2006年02月17日(金) 12時01分

著名な企業の購読解除フォームは安全か？（japan.internet.com）

ビジネス大企業の購読解除フォームなら、入力したメールアドレスがスパマーの手に渡らない、と信じることができるだろうか？

Web で購読解除システムにアドレスを送ると何が起こるのかを追跡調査するサービスによると、答えは「そうとは限らない」とのこと。

前回、 Lashback LLC というサービスが、インターネット上に存在するおよそ17万の“アドレス解除”手順を調査したと書いたが、この小さなアンチスパム会社は、大物数社がすでに網に引っかかった、と言っている。

ナイジェリアの財宝

Lashback の CEO Brandon Phillips 氏は、これまで見つかった購読解除問題で最悪だったもののひとつは、Kraft Foods 子会社の Gevalia Kaffe のサイトに関連している、と言う。

Lashback サイトに掲載されているunsubscribe abuse （購読解除の不正使用）レポートによると、同社は今まで一度も使われたことのないメールアドレスを使って、2005年10月25日、 Gevalia のグルメコーヒーのプロモーションメールの購読解除を行った。Lashback が調査した数千の購読解除フォームの大多数で購読解除ができ、それ以上メールを受け取ることはなかった。

しかし2006年1月20日、Lashback は未使用のアドレスでスパムメールを受け取るようになった。最初のメールは、弁護士の Mark から届いた。

「私は弁護士の MARK EDMUND です。ナイジェリアで石油取引を行うあなたと同じ国籍を持つ Fredrick Lauderdale 氏の顧問弁護士をしております。2001年4月21日、依頼人と彼の奥様、そして2人の子供たちが、ナイジェリアの Sagbama Express Road Balyasa State で車の事故に巻き込まれました。残念ながら同乗者は全員亡くなりました。それ以来、依頼人の親戚の居場所を広範囲にわたり探してきましたが、失敗に終わっています」

さらにこのメールは、1,200万ドルという遺産の一部をメッセージの受信者、つまりご存知のように架空のメールアドレスに過ぎないが、に渡したいと続けていた。どういうわけかこの弁護士は、遺産の60％を自分が保持し、たった40％を遺族と税金の支払いに当てることを申し出た。ナイジェリアの弁護士料としては法外な金額だ。

このメールは明らかにいかさまだ。届いたほかのメールの内容も大して違いはなかった。

Phillips 氏が送ってくれた書類によると、この問題が始まってから Lashback のテスト用メールアドレスに届いたスパムメールは、2ダース以上にのぼったとのこと。

Kraft Foods の広報担当者 Larry Baumann 氏は、Gevalia および Kraft 社はスパムに対しいかなる違反も許さない方針である、と電話インタビューで答えた。社内および顧客とのメール通信を管理するベンダーの両方で、非常に厳しい規定があるとのこと。

Baumann 氏は、「同社のサイトはパスワード制御した安全なサイトで、禁止リストを掲載している」と言い、そして「このリストを日々更新し、提携会社にもファイルをアップロードするよう義務付けている」と続けた。

購読解除アドレスはいかにスパマーの手に届くか

Lashback の調査で、購読解除システムが解除を依頼したアドレスがスパムを受信する、といった結果を引き起こしていることがわかったが、これは購読解除フォームのオペレータがスパマーにアドレスを販売しているからなのだろうか？　必ずしもそうとは言えない。

Gevalia のケースで確実に何が起こったか確かではないが、同社の製品のプロモーションメールの一番下の、「このメールは信頼できる提携会社によって送られています」というメッセージに、あるヒントを見つけた。

多くの会社は、いろいろなメールリストにプロモーションメールを送る提携会社の売上に対し、手数料を支払っている。2004年1月に米国で発効した CAN-SPAMAct （スパム規制法）では、バルクメールで商品を販売促進する企業は、購読解除の依頼を受け入れなければならないとなっている。またその子会社や代理店にも、“アドレス解除”を申し出た人にメールを送るのを止めさせなければならない。

従って多くの会社は、解除を依頼したアドレスのリストを保管している。提携会社がメールリストからアドレスを削除することができるように、このようなリストが提携会社に配られているなら、提携会社に悪徳業者が1社でもあれば、リスト全体がスパマーに売られる。

このようないわゆる禁止リストのアドレスは、スパムマーケッタにはとても魅力的だろう。信頼できない購読解除フォームにアドレスが届いたということは、次のことを意味する。

1.メールアドレスが有効である。

2.そのアドレスに送られたメールは読まれる。

3.データを Web フォームに正しく記入することができるほど、受信者のインターネット環境は快適である。

これらは、スパマーが売り込む商品の注文先に最低限必要な資格だ。

禁止リストを外部にもらさない

このような購読解除リストに関する問題は、2004年米連邦取引委員会が連邦議会に対し、“メールを送ってはいけない”リストを作成しないよう勧告するという事態を招いた。

残念ながら、CAN-SPAM Act で義務付けられた禁止リストが、スパマーの手に渡るという事実は、このお粗末な法の副作用のひとつにすぎない。

Lashback の Phillips 氏は、禁止リストを提携会社に提供している会社は、最低そのリストに独自の“おとり”用のアドレスを入れて作り変え、プライバシーの侵害者を特定できるようにしておかなければならない、と電話インタビューで言っている。

しかしこの方法は、不正を行う提携会社を締め出すことはできても、アドレスをスパマーに売られた人々を助けることにはならない。 Phillips 氏はもっといい解決策として、関係会社のリストを“洗浄”してくれる仲介サービスと契約することを提案している。こうすると、購読解除リストのアドレスは外部の手に渡ることがなくなる。このような第3社の洗浄サービスのトップは、メールサービスプロバイダ Skylist の子会社である UnsubCentral だ。

Lashback が購読解除システムを念入りにテストした結果、悪徳業者は存在するが、約92.5％は信頼でき、さらに多くのスパムが送られてくることはない、ということがわかった。

下記の Lashback の無料検索フォームに、特定のサイトのドメイン名を入力すれば、その購読解除フォームが信頼できるかどうかがわかる。

www.lashback.com/UnsubsafeSearch.aspx

正規のパブリッシャからのメールマガジンなら、その購読解除システムを使うべきだ。しかし、決してスパマーに好意的な購読解除フォームにアドレスを入力してはいけない。

嬉しいことに、 Lashback の新しい検索ツールで、その違いを簡単に見分けることができる。




デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/

デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html

http://headlines.yahoo.co.jp/hl?a=20060217-00000002-inet-sci