Webサイトや電子メールのフィルタリングを手掛ける英SurfControl社は,企業のスパム識別,阻止に向けた5つの方法を現地時間5月8日に発表した。これは,同日同社が発表した「Major Techniques for Classifying Spam」と題する白書に記載されたもの。
「経費がかさむ人手による介入を最低限に抑えながら,スパム識別の精度を最大限に高めるのが最善の方法である。実現には,ネットワークにスパムが入り込むのを防ぐために,電子メール・クライアントのコンテンツを自動的に,またリアルタイムで分析,フィルタするスパム検出と分類技術を複数組み合わせて採用する必要がある」(同社)
また,ある会社にとってスパムと認識される電子メールも,別の会社にとっては,仕事に関連したメールである可能性があるため,カスタマイズも重要だという。
同社が挙げたスパムを識別して阻止する方法のトップ5は次の通り。
1.フィンガープリント・データベースの分析
2.語彙的な分析
3.人工知能
4.統計的な分析
5.発見的手法
「フィンガープリント・データベースの分析」は,アンチウイルス・ソフトで一般的に使われるフィンガープリントをベースにした識別に似ている。既知のスパム種に対して非常に効果的であり,無害なメッセージをスパムだと識別する可能性が低い。
「語彙的分析」は,間違ったスパムの識別を防ぐために,電子メールのテキスト全体の文脈に照らし合わせて単語とフレーズをチェックする。
ニューラル・ネットワークを使った「人工知能」は,企業によるスパムの定義を訓練によって学習することができる。
「統計的分析」は,AIに似ており,メッセージがスパムであるという可能性に重点を置いて訓練できる。
「発見的手法」は,スパム識別テストの結果をまとめてメッセージのコンテンツ全体のスコアを決定するフレームワーク。スコアを元にメッセージがスパムであるか否かを識別する。
また,同社は「インターネット・メール・サーバーのオープン・リレー機能を完全に無効にすることも重要だ。スパマーを含め,ユーザー認証なしで外部ユーザーに決してメール・サーバーからメッセージの送信を許してはいけない」としている。
◎関連記事
■ MSNで新たなスパム・メール遮断機能
■「米国ビジネス・ユーザーは『取引実績のない企業からのメール』をスパムと定義」,と米調査
■「米国の職場ネット・ユーザーの約9割はスパム・メールの法規制を望んでいる」と,英企業/a>
[発表資料へ]
