スパムの習性を逆手に取り検知率99％を実現した方法とは：学会のスパム対策（1/2 ページ）

迷惑メール被害に有効な対策を見つけられずにいた情報処理学会は、ミラポイントが実用化したスパム対策技術を採用し予想以上の改善を実現させた。

[富永康信（ロビンソン），ITmedia]

導入前の課題

• 毎日1万通に及ぶスパムに業務が阻害され抜本的改善が見いだせない状態が続く。
• スパムによるウイルス被害などのセキュリティへの懸念も拡大。

導入後の効果

• 高精度なスパム検知技術を二重に施すことで、100％に近い検知率と誤検知率０％を両立。
• スパムを排除したことでサーバ内にウイルスが進入する危険性も減少。

日本における「情報処理」の誕生

　1959年6月に、ユネスコ主催による第1回情報処理国際会議がパリで開催され、日本を含めた37カ国が参加して、来るべきコンピュータ社会への第一歩を標した。この会議の成果を受け、翌1960年1月に世界12カ国の参加による情報処理学会国際連合（IFIP）が発足。これを契機に日本の有志166名が発起人となり、同年4月に情報処理学会が設立された。Information Processing の訳語「情報処理」はこのとき誕生したという。

　2008年3月現在、個人会員が22000人以上、企業などからの賛助会員も300 社以上が登録するまでに発展した同学会は、学会誌・論文誌などの出版や情報分野の教育提案、博士論文の査読、情報化社会の健全な発展に向けた提言（情報セキュリティ対策、ハイテク犯罪、情報処理教育等）などの活動で多角的な社会貢献を行っている。

　その情報処理学会では、2003年ごろから増加した迷惑メールに悩まされていた。スパム元年といわれた2005年にはその数がピークに達し、毎日１万件にもおよぶ迷惑メールが押し寄せるまでに深刻化。メールをダウンロードするにも長時間を要し、必要なメールをひろい出す作業に多くの労力が費やされていた。さらにウイルス付きスパムも発生するようになったことから、セキュリティに関る重大な問題に発展していた。

対策が遅れる教育現場はスパムの温床

　その原因の1つと考えられたのが、会員の多くを占める大学・教育関係者が利用するサーバを踏み台にしたスパム送信だった。当時、企業におけるスパム対策はかなり進んでいたものの、大学などの教育現場では対策の遅れが目立ち、それがスパムの格好の温床とされていたのである。

　「急増するスパムにさまざまな対策を検討していたところ、当学会が発行する会誌『情報処理』にてスパム対策特集があり、そこで研究者の方が提言されていた『テンプフェイリング（Tempfailing）』や『グレイリスティング（Greylisting）』という技術の有効性を知り、その機能をなんとか利用できないかと考えました」

　そう語るのは、情報処理学会の事務局長を務める湖東俊彦氏だ。富士通から2003年に移籍した湖東氏は、学会の改革に携わる一方、深刻化するスパムに対し、常に責任者として最前線で指揮を執ってきた。

社団法人情報処理学会 事務局長 湖東俊彦氏

　グレイリスティングとは、迷惑メールを発信するサーバは受信側のMTA（SMTPサーバ）が発信するエラーコード（テンプフェイル）の取得後に再送しないという仮説を基にした対策法。通常MTAはメール受送信の信頼性を重視するため、エラーコードを受けた場合は再びメールを送信するが、迷惑メールを発信するサーバは配送効率を最優先するため、エラーコードを返したMTAに対してはいちいち再送しないことが多い。そのため、全てのメールに一旦エラーコードを返し、その後再送されたメールを正しいメールと見なすことで迷惑メールを排除する。

　「それらの手法と同様の技術を商用化したものを探していたところ、東京大学情報基盤センターの事例から、実用レベル化されたものがミラポイントにあると知ったのです」と打ち明ける湖東氏。東大では既にミラポイントを導入し、相当の効果を上げていたことや、その他の教育機関における活用例もあったことから、情報処理学会のスパム対策においてもミラポイント製品が有効だと考えた。

　そして、2005年末にメールセキュリティアプライアンスの「Mirapoint RazorGate 100」（RG100）の導入を決定。同時に、オプション機能である「MailHurdle」と「RAPID Anti-Spam」も併用する形で運用を開始した。

　MailHurdleは、初めての送信者にはビジーを返信して一時受信リストに登録し、再送信をしてきたメールをメールサーバに届けるミラポイント独自のシステム。グレイリスティングのように、大半のスパムプログラムは再送しないことを逆手に取った技術だ。

　また、RAPID Anti-Spamは、全世界で発生するスパム／ウイルス情報を常時収集・蓄積するデータベース（リアルタイムディテクションセンター）に照会し、正常なメールかスパムかの判定をリアルタイムに行うもの。単語に基づく判定ではないため誤検出を大幅に削減でき、たとえMailHurdleをすり抜けた迷惑メールがあったとしても、このRAPID Anti-Spamでブロックすることができる。