2003年10月12日(日) 00時53分

オープンソース、スパム業者が逆手に（ZDNet）

　スパム業者はスパムに電子署名を加え、はやりのオープンソース電子メールフィルター「SpamAssassin」をかわそうとしている。しかし、SpamAssassinのアップデート版では、こうしたスパムも検出するよう修正が施されているという。

　電子署名は、メール内容の正当性と完全性を証明するために使われる。メール内容に変更が加えられれば署名は破棄され、改ざん行為を発見できる。

　スパムの新しい手口は、SpamAssassinを小ばかにするものとして紹介されているようだ。メールソフトメーカーSendmailのプロダクト戦略/設計担当ディレクター、ランド・ワッカー氏は、「SpamAssassinがどのような手法でフィルタリングしているかあけすけの状態で開発されているため」、スパム業者にこのような手口を考案させたのだと指摘している。

　この手口はオープンソースプロジェクトの危険性を強調するものだが、こうした脆弱性を迅速に修正することで、機能を強化することにもつながる。

　SpamAssassinプロジェクトのリードデベロッパー、テオ・バン・ディンター氏は電子署名を使った手口が通用するのはSpamAssassin 2.60以前の2.5シリーズだけだと語り、「SpamAssassin旧版はPGP署名のようなものをメッセージ内で検出した場合、通過させる確率を高くするよう設計していた」と説明している。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20031012-00000004-zdn-sci