リンク集

http://sagi-0.bne.jp/pc/

http://www.age.jp/~busters/

http://www.jaipa.or.jp/UCE/

http://antispam.yahoo.co.jp/tools.html#01

http://www.nttdocomo.co.jp/info/meiwaku/meiwaku.html

http://www.starstonesoft.com/ad_spamdump.htm

Weather Report Newsletter より抜粋：
発行・編集人 内倉憲一
発行会社 Pacific Software Publishing, Inc.
13427 NE 20th Street, Suite 120
Bellevue, WA 98005
Tel: 425-957-0808
お問い合わせ ken@pspinc.com

コラム・勝手に言い放題

第１回　「ＳＰＡＭを考える」

毎日、毎日、いやと言うほどのメールが送られて来る。ＳＰＡＭと言われるメールだ。バイアグラ、性器エンラージメント、バケーション、ＯＥＭ版ソフトウェア、ダイエット・減量、アダルトサイト勧誘、などなど。とにかく数多くのメールが送られて来る。私の会社ではメールサーバーのホスティングを行なっている。他の会社の統計はわからないが、私の会社のドメイン @pspinc.com に送られて来るメールの 95% はＳＰＡＭと言っても嘘ではないような気がする。その証拠というわけではないが、@pspinc.com には存在しないメールアドレス（例えば john@pspinc.com）に送られて来るメールは１日に５万通近くなっている。これらのメールに「john@pspinc.com は存在しないメールアドレスです」と言うメールを送り返すのだが、また多くのＳＰＡＭは、実際に存在しないメールアドレスから配信されているので、そのメールにたいしても返事が帰ってくる。そう考えると１回のＳＰＡＭでメッセージが３回送られる。この回線費用を私の会社が負担しているのだから大変だ。ＳＰＡＭがなければ今の回線を半分にしても十分なのだからＳＰＡＭの迷惑さは送られて来る以外にも大きいことがわかる。

前置きが長くなったが、ＳＰＡＭは今では大きな社会問題だ。そこでＳＰＡＭ対策についてお話をしよう。まず、ＳＰＡＭを送り出す会社は登録されているメールアドレスが実際に存在するか、そのメールアドレスの所有者がメールを希望するか、メールアドレスの所有者の年齢・性別・職業・国籍などはま知らない。だから、ＳＰＡＭを利用する会社はインターネットユーザーの平均的なユーザーを対象にメールのコンテントを絞って送り出している。また、ＳＰＡＭの特徴として、彼らも宛先が無かったメールが帰ってくることを嫌うので、送り元のメールアドレスが存在しないメールアドレスを使う。しかも自分のドメインを使うことは少なく、適当なメールアドレスを使ったり、有名なドメインを使ったＳＰＡＭが多くなる。 これはインターネットのセキュリティの弱点で、実際のメールアドレスを使わなくてもメールが配信できるという設計になっている。例えば、皆さんがお読みのこのニュースレターも @YAHOO.COM のアドレスから配信することも、chantybkk@yahoo.co.jp のアドレスから配信することも可能なのです。

最後に、ＳＰＡＭの多くは自分のメールサーバーを使わないで配信を行ないます。でもビジネスなどで使われているメールサーバーは、許可を与えられたユーザーしかメールを送れないように作られています。ですが、世の中にはこのようなセキュリティを全く持たないメールサーバーが多くあるのです。ＳＰＡＭはこのようにプロテクトされていないサーバーを中継して配信されるのです。

▲ 相手の存在を確認しないメールの配信
▲ 虚偽のメールアドレスからの配信
▲ 不正中継によるメールの配信

上記の３件がＳＰＡＭ特徴です。 同じように送られてくるメールでも、上記の条件を満たさない場合はＳＰＡＭでは無い場合があります。さて、ここまででＳＰＡＭとは何かをお話ししました。 　次回はＳＰＡＭにどの様に対処するかということについてお話しします。ＳＰＡＭを理解することで、ＳＰＡＭを許さない社会を作り出すことが目的です。

【備考】
ＳＰＡＭをマーケティング手段として使う理由は、コストが安いこと。そして成約率は低いが、少しでも市場から反応があること。この２つなのです。しかし、よく考えていただければわかるのですが、コストが安い理由は、コストの多くは回線提供会社、ホスティング会社、ユーザーの企業が回線料金、ディスクスペースという形でコストをかぶっているからなのです。　反応があるということに関しては、１のレスポンスを受けるたびに何百、何千のネガティブなレスポンスがあることを理解して、ＳＰＡＭを使ったマーケティングを許さない社会を作ることが大切です。

第２回　「ＳＰＡＭを考える」

前回はＳＰＡＭについての基礎知識について書かせていただきました。今回はＳＰＡＭにたいして私の会社のようなメールサービスのプロバイダーがどのように対処しているかと言うお話をさせていただきます。

まず、自社に送られて来るＳＰＡＭをデータセンターに到着するまでに退治することはできません。回線会社はあくまでも我々のデータセンターに送られて来るメールを届ける仕事をしているだけで、メールの内容についてＳＰＡＭであるかどうかという認証は全く行ないません。ですから、ＳＰＡＭにたいする対策は自社のインフラを活用する必要があります。 私の会社では、私の会社でメールホスティングをサーバーにＳＰＡＭフィルターの機能を実装しています。 自社でメールサーバーを運営されている場合は、自社のサーバーにＳＰＡＭ対策を実装するか、外部のＳＰＡＭフィルターサービスを利用する必要があるのです。このＳＰＡＭフィルターについてお話をする前に、自社のメールサーバーが外部の人に悪用されないようにするというお話をさせてください。

前回もお話をしましたが、ＳＰＡＭはＳＰＡＭを行なっている会社のメールサーバーを利用して配信することはありません。 自分の存在をかくして、外部のメールサーバーをハイジャック（無断で利用）してＳＰＡＭメールの配信を行ないます。 これを「不正リレー」と呼びます。多くのメールサーバーはユーザー認証を行なってメールの配信を行ないますので、実際のユーザー（ユーザー名とパスワードで認証できるコンピュータ）以外からメールの配信はできないようになっています。 ですが、この認証を行なわないサーバーも世の中には多くあります。特に外部のホスティング会社を利用しない自社サーバーの場合、不正リレー対策ができていない場合が多いのです。 皆様のメールサーバー不正リレー対策ができていますか。 ＳＰＡＭを止める第一ステップはＳＰＡＭ配信の防止です。不正リレー対策の無いサーバーが無くなれば、少なくとも匿名でＳＰＡＭの配信をすることが困難になります。まずは自社メールサーバーの確認をしてください。

さて、不正リレーで自社サーバーが利用されることが無くなったら、次に自分のメールボックスに送られて来るＳＰＡＭの対処です。 私の会社で現在提供しているＳＰＡＭフィルターには３種類あります。３種類と言うより、３つの項目をチェックしています。それらは、「言語」「表題」「送信者メールアドレス」です。それぞれについて簡単に説明をさせていただきます。

言語フィルター

「言語」これは、送られて来たメールの言語を認識して、指定した言語のメールは削除します。 「日本語」「英語」「ロシア語」「韓国語」「中国語」などの設定があり、不要な言語のメールをＳＰＡＭとして処理します。私の場合、「日本語」と「英語」以外は読めないので、その他の言語をＳＰＡＭとして処理しています。

表題フィルター

メールの表題に書かれている言葉からＳＰＡＭを認識する方法です。 例えば VIAGRA と言った言葉があれば、それをＳＰＡＭとして処理します。フィルターの設定には、完全一致、前方一致、後方一致、部分一致の４種類があります。これは定義したい言葉が表題のどこにあるかによって決める ことができます。”KEN BUY VIAGRA ONLINE” と言う表題があった場合を考えて見ましょう。

完全一致は表題が、”KEN BUY VIAGRA ONLINE” と書かれていた場合にのみＳＰＡＭと認識して処理を行ないます。 ”BUY VIAGRA ONLINE” と言ったように “KEN” と書かれていない場合にはＳＰＡＭとは認識しません。

前方一致で例えば “VIAGRA” とＳＰＡＭフィルターに定義をした場合、”KEN BUY VIAGRA ONLINE” と言う表題ではＳＰＡＭとして認識されません。 前方一致は、あくまでも表題の前方から文字列を比較してＳＰＡＭの認識をします。 ですから “KEN” と言う言葉が前方一致フィルターに設 定されていた場合は、ＳＰＡＭとして認識されます。 ただ、この場合は、他のメールで表題が “KEN” から始まっている全てのメールがＳＰＡＭと認識されて処理されることになります。

後方一致は、前方一致の逆で、後方から文字列を比較してＳＰＡＭであるかどうかを認識します。上記の場合 “VIAGIRA ONLINE” と言う言葉が後 方一致フィルターに設定されていりるとＳＰＡＭとして認識されます。

部分一致は、表題の中にマッチする文字列があった場合にＳＰＡＭとして認識する機能です。 ですから “VIAGRA” とここに定義しておけば“VIAGRA” と表題に書かれた全てのメールはＳＰＡＭとして処理されることになります。

送信者フィルター

送信者フィルターも、表題フィルターと同じように完全一致、前方一致、後方一致、部分一致の４種類があります。 これはメールアドレスを確認してＳＰＡＭと認識する方法です。設定方法は、表題フィルターと同じです。

私の会社では、「言語」「表題」「送信者メールアドレス」を認識するＳＰＡＭフィルターを開発しました。 現在アップグレードを計画しています。次回のコラムでアップグレードについてお話をさせていただきます。

【お知らせ　７月２６日】

新型ＳＰＡＭフィルター

現在ＰＳＰでは、新型のＳＰＡＭフィルターを開発・社内でテストを行なっています。これは、トラフィックを少なくすることが目的であるため、 今までのＳＰＡＭフィルターのようにサーバーへのダウンロードは一切行 なわないで、ＳＰＡＭを配信していると考えられるサーバーからの送信リクエストを受け付けない仕組みのものです。

ＳＰＡＭに判断は、メールを送ろうとするＳＭＴＰサーバーのＩＰを取得、逆引きを行なってドメインを確認します。まず、逆引きができないサーバーからのメールはＳＰＡＭと判断します。その他、逆引きの結果がＤＳＬ などのクライアントＩＰであると見られるサーバーからのセッションは切断します。このやり方が、PSPINC.COM のドメインでメールトラフィックが一日に２万通少なくなっています。

完全なＳＰＡＭ対策とは言えませんが、サーバーの負荷を減らすことができるようになりました。現在ＰＳＰのお客様で、このフィルターをテストしたいお客様数社様に公開を開始しました。まもなく全てのお客様に無料のオプションとして公開できると思います。また、ＰＳＰのサービスをお持ちでない方には、ＡＳＰモデルでこのフィルタリングサービスを提供させて頂こうと考えています。

【記】　以前、読者様からリクエストがありました FROM アドレスがブランクのメールをＳＰＡＭとして認識する機能ですが、開発が終了して、只今これも PSPINC.COM ドメインでテストを行なっています。これもまもなくＰＳＰのお客様に無料のアップグレードとして提供させていただきます。

-----------------------------

バグを直した

ソフトウェアにバグがあった。残念なことだが、世の中に出ているソフトウェアでバグがないものは少ない。どのようなソフトウェアでも何らかのバグを持っているものだ。それがいつも発生するものか、それともまれに発生するのか。ソフトウェア自身を書き替えることなく問題を回避する方法はあるのか。色々な条件が重なってそのバグにたいする対応が変わってくるものだ。それを理解しないで、どのようなバグでも直していたのではソフトウェア開発会社は利益を出すことはできない。

バグが発見されたらどのような判断基準で物事が処理されるかということを説明してみよう。

（１） バグが誰に影響与えるか判断する

ここがビジネスと政治（公共事業）の違いだ。発見されたバグが誰に最も大きな影響を与えるのかを考える。要するに自社にたいしてどれだけネガティブなインパクトがあるかということを会社は判断する。要するに経済的な面でバグを見ることになる。残念なことだが、どれほど大きなバグであっても、会社にたいする経済的なインパクトが大きくなければ、行動はとられず、WISH LIST と言う名前で時期バージョンアップでの対応となる場合が多い。

（２） ソフトウェアを直さずに回避することはできるか

ソフトウェアのバグをソースコードの変更で修理することが当然の流れのように感じる方々も多いと思います。しかし、ソースコードを改造することは、ソフトウェア会社では最も危険が多いことなのです。ソースを変更すれば、修理もできますが、その変更が原因で思わないところに支障が出ることがあります。バグがバグを呼び、修理によってデグレードが発生するのです。ですからソースを修復することは、最終手段なのです。そのことから考えると、ソフトウェアをいじるというのはできるだけ避けたいこと、回避策などがあれば、次期アップグレードまで回避策をお客様に伝えるべきです。

（３） ソースの変更は会社方針

問題が発生して、それをソフトウェアを書き直すことで直すという結論をする場合は、それ以外の全てのオプションを使い果たした場合の話だ。そしてどうしようも無くなった場合、会社として決断をしてソースの変更を行なう。会社としてコンセンサスが取れない状態でソースの変更と言う大きな判断はしてはならない。

「バグが発覚したら、直す」一見当たり前のようなことだが、実はそうではない。バージョンアップとバージョンアップの間はできる限りソフトウェアを凍結することが望ましい。それを理解せずに、個人の判断でバグフ ィックスをすることは会社にとって自殺行為である場合もある。それは、ソフトウェアと言う資産のバージョンの統一がソフトウェア会社にとってはビジネスを成功させるために必要な鍵だからだ。

内倉さんへのメールで、再三SPAMについて書かせていただいておりますが、 近頃はさらにSPAMがひどい状態となっています。 一番の問題は、このSPAMから必要なメールをピックアップすることですが、 SPAMフィルターのレベルを上げ、SPAM-BOXからサルベージする手法をとっております。

ブロードバンドの普及していない地方（海外が多い）への出張が多く、もしSPAM対策が無ければ、メールは使い物にならない状態となっていたと思います。SPAMは差出人の詐称が大半なので、どこかでこのチェックを行い、ゴミ箱に捨てる方法は取れないものでしょうか？

▲ 私も SPAM には泣かされています。実際、SPAM が多い日にはサーバーの負荷も多くなります。そのためにＰＳＰでは、予定していた時期よりも早くＰＯＰ３サーバーを増やすという手段をとって対処しなければいけない状態になりました。

そこで、現在ＳＰＡＭ対策の新手を準備して来月テストを行ないます。これは今まで考えていたオープンリレーサーバーからメールを阻止するから一歩進めた対策です。この方式を来月テストして、問題がなければお客様のオプションとして公開したいと考えています。もうしばらくお待ちください。

――‐――‐――‐――‐――‐――‐――‐――‐――‐――‐――‐
SPAMは本当に、おそろしいですね。

Citibankのロゴ、それもカラーですから、誰が見ても銀行からの通知と思ってしまいますよ。　フォームが添付されており、更新の為にピン番号や母の旧姓までの記入欄があり、期日までに記載しなければ自分の口座の情報にアクセスできなくなると書かれてます。

海外出張前で忙しかったので、そのままにして帰国後、試しに電話で口座にアクセスしたら、何の問題も無いので、あのメールはSPAMだったと判り ました。うっかり自分の極秘情報を記入していたら、何者かに預金額は全額引き出されてたでしょう、ほんとうにSPAMは、おそろしいですね。

▲ 銀行などの金融機関はメールで個人情報などを問い合わせる事は絶対にありません。間違ってもそのような情報を入力することはないようにしなければいけません。

ちなみに、その様にして盗んだクレジットカード情報などで犯人はコンピュータなどを購入して、それを ebay で売って換金しています。クレジットカードを盗むのはロシアのマフィアで、ebay で売るのは、米国に留学している台湾・中国人学生と言うパターンが多いようです。

インターネットと言う極端に安く情報を出版する媒体が生まれた今、世の中にはありとあらゆる情報が飛び回っている。真実を告げるジャーナリズムもあれば、虚偽の情報もある。はっきりいって情報が多すぎるから、それが真実かどうかという見分けをすることはできない。また、Ｗｅｂサイトには予告がない。だからここだと信じていったサイトの内容が違っている場合も少なくはない。有名なのは whitehouse.gov と言うサイトだ。これは言うまでもなく米国大統領官邸ホワイトハウスのサイトだ。しかし、whitehouse.com と言うと全く違ったサイトになってしまう。言うまでもなく.gov ではなく .com を書いてしまう人は多く、そのおかげで whitehouse.com には多くの人が集まっている。

前置きが長くなったが、私の話したい内容はインターネットを使ったテロリストの情報発信だ。言うまでもなく今までに２人のアメリカ人と１人の韓国人が首を切られて殺されている。このシーンがインターネットで流れていることは皆さんもしっているだろう。私はあえて場所を知っていてもこのニュースレターに掲載することはしない。それは、そのような画像を掲載することがテロリストを支援することになると感じるからだ。しかし、このようなテロ行為を見ていると、一体何が人間をここまで残酷にさせるのかと感じてしまう。そのような殺人行為を見せることに何の意味があるのか。それを見てアメリカやその他の国が撤退するとでも言うのだろうか。

確かにアメリカがイラクに侵略してから何人のイラク人が死んだかと考えると、自分の兄弟や親、子供をアメリカに殺されたイラク人がアメリカ人や同盟国を敵視する気持ちも分からないことはない。これはイスラエルとパレスチナの関係にそっくりだ。しかし、インターネットと言う媒体を使って殺人の様子を放映することがテロリストのプラスになるのだろうか。逆効果だ。以前にも書いたが、アメリカを相手にテロ行為をすることは、敵の大きさを理解しない馬鹿げた行動だ。ブッシュ、アメリカを倒すのならプレスに情報を公開して、もっともっとアメリカが行なっていると言われる残酷な行為をアメリカ人に見せるべきだ。いまやっていることは、アメリカにこんなにひどい行為をする人たちを殺すという理由をあたえているだけにすぎない。

もう一つ気なることは、このようなテロリスト、テロ行為を掲載しているサイトが必ずしもテロリストのサイトではないということだ。特に人を集めることだけを目的にしたサイトだ。このようなサイトは、レベルが低い。 人の殺されるシーンを掲載して人を集めるのは最低だ。これならアダルト サイトでポルノを掲載している方がよほどましだ。インターネットにはマナーを考えずに勝手に情報を発信する輩が多い。ＳＰＡＭにしてもそうだ。 ネットにはネットのマナーという物があってもよいのではないか。毎朝メールをチェックして、数百通のメールがメールボックスに入っている。その中で必要なメールは数通、あとはＳＰＡＭとウイルス。Ｗｅｂサイトではテロリストの殺人シーンが掲載される。それを集客の道具に使うビジネス。言論の自由とは、そういうものなのだろうか。インターネットに関連したサービスを提供する私の会社はセンサーシップと呼ばれても、私の会社の回線から発信される情報には秩序を持たせたいものだと考えています。

Norton Internet Security 2004 【シマンテック】
ウイルスバスター2004 インターネット セキュリティ【トレンドマイクロ】
ウイルスセキュリティ2004 【ソースネクスト】
McAfee

TrendMicro　事務所のLANにはトレンドマイクロがお勧めです。