■ 迷惑メール対策セミナー［福岡］開催報告

財団法人インターネット協会（IAjapan）は2006年11月15日、博多の福岡SRPセンタービルにおいて迷惑メール対策セミナーを開催いたしました。参加者は66名。プログラム最後のQ＆Aでは活発な質問が出るなど、会は盛況のうちに終わりました。今回は、このセミナーの概要をレポートします。

 

■ 迷惑メール対策セミナー［福岡］レポート

福岡での迷惑メール対策セミナーは、財団法人インターネット協会 迷惑メール対策委員会委員長の樋口貴章氏の司会進行により、以下のプログラムが行われた。

• インターネット協会迷惑メール対策委員会の活動紹介
  　　財団法人インターネット協会 迷惑メール対策委員会委員長　樋口貴章氏
• 迷惑メールを低減するための技術と法的な位置づけ
  　　株式会社インターネットイニシアティブ（IIJ）　山本和彦氏
• 迷惑メール対策の最新研究
  　　岡山大学　山井成良教授
• Q＆A　パネルディスカッション

▼ よりいっそうの情報伝達が必要に

最初のプログラム、樋口氏による「インターネット協会迷惑メール対策委員会の活動紹介」は、その名の通りIAjapanが実施している迷惑メール対策委員会の活動を紹介するものだ。このなかで樋口氏は、迷惑メールを減らすためには法制度や技術的な対策の整備に加え、迷惑メール対策の情報をより幅広い層に伝えていく必要があるとし、そのために何をしていくかについて語った。

迷惑メールに対処するためには、ネットワーク管理をしているところから対応するのが一番効率がよい。そのため、これまでは主としてISPやxSP関係の技術者を対象としていたが、次の段階として一般利用者や大学のメール管理者などにもその幅を広げる必要がある。具体的には、東京地区以外でのセミナー開催や、有害情報対策ポータルサイトを通じて迷惑メール対策の情報共有を幅広く展開したいとしている。

しかしながら、情報共有にはハードルもある。技術的知識がない人々に対しては、いかに技術用語を使わずに話すかといったことや、直感的なわかりやすさを提供しなくてはならない。また、大学のように自主独立的なところには管理の重要性を理解して協力してもらうための説明を粘り強く行う必要もある。

迷惑メール対策を施しても、迷惑メールがゼロになるわけではない。しかし、100が10になる（減る）ことが重要であり、そのための活動を今後も継続して行っていくとした。

▼ 迷惑メール対策の導入は積極的に

IIJの山本和彦氏による「迷惑メールを低減するための技術と法的な位置づけ」は、迷惑メール対策を技術面、および法的な面から見て良いのか悪いのかを確認するものだ。迷惑メールの対策技術が多様であること、電気通信事業法やユーザーサポートなどの点から採用に慎重になるケースも見受けられる。こうした複雑さを整理し、迷惑メール対策をよりいっそう前進させなければいけない。山本氏はこのテーマに対して、JEAG（Japan Email Anti-Abuse Group）から出ている勧告書を紹介しつつ、最近の迷惑メール事情から、問題点、対策とストーリ立てて解説を行った。

最近の迷惑メール事情では、迷惑メールの種類やフィッシングについて説明が行われた。この中では、2005年5月に改正され11月に施行された特定電子メール法で直罰化が盛り込まれたことですぐに警察が動けるようになったことや、携帯電話と迷惑メールの関係、迷惑メール追放支援プロジェクトなどが紹介されている。これらに共通していることは、政府が迷惑メールに対処するためにさまざまな支援を行っているということだ。政府が問題となったメールを迷惑メールと認定することで行動が取りやすくなっていることなどが説明された。

迷惑メールの問題点では、送信者がISPやASPを次々と変える「渡り」の問題や、Bot（ボット）と呼ばれるプログラムによる迷惑メールの送信が説明され、続いてその対策技術としてのフィルタリング技術と法律についての説明が続いた。ISPにとってユーザの同意を得ない迷惑メールのフィルタリングは法律に違反するため注意が必要なこと、ブラックリストやグレーリストなどが抱える問題点などが具体的に説明された。

根本的な対策では、OP25B（Outbound Port 25 Blocking）を基本に、他の有効な技術として、メールの投稿に対するレート制御やドメイン認証技術、配送元の格付けなどを紹介している。そのうえでJEAG勧告を紹介し、その実施を早めに行うことを推奨した。JEAG勧告で示されている内容は、以下の4点となる。

• 投稿ポートとユーザ認証の用意
• 投稿ポートとユーザ認証への完全移行
• OP25Bの実施
• ドメイン認証（SPF）の送信側の設定

それぞれのドキュメントの参照先は以下の通り。

• Outbound Port25 Blocking についてのJEAG recommendation
  http://jeag.jp/news/pdf/op25b20060223.pdf
• 送信ドメイン認証についてのJEAG recommendation
  http://jeag.jp/news/pdf/SenderAuthRecommendation.pdf
• 携帯電話宛て迷惑メール対策についてのJEAG recommendation
  http://jeag.jp/news/pdf/wireless20060223.pdf

ドメイン認証については、SPF（Sender Policy Framework）とDKIM（DomainKeys Identified Mail）についてその意味を含めて技術的な解説を行い、SPFの設定を行うメリットを紹介することで普及を促進したいとした。

▼ 迷惑メールに対するさまざまな試みを紹介

岡山大学の山井成良教授による「迷惑メール対策の最新研究」は、世界の迷惑メールに関する研究を紹介するものだ。今回は、CEAS（Conference on Email and Anti-Spam）2006の報告と自身の研究紹介の2部構成で行われた。

CEASとは、電子メールの使用と濫用（悪用）に関する研究結果をやりとりする国際的なフォーラムである。CEAS 2006は、今年の7月に米国カリフォルニアで行われ、約50名の参加があり、27件の発表（投稿数は79件）があった。山井氏はこのなかから有用と思われる研究発表と、会の中で話題となった1つの発表を紹介している。

研究発表の紹介は、OP25Bと単位時間あたりの流量制限を組み合わせる“Dynamic Port 25 blocking to control SPAM zombies”、メールを中継するサーバを自動判定する“Algorithmically determining Store-and-forward MTA Relays using DomainKeys”、DNSBL（DNSブラックリスト）の信頼性を調査する“Can DNS-Based Blacklists Keep Up with Bots?”の3本について行われた。

話題となった1本は、“Spamalot: A Toolkit for Consuming Spammers’ Resources”というもので、スパマーにいかにリソースを使わせるかがテーマとなっている。スパマーの関心を引くような応答を自動で返すことで一定の成果を上げていることが紹介された。

山井教授の研究紹介では、現在のグレーリストやDNSBLによるブロッキングやフイルタリングが持つ問題点を軽減するために、SMTPの強制切断を利用する手法が説明された。これは、事前に2台のメールゲートウェイを導入し、最初のSMTPセッションを強制終了することで一時エラーを意図的に起こし、ヘッダおよび本文を事前取得して2台目のメールゲートウェイで再送されたメールと照合することでスパム判定を行うものだ。学内に設置した試作システムでは一定の成果をあげ、さらなる改善および長期の実運用を通じた性能評価を行っていくとした。

▼ 会場からの要望は情報共有に集中

最後のプログラムとなったQ＆Aとパネルディスカッションでは、会場から多くの質問や要望が寄せられた。代表的なものは、企業におけるユーザー認証について、迷惑メールの拒否はいつからできるようになるか、大学としてどこから始めればよいかといったものだ。

基本的に、電気通信事業者でない企業や大学では迷惑メール対策をどんどん進めてもらってかまわないが、ISPなどの電気通信事業者は利用者の同意が無いといけないこと、大学などでは自主独立の運営がされているとはいえ、世間一般の動きにはきちんと理解を示してほしいことなどが伝えられた。

迷惑メール対策はインターネット全体で行わなければいけない問題である。どこかが厳しくしても、スパマーは動きやすいところに移るだけというのではいつまで経っても撲滅することはできない。これからは、世論形成を含めて多様な活動をしていかなければならないと樋口氏はまとめた。

 

【プログラム詳細および資料】

迷惑メール対策セミナー [福岡]
http://www.iajapan.org/anti_spam/event/2006/fukuoka1115/index.html