断りもなく送りつけられてくるスパム・メール。悩まされて対策を講じているユーザーや企業は多い。ISP[用語解説]も例外ではない。ただ少し違うのは,ISPは,自社のメール・サーバーを使って大量のスパム・メールを“配信される”ことに悩んでいるという点。しかも,メールの配信数制限やフィルタリング技術などといった技術的な対策では,スパム・メール配信を防げないという現状がある。

 そこで,新たな試みをぷららネットワークスが始めている。スパム・メールに課金することで,大量配信を防ごうというのである。以前に比べ,大量配信メールの数は80%減少したという。メール配信数制限などの技術的対策に限界が見え隠れする今,このような,利用規約など制度面からアプローチする手法が効果的なのではないだろうか。

技術的な対抗策では「イタチごっこ」から抜け出せない

 実際,ISPの悩みは深い。スパム・メール配信事業者は,ISPが用意しているオンライン・サインアップの仕組みを利用してアカウントを作り,大量のメールをばらまく。強制退会させても,配信事業者は別のクレジット・カードを使って何度もサインアップする。オンライン・サインアップという,サービスを利用しやすくするための仕組みがあだになってしまっているのである。配信時にはメール・サーバーに大きな負荷がかかり,ほかのユーザーがメールを送れないなどの影響がでる。

 技術的な対抗策はいくつかある。例えば,一定時間あたりのメール配信数を制限する方法。ただ,ユーザーごとにメール配信数をサーバーが把握する必要があるため,メールを配信するユーザーがだれなのかがわかるよう,SMTP[用語解説] 認証などの仕組みを導入しなくてはならない。すべてのユーザーにSMTP認証を強要することになってしまい,なかなか導入には踏み切れない。

 メールに含まれる文字列でフィルタリングするという手もあるが,最近のスパム・メールは1通ずつ内容を少し変えることで,すり抜けてしまう。「イタチごっこになってしまっている」とは,あるISPの弁である。

制度面からの対策が登場――エラー・メールに一定額を課金する

 そこで,技術的な対策ではなく,制度面からのアプローチしようという試みが始まっている。ぷららネットワークスは,不特定多数のあて先にメールを配信したユーザーから,エラー・メール1通あたり100円を徴収することを決め,利用規約に盛り込んだ。サインアップする際の申し込み画面に,その旨を明示している。エラー・メールなどにより,大量にメールを配信したことが分かると,そのユーザーの利用料金に,エラー・メール数分の追加料金を加えて請求する。

 ヒット率,つまり実在するユーザーにスパム・メールが届く確率は1%,せいぜい2%程度であるという。配信事業者にしてみれば,1000通のスパム・メールをユーザーに届けるためには,10万通のメールを送らなければならない。すると,9万9000通がエラーになり,1000通届けるのに990万円請求されることになる。1通あたり1万円近いコストがかかってしまう。このようなコスト計算であれば,スパム・メール配信ビジネスそのものが成り立たなくなるのでは,という狙いである。

 請求した料金の徴収はどうするのか,不特定多数の定義が明確ではない,など,課題はまだある。ただ,実際に料金をどんどん徴収したいというより,抑止力を期待した取り組みであろう。

 これまでの経緯からすると,配信事業者が何らかの対抗策を打ち出してくることも考えられる。しかし,技術的なスパム・メール対策に限界がある現状では,このような取り組みのほうが,効果的であるように思える。ぷららとしても,新しい試みであるだけに,推移を見守っている状況である。引き続き効果が上がるようであれば,ほかのISPにも同様の動きがでてきそうだ。

(福田 崇男=日経インターネットソリューション)