メールも白黒はっきりさせる

出したメールが相手に届かない!? メールの不達問題とスパム対策の関係

:INTERNET Watchより

「自分が出したメールが相手に届かない」「行方不明になったみたいだ」???。そんな事例が目につくようになってきた。メールは、遅延はあっても“ほぼ間違いなく”届くものと考えているユーザーにとっては看過できない問題だ。

第1に、世界的に見ればメール全体の約8割がスパムだと言われており、かつ増加傾向にあるという実情がある。もし自分自身が管理しているメールサーバーに届くメールの8割がスパムだとしたら、管理者はどうするだろう? メール処理のためのコストの多くが無駄に使われ、ユーザーからは多大な苦情が寄せられるのである。スパムを一気に減らすことができれば、多少のことには目をつぶろうという気持ちになったとしても不思議ではない。

第2に、日本では、ISPのサービスは基本的に電気通信事業であり、その役務提供についてはさまざまな法規制がかかっている。ユーザーの同意無しにISPの側で勝手にメールを検査したり、メールの配送を拒否することは基本的にできない。ところが、例えば米国などでは電子メールは通信事業ではなく情報サービスに分類される。通信事業に課せられるような厳しい制約がなく、かなり大胆な処理を行なうことができるという事情がある。

つまり、日本のISPではさまざまな制約からそのメールをスパムだと判定してもメールそのものを廃棄することはないが、米国では簡単に廃棄されてしまう可能性があるということだ。この結果が、最近話題となっているメールの不達問題の実際である。

スパムメールの対策には色々ある。スパムメールを出させない方法と、スパムメールを受け取らない方法だ。

この受け取らない方法の代表的なものに、フィルターを通す技術がある。

ブラックリストとホワイトリストからなるこの方式でも、イタチごっごなのだ。

実際にいろんなフィルターを試したが、しっくりこなかった。

ブラックリストとは、不必要なメールアドレスを登録したり、SPAMを大量に送ってくるメールサーバなどが登録され、受信時にそれに合致するメールの場合、ゴミ箱や別な場所に保存する。直接自分には見えないようになっている事が多い。

ホワイトリストとは上記の逆で、必要なメールアドレスなどを登録し、無条件でフィルターを通すもの。

Gmailなどは、ブラックリストでスパム対策をしているが、敵も頑張っている。抜けてくるメールが結構あるのだ。

ブラックリストの利点は、

ブラックリストのサービスを行っているサービスなどを利用すれば、自分でなにもしなくて良い。

ブラックリストの弱点は、

自分で登録する場合の手間と、利点であるはずの自動が仇となり肝心なメールが来ない場合などである。

一方ホワイトリストの利点は、

登録したものは、スルーパスして届く

弱点は特に見あたらないが、面倒な事として、

自分で登録する手間

このあたりが一長一短のところ。

著しく業務効率の下がるこのスパム問題。何か良い方法はないのだろうか?

スパムが多く来る人は、

スパム対策をしていないか?世界中で一番早い段階でスパムメールを受信しているかのどちらかだろう。(笑)

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。