米新興企業から「インテリジェント・ルータ」--スパムを最大90％排除

　ネットワーク関連機器メーカー各社は、スパム、DoS（サービス妨害）攻撃、およびPtoPアプリケーションユーザーによる帯域幅のリソース乗っ取り防止を目指し、自社製品の「インテリジェント化」を進めている。

　最新このようなアプローチの製品を開発したのは、ペンシルバニア州コンショホッケンに本社を置く社員20人のTurnTide。同社は2週間前、不要なメッセージを最大90％排除できるという「スパム対策ルータ」を発表した。

　電子メールサーバに近い位置に設置し、すべての電子メールメッセージを調べて疑わしいものを遮断するスパムフィルタと異なり、このスパム対策ルータは実際のパケットを調べて、実際にスパマーから送られてきた可能性が高いと思われるものを判断する。そして、これらの送信元から送られてくるトラフィック量を、TCP/IP固有の機能を使って制限することができるという。

　NetsEdge Research Group共同創業者兼主任アナリストのPeter Christyは、「メッセージの内容を見てスパムを区別するのはほぼ不可能だが、普通の人は何百万通ものメッセージを送信することはない。送信元と送信先のIPアドレスを見た方が、スパムであることを隠すのがはるかに難しい」と語った。

　従来、IPネットワークは「ベストエフォート」型で構築されており、ネットワーク関連機器は単に大量のトラフィックを太い帯域幅に可能な限り素早く押し出すよう設計されている。QoSの保証とセキュリティの実装は、普通そのネットワークの周縁部で行われている。

　しかし、望まない電子メール、PtoPのトラフィック、DoS攻撃で送信されるデータがネットワークに大量に送りつけられてくると、ネットワーク運営者には自分のネットワーク内に流れてくるトラフィック量をコントロールするためのツールが必要になってくる。

　「ネットワークをインテリジェント化することで、これらの問題の多くは解消される。誰がリソースにアクセスできるかをコントロールするだけの方が、はるかに効果的だ」（Christy）

　TurnTideのルータは、TCP/IPの基本機能である「ハンドシェイク」手順を利用する。パケットが目的地あてに送信されると、送信元はパケットが到着したという確認を待つ。確認パケットが遅れた場合は、送信元がパケットの送信を中断する。そして、応答があるまでテストパケットを送信し続ける。送信元は、一旦ハンドシェイクが確立されると、ストリームのなかにある残りのパケットを流してしまう。

　確認の反応を制御することによって、TurnTideは1カ所の発信源から送信されるトラフィックの量を制限できる。スパム用アプリケーションのほとんどは確認を待つことがないため、わずかな時間の後にあきらめて送信試行を中断する。これに対し、合法的なメールサーバは確認の反応が得られるまでテスト用パケットを送り続ける。ネットワーク管理者はまた、TurnTineを調整して、発信元の明らかなトラフィックにのみ承認の印を付加し、そのまま通過させるようにもできる。

　「我々（の製品）はネットワーク上のリソースをコントロールするやり方をとっていることから、スパム送信者が送れる電子メールの数を実際に制限できる。スパムのビジネスは、膨大な数のメールを送付しなければ成立しないので、この数百万のメッセージを送り出せなければ、あきらめてよそに移ることになる」とTurnTide最高技術責任者のDavid Brussinは述べている。

　TurnTideのアプローチには欠点もある。ルータがトラフィックの特徴を覚えなくてはならないため、ネットワークへ入り込むスパムメールが全くなくなるわけではない。Brussinは、ネットワーク運営者に対し、引き続きスパムフィルターを利用して残りのスパムを捕捉するよう奨めている。同氏によると、スパムの数が減れば、それだけスパムフィルタも有効に機能するようになる。