スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

スパム防止の特効薬とは?

 スパム対策技術について概要を知りたい方にとってはボリューム的にもちょうど良い記事になっていますので、興味のある方は一読されてはいかがでしょうか?

*****************************

NETWORK MAGAZINE 2005.11 「スパム防止の特効薬とは?」

 私は5年ほど前からプロバイダを変更してもメールアドレスを変えずに済むように、「.com」の独自ドメインをメインのアドレスにして、メール転送サービスを使ってプロバイダのアドレスにメールを転送するやり方を続けています。

 そのためプロバイダを変更しても友人に変更を連絡することも無く、メーリングリストやメルマガ、インターネット通販などに登録しているアドレスもそのままでメールの転送先を変えるだけで良くて便利なのですが、その代償か、「.com」ドメインのため昔から英文のスパムメールが多かったんです。しかも、最近は日本語のスパムメール(特に出会い系)も増えてきました。中には「配信停止依頼はこのページから」といったURLがあってそれをクリックしてしまうと、結果的に自分のメールアドレスが生きていることをスパム業者に知らしてしまうという手口があります。恥ずかしながら私も誤ってクリックしてしまったこともあり、スパムメールにはウンザリしていました。
 そこでOutlook Expressに標準で付いている「送信者を禁止する」という機能を利用して、登録した送信者からのメールを自動的に「削除済みアイテム」に移動する機能を使っています。しかし、Fromヘッダは詐称可能なので十分な対策とは言えず、どうしようかと気になっていたのですがスパムの数もそれほど多くないのでOutlook Expressの機能でフィルタ出来ないものは結局“手動で”削除するということを続けていました。

 NETWORK MAGAZINEを眺めていると、ちょうどこの記事が目に止まったので今回取り上げてみることにしました。ちなみに、現在インターネット上に流れるメールの約7割がスパムと言われていて、特に米国では被害が激しいようです。シマンテックの調査によると日本国内でもインターネット利用者がスパム削除にかける時間は1日平均7.78分、年間でなんと47時間に達するそうです

 この記事では、はじめにスパムを転送させないための仕組みについて解説しています。
スパムの不正転送防止方法としては、不正中継に利用されているメールサーバを「ブラックリスト」としてリストアップしてそこに登録されたサーバからの中継は拒否するといった方法や、逆に「ホワイトリスト」といって信頼できるメールサーバをリストアップしてそのサーバからの中継のみを許可するといった方法、さらにはメールが偽装されたものかどうかを認識するSenderIDという方法があるそうです。
このSenderIDは簡単に言うと、DNSサーバに新たにSPF(Sender Policy Framework)レコードを設けて、送信元メールアドレスのドメインを名前解決して、送信元サーバのIPアドレスと照らし合わせて、メールアドレスと送信メールサーバのペアが登録された正規なものかどうかを確認する仕組みです。しかし、この方法にも課題があってそもそもSPFレコードに対応したDNSサーバやメールサーバが広く普及する必要がありますし、スパム業者がスパム用の捨てドメインを取得してDNSのSPFレコードに情報を登録してしまえばある意味正当なメールとなってしまうため、完全な対策とは言えないようです。

 また、スパムメールの転送を防ぐ以外のスパム対策として、メールの文面からスパムを判断して振り分けを行う「コンテンツフィルタリング」という方法があります。その例についても紹介されています。

・ キーワードマッチ方式
・ ヒューリスティック方式
・ ベイジアン方式


まずキーワードマッチ方式は、件名や本文に含まれるキーワードや特定の送信者をもとにメールを振り分けるという方法です。しかし、冒頭でも言いましたが、メールのFromヘッダは詐称が可能であり、また特定キーワードだけで完全にスパムを分別するのは困難といった問題があります。

 次にヒューリスティック方式ですが、これはスパム特有の傾向、たとえばある商品をアピールするためにその商品名が何度も本文に登場したり、やたら「!」などの感嘆表現が多かったりといった表現手法や、キーワードを集めてそのノウハウを複数のユーザがスパム対策フィルタとして利用できる特徴があります。またキーワードでの振り分けだけではなく、複数の条件からスコアリングして一定の閾値を超えるとスパムと判定する仕組みを持ちます。

 最後のベイジアン方式は、コンピュータの自動判別能力を可能な限り高めた方式で、ある一定量のスパムメールと、非スパムメールを読み込ませることでソフトウェアにスパム基準を覚えこませてスパムメールをフィルタリングする仕組みです。この方式は、数学者であるトーマス・ベイズの「物事が起こる確率は、過去の発生頻度を元に予測できる」というベイズ定理に基づいているそうです。個人的に興味をそそられたので調べてみると、この人は神の存在を方程式で説明できると主張した人物で、グーグルやインテル、マイクロソフトなどもこのベイズ定理に注目しているそうです。

 このようにベイジアン方式は判定率が高いものの、最近のスパムはメールの中にニュースや意味のない単語を含めてベイジアンフィルタをすり抜けるケースがあるため、実際のスパム対策ソフトウェアでは紹介したいくつかの方式を組み合わせて利用しているケースがほとんどのようです。

 以上のように、この記事ではスパムの不正中継を防ぐ技術やメールの本文からスパムを振り分けるコンテンツフィルタリング技術などスパム対策技術の基本的な部分から、さらには最新のリアルタイム検出技術についてミラポイント社の「Razor Gate 450」というセキュリティゲートウェイを例に挙げて触れられていて、私もいい勉強になりました。いまさらかもしれませんがベイジアンフィルタが利用できるメーラーがあるようなのでこれを機会に試してみたいと思います。
スポンサーサイト


この記事のトラックバックURL

http://cassi.blog34.fc2.com/tb.php/2-dc921cd6

コメント

初カキコ
はじめまして。
幸運なことにまだスパムに出会ったことがないのでスパム対策には疎いんですが、社内で被験者を探し出して勉強をしたいと思います。
リフレッシュ休暇をあけたら技術的な事を書いてみようかなぁ。
はじめまして。
はじめまして。
今、散策中です。
また、遊びにきますね。

コメントする

管理者にだけ表示を許可する

Template Designed by DW99

FC2アクセス解析
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。