メールをすべて振り落とす。次に受信したメールをギデオンのウイルス/迷惑メール対策製品を使ってチェックする。
[画像のクリックで拡大表示]

 RBLは迷惑メール送信元が登録されているブラックリストのことで,ここに登録されているアドレスからのアクセスはすべて拒否する。RBLには,迷惑メールの受信を回避できるメリットがあるものの,正規のメールを迷惑メールとして処理してしまいかねないという問題がある。RBLの運営事業者はメールの流量などを見てブラックリストを決めているので,大量のメールを配信するプロバイダが迷惑メール配信業者と混同されることがあるからだ。

 慶應義塾は2社の商用RBLを利用しているが,そのうち1社(B社)のRBLには正規のメールの送信元が含まれていることがあり,困っていた。

 山方氏は「ヤフーやグーグルなどのフリー・メールや,大手プロバイダからのメールを受信できないことがしばしばある。そのたびにホワイトリストへの登録作業が発生する。かといって,大手からのメールをすべて許可すれば,迷惑メール配信業者はそこに付け込み送ってくる。いたちごっこになっている」と打ち明ける。

他社RBLも判定基準に含められる

 そこで慶應義塾が正規メールを迷惑メールとして誤検知しないようにする対策として目を付けたのが,ギデオン製品の新バージョンが搭載する予定の「スコアリングのカスタマイズ機能」だった。迷惑メールかどうかを判定するスコアリング対象は,これまでは自社フィルタのみだったが,新バージョンでは他社のRBLも対象になる。また,正規のメールかどうかの判定条件を詳細にカスタマイズできるようになる。

 具体的には,ギデオンの製品が備える正規メールと迷惑メールの判定条件に,B社提供のRBLを組み込むことで,全体の精度を高めようとという試みだ(図2)。「現在は試験的に稼働させている状態だが,狙い通りの効果が得られている。ギデオン自らが管理・運営しているRBLも精度が良いので,国内の出会い系の迷惑メールにも効果がある」(山方氏)と期待は高い。

図2●慶應義塾は正規メールの誤検知を減らすために,迷惑メールや正規メールなどの判定条件を次期システムで変更する予定
図2●慶應義塾は正規メールの誤検知を減らすために,迷惑メールや正規メールなどの判定条件を次期システムで変更する予定

 慶應義塾では,今後,この新しい迷惑メール対策の対象者を広げ,教職員や在学中の学生だけでなく,卒業生を含む約30万ユーザーに提供する計画である。