激増するスパムとの戦いに立ち上がれ！

どこのだれが、いったいどうやってメールアドレスを探り当てたのか、毎日送りつけられてくるスパムメールの山、山、山……。そんな状態に困っている人も多いはず。仕事でも、個人の生活でも欠かせない通信手段となっているEメールの大敵・スパムメールと、技術者としていかに戦うかを考えてみよう。

（文／川畑英毅　総研スタッフ／根村かやの）　作成日:05.02.09

　Eメールの多数の利用者を対象に無差別かつ大量に配信されるスパムメール。いわばインターネット世界でのダイレクトメールだが、直接1通ごとのコストがかからないこともあって、その量は半端ではない。メールボックスはパンク状態、ネットの公共回線にも多大な負荷がかかる。

　ゴミのような大量のメールということから、「ジャンクメール」「バルクメール」という呼び名もある。「広告メール」とはいえ、ネットに国境はないから、送りつけられてくるメールも海外からのものが多く、英語ならまだしも、そもそも広告なのかどうかもわからない、文字化けだらけの内容であることもしばしばだ。

「くる人には大量にくるが、こない人にはほとんどこない」というのもスパムの特徴だが、「今はこないから」と安心してはいられない。そもそもメールアドレスそれ自体は、ネット上で特に守られることもなく飛び交っているもの。一度スパムが到着し始めるや、いつの間にか毎日数百のスパムメールが殺到、ということも現実によくある。話によれば、米マイクロソフト社のビル・ゲイツ氏のアドレスには、毎日400万通のスパムがきているとか。

「アメリカに比べ、日本ではまだスパムについての危機意識が低い。しかし、特に2004年夏には、それまで当社のネットワークに恒常的にくるスパムは1日10万通程度だったのが、一気に100万通に跳ね上がりました。
　特に最近は『ゾンビクラスター』と呼ばれる、悪意をもったワームやウイルスに感染した第三者のPC経由のものが増えています。幸い日本国内にはゾンビ化したマシンは少ないようですが、今後は国内にも発信源が増える危惧が大きくなっています」（株式会社インターネットイニシアティブ　プロダクト推進部プロダクトマネージャ　近藤学氏）

　アメリカでの調査では、今やネット上でやりとりされるメールの52％がスパムであり（Radicati Group調査、2004）、さらにスパムに起因する生産性の低下などで、企業の損失は90億ドルにものぼるという（Ferris Research調査）。単なる「迷惑」を超えて、今やEメールという媒体そのものの危機とさえいえる状況なのである。

ウイルス／ワームによって一度ゾンビ化すると、スパマーのコントロールセンターの指令のままにスパムをばらまくようになる。「ゾンビクラスター」は、「ボットネット」と呼ばれることもある。

円の大きさはメールの数量をおおまかに示す。米Pobox.com共同創業者のMeng Wong氏が開発した「SPF（Sender Policy Framework）Ber.2」による。なお、正常なメールをハムと呼ぶのは、もともとポークの缶詰めの商標である「SPAM」に引っかけたシャレ。

　こうしたスパムの被害から逃れるには、受け手側としてはスパムメールを選り分ける対スパムのフィルターソフトを利用するのが一般的だが、より根本的な防衛手段として期待されている技術が「送信者認証」である。

　この送信者認証の技術としては、マイクロソフトのHotmailに搭載されている「Caller ID」とAOLで採用された「SPF」を統合した「Sender ID」、それとYahoo!が提案する「Domain Keys」の2系統が、今後の主力になると考えられている。前者は送信メールサーバのIPアドレスをDNSサーバの送信者レコードに登録、受信者は送信サーバからの接続時にIPアドレスによって認証を行うというもの。後者は送信時に電子署名を作成添付し、受信者はDNSサーバ経由で送信者の公開鍵を取得、認証する仕組みである。

　では、実際にこれらスパムの氾濫と戦う「最前線」の取り組みはどうか。ISPの株式会社インターネットイニシアティブ（IIJ）と、世界で最も使われているオープンソースのMTA（メール配送エージェント）を提供し、企業やプロバイダ向けのソリューションビジネスも展開するSENDMAIL社（日本法人：センドメール株式会社）に伺った。

　既にアメリカでは、事実上Eメールが使えなくなるほどのスパムが飛び交い、ISP／キャリア側の対応コストは増大する一方というのが実情。とにかくスパムに対しては、一企業、一ISPが個別で対応しても勝ち目は薄い。「出されてしまった側」「送りつけられた側」双方で、ワールドワイドな連携のもとに取り組んでいかなければいけません。

　そんな考え方に基づいて、われわれはスパムほか迷惑メール対策の団体である米MAAWG（Messaging AntiAbuse Working Group）にも立ち上げから参加、業界間での協調、技術開発、公的施策への働きかけなどを行おうとしています。一方で、日本国内においても同様の共闘態勢の構築を働きかけるとともに、送信者認証の啓蒙活動なども行っています。
　送信者認証については、「Sender-ID」など、既に世界的に進められている「使える技術」があるからには、当然それを使っていく。しかし一方では、日本の状況もフィードバックしていくことで、さらにその技術を高め、よりよいものにしていく必要もあります。

株式会社インターネットイニシアティブ
プロダクト推進部プロダクトマネージャ
近藤学氏

　スパムに対抗する技術に、決定的手段といえるものはありません。しかも、ひとつの技術が出れば、スパマー（スパムの送り手）もそれをかいくぐる手段を講じてきます。しかし「だから結局ダメなんだ」ということでは、決してない。いろいろな手法を組み合わせることで、ユーザーが被るスパムの被害を極力おさえ込むことは可能です。

　日本ではまだ、スパムによる世界的な危機や、それに対する技術などの情報が、それほど認識されていないのが現状ですが、「今後、日本ではどうなるのか」と想像力を働かせてほしい。スパムと戦っていくには、そんな想像力と、フットワークの軽さが必要です。スパムに「負けない」だけでなく、いつか一矢報いてやりたい。でなければクヤシいですよね。

　SENDMAIL社としてのスパムへの取り組みは、大きく2つ。
　われわれが提供する「sendmail」はオープンソースのメール配送エージェント(MTA：Mail Transfer Agent）として世界のメールサーバの大半を占めています。そうした中で、各社との技術提携、世界的な送信者認証技術の標準化に向けて取り組んでいます。
　既にDomain Keys用、Sender ID用ともに、プラグインのベータ版をオープンソースで公開しています。特にわれわれは、オープンソースのMTAの大手として、中立的な立場でアドバイスを求められてもいます。

　一方では、オープンソースのMTAで培った技術をもとに企業やサービスプロバイダなどのお客様に向けて、インターネットメッセージングのソリューションを提供していますが、そのひとつとして、スパム対策の「Mailstream Anti-Spam Solution」の提供も行っています。

センドメール株式会社
本社アジアパシフィック担当副社長日本法人社長
小島國照氏

　特に今後は企業のサーバ担当者が、スパムに関する情報・知識をしっかりもたなければならない時期にきていますが、われわれはその教育・普及もしていかねばならない立場にあると思っています。
　Eメールが普及し始めた当初は、だれもがワクワクドキドキ開けていたメールボックスが、今や開けるたびにウンザリという状況。しかし、Eメールの利便性に取って代わるものはない。これを守りつつ、さらによくしていく技術が必要なんです。

　今後、送信者認証の技術が確立・普及すれば、Eメールが郵便を中心とする旧来の“紙のメール”以上の信頼性を得ることも可能。スパムとの戦いは果てしのないイタチごっこに思えるかもしれませんが、単に「防ぐ」のでなく、より信頼できるメディアとして、Eメールの世界を変革していく契機になり得る。スパムに対抗する技術者自身もそんな気概が必要だと思います。

「特に今年は、さらにゾンビからのスパムが増えてくると思う。これは一般のPCが発信源となるために、いよいよ始末に負えないんですが、特に企業にとっては、自社のマシンがゾンビ化されてしまった場合、会社の信用への打撃は大きい」（近藤氏）

　そうした流れの中で、既に企業内でネットワークにかかわっている技術者が「対スパム」の技術を磨く必要性はもちろん、そうした技術力のあるエンジニアへのニーズもいよいよ高まってくることが予想される。

「これまでシステムエンジニアの仕事は“どれだけ早く動くか”が重要だったけれど、ほかのシステムと果てしなくつながっていくネットの世界は、一部だけで問題を解決しようとしても、それがほかのトラブルを招くこともあります。ことスパムに関しては、送信者認証の技術が確立しても、それだけで済むというものではありません。日々新しい技術をフォローアップしながら、“相手”や“全体”にも目を配る優しさのようなものも、資質として重要になってくるのではないでしょうか」（小島氏）

あなたを求める企業がある！

まずはリクナビNEXTの「スカウト」でチャンスを掴もう！

根村かやの(総研スタッフ)からのメッセージ

スパム対策には「摘発の徹底、罰則の強化」「スパムを撒いても儲からない仕組みづくり」など、社会的な方策も必要。けれど、技術という武器をもったエンジニアだからこその戦い方が、きっとあるはず。1本で敵を斬り倒す聖剣はないけれど、多くの「正義のエンジニア」が立ち上がり、戦い続けることで、「この世界の平和＝Eメールの利便性」が保たれていくだろう。