米国で社会的な問題になっている迷惑メール。フィッシングやソフトの不正販売など犯罪に絡む迷惑メールが増えている。迷惑メール対策機能などを備えたメール・サーバーのアプライアンス製品を提供する米MirapointのDirector，Technical Marketing Timothy Chiu氏(写真)に同社の製品戦略などを聞いた。（聞き手は榊原　康＝日経システム構築）

---米国における迷惑メールはどのような状況か
　2004年1月1日から迷惑メール規制法「CAN-SPAM Act」が施行されて迷惑メールが減ると期待されたが，効果がなく，増え続ける一方だ。Sender IDやDomain Keysといった送信者認証技術に注目も集まっているが，多くの企業で一般的に使われるようにならないと意味がなく，まだまだ時間がかかると思われる。その期間を乗り切るために新しく提供した機能が「MailHurdle」だ。

---MailHurdleはGreylistingの手法と似ているが，どう違うのか
　基本的なコンセプトはGreylistingと同じだが，さまざまなチューニングを施してある。例えば，Greylistingではデフォルトのタイムアウトが4時間になっているが，これでは短過ぎるので長く設定してある。また，正当な送信者のホワイトリストを提供し，自動的にアップデートする仕組みになっている。

---Greylistingは，初めてメールを送信してきた相手に対して常にビジー(4XXのエラー・コード)を返すという点で賛否両論があるが，その点についてはどう考えているのか
　どちらかというと，反対よりも賛成の意見が多い。Greylistingの欠点はメールの遅配だが，実際にはそれほど問題にならないと考えている。我々の顧客に対しては，メールのやり取りを2週間程度モニタリングし，その結果に基づいて正当な送信者のホワイトリストを作成している。モニタリングしたメールからメール・アドレスを収集するスクリプトも提供しており，ホワイトリストを効果的に活用すれば遅配による影響を最小限に抑えることができる。このホワイトリストをいかに作り込むかがポイントになる。一度作ったら終わりではなく，日々更新していくことが重要だ。

---今後，どのような機能強化を施していくのか
　我々が北米の大学で実施した検証では，MailHurdleの機能だけで約80％の迷惑メールを排除できた。残りはSpamAssassinをベースにしたスパム対策エンジンでカバーする。この2つの機能で96～98％の検出率を達成できると考えている。詳細は明らかにできないが，これらに加えて全く新しい概念の対策機能を今後1～2カ月の間に投入する予定だ。ただし，新しい手法を取り入れても，それをかいくぐる手口がすぐに登場する。果てしない闘いになるが，今後も高い検出率を維持しつつ，False Positive(正しいメールを迷惑メールと判断してしまう誤検知のこと)を減らすための工夫も施していきたい。