logo

グーグルの電子メールセキュリティサービス「Postini」--技術者に聞く守りのしくみ - (page 3)

文:Elinor Mills(CNET News) 翻訳校正:川村インターナショナル2009年07月07日 07時30分
  • 一覧
  • このエントリーをはてなブックマークに追加

ゼロアワープロテクション

 Postiniシステムで動作しているコードの多くを開発したソフトウェアエンジニアKevin Lund氏によれば、自動化されたPostiniシステムでは、スパムやウイルスを特定しブロックするために、広告や危険なものであることを示すキーワードやキーフレーズを探すだけでなく、電子メールの本文とヘッダ部分の構造もチェックしているという。

 Postiniシステムでは、各基準にそれぞれ重み付けをし、その膨大な組み合わせに沿って各メッセージにスコアを付ける。このスコアを、Postiniのハニーポットと顧客のスパムレポートを基に良いか悪いかというフラグが付けられた数十万種類のメッセージを含むデータベース内のスコアと比較する。Lund氏によれば、Postiniシステムはスパム攻撃の99%以上を特定してブロックするという。

 迅速なフィルタリング調整プロセスの一部として「水路に栓をする小さなコルクを送り出し」、そのデータをデータベースに追加して再調整する、とLund氏は語った。

 既存の発見的なテクノロジでは対処できない新手のスパム攻撃や、既存のシグネチャデータベースがカバーしていないウイルスをブロックするために、Postiniは独自のZero-Hourテクノロジを採用している。この技術では、トラフィックパターンに現れた新しい突発事象を特定し、隔離した後に再度スキャンする。

 顧客は、信頼しているメッセージ発信者のホワイトリストと、信頼していない発信者のブラックリストを独自に作成し更新することもできる。PostiniがMcAfeeとAuthentiumからライセンスを受けたアンチウイルスエンジンが、メッセージ1件当たり平均150ミリ秒でスキャンする。

 スパムの問題が満足できるほど解決されているかどうか、Lund氏に尋ねてみた。

 「1日1通でもスパムを受け取るのが耐えられないのなら、まだ問題があると言える。これはその人の許容度に左右される。まだリソースを消耗している状態だ。電子メールを使えるようにするためには、誰かにお金を支払わなければならない。スパムを寄せつけないためにはお金もリソースも必要だ」(Lund氏)

 筆者は、個人用のGmailアカウントでは大体2週間に1通ほどの割合でスパムメッセージを受け取るが、これは許容範囲内だ。しかし仕事用の「Microsoft Office Outlook」の受信トレイでは、毎日何十ものスパムメッセージを削除することになる。これには我慢できない。

 Tony Wingo氏とKevin Lund氏 Tony Wingo氏とKevin Lund氏
提供:Elinor Mills/CNET News

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]