前述の通り、携帯発の迷惑メールは、技術・運用両面の対策によってほぼ撲滅することができました。
その結果、迷惑メール送信業者は再びインターネットに戻ってくることとなりました。また、ここ数年でインターネットの高速化・低価格化が進み、FTTHのような高速ネットワークを安価に確保できることから、短時間で大量に送信することが容易になっています。 特に、これらの回線を用いて動的IPから、「渡り」、「IP循環」、「拠点移動」送信という手法を組み合わせてメールを送信してくるようになっております。
(a) 「渡り」送信
NTT東西のフレッツ網を利用している場合に、あるISPから迷惑メールを送信し続けるとユーザ申告等を元に利用停止になるケースが一般的ですが、そうなった場合に、即座に他のISPに契約を行って間を開けずに送信を継続することができます(これを「渡り」と呼びます。※総務省「迷惑メールへの対応の在り方に関する研究会 最終報告書」(平成17年7月)より)。この送信方法は、日本ではアクセス回線事業者とISP事業者が異なるという点と、オンラインサインアップの利便性を悪用した送信方法と言えます。
(b) 「IP循環」送信
アクセス回線の多くは、アクセスルータの電源を入れる度、またはルータ等をリセットすることで、異なるIPアドレスが動的に割り当てられます。迷惑メール送信業者は、この特性を利用して送信元IPアドレスを短時間で変更し、かつISPのメールサーバを介さず直接送信する方法で、送信元・受信元のISPから迷惑メール送信行為を検知されにくくしています。
(c) 「拠点移動」送信
「渡り」送信、「IP循環」送信の組合せで迷惑メールを送信し続けた場合でも、ある程度時間が経つと、ユーザ申告等を元にISP側で利用停止等になって送信元を失うこととなります。そうなると、迷惑メール送信業者は、送信拠点を別の県に移動して、また同様の送信を繰り返す手法を取っています。
また、2004年夏頃からボット(「ゾンビ」ともいう)による迷惑メールも確認されています。というのは、ケータイメールの特異性から、通常は海外から送信されてくるメールは非常に少ないと考えています。ところが、ある国から一日に送信されてくるメールがそれまでの数十倍以上(多い場合は約800倍)の数が送信されてくることが確認されています(参考情報:総務省「迷惑メールへの対応の在り方に関する研究会(平成16年度開催)」第2回会合における構成員からの発表:KDDI株式会社)より)。
まだ、これらの手法を用いたメールは少ないですが、現在主流となっている送信方法がふさがれた時点で、この方法による迷惑メールが増加するのではないかと危惧しています。
今後の迷惑メール対策として必要なことは、送受ともに協力した対策が必要と考えております。
KDDIでは、2005年3月に発足したJEAG(Japan Email Anti-Abuse Group)を通じて各社との連携を高め、その対策の推進を図っております。 そのなかで、期待している方法として、迷惑メール送信そのものをできなくなる仕組みである「Outbound Port25 Blocking(以下、OP25B)」と、送信元を認証する事で送信元を特定可能とする技術である「送信ドメイン認証」に期待をしております。
そして、会員宛にメールを送信するメルマガやコンテンツプロバイダも安定したメール流通環境の維持に対する積極的な協力が必要と考えております。
(a) Outbound Port25 Blocking(OP25B)
前述の通り、現在主流である動的IPから「渡り」、「IP循環」、「拠点移動」による迷惑メール送信方法は、送信側のみならず、受信側でもリアルタイムに特定することが困難になっております。そのために、これらを防ぐには、動的IPからISPのメールサーバを介さない直接送信を規制する仕組みが必要となり、その手法がOP25Bと言われております。
また、このOP25Bはボット発の迷惑メールも防ぐことが可能であり、その効果はさらにあるとも言われております。
そのOP25Bを、ぷららネットワークス社(以下、Plala)が2005年の1月に対Vodafone宛、2月にau宛、9月にはDoCoMo宛に対して実施しています。この対策をするまでは、Plalaからは相当数のメールが送信されてきていることを確認できておりましたが、その対策以後、Plala発のau宛の迷惑メールは全く確認されておらず、その効果を物語っていると言えます。
auでは、この効果をさらに高めるために、JEAGを通じてOP25Bの導入促進を図ってきております。
その結果、携帯宛限定がほとんどですが、大手ISPがOP25Bを順次対策を実施してきたことから、インターネットからの迷惑メールの量が、一時の量からはかなり減少し、比較的安定した通数になってきております。今後も、OP25Bを採用するISPが増えてくることが想定され、近いうちに日本国内発の動的IPからの迷惑メールは撲滅されるのではないかと期待しております。
(b) 送信ドメイン認証
OP25Bの導入が進むと、迷惑メール送信方法は、固定IP、国内ISPのメールサーバ経由、または海外ISPからの送信のいずれかに移ると推測しております。
このうち、ISPのメールサーバ経由は、ISP側で送信元を特定でき、JEAG OP25B サブWGでも推奨されている“Submission Port + SMTP AUTH”を用いた送信方法が普及してくることで、ほぼ抑止可能と判断しております。
それ以外の送信元に対する対策として、送信ドメイン認証について期待をしております。迷惑メールは、送信元を特定することが困難であり、結果として対策が遅れるということになりますが、もし、送信元をリアルタイムに特定可能となれば、今後の対策に生かせることができると考えており、その技術として送信ドメイン認証に期待をしております。
KDDIでは、2005年末までに、KDDIで管理するドメインのほとんどに対して、SPFレコードの記述を行っております。また、2006年度中には、auにおいて送信ドメイン認証を用いたメールフィルタサービスの導入を予定しております。
(c) メルマガやコンテンツプロバイダのメール送信に関する協力
会員宛にメールを配信するメルマガやコンテンツプロバイダ等も、それらのメールが迷惑メールと思われないよう、そして安定したメール送受信環境の維持のために、アドレス管理の徹底や大量なメール送信の抑制などに配慮していただくことが重要です。
KDDIでは、auのホームページに「EZwebにメール送信する際の注意事項」を掲載しておりますが、今後もメール送受信者双方の協力で、安定したメール送受信環境を維持して行きたいと考えております。
| 《PREV》 |