スパムメールの撃退法について数百名の被害者が議論を繰り広げる、米連邦取引委員会(Federal Trade Commission:FTC)のスパムサミットが5月1日(現地時間)から3日間に渡って開催され、私もその会に参加した。
そこでの提案は十分予想されたものだった。1997年以来、毎年開催されてきた会議だが、新しい進展が見られたわけではなく、いつものように参加者がスパムメールを取り締まる法律の制定を宣言するに留まった。そして、スパムメール対策ソフトの販売業者はせっせと製品を売り込み続け、いわゆる「電子メールマーケティング」を行う人々は、沢山のメッセージがごみ箱行きになるのは不公平だと不満をこぼし続けるのである。まったく代わり映えのない図式だ。
しかし、金曜日の午前にFTC委員であるOrson Swindleが述べた次の内容には耳を傾ける価値があった。「商業、宗教、エンターテインメントなど、いかなる目的であれ、スパムメールは全て公害である」。まさにそのとおりだ。
この意見は、スパムメールについて考える際の原点でもある。スパムメールは、そもそも技術や法的な問題ではなく、経済的な問題なのだ。
経済的な観点から見ると、スパムメールは人々になんら承諾なく代償を迫る、一種の公害である。スパムメール業者は、外部にコスト負担を強いつつ利潤を得ている。ただし、一言付け加えておくと、スパムメールで得られる利潤は非常に微々たるものに過ぎないのだが。
大気汚染や水質汚染の被害者もそうだが、スパムメールを受け取った人々の多くは公害をもたらす者に対抗する術をほとんど持たない。公害を食い止めるには、公害発生者の費用便益構造を変える方策を見つけることが先決だ。
だが、本来コストを支払うべき人間に対し被害者が費やす時間と労力は、実に割に合わないものだ。私の個人メールアドレスは1995年以来変わっていないこともあり、1日に何百通ものスパムメールが送られてくるが、いちいちFTCやプロバイダの有害アドレスリストに報告したことはない。時間がもったいないからだ。
一方、スパム業者には何らかのメリットがあるようだ。大量のメールを送信するためのコストはほんのわずかであるため、受信者のわずか1%のさらに1000分の1から反応が返ってくるだけでも十分にペイするからだ。ePrivacy Groupの調査結果では、郵送の場合、印刷効率を向上させたり一度に大量の郵便を発送することで送料の割引を受けるなどして1通当たりの費用を抑えることはできても、コスト削減はある時点で頭打ちになることが指摘されている。しかし、スパムメールの1通当たりのコストは最初からほとんどゼロであり、発送量が増加すれば単価はさらに急減する。それどころか、スパム業者の一部には他人のシステムにただ乗りすることで、送信時にまったくコストを支払わない者もいるのである。
公害問題に対する一般的な処置は、政府による介入と罰金の引き上げだ。カリフォルニア民主党Zoe Lofgren下院議員はFTCに対し、スパム業者の報告を行った者には業者から徴収した罰金を元に賞金を与えるべきだと発言した。また別の意見では、スパム業者を訴えやすい状況を作り、スパム業者の支払うコストを引き上げるべきだとの声も上がった。
これらは悪くない意見だが、対策としてはまだ十分ではない。FTCのパネリストが先日の会議で話していた通り、スパムメールのおよそ半分は海外から送信されてきたものであり、今後も数カ月ごとに倍増するとみられている。たとえ、国内のスパムメールを撲滅したところで、数カ月もすれば元の木阿弥だ。かといって国際法の制定や施行まで10年も待てるわけがない。
しかし、スパム業者の支払うコストを引き上げる別の道が残されている。それは課金である。
たとえば、こんなシステムを思い浮かべて欲しい。一種の電子番犬が受信メールを見張ってくれるシステムだ。ユーザーごとの設定に基づき、あらかじめ登録されたドメイン名(たとえばyourcompany.comなど)をはじめ、友人や家族、身元の分かっている送り主からのメールや、購読しているメーリングリストからのものは自動的に承認する仕組みになっている。
しかし知らない送り主からのメールについては、送り主がメールを送る権限に対して金額を支払った場合のみ受け取れるようにする。メールが受信者の手に渡る前に、番犬が送り主に課金する “切手代”の額を判断し、金額を相手側に伝えるというものだ。もしメールの内容が共感を呼ぶものであった場合には、送り主から支払われたコストはそのまま相手に返金するか、最初から課金しなければよい。こうすれば、それほど失礼にもあたらないだろう。
このアイデアを思いついたのは、私が最初というわけではない。Electronic Frontier Foundationの会長Brad Templetonは、1995年頃に執筆し話題を呼んだエッセイのなかで「電子切手」について取り上げている。ただ、今は彼自身もあまりそのアイデアをサポートしてはいない。一方、Todd Sundstedは、1997年に米国で取得した特許において、電子切手を添付してメールを識別する方法を提示している。カーネギーメロン大学でコンピュータ科学者として活躍するScott Fahlmanは、「権利を侵害するセールス:不要な電子メールや電話によるキャッチセールスとつきあう方法」と題した研究論文を最近出版している。さらに、オーストラリア人のある起業家は、先述したような送信メールに課金するサービスを発表している。
いずれのシステムにせよ、ユーザーが増えると課金者も増え、1人1セントをスパム業者に請求するだけでも業者にとって多額の金銭的負担が発生する。このため、受信ボックスから半永久的にスパムメールを追放するだけの十分な効果を上げることができる。番犬に守られたメールアカウントのおかげで、スパムメールを処理するためのコストはスパム送信者自らが負担することになるため、スパム行為自体が割に合わなくなってくるというわけだ。PayPalやE-Gold、GoldMoney.comのような決済システムを使えば、番犬方式は実現不可能な話ではないはずだ。
しかも、この場合にやり取りする費用は必ずしも実際の貨幣を使わなくてもよい。送り主にコストを負担させるやり方には、ほかの手段もあるからだ。すでに提案されているものには、現金ではなくコンピュータの処理能力を使う方法がある。「HashCash」と呼ばれるものだ。この方法は、送り主に現金を支払わせるのではなく、送り主のコンピュータに複雑な計算をさせ、仮に高速なプロセッサであっても数秒は費やすような何らかの処理を実行させるのである。他人の迷惑を顧みないスパム業者がメールを1通送信しようとするたびに処理に3秒かかるとなれば、送信効率は極端に悪くなるだろう。
「この方法は、CPUにかかる負荷を電子マネーなどに換算するための基本として考えることもできる」と、HashCashを開発したイギリスの暗号研究家Adam Backは著書で述べる。「このような電子決済システムは、インターネットリソースの無駄遣いを防ぐ上で有効なはずだ。(略)地球規模で見れば、通信帯域やCPUリソースが浪費されている。スパムメールの受信者も同じように、貴重な時間を失っているのだ。一部のプロバイダやダイヤルアップサービスの利用者は接続時間に応じて課金されているのだから、スパムを受け取るために費用を支払っていることになる」
先日Backは、将来フィルタリング技術からHashCashへの移行が進むかどうかについて次のように私に語った。「HashCashを利用しない人間からメールを受け取ったらどうする?そうした人間から受け取ったメールを単に削除するだけでは対策として不十分だろう」
そこで多くの人が提案しているのは、HashCashとSpamAssasinのようなフィルタリングソフトウェアと併用することだとBackは話す。「HashCashを使って送信しても、フィルタリングに引っかかるわけではない。このことはHashCashの普及に一役買うだろう。しかも、HashCashを利用して送信すれば、他のユーザーから一段高い信頼を勝ち取れるという一石二鳥の効果もある」
HashCashや電子番犬などを使った小額な課金方式のどれを採るにせよ、スパムメールの送信にかかるコストを引き上げる必要があることだけは確かだ。新しい法律の制定やフィルタリング技術の開発だけでは片手落ちなのである。スパムメール問題は、経済的な観点なくして解決の糸口は見つかりそうもない。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス