巧妙なスパムメールを撃退するには

　米国時間1月17日、米マサチューセッツ工科大学でSpam Conferenceが開催された。迷惑メールなどのスパムメールに対処する方策を検討すべく、同会議に集った研究者や開発者は500人以上を数えた。当初は30人程度の非公式の会合を予定していたが、深刻化するスパムメールに対する関心は高いようだ。

　スパムメール対策として初期の段階で講じられてきた手段は、「特定のアドレスから送られてきた電子メールを遮断する」「特定のキーワードをもとに電子メールを遮断する」というものだった。しかし、スパムメールの発信者はさまざまな方法でこうした防衛策をかわしてきた。そんな中、最近では受信メールがスパムか否かを判断する手段として、統計的な分析が注目を浴びている。既存の迷惑メールに関する膨大なデータを利用してパターンや属性を解析し、受信メールのチェックに役立てるという手法だ。このフィルタリング機能のメリットの1つは、正当な電子メールを間違ってスパムと認識する危険性が少ないことだ。

　会議に出席したソフトウェア開発者のPaul Grahamは、「スパムメールの発信者は今のところ、統計的手法を用いたフィルタリング機能に、一致団結して対抗する段階には至っていないようだ。統計的手法を用いたフィルタリング機能を使用するユーザーが増えるほど、スパムメールの発信者は攻撃を仕掛けることが難しくなるだろう」と述べた。

　こうした技術に論議が集まる中で、異なるタイプのツールの必要性を訴える声もあった。例えば、「世界規模のスパム行為を視覚化し、測定する手法」（メールセキュリティー企業の米CipherTrustの研究開発員、Paul Judge）だ。CipherTrustは2002年11月に、迷惑メールに関するデータベースSpamArchiveを立ち上げ、開発者が研究と実験を行えるように開放している。

　パソコンを通じて広がるスパムメールの被害は深刻だ。スパム撃退には時間がかかる上、コストもばかにならない。「スパムメール発信者の技術の高さは、尊敬に値するほどだ。しかし莫大な損害を無視することはできない」（POPFile e-mail filterの著者 John Graham-Cumming）