スパム (メール) 法律による取り組み

スパム (メール)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/01/11 09:30 UTC 版)

法律による取り組み

スパムメールの例。日本ではまだ規制が十分でなくスパムメールは根絶されていない。

日本においては、特定電子メールの送信の適正化等に関する法律特定商取引に関する法律等によりスパムの送信方法に対する規制が行われている[注 1]。規制内容は主に次の通りである。

  • 原則として、広告・宣伝メールを送信することに対して同意した受信者以外に対しては、特定電子メールを送信してはならない。(オプトイン
  • 送信者が、送信拒否の通知をした者に対して、特定電子メールの送信をすることの禁止(オプトアウト)。(ただし上述の通り、送信拒否の通知はメールアドレスの有効性を知らしめるもので、かえって逆効果である。)
  • 商品やサービスの販売を目的とした広告である場合は、広義の通信販売とみなし、取り扱い業者の所在などの連絡先を明示しなければならない。(表示義務)

しかしながら、スパム送信そのものに対する規制は不十分で、問題も多い。2008年2月には、「特定電子メールの送信の適正化等に関する法律」の改正案をまとめ、日本国外から発信されたスパムについても取り締まりの対象とするほか、罰金の最高額を改正前の100万円から3000万円に引き上げるなど、規制を強化している[8]

違法特定電子メールの申告窓口としては、次の二つの団体が指定されている(規定された法律が異なるためで、どちらでも申告を受け付けている)。

技術的な取り組み

ブラックリスト

現在のメールシステムは配達経路が記録されるため、発信されたサーバを特定することができる。通常、加入しているインターネット・サービス・プロバイダ (ISP) のサーバから直接送信すれば、すぐにスパム行為が判明して強制退会などの措置をとられるし、自前のサーバから送信すれば、すぐに発信者が突き止められてしまう。そのため、スパマーは無関係な外部のサーバを利用して送信することとなる。そのようなスパムを送信しているサーバは、第三者中継を許している場合が多い。そのため、第三者中継を許すサーバからの受信を拒否することがスパム防止に効果的な場合がある。

こうした、不当なメールの中継を許すサーバのIPアドレスを列記したブラックリストがある。プロバイダなどはこのブラックリストの提供者(例・DSBL、スパムコップ(英語版:SpamCop)、CBL(英語版:Composite Blocking List))と契約を結んで最新版のリストの供給を受け、スパム遮断に役立てる。これらのブラックリストはリアルタイムに更新されることからRBL(Realtime Blackhole List)とも呼ぶ。

しかし一部では、このブラックリストに間違って登録されることで、メールサーバが一時的に他のメールサーバから無視される被害を受ける場合もある。最近では、英国のspamhaus(英語版:The Spamhaus Project)のように、クラスCのIPアドレス単位でブラックリストに登録するようなケースがおきており、何もしていないのにブラックリストに登録されるようなケースも発生しており、RBLの管理が大きな問題となっている。

逆に、メールサーバについては外部の第三者から不正に使用されないよう、POP before SMTPSMTP-AUTHを設定したりして、部外者からの送信を防止したりする方策が採られることが多くなった。ただし、POP before SMTPはIPアドレス認証でありセキュリティ上の問題があることも指摘されている。その結果、メールの投稿(ユーザがメールを送信すること)はメールサブミッションポート(Submission Port)である587番ポートを使って"SMTP-AUTH"で送信するOP25B(Outbound Port 25 Blocking)が推奨されている。

そうでなければ、実際にスパムの踏み台にされることはなくても、ブラックリストに収録されてしまって送信機能を失うことになりかねないからである。特にこれは企業やプロバイダにとっては、致命的な問題に繋がるため、メールサーバの設定・管理上で無視できない課題となっている。

グレイリスト

メールを受け取る際に、初見のサーバに対して一時的エラーを示すステータスコードを返すようにする。一般にスパムメール業者は大量のメールを短い時間で送信するために、エラーが起きるとリトライしないことが多いためである。もちろん、このままではリトライしないサーバから送信された一般のメールも受け取れないため、通常の応答をする対象となるサーバを記述したホワイトリストや、IPアドレスからホスト名逆引きして確認する方法などと併用する。

フィルタリングソフトウェア

スパムメールが持つ特有の単語などを文章から認識して、あるメールがスパムかそうでないかを自動的に判断、スパムであれば即座に分離するというスパムフィルタ機能を持ったソフトウェアが実用化されている。こうした判断を支えている手法の一つがベイズ推定という統計手法であり、これを利用した判別ソフトウェアはベイジアンフィルタと呼ばれる。また、最近では、その分離性の良さとパラメータ調整の容易さから、ロジスティック回帰も用いられるようになってきている。スパムメールを収集して、そのフィンガープリントをデータベース化する手法も用いられている。収集の方法としてはISPハニーポットおとり)を準備して収集する方式がある。また、コミュニティからのフィードバックによるコラボレーション型スパムフィルタという手法もオープンソース商用フィルターにも使われている。スパムメールは短期間に新種が現れるので、これらのデータベースにも同様のリアルタイム性が要求される。

受信サーバに実装したもの、電子メールクライアントに実装したものなどいくつかの段階で使用可能で、また精度も非常に高い。

また、携帯電話メールでは、改正前の特定電子メール法で題名に必須だった「未承諾広告※」などのメール受信を拒否したり、ドメイン名(送信元のリモートホスト)を指定しての受信などのフィルタリング機能を網内に持つようになった。

プロバイダによるフィルタリングの対策

インターネットサービスプロバイダ(ISP)によっては、受信サーバ(POP3)が一定のアルゴリズムに従ってスパムであるかを判定[注 2]し、スパム(または可能性が高いメール)と判定されれば、件名(サブジェクト)に「特定の語句」を付加するサービスを有料ないし無料で提供するサービスもある。

メールソフトによっては件名に「特定の語句」を含むメールを指定したフォルダに移動させ、またはサーバから即座に削除させるなどの処理も可能であるため、大量のスパムを受信する手間が抑制できる。

プロバイダによるフィルタリングの例

  • Biglobe
    • 件名に「[spam]」を付加する(例:「[spam]これで大儲け!」)。
  • OCN
    • 件名に「[meiwaku]」を付加する(例:「[meiwaku]★資料請求はこちら」)。

宛先不明のメールのリレーを受け付けないサーバ

スパム業者が有意なメールアドレスのリストを常に欲しているのは前記の通りだが、それとは別に辞書攻撃と呼ばれる手法を使って、一般的な英単語や想定される全てのアルファベットや数字の組み合わせを片っ端から("@"の前に付けて)特定ドメインのメールサーバ宛に送信することがある。これは、メールアドレスハーベスティング(あるいは単にハーベスティング)と呼ばれる行為で、一般的に、SMTPのRCPTコマンドを大量に発し、それに対する応答が、リレー許可か、宛先不明かによって、メールアドレスの存在を確認している。

一部のメールサーバに於いては、宛先不在のメールであるにもかかわらず、RCPTコマンドでは「リレー許可」を返答し、メールを一旦受信した上で、宛先不明の旨を返信する方式がとられているが、このようなサーバは、メールアドレスハーベスティングの結果、ほぼ無制限のスパムメールを受け取ることになってしまう。また、スパムメールの差出人が詐称されている場合(ほとんどのスパムメールがそうである)、詐称された差出人に対して、宛先不明の旨の通知メールが大量に送信され、第三者に被害を拡大することにも繋がる。このようなことを防ぐには、宛先不明のメールはリレーを許可しない方法が好ましい。

誤検知の問題

スパムメール防止技術で特に大きな問題となるものとして擬陽性がある。ここでいう擬陽性とは、スパムメールでないメールがスパムメールと判定されたり、善良な企業のIPアドレスがスパムメール送信者のアドレスとして登録されたり認識されることを意味する。擬陽性が発生すると重要なメールが紛失することになるので大きな損失に繫がる可能性がある。フィルタリング技術は、スパムの検出率の向上よりも擬陽性を限りなく小さくするようにされているのが一般的である。

送信ドメイン認証技術

なりすましの問題へ対応として、現在プロトコルを修正することなく認証機能を追加する技術が提案されている。その一つに送信ドメイン認証技術がある。送信ドメイン認証技術は、既存のメール配送の仕組みを変えることなく受信メールサーバーにおいて、メールの送信者情報が偽装されているかどうかをドメイン単位で確認することを可能とする技術である[9]

なりすましメール対策、迷惑メールフィルターの設定例

  • 標準的な携帯電話(例)
    • au - 「メール」キー→「Eメール設定」→「メールフィルター」[10]
    • ドコモ - 「iMenu」→「お客様サポート」→「各種設定(確認・変更・利用)」→「メール設定」
    • ソフトバンク - Yahoo!ケータイトップページ「設定・申込」→「メール設定」→「メール設定(アドレス・迷惑メールなど)」→「迷惑メールブロック設定」
  • スマートフォン(例)
    • au - 「メール」アイコン→「設定」→「Eメール設定」→「その他の設定」→「迷惑メールフィルター」
    • ドコモ - 「SPモードメールアプリ」→「メール設定」→「その他」→「メール全般の設定」
    • ソフトバンク - 「My Softbank」にアクセス、ログイン後に「メール設定(SMS/MMS)」→迷惑メールブロックの設定の「変更する」→「個別設定はこちら」を選択。
  • 固定ISP(例)
    • IIJ4Uでは「なりすましメール対策フィルタ」が提供されている。フィルタ画面で設定することが可能[11]
  • ウェブメール



  1. ^ 「特定電子メール」とは、個人に対し、営利を目的とする団体及び個人が、自己又は他人の営業につき、広告又は宣伝を行うための手段として送信する電子メール。
  2. ^ あくまで機械的に判定するものであるため、悪意のないメールがスパム扱いされる、誤検知(後述)の問題もある。
  3. ^ アットマークを画像に置き換えるなど
  1. ^ スパムの種類が最も多いのはアルゼンチン――マカフィー調査” (日本語). ITmedia エンタープライズ. 2020年9月9日閲覧。
  2. ^ スパムは10年間で8%から90%に、Symantecが動向報告”. ITmedia (2010年1月14日). 2011年1月9日閲覧。
  3. ^ スパムメール生誕30周年記念、世界初のスパムメールは一体何だったのか?[リンク切れ]
  4. ^ 日経クロステック(xTECH). “sendmail開発者Eric Allmanが語る「ネットの夜明けとスパムの歴史」” (日本語). 日経クロステック(xTECH). 2020年9月9日閲覧。
  5. ^ 画像スパムが1年で急増、スパム全体の65%までに” (日本語). ITmedia エンタープライズ. 2020年9月9日閲覧。ITmedia エンタープライズ:画像スパムが1年で急増、スパム全体の65%までに(2007年1月16日)
  6. ^ David Crocker、翻訳 安東 孝二「世界の電子メールをspam制御へ 」『IPSJ Magazine』第46巻第7号、2005年、 741-746頁。
  7. ^ 景山 忠史「spamメールの現状」『IPSJ Magazine』第46巻第7号、2005年、 747-751頁。
  8. ^ 迷惑メール規制法 海外発のメールも摘発対象に” (日本語). CNET Japan (2008年2月14日). 2020年9月9日閲覧。
  9. ^ なりすましメール撲滅プログラム (PDF) 」 迷惑メール対策推進協議会 (2012) (2012年12月16日閲覧)。
  10. ^ なりすましメールに気をつけよう 迷惑メール対策推進協議会(2012年12月16日閲覧)[リンク切れ]
  11. ^ 迷惑メール対策のすすめ(2012年12月16日閲覧)[リンク切れ]
  12. ^ 迷惑メールは誰がどこから送信するのか?”. ITmedia (2010年3月25日). 2010年3月25日閲覧。
  13. ^ India spews more spam than ever before, report finds” (英語). Naked Security (2012年10月16日). 2020年9月9日閲覧。
  14. ^ 平成14年(ワ)第12815号 損害賠償請求事件 (平成15年3月25日判決)
  15. ^ 2年半に迷惑メール約20億通…サイト運営会社 : 社会 : 読売新聞(YOMIURI ONLINE)[リンク切れ]
  16. ^ 措置命令に違反しメール送付容疑 警視庁、出会い系社長を逮捕 :日本経済新聞
  17. ^ 迷惑メール送信容疑で社長逮捕 措置命令違反は全国初 - 47NEWS(よんななニュース)
  18. ^ なりすましメール撲滅プログラム (PDF) 迷惑メール対策推進協議会 (2012) (2012年12月16日閲覧)。
  19. ^ 小向太郎 (2008). 情報法入門-デジタル・ネットワークの法律-. NTT出版. ISBN 4757102348 
  20. ^ 「スパムメールは採算が取れるうちは根絶されない」京大高倉助教授”. internet.watch.impress.co.jp. 2020年9月9日閲覧。
  21. ^ スパム22億通送信で逮捕 25歳男「捕まると思わなかった」 - ITmedia News”. web.archive.org (2008年2月18日). 2020年9月9日閲覧。


「スパム (メール)」の続きの解説一覧




英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「スパム (メール)」の関連用語

スパム (メール)のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



スパム (メール)のページの著作権
Weblio 辞書情報提供元は参加元一覧にて確認できます。

  
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのスパム (メール) (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2021 Weblio RSS