TDK
Tech-Mag TDK Techno Magazine 〜テクマグ〜
サイト内検索
メールマガジン登録個人情報保護基本方針
home
電気と磁気の?館
じしゃく忍法帳
フェライト・ワールド
column
テクの雑学
アースサイエンス&TDKテクノロジー
パワーエレクトロニクス・ワールド
コンデンサ・ワールド
なるほどノイズ(EMC)入門2
なるほどノイズ(EMC)入門1
過去の読み物

TDKホームページ
 トップページテクの雑学 > 第142回 スパムメール対策 — 後編 最新事情とその対処法 —
テクの雑学

第142回 スパムメール対策 — 後編 最新事情とその対処法 —

 今回の内容は第140回からの続きになりますので、先に第140回をお読みいただいてから、こちらを読み進めていただければと思います。

テクの雑学 第140回 スパムメール対策 — 前編 電子メール送受信の基本 —

 米国でインターネットへの加入制限が撤廃され、商用利用が解禁されたのが1990年のこと。しかし、広告・宣伝などを目的として不特定多数に送信される迷惑メール(以下「スパムメール」)の歴史は、それよりもはるかに古いのです。インターネットの前身であるARPANET(Advanced Research Project Agency:アメリカ国防総省・国防高等研究計画局が構築していた広域コンピュータネットワーク)上で、1978年には送信されていたことが確認されています。

 郵便はがきなどを使う従来の広告・宣伝目的ダイレクトメールでは、1通ごとに印刷や郵送の費用が必要になりますから、当然、大量に送信するには、相応のコストがかかってしまいます。しかし電子メールなら印刷は不要ですし、送信手続きをそのように設定すれば、あとはコンピュータが自動的に、かつ、どれだけ大量のメールであっても送信し続けてくれます。つまり電子メールは、不意特定多数の人々に対してダイレクトメールを送付する上で、非常に使い勝手のいいメディアなのです。
 当然、インターネットの商用利用が開始され、誰もが自由に接続できるようになると、さまざまなスパムメールが飛び交い、スパムメール送信を代行する業者まで登場することになってしまいました。

スパムメール発生


 この当時のスパムメールは、ISPなどのドメインが運営しているメールサーバと、それがメール送信先ドメインの使用しているIPアドレスを調べるためのデータベースであるDNS(Domain Name System)サーバを勝手に利用して送信されていました。インターネット黎明期は、ユーザーのほとんどが身元の明らかな機関等に所属していたことから、システム全体が「善意による参加者間の協力」を大前提として構築されていたため、メール送信に用いられる通信手順SMTP(Simple Mail Transfer Protocol)は、ユーザー認証の機能を持っておらず、他のメールサーバからの接続要求には無条件で応じていたことが悪用されていたわけです。

 さらに2000年ごろからは、感染したコンピュータのアドレス帳を参照して、勝手に大量のメールを送信し続ける「マスメーリング型」マルウェア(コンピュータウイルスなど、悪意から制作されたコンピュータプログラム)が流行し、これもメール送信量を飛躍的に増大させる原因となりました。インターネット全体を飛び交うメールデータのうち、7〜8割がスパムメールやマルウェア関連といわれ、また送信先メールアドレスを自動的に生成して送りつける「ハーベスティング」というスパムメール送信手口では、そのほとんどが送信者名や返信先を詐称しているため、詐称されたドメインのメールサーバが大量のエラーメールを受信させられるといった事態が起こってきたことで、インターネット関連事業者や技術者たちは、スパムメール対策に本腰を入れはじめます。

初期のスパムメール対策


 スパムメール対策は、(1)送信させない (2)中継しない (3)受信しない の3段階に分類することができます。送信させないための手段として、比較的早い段階で広く用いられるようになったのが、「POP before SMTP」と呼ばれる仕組みです。
 繰り返しになってしまいますが、スパムメールはSMTPにユーザー認証の機能がないことを利用して送信されていました。その対策として、POP before SMTPでは、まずメールの受信に用いる通信手順POP(Post Office Protocol)でメールサーバにアクセスしてユーザー認証を受けます。同時にメールサーバは、認証したクライアントのIPアドレスを記憶しておき、同IPアドレスからのSMTPアクセス要求に対して、規定の時間内だけ応じます。

 このような手続きを折り込むことで、ISPなりのドメインが正規ユーザーと見なしていないIPアドレスからのSMTP接続要求を遮断し、メールサーバをスパムメール送信の「踏み台」として使わせないことが、POP before SMTPの目的です。また、従来から用いられてきたメールサーバやメールクライアントに大きな変更を加えることなく、SMTP接続要求に対する認証が可能になる点も大きなメリットでした。

巧妙化するスパムメール送信者とその新しい対処法


 ただし、POP before SMTPはあくまでPOPによって正規ユーザーか否かを見分けるだけであって、そのISPと契約しているユーザーが行うスパムメール送信行為に対しては効果がありません。また、世の中には「スパムメール送信用メールソフト」というものがあるのですが、日夜、機能改善を重ねることで、ISPのメールサーバを介さなくても、直接送信先のメールサーバ宛にスパムメールを送信できるようなものが登場してくると、POP before SMTPでは対策として不十分となってきました。
 また、ブロードバンド回線の普及によって、常時接続環境が比較的安価に実現できるようになったことで、スパムメール送信業者はホスティングサービスなどを利用して自前でSMTPサーバやDNSサーバを立て、そこからスパムメールを送信するようになりました。つまり、メールクライアントとメールサーバ間の認証によってスパムメールを「送信させない」ための対策だけでは不十分で、SMTPサーバ間のやりとりにおいて「中継させない」ための仕組みも必要となってきたわけです。

前のページへ | 1/2 | 次のページへ

ページtop
HOME 電気と磁気の?(はてな)館 アースサイエンス&TDKテクノロジー テクの雑学 コンデンサ・ワールド
Copyright(c) 1996-2014 TDK Corporation. All rights reserved.
※記事の内容は、記事掲載時点での情報に基づいたものです。一部、現在TDKで扱っていない製品情報等も含まれております。
TDKホームページは、Internet Explorer5.5以降、Netscape Navigator7.0以降でご覧いただくことを推奨しています。