米Microsoftは最近、スパムメールの抑制に向け、スパム業者を訴えるなどの活動を積極的に展開している。これに対し、批評家からは「迷惑メールを真剣に減らしたいのであれば、Microsoftはもっと自らを省みるべきだ」との声が挙がっている。
Microsoftをはじめ、インターネットサービスやウェブベースの電子メールサービスを提供する企業は、アンチスパムの活動を大々的に展開し、他社に差をつけようとしている。こうした活動は訴訟、技術面・政策面での取り組みなど、多岐にわたる。
最近の例では、Microsoft会長のBill Gatesが、顧客向けの電子メールにおいて、同社が行っているスパム抑制活動の一部を説明している。同氏はこのメールが送信される前日のWall Street Journalにも、アンチスパムに関する寄稿をしている。
しかし、アンチスパム活動に取り組んでいる他の企業・団体は、「Microsoftは目立つ報道の場で、困難な技術対策や製品の機能限定など、受けのよいものを発表している」と語る。Microsoftは「我が社は送信されるスパムの対策よりも、ユーザーが受信するスパムを抑制することに注力している」というコメントを出しているが、これについても批判する。
米SpamCon Foundation会長のLaura Atkinsは、Microsoftのやり方を「時代遅れだ」と切り捨てている。「通常なら、Microsoftが他社との足並みをそろえたと喜ぶところだが、それでは不十分。Microsoftにはさらなる努力があってしかるべきだ。なぜなら、同社そのものがスパムメール放出の問題を抱えているからだ」(同氏)
Microsoftはこれらの主張を、同社の最近の活動や、効果的解決策の長期的視点を引き合いに出して否定する。
「スパムは我々の顧客にとって最重要問題であり、我々はこの問題を解決すべく、多角的なアプローチを行っている。ここまで一夜漬けで辿り着いたわけではないし、現在行っている、技術面/法的面での施行や自主規制に関する取り組みは、効果を確認するまでに時間がかかる」(Microsoft幹部)
Microsoftのスパム対策の動きを追うと、今年2月にスパム業者に対して一連の訴訟を起こし、3月には無料電子メールサービスのHotmailで、上限100通という制限を設けた(有料アカウントは対象外)。5月にはHotmailとオンラインサービスのMSNにおいて、さらなるアンチスパム対策を打ち出し、Gates自らが米国上院にスパムの法的取り締まりを要請した。また先週、同社は記者会見を開き、スパム業者への訴訟を拡大すると発表した。
これまでスパム対策であの手この手を行ってきた米Microsoftだが、批評家に「Microsoftはスパム蔓延の防止に一役買っている」と思わせることには成功していない。
批評家らは「Microsoftのサーバにスパム蔓延の原因がある」と非難する。Atkinsらによると、「Microsoftのスパム対策の欠陥は、電子メールサービスを提供している同社の複数の部門に及んでいる」という。例えば、中規模企業向けポータルのbCentral、独自の電子メールサービスを持つMSN、ウェブベースの電子メールサービスHotmailなどだ。
おそらくMicrosoftに対し、最も憤りを感じているのはネットワーク管理者だろう。彼らの主張によると、インターネットの動脈、すなわちトラフィック経路を塞いでいる大量のスパムメールは、Microsoftが所有するサーバから送られているという。
MicrosoftはHotmailにメール制御を実施しているが、大きな抜け道を残したままだ。Hotmailはシステムの大半をMSNと併用しているため、MSNの電子メールサービスを通って大量のスパムメールが送信される。
Hotmailでは、スパム送信を抑制するために、1日のメール数を制限し、利用者が(自動のスパム送信プログラムではなく)人間であることを識別する認証をおこなっている。しかし、MSNにはいずれのルールも存在しない。
さらにMSNの電子メールは2カ月間無料で試用できるため、「盗んだクレジットカード番号でアカウントを作成し、大量のスパムを送りつけ、カードの課金で盗用が発覚する前にアカウントをキャンセルする。この手順を、1人が複数回繰り返している可能性がある」(迷惑広告メールに対抗する組織団体CAUCEの取締役、John Levine)
ほかにもMSNには問題がある。それは、Microsoftが電子メールサービスやOutlookなどのアプリケーションを統合するのに用いるプロトコル、WebDAVだ。WebDAVでは、電子メールシステムに独自のインターフェースを書き込むことができる。
このWebDAVを使用して、ウェブサイトやOutlookを介さず、Hotmailサーバ経由で電子メールを送付する手法もオンラインで公開されており、「WebDAVが原因で、MSNからのスパムメール送信が増大していると思われる」(Levine)
さらに悪いことに、WebDAVでは、スパム業者が返送先アドレスやヘッダ情報を簡単に変更することができるという。例えば、所有するHotmail/MSNのアカウントをOutlook Expressで設定する場合、任意の返信先アドレスを設定できる。このため、ネットワーク管理アプリケーションが、スパムメールの識別と送信元の割り出しに苦心することになる。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」