2004年09月28日(火) 21時19分
「増大する迷惑メールに危機感」−IIJが迷惑メール対策の現状と取り組みについて語る(RBB TODAY)
IIJ代表取締役社長 鈴木幸一氏
|
メールを立ち上げて一番はじめに行うのは、メールの内容の確認ではなく迷惑メールの削除。こんな経験を持つのは記者だけではないだろう。インターネットイニシアティブ(以下IIJ)代表取締役社長 鈴木幸一氏は迷惑メールの現状について次のように語る。
「1日2000通くらいのメールが来ますが、まず(メールを)消すことから始まります。海外などでは56kbpsも出ないようなダイアルアップ環境が多いものですから、メールを受信するのもなかなか大変だということを実感しています。このように、インターネットを巡る現状はまだまだセキュリティに問題がありますが、私共は利用者の皆さんが安心して、安全に使えるインターネット環境を、時間をかけながら作っていきたいと考えております」(鈴木氏)
28日午後、IIJが開催した迷惑メール対策の記者向けセミナーでは、迷惑メールの現状として圧倒的に北米から発信されているという結果(全体の8割)が示された(2004年4月時点)。全世界に占めるアジア圏の割合はわずか7.6%。だが、アジア地域の中だけを見ると約半数を中国が占めているという結果も出ている。なお、中国が過半数を占めているのは、中国にスパム業者がいるというわけではなく、オープンリレーやZombieクラスタの踏み台になっているからのようだ。
このような現状の中、欧米の技術者の一部にはメールを使わない、あるいは迷惑メールに埋もれてしまって見逃しているというケースが出始めているという。インターネットイニシアティブ ソリューション本部プロダクト推進部課長 近藤学氏は次のように語る。
「インターネットの世界で有名なクヌース先生はもうメールを使わないと公言しています。その理由というのが余計なメールが多すぎて仕事に支障が出ているからとおっしゃっています。クヌース先生に限らず、海外のエンジニアにはメールを読まない傾向が出てきています。
技術者はそれでもいいかもしれませんが、ISPはそうはいきません。ISPはスパム業者に対して後手後手に回っているというのが現状です。そのため、欧米では「出されてしまった側」と「送りつけられた側」の両方で協力して取り組む必要があると認識しています。
一方、日本で迷惑メールといえば、これまでは携帯電話が主流でした。しかし、今年の夏頃より従来とは桁違いのスパムが届くようになり、通常の運用レベルでは対応できなくなっています」(近藤氏)
迷惑メールの代表格としてあげられるのは「ウイルス/ワーム」「スパム」「フィッシング」の3つ。春頃はウイルス/ワームが大流行していたが、この夏は大量のスパムが横行した。その結果、携帯電話の時と同じように、メールが遅延するなどの障害が発生したISPや企業もある。また、フィッシングもついに上陸してしまったという。まだ大きな被害は発生していないようだが、今後は欧米のように問題化する可能性もあるという。
スパムにおいて特に問題となっているのは送信者の詐称だ(From詐称)。なぜならば、出してもいないメールが届いたといってクレームが来るなど企業のイメージダウンにつながるからである。また、サーバの増強など対応コストも増大するなどで困っている企業も増えているようだ。
From詐称の場合、さらに深刻なのが送信者も送信先も存在しないスパムが流れることだ。送信者も送信先も存在しないということは、これらのスパムがすべてエラーリターンとなって往復することになり、メールサーバに過大な負荷がかかってしまう。近藤氏によると、これらはいわば「メールシステムに対するDoS的インパクト」だという。
「特にこの夏は多くのISP・企業が困っていました。たとえばIIJの場合、従来ならば1日10万通のところ、ひどいときには1日100万通を超えるメールが流れてきました。企業などは10倍規模のメール量に耐えられる設計はしていないため、メールシステムのキャパシティを超えてしまうというケースも出たようです。その結果、メールが使えないなど支障が出る事態も起こっています」(近藤氏)
それでは、スパム対策としてどのような動きがあるのだろうか。近藤氏は、「Sender-IDやSPFなどで送信者認証を行うような技術スキームの導入」「Antispam filterの導入」「業界全体の対応」「エンドユーザの教育/啓蒙」などすべての要素を組み合わせて対応していくことが重要であると述べる。
いずれにしても迷惑メールを根本的に対処するには、法整備を含めた世界各国の協調、ISP・キャリア相互がどのように協力していくかが鍵になるだろう。
日本では、IIJのエンジニアが発起人となり、迷惑メールに関する技術交流会が開始された。ISPのエンジニアなどメールシステムの運用担当者が130名以上参加したということからも(参加組織は70以上)、担当者レベルではかなり危機感を持っていることがわかる。今後、交流会では一部の参加ISPが実験的にSender-IDやSPFなどの送信者情報を使った認証を行っていくようだ。年末には有効なスキームも確立されることだろう。1ユーザとしては、少しでも早く迷惑メールが一掃される日が来ることを願うばかりである。
なおIIJでは、企業を対象にした電子メールアウトソースサービス「IIJ Mailゲートウェイサービス」「IIJポストオフィスサービス」に迷惑メール対策機能を追加したサービスの提供を開始する。サービス開始は10月下旬の予定。
追加される迷惑メール対策は、米国MX Logic社のフィルタリングエンジンを利用して迷惑メールの度合いを判定、その情報をメールヘッダに付加して利用者に提供するというものだ。米国MX Logic社のフィルタリングエンジンは、学習型など複数のフィルタ技術を組み合わせており、98%の迷惑メールをブロックできる。また、24時間監視体制でフィルタリングツールの更新を行うことで、新種の迷惑メールにも対応できるとしている。
同社では、迷惑メール対策機能の追加を記念して、2005年3月まで「IIJ Mailゲートウェイサービス」の迷惑メールフィルタ部分の料金を無償で提供するキャンペーンを展開する。
(RBB TODAY) - 9月28日21時19分更新
http://headlines.yahoo.co.jp/hl?a=20040928-00000018-rbb-sci