IIJ
技術研究所
山本和彦
2005年11月
日本での迷惑メールの問題は、他の国と比べると特殊であると言われてきました。諸外国で迷惑メールというと、PCへ届くものを指します。これに対し日本では、携帯電話への迷惑メールが問題視されてきました。しかし、この認識を改めるべきときが来たようです。
NTTドコモのプレスリリースによると、3ヶ月間迷惑メールを受け取っていないユーザの数が7割に達するそうです。一方で、PC宛の迷惑メールは急増しています。迷惑メール事情において、日本も諸外国と同じ立場に置かれるようになったと考えるべきなのでしょう(ややこしいのですが、携帯電話のユーザが受け取る迷惑メールは減少しましたが、携帯電話事業社が受け取るインターネットからの迷惑メールは増加しています)。
PC宛の迷惑メールの問題が最も深刻であるとされるアメリカでは、ISP/ASPがかなり大胆な対策を講じています。その象徴が、PCから不当なメールが配送されるのを遮断するOP25B(Outbound Port 25 Blocking)です。
このような通信の自由を奪う技術に対してアレルギー反応を起こす人はたくさんいます。自由こそインターネットであり、ユーザの自由は守られるべきであると信じているのです。私もできればそう信じたいと思っている一人です。
このような理想とはうらはらに、残念ながらインターネットは岐路に立たされているのでしょう。ユーザに自由を与えるが責任も押し付けるのか。それとも、ユーザの自由は少し制限するが安心して利用できるサービスを提供するのか。おそらく多くのユーザは後者を望んでいると思います。
日本のISP/ASPは、OP25Bといった対策技術を導入し、ユーザに安心して利用できるサービスを提供する方向へ向かっています。迷惑メールに関するポータルサイトの開設にあたり、本稿ではこのような対策技術を包括的に説明するとともに、最近の迷惑メールの傾向や、現在でも取りうる対策についてまとめます。
迷惑メールの種類
未承諾広告
出会い系サイトへの誘導
フィッシング
コンテンツフィルタ
経験的手法
ベイジアン統計
URLのブラックリスト
シグニチャ
ウイルスフィルタ
フィルタリング
ブラックリスト
ホワイトリスト
グレーリスト
レート制御
ISP/ASPの抜本的な対策
OP25B(Outbound Port 25 Blocking)
ドメイン認証
SPF(Sender Policy Framwork)
DKIM(DomainKeys Identified Mail)
レピュテーション