企業が実行している迷惑メール対策は,主に受け取らないようにするものである。その一方で,迷惑メールを「送らせないようにする」対策も不可欠。いくら受信を制限しても,迷惑メール送信者の好き勝手な行為を阻止することにはなりにくいからだ。「送らせない,受け取らない」がそろってはじめて,迷惑メール対策は成果を見ることができる。
そしていま,迷惑メールの送信をストップする対策に注力しているのが,インターネット接続事業者(プロバイダ)や携帯電話事業者である。2005年に入ってから彼らは,迷惑メールの送信を阻止するための対策を実行に移している。
しかし迷惑メール送信の阻止は,一筋縄ではいかない。対策はプロバイダ業界全体で取り組んでいかねばならず,対策の手順も複雑になるからだ。
実施が進むOP25Bと送信ドメイン認証
現在,多くのプロバイダが実施中または実施を検討している対策には,「OP25B(Outbound Port25 Blocking)」(図1)と「送信ドメイン認証」の二つがある。OP25Bはプロバイダのメール・サーバーから送信する場合を除き,メールの送信に使うTCPの25番ポートを使えなくしてしまう手法。自営のメール・サーバーやエンドユーザーのパソコンに侵入したボットから送信される迷惑メールを遮断できる。
一方の送信ドメイン認証は,送信元を詐称したメールを検出する技術。フィッシングなど送信元を詐称するメールがユーザーに配信され,それに反応したためにクレジットカード番号などの個人情報をだましとられるような事態を回避できる。
ただし,これら二つの対策が効果を発揮するまでは,もう少し時間がかかりそうだ。
OP25Bは単一のプロバイダが実施しただけでは,ユーザーの利便性が下がる恐れがある。自宅で加入しているプロバイダを使ってほかのプロバイダや会社のメール・サーバーにアクセスしてメールを送るなどの作業ができなくなるため,代替策が必要となる。それは「TCPの587番ポートを使ってほかのプロバイダや会社のメール・サーバーに接続して,SMTP認証を受ける」というものだ。接続先プロバイダのメール・サーバーを運用するプロバイダがこの対策を実施し,かつユーザーのメール・ソフトの設定変更を告知していかなくてはならない。
また送信ドメイン認証は,プロバイダに限らず企業も,自社のメール・サーバーを送信ドメイン認証対応にするなどの作業が必要だ。
携帯/PHS事業者が「渡り」行為阻止を宣言
OP25Bと送信ドメイン認証のほかにも,プロバイダは送信者の「渡り」行為の阻止に向けた取り組みを進めている。渡りとは,プロバイダを次々と変えながら迷惑メールを送る行為のこと。迷惑メール送信者は,プロバイダの加入直後に大量の迷惑メールを送信。プロバイダは当該ユーザーのアカウントを停止するが,そうすると今度は別のプロバイダに加入して同様の行為を繰り返す。
こうした行為に対抗するには,プロバイダや携帯電話事業者間で迷惑メール送信者の情報を共有することが必要だ。実際,2005年10月に携帯電話事業者とPHS事業者は,2006年3月以降に迷惑メール送信者の情報を交換すると宣言した。
しかしプロバイダはまだそれをできずにいる。
ニフティ経営戦略室の木村孝担当部長は,「プロバイダでも携帯電話事業者と同様の対策ができるか検討を進めているが,携帯電話事業者とは違いいくつかの問題がある」と話す。問題の一つは本人確認の精度。携帯電話は加入申し込み時に免許証のコピーを付けるなどの本人確認を行っているが,プロバイダの場合はそこまでしていない。このため,迷惑メール送信者のブラックリストを作っても,偽名や偽住所が登録される恐れがある。また数百社あるプロバイダで,ブラックリストを共有する作業も容易ではない。
エンドユーザーの意識改革も必要
迷惑メールを「送らせないようにする」には,プロバイダだけではなくエンドユーザーの意識改革も欠かせない。特にいまエンドユーザーに求められるのは,迷惑メール送信の温床となっている「ボット」への対策だ。ボットとは悪意あるユーザーによるパソコンの遠隔操作を許してしまうプログラムのこと。複数のボットで構成する「ボットネット」を,悪意あるユーザーがDDoS(分散型サービス妨害)攻撃や大量の迷惑メール送信に使うケースが多い。
インターネットイニシアティブ(IIJ)の近藤学・プロダクト推進部プロダクトマネージャは,「まずはウイルス対策。ボットネットによる迷惑メール送信を防ぐのはここからだ。Windows Updateをきちんと実施することも含め,パソコンの防御をお願いしたい」と訴える。
IIJの山本和彦・技術研究所主幹研究員は,“今後予想される新しい攻撃”としてボットの進化に言及している。メール・ソフトのパスワードや送信サーバーを探し当てるなどして,正規ユーザーと同様の手法でメールを配信するようになるかもしれないとの危機感を隠さない。正規ユーザーとして迷惑メールが送信されると,OP25Bによる対策が奏功しなくなる恐れがある。
対策が進むにつれて敵も進化する。プロバイダは迷惑メール送信者とのいたちごっこも続けていかなくてはならない。
【集中連載 企業を守る 最強の迷惑メール対策】の特集ページはこちらをご覧下さい。
【集中連載 企業を守る 最強の迷惑メール対策】記事一覧
●(1)
企業での対策1−−部分被害は既存システムで対処せよ(11月14日)
●(2)
企業での対策2−−全社的被害はアプライアンスの導入で対抗(11月15日)
●(3)
企業事例−−8万通/日の迷惑メールを撲滅したJALグループ(11月16日)
●(4)
プロバイダの取り組み−−「迷惑メール送信行為の阻止」で苦悩(11月17日)
●(5)
個人の対策−−定番メール・ソフトでここまでできる(11月18日)
