この部分の広告を募集しています。詳しくはこちら
HOME > ネットワーク技術雑誌レビュー > NETWORK MAGAZINE 2005.11 『スパム防止の特効薬とは? P73~80』 by カッシー

NETWORK MAGAZINE 2005.11 『スパム防止の特効薬とは? P73~80』 by カッシー

(2005年11月02日)

私は5年ほど前からプロバイダを変更してもメールアドレスを変えずに済むように、「.com」の独自ドメインをメインのアドレスにして、メール転送サービスを使ってプロバイダのアドレスにメールを転送するやり方を続けています。

そのためプロバイダを変更しても友人に変更を連絡することも無く、メーリングリストやメルマガ、インターネット通販などに登録しているアドレスもそのままでメールの転送先を変えるだけで良くて便利なのですが、その代償か、「.com」ドメインのため昔から英文のスパムメールが多かったんです。しかも、最近は日本語のスパムメール(特に出会い系)も増えてきました。中には「配信停止依頼はこのページから」といったURLがあってそれをクリックしてしまうと、結果的に自分のメールアドレスが生きていることをスパム業者に知らしてしまうという手口があります。恥ずかしながら私も誤ってクリックしてしまったこともあり、スパムメールにはウンザリしていました。

そこでOutlook Expressに標準で付いている「送信者を禁止する」という機能を利用して、登録した送信者からのメールを自動的に「削除済みアイテム」に移動する機能を使っています。しかし、Fromヘッダは詐称可能なので十分な対策とは言えず、どうしようかと気になっていたのですがスパムの数もそれほど多くないのでOutlook Expressの機能でフィルタ出来ないものは結局“手動で”削除するということを続けていました。

NETWORK MAGAZINEを眺めていると、ちょうどこの記事が目に止まったので今回取り上げてみることにしました。ちなみに、現在インターネット上に流れるメールの約7割がスパムと言われていて、特に米国では被害が激しいようです。
シマンテックの調査によると日本国内でもインターネット利用者がスパム削除にかける時間は1日平均7.78分、年間でなんと47時間に達するそうです。

この記事では、はじめにスパムを転送させないための仕組みについて解説しています。
スパムの不正転送防止方法としては、不正中継に利用されているメールサーバを「ブラックリスト」としてリストアップしてそこに登録されたサーバからの中継は拒否するといった方法や、逆に「ホワイトリスト」といって信頼できるメールサーバをリストアップしてそのサーバからの中継のみを許可するといった方法、さらにはメールが偽装されたものかどうかを認識するSenderIDという方法があるそうです。
このSenderIDは簡単に言うと、DNSサーバに新たにSPF(Sender Policy Framework)レコードを設けて、送信元メールアドレスのドメインを名前解決して、送信元サーバのIPアドレスと照らし合わせて、メールアドレスと送信メールサーバのペアが登録された正規なものかどうかを確認する仕組みです。しかし、この方法にも課題があってそもそもSPFレコードに対応したDNSサーバやメールサーバが広く普及する必要がありますし、スパム業者がスパム用の捨てドメインを取得してDNSのSPFレコードに情報を登録してしまえばある意味正当なメールとなってしまうため、完全な対策とは言えないようです。

また、スパムメールの転送を防ぐ以外のスパム対策として、メールの文面からスパムを判断して振り分けを行う「コンテンツフィルタリング」という方法があります。その例についても紹介されています。

・キーワードマッチ方式
・ヒューリスティック方式
・ベイジアン方式

まずキーワードマッチ方式は、件名や本文に含まれるキーワードや特定の送信者をもとにメールを振り分けるという方法です。しかし、冒頭でも言いましたが、メールのFromヘッダは詐称が可能であり、また特定キーワードだけで完全にスパムを分別するのは困難といった問題があります。

次にヒューリスティック方式ですが、これはスパム特有の傾向、たとえばある商品をアピールするためにその商品名が何度も本文に登場したり、やたら「!」などの感嘆表現が多かったりといった表現手法や、キーワードを集めてそのノウハウを複数のユーザがスパム対策フィルタとして利用できる特徴があります。またキーワードでの振り分けだけではなく、複数の条件からスコアリングして一定の閾値を超えるとスパムと判定する仕組みを持ちます。

最後のベイジアン方式は、コンピュータの自動判別能力を可能な限り高めた方式で、ある一定量のスパムメールと、非スパムメールを読み込ませることでソフトウェアにスパム基準を覚えこませてスパムメールをフィルタリングする仕組みです。この方式は、数学者であるトーマス・ベイズの「物事が起こる確率は、過去の発生頻度を元に予測できる」というベイズ定理に基づいているそうです。個人的に興味をそそられたので調べてみると、この人は神の存在を方程式で説明できると主張した人物で、グーグルやインテル、マイクロソフトなどもこのベイズ定理に注目しているそうです。

このようにベイジアン方式は判定率が高いものの、最近のスパムはメールの中にニュースや意味のない単語を含めてベイジアンフィルタをすり抜けるケースがあるため、実際のスパム対策ソフトウェアでは紹介したいくつかの方式を組み合わせて利用しているケースがほとんどのようです。

以上のように、この記事ではスパムの不正中継を防ぐ技術やメールの本文からスパムを振り分けるコンテンツフィルタリング技術などスパム対策技術の基本的な部分から、さらには最新のリアルタイム検出技術についてミラポイント社の「Razor Gate 450」というセキュリティゲートウェイを例に挙げて触れられていて、私もいい勉強になりました。いまさらかもしれませんがベイジアンフィルタが利用できるメーラーがあるようなのでこれを機会に試してみたいと思います。

スパム対策技術について知りたい人にとってはボリューム的にもちょうど良い記事になっていますので、興味のある方は一読されてはいかがでしょうか?

※カッシーさん、ありがとうございます。メルマガを発行したり、Webサイトを公開していると、もう、山ほどスパムがやってきます・・・プロバイダなどのシステム的な対応は、限界があると思っているので、いかに自衛するかが大事だと考えます。
いまのところ、Thunderbirdを使ってスパムをフィルタするようにしています。Thunderbirdって、何方式なんだろうってのがいまふと疑問に思いましたが・・・(Gene)

「NETWORK MAGAZINE」の詳細と購読申し込み

この部分の広告を募集しています。詳しくはこちら

トラックバック

このエントリーのトラックバックURL: 

コメント