a part of the TechSoup Global Network

非営利団体のためのスパム問題の解決-スパムを減らし、ハムを増やす

Credits:
Written by Chris Peters on December 2, 2008
Translated by TechSoup Japan on 5月 29, 2009

スパムに詳しくない方もいらっしゃると思いますが、「スパム・メッセージ」とは、不特定多数に送られる厄介なメッセージのことです。スパムは、Eメールトラフィックの50-80%を占めるとも言われています。求められていないEメールを送りつけることは法律違反であることに加え、スパム送信者は、スパムメールに返信をしてくれる人たちに対して詐欺行為を働くようなメッセージを送りつけることもあります。過去15年間インターネットを使用したことがあれば、誰でもこのことはご存じであり、スパムメールに返信することは絶対ないでしょう。それにもかかわらず、洪水のように送られてくる迷惑メールは、皆さんを圧倒する力を持っており、受信トレイを満たし、合法的なメッセージをかき消すことすらしてしまうのです。更に、スパム・メッセージは、スパイウェア、ウィルスなどを含んでいることがよくあります。

IT管理者や技術者は、このスパム問題を解消するために2つの主要な手立てがあります。第1に、
職員がスパムについて勉強することです。具体的には、いつ、どこでご自身のEメールアドレスを公表するか注意を払ってください。教育と研修のアプローチの詳細に関しては、スパム予防のためにできることをご覧ください。第2に、スパム対策のテクノロジーを使うことができるということです。この章では、スパムフィルターと呼ばれるスパム対策テクノロジーに焦点を合わせて話を進めていきます。

どれぐらいの量のスパムが問題になるのでしょうか

スパム対策テクノロジーはすべての迷惑メールを排除することはできませんが、スパムがオフィスの生産性に影響を与えるようなことはあってはなりません。迷惑の度合いは受け手によって異なりますが、毎日、数十もの迷惑メールがフィルターを通して入ってくるようなら、設定を変更するか、あるいは、別の解決法を考えなければなりません。自分の印象に頼ることは危険です。同僚にも確認してみてください。もしかしたら同じ職場の人で、スパムを受信しているかもしれません。それは、どれぐらい長く同じメールアドレスを使用している、あるいは、どれだけ注意をしているかなどによります。また、セキュリティ環境にも気をつけてください。スパムに関連するウィルスにも感染しているなら、Eメールの全体の量が少なくてもフィルターを使用してください。

職場の上司や理事に(またはご自身に)スパムフィルターの使用を説得するのなら、グーグルのリターン・オン・インベストメント・カルキュレーターをチェックしてみてください。スパムによってどれだけのコストやスタッフの時間がさかれてしまうかの概算が載っています。グーグル自身もフィルタリング・ソリューションを有し、皆さんに買っていただこうとしていることを忘れずに。

スパムフィルターの種類

ほとんどのテクノロジーと同じように、スパムフィルターは形状も容量もさまざまです。無料で、標準より軽いデスクトップ用のソフトウェアから、複雑化したハードウェア用の高価なデバイスまでいろいろあります。

デスクトップ・スパムフィルター

デスクトップに搭載可能な無料または低価格のスパムフィルターも何百種類とあります。Microsoft OutlookやMozilla ThunderbirdのようなEメールソフトは、一定のスパムフィルターが内蔵されています。それらがきちんと機能していないと感じたら、メイルシェル、スパムアサッシン、スパムベイズなどのデスクトップ用のスパムフィルターをお試しください。

デスクトップ用のフィルターは、単体のアプリケーションですが、それ以外は、ご使用されているEメールのクライアント用にプラグイン式になっています。いずれの場合も、スパムフィルターがご使用のOSや、お気に入りのメールソフトで動作しているかどうか確かめてください。また、デスクトップ用のフィルターは小規模なオフィスに向いているものの、あまり調整はできません。正規職員の数が少ないオフィスであれば、インターネットサービスプロバイダー(ISP)、あるいは、以下で述べる企業向けのスパムフィルターを試してみてください。

企業向けのスパムフィルター
オフィス内にEメールサーバーを置いていれば、企業向けのスパムフィルターが必要になります。

ソフトウェア・フィルター
ソフトウェア・ベースの、企業向けのスパムフィルターを購入すれば、Eメールサーバーに直接、あるいはセパレートのスタンドアロンサーバーにインストールすることができます。バーチャル・アプライアンスのように利用可能なフィルターは増えています。レッド・アース・ポリシー・パトロールは、サーバー・ベースのエンタープライズ・レベル・フィルターです。他にもスパムチタン、クラウドマーク、ブライトメールなどがあります。

ハードウェア・フィルター
ハードウェア・ベースのフィルターは価格が高いです。一方、デディケーテッド・デバイスは、他のソリューションに比べてスケールが大きいです。フィーチャーやコントロールが広くバラエティに飛んでいることが多いです。ハードウェアベースのフィルターには、バラキューダ・スパム・ファイアウォールやソニック・ウォール・Eメール・セキュリティがあります。

オフサイト・ホスト・スパムフィルター
ポスティニとメッセージラボは、とりわけ、興味深い管理ソリューションを提供します。
データセンターにあるイクイップメントにスパムフィルターをかけてしまうのです。
送信されたEメールは、まずフィルターを通ることになります。これを使えば、ソフトウェアやハードウェアにインストールする必要はなく、しかも組織のために、高いレベルのフィルターを設定することができるわけです。これらの企業と直接契約を結ぶこともできますし、また、インターネットサービスプロバイダーやホスト企業によっても同様のサービスを受けることができます。

ISPスパムフィルター
ほとんどのインターネットサービスプロバイダーは一定程度のスパムのフィルタリングができます。しかし、非常に顕著なスパムや特定がやさしいものしかブロックできないという難点があります。ISPフィルターだけでは、たいていの組織には不十分でしょう。ISPレベルのスパムフィルターのアドを見れば、現在の状況のソリューションには向かないことがわかります。

スパムフィルターのテクノロジー
スパムフィルターのテクノロジーは数百種類もあるうえに、次から次へと変わるスパマーの攻撃に対応するために、こちらの戦略も日々刻々と変わっています。すなわち、水面下で両者の軍備拡大競争が繰り広げられているわけです。テクノロジーのリストは長くて飽き飽きするばかりか、すぐに古くなってしまいますが、これらは以下の4つのカテゴリーに分類することができます。これらのカテゴリーを理解すれば、ご自分の組織にスパムフィルターを評価したり、実施するのに
役立つと思います。みなさんが選ぶスパムフィルターはすべて、ふたつ以上のアプローチに依存していることも念頭においてください。詳細は、テン・スパムフィルターリング・メソッズ・エクスプレインドかウィキペディアのアンチ・スパム・テクニークの章をご覧ください。

  • コンテント・フィルタリング(キーワード・フィルタリングまたはベイズ(の定理)のフィルタリングとも呼ばれています):コンテント・フィルタリングは、メッセージのなかのさまざまな要素によってそれがスパムかどうかを見分けることができます。たとえば、「バイアグラ」という文字が20回出てきたとすれば、そのメッセージはおそらくスパムだと判断するわけです。たいていのスパマーはより巧妙な手口を使うので、コンテント・フィルターは、相手の動きにあわせて、絶えず変わらなければなりません。もっとも有効なコンテント・フィルターは、経験から学ぶことができます。つまり、コンテント・フィルターは、管理者とエンドユーザーがスパムと見定め、他のメッセージを選り分ける合理的な理由を学習し、それぞれの特徴を見極め、自身のフィルター・テクノロジーを向上させることができます。IT管理者、あるいはエンドユーザーは、コンテント・フィルターをインストールしたあと、数日間か数週間かけて、コンテント・フィルターを「教育」する必要があるでしょう。
  • ブロッキング(ブラックリスティングともいいます):ドメイン名やIPアドレスには、スパミングで悪名高きものもありますので、ネットワーク管理者やISPは、そこからのメッセージをすべてブロックすることができます。このテクノロジーは、ブラックリスティングとも呼ばれていますが、機転がきかないため、簡単に裏をかくことができます。とはいえ、必要なシステムリソースがたくさんいらないので、あまりしつこくないスパマーの攻撃をブロックするには有効だといえるでしょう。つまり、IPアドレスや、ドメイン名に基づいてブロックを行うわけですから、単語の頻度やその他のコンテント・ベースのクライテリアを注意深く分析するより、ずっと速いわけです。しかしながら、どのプロバイダーをブラックリストに載せるのかには十分注意を払ってください。ブラックリストをずさんに選択することで、スパマーだと偽って特定されてしまったコレスポンデンスからの重要で、ちゃんとしたメッセージが届かなくなってしまうのです。特別な送信者からのメッセージを受け取るために、スパムフィルターが、ブラックリストを無視させることも必要になります。最後に、スパムフィルターは、ブラックリストのプロバイダーを皆さんが混乱なしに変えることも可能にすべきでしょう。たくさんのベンダーがブラックリストをサービスの一環として提供しています。あるいは、第三者のプロバイダーを推薦することができます。
  • チャレンジ/レスポンス:このアプローチは問題も多いので、実行には慎重になってください。チャレンジ/レスポンス・アプローチを使用する場合は、皆さん、あるいはIT部署が認定送信者リストや認定ドメインを作ります。メッセージを送信する外部者には、もし認定送信者リストの「ホワイトリスト」に載っていなければ、自動的にチャレンジメールが送られます。送信者がチャレンジに返信すれば、もとのEメールは受信者に届けられます。返信しなければ、メッセージは消去されます。このアプローチはスパマーには厄介です。同時に、きちんとしたメッセージを送ろうとする責任ある送信者にも不便をかけることになります。チャレンジメールを無視してしまえば、ちゃんとしたメッセージであっても消去されてしまうからです。
  • コラボレーティブ・フィルタリング:コラボレーティブ・フィルタリングは、製品やサービスのユーザーの集合的な知力を利用します。エンドユーザーがEメールにスパムとマークをつければ、セントラライズド・データベースに記憶されます。同じメッセージや同じ送信者が一定数の人のブラックリストに載れば、フィルターはこれらのメッセージをブロックするのです。

スパムフィルターの評価クライテリア
テクノロジーを評価する標準的なスタンダードであれば、スパムフィルターにも適用することができます。価格はどれぐらいでしょうか。複雑でしょうか。習得するにはどれぐらい時間がかかるでしょうか。すでにあるインフラでも使うことができるでしょうか。信頼性は?ドキュメンテーションや、技術面のサポート、ユーザーコミュニティなどは問題ないでしょうか。

以上に加えて、スパムフィルターには独自の特徴があります。とくに、スピード、利便性、正確さ、リコールです。

  • スピードとパワー:フィルタリング・テクノロジーの中にはやや時間のかかるものもあります。ソフトウェア/ハードウェアのコンビネーションによっては、受信メールの速度が他よりもはやいものもあります。スパムフィルターリング・テクノロジーのスピードとパワーはスケール能力によります。
  • 利便性とフレキシビリティ:エンドユーザーの仕事量はどれぐらいでしょうか。前述したように、チャレンジ/レスポンス・システムは、ちゃんとした送信者に負担をかけてしまいます。エンドユーザーは、ホワイトリストに送信者名とドメインを追加することができるのでしょうか。いくつかのメッセージを受信できるようにし、その他をブロックすることができるのでしょうか。
  • フォルス・ポジティブス(正確性):スパムフィルターがちゃんとしたメールをブロックしたり、迷惑フォルダーに移動するときに、偽陽性がおきます。エンドユーザーが重要なメールを失ってしまうかもしれないので、偽陽性は大変危険です。スパムフィルターの偽陽性が起こる平均数は、ゼロか、少なくともゼロに近くなければなりません。
  • フォルス・ネガティブス(リコール):スパムフィルターがスパムを見破れずに受信してしまうときに、偽陰性がおきます。偽陰性は不可抗力の場合もあり、それほど被害を与えるものではありません。しかし、割合が高くなれば問題です。スパムフィルターを実行する前の状態に戻ってしまいます。

その他のリソースについて
この厄介者を管理するための更なる方法をお知りになりたければ、テックスープ・スパム・ブリベンション・ツールキットをご覧ください。そこには、おびただしい数の受信メールははからずもスパムと認識されていないのだ、ということを理解していただくための記事があります。関連の記事は、キャン・スパム・アクトと、法を犯さずに取りうる基本的な予防措置について説明しています。
ゲッティング・クルーフル:ファイブ・シングス・ユー・シュッド・ノウ・アバウト・スパムは、
なぜスパムと闘うことは、トレードオフであり、完全なソリューションがないということを説明しています。