 |
「現在ではそれほど問題にはなっていないものの,来年には『SPIT』が大きな問題になるだろう」——。米Internet Security Systems(ISS)のCTO(最高技術責任者)であるChristopher J. Rouland氏は7月20日,メディア向けの説明会において解説した(写真)。
SPITとは「SPAM over IP Telephony」の略で,IP電話を使ったスパム(広告や勧誘など)のことである(関連記事)。「(メールの)スパムとは異なり,技術的な対策が難しいこと。対策のための製品が現時点では存在しない」(Rouland氏)。「メールのスパムについては,さまざまな対策技術が開発されているものの,SPITについてはほとんどない」(インターネット セキュリティ システムズのエグゼクティブ セキュリティ アナリスト 高橋正和氏)
また,スパムよりもSPITのほうが“効果”が高いとの理由で,スパム業者がSPITへ移行する可能性がある。「電話のほうがメールよりも感情に訴えかけられる」(高橋氏)ためだ。「例えば,『緊急事態が発生したので,こちらへ電話してくれ』とのメッセージを残すと,多くのユーザーは何ごとかと思い電話してしまうだろう。そのようなメッセージを使って,有料番組へ電話をかけさせるようなSPITが考えられる」(同氏)
ISSでは,他社に先駆けてSPIT対策製品を開発しているという。具体的には,同社のIPS(侵入防御システム)製品「Proventia」シリーズにSPIT対策機能を組み込むという。「(対策用の)アルゴリズムは既に完成している」(Rouland氏)。同機能を組み込んだ製品の発表およびリリース時期は,2005年第4四半期を予定している。
(勝村 幸博=IT Pro)
