マイクロソフトのスパム撲滅計画「Penny Black」は効果なし--専門家が指摘

　Microsoftが発表したスパムメール撲滅計画の1つは、スパマーに対して不利に働かず、スパムメール削減にはつながらないと、セキュリティーの専門家らが指摘している。

　Microsoft会長Bill Gatesは、スパムを撲滅するために、IT業界の連携を呼びかけている。同氏は約6カ月前、スパマーがHotmailやMSNのアカウントを利用して迷惑メールを大量送信出来ないようにする目的で、「Penny Black」というプロジェクトを発表した。これは、メールを送信する際に送信側のコンピュータが、処理するのに約20秒かかる複雑な数学パズルを解くというもの。パズルの結果は電子メールのヘッダーに添付される。メール受信側のゲートウェイは、メールヘッダーに添付された情報をみて、メールがパズル処理済みであると認識することができ、メールを通過させることができる。

　Microsoft広報担当は、この技術の公開について具体的な日程を明言していないが、同社が「複数のスパム対策技術を検証している」ことは認めている。また、「計算パズルやchallenge-response認証、マイクロペイメントが検証の対象に含まれている。どれも非常に興味深い」と付け加える。

　Gatesの計画に対し多くのセキュリティ専門家は、膨大な量のスパムメールを送信しようとするコンピュータの処理スピードを減速させるうえで効果的だ、と賛同の意を表明した。しかし、こうしたアプローチは実際の場面では意味がないのではないか、と指摘する声も多い。というのも、ほとんどのスパムメールはウイルスやトロイの木馬などに感染した、いわゆる「ゾンビパソコン」から送信されているからだ。感染したマシンの所有者に悪意はなくても、そのマシンはインターネットを介して犯罪組織にコントロールされてしまう。

　Computer Associatesのセキュリティ部門バイスプレジデントSimon Perryは、消費者のパソコンがHotmailを利用してスパムメールを送信するトロイの木馬に乗っ取られた場合、深刻な問題が生じると警鐘を鳴らす。

　「あるマシンがトロイの木馬に乗っ取られ、トロイの木馬が自身のSMTPエンジンを使わずにメールを送信しようとすると、20秒が20万秒に変わってしまう」（Perry）