スパム・メールに苦慮するISPの次の一手---技術的な対策に限界，ぷららが制度面からアプローチ

福田崇男

2003.06.26

断りもなく送りつけられてくるスパム・メール。企業やエンドユーザーだけでなく，多くのISPも対応に苦慮している。強制退会されることを承知でサービスに入会し，大量のスパム・メールを配信する事業者が絶えないからである。そんななか，ぷららネットワークスは，スパム・メールに課金するという新たな対策を開始し，効果を上げているという。

（福田崇男＝tafukuda@nikkeibp.co.jp）

　スパム・メールに悩まされて対策を講じているユーザーや企業は多い。ISP（インターネット接続プロバイダ）もその例外ではない。ただ少し違うのは，ISPは，メール・サーバーを使って大量のスパム・メールを配信されることに悩んでいるという点。しかし，配信数の制限やアドレスやキーワードによるフィルタリングといった技術的な対策では，スパム・メール配信を防げない。

　そのため，ぷららネットワークスのように新たな試みを始めるISPが登場している。スパム・メール配信で発生する大量のエラー・メールに課金することで，スパムを防ごうというのである。「大量配信メールの数は80％減少した」（ぷららネットワークスサービス企画部長の中岡聡氏）という。

オンライン・サインアップを悪用

　スパム・メールによるISPの悩みは深い。スパム・メール配信事業者は，ISPが用意しているオンライン・サインアップの仕組みを利用してアカウントを作り，大量のメールをばらまく。強制退会させても，別のクレジット・カードを使って何度もサインアップする。オンライン・サインアップという，サービスを利用しやすくするための仕組みがあだになっている。

　大量のメールを配信するためにサーバーの負荷が高まり，ほかのユーザーのメール送受信に影響が出る。携帯電話のアドレスに配信された場合は，もっと深刻である。携帯電話事業者のメール・サーバーが，大量メール配信を検知し，一定時間接続を拒否。しばらくの間その携帯電話事業者あてにメールを送れなくなってしまう。

技術的な対策には限界が

　技術的な対抗策はいくつかある。たとえば，一定時間あたりのメール配信数を制限する方法。ただしこの方法を実現するには，ユーザーごとにメール配信数をサーバーが把握する必要がある。そのためには，メールを送信するユーザーが誰なのかをSMTPサーバーが認識できるよう，SMTP Authによるユーザー認証の仕組みを導入しなくてはならない。POP beforeSMTPによる認証では，SMTPでメールを送信する際になりすまされる可能性がある。スパム・メール対策のために，すべてのユーザーにSMTP Authを強要することになり，なかなか導入には踏み切れない。

　メールに含まれる文字列でフィルタリングするという手もある。しかし，最近のスパム・メールは，1通ごとに少しずつ本文の内容を変えて，フィルタをすり抜けてしまう。「イタチごっこになっている」（NTTPCコミュニケーションズの担当者）という。送信元のメール・アドレスでフィルタリングしても，同様にほとんど意味がない。

大量エラー・メールに課金

図1●ぷららネットワークスは大量のエラー・メールに課金する取り組みを開始した
通常，大量に送ったスパム・メールのうち，配送が成功するのは1～2％程度。残りの99％のエラー・メールに課金することで，スパム・メール配信事業者の配信コスト構造を崩すのが狙いである。

　そんななか，ぷららネットワークスは制度面からの対策を3月から実施している。不特定多数のあて先にメールを配信したユーザーから，エラー・メール1通あたり100円を徴収することを決め，利用規約に盛り込んだ。オンライン・サインアップの申し込み画面に，その旨を明示するWebページを用意。同意しないとサインアップできないようにした。

　エラー・メールならば，SMTP Authを使わなくても適用できる。インターネット接続時の認証記録などを基に，あとから誰が送ったメールなのかを調べられるからだ。

　ヒット率，つまり実在するユーザーにスパム・メールが届く確率は1～2％程度であるという。配信事業者にしてみれば，1000通のスパム・メールをユーザーに届けるためには，10万通のメールを送らなければならない（図1[拡大表示]）。すると，9万9000通がエラーになり，1000通届けるのに990万円が請求されることになる。1通あたり1万円近いコストがかかる。このようなコスト計算であれば，スパム・メール配信ビジネスそのものが成り立たなくなるのでは，という狙いである。

　請求した料金の徴収はどうするのか，不特定多数の定義が明確ではないなど，課題はまだある。こういうこともあり，ほかのISPは，「今のところ考えていない」（ニフティ広報担当），「予定はない」（OCN担当者）と，静観の構えである。ぷららの対策は，そのISPにとっては効果があるかもしれないが，スパム・メールを受け取るエンドユーザーにはほとんど効果がない。ぷらら以外のISPを使って，スパムは相変わらず届くからである。

　一方，海外のISPも，スパム対策に動いている。米ヤフー，米マイクロソフト，米アメリカ・オンライン（AOL）は，スパム・メール対策で協力していくことを4月28日に発表した。ヘッダーが改ざんされたメールの送信元を突き止める技術や，第三者不正中継が可能なサーバーからのメールを禁止するといった技術の開発に取り組んでいる。身元を偽って無料メール・アカウントを作るユーザーへの対策も講じる。さらに，スパム・メール対策の技術標準やガイドラインを共同で作成する。

　また，IETF（インターネット・エンジニアリング・タスクフォース）は，スパム・メール問題を調査，検討するために，「アンチスパム・リサーチ・グループ（ASRG）」を設立した。受信者がメールの受け取りに同意していることを表明する方法や，スパム・メールを識別し排除する手法，スパム・メールの配信元を特定するための技術などについて検討する。今後，SMTPの仕様に盛り込む可能性もある。