• 検索結果がありません。

spamメールの現状と対策の動向:3. 運用的側面から見たspamメール対策  3.3 spam対策団体の活動

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "spamメールの現状と対策の動向:3. 運用的側面から見たspamメール対策  3.3 spam対策団体の活動"

Copied!
4
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 4 ページ )

全文

(1)3. 運用的側面から見た spam メール対策. 3 spam 対策団体の活動. (株)インターネットイニシアティブプロダクト推進部. 近藤  学 [email protected]  ■ 背景. るし,なにより,本業である我々自身においても 電子.  日本では「迷惑メール」と総称されるが,spam や. メール よりも IM (Instant Messaging) をよく使う,あ. virus, worm といった abuse message はご承知のとおり. るいは IM の方が確実にやりとりできるというていたら. 以前より存在していた.また,特に日本国内において. くである.. は携帯電話における spam については数年前より問題に.  すなわち spam 等の abuse message はもはや個人の. なっており,携帯キャリア各社もそれぞれ対応を重ね,. 問題ではなく,業界全体の問題でありインターネットに. 最近では一見減少しているようにも見える.. 携わる人々全体の問題となっており,個別に対処策を講. しかしながら,昨今特に欧米においては 2,3 年前より. じるだけでなく,全体が一丸となって対応策を講じてい. 急増しており,特にアメリカにおいては全メールトラ. く必要に迫られている.. フィックのうち,約 80% が spam となってしまう危機.  このような背景から,2,3 年前よりアメリカの大手. 的状況となっている(図 -1) .. ISP のいくつかが共同して対策にあたろうという動きを.  ISP やキャリア各社はこれだけのメールを処理するた. 見せてきたが,特に昨年あたりから,より国際的な連携. めの無駄な投資を行い,運用に日々苦労しているがもは. 活動として色々な団体が立ち上がり,世界的な広がりで. やそれも限界に達しつつあるし,エンドユーザにとって. の spam 対策を考え,行動していく流れがでてきた.. みれば,自分のメールボックスの 8 割が spam や virus などという状況を考えると,もはや 電子メール を使う 意味やモチベーションが失われてくるのは想像に難くな. ■ 世界的な動き. い.事実,spam 等の多さから 電子メール を使わなく.  AOL, Yahoo!, Microsoft 等が 2003 年 4 月に,spam. なったり,解約したりというエンドユーザも増加してい. 対策のためのガイドラインや技術標準作成を目的とし. 図 -1  米国における全メール流量に対する spam の割合と CAN-SPAM 法で対応できた割合(2004 年). IPSJ Magazine Vol.46 No.7 July 2005. 783.

(2) 特集. spam メールの現状と対策の動向. た連携を発表したのを皮切りに,APWG (Anti-Phishing. Working Group) が同じく 2003 年に,また,2004 年. 1 月 に は MAAWG (Messaging Anti-Abuse Working Group) が Openwave Systems や Bell South など約 20 社で創設されたりと,ここ 2,3 年で spam や Phishing. 技術的対策の方向性が発表されている. 1). .. 【MAAWG (Messaging Anti-Abuse Working Group)2)】.  2004 年 1 月に,Openwave Systems の呼びかけの下,. へ対抗するための業界団体が結成されたり,業界内での. Bell South, COX, IIJ などが Founding Member として設. 連携が発表されている.. 立,2004 年 6 月に NPO として正式に活動を開始した..  前章でも述べたが,各社個別の対応では限界がある.  発足以降,隔週から毎月の頻度での電話会議をはじ. ことが明白であり,電子メール には「出し手」と「受. め,3,4 カ月に 1 度の頻度で General Meeting として. け手」が存在する以上,それぞれに相当する ISP/ キャ. オープンなセッションを開催し,MAAWG メンバだけ. リア やベンダによる技術的なサポート,あるいは特に. にとどまらない活動を行っている.. Phishing のターゲットとされている金融系企業が協力し.  現在のメンバは,AOL, Yahoo!, Earthlink, Bell South,. 連携することで,より効果的な対策を考え,実施してい. Verizon など大手 ISP/ キャリアをはじめヨーロッパや日. く必要がでてきた.. 本の ISP/ キャリア / ベンダ 35 社で構成されており,日.   ま た ア メ リ カ に お い て は,FTC 主 催 の E-mail. 本からは IIJ が参加している.. Authentication Summit が昨年 11 月に開催されるなど,.  spam に対抗するためには単に技術的な検討・対処. 官民挙げての対策検討が具体的なかたちで動き出して. を行えばよいというものではないという考え方の下,. いる.. Collaboration/Technology/Policy の 3 つを柱として活動. 【ASTA (Anti-Spam Technical Alliance)】.  AOL, Microsoft, Yahoo! と Earthlink で 2003 年 4 月 に結成し,spam 対策での連携を発表した.連携自体は 他の企業に対しても門戸を開いたかたちになっており,. している(図 -2).  現在は以下の 5 つの分化会を組織し,活動している.. • Collaboration Committee • Communications Committee • Technical Committee. • 新技術. • Public Policy. • 消費者保護. • Wireless SIG. • メールシステムを spam 目的の送信につかわれること を未然に防ぐ. • 商用目的のメールに対する基準設置 • 法整備・実施.  Collaboration Committee では Code of Conduct と. Best Practice for ISPs の作成,遵守を中心に議論,活動 している.Code of Conduct はメールシステムオペレー タに求められる行動指針という位置づけのドキュメント. という観点での連携となっている.. であり,a. メールシステムオペレータに求められる責任,. 具体的なゴールとしては,. b. abuse 行為に対する対応とオペレータ間のコミュニ. • DNS などを利用した出し元の特定により spammer が 偽のヘッダ情報を用いたメール送信ができないように する. • open relay や open router,open proxy など,第三者 利用を許している“open”なシステムからのメールを ブロックする. • 不正アカウントを作成されないようにする • 消費者からの苦情やフィードバックをプロバイダ間で 交換できるようなメカニズムを定義する. • 正当なメールを spam と区別できるような標準の作成. ケーションについてのフレームワーク という 2 点につ いて記述されている.  Best Practice for ISPs についてはその名のとおり,最 良事例の作成とそれに基づく spam 対策の提案という位 置づけになっている.  Technical Committee は 送 信 ド メ イ ン 認 証 技 術 や. Outbound Port25 blocking (OP25) の評価,適用,実 践といった観点で議論,活動している.参加メンバに は SPF の著者である Meng Weng Wong をはじめ,IETF にて Sender ID などの議論を進めていた MARID WG の. chair を務めていた Andrew Newton,DomainKeys 推進. などといったものが挙げられている.. の中心的人物の 1 人である Miles Libbey もおり,実践.  彼らの成果として,2004 年 6 月に,Best Practice に. 面からのフィードバックも含め,より具体的な成果をあ. ついての提言がなされており,ISP や エンドユーザそれ. げるべく議論を進めている.. ぞれに対するレコメンデーションや対応指針,あるいは.  その他,政策面などとの連携という観点で活動して. 784. 46 巻 7 号 情報処理 2005 年 7 月.

(3) 3. 運用的側面から見た spam メール対策 3. spam 対策団体の活動. 図 -2 MAAWG における anti-abuse 活動の柱 (出典:http://www.maawg.org/about/). いる Public Policy Group や,携帯 /mobile という点に. の企業やセキュリティベンダが集まって構成された,金. フォーカスして議論を進めている Wireless SIG,あるい. 融系サービスに関する技術についてのコンソーシアムで. は MAAWG 自身の活動の具現化を推進することをゴー. ある.. ルとし,他の団体やメディアとの連携などについての検.  彼らのプロジェクトの 1 つに Phishing 問題を取り. 討・実践を行っている Communications Committee か. 扱った“Counter-Phishing Initiative”というプロジェク. ら構成されている.. トがあり,2004 年 7 月からスタートし,2004 年 12 月.  MAAWG には,AOL や Yahoo!,Earthlink といった. に Phase I が完了した.Phishing への理解と対策につい. ASTA のメンバも参加しており ASTA との連携も図ら. てのホワイトペーパーであったりソリューションサーベ. れている.また,IETF をはじめ APWG (Anti-Phishing. イなどを行っており,それらの資料が Web からダウン. Working Group) や FSTC (Financial Services Technology. ロードできる .. 5). Consortium),あるいは FTC や FCC といったアメリカ の政府機関とも協力・連携しながら積極的に活動してお り,業界団体としてはかなりの求心力を持ったグループ になっている.. ■ 国内での動き  一方国内においては,欧米ほど spam で困ってはい. 3). 【APWG (Anti-Phishing Working Group) 】. なかったという実情もあり,業界団体などの動きはそ れほど活発ではなかった.しかしながら,昨年あたり.  Anti-Phishing Working Group は 2003 年 11 月 に. より spam や From 詐称の結果としての不要なバウンス. フォーラムという形でスタートし,Phishing に関する対. メールの大量流入,あるいは昨年秋あたりから日本語の. 策検討や情報収集やレポートの作成を行っている.現在. Phishing メールが出始め,一部では実害が発生するなど,. 800 以上の企業や団体が参加しており,年に数回のミー. 状況が急速に変化してきたこともあり,ISP/ キャリア各. ティングや毎月の Phishing 動向報告書作成など,精力. 社の spam 対策の動きが活発化してきた.. 的に活動中である.. 【 F S T C ( F i n a n c i a l S e r v i c e s Te c h n o l o g y Consortium)4)】.  インターネット業界とは多少異なるが,主に金融系. 6). 【JEAG (Japan E-mail Antiabuse Group) 】.  今年 3 月に,ISP/ キャリア / ベンダ約 30 社で創設し た.昨年より非公式な会議体として MAAWG-J(仮称) として活動していたものを正式な形で立ち上げたもので IPSJ Magazine Vol.46 No.7 July 2005. 785.

(4) 特集. spam メールの現状と対策の動向. ある.. り組んでいくことで大きな効果が期待できるものもある..  単に議論したり勉強会を開くといったことだけではな. 残念ながら日本においては現時点ではまだまだ危機意. く,参加各社の行動の方向性を模索・検討し,できるだ. 識が高いとはいえないため,積極的な啓蒙活動を通して,. け具体的なアクションとして各社が実際に対策を実行し. より効果的な対策が打てるよう進めていく必要があると. ていくことを目的として結成されている.現時点では以. 感じている.. 下の 4 つの分科会から構成され,それぞれにおいて議.  携帯向け迷惑メール低減に関する SWG は,特に日本. 論内容の具体化やスケジューリングについて話し合われ. においては重要な携帯電話をとりまく迷惑メールを低減. ている.. するという観点で立ち上げられた.. • 送信ドメイン認証 SWG • OP25 SWG • 啓蒙 SWG • 携帯向け迷惑メール低減に関する SWG. 【zilwan】.  業界団体という視点からは若干外れるが,2004 年 9 月に,「技術交流会」というかたちで第 1 回のミーティ ングを実施.以降,ML での情報交換をベースとして,.  送信ドメイン認証 SWG は,送信ドメイン認証技術の. ISP/ キャリア,大学,ベンダといった幅広い層のエンジ. 評価・適用に関する議論を進め,できるだけ早い段階で. ニアが参加している.. の適用とスムーズな運用を目標としている.送信ドメイ ン認証は広まってこそその価値がでてくるものであるし, 現実に欧米,特にアメリカでは導入がかなり先行してい. 【その他】.   日 本 イ ン タ − ネ ッ ト プ ロ バ イ ダ ー 協 会 (JAIPA) で. る.対応の遅れがメールの到達性に波及してしまう場合. は 2004 年 6 月に, 「SPAM サミット」を実施したり,. もあり,業界全体として至急の対応が必要である.. Internet Week 2004 にてインターネット上の迷惑行為.  OP25 SWG は OP25 blocking 適 用 に つ い て の 議 論. に関するワークショップを開催するといったかたちで啓. や問題点の洗い出し,共有についての議論を行ってい. 蒙活動などに取り組んでいる.また作業部会の 1 つで. る.25 番 Port の利用に制限をかけるものであるため. ある,行政法律部会にて積極的な議論がなされているよ. 反対意見もあるが,現在の worm/virus の活動パター. うである.. ンや spammer の挙動パターンを考えるとかなりの効.   ( 財 ) イ ン タ ー ネ ッ ト 協 会 (IAjapan) で も 同 じ く. 果が見込める.特に日本においては光ファイバによる. Internet Week 2004 で の spam 対 策 BOF を は じ め,. 100Mbps のサービスをはじめとして高速な回線が安価. 2005 年 5 月には迷惑メール対策カンファレンスを開催. に消費者の手に入るため,より効果的であると考えられ. するなど,こちらも積極的に啓蒙活動に取り組んでいる.. よう.  啓蒙 SWG は,その名の通り,エンドユーザはもとよ り業界内に対する啓蒙という視点での活動を視野にいれ ている.いろいろな技術や規制を行っても,最終的には 利用者自身の意識や対応が大事であるし,また,たとえ ば送信ドメイン認証などにおいても業界全体となって取. 786. 46 巻 7 号 情報処理 2005 年 7 月. 参考文献 1 ) http://www.microsoft.com/downloads/details.aspx?FamilyID= ef4a02d4-12ab-46a3-a4ec-9aadbed0abb8&displaylang=en 2)http://www.maawg.org/ 3)http://www.antiphishing.org/ 4)http://www.fstc.org/ 5)http://www.fstc.org/projects/counter-phishing-phase-1/ 6)http://www.jeag.jp/ (平成 17 年 6 月 14 日受付).

(5)

参照

今ダウンロードする ( PDF - 4 ページ - 522.01 KB )

関連したドキュメント

資 料 5    北区自立支援協議会(令和3年8月6日)

・難病対策地域協議会の設置に ついて、他自治体等の動向を注 視するとともに、検討を行いま す。.. 施策目標 個別目標 事業内容

「 VOC 対策、知っていますか?」

何人も、その日常生活に伴う揮発性有機 化合物の大気中への排出又は飛散を抑制

「 VOC 対策、知っていますか?」

何人も、その日常生活に伴う揮発性有機 化合物の大気中への排出又は飛散を抑制

復興・被災者支援制度の国際調査事業に関する最終報告書

歴史的にはニュージーランドの災害対応は自然災害から軍事目的のための Civil Defence 要素を含めたものに転換され、さらに自然災害対策に再度転換がなされるといった背景が

(風水害対策編)

→ 震災対策編 第2部 施策ごとの具体的計画 第9章 避難者対策【予防対策】(p272~). 2

事業計画書

認知症の周辺症状の状況に合わせた臨機応変な活動や個々のご利用者の「でき ること」

2011325 2011325 2008131122010 78% 73.5%54.5%62% 87%57% 32010 3631.945.543 62%6 2010

 

04 資料編

●大気汚染防止対策の推 進、大気汚染状況の監視測 定 ●悪臭、騒音・振動防止対 策の推進 ●土壌・地下水汚染防止対 策の推進