スパム (メール)
スパム(spam)とは受信者の意図を無視して、無差別かつ大量に一括して送信される、電子メールを主としたメッセージのことである。一般的認識としては、インターネット上での電子メール利用者の元に届く、事前に許可していない広告メールをスパムと呼び慣わさられており、またこれはあまりに普遍的な現象や問題であるため、技術用語としても通用する。
広義にはメッセージが電子掲示板に書き散らされる掲示板spam(けいじばんすぱむ)行為や、チャットやインスタントメッセージに(執拗に同じメッセージを流して)会話を妨害する事もあるチャットspam等も含まれる。
対象となるメールや別の呼び方
これらの無差別かつ大量に一括して送信される電子メールのほとんどは広告メールで、別名「迷惑メール」「ジャンクメール」とも呼ばれ、日本国内においては総務省などの省庁が使う表現に従って「迷惑メール」と呼ぶことが多い。英語では、次のように呼ばれることもある。 • UCE (Unsolicited Commercial Email) - 勝手に送りつけてくる宣伝電子メール • UBE (Unsolicited Bulk Email) - 勝手に送りつけてくる大量電子メール
なお、コンピュータウイルスやワームの動作で無差別的に発信される電子メールは、狭義ではスパムとは呼ばないものの、受信するとコンピュータウイルスやワームが侵入する恐れがあったり、全く無関係の差出人アドレスをかたって(詐称して)メールを送信するなど、被害の可能性があることから、広い意味での「迷惑メール」と呼ぶことができる。
語源
語源としては、缶詰の "SPAM" をモンティ・パイソンの作品の中で「同じような物の繰り返し」という意味で使われてしまったことが由来だとされている。これは同作品中で、レストランで料理を注文した客が、何を注文しても焼いた(缶詰の)スパムしか出てこない事に怒って抗議をしたら、いきなり出てきた男たちに「スパム・スパム・スパム・スパム…」と連呼されて、抗議すら無視されたという不条理コメディが、あまりに迷惑な広告メール業者の対応にソックリだとして、揶揄する意図で引用された事も関係している。
このため、缶詰製造元の "Hormel Foods" の意見に従い、缶詰(商標)については "SPAM" と大文字で、迷惑メールについては "spam" と小文字で表記することが多い。
概説
現在の電子メールはインターネットが商業化する以前の、利用者の善意が比較的期待できた時代に発達してきたものである。そのため、送信者の身元特定や送信サーバの使用制限などが不十分であるなどと言った問題点が残されている。 これが、今日のスパム氾濫の遠因と言える。商品宣伝目的のスパムは、以前から見られたダイレクトメールの電子メール版であると考えることができる。 販売側から見て、不特定多数の個人に対して広告活動をするとき、郵便に比べて電子メールでは以下のような特徴がある。 • 郵便では一通ごとに内容の印刷と郵送料によって出費が発生するが、電子メールは接続料金のみで送信できる • 電子メールは短時間に一括送信が可能 • 封筒ごと捨てられる恐れがなく、題名だけでも受信者の目に触れる可能性が高い
そのため、インターネットの商業化とともに無差別送信されるメールは急増した。メール使用者にとって必要な通常のメールよりも、これらスパムがはるかに多く届くといった事態にもなり、大きな社会問題となっている。
PCで使用するメールアドレスに届くスパムとは別に、携帯電話に届くスパムもまた問題となっている。24時間手元に置いて使用するものだけに、断続的にメール着信アラームが鳴ることになるなど日常生活への影響が大きい。携帯電話へ届くものは一般的には"スパム"よりは"迷惑メール"と呼ばれることが多い。
内容など
内容としては、会員制出会い系サイトやネズミ講(MMF = Make Money Fast)、マルチ商法、会員制アダルトサイト、商品の勧誘販売などの宣伝がほとんどであり、メールアドレスが外国で収集されたと思われる英文のものも多い。コンプレックス産業故に潤沢な資金背景があるためか、英文のものは勃起不全治療薬の「バイアグラ」(Viagra)という医薬品やダイエット関連の販売が多い。また、中国の経済発展とともに中国語によるスパムも増加の一途をたどっている。広告宣伝以外のものでは、「幸福の手紙」の電子メール版であるチェーンメールが多かったが、2003年頃から、実際には利用していない有料情報サービス(有料アダルト番組、ツーショットダイヤル、ダイヤルQ2、有料出会い系サイト等)の利用料や債権などを請求する、悪質な架空請求詐欺メールが急増し、2004年現在で、前年度比6.5倍の相談が寄せられている(国民生活センター発表)。
広告宣伝メールでは、ほとんどの場合、以下のような文句が書かれている。 • 突然のメール失礼いたします • このメールが不要な方は削除してください • ご連絡をいただけれは二度と配信いたしません
携帯電話に届くものの場合、ほとんどが出会い系サイトの宣伝となっている。これをきっかけに青少年が性犯罪に巻き込まれるケースもあって問題となっている。
スパム業者に共通する特徴
基本的にスパム業者の多くは、自分の利益のためなら、他人が如何に不快になろうとも意に介さない手合であるというのが、多くの人が持つ、共通的な意見であろう。またそのような顕著な特徴以外にも、注意深く観察する事で、幾つかの共通事項が見えてくる。 ;送信者の会社名などはダミーである : まったく違う名称の会社名で、まったく同じ内容の広告が届く事がある。これは彼等がオプトアウトで受信を拒否されても、別名称の会社から同じ内容を送れば良いと考えて居るためと思われ、実際一社に受け取り拒否のメールを送信すると、同じ内容の別会社名による広告が次々に来る事になる。また利用されているサーバーのWhois結果を見ても、送信会社名はまったく関係無い(おそらく架空会社名)事が判る ;メールアドレスのリストは業者間で盛んに売買されている : あるメールアドレスを一定期間掲示しておき、一つの業者がロボットを使ってメールアドレスを収集したら掲示を止めると、まず最初の業者から広告が届き、2週間程すると、別口の業者が広告をよこしてくる。更に待てば、指数的に受信広告数の種類が増える。この事から、数週間単位で業者同士が盛んにリストが売買を繰り返している事が推察できる。 ;電話などの連絡先は嘘である : メールに記載された電話番号や、使用している(広告対象の)サーバーのWhois検索で知る事の出来る正式なドメイン登録手続きで記入された電話番号に電話をしても、時間に関わらず電話に出ないか、デタラメな電話番号であった。(2003年に十件弱ですが実地調査しました) ;寡占化傾向が強い : 継続的に広告を送り付けてくるスパム業者と、(オプトアウト受信拒否していないにも関わらず)比較的すぐ反応が無くなるスパム業者の差が激しく、短期に消滅する業者は、設備的にも貧弱な事が伺える上に永らえて半年程度だが、1年以上繰り返し送り付けてくる業者は、盛んにメールアドレス検索ロボットを巡回させるなどの設備面での充実が伺える。
これら幾つかの特徴は、ほんの一例に過ぎないと思われるが、常習的なスパム業者の大半は、到底商取引上の常識的な倫理観に欠けると思われ、こと日本国内の迷惑メール送信者に至っては、いずれもきちんとした業務体制を持たない家内制手工業の域であると思われる節もある。それだけに「ビジネスライクな誠意ある対応」は望むだけ無駄かもしれない。
アドレスの収集と有効性確認
送信先アドレスについては、ウェブページや電子掲示板などに掲出されているアドレスをロボットと呼ばれる自動収集ソフトウェアで大量収集されたものが用いられることが多い。あるいは、懸賞応募などでユーザーが自ら登録したものや、何らかの契約業務に関連して収集された個人情報の外部流出によるケースもある。そしてメールアドレスはネット上などで半ば公然と売買されている(相場は、1件あたり0.1~1円程度)。スパムの送付リストとして大量に収集されたメールアドレスの中にはすでに無効となっているものも多く、送信者(スパマーと呼ばれる)はリスト中の有効なアドレスを選び出すことに腐心している。 有効であると認識されたアドレスは、今後さらに多量のスパムを送りつけられる可能性があることになる。 • 送信拒否方法が書かれている。これに応じると、スパムが読まれていると判断できる。 • 連絡先が書いてあり、抗議や苦情がきたとすればスパムが読まれていると判断できる。 • HTMLメールとなっており、特定のファイル名の画像を参照するように設定されている。ファイル名にはサーバーリクエストを含み、スパムメール毎の固有IDが割り振られ、画像のリクエストが来たことで、どのメールアドレスに送信した広告が読まれていると判断できる。 これらの手法から、スパムに対して反応する行為はより多くのスパムを誘発しかねないほか、スパムメールを開くだけでも危険であることがわかる。
法律による取り組み
日本においては、特定電子メールの送信の適正化等に関する法律・特定商取引に関する法律等によりスパムの送信方法に対する規制が行われている。規制内容は主に次の通りである。- ※「特定電子メール」とは、個人に対し、営利を目的とする団体及び個人が、自己又は他人の営業につき、広告又は宣伝を行うための手段として送信する電子メール。
•
しかしながら、スパム送信そのものに対する規制は不十分であるため、問題も多い。
違法特定電子メールの申告窓口としては、次の二つの団体が指定されている(規定された法律が異なるためで、どちらでも申告を受け付けている)。 • 日本データ通信協会(特定電子メールの送信の適正化等に関する法律で規定) • 日本産業協会(特定商取引に関する法律で規定)
技術的な取り組み
ブラックリスト
現在のメールシステムは配達経路が記録されるため発信されたサーバを特定することができる。通常、加入しているインターネット・サービス・プロバイダのサーバから直接送信すれば、すぐにスパム行為が判明して強制退会などの措置をとられてしまうし、自前のサーバから送信すれば、すぐに発信者が突き止められてしまう。そのため、スパマーは無関係な外部のサーバを利用して送信することとなる。そのようなスパムを送信しているサーバは、第三者中継(若しくは「不正中継」で、俗にいう「踏み台」)を許している場合が多い。そのため、第三者中継を許すサーバからの受信を拒否することがスパム防止に効果的な場合がある。
こうした、不当なメールの中継を許す「管理の甘い」サーバのDNSが示すドメイン名(サーバーの、インターネット上における唯一無二の名称・DNSはインターネット上のサーバー名とIPアドレスの対応表を管理して、ドメイン名から特定のサーバーへ接続する経路を案内する機能の一部)を列記したブラックリストである。プロバイダなどはこのブラックリストの提供者と契約を結んで最新版のリストの供給を受け、スパム遮断に役立てる。
逆に、メールサーバについては外部の第三者から不正に使用されないよう、"POP before SMTP"(メール送信前に、まず受信操作を行って、一定時間内でないと送信できない)や"SMTP Authentication"(SMTP-AUTH、送信時に直接ユーザ認証を行う)を設定したりして、部外者からの送信を防止したりする方策が採られることが多くなった。
そうでなければ、スパムの踏み台にされることはなくても、ブラックリストに収録されてしまって送信機能を失うことになりかねないからである。特にこれは企業やプロバイダに取っては、致命的な問題に繋がるため、メールサーバーの設定・管理上で無視できない現象となっている。
しかし一部では、このブラックリストの誤報によってメールサーバーが一時的に他のメールサーバーから無視される被害を被る場合もある。
フィルタリングソフトウェア
スパムメールが持つ特有の単語などを文章から認識して、あるメールがスパムかそうでないかを自動的に判断、スパムであれば即座に分離するという機能を持ったソフトウェアが実用化されている。こうした判断を支えているのがベイズ推定という統計手法であり、これを利用した判別ソフトウェアはベイジアンフィルタと呼ばれる。受信サーバに実装したもの、メーラに実装したものなどいくつかの段階で使用可能で、また精度も非常に高い。
また、携帯電話メールでは、「未承諾広告※」などのメール受信を拒否したり、ドメイン名指定受信などのフィルタリング機能を網内に持つようになった。
送信者に宛先が無い事を通知しないメールサーバー
スパム業者が有意なメールアドレスのリストを常に欲しているのは前記の通りだが、それとは別に辞書攻撃と呼ばれる手法を使って、一般的な英単語や想定される全てのアルファベットや数字の組み合わせを片っ端から(“@”の前に付けて)特定ドメインのメールサーバー宛に送信する事がある。これは総当りで送信する事から、実行にたいへん時間が掛かる上に、実際に有効なメールアドレスに到達する可能性は非常に低いが、スパム業者にしてみれば、一度これを試せば、実際には無いメールアドレス宛のメールに対して、メールデーモンと呼ばれるプログラムが、宛先の無い旨を返信メールの形で通知してくるために、送信したメールアドレスのリストから、返信のあったメールアドレスを省いて行けば、逆に受信者が存在するメールアドレスのリストが完成する。
こうして出来あがったリストを転売する(むしろそちらが主目的な可能性も示唆されている)スパム業者もあって、間接的にメールサーバーの基本機能自体がスパム業者の片棒を担いでいる事に成りかねない。
このため、最近ではスパムと思われるメールを大量に受信し始めたら、自動的に宛先不明の通知を返さないように、一部機能を停止するメールサーバーも登場して、スパム業者が有意なメールアドレスリストを作成する行為を邪魔するようになってきている。
社会的な取り組み
アメリカ合衆国では、電子メールだけでなく郵便を利用したダイレクトメールや電話勧誘販売に対するオプトアウト登録システムが国(連邦政府)によって始められており、電子メールでは、メールサーバーに多大な負荷を掛けるようなスパム送信者への罰則強化が進められている。
対策ソフトウェア・サービスなど(外部リンク)
• SpamCop スパムの通報・フィルタリング・DNSブラックリストサービス • POPFile 個人用のベイジアンフィルタ
関連法律
• 特定電子メールの送信の適正化等に関する法律 • 特定商取引に関する法律 • 日本国憲法
関連事項
• SPAM - スパムの語源となった缶詰。大文字表記で区別される • 架空請求詐欺
外部リンク
• 日本データ通信協会 • 日本産業協会 • 総務省による「携帯電話への迷惑メール自衛策」 • 国民生活センター(架空請求関連の記事が充実している)• 迷惑メール(spam)撲滅私的調査会 • なくそうspam • 携帯迷惑メールバスターズ
この記事はスタブ(書きかけ)です。この記事を加筆して下さる協力者を求めています。
