掲載誌 | 有料メールマガジン「Scan Security Management(2005年度)」 |
---|---|
掲載年月 | 2005年5月17日 Vol106 |
執筆者 | 小松信治(アイドゥ) |
2005年5月10日、品川区のコクヨホールにて財団法人インターネット協会の主催により「IAjapan 迷惑メール対策カンファレンス」が開催され、迷惑メール対策について本誌に連載中の筆者も最新動向を知るため参加してきた。本カンファレンスには非常に多くの参加者があり、会場はほぼ満席の状態が続いていた。このことだけからも、この問題に対する各方面の意識の深さをうかがい知ることができる。
カンファレンス自体は非常に和やかな雰囲気の中で進められた。ある発表者の方の「ISPの方はいらっしゃいますか?それではSEの方は?挙手をしてみて頂けませんか?」という問いかけにより、この会場に集った人々の大半がISP、その他は企業ネットワークの実務担当者、またはネットワークSEであることがわかった。「その他に、スパマー(迷惑メール送信者)さんもいらっしゃるのでは?」という発表者の方の問いかけに場内がわっと盛り上がってしまう一幕もあった。
今回のカンファレンスは、会場前面の大型パネルを使ったこともあり、非常に参加者に優しい、わかりやすいものであった。筆者は、EarthLink社のMeng Weng Wong氏の基調講演を聴いたのち、技術を中心としたセッション1、運用面を中心としたセッション2、そして最後のパネルディスカッションと参加したので、その順を追ってのレポートとさせていただく。
午前中の基調講演では、米大手ISPであるEarthLink社のMeng Weng Wong氏が壇上に立ち、迷惑メールを排除するにはIMやRSSが有効であると語った。メールの送受信者が、一対一の関係になることで迷惑メールの侵入を遮ることができる、これは長年に渡って知られているインターネットの世界では「古典的」な方法ではあるが、迷惑メールを受け取らないための最適な方法でもある。
だが、こうしたシステムは安易に推奨することもできないとMeng Weng Wong氏は語る。なぜなら、まだ出会ったことのない人々との交流を全て遮ってしまう結果となり、インターネットならではの「未知の世界の広がり」という魅力を失ってしまうからだ。迷惑メールを受け取らないことを最優先すべきか、利便性やコミュニケーションを最優先すべきか、最終的にはユーザ自身が選択しなければならないであろう、と講演は締めくくられた。Wong氏の基調講演の趣旨は最終的な決定権はユーザに委ねられている、というものであった。
午後最初のセッション1は技術的な側面からの対策を論じたもので、最初の講演者は、株式会社インターネットイニシアティブプロダクト推進部プロダクトマネージャの近藤氏であった。近藤氏は、世界的な取り組みとして、ISPによる「共同戦線」が結成されていることを紹介していた。具体的な技術的対策などを協議する場として、また技術開発や検証の場としての「実験室的」試みのほか、「同盟」を結んだISP同士でドメイン認証を行うなどして、迷惑メールを排除しようと言う試みも行われているようだ。現在、このようなISPによる反迷惑メール同盟は数団体存在している。
また、同じインターネットイニシアティブ技術研究所の山本氏の解説では、電子メールの「投稿」と「配送」を分離するアイデアが紹介されていた。現在、電子メールの投稿、即ちユーザからSMTPサーバへのメールの送信と、配送、即ちSMTPサーバからPOPサーバへのメールの送信は、同じ25番ポートを使って行われており、そのどちらも認証を必要としていない。山本氏はそこに問題が存在すると指摘する。
まず、電子メールの投稿には、ユーザ認証が必要な587番ポートを使ったSMTPを用いるようにする。その上で、ISP外部に向けての25番ポートでの接続をシャットアウトしてしまう、これが究極の対策だというのだ。確かに、正規のユーザは、ISP内外から587番ポートを使い投稿を行うことができ、不正なユーザ、つまり迷惑メール送信者やその支配下にあるPCはアカウントを持たないので、投稿を行うことができなくなる。ただし、そこにも様々な問題点が認められる。政治的、技術的、経済的な理由から実現は難しく、25番ポートのブロックや先ほど紹介したドメイン認証の確認という方法は、あくまでも現時点では理想論に過ぎないと、先の近藤氏が語っていた。やはり迷惑メール撲滅について、決定的な技術的方法や手段は、今のところ見つかっていないというのが実情のようだ。
次のセッションは運用面の見地から3氏が講演を行った。インターネット協会迷惑メール対策委員会委員長であり、サン・マイクロシステムズの樋口貴章氏は、国内における迷惑メール対策活動という見地から、最近では日本国内の大学から発信されるスパムが多くなっている傾向があるとの、衝撃的なデータを公開し、解説を行った。
また、そのデータを受ける形で、
のそれぞれの方法を考える必要性があると、現状の問題点をまとめた。
それら問題点を解決する手立てを模索するためにも「技術的対策」「法制度の整備」「ユーザへの教育と啓蒙活動」という3点を、これからも徹底する必要性があることを改めて強調した。また、一般のPCが迷惑メール送信者の制御下に落ち、迷惑メール送信PCとして利用されないための対策として、一般ユーザに向けて、アンチウイルスソフトウェアのインストールと、毎月のWindowsアップデートが必要であることを広く繰り返し告知して行く必要があると樋口氏は力説していた。
その後、NTT-MEのXePhionビジネス本部・次世代ネットワーク事業部InternetSolutionカンパニー担当課長の小野里佳和氏が25番ポートのブロックについて運用面から講演を行った。NTT-MEは25番ポートのブロックを行った実績のある数少ない国内ISPであり、貴重な講演を聴くことができた。
また、パナソニックネットワークサービシズの池田武氏からは、メールの送信元やアドレスの正当性を検証する仕組としてドメイン認証についての運用面からの報告を聞くことができた。SMTPでは簡単に詐称できてしまうので、DNSベースによる送信ドメイン認証が迷惑メール排除に高い効果が期待できるとの講演であった。
最後のセッションは、「迷惑メール対策と法律」をテーマにしたパネルディスカッションであった。慶應義塾大学環境情報学部の村井純教授がコーディネータ役を勤め、パネリストとして総務省の渋谷闘志彦氏、経済産業省の十字憲司氏、ニフティの木村孝氏、NTTコミュニケーションズの甲田博正氏という豪華なメンバーを迎え、屈託のない論議が展開された。
迷惑メールに関する法律(特定電子メールの送信の適正化に関する法律)は施行されて3年になるが、本連載で指摘したとおり実効的な効果を生じていないのが現状だ。現在、第162国会で現在審議中(5月11日現在)だが、これが成立すれば、100万円の罰金、1年未満の懲役が実施しやすくなるため、パネリスト諸氏からも、これで総務省や警視庁も取り締まり活動がしやすくなるという期待が寄せられた。
その他にも、ざっくばらんな意見が交わされた。例えば、総務省と日本データ通信に、迷惑メールを呼び込むおとりのPCを設置し、送信元を特定できた場合、総務省からISPに連絡して送信を止めて良いという連絡をすることで、迷惑メール業者を追いやることができるのではないかという提案もあった。また、ISPも、それぞれの判断で迷惑メールの送信を止めることが出来れば良いのではないのか、そんな意見もパネルディスカッションの最中には出てきた。
だが、それには法的な整備が充分であるとは言えない。現状としてISPは電気通信事業法に基づいて通信サービスを提供しているわけだが、事業法には通信に関する機密保持の義務がある。つまりISPが誰かに送られるメールについて、スパムであるか否かの内容確認をすることが法律的に禁じられているのだ。フィルタリングも違法になってしまう。この規制は実はISPばかりでなく、大学の諸機関にも適用されてしまうのだそうだ。大学発の迷惑メールが多い理由はこんなところにあるのかもしれない。
また、プロバイダー間でブラック・リストを共有することは、個人情報の保護の精神に違反する。そんな論議のなかで「迷惑メール送信者の個人情報について、どこまで保護すべきか」という話になり、場内が失笑してしまう場面もあった。迷惑メールの完全撲滅には、やはり、まだ多くの時間が必要になると言えるだろう。
アメリカでは34州にて州法により、それぞれ大量の電子メールを送る行為を規制している。中には内容の厳しいものもあり、ワシントン州法ではメール受信者に「スパム業者を訴える権利」を与えている。また、カリフォルニア州法とデラウェア州法では、取引関係のない相手に対して、一方的に広告メールを送ることを禁止している。米アイオワ州では2003年、インターネット・サービス・プロバイダが被害を被ったとして、スパム業者3社に対して合計約10億ドルというスパム裁判において過去最高の損害賠償金額の支払い命令を勝ち取っている。
連邦政府の取り組みも見逃せない。2004年1月より施行された、Controlling the Assault of Non-Solicited Pornography and Marketing Act(CAN-SPAM)法案に署名し、これにより米国初の連邦スパム規制法が誕生した。今後はポルノやバイアグラ、ダイエット薬、一攫千金計画などを売り込む電子メールに関して、適切なラベルを付けずに送信した場合は、懲役刑を科せられる可能性がある。
だが、世界各国で厳しい法律が設けられていながらも、未だにスパム被害がなくなったという国は見当たらない。各州にて厳しい法律が制定されて何年もが過ぎているアメリカでも、テレビや新聞などの各メディアは「スパムとの闘争は、まさに終わりなき戦いである」と報じ続けている。インターネットは世界中にアクセスできる。それは最大の利点であるのだが、スパム排除を考えるのならば最大の問題点となる。もし、本気で迷惑メールを一掃したいのであれば、世界各国が一丸となって取り組まなくてはならない、厄介な問題であることは確かだ。
このブログ記事を参照しているブログ一覧: 迷惑メールの最新動向 第3回 IIAjapan迷惑メール対策カンファレンスレポート
このブログ記事に対するトラックバックURL: http://www.eyedo.jp/cgi-bin/mt/mt-tb.cgi/37
コメントする