スパムの習性を逆手に取り検知率99%を実現した方法とは学会のスパム対策(1/2 ページ)

迷惑メール被害に有効な対策を見つけられずにいた情報処理学会は、ミラポイントが実用化したスパム対策技術を採用し予想以上の改善を実現させた。

» 2008年07月18日 12時54分 公開
[富永康信(ロビンソン),ITmedia]

導入前の課題

  • 毎日1万通に及ぶスパムに業務が阻害され抜本的改善が見いだせない状態が続く。
  • スパムによるウイルス被害などのセキュリティへの懸念も拡大。

導入後の効果

  • 高精度なスパム検知技術を二重に施すことで、100%に近い検知率と誤検知率0%を両立。
  • スパムを排除したことでサーバ内にウイルスが進入する危険性も減少。

日本における「情報処理」の誕生

 1959年6月に、ユネスコ主催による第1回情報処理国際会議がパリで開催され、日本を含めた37カ国が参加して、来るべきコンピュータ社会への第一歩を標した。この会議の成果を受け、翌1960年1月に世界12カ国の参加による情報処理学会国際連合(IFIP)が発足。これを契機に日本の有志166名が発起人となり、同年4月に情報処理学会が設立された。Information Processing の訳語「情報処理」はこのとき誕生したという。

 2008年3月現在、個人会員が22000人以上、企業などからの賛助会員も300 社以上が登録するまでに発展した同学会は、学会誌・論文誌などの出版や情報分野の教育提案、博士論文の査読、情報化社会の健全な発展に向けた提言(情報セキュリティ対策、ハイテク犯罪、情報処理教育等)などの活動で多角的な社会貢献を行っている。

 その情報処理学会では、2003年ごろから増加した迷惑メールに悩まされていた。スパム元年といわれた2005年にはその数がピークに達し、毎日1万件にもおよぶ迷惑メールが押し寄せるまでに深刻化。メールをダウンロードするにも長時間を要し、必要なメールをひろい出す作業に多くの労力が費やされていた。さらにウイルス付きスパムも発生するようになったことから、セキュリティに関る重大な問題に発展していた。

対策が遅れる教育現場はスパムの温床

 その原因の1つと考えられたのが、会員の多くを占める大学・教育関係者が利用するサーバを踏み台にしたスパム送信だった。当時、企業におけるスパム対策はかなり進んでいたものの、大学などの教育現場では対策の遅れが目立ち、それがスパムの格好の温床とされていたのである。

 「急増するスパムにさまざまな対策を検討していたところ、当学会が発行する会誌『情報処理』にてスパム対策特集があり、そこで研究者の方が提言されていた『テンプフェイリング(Tempfailing)』や『グレイリスティング(Greylisting)』という技術の有効性を知り、その機能をなんとか利用できないかと考えました」

 そう語るのは、情報処理学会の事務局長を務める湖東俊彦氏だ。富士通から2003年に移籍した湖東氏は、学会の改革に携わる一方、深刻化するスパムに対し、常に責任者として最前線で指揮を執ってきた。

社団法人情報処理学会 事務局長 湖東俊彦氏

 グレイリスティングとは、迷惑メールを発信するサーバは受信側のMTA(SMTPサーバ)が発信するエラーコード(テンプフェイル)の取得後に再送しないという仮説を基にした対策法。通常MTAはメール受送信の信頼性を重視するため、エラーコードを受けた場合は再びメールを送信するが、迷惑メールを発信するサーバは配送効率を最優先するため、エラーコードを返したMTAに対してはいちいち再送しないことが多い。そのため、全てのメールに一旦エラーコードを返し、その後再送されたメールを正しいメールと見なすことで迷惑メールを排除する。

 「それらの手法と同様の技術を商用化したものを探していたところ、東京大学情報基盤センターの事例から、実用レベル化されたものがミラポイントにあると知ったのです」と打ち明ける湖東氏。東大では既にミラポイントを導入し、相当の効果を上げていたことや、その他の教育機関における活用例もあったことから、情報処理学会のスパム対策においてもミラポイント製品が有効だと考えた。

 そして、2005年末にメールセキュリティアプライアンスの「Mirapoint RazorGate 100」(RG100)の導入を決定。同時に、オプション機能である「MailHurdle」と「RAPID Anti-Spam」も併用する形で運用を開始した。

 MailHurdleは、初めての送信者にはビジーを返信して一時受信リストに登録し、再送信をしてきたメールをメールサーバに届けるミラポイント独自のシステム。グレイリスティングのように、大半のスパムプログラムは再送しないことを逆手に取った技術だ。

 また、RAPID Anti-Spamは、全世界で発生するスパム/ウイルス情報を常時収集・蓄積するデータベース(リアルタイムディテクションセンター)に照会し、正常なメールかスパムかの判定をリアルタイムに行うもの。単語に基づく判定ではないため誤検出を大幅に削減でき、たとえMailHurdleをすり抜けた迷惑メールがあったとしても、このRAPID Anti-Spamでブロックすることができる。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia エグゼクティブのご案内

「ITmedia エグゼクティブは、上場企業および上場相当企業の課長職以上を対象とした無料の会員制サービスを中心に、経営者やリーダー層向けにさまざまな情報を発信しています。
入会いただくとメールマガジンの購読、経営に役立つ旬なテーマで開催しているセミナー、勉強会にも参加いただけます。
ぜひこの機会にお申し込みください。
入会希望の方は必要事項を記入の上申請ください。審査の上登録させていただきます。
【入会条件】上場企業および上場相当企業の課長職以上

アドバイザリーボード

根来龍之

早稲田大学商学学術院教授

根来龍之

小尾敏夫

早稲田大学大学院国際情報通信研究科教授

小尾敏夫

郡山史郎

株式会社CEAFOM 代表取締役社長

郡山史郎

西野弘

株式会社プロシード 代表取締役

西野弘

森田正隆

明治学院大学 経済学部准教授

森田正隆