アイマトリックスは,スパム(迷惑メール)を判定するためのデータベースをオンデマンドで取得/更新する仕組みを備えたスパム対策ゲートウエイ・アプライアンス「マトリックススキャンAPEX」を,7月25日に販売開始した。価格は,最小構成100ユーザーが59万8000円(税別),最大構成5万ユーザーが2800万円(税別)など。
マトリックススキャンAPEXは,ラックマウント型PCサーバー機にLinuxベースのOSとスパム対策機能付きのメール中継サーバー・ソフトをインストールしたアプライアンス・サーバー機である。スパム対策機能として以下の3つを併用できる。イスラエルCommtouch Softwareのサービスとして(1)IPアドレスのレピュテーション,(2)RPD(再発パターン防止),それにアイマトリックス独自の技術である(3)msecである。
(1)のIPアドレスのレピュテーションは,ユーザー評価によってスパム送信者であると判断された送信元アドレスをブラック・リストとして利用するものである。(2)のRPDは,受け取ったメールを特徴付けている情報,すなわちヘッダー情報や本文の一部などを抽出してハッシュ関数のMD5で変換し,生成したハッシュ値をCommtouch社にHTTPで送信してスパムかどうかを判別させるものである。
中でも,マトリックススキャンAPEXを特徴付けているスパム対策機能が,(3)のmsecである。msecでは,受け取ったメールがスパムかどうかをアプライアンス・サーバー機自身が判定する。msecが特徴的なのは,スパム判定データベースをメールが届くたびにオンデマンドで入手することにより,最新のデータベースを保持できる点である。
msecの仕組みはこうである。前提として,アイマトリックスが運営するmsecセンター側でハニー・ポットを用いてスパムを収集し,スパム判定用のデータベースを作成する。このデータベースで管理している情報は,スパム送信者に関する詳細な情報である。
msecセンターのデータベースには,受け取ったメールの特徴をキーとする検索用のインデックスを割り振っておく。これにより,受け取ったメールの特徴に合致するスパム送信者の情報を管理できることになる。受け取ったメールの特徴とは,例えば行数が何行であるか,といった情報である。こうしたパラメータを複数組み合わせて,メールの特徴であるアウトラインを検出する。何を検出してアウトラインとするのかはmsecセンター側であらかじめ定義済みであり,定義にもとづいて実際にアウトラインを生成するのはアプライアンス・サーバーである。
アプライアンス・サーバーは,受け取ったメールのアウトラインをMD5でハッシュした値をmsecセンターに送信。msec側はハッシュ値で示されたメールの特徴にヒモ付いたスパム送信者情報を,アプライアンス・サーバーに返答する。すると,アプライアンス・サーバーが,メールとスパム送信者情報とを照らし合わせて,メールがスパムであるかどうかを判断する。
msecの特徴は,このように,メールを受け取った時点で,オンデマンドでその都度,スパム判定用のデータベースを取得する点である。背景には,スパム送信者の容疑者リストの総数は膨大であり,すべてのデータベース情報をmsecセンターとユーザー企業との間でリアルタイムで同期させるのは難しいという状況がある。判定すべきメールの特徴に合致した判定用データだけをその都度msecセンターから取得することで,実用上問題のないデータベース同期が可能になる。
