Hatena::ブログ(Diary)

放浪するエンジニアの覚え書き このページをアンテナに追加 RSSフィード

2014-05-03

迷惑メールの基礎知識

| 08:07 | 迷惑メールの基礎知識  - 放浪するエンジニアの覚え書き のブックマークコメント

最近、相談を受けることが増えたこともあって、迷惑メールが増えているのかな、と思って調べてみました。

シマンテック2013/1のインテリジェンスレポート(2013/1の1ヶ月分)をみると、メールの全流量に占めるスパムメールの割合は64.1%。半年の平均が70.4%とのこと。

そのうちの71.65%が「Sex/Dating(出会い系みたいな奴)」に分類されています。メイルボックスに落ちてくるスパムの大半はこれですよね。

え!?と感じられる方も多いのではないかと思うのですが、もう随分昔から「メール全体の70-80%はスパムメール」というのが常態化しているのです。

フィッシングメイルは、508通に1通、ウィルスメールは400通に1通の割合とのこと。

スパムに話を戻すと、基本的に「どんなメールサービスも少なくともスパム対策を施している(自社でメールサーバーを運用している場合を除く)」ということが、この統計から分かると思います。そうでなければ、迷惑メールの方が多くなってしまいます。

ここで問題となるのは、どれだけ多くのスパムをフィルター(防御するソフトウェア)が検出できるか、という点。

スパムをブロックするためには、怪しいアドレスをデータベース化するとか、ドメインを偽装していないかとか、という古典的な防御手法の他にも、通信流量が極端に多くないかとか、パケット内のデータパターンが怪しくないか、キーワードの組み合わせからリスクを分析するとか、最新の先端技術が使われています。(古いですけど、こちらのITプロの記事がは分かりやすいです)

そして、先に挙げた怪しいアドレスや、パターン、キーワードの組み合わせなどは、膨大なデータベースを元にしているので、メールサービスを提供する企業やセキュリティソフトウェアの供給企業の競争優位の源泉となっています(もちろん公的なものもあります)。

昔、GoogleGmailを初めて使った際に驚いたのは、容量(当時、数10Mが普通だったところに2GBというメイルボックスを提供した)よりも、スパムブロックの精度でした。これを無料で使っていいのですか?、と。

Googleとか、Microsoftとか、巨大なデータを素早く扱うことができる企業のみが、こういったサービスを提供できるわけで、それでも100%ということは理屈的にはありえません。

自前でメールボックスを持とうとすると、最低でも7桁のオーダーの投資が必要になります。(それだけ投資をしても、Gmailのように、各人に15GBとかのボックスをあてがうことはできません)

電子メールはとても便利なシステムですし、社会的インフラとしての地位も確立しています。

これを思うと、スパム対策されたメールシステムが、無料とか、月額数百円で使える時代になったということは素晴らしいこと。法人向けクラウドサービスの場合、もうすこし値段がかかりますが、10年前の状況とは隔世の感があります。


それとともに、「スパムとの戦い」は、インターネットでメールがやり取りされる限り、「永遠の戦い」であって、スパムがメイルボックスに落ちてくるのは、原理的に「ある程度は仕方がない」こと。

というのも、スパムメールフィルタリングは「諸刃の剣」で、「ルールが厳しすぎると必要なメールがスパム」になってしまいます。Gmailのメイルボックスをみると、結構、必要なメイルが迷惑メールに分類されていて驚いたりします。たとえば、メルマガを運用したい場合、同一アドレスから大量のメールが発生しますが、これは(流量面からみれば)スパムメールと同じ挙動です(「出来るだけ多くの人に読んでもらいたい」という願いは、スパムを送る人間にとっても同じこと)。

個人としてできることは、迷惑メール通報や迷惑メールアドレス・ドメインの登録をすること(これらの情報は共有されます)、メイラー(メイルソフト)に学習させる、といったことで、これらの積み重ねが「複合的な防御」になって機能します。