悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年03月04日(木) 00時27分

スパムメールと闘う(2)japan.internet.com

前回 はスパムメール概要やその実態を眺めてみましたがいかがでしたでしょうか。今回はスパムメール対策技術やスパムフィルタリング ソフトウェアについて詳しくみていきたいと思います。

■ スパム対策活動

前回説明したように、スパムメールは世界的に大きな問題となっており、スパムメール撲滅を目的に世界的に啓蒙活動を行う非営利団体が組織されています。

代表的な非営利団体には、スパムメールや望まざる広告メールの送信を防止するための活動を行っている OpenRelayDataBase やユーザーが登録したスパムのアーカイブを管理している SpamArchive があり、これらの非営利団体は後述するスパムフィルタ ソフトウェアの開発に大きく貢献しています。

■ 様々なフィルタリングのしくみ

スパムメールをフィルタするためのスパムフィルタ ソフトウェアは、受信したメールをどのような仕組みでスパムメールと判断するのでしょうか。ここでは、米国 Gnosis Software の David Mertz 博士がレポートしている有効的なスパムフィルタを行うしくみのポイントを紹介します。

1. 基本的な構造化テキストフィルタ

メールソフトが備えている分類機能を利用し、指定したヘッダー フィールドやヘッダー全体、あるいは本文に含まれる単純な文字列で、受信されるメールを分類します。最も基本的で簡単にできるフィルタの方法です。

2. ホワイトリスト/照合フィルタ

ホワイトリストとは受け取りを許可するアドレスを並べたものです。ホワイトリストと自動照合法の組み合わせを実装しているスパムフィルタ ソフトウェアには、オープンソース ソフトウェアの " TaggedMessageDeliveryAgent(TMDA) "は、マルチプラットフォーム、スパムフィルタ ソフトウェアとして人気がありますし、" ChoiceMail "は、Windows 用として商用化されているスパムフィルタ ソフトウェアです。

3. 分散適応型ブラックリスト

分散型ブラックリスト フィルタは、一人のユーザーが削除ボタンを押すと、他の何百万ものユーザーに、そのメッセージがスパムであることを警告として知らせるようにできるというものです。代表的なブラックリストサーバーには NJABL.ORG SORBS 、および SPAMHAUS などがあります。

4. ルール ベースのランキング表

ルールに基づいてスパムを選別するためのツールとして最も人気の高い製品は " SpamAssassin "です。"SpamAssassin" は、対象メッセージに対して、数多くのパターンを評価します。あるパターンは、一致するとメッセージの得点を加算し、その他のものは減算します。メッセージの得点が一定の閾値を超えると、スパムとしてフィルタリングされます。そうでなければ、正当なメールとみなされます。

5. ベイズ単語分布フィルタ

Arc 言語や Lisp 言語の設計者であり、多くのスパムメール関連の文献を執筆している PaulGraham はスパム単語と非スパム単語のベイズ確率モデルを構築することを提案しています。つまり、ある種の単語は、判明済みのスパムに高い頻度で出現するのに対して、別の単語は、正当なメッセージに高い頻度で出現するということです。よく知られている数学的方法を用いることで、各単語の「スパム指標確率 (spam-indicative probability)」を生成することができます。

それでは、これらの仕組みを基にスパムメールのスパムフィルタ ソフトウェアを見ていきましょう。

■ オープンソースのスパムフィルタ ソフトウェア

スパムメール対策が多くの利用者から叫ばれてきたことから、アップルコンピューターの標準メールソフトウェアである Apple Mail や Mozilla のメールソフトウェアは標準でスパムフィルタ機能が装備されていますが、ここでは Windows で操作する国産メールソフトウェアで人気の高い "Beckey! Interenet Mail" の PlugIn ソフトウェアである BkASPil for Becky!2 のスパムメールフィルタリングのしくみを具体的に見ていきましょう。

BkASPil for Becky!2 は、スパムメールが送られてくるメールサーバーの IP アドレスをリストアップし、世界中にある複数のブラックリスト管理サーバーに問い合わせます。 IP アドレスが、1つ以上のブラックリストに掲載されていたら、その IP をブラックリストに追加します。このブラックリストを管理することでスパムフィルタリングを行います。

筆者も BkASPil for Becky!2 を利用しており、80%から90%の確率でスパムメールをフィルタリングしてくれます。しかしながら、このようなブラックリストサーバーを利用してのスパムメールフィルタリングは、既にブラックリストに登録されているスパムメールには極めて高い効果がありますが、新参者のスパムメールは、ブラックリストに登録されるまでは効果が低いという問題もあります。

このほか、代表的なオープンソース ソフトウェアのスパムフィルタ ソフトウェアには、日本語に対応し GPL で配布されている " bsfilter/bayesianspamfilter "、OSI Approved :: Perl License で配布されている " DisSpam "、linux-users ML 等にも採用され、Debian Linux、Gentoo Linux 用のパッケージも用意されている " spam-assassin "などがあります。

身近にいる、"bsfilter/bayesian spam filter"利用者にその効果をインタビューしたところ、70%から80%のスパムメールをフィルターしてくれるとのことです。

■ 商用 スパムフィルタ ソフトウェア

商用のスパムフィルタ ソフトウェアも数多くリリースされており、その利便性や効果も様々です。米国 Catapult の運営している " SpamFilterReview "では、商用スパムフィルタ ソフトウェアの評価を行っており、スパムフィルタリング効果はもちろんのことソフトウェアの使いやすさ、セットアップのしやすさ、安定性、カスタマイズの容易性、機能などでレイティングを行っています。

日本においてはシマンテック社の " NortonAntiSpam2004 "、ホライズン デジタル エンタープライズ社の " HDEMailFilter "、Sendmail 社の "Mailstream Anti-spam Solution (MAS) 2.0" など様々な商用スパムフィルタ ソフトウェアが発売されています。

■ スパム対策の今後

このようにスパムフィルタ ソフトウェアを導入することにより、ある程度スパムメールを排除することができますが、スパムメール業者も様々な手段でスパム・フィルタを"かいくぐろう"としており、今後もスパムメール業者とスパムメール ソフトウェアの鼬(いたち)ごっこが続くと思われます。

最後に、米国 Microsoft は「Penny Black」という研究プロジェクトに68億ドル以上を研究開発費用を投じて「メールの送信者に何らかのコストを負担させる」いわゆる電子メールの郵便切手を検討していますが、研究結果が出るのは数年先と言われています。

参考文献
GnosisSoftwareのDavidMertz博士のスパムの選り分け手法
SpamIPCacheDBforBkASPilPlug-In
・Linux magazine 2004.3 特集 スパムを撃退せ (株)アスキー

記事提供: 株式会社ネットエイジメルポッド開発チーム



デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/

デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html (japan.internet.com)

http://headlines.yahoo.co.jp/hl?a=20040304-00000003-inet-sci

最新のニュース記事一覧
お問い合わせ