迷惑メールの実態と対応策に関する調査研究 報告書

禁無断転載複写
迷惑メールの実態と対応策に関する調査研究
報 告 書
平成 17 年 3 月
FMMC
財団
法人
マルチメディア振興センター
Foundation for MultiMedia Communications
はじめに
インターネットは、いまや国民生活のあらゆる分野に浸透し、利便性が社会
的に広く認知されると同時に、より安全で安心なインターネットの利用環境整
備が強く求められています。インターネットにおいて、コンピュータ・ウィル
スの蔓延、著作権や名誉毀損問題、なりすましや有害情報の流布、架空請求や
個人情報漏洩問題など、さまざまなトラブルが発生し、増加していることは、
憂慮すべきことでしょう。
とりわけ迷惑メールの問題は、急速に被害が広がっていて、深刻さを増して
きています。今やインターネットユーザの半数以上が毎日複数の迷惑メールを
受信しており、大量のスパムメールが法人ユーザのメール処理の負荷を高め、
スパマー排除のために業界全体が苦悩しています。迷惑メールは、人々の情報
処理コストを高めるだけでなく、違法行為との関係性が懸念されていて、さら
にはインターネットで最も良く利用されているアプリケーションであるメール
そのものの利便性や利用価値の低下をまねく恐れがあります。
迷惑メールへの対処には、既にさまざまなアプローチが取られています。各
国において必要な法整備が進み、対策技術の開発も推進され、さらにユーザへ
の教育・啓蒙活動もなされてきました。それにより、モバイル端末での迷惑メ
ール被害は、一時期よりも軽減されています。しかし、パソコン端末での迷惑
メール被害は、未だに決定的に有効な措置には至っていなく、被害の緩和の兆
候は見られません。
このような背景のもと、本調査研究は、メール関連サービスを提供するサー
ビス・プロバイダーが多く集う業界団体である社団法人日本インターネットプ
ロバイダー協会に委託し、パソコン利用者への迷惑メール被害の実態、及び業
界における対策の実情を把握し、かつ有効な技術的取組みに関するロードマッ
プを取りまとめたものです。事業者をはじめ関係者の皆様に十分ご活用いただ
けると幸いです。
平成 17 年 3 月
財団法人マルチメディア振興センター
理事長
白井
太
目次
はじめに
第1章 要約と
要約と総括
1.1
序論..................................................................
序論
1
1.2
個人ユーザ
個人ユーザの
ユーザの迷惑メール
迷惑メール被害実態
メール被害実態........................................
被害実態........................................
2
1.2.1
調査内容..............................................................
2
1.2.2
調査結果の要約........................................................
2
法人ユーザ
法人ユーザの
ユーザの迷惑メール
迷惑メール被害実態
メール被害実態........................................
被害実態
5
1.3.1
調査内容..............................................................
5
1.3.2
調査結果の要約........................................................
5
ISP による迷惑
による迷惑メール
迷惑メール対策実施状況
メール対策実施状況......................................
対策実施状況
8
1.4.1
調査内容..............................................................
8
1.4.2
調査結果の要約........................................................
8
インターネット利用者
インターネット利用者における
利用者における迷惑
における迷惑メール
迷惑メール対策技術
メール対策技術........................
対策技術
11
1.5.1
調査研究内容..........................................................
11
1.5.2
調査研究の要旨........................................................
11
インターネット運用管理者
インターネット運用管理者における
運用管理者における迷惑
における迷惑メール
迷惑メール対策技術
メール対策技術....................
対策技術
13
1.6.1
調査研究内容..........................................................
13
1.6.2
調査研究の要旨........................................................
13
1.3
1.4
1.5
1.6
第2章 インターネット利用者
インターネット利用者における
利用者における迷惑
における迷惑メール
迷惑メールの
メールの被害実態
2.1
被害実態調査の
被害実態調査の概要....................................................
概要
15
2.2
個人ユーザ
個人ユーザ向
ユーザ向け迷惑メール
迷惑メール被害実態調査
メール被害実態調査の
被害実態調査の結果............................
結果
16
2.2.1
基本属性とインターネット利用環境......................................
16
2.2.2
メールの活用..........................................................
22
2.2.3
広告・宣伝メールの受信状況.............................................
26
2.2.4
事前承諾なしに送られてくるメールの受信状況............................
31
2.2.5
迷惑メールの受信、対応ならびに被害の状況..............................
36
法人ユーザ
法人ユーザ向
ユーザ向け迷惑メール
迷惑メール被害実態調査
メール被害実態調査の
被害実態調査の結果............................
結果
48
2.3.1
基本属性とインターネット利用環境......................................
48
2.3.2
広告・宣伝メールの送信状況............................................
55
2.3.3
広告・宣伝メールの受信状況............................................
57
2.3.4
迷惑メールの受信状況..................................................
69
2.3
第3章 ISP における迷惑
における迷惑メール
迷惑メールの
メールの対策実施状況
3.1
調査の
調査の概要............................................................
概要
79
3.2
調査結果..............................................................
調査結果
80
3.2.1
基本属性等..........................................................
80
3.2.2
スパム・迷惑メールの受信と送信者認証................................
85
3.2.3
スパムによる被害....................................................
92
3.2.4
スパムへの対策と効果................................................
102
第4章 インターネット利用者
インターネット利用者における
利用者における迷惑
における迷惑メール
迷惑メール対策技術動向
メール対策技術動向
4.1
迷惑メール
迷惑メールの
メールの類型の
類型の遷移..................................................
遷移
125
4.2
迷惑メール
迷惑メール対策
メール対策ソフト
対策ソフトにおける
ソフトにおけるフィルタリング
におけるフィルタリング技術
フィルタリング技術の
技術の代表例..................
代表例
126
4.2.1
Source Blocking.......................................................
126
4.2.2
Content Blocking......................................................
127
4.2.3
各レイヤーにおけるスパムメール対策の例................................
129
4.3
Content Blocking のタイプ別
イプ別の特徴........................................
特徴
130
4.3.1
ベイジアンフィルタ....................................................
130
4.3.2
ヒューリスティックフィルタ............................................
132
4.3.3
URL フィルタ...........................................................
133
4.3.4
シグネチャによるフィルタ..............................................
134
代表的な
代表的なスパムメール対策製品
スパムメール対策製品の
対策製品の紹介......................................
紹介
135
ゲートウェイ製品......................................................
135
4.4.1.1
ゲートウェイ製品の特徴..............................................
135
4.4.1.2
代表的なゲートウェイ製品............................................
135
アプライアンス製品....................................................
137
4.4.2.1
アプライアンス製品の特徴............................................
137
4.4.2.2
代表的なアプライアンス製品..........................................
137
クライアント製品......................................................
138
4.4.3.1
クライアント製品の特徴..............................................
138
4.4.3.2
代表的なクライアント製品............................................
138
メールクライアント製品................................................
139
4.4.4.1
メールクライアント製品の特徴........................................
139
4.4.4.2
代表的なメールクライアント製品......................................
140
導入に
導入に際しての検討課題
しての検討課題..................................................
検討課題
141
4.4
4.4.1
4.4.2
4.4.3
4.4.4
4.5
第5章 インターネット運用管理者
インターネット運用管理者における
運用管理者における迷惑
における迷惑メール
迷惑メール対策技術動向
メール対策技術動向
5.1
迷惑メール
迷惑メール送信技術
メール送信技術の
送信技術の推移................................................
推移
143
5.1.1
ISP のメールサーバを経由した送信(1996 年頃より).........................
143
5.1.2
オープンリレーになっているメールサーバを経由した送信(1997 年頃より)...
144
5.1.3
常時接続回線を用いた自前の SMTP サーバによる送信(2001 年頃から).......
145
5.1.4
ゾンビ PC を利用した送信(2004 年頃から)...............................
146
対策の
対策のロードマップ......................................................
ロードマップ
147
5.2
5.2.1
緊急-認証を必須にした投稿(Submission)ポートの提供....................
148
5.2.2
近い将来 - 投稿と配送の分離、ドメイン認証.............................
149
5.2.3
将来 - ドメインの評価/認定..........................................
150
投稿と
投稿と配送の
配送の分離........................................................
分離
151
5.3
5.3.1
投稿(Submission)と配送(SMTP)の分離.................................
151
5.3.2
投稿(Submission)の利用................................................
153
5.3.3
Outbound Port 25 Blocking...............................................
154
5.3.4
Outbound Port 25 Blocking 導入事例......................................
155
5.3.5
投稿のレート制御......................................................
156
5.3.6
STARTTLS と over SSL...................................................
156
5.4
ドメイン認証
ドメイン認証............................................................
認証
157
ドメイン認証の概略....................................................
157
5.4.1.1
送信サーバを宣言するプロトコル......................................
160
5.4.1.2
電子署名に基づくプロトコル..........................................
162
送信サーバを宣言するプロトコル詳細....................................
163
5.4.2.1
SPF(Sender Policy Framework)......................................
163
5.4.2.2
Sender ID...........................................................
166
5.4.3
SPF/Sender ID の問題点・課題..........................................
168
5.4.4
DomainKeys............................................................
171
5.4.5
DomainKeys の問題点・今後の課題........................................
173
5.4.1
5.4.2
5.5
将来の
将来の技術..............................................................
技術
174
5.5.1
将来の技術............................................................
174
5.5.2
認定サービス..........................................................
174
5.5.3
CSV(Client SMTP Validation) ...........................................
175
5.5.4
評価サービス..........................................................
176
5.5.5
エラーメールの検証....................................................
176
添付資料 1 個人ユーザ調査票(第 2 章 2.2 節参照)..............................
179
添付資料 2 法人ユーザ調査票(第 2 章 2.3 節参照)...............................
189
添付資料 3 ISP 調査票(第 3 章参照)............................................
197
第1章
要約と総括
第1章 要約と総括
1.1 序論
本調査研究では、インターネットをより安全・安心に使うための利用環境の整備と実
現に向けて、最優先で取り組むべき主要課題の一つである「迷惑メール」を取り上げる。
まず我が国における実情を調査し、そして関連する技術的動向を整理し、さらにインタ
ーネットサービスプロバイダー(ISP)が取り組むべき課題を検討する。本報告書は、多
くのインターネット利用者に迷惑と実害を与え、かつ、深刻さが年々増大しているスパ
ム・迷惑メールの軽減策に関する有効な指針を得ることを目的とするものである。
スパム・迷惑メール等の軽減は、ISP に果たすべき一定の役割があり、被害の緩和
に向けた対策の実施は、業界全体の最優先課題の一つである。そのために、被害の
実態を詳細に把握し、さまざまな官民の努力の実情をよく理解し、我が国の 1200 社を
超える ISP 業界内において必要な知識やノウハウの共有を図り、今後取り組むべき有
効な対策を検討すべき時期に来ている。
そこで本調査では、スパム・迷惑メール等に関する以下の3つの検討項目の調査研
究を実施した。
(1)被害実態調査:日本のインターネットを利用する個人ならびに法人が受
信する迷惑メール等の被害実態に関する調査(第2章参照)
(2)対策実施状況調査:日本においてメールサービスを提供する事業者によ
るスパム等への対策実施状況に関する調査(第3章参照)
(3)関連技術研究:スパム・迷惑メール等への対策関連技術についての調査
研究(第4章および第5章参照)
また、本報告書においては、「迷惑メール」と「スパムメール」は同義語として取り扱い、
いずれも「受信者による事前の承諾を得ないまま、一方的に送信される広告・宣伝目
的の電子メール」を意味するものとした。
本章では、以上の一連の調査の要約をとりまとめ、スパム・迷惑メール等の被害緩和
のために、業界として取り組むべき有効な対策ロードマップに関する総括を述べる。
1
1.2 個人ユーザの迷惑メール被害実態
1.2.1 調査内容
パソコンを活用したインターネット利用者から見たスパム・迷惑メールの実態を明らか
にすることを目的に、受信する迷惑メールの受信状況、宣伝広告メールへの意識、フ
ィッシングや架空請求などによる被害、さらに具体的な対策の有無などをアンケート調
査した。実査は、2004 年 12 月から 2005 年 1 月にかけて行い、質問項目によるが、最
大で 2362 件の有効回答件数をベースに調査結果のとりまとめを行った。
被害実態の調査は、対象者が異なる2種類のアンケート調査を通じて実施した。一つ
目は、パソコンでインターネットのメールを個人的な目的で利用する人を対象とした
「個人ユーザ」調査である。個人ユーザ調査では、「パソコンを使ってインターネットの
メールを利用する個人ユーザ」を対象とし、「仕事のみでメールを活用している人」およ
び「パソコンではメールを活用しない人」を除外し、有効回答に含めないというデータ
処理を行った。2つ目は、インターネットのメールを活用する企業等の団体を対象とし
た「法人ユーザ」に対する調査であり、次節において紹介する。
1.2.2 調査結果の要約
以下は、個人ユーザの迷惑メール被害実態の調査(第 2 章の 2.2 節)の要約をまと
めたものである。
メールの活用状況
パソコンを使ってインターネットのメールを個人的な目的(ないし個人と仕事の両方の
用途)で利用する人のブロードバンド化比率は高く(約 9 割)、活用するメールソフトは
人によって多様であり、8 割以上の人がほぼ毎日メールを活用している。パソコンでイ
ンターネットのメールを活用する個人ユーザのほぼ全員が一日に一通以上のメールを
受信しており、かつ自分のメールアドレスを積極的にプレゼント応募やメルマガ登録な
どのために、各種サイトに登録している。
広告・宣伝メールの受信状況
パソコンでインターネットのメールを利用するほとんど全ての個人が広告・宣伝メール
を受信しており、受信するメール全体に占める割合も高い。広告・宣伝メールが「全く
来ない人」は、わずか 1.0%である。
2
個人ユーザの3人に2人は、事前承諾なしの一方的メールを受信している。多くの場
合には、メール全体に占める未承諾メールの割合は少ない。しかし一部の人に大量の
未承諾メールが送られている。かつ一部の人は、英語で書かれた未承諾メールでメー
ルボックスが埋め尽くされている。事前承諾がないまま一方的に送られてくるメールの
受信状況は、二極化している。すなわち、一部の人は、それを大量に受け取り、多数
の人は、比較的少ない数の未承諾メールを受け取っている。また、事前承諾なしに送
信する広告・宣伝メールには、件名欄に「未承諾広告※」と記載する義務があるが、そ
れが必ずしも守られていないという実態が明らかになった。
迷惑メールの受信と反応
パソコンでインターネットのメールを利用する個人の 3 人に 1 人が毎日複数の迷惑メ
ールを受信している。迷惑メールをまったく受け取った経験が無い人は1割程度しか
いない。迷惑メールを受信したら、単に無視するケースが圧倒的に多く、中身はほとん
ど読まれていない。送信者に対してアクションを起こした経験がある人は4人に1人程
度であり、そのほとんどが「今後同様のメールを送信しないように依頼する」というもの
である。また、公的な機関に相談するケースは少ない。ごく例外的に「商品を購入・サ
ービスを受けた」経験がある人が数パーセントいる。
迷惑メールへの印象
広告・宣伝メールのうち、「出会い系」「アダルト商品」「医薬品・健康食品」「ソフトウェ
ア販売」および「SOHO・在宅ワーク」に関する内容のメールが事前未承諾のまま勝手
に送りつけられてくることが多い。個人ユーザは、そのようなメールの内容に関して、概
して興味がなく、特に「アダルト商品」や「出会い系」の広告・宣伝メールに対しては、
強い嫌悪感が示された。いずれの内容についても有益であると感じる人はごく少数に
留まり、およそ 9 割の人にとって無益以下のものに過ぎない。
迷惑・不快と思う理由は一つではなく、複合的である。最も多い理由は、単に内容に
興味が無いというものであり、7 割以上の人がそのように感じている。他にも、大量に来
ることや、ウィルスに感染する懸念などが指摘されている。 迷惑メールには「腹が立
つ」「情報化社会の害悪だと思う」という意見が多く、文字通り迷惑に感じられている。
「あってもよいと思う」という肯定的な意見は、ごく少数(3.6%)である。
さらに、犯罪に巻き込まれる可能性に関する心配を抱く人も少なくない。実際には、
違法行為に関係する可能性のある内容を含むメールを頻繁に受取る人は少数である。
3
しかし、「マルチ商法の宣伝」「心当たりのない請求」「口座番号・ID・パスワードの入力
依頼」「知り合いや間違いを装った」内容が含まれる広告・宣伝メールは、蔓延している
という状況には至っていないものの、2 割弱の人が受信経験をもつ。
迷惑メールによりもたらされた被害と対応
迷惑メールの受信経験がある人のうち、迷惑メールが原因で被害にあっていると感じ
ている人は、およそ半数である。最も多い意見は、「メールの整理に手間取るようにな
った」というもので、被害を受けたと感じる人のほとんどがこの点を指摘している。また、
「メールアドレスを勝手に使用された」人が1割程度いて、送信者の偽装が行われてい
ることが分かる。「大量の迷惑メールでアドレスが使い物にならなくなった」人もいる。
「出会い系でのトラブル」、「ネット通販でのトラブル」、および「犯罪に巻き込まれた」ケ
ースは、実在するものの稀である。
迷惑メールの受信経験がある人は、方法はさまざまであるが、迷惑メールを減らすた
めに、なんらかの対策を実施している場合がほとんどである。最も多く実施されている
対策は「正体不明・不審者へメール送信しない」というものであり、8 割以上の個人ユー
ザが実践している。また「メールアドレスの公開を制限」している人も多く、ソフトウェア
による迷惑メール対策機能を利用している人やプロバイダーの提供する対策サービス
の利用者もそれぞれ半数近くいる。
しかも、迷惑メールへの対策を実施すると「一定の効果がある」と認められている。そ
の効果に肯定的な意見が多かったのが「プロバイダーの提供する迷惑メール防止機
能」と「迷惑メール対策ソフト」の利用である。いずれの対策の場合も、「効果がない」と
いう意見もあるものの、悪化したケースは皆無である。
宣伝・広告メールの有用性の低下
迷惑メールが「メール広告の価値と有用性を低下させている」という仮説を裏付けるデ
ータが得られた。迷惑メールの受信を経験すると、2名に1名は「以前に比べて承諾済
みの宣伝・広告メールを読むことが減った」と答えている。すなわち、迷惑メールがくる
ようになってから、事前承諾済みであっても、広告・宣伝メールを読む頻度が減ってき
ている。広告・宣伝メールは、インターネットの普及とともに、価値ある新しい広告媒体
の一つとして急拡大してきたが、迷惑メールの蔓延が成長にブレーキをかけており、メ
ール広告事業者に打撃を与えている可能性がある。
4
1.3 法人ユーザの迷惑メール被害実態
1.3.1 調査内容
インターネットのメールを活用する企業等の団体を対象とした「法人ユーザ」における
迷惑メールの被害実態の調査を実施した。日本に所在する法人の「IT 担当者」にアン
ケートへの回答を求め、2004 年 12 月から 2005 年 1 月にかけて実査を行い、データを
集計し、分析を行った。有効回答数は、質問項目ごとに異なるが、最大で 1157 件であ
る。
1.3.2 調査結果の要約
以下は、法人ユーザの迷惑メール被害実態の調査(第2章の 2.3 節)の要約をまとめ
たものである。
メールの活用状況
半数近くの法人は「ISP や mail 事業者のメールサービス」を活用しており、「プロバイ
ダーが提供するメールアカウント」を社員が使用しているケースが全体の 4 割弱である。
プロバイダーのサービスに頼らずに「自社用のメールサーバを自前で」使用している企
業は 4 割程度である。また、個人の場合と違い、会社で使用しているメールソフトは、
Microsoft 社の製品が圧倒的なシェアをもち、社員は日常的にメールを活用している。
広告・宣伝メールの送信状況
法人は、広告・宣伝メールの送信を行う場合があるが、その経験がある企業は 4 社に
1 社程度である。また、件名欄に「未承諾広告※」を付けた上での未承諾メールの送信
は、ごく稀であり、ほとんどの場合、事前承諾済みの広告・宣伝メールを送信している。
広告・宣伝メールを送信した経験がある企業において、特に何の問題も発生していな
いケースが 8 割方であるが、しかし事前承諾を得て送っているのに苦情が来た、という
経験をもつ企業も少なくない(14%)。
広告・宣伝メールの受信状況
広告・宣伝メールの受信数は、個人と法人で明確な差があり、法人の方が少ない。法
人では、全メールの 3/4 以上を広告が占めるケースは 2 割弱であるのに対して、個人
の場合には、それが 7 割に達する。広告・宣伝メールがほとんど来ない法人が 1/3 程
5
度あるが、個人の場合には、そういう人は極稀である。
半数以上の法人が事前承諾なしの広告・宣伝メールを受け取った経験をもち、まった
く受信した経験のない法人は、2 割程度に留まった。個人と比べると、未承諾メール数
は少なめであるものの、広告・宣伝メールのうちの未承諾率がやや高い。また、未承諾
の広告・宣伝メールのうち、英語メールの割合や、件名欄に「未承諾広告※」と記載さ
れたメールの受信傾向などについては、個人と若干の違いはあるものの、大差はな
い。
違法行為に関係する可能性がある広告・宣伝メールには、「マルチ商法」の手口が一
番多い。「知り合いを装ったメール」、「心当たりのない請求メール」や、「口座番号・ID・
パスワード入力依頼メール」も受信していて、個人のケースと類似している。
迷惑メールの受信と反応
迷惑メールの受信状況は、法人の場合も、個人とほぼ同様の傾向が見られた。
社員一人の平均で「1 日に 2~10 通程度」の迷惑メールを受信している法人が最も多
く、受け取った経験が無い法人は、約 1 割に過ぎない。
社員が迷惑メールの送信者に対して行う行動についても、個人のケースと同様の傾
向が見られる。迷惑メールの受信後に、何もしてないケースが多く、送信者に対しての
アクションを行う場合のほとんどは、「今後同様のメールを送信しないように依頼」する
というものである。また、実際に商品購入などをした経験のあるケースは稀であり、公的
な機関に対して、迷惑メールについての苦情や情報提供の経験は少ない。
迷惑メールへの印象
法人においても「迷惑メール」に対する強い嫌悪感が示された。個人の場合と同様に、
「出会い系」「アダルト商品」「医薬品・健康食品」「ソフトウェア販売」および「SOHO・在
宅ワーク」に関する内容のメールが事前未承諾のまま勝手に送りつけられている。それ
は、社員一人一人だけでなく、会社の代表メール(info など)にも送信されている。
IT 担当者として、会社に送信されると迷惑・問題だと思う広告・宣伝メールは、第一位
が出会い系、第二位がアダルト商品の宣伝であって、個人ユーザの場合と同じ傾向が
示された。法人ユーザが迷惑・問題だと思うのは、「内容が業務とは無関係だから」と
いうが理由が最も多く、「社員がメールの削除に時間をとられる」、「会社のパソコンがウ
ィルス感染してしまうかもしれないから」という懸念も示されていて、これも個人ユーザ
の見解とほぼ同じである。
6
迷惑メールによりもたらされた被害と対応
迷惑メールが原因での被害は、個人のケースと類似の傾向が示されたが、法人の場
合は、メール処理に手間がかかることへの危惧がやや強い。会社に送信される迷惑メ
ールの対応のために、IT 担当者が費やす時間を質問したところ、平均で週に約 45 分
間の時間を費やしているという結果が得られた。但し、大半の法人がその平均的な時
間を費やしているわけではなく、バラツキが大きい。おおむね週に 0 時間から3時間程
度の時間を費やしている。法人が迷惑メールへの対応にかけるコストにも非常に大き
なバラツキがある。ごく例外的に一部の企業が、多額のコストをかけていて、その例外
的なケースを取り除けば、ほとんどの企業では、わずかのコストしか費やしていない。
法人では、迷惑メールを減らすために、メール利用の工夫などに関して、社員への啓
蒙活動を行っている。「正体不明・不信な相手にはメールを送信しない」、「アンケート
回答や掲示板への発言でメールアドレスを入力しない」などの指示をするケースが多
い。
法人も、迷惑メール対策に積極的であり、個人のケースと同様に、迷惑メール対策に
よる「一定の効果」が認められている。「フィルタで別フォルダへ振り分け」や「メールア
ドレス・ドメイン拒否」は、特に効果が高いという意見が多い。なお、大量に迷惑メール
が来る社員であっても、メールアドレスを変更せずに、フィルタリング等による技術的な
解決を求める傾向にある。
7
1.4 ISP による迷惑メール対策実施状況
1.4.1 調査内容
メール関連サービスを提供する事業者によるスパム等への技術的対応、サービス利
用者からの苦情や問い合わせ、スパム業者への対応、スパムメールへの対処等に関
する調査を実施するために、メール関連サービスに関わる ISP 対してのアンケート調査
を実施した。実査期間は、2004 年 1 月から 2005 年 2 月まで、質問項目によるが最大
で 251 件の有効回答数が得られた。
1.4.2 調査結果の要約
以下は、ISP による迷惑メール対策実施状況の調査(第3章)の要約をまとめたもので
ある。
ISP が取り扱うメール
日本の ISP には、少人数の社員で業務を行う地域系が多い。インターネットプロバイ
ダー業務に関わっている社員数は、「9 人以下」の小規模なケースが全体の約 6 割を
占める。中規模クラスの ISP が 1/3 で、社員数が「100 人以上」の大規模な ISP は 1 割
に満たない。ISP が取り扱うメールの総量は、営業規模によってバラツキが大きく、約 6
割が一日に 10 万通未満であるが、5000 万通以上の ISP も存在する。
スパムメールの割合
ISP のうちの 2 割は、取り扱うメールのうち「スパムメール」の割合が過半数を超えてい
る。スパムの比率が 1 割未満という ISP は、ISP のうちの1割に過ぎない。なお、取り扱う
メールのほとんど、すなわち「9 割以上」がスパムメールの ISP もある。ISP が運用するメ
ールサーバに対して大量のスパムが送りつけられている状況が伺える。
ISP が取り扱うメールの中には、存在しないアドレスやドメインへの送受信や、送信者
情報を偽装したと思われるメールがある。このようなメールが、取り扱う全メールの半分
以上を占めているようなケースも確認されているが、送信者認証のための技術を採用
している ISP は少ない。
スパムメールのうち、海外から送信されたスパムの割合は多く、スパムの5割以上が海
外からのものであると答えた ISP は、6 割近くに達している。海外からのスパムメールの
うち、最も比率が高い地域が「北米」であり、「中国・韓国・台湾」がそれに続いている。
8
その他のアジア地域や、欧州からのスパムメールは相対的に少ない。
スパムによる被害と対応
ISP は、スパムによる直接的な技術上の被害を受けている。メールが届くのが遅れる
たり、メールサーバへのアクセスが遅くなるケースが多く、より深刻な「メールサーバの
ダウン」も発生している。
ユーザからの「スパムメールが来ないようにして欲しい」とか「スパム対策として何が有
効か教えて欲しい」という内容の問い合わせや苦情が寄せられている。1日に1件ない
しそれよりも少ない程度の問合せを受けるケースが大半であるが、一日に 10 件以上の
ような大量の苦情や問い合わせを受けている ISP もある。「スパムをきっかけにしたサー
ビスへの苦情(クレーマー)」もあって、多くの ISP では、苦情や問合せへ窓口の設置や、
対応ポリシーの明確化などを通じてサポート体制の整備を行っている。
スパムによってユーザに被害が生じた事によるトラブルも発生している。ユーザがイン
ターネット接続の契約を解除したり、ユーザから執拗に苦情を受けたりするケースが多
い。ごく一部であるものの、ユーザから損害補償や提訴等の通知を受ける事態も発生
している。
さらに ISP の多くは、スパム業者がユーザとして回線サービスを利用している場合に、
解約が可能となるような約款の整備を行っている。実際に契約ユーザがスパム業者で
あると判明した場合には、利用停止と解約手続きをすすめるものの、ウィルス感染によ
り送信者が悪意なくスパムメールを発信する場合もあるので、判断に人手がかかり、苦
慮している様子が浮かび上がった。
スパムへの対策と効果
スパム逓減ないし阻止のための ISP サイドでの技術的な対策は、一定の効果が認め
られているものの、体制や予算を整えている ISP は少なく、業界全体では、技術的対
策が十分に行われているとは言えない。
スパムへの技術対策の実施経験がある ISP は、実施することにより一定の効果がある
と感じている。とりわけ「ベイジアンフィルタ」と「ヒューリスティック的な方法」には、現時
点で高い効果があると認められている(両フィルタについての解説は第 4 章 3 節を参
照)。いずれもメールの「受信」時に、スパムメールをブロックする技術であり、スパム被
害に対して即効性があると評価されている。しかし、対策技術導入後に、メールが届か
ないといった苦情が ISP に対して寄せられることがあり、ユーザへの啓蒙やサポートも
9
同時に必要となっている。
スパムメールの発信や流通を防止ないし減少させるための技術への期待感も強い。
「あて先不明の大量メールの送信制限」、「25 番ポートを閉じる」、「動的 IP アドレスから
のメール送信の制限」、「送信者認証」、および「特定 IP アドレスからの大量メールの制
限」に関しては、高い効果を認めた回答が 5 割を超えている。
しかし同時に、ISP の多くは、スパムへの技術的な対策をしたいのにもかかわらず、具
体的な有効策がわからない。そこで、「スパム対策についての統一した対応フロー」を、
業界団体等が取りまとめることについての強い期待感が示されている。
10
1.5 インターネット利用者における迷惑メール対策技術
1.5.1 調査研究内容
パソコンでのインターネットの利用者側において、スパム・迷惑メールへ対応するため
にどのようなソフトウェアや、それに備わっている技術があるのか、実例を挙げながら説
明した。
1.5.2 調査研究の要旨
迷惑メールの類型の遷移
スパムメールはその量が多くなってきているだけでなく、その内容も進化してきている。
初期のスパムメールでは、ASCII 文字でのみ記述された簡単なテキストメールであった
が、画像入りやフォントを装飾することによってよりユーザに興味をひかせる HTML 形
式や、容易にホームページに誘導する URL リンクを記述した迷惑メールが出現してき
た。最近では、メールの本文の欄に入力項目があるタイプもあり、ユーザを犯罪に巻き
込む恐れがあるフィッシングのメールにおいて採用される恐れがある。スパムメールの
進化と増加につれて、スパムメールの対策製品にも、それに対応する様々な技術が搭
載されてきている。
フィルタリング技術の代表例
迷惑メール対策ソフトには、Source Blocking の機能を利用したものがある。これは、メ
ールのヘッダ部に記載されている送信元を参照し、スパムメールかどうかを判断する
方法である。本機能を使ったものには、次の表のように、いくつかの手法がある。
Source Blocking の種類
ブラックリスト
グレイリスト
メールトラフィック
ドメイン認証
特徴
悪意のあると思われるメールサーバからの
転送をブロック
再配送しないメールサーバからの転送を
ブロック
一定時間に一定以上のリクエストが発生し
たメールサーバの転送をブロック
送付されてくるメールのドメインが偽装さ
れていないかどうかの確認
11
それと並んで、Content Blocking の機能を利用したものがある。これは、メールの本文
に記載されている内容を精査し、スパムメール対策製品が保持している情報に基づい
て、スパムメールかどうかを判断する方法である。本機能を使ったものには、次の表の
ように、ベイジアンフィルタ、カスタムフィルタ、ヒューリスティックフィルタ、URL フィルタ、
シグネチャによるフィルタなどのタイプがある。
Content Blocking の種類
ベイジアンフィルタ
カスタムフィルタ
ヒューリスティックフィルタ
URL フィルタ
シグネチャ
特徴
学習機能を使用し、ユーザがスパム・迷惑メー
ルを判定することが可能
ユーザが自由にカスタマイズを行う方法
メッセージの構造パターンにより判定を行う
メール本文に記述された URL の正当性を元に
判定を行う
既知のスパム情報を元に、シグネチャを作成
し、コンテンツを比較
スパムメール対策製品
現在、Source Blocking ないし Content Blocking の技術を生かしたさまざまなタイプの
対策製品がリリースされている。無料のものも、有料のものもあり、その種類は多い。製
品には、用途ごとに、既存のサーバに組み込むゲートウェイ型、専用のサーバとして動
作するアプライアンス型、一般家庭での導入を前提としたクライアント型がある。
導入に際しての検討課題
実際のソフトウェア導入の際に検討すべきポイントを以下にまとめた。
* Source Blocking のみでのスパムメールの判断は難しい
* Content Blocking の場合はメンテナンス性やパフォーマンスも考慮すべき
* どのソリューションを選択すべきか、最終的は管理者側の判断となる
* Content Blocking の場合はメンテナンス性やパフォーマンスも考慮すべき
ウイルス対策と同様にゲートウェイだけでなく、クライアント側もあわせて対策を行うこと
によって、パフォーマンス面やメンテナンス面も考慮しながら、スパムメール検知の精
度を上げることが出来る。
12
1.6 インターネット運用管理者における迷惑メール対策技術
1.6.1 調査研究内容
迷惑メール送信技術は、進化し続けている。特にゾンビ PC を用いた迷惑メールの送
信などは、非常に高度な方法であり、従来のような方法による ISP 側の努力だけでは
対処しにくいといえる。そこで、迷惑メールの流通を減らし、または阻止するために、今
後、どのような技術面、運用面での工夫をしてゆけばよいかを調査研究し、対策ロード
マップとしてまとめた。
1.6.2 調査研究の要旨
迷惑メール送信技術の推移
初期の迷惑メールは ISP のメールサーバを利用して送信されるものがほとんどだっ
た。続いて、オープンリレーになっているメールサーバを経由したスパム送信が行われ
るようになったが、ISP 側での対応や各種の努力によって、現在ではこれらのケースは
少なくなっている。今は、常時接続回線を用いた自前の SMTP サーバによる送信のタ
イプが増え、さらに、もっと厄介なゾンビ PC を利用した送信もなされている。
対策のロードマップ
今後、接続サービスやメールサーバサービスを提供している事業者は、緊急に実施
すべき事項から将来に至るまでを以下の 3 つの段階に分けて、技術的な対策の実施
を検討、実践すべきである。
緊急
近い将来
将来
認証を必須にした投稿
(Submission)ポートの提供
投稿と配送の分離、ドメイン認証
ドメインの評価/認定
13
緊急 - 認証を必須にした投稿(Submission)ポートの提供
米国などでは既に普及している投稿(Submission)ポート(tcp/587)を、認証(SMTP
Auth)を必須とした上で緊急に提供することが推奨されている。日本においても、この
対策を検討する必要がある。なお、この措置が“緊急”とされているのは、これが既存
のサービスには何ら影響を与えず、単に事業者側での追加作業を実施するだけで済
むからである。現時点ではユーザに対しては従来の配送(SMTP)、認証必須の投稿
(Submission)のいずれでも選択可能にしておけば良く、投稿(Submission)を提供する
事業者側にとってもユーザの自社離れなどを招く恐れがない、つまり何も失うものはな
いと考えられる。
近い将来 - 投稿と配送の分離、ドメイン認証
投稿(Submission)の提供後はユーザに対し、配送(SMTP)から移行するように推奨す
る。最終的には投稿と配送を分離することが望まれる。この際には外部への SMTP 接
続を禁止するために Outbound Port 25 Blocking を実施することになるが、この時点で
単純なゾンビ PC による迷惑メールの送信を根絶することが可能になると思われる。
投稿と配送を分離することで Sender ID や SPF といった、いわゆるドメイン認証の導
入・検討が可能になる。導入後はドメインを詐称したメールの送信が理論上は不可能
になるため、特にフィッシングメールに対しては大きな効力を持つだろう。
将来 - ドメインの評価/認定
投稿と配送の分離やドメイン認証が可能になった時点で、おそらく迷惑メール業者は
これらにも対応してくるものと思われる。これでは元の木阿弥、つまり投稿やドメイン認
証を導入する前と同じ状況であるように思われるかもしれないが、以前と大きく異なる
のは、この時点ではメールを追跡することが可能になっている、という点である。
その上で、自ドメインからの迷惑メールの送信はさせないということを示すために、自ド
メインの評価や認定といったサービスが必要になるのでは無いかと思われる。評価サ
ービスとは第三者機関によるメールトラフィックの解析に基づく評価であり、認定サービ
スとは第三者機関に対して迷惑メールを送信しない旨を誓約することで(ブラックリスト
の逆の)ホワイトリストに登録してもらうことである。
14
第2章
迷惑メールの被害実態
第2章 インターネット利用者における迷惑メールの被害実態
2.1 被害実態調査の概要
○ 調査の概要
パソコンを活用したインターネット利用者から見たスパム・迷惑メールの実態を明らか
にすることを目的に、受信する迷惑メールの受信状況、宣伝広告メールへの意識、フ
ィッシングや架空請求などによる被害、さらに迷惑メールへの具体的な対策の有無な
どを調査した。
本調査は、対象者が異なる2種類のアンケート調査を通じて実施した。一つ目は、パ
ソコンでインターネットのメールを個人的な目的で利用する人を対象とした「個人ユー
ザ」調査である。2つ目は、インターネットのメールを活用する企業等の団体を対象とし
た「法人ユーザ」に対する調査であり、具体的に国内に事業所がある法人の IT 担当者
を対象にアンケート調査を実施した。
○ 調査項目
本調査における主要な調査項目は、以下のとおり。
− 宣伝広告メール、フィッシング・架空請求などの受信状況
− 迷惑と感じるメールの種類や内容についての意識
− スパム・迷惑メール等に関する知識
− 迷惑メールの受信頻度、種類等
− 迷惑メール等への対策技術(ないしサービス)の利用状況
− 迷惑メール等への対処方法
− 迷惑メール等への対応によってもたらされた被害、など
○ 対象地域
日本全国
○ 調査方法
インターネットを使った「インタラクティブ Web 調査」によるアンケート調査を実施した。
GMO 株式会社及び関連企業グループの Web メディア登録者の中から無作為に抽出
された登録者に対してメールにてアンケートへの協力を募り、調査用に用意した Web
にて回答を記入する方式を採用した。
○ 実査期間
2004 年 12 月から 2005 年 1 月まで
15
○ 有効回答数
「個人ユーザ」調査および「法人ユーザ」調査のそれぞれの有効回答数は、以下のと
おり。
− 個人ユーザ:質問項目によるが、最大で 2362 件
− 法人ユーザ:質問項目によるが、最大で 1157 件
○ 調査票
本報告書の巻末に添付した。
○ 集計データおよび分析
本節に続く以下の各節において記述した。
− 2.2 節 個人ユーザ向け調査の結果
− 2.3 節 法人ユーザ向け調査の結果
○ 注記
本報告書において掲載されている図表において、図に記載するパーセント表示は、
体裁の都合で「整数」に統一し、表に記載するパーセント表示は、正確性を優先して
「小数第一位」までの数字に統一した。そのため、いわゆる「丸め誤差」が生じているケ
ースがあり、表に記載されたパーセントの表示の少数第一位を四捨五入しても、図に
記載された整数の値と同一数値にならないことがあり、最大で±1%の誤差が生じてい
る場合がある。また、図表に記載されている「n」は、「サンプル数」を意味する。
2.2 個人ユーザ向け迷惑メール被害実態調査の結果
2.2.1 基本属性とインターネット利用環境
迷惑メールに関する設問への回答者の基本属性およびインターネットの利用環境に
ついて、Q1 から Q5 までの設問を用意した。本設問群を含めた目的は、2つある。一つ
は、アンケート調査への回答者の基本属性の偏りを把握することであり、やや男性の
比率が高いものの、年齢には特に偏りは生じていない。さらに、回答をして欲しい対象
者の絞り込みを行う目的もある。本調査が「パソコンを使ってインターネットのメールを
利用する個人ユーザ」を対象としていることから、「仕事のみで活用している人」および
「パソコンではメールを活用しない人」を除外し、有効回答に含めないというデータ処
理を行った。
16
【Q1】 年齢
調査対象者の年齢層は、若年層が多いといった偏りはなく、有効回答数は 2362 人
で、「19 歳以下」5%、「20-29 歳」22.6%、「30-39 歳」36.2%、「40-49 歳」23.9%、
「50-59 歳」8.3%、「60-69 歳」3.6%、「70 歳以上」0.6%の割合となった。
60-69歳
4%
70歳以上
1%
50-59歳
8%
19歳以下
5%
20-29歳
23%
40-49歳
24%
(n=2362)
30-39歳
35%
カテゴリー名
n
%
19 歳以下
117
5.0
20-29 歳
533
22.6
30-39 歳
854
36.2
40-49 歳
565
23.9
50-59 歳
195
8.3
60-69 歳
84
3.6
70 歳以上
14
0.6
不明
0
0.0
全体
2362
100.0
17
【Q2】 性別
性別は男性がやや多く、61%。女性は 39.0%であった。
女性
39%
男性
61%
(n=2362)
カテゴリー名
n
%
男性
1442
61.0
女性
920
39.0
不明
0
0.0
全体
2362
100.0
18
【Q3】 パソコンでの電子メール利用経験
本調査は、パソコンでの電子メール利用経験が「ある」人だけを対象としたものである
ので、本設問で「いいえ」と答えた人を全て無効とした。結果、本設問には、全員が使
用・経験しているという回答になっている。
いいえ
0%
(n=2362)
はい
100%
カテゴリー名
はい
n
%
2362
100.0
いいえ
0
0.0
不明
0
0.0
全体
2362
100.0
19
【Q4】 パソコンで電子メールを使う用途
本調査では、個人ユーザを対象としていることから、パソコンで電子メールを使う用途
が「仕事用のみ」ないし「利用しない」と回答したサンプルを無効とした。ゆえに「仕事
用のみ」ないし「利用しない」の回答はゼロである。すなわち、本設問は、パソコンでの
電子メール使用用途が「少なくとも個人用に使う」人のみに対しての質問である。「個
人用のみ」は 49.3%、「仕事用と個人用」の両方と回答した人が 50.7%で、約半数ず
つの結果となった。
仕事用のみ
0%
利用しない
0%
個人用のみ
49%
仕事用と個人用
51%
(n=2362)
カテゴリー名
n
%
仕事用のみ
0
0.0
個人用のみ
1164
49.3
仕事用と個人用
1198
50.7
利用しない
0
0.0
不明
0
0.0
全体
2362
100.0
20
【Q5】 個人的な目的で利用する自宅のインターネット回線
パソコンを使ってインターネットのメールを個人的な目的(ないし個人と仕事の両方
の用途)で利用する人のブロードバンド化比率は高い。当該の対象者の自宅のインタ
ーネット回線は、「ブロードバンド」が 90.2%に達しており、続いて「ダイヤルアップ」
4.5%、「上記回線を併用」1.7%、「PHS・携帯などの無線」1.5%、となっている。「よくわ
からない」人も 2.0%いる。
上記回線を併用 よくわからない 利用していない
0%
2%
2%
ダイヤルアップ
PHS・携帯などの
5%
無線
1%
ブロードバンド
90%
カテゴリー名
(n=2362)
n
%
ダイヤルアップ
107
4.5
ブロードバンド(ADSL、光、ケーブル)
2131
90.2
PHS・携帯などの無線
35
1.5
上記回線を併用
41
1.7
よくわからない
48
2.0
利用していない
0
0.0
不明
0
0.0
全体
2362
100.0
21
2.2.2
メールの活用
迷惑メールに関する設問への回答者のパソコンでのメールの活用について、Q6 から
Q9 までの設問を用意した。本設問群では、メールの使用頻度や受信数、利用してい
るメールソフトの種類やメールアドレスのサイトなどへの登録状況を質問した。調査の
結果、個人ユーザは、多様なメールソフトを使って日常的にメールを活用している。積
極的に自分のメールアドレスを各種サイトに登録しており、ほぼ全員が一日に一通以
上のメールを受信していることが分かった。
【Q6】 最もよく利用するメールソフト
回答者が最もよく利用するメールソフトは「Microsoft Outlook」で 54.2%であった。な
お、個人ユーザ向けの調査においては、厳密には別のソフトである Outlook と Outlook
Express を区別せずに、回答を求めた。次に多いのは「Yahoo メール」で 20.7%。それ
以外は 1 割未満であり、多数の種類のメールソフトが少数の割合のユーザによって利
用されている実態がわかる。
法人ユーザに対して同様の質問をしたところ、Outlook ないし Outlook Express の比
率が一層高くなるが、個人の場合は、法人よりも Yahoo メールの比率が高くなってい
る。
%
0
Microsoft Outlook
Yahooメール
Hotmail(MSN)
Becky! Internet Mail
Mac O/S X "Mail"
Netscape
Navigator/Mozila
Gooメール
ポストペット
Infoseekメール
Livedoorメール
Opera
Eudora
わからないPCはWindows)
わからない(PCはMac)
その他
50
100
58
21
6
3
1
1
1
1
1
0
0
0
3
0
3
(n=2362)
n
1379
58.4
Yahoo メール
488
20.7
Hotmail(MSN)
153
6.5
Becky! Internet Mail
66
2.8
Mac O/S X "Mail"
30
1.3
Netscape Navigator/Mozila
29
1.2
Goo メール
29
1.2
ポストペット
21
0.9
Infoseek メール
17
0.7
Livedoor メール
10
0.4
Opera
4
0.2
Eudora
3
0.1
わからない(PC は Windows)
64
2.7
わからない(PC は Mac)
1
0.0
その他
68
2.9
2362
100.0
全体
22
%
カテゴリー名
Microsoft Outlook
【Q7】 メールの使用頻度
インターネットのメールを活用する個人ユーザは、メールを日常的に活用している人
の割合がほとんどを占める。メールの使用頻度を調査したところ、「ほぼ毎日」利用す
る人が 8 割(85.1%)で最も多い。続いて、「1 週間に数回」が 9.8%であり、「月に数回」
が 4.6%、「年に数回」が 0.5%の順となった。
月に数回
5%
年に数回
0%
1週間に数回
10%
ほぼ毎日
85%
(n=2362)
カテゴリー名
n
%
ほぼ毎日
2010
85.1
1 週間に数回
232
9.8
月に数回
109
4.6
年に数回
11
0.5
不明
0
0.0
全体
2362
100.0
23
【Q8】 一日に受信するメール数
パソコンでインターネットのメールを活用する個人ユーザのほぼ全員が一日に一通
以上のメールを受信している。一日に受信するメール数で最も多いケースは、「1 日に
11~99 通」であり全体の 61.3%を占めている。続いて多いのがヘビーユーザー層であ
り「1 日に 100 通以上」のメールを受信する人が全体の 20.6%いる。さらに「1 日に 2~
10 通」のケースが 16.4%と続いている。
1通/週
1通以下/週
0%
0%
全くこない
1通/日
0%
1%
2~10通/日
16%
100通以上/日
21%
(n=2362)
11~99通/日
62%
n
%
100 通以上/日
カテゴリー名
486
20.6
11~99 通/日
1449
61.3
2~10 通/日
388
16.4
1 通/日
28
1.2
1 通/週
9
0.4
1 通以下/週
2
0.1
全くこない
0
0.0
不明
0
0.0
全体
2362
100.0
24
【Q9】 自分のメールアドレス登録経験
メールアドレスをサイトなどに登録した経験を尋ねたところ、経験が無い人は少数派
であり、さまざまな種類のサイトへの登録経験がある人が大勢を占める。自分のメール
アドレスを登録した経験のあるサイトのうち最も多いのは、「プレゼント応募」であり、「よ
くする」と「したことがある」の合計は、98.4%に達している。そして「アンケートに回答」
の 98.0%、「メルマガ登録」の 97.3%が僅差でそれに続いている。なお、「海外のサイ
ト」は 80.1%の人が利用したことが無いと答えている。
(n=2362)
よくする
0%
したことがある
20%
40%
36
オンラインショッピング
53
57
アンケート
アンケート
プレゼント応募
メルマガ登録
海外のサイト
その他のサービス
3
81
48
23
オンライン
ショッピング
2
44
37
%
n
%
n
%
n
%
n
%
n
%
n
%
n
29
9
54
よくする
ポイントカード
36
15
その他のサービス
2
41
53
メルマガ登録
ポイントカード
11
62
プレゼント応募
海外のサイト 4
したことはない
60%
80%
100%
35.6
840
56.9
1343
62.2
1470
52.8
1247
4.1
98
36.9
872
22.9
540
25
したことが
ある
53.2
1257
41.1
970
36.2
856
44.5
1050
15.2
360
54.0
1275
48.3
1140
したことは
ない
11.2
265
2.1
49
1.5
36
2.8
65
80.6
1904
9.1
215
28.9
682
2.2.3 広告・宣伝メールの受信状況
迷惑メールの被害や人々の意識の実態を明確化するために、迷惑メールに関する
直接な質問に先立って、広く一般に「広告・宣伝メール」の受信状況ならびに意識に
関する設問を Q10 から Q14 まで用意した。調査の結果、パソコンでインターネットのメ
ールを利用するほとんど全ての個人が広告・宣伝メールを受信しており、メール全体
に占める割合も高い。迷惑メールの内容には概して興味がなく、特に「アダルト商品」
や「出会い系」の広告・宣伝メールに対しては、強い嫌悪感が示された。
【Q10】 自分のメールアドレスで受信する広告・宣伝メールの割合
パソコンを使って個人的な目的でインターネットのメールを利用する人は、ほとんど
全ての人が広告・宣伝メールを受取っており、受取るメール全体に占める割合も高い。
自分のメールアドレスで受信する広告・宣伝メールの割合は「3/4 程度」の人が 38.9%、
「ほとんど全て」の人が 31.8%、「1/2 程度」の人が 16.6%、「1/4 程度」の人が 8.1%、
「それ以下」の人が 3.5%である。つまり、広告・宣伝メールが「全く来ない人」は、わず
か 1.0%である。そして受取るメールのうち、広告・宣伝メールの割合が半分程度以上
を占めるケースが全体の 87%にのぼり、個人的なメールよりも広告・宣伝メールの方が
多く配信されているという実情がわかる。
カテゴリー名
1/4程度
8%
それ以下
4%
全くこない
1%
ほとんど全て
32%
1/2程度
17%
3/4程度
38%
(n=2362)
26
n
%
ほとんど全て
752
31.8
3/4 程度
919
38.9
1/2 程度
393
16.6
1/4 程度
192
8.1
それ以下
83
3.5
全くこない
23
1.0
不明
0
0.0
全体
2362
100.0
【Q11】 広告・宣伝メールの内容
広告・宣伝メールのうち、迷惑メールによく利用されている5種類の内容、すなわち
「出会い系」「アダルト商品」「医薬品・健康食品」「ソフトウェア販売」および「SOHO・在
宅ワーク」に関するメールの受信経験を質問した。すると、受け取った広告・宣伝メー
ルの内容で最も頻度が高かったのは「医薬品・健康食品」であり、「よく受け取る」と「受
け取ったことがある」のケースの合計が 92.5%に達した。2番目に多いのが「ソフトウェ
ア販売」であり、僅差で「SOHO・在宅ワーク」に関する広告・宣伝メールを受信するケ
ースがそれに続いた。
最も少ないのは「アダルト商品」でよく受取るかどうかは別に、少なくとも受取った経験
がある人は、57.4%という調査結果が得られた。
(n=2339)
よく受け取る
受け取ったことがある
0%
20%
アダルト商品
40%
21
出会い系
出会い系
アダルト商品
医薬品・健康食品
ソフトウェア販売
SOHO・在宅ワーク
80%
43
42
7
51
62
24
54
31
%
n
%
n
%
n
%
n
%
n
100%
21
45
医薬品健康食品
SOHO・在宅ワーク
60%
58
12
ソフトウェア販売
受け取ったことがない
よく
受け取る
20.9
490
12.2
286
41.6
973
24.0
562
30.8
720
27
受け取った 受け取った
ことがある ことがない
57.6
21.4
1348
501
45.2
42.5
1058
995
50.9
7.5
1191
175
62.0
13.9
1451
326
54.0
15.3
1262
357
14
15
【Q12】 広告・宣伝メールの印象
迷惑メールによく利用されている5種類の内容について、それぞれの印象を尋ねたと
ころ、いずれの内容についても有益であると感じる人はごく少数に留まった。とりわけ
「出会い系」と「アダルト商品」に関する広告・宣伝メールには強い不快感が示され、お
よそ8割の人が「とても迷惑・不快だと思う」ないし「迷惑・不快だと思う」だけでなく、「有
益だと思う」ないし「とても有益だと思う」人は、極めて少数である(1%に満たない)。
「医薬品・健康食品」「SOHO・在宅ワーク」「ソフトウェア販売」の3種類の内容に関す
る広告・宣伝メールについては、「出会い系」や「アダルト商品」と比べると、不快感は
弱い。その3種類の内容に関する印象は、「なんとも思わない」人の割合が最も多く、
「とても迷惑・不快だと思う」人と「迷惑・不快だと思う」人の合計は、33%から 47%に留ま
った。しかしながら、有益な印象を持っている人、は 8.1%から 13.9%であることから、およ
そ 9 割の人にとって無益以下のものに過ぎないことがわかる。
(n=2362)
とても迷惑・不快だと思う
有益だと思う
0%
迷惑・不快だと思う
とても有益だと思う
20%
40%
SOHO・在宅ワーク
出会い系
アダルト
商品
医薬品
健康食品
ソフトウェア
販売
SOHO・
在宅ワーク
%
n
%
n
%
n
%
n
%
n
17
13
17
とても迷惑・
不快
50.7
1198
56.8
1341
16.9
400
12.7
299
17.0
402
80%
29
57
アダルト商品
ソフトウェア販売
60%
51
出会い系
医薬品健康食品
何とも思わない
25
29
20
30
28
20
0
18
10
46
8 1
54
迷惑・
不快だと思う
29.2
690
24.6
581
28.8
681
19.8
468
29.6
698
100%
13 1
45
何とも
思わない
19.5
461
17.9
423
46.1
1089
53.6
1266
44.9
1061
8 1
有益だと思う
0.4
10
0.7
16
7.5
178
12.6
298
7.6
180
とても
有益だと思う
0.1
3
0.0
1
0.6
14
1.3
31
0.9
21
【Q13】 広告・宣伝メールを受け取った時、「迷惑・不快」と思う理由
迷惑・不快に思う理由を尋ねたところ、その理由はさまざまである。最も多い理由は、
「興味のない内容だから」というものであり、72.9%に達した。他の理由をあげる人も多
く、「大量に来るから」(55.0%)、「ウィルスに感染するかもしれない」(53%)、「不愉快
な内容だから」(53.4%)、「送信を事前に承諾していない(未承諾)」(46.2%)、「犯罪
に巻き込まれるから」(44.4%)の順に回答が多かった。
また、迷惑・不快と思う理由は一つではなく、「複合的」である。本設問は、複数回答
が可能であり、回答数の合計を回答者数で割った「一人当たりの平均回答数」は 3.36
問となった。すなわち、迷惑・不快と感じる理由として、回答者一人当たり平均で、3.36
個の理由を選択していることになる。
0
50
100 %
興味のない内容だから
73
大量にくるから
55
53
ウィルスに感染するから
不愉快な内容だから
47
未承諾だから
46
犯罪に巻き込まれるから
44
外国語だから
受け取ったことはない
16
(n=2362)
2
カテゴリー名
n
%
興味のない内容だから
1721
72.9
大量にくるから
1298
55.0
ウィルスに感染するから
1261
53.4
不愉快な内容だから
1099
46.5
未承諾だから
1092
46.2
犯罪に巻き込まれるから
1049
44.4
外国語だから
374
15.8
受け取ったことはない
45
1.9
不明
0
0.0
平均回答数(合計回答数/回答者数)
29
3.36
【Q14】 違法行為に関係する可能性のあるメールの受信頻度
違法行為に関係する可能性のある内容を含むメールを頻繁に受取る人は少数であ
るが、受信経験がある人は少なくない。違法行為に関係する可能性のある4種類の内
容、すなわち「マルチ商法の宣伝」「心当たりのない請求」「口座番号・ID・パスワードの
入力依頼」「知り合いや間違いを装った」内容が含まれる広告・宣伝メールの受信状況
を質問したところ、最も多いのが「マルチ商法の宣伝」であり、「よく受取る」と「受取った
ことがある」の合計が 5 割を超えた(53.7%)。続いて受信経験が多いのが「知り合いを
装ったメール」(35.1%)であり、架空請求すなわち「心当たりのない請求メール」
(18.9%)とフィッシング詐欺の可能性がある「口座番号・ID・パスワードを入力依頼」
(18.5%)といったケースは、多発ないし蔓延しているという状況には至っていないもの
の、2 割弱の人が受信経験をもつ。
(n=2362)
よく受け取る
受け取ったことがある
0%
マルチ商法
受け取ったことがない
20%
10
40%
60%
44
81
口座番号・ID・パスワード入力依頼 2 16
81
8
よく受け取る
100%
46
心当たりのない請求メール 1 17
知り合いを装ったメール
80%
65
27
受け取ったことが 受け取ったことが
ある
ない
%
10.2
43.5
46.3
n
240
1028
1094
心当たりのない
請求メール
%
1.5
17.4
81.2
n
35
410
1917
口座番号・ID
・パスワード入力依頼
%
2.0
16.5
81.5
n
48
389
1925
知り合いを装った
メール
%
7.8
27.3
64.9
n
185
644
1533
マルチ商法
30
2.2.4 事前承諾なしに送られてくるメールの受信状況
広告・宣伝メールのうち、事前承諾なしに送られてくるメールの受信に関する設問を
Q15 から Q19 まで用意した。調査の結果、パソコンでインターネットのメールを利用す
る人のうち、3人に2人は、事前承諾なしの一方的メールを受信していることがわかった。
多くの場合には、メール全体に占める未承諾メールの割合は少ない。しかし一部の人
に大量の未承諾メールが送られ、かつ一部の人に英語で書かれた未承諾メールが大
量に送信されていると推定される。また、事前承諾なしに送信する広告・宣伝メールに
は、件名欄に「未承諾広告※」と記載する義務があるが、それが必ずしも守られていな
いという実態が明らかになった。
【Q15】 事前承諾なしのメール受信経験
事前承諾なしで一方的に送られてくるメールを受信した経験が「ある」人は 3 人に 2
人(66.0%)の割合に達している。「ない」人は 16.6%で、「よくわからない」人が 17.4%
いる。
よくわからない
17%
ない
17%
ある
66%
(n=2362)
カテゴリー名
n
%
ある
1559
66.0
ない
393
16.6
よくわからない
410
17.4
不明
0
0.0
全体
2362
100.0
31
【Q16】 事前承諾なしメールの割合
事前承諾がないまま一方的に送られてくるメールの受信状況は、二極化している。
すなわち、一部の人は、それを大量に受け取り、多数の人は、比較的少ない数の未承
諾メールを受け取っている。パソコンで事前承諾なしのメールを受信した経験がある人
のうち、およそ 8 割の人にとって、事前承諾なしに送られてくるメールの割合は、「1/4
以下」である。ところが、およそ 2 割の人にとって、その割合は受信するメールの半分
以上を占める。なお、本調査項目においては、未承諾メールの受信経験が無い人は、
集計から外しているため、未承諾メールが全く来ない人の数はゼロになっている。
ほとんど全て
3%
全くこない
3/4程度
0%
6%
1/2程度
10%
それ以下
54%
1/4程度
27%
(n=1559)
n
%
ほとんど全て
カテゴリー名
45
2.9
3/4 程度
92
5.9
1/2 程度
160
10.3
1/4 程度
423
27.1
それ以下
838
53.8
全くこない
1
0.1
不明
0
0.0
非該当
803
全体
1559
32
100.0
【Q17】 事前承諾なしメール(英語)
さらに、未承諾のメールのうち、内容が英語で書かれたものの割合は、少なくない。
未承諾メールの受信経験がある人のうち約 8 割の人は、英語で書かれたものは受信し
ていないか、または受信していてもその比率は低い。ところが約2割の人にとっては、
受信する未承諾メールの「1/4 以上」が英語でかかれており、約1割の人においては、
半分以上が英語の未承諾メールである。このことから、Q16 と同様に、多くの人にとっ
て英語の未承諾メールの受信数は少ないものの、一部の人は、英語で書かれた未承
諾メールでメールボックスが埋め尽くされているという二極化の実態が浮かび上がる。
ほとんど全て
3%
全くこない
31%
3/4程度
4%
1/2程度
5%
1/4程度
9%
(n=1559)
それ以下
48%
n
%
ほとんど全て
カテゴリー名
54
3.5
3/4 程度
62
4.0
1/2 程度
83
5.3
1/4 程度
139
8.9
それ以下
743
47.7
全くこない
478
30.7
0
0.0
不明
非該当
803
全体
1559
33
100.0
【Q18】 事前承諾なしメール(英語以外の外国語)
事前承諾がないメールの中で内容が英語以外の外国語のものは少ない。「全くこな
い」ケースが最も多く(45.7%。)、「1/4 以下」(43.3%)を合わせると、未承諾メールを
受け取った経験のある人のうちの 9 割近くの人にとって、そうしたメールは来ないか、ま
たは受け取っていたとしても比率が少ない。なお、未承諾メールのうち、半数以上が英
語以外の外国語で書かれているケースは、数パーセントに過ぎない。
ほとんど全て
1%
3/4程度
1/2程度
1%
2%
1/4程度
6%
全くこない
47%
それ以下
43%
(n=1559)
カテゴリー名
n
%
ほとんど全て
15
1.0
3/4 程度
21
1.3
1/2 程度
38
2.4
1/4 程度
98
6.3
それ以下
675
43.3
全くこない
712
45.7
0
0.0
不明
非該当
803
全体
1559
34
100.0
【Q19】 「未承諾広告※」と書かれているメールの受信経験
事前未承諾の宣伝・広告メールを送信する場合には、件名欄に「未承諾広告※」の
表示義務があるが、「正確に書かれている」メールが受信されている(23.8%)ものの、
「似ている表現だが正確に表示されていないメール」もあり(14.9%)、必ずしも表示義
務が守られていない。
わからない
22%
正確に書かれた
メール
24%
似ている表現の
メール
15%
全くこない
39%
(n=2362)
カテゴリー名
n
%
正確に書かれたメール
562
23.8
似ている表現のメール
353
14.9
全くこない
934
39.5
わからない
513
21.7
不明
0
0.0
全体
2362
100.0
35
2.2.5 迷惑メールの受信、対応ならびに被害の状況
「迷惑メール」、すなわち事前承諾なし一方的に送られてくるメールで、かつ件名欄
に「未承諾広告※」と明記されていないメールの受信に関する設問を Q20 から Q31 ま
で用意した。本設問群では、まず、本調査での「迷惑メール」がそのように定義されるこ
とを明確にした上で、受信頻度、受信後のアクション、迷惑メールへの対策と効果、迷
惑メールによりもたらされた被害、迷惑メールへの意識等について質問した。
調査の結果、パソコンでインターネットのメールを利用する個人の 3 人に 1 人が毎日
複数の迷惑メールを受信している。迷惑メールは、ほとんど読まれていない。受信した
場合に、単に無視する場合がほとんどで、公的な機関への相談などをする人はわず
かである。迷惑メールの受信経験がある人は、方法はさまざまであるが、なんらかの対
策を実施している場合がほとんどである。しかも、スパム対策ソフトウェアを利用した場
合などは、一定の効果があると認められている。
36
【Q20】 「迷惑メール」の知識
迷惑メールの知識に関しては、迷惑メールとは事前承諾なしの広告宣伝メールであ
ると認知している人は 94.3%にのぼる。また、「未承諾広告※」の表示義務については
66.2%、違法メールの定義については 59.8%の認知率であった。
(n=2362)
よく知っている
聞いたことはある
0%
20%
迷惑メールとは未承諾の
広告・宣伝メールである
40%
60%
53
未承諾の場合は
「未承諾広告※」をつける
受信拒否通知した受信者に
広告メールを送るのは違法
聞いたことはない
41
31
20
迷惑メールとは、未承諾の
広告・宣伝メールである
未承諾の場合は、「未承諾広告
※」をつける
受信拒否通知した受信者に広告
メールを送るのは違法
80%
36
40
100%
6
34
40
よく知って 聞いたことは 聞いたことは
いる
ある
ない
53.1
41.2
5.6
1,255
974
133
30.5
35.7
33.8
721
843
798
20.1
39.7
40.3
474
937
951
%
n
%
n
%
n
37
【Q21】 迷惑メール対策の実行
迷惑メールを増やさないために、なにがしかの対策を実施している人は多い。本設
問では、6 種類の対策案を明示しながら、それぞれの対策の実施状況を質問したが、
最も多く実施されている対策は「正体不明・不審者へメール送信しない」というものであ
る(82.8%)。また「メールアドレスの公開を制限」している人も多く(65.3%)、ソフトウェ
アによる迷惑メール対策機能を利用している人やプロバイダーの提供する対策サービ
スの利用者もそれぞれ半数近くいる。
(n=2362)
行っている
知っているが行っていない
0%
20%
知らない
40%
28
メールのアドレスを長く複雑にする
60%
100%
63
誰もが閲覧できる場所に自分のメールアドレスを
公開しない
9
65
7
28
83
正体不明・不振なメールに送信しない
27
メーラーの設定で、HTMLプレビューをOFFにする
80%
13 4
34
39
ISPの迷惑メール対策機能を利用する
46
42
13
パソコンに迷惑メール対策ソフト(フィルター機能な
ど)を入れる
49
38
13
行っている
%
n
%
n
%
n
%
n
%
n
%
n
メールのアドレスを長く複雑にする
誰もが閲覧できる場所に
自分のメールアドレスを公開しない
正体不明・不振なメールに送信しない
メーラーの設定で、HTML プレビューを
OFF にする
インターネットプロバイダーの
迷惑メール対策機能を利用する
パソコンに迷惑メール対策ソフト
(フィルター機能など)を入れる
38
28.2
665
65.3
1,542
82.8
1,955
26.5
627
45.8
1,081
49.0
1,158
知っているが
行っていない
62.6
1,479
27.8
657
13.2
311
39.4
930
41.5
981
37.8
893
知らない
9.2
218
6.9
163
4.1
96
34.1
805
12.7
300
13.2
311
【Q22】 事前承諾なし、「未承諾広告※」なしの「迷惑メール」受信頻度
パソコンでインターネットのメールを利用する個人の 3 人に 1 人が毎日複数の迷惑メ
ールを受信している。迷惑メール、すなわち事前承諾なし、且つ「未承諾広告※」なし
のメールの受信頻度は、「1 日に 2~10 通」が多く、全体の 21.9%であった。「1 日に 11
~99 通」の人も多く、10.1%である。迷惑メールを「受け取ったことがない」人は、
12.3%に留まった。
0
100通以上/日
50
1
11~99通/日
10
2~10通/日
22
1通/日
8
1通/週
7
数通/月
8
1通/月
3
6
数通/年
1通/年
受け取ったことがない
100
1
12
(n=2362)
22
わからない
カテゴリー名
n
%
100 通以上/日
21
0.9
11~99 通/日
239
10.1
2~10 通/日
518
21.9
1 通/日
183
7.7
1 通/週
165
7.0
数通/月
180
7.6
1 通/月
76
3.2
数通/年
146
6.2
1 通/年
34
1.4
受け取ったことがない
291
12.3
わからない
509
21.5
不明
0
0.0
全体
2362
100.0
39
%
【Q23】 「迷惑メール」受け取り後閲覧頻度
パソコンで迷惑メールを受け取った経験のある人のうち、9 割以上の人が迷惑メール
の内容をほとんど読んでいない。迷惑メールだと判断したら、文章を「全く読まない」人
が約半数(53%)であり、「ほとんど読まない」(41.2%)人も多い。逆に「読むことが多
い」(4.9%)ないし「全て読む」(1.2%)人もいるが、例外的である。
読むことが多い
5%
全て読む
1%
全く読まない
53%
ほとんど読まない
41%
(n=1562)
カテゴリー名
n
%
全く読まない
823
52.7
ほとんど読まない
644
41.2
読むことが多い
77
4.9
全て読む
18
1.2
不明
0
0.0
非該当
800
全体
1562
40
100.0
【Q24】 「迷惑メール」送信者へのアクション
迷惑メールを受け取った際に、単に「無視する」人が最も多い。迷惑メールの受信後
に、送信者に対してアクションを起こした経験がある人は4人に1人程度であり、そのう
ちのほとんどが「送信しないように依頼する」(22.9%)と
いうものである。「特になにもしていない」人が 7 割(72.0%)であるものの、ごく例外的に
「商品を購入・サービスを受けた」経験がある人も存在する(2.5%)。
0
50
100
%
72
特になにもしていない
送信者へ今後同様のメールを自分に
送信しないように依頼したことがある
23
宣伝されている商品を購入したり
サービスを受けたりしたことがある
2
送信者へもう少し情報を送るよう
メールしたことがある
1
その他
3
(n=1562)
カテゴリー名
n
%
特になにもしていない
送信者へ今後同様のメールを自分に送信しないように依頼したことが
ある
宣伝されている商品を購入したりサービスを受けたりしたことがある
1125
72.0
357
22.9
39
2.5
送信者へもう少し情報を送るようメールしたことがある
21
1.3
その他
46
2.9
0
0.0
不明
非該当
800
全体
1562
41
100.0
【Q25】 迷惑メールを減らすための対策内容
迷惑メールを受信している人のほとんどは、迷惑メールを減らすためになんらかの対
策を実施している。最も多かったのは、「迷惑メール対策ソフトの利用」(60.8%)であり、
「ISP の迷惑メール対策機能の利用」(57.5%)、「会員登録の解約」(52.6%)、「HTML
プレビューを OFF にする」(36.8%)、「メールアドレスの変更」(28.2%)、「ISP の変更」
(14.2%)がそれに続く。
%
0
50
迷惑メール対策ソフト(フィルター
機能など)を利用し始めた
インターネットプロバイダーの提供する
迷惑メール対策機能の利用をはじめた
それまでメールアドレスを登録していた
様々な会員登録の解約をした
メーラーの設定で、
HTMLプレビューをOFFにした
100
61
57
53
37
28
メールアドレスを変更した
14
インターネットプロバイダーを変更した
特になにもしていない
1
その他
0
カテゴリー名
(n=1562)
n
%
迷惑メール対策ソフト(フィルター機能など)を利用し始めた
950
60.8
ISPの提供する迷惑メール対策機能の利用をはじめた
898
57.5
それまでメールアドレスを登録していた様々な会員登録の解約をした
822
52.6
メーラーの設定で、HTML プレビューを OFF にした
575
36.8
メールアドレスを変更した
440
28.2
インターネットプロバイダーを変更した
222
14.2
特になにもしていない
17
1.1
その他
0
0.0
0
0.0
不明
非該当
800
全体
1562
42
100.0
【Q26】 「迷惑メール」対策の効果
迷惑メールの対策を行った場合、一定の効果が認められるケースが多い。6 つの具
体的な対策のうち、その効果に最も肯定的な意見が多かったのが「プロバイダーの提
供する迷惑メール防止機能」と「迷惑メール対策ソフト」の利用である。いずれの対策
の場合も、「効果がない」という意見もあるものの、悪化したケースは皆無である。
(n=1562)
悪化した
やや悪化した
効果なし
やや効果あり
0%
20%
ISPの提供する迷惑メール対策機能の
01 12
利用をはじめた
26
迷惑メール対策ソフト(フィルター機能な
0 11
ど)を利用し始めた
28
それまでメールアドレスを登録していた
01 13
様々な会員登録の解約をした
24
メーラーの設定で、HTMLプレビューを
0 14
OFFにする
14 8
メールアドレスを変更した 04 8
ISPを変更した 04 4 5
悪化した
ISPの提供する
迷惑メール対策機能の利用をはじめた
迷惑メール対策ソフト
(フィルター機能など)を利用し始めた
それまでメールアドレスを登録していた
様々な会員登録の解約をした
メーラーの設定で、
HTML プレビューをOFF にした
メールアドレスを変更した
ISPを変更した
%
n
%
n
%
n
%
n
%
n
%
n
0.4
7
0.3
5
0.1
2
0.3
4
0.3
5
0.3
5
効果あり
40%
60%
実施していない
80%
19
100%
43
39
21
15
47
63
72
15
86
やや
やや効
実施して
効果なし
効果あり
悪化した
果あり
いない
0.5
12.0
25.9
18.7
42.5
8
187
404
292
664
0.3
10.9
28.1
21.3
39.2
4
170
439
332
612
0.6
12.7
23.9
15.2
47.4
9
199
374
238
740
0.4
14.1
13.8
8.3
63.2
6
220
216
129
987
0.4
4.0
8.3
15.0
71.8
7
63
130
235
1,122
0.4
4.5
4.4
4.7
85.8
6
70
68
73
1,340
【Q27】 「迷惑メール」の対応時間
本問については、データの分散が非常に大きく、単位について誤解があったと思わ
れる回答が多いため、データの信頼性を考慮してその分析について掲載しなかった。
43
【Q28】 「迷惑メールが原因での被害」経験
迷惑メールの受信経験がある人のうち、迷惑メールが原因で被害にあっていると感じ
ている人は、およそ半数である。最も多い意見は、「メールの整理に手間取るようにな
った」というもので、被害を受けたと感じる人のほとんどがこの点を指摘している。また、
「メールアドレスを勝手に使用された」人が1割程度(10.1%)いて、送信者の偽装が行
われていることが分かる。「大量の迷惑メールでアドレスが使い物にならなくなった」人
も 6.7%いるが、「出会い系でのトラブル」(2.3%)や、「ネット通販でのトラブル」(0.8%)、
および「犯罪に巻き込まれた」(0.4%)ケースは少ない。
0
50
100
51
特に被害はない
迷惑メールによりメールの
整理に手間取るようになった
送信者欄に自分のメールアドレスが勝手に
使われて迷惑メールが発信されている
大量の迷惑メールによりメールアドレスが
使い物にならなくなった
43
10
7
出会い系でのトラブルが発生した
2
ネット通販でのトラブルが発生した
1
犯罪に巻き込まれた
0
2
その他
カテゴリー名
(n=1562)
n
%
特に被害はない
798
51.1
迷惑メールによりメールの整理に手間取るようになった
677
43.3
送信者欄に自分のメールアドレスが勝手に使われて迷惑メールが発信されている
157
10.1
大量の迷惑メールによりメールアドレスが使い物にならなくなった
105
6.7
出会い系でのトラブルが発生した
36
2.3
ネット通販でのトラブルが発生した
13
0.8
犯罪に巻き込まれた
6
0.4
その他
28
1.8
0
0.0
不明
非該当
800
全体
1562
44
100.0
【Q29】 迷惑メール受信経験から事前承諾メールへの意識変化
迷惑メールがくるようになってから、事前承諾済みのメールに対する意識に変化が現
れている。迷惑メールの受信を経験して以降に、2名に1名は(49.0%)、「以前に比べ
て承諾済みのメールを読むことが減った」と答えている。「以前と同程度に読んでいる」
人も(45.7%)いるが、「以前よりも頻繁に読むようになった」人はわずか(5%)である。
これは、迷惑メールが「オプトイン、オプトアウトをしっかりと実施している合法的な広
告・宣伝メール」の価値と有用性を低下させているという仮説を裏付けるデータの一つ
である。
事前承諾している
広告メールは、以
前よりも頻繁に読
むようになった
5%
たとえ事前承諾し
ていても広告メー
ルは、以前と比べ
て読むことが減っ
た
49%
事前承諾している
広告メールは、以
前と同程度に読読
んでいる
46%
(n=1562)
n
%
事前承諾している広告メールは、以前よりも頻繁に読むようになった
カテゴリー名
82
5.2
事前承諾している広告メールは、以前と同程度に読読んでいる
714
45.7
たとえ事前承諾していても広告メールは、以前と比べて読むことが減った
766
49.0
0
0.0
不明
非該当
800
全体
1562
45
100.0
【Q30】 「迷惑メール」についての苦情や情報提供経験
個人ユーザは、迷惑メールについての情報提供には積極的ではない。これまでに消
費者センターや、各種公的機関に情報提供や相談をした人の割合は少なく、相談す
る場合には、「詳しい友人・知人に相談」(9.5%)したり、「プロバイダーに相談」
(7.0%)するケースが多い。
0
50
80
特になにもしない
詳しい友人・知人に
相談したことがある
プロバイダーに
相談したことがある
消費者センターなどの
公的機関に相談したことがある
(財)日本データ通信協会に
情報を提供したことがある
パソコンショップに
相談したことがある
(財)日本産業協会に
情報を提供したことがある
その他
100
10
7
4
2
1
1
(n=1562)
2
カテゴリー名
n
%
特になにもしない
1254
80.3
詳しい友人・知人に相談したことがある
149
9.5
プロバイダーに相談したことがある
110
7.0
消費者センターなどの公的機関に相談したことがある
58
3.7
(財)日本データ通信協会に情報を提供したことがある
24
1.5
パソコンショップに相談したことがある
21
1.3
(財)日本産業協会に情報を提供したことがある
15
1.0
その他
26
1.7
不明
0
0.0
非該当
800
全体
1562
46
100.0
【Q31】 「迷惑メール」についての意見
迷惑メールについての意見を求めたところ、「腹が立つ」が 68.1%で最も多い。「情報
化社会の害悪だと思う」(60.6%)という意見も多く、文字通り迷惑に感じられている。
「あまり気にならない」「暇つぶしになるので気にならない」という人もいる(14.6%)が、
「あってもよいと思う」という肯定的な意見は、ごく少数(3.6%)である。
0
50
自分が承諾していない一方的な
メールがくると腹が立つ
「迷惑メール」は、
情報化社会の害悪だと思う
「迷惑メール」は、
官民が努力して撲滅すべきだ
68
61
40
11
あまり気にならない
暇つぶしになることもあるので
なんとも思わない
ほしい商品が購入できたことも
あるのであってもよいと思う
その他
100
4
3
(n=2362)
2
カテゴリー名
n
%
広告宣伝メールのように自分が承諾していない一方的なメールがくると腹が立つ
1608
68.1
「迷惑メール」は、情報化社会の害悪だと思う
1431
60.6
「迷惑メール」は、官民が努力して撲滅すべきだ
936
39.6
ほしい商品が購入できたこともあるのであってもよいと思う
66
2.8
暇つぶしになることもあるのでなんとも思わない
86
3.6
あまり気にならない
261
11.0
その他
51
2.2
不明
0
0.0
全体
2362
100.0
47
2.3 法人ユーザ向け迷惑メール被害実態調査の結果
2.3.1 基本属性とインターネット利用環境
迷惑メールに関する設問への回答法人の基本属性およびメールの利用環境につい
て、Q1 から Q7 までの設問を用意した。回答者の所属する企業の業種、従業員規模、
宣伝・広告の活用等に、特に偏りは生じていない。
【Q1】 IT 担当者
「法人ユーザ」向けの調査においては、日本に所在する法人の IT 担当者にアンケー
トへの回答を求めた。よって、IT 担当者でない、と回答した分を無効としたため、今回
の調査は、全員が IT 担当者である。有効回答数は、質問項目ごとに異なるが、最大で
1157 件となった。
IT担当ではない
0%
IT担当
100%
カテゴリ
IT 担当
IT 担当ではない
(n=1157)
n
%
1157
100.0
0
0.0
不明
0
0.0
全体
1157
100.0
48
【Q2】 所属会社の従業員規模
調査対象の「法人の IT 担当者」の所属している企業規模は、「29 人以下」が 41%、
「30~99 人」が 19%、「100~999 人」が 23%、「1000 人以上」が 17%であった。6 割が
100 人に満たない従業員数の企業となっている。
1000人以上
17%
29人以下
41%
100~999人
23%
30~99人
19%
カテゴリ
(n=1157)
n
%
29 人以下
470
40.6
30~99 人
220
19.0
100~999 人
267
23.1
1000 人以上
200
17.3
不明
0
0.0
全体
1157
100.0
49
【Q3】 会社の業種
回答者の所属する会社の業種は、「製造業」が最も多く(22.6%)、次に「建設業」
(13.1%)、「卸売・小売業」(12.3%)、「その他サービス業」(11.8%)と続いている。さま
ざまな業種に属する法人の IT 担当者から回答が得られた。
0.0
5.0
10.0
15.0
20.0
22.6
製造業
13.1
12.8
11.8
建設業
卸売・小売業
その他サービス業
10.5
8.9
情報・通信業
情報サービス・調査業
3.5
3.4
金融・保険業
専門サービス業
不動産業
運輸
医療業
教育
電気・ガス・熱供給・水道業
広告業
飲食店
1.6
1.2
0.9
0.8
放送業
学術研究機関
0.2
農林漁業
鉱業
カテゴリ
3.2
2.4
2.1
0.5
0.3
0.2
0.2
公務
25.0
n=1157
製造業
n
261
%
22.6
教育
n
19
%
1.6
建設業
151
13.1
電気・ガス・熱供給・水道業
14
1.2
卸売・小売業
148
12.8
広告業
10
0.9
その他サービス業
136
11.8
飲食店
9
0.8
情報・通信業
122
10.5
公務
6
0.5
情報サービス・調査業
103
8.9
農林漁業
3
0.3
金融・保険業
41
3.5
鉱業
2
0.2
専門サービス業
39
3.4
放送業
2
0.2
不動産業
37
3.2
学術研究機関
2
0.2
運輸
28
2.4
不明
0
0.0
医療業
24
2.1
全体
1157
100.0
カテゴリ
50
【Q4】 会社特徴
会社の広告・宣伝との関わりや、上場企業であるかどうか、等の特徴について質問し
た。広告・宣伝の媒体の利用については、「新聞や雑誌に出稿している」法人が最も
多く(25%)、「インターネット広告に出稿している」ケースも多い(22%)。該当するもの
がない企業は約半数を占める結果(55%)となっている。
0
20
40
100
22
インターネット広告出稿している
テレビCMをしている
80
25
新聞や雑誌に広告出稿している
上場している
60
19
13
55
該当するものはない
(n=1157)
カテゴリ
n
%
上場している
223
19.3
テレビ CM をしている
155
13.4
新聞や雑誌に広告出稿している
293
25.3
インターネット広告出稿している
260
22.5
該当するものはない
642
55.5
不明
0
0.0
全体
1157
100.0
51
【Q5】 会社使用メールソフト
会社で使用しているメールソフトは「Microsoft Outlook」(71%)が圧倒的なシェアをも
つ。それ以外のソフトの利用率は 2 割に満たない。
0
20
40
60
15
14
12
12
Microsoft Outlook Exchange
Yahooメール
Becky! Internet Mail
Lotus Notes Mail
8
7
6
Netscape Navigator/Mozila
Hotmail(MSN)
Eudora
Mac O/S X “Mail”
Opera
Gooメール
Livedoorメール
その他
100 %
76
Microsoft Outlook
Infoseekメール
80
2
2
2
2
1
(n=1157)
8
カテゴリ
n
%
Microsoft Outlook
875
75.6
Microsoft Outlook Exchange
171
14.8
Yahoo メール
160
13.8
Becky! Internet Mail
143
12.4
Lotus Notes Mail
137
11.8
Netscape Navigator/Mozila
90
7.8
Hotmail(MSN)
86
7.4
Eudora
67
5.8
Infoseek メール
28
2.4
Mac O/S X “Mail”
25
2.2
Opera
24
2.1
Goo メール
24
2.1
Livedoor メール
14
1.2
その他
87
7.5
52
【Q6】 会社のメールサーバ
会社用のメールサーバに利用しているメールサーバ・アプリケーションに関する質問
をしたところ、大勢の企業は「ISP や mail 事業者のメールサービス」(46.2%)を利用して
いるのが現状であり、最も多く利用されている個別製品は「Microsoft Exchange」
(11.6%)であって、それ以外のサーバは 1 割未満という調査結果が得られた。
0
10
20
30
40
50 %
ISPやmail事業者の
メールサービス
46
12
Microsoft Exchange
9
Lotus Notes
6
Sendmail (freeware)
5
SENDMAIL (製品版)
qmail
2
Postfix
2
1
Intermail
14
わからない
(n=1157)
6
その他
カテゴリ
n
%
"ISP や mail 事業者の
534
46.2
メールサービス"
134
11.6
Microsoft Exchange
109
9.4
Lotus Notes
64
5.5
Sendmail (freeware)
53
4.6
SENDMAIL (製品版)
23
2.0
qmail
21
1.8
Postfix
13
1.1
Intermail
157
13.6
わからない
72
6.2
その他
534
46.2
全体
1157
100.0
n
%
カテゴリ
53
【Q7】 自社用メールサーバ
自社用のメールサーバの運用形態について質問したところ、「自社用のメールサー
バを自前で」使用している企業は 40.5%、続いて「プロバイダーが提供するメールアカ
ウント」の使用が 38%となった。
0
20
60
100 %
80
41
自社用のメールサーバを自前で
38
プロバイダーが提供するメールアカウント
13
共有型のホスティングサーバー
専有型のホスティングサーバー
9
フリーのWebメールなどのメールサービス
7
わからない
6
その他
40
(n=1157)
1
カテゴリ
n
%
自社用のメールサーバを自前で
469
40.5
専有型のホスティングサーバー
101
8.7
共有型のホスティングサーバー
156
13.5
プロバイダーが提供するメールアカウント
439
37.9
フリーの Web メールなどのメールサービス
80
6.9
わからない
64
5.5
その他
15
1.3
不明
0
0.0
全体
1157
100.0
54
2.3.2 広告・宣伝メールの送信状況
回答法人の広告・宣伝メールの送信状況について、Q8 から Q9 までの設問を用意し
た。広告・宣伝メールを送った経験がある企業は 4 社に 1 社程度であり、ほとんどの場
合は事前承諾済みのメールである。
【Q8】 大量の広告・宣伝メール送信経験
多くの企業は、会社から大量(一度に 100 通以上)の広告・宣伝メール送信した経験
が無い。「広告・宣伝メールを送ったことはない」企業が全体の 73.9%であり、送信した
ことがある場合も、そのほとんどは「事前承諾済み」である。また、「未承諾広告※」を付
けて送信した経験がある企業もごく稀である(1.4%)。
0
100 %
50
広告・宣伝メールを送ったことはな
い
74
未承諾の広告・宣伝のメールは
送ったことがない
21
インターネットで入手したメール
アドレスに送ったことがある
5
メールアドレスを知っている相手に
承諾を得ずに送ったことがある
5
メールアドレスの自動生成ソフトを
利用して送ったことがある
2
未承諾の広告に「未承諾広告※」と
つけて送ったことがある
1
未承諾の広告に「未承諾広告※」と
つけずに送ったことがある
0
(n=1157)
カテゴリ
n
%
広告・宣伝メールを送ったことはない
855
73.9
未承諾の広告・宣伝のメールは送ったことがない
241
20.8
インターネットで入手したメールアドレスに送ったことがある
メールアドレスを知っている相手に承諾を得ずに送ったことが
ある
メールアドレスの自動生成ソフトを利用して送ったことがある
63
5.4
56
4.8
18
1.6
未承諾の広告に「未承諾広告※」とつけて送ったことがある
16
1.4
未承諾の広告に「未承諾広告※」とつけずに送ったことがある
4
0.3
不明
0
0.0
全体
1157
100.0
55
【Q9】 メール送信による問題
広告・宣伝メールを送信した経験がある企業において、その約 8 割(82.1%)がメー
ル送信後に「特に何の問題も発生していない」。しかし「事前承諾を得て送っているの
に苦情が来た」という経験をもつ企業が 13.9%あり、「未承諾広告には「未承諾広告
※」を付けて欲しいという連絡を受けた」ケースも 4.0%ある。
0
20
40
60
80
100 %
82
特に何の問題も発生していない
事前承諾を得て送っているのに
苦情がきた
14
未承諾広告には「未承諾広告※」と
つけて欲しいという連絡をうけた
4
契約しているプロバイダーから
注意されたことがある
1
その他
1
カテゴリ
(n=302)
n
%
特に何の問題も発生していない
248
82.1
事前承諾を得て送っているのに苦情がきた
未承諾広告には「未承諾広告※」とつけて欲しいという連絡
をうけた
契約しているプロバイダーから注意されたことがある
42
13.9
12
4.0
3
1.0
その他
2
0.7
不明
0
0.0
非該当
855
全体
302
56
100.0
2.3.3 広告・宣伝メールの受信状況
法人のメールの受信状況について、Q10 から Q21 までの設問を用意した。社員が受
信するメールのうち、広告・宣伝メールが占める割合は、個人の場合よりも少ない。受
け取る広告・宣伝メールのうち、迷惑・不快なものの種類、不快な理由、違法行為につ
ながる可能性のあるメールの受信、未承諾のメールの割合や、そのうちの英語のメー
ルの割合、その他、メールの内容に関する傾向は、法人と個人で若干の差はあるもの
の、顕著な違いは見られない。
【Q10】 社員 1 人あたりの受信メール件数
社員 1 人あたりの一日の受信メール件数は、「1-10 通」が約半数(45.4%)を占める。
一日に「11-25 通程度」が 25.8%、「26-50 通程度」が 11.7%、「50 通以上」は 10.2%
であった。
社員のメールの送
受信数については
わからない
7%
一日に1通程度
5%
一日に50通以上
10%
一日に26-50通程
度
12%
一日に2-10通程度
40%
一日に11-25通程
度
26%
(n=1157)
カテゴリ
n
%
一日に 1 通程度
60
5.2
一日に 2-10 通程度
465
40.2
一日に 11-25 通程度
299
25.8
一日に 26-50 通程度
135
11.7
一日に 50 通以上
118
10.2
社員のメールの送受信数についてはわからない
80
6.9
不明
0
0.0
全体
1157
100.0
57
【Q11】 社員 1 人あたりの広告・宣伝メール受信件数
広告・宣伝メールの受信数は、個人と法人で明確な差があり、個人の方が多くの広
告・宣伝メールを受け取っている。社員 1 人あたりの広告・宣伝メール受信件数は、
「受信メールのほとんど」および「3/4 程度」の合計が 17.9%であり、個人の場合には、
それが 7 割に達する。1/3 程度の法人では、広告・宣伝メールがほとんど来ないが、個
人の場合には、そういう人は極稀である。
社員のメールの内
容はわからない
7%
全くこない
6%
受信メールのほとん
どを占める
6% 受信メールの3/4
程度
11%
受信メールの1/2
程度
12%
ほとんどこない
31%
受信メールの1/4
程度
27%
(n=1157)
カテゴリ
n
%
受信メールのほとんどを占める
74
6.4
受信メールの 3/4 程度
133
11.5
受信メールの 1/2 程度
141
12.2
受信メールの 1/4 程度
303
26.2
ほとんどこない
348
30.1
全くこない
73
6.3
社員のメールの内容はわからない
85
7.3
不明
0
0.0
全体
1157
100.0
58
【Q12】 社員へ届く広告・宣伝メールの種類は
社員へ届く広告・宣伝メールの内容として最も多いのは「ソフトウェア販売の宣伝」
(70.0%)。「出会い系のサービス」(56.8%)、「SOHO・在宅ワークの宣伝」(56.7%)が
それに続く。
(n=999)
よく受け取る
受け取ったことがない
受け取ったことがある
社員のメールは把握していない
0%
20%
40%
20
出会い系のサービス
37
アダルト商品
16
35
医薬品・健康食品の宣伝
15
39
21
ソフトウェア販売の宣伝
SOHO・在宅ワークの宣伝
出会い系
アダルト
商品
医薬品
健康食品
ソフトウェア
販売
SOHO・
在宅ワーク
%
n
%
n
%
n
%
n
%
n
60%
80%
25
13
44
よく
受け取る
受け取った
ことがある
20.3
203
16.0
160
14.7
147
20.5
205
13.1
131
36.5
365
34.9
349
39.0
390
49.5
495
43.6
436
59
18
31
18
28
18
14
50
26
100%
16
17
info のメール
受け取った
は把握してい
ことがない
ない
25.2
17.9
252
179
30.9
18.1
309
181
28.3
17.9
283
179
13.7
16.2
137
162
25.9
17.3
259
173
【Q13】 代表へ届く広告・宣伝メールの種類は
企業の代表(info@ドメイン名など)に届く広告・宣伝メールは、社員あてのものとほぼ
同じであり、「ソフトウェア販売の宣伝」が最も多い(63.7%)。
(n=999)
よく受け取る
受け取ったことがない
0%
受け取ったことがある
infoのメールは把握していない
20%
40%
60%
80%
100%
出会い系のサービス
19
アダルト商品
16
30
37
16
医薬品・健康食品の宣伝
14
35
35
16
ソフトウェア販売の宣伝
SOHO・在宅ワークの宣伝
アダルト
商品
医薬品
健康食品
ソフトウェア
販売
SOHO・
在宅ワーク
%
n
%
n
%
n
%
n
%
n
18.6
186
16.1
161
13.9
139
18.7
187
14.8
148
33
45
19
15
よく
受け取る
出会い系
32
39
16
21
30
16
16
info のメール
受け取ったこ 受け取ったこ
は把握してい
とがある
とがない
ない
32.0
33.3
16.0
320
333
160
30.4
37.0
16.4
304
370
164
34.6
35.4
16.0
346
354
160
45.0
20.5
15.7
450
205
157
39.2
29.7
16.2
392
297
162
60
【Q14】 IT 担当として迷惑・問題なメールの種類は
IT 担当者として、会社に送信されると迷惑・問題だと思う広告・宣伝メールは、第一
位が出会い系(87.0%)、第二位がアダルト商品の宣伝(86.4%)である。医薬品・健康
食品の宣伝(77.2%)、SOHO・在宅ワーク(71.6%)がそれに続く。個人ユーザの場合
と同じ傾向が示された。
(n=999)
とても迷惑・問題
あまり迷惑・問題ではない
受け取ったことがない
迷惑・問題
なんとも思わない
0%
20%
40%
60%
80%
100%
出会い系のサービス
70
17
22 9
アダルト商品
70
16
22 9
医薬品・健康食品の宣伝
ソフトウェア販売の宣伝
SOHO・在宅ワークの宣伝
%
n
アダルト
%
商品
n
医薬品
%
健康食品 n
ソフトウェア %
販売
n
SOHO・在宅 %
ワーク
n
出会い系
46
28
29
28
40
あまり迷惑・
とても迷惑・
迷惑・問題 問題ではな
問題
い
69.6
17.4
2.0
695
174
20
70.1
16.3
2.3
700
163
23
45.9
31.3
11.2
459
313
112
27.6
28.3
29.1
276
283
291
39.9
31.7
15.5
399
317
155
61
11 3 8
31
9
16
32
6
5 8
なんとも
思わない
受け取った
ことがない
2.3
23
2.2
22
3.2
32
9.4
94
5.3
53
8.7
87
9.1
91
8.3
83
5.5
55
7.5
75
【Q15】 迷惑・問題だと思う理由は
法人ユーザが迷惑・問題だと思うのは、「内容が業務とは無関係だから」というが理由
が最も多く、81.8%に達している。「社員がメールの削除に時間をとられる」(62.3%)、
「会社のパソコンがウィルス感染してしまうかもしれないから」(58.0%)という理由がそれ
に続いており、個人ユーザとほぼ同じ傾向である。
0
20
40
60
80
%
82
内容が業務とは無関係だから
62
社員がメールの削除に時間をとられる
会社のパソコンがウィルス感染
してしまうかもしれないから
58
不愉快な内容だから
57
47
大量にメールがくるから
35
送信を事前に承諾していないから
不正請求などの犯罪に社員が
巻き込まれるかもしれないから
32
フィルタリングソフトの利用など対策の
ためにコストがかかるようになったから
22
社員がメールに関する苦情を
IT担当者に相談するようになったから
13
外国語で書かれているため
内容がわからないから
12
迷惑だと思う
内容のメールはない
2
その他
1
カテゴリ
内容が業務とは無関係だから
社員がメールの削除に時間をとられる
会社のパソコンがウィルス感染してしまうかも
しれないから
不愉快な内容だから
大量にメールがくるから
送信を事前に承諾していないから
不正請求などの犯罪に社員が巻き込
まれるかもしれないから
100
(n=999)
n
817
622
%
81.8
62.3
579
58.0
565
466
347
56.6
46.6
34.7
316
31.6
62
カテゴリ
フィルタリングソフトの利用など対策のために
コストがかかるようになったから
社員がメールに関する苦情をIT担当者に相
談するようになったから
外国語で書かれているため内容がわからな
いから
n
%
219
21.9
128
12.8
119
11.9
迷惑だと思う内容のメールはない
21
2.1
その他
8
0.8
不明
0
0.0
非該当
158
全体
999
100.0
【Q16】 社員の違法行為メール受け取り頻度
社員が受け取った違法行為に関係するメールの頻度は「マルチ商法」が一番多い
(46.6%)。「知り合いを装ったメール」(39.3%)がそれに続き、「心当たりのない請求メ
ール」(27.1%)や、「口座番号・ID・パスワード入力依頼メール」(18.2%)も受信してい
る。本傾向も、個人のケースと類似している。
(n=999)
よく受け取る
受け取ったことがない
受け取ったことがある
社員のメールは把握していない
0%
マルチ商法
20%
8
心当たりのない請求メール 3
40%
39
マルチ商法
%
n
%
n
%
心当たりのない請
求メール
口座番号・ID・
パスワード入力依
n
頼
知り合いを装ったメ %
ール
n
80%
100%
19
18
63
32
7
35
55
24
口座番号・ID・パスワード入力依頼 2 16
知り合いを装ったメール
60%
19
42
18
よく
受け取る
受け取った
ことがある
受け取った
ことがない
7.9
79
2.9
29
2.4
38.7
387
24.2
242
15.8
34.8
348
54.7
546
62.8
社員のメール
は把握してい
ない
18.5
185
18.2
182
19.0
24
158
627
190
7.1
71
32.3
323
42.3
423
18.2
182
63
【Q17】 事前承諾なし広告・宣伝メールの受信有無
半数以上(55.6%)の法人が「事前承諾なしの広告・宣伝メールを受け取った経験」
がある。「経験のない」法人は、21.6%に留まった。個人のケースと比べると、未承諾メ
ールの受信比率が若干少ないものの、ほぼ同じ傾向を示した。
よくわからない
23%
ある
55%
ない
22%
(n=1157)
カテゴリ
n
%
ある
643
55.6
ない
250
21.6
よくわからない
264
22.8
不明
0
0.0
全体
1157
100.0
64
【Q18】 事前承諾なしメール割合
個人の場合と比べると、法人あてに送信されるメールは、未承諾率がやや高い。法
人に送られてくる事前承諾なしのメールの割合は、「1/4 以下」が多く計 74.0%であっ
た。また「1/2 程度」が 12.9%、「3/4 程度」が 9.8%、「メールのほとんどが事前承諾な
し」は 3.3%という割合となった。
事前承諾していない
メールのほとんど全
て
わからない
3%
事前承諾していない
4%
メールの3/4程度
10%
それ以下
38%
事前承諾していない
メールの1/2程度
13%
(n=643)
事前承諾していない
メールの1/4程度
32%
カテゴリ
n
%
事前承諾していないメールのほとんど全て
21
3.3
事前承諾していないメールの 3/4 程度
63
9.8
事前承諾していないメールの 1/2 程度
83
12.9
事前承諾していないメールの 1/4 程度
206
32.0
それ以下
246
38.3
わからない
24
3.7
0
0.0
不明
非該当
514
全体
643
65
100.0
【Q19】 事前承諾なしメール割合(英語)
個人のケースと対比すると、法人あてに送信される未承諾の英語メールの比率は、
やや高い。事前承諾なしに送られてくるメールの内容が、英語である割合は「1/4 以
下」のケースが 73.0%を占めている。「1/2 程度」が 10.7%、「3/4 以上」は 10.5%という
結果が得られた。
事前承諾していな
いメールのほとんど
わからない
事前承諾していな
全て
6%
いメールの3/4程度
3%
7%
全くない
8%
事前承諾していな
いメールの1/2程度
11%
事前承諾していな
いメールの1/4程度
17%
それ以下
48%
(n=643)
カテゴリ
n
%
事前承諾していないメールのほとんど全て
21
3.3
事前承諾していないメールの 3/4 程度
46
7.2
事前承諾していないメールの 1/2 程度
69
10.7
事前承諾していないメールの 1/4 程度
109
17.0
それ以下
306
47.6
全くない
54
8.4
わからない
38
5.9
不明
0
0.0
非該当
514
全体
643
66
100.0
【Q20】 事前承諾なしメール割合(英語以外)
法人の場合、未承諾メールのうち、英語以外の外国語のメールの比率は、個人の場
合よりも若干高い。法人あてに送信される英語以外の外国語の事前未承諾メールの
比率は、「1/4 以下」が 82.0%であり、「1/2 程度」は 4.7%、「3/4 以上」は 3.0%である。
事前承諾していない
メールのほとんど全て
1%
わからない
10%
事前承諾していない
メールの3/4程度
2% 事前承諾していない
メールの1/2程度
5%
全くない
18%
事前承諾していない
メールの1/4程度
11%
(n=643)
それ以下
53%
カテゴリ
n
%
事前承諾していないメールのほとんど全て
9
1.4
事前承諾していないメールの 3/4 程度
10
1.6
事前承諾していないメールの 1/2 程度
30
4.7
事前承諾していないメールの 1/4 程度
70
10.9
それ以下
342
53.2
全くない
115
17.9
わからない
67
10.4
不明
0
0.0
非該当
514
全体
643
67
100.0
【Q21】 「未承諾広告※」メール経験
法人の場合、件名欄に「未承諾広告※」と記載されたメール、およびそれと類似して
いるが正確ではない表示のメールの受信率は、個人より高い。43.4%の法人が「未承
諾広告※」と正確にかかれたメールを受信しており、32.3%の法人が「未承諾広告※」
と正確に表示されていないメールを受け取っている。全く来ないケースは 17.7%という
調査結果となった。
わからない
7%
全くこない
18%
「未承諾広告※」と
正確に書かれた
メールが来る
43%
「未承諾広告※」と
正確に表示されて
いないメールが来る
32%
(n=643)
カテゴリ
n
%
「未承諾広告※」と正確に書かれたメールが来る
279
43.4
「未承諾広告※」と正確に表示されていないメールが来る
208
32.3
全くこない
114
17.7
わからない
42
6.5
0
0.0
不明
非該当
514
全体
643
68
100.0
2.3.4 迷惑メールの受信状況
法人の迷惑メールの受信状況について、Q22 から Q33 までの設問を用意した。迷惑
メールの受信状況は、法人の場合も、個人とほぼ同様の傾向が見られた。
【Q22】 迷惑メール知識「迷惑メール定義」
迷惑メールとは事前承諾なしの広告宣伝メールであると認識している IT 担当者は
46.6%であり、「未承諾広告※」の表示義務については 27.1%、違法メールの定義に
ついては 18.2%の理解度であることが示された。
(n=1157)
よく知っている
聞いたことはある
0%
迷惑メールとは、未承諾の広告・宣伝
メールである
20%
8
未承諾の場合は、「未承諾広告※」をつ
3
ける
%
n
%
n
%
n
40%
60%
39
24
受信拒否通知した受信者に広告メール
2 16
を送るのは違法
迷惑メールとは、未承諾の広告・
宣伝メールである
未承諾の場合は、「未承諾広告
※」をつける
受信拒否通知した受信者に広告
メールを送るのは違法
聞いたことはない
80%
100%
35
55
63
よく知って 聞いたことは 聞いたことは
いる
ある
ない
7.9
38.7
34.8
79
387
348
2.9
24.2
54.7
29
242
546
2.4
15.8
62.8
24
158
627
69
【Q23】 事前承諾なし、未承諾記述なし迷惑メール受信頻度
法人が、迷惑メール、すなわち事前承諾が無く、かつ「未承諾広告※」の記述も無い
メールを受信する頻度について調べると、個人のケースとほぼ同じ傾向が示された。
社員一人の平均で「1 日に 2~10 通程度」の迷惑メールを受信している法人が最も多
い(24.4%)。「1 日に 1 通程度」が 9.3%、「1 日に 11~99 通程度」が 8.5%であり、受
け取った経験が無い法人は、約 1 割である。
0
1日に100通以上
50
100
%
1
1日に11~99通程度
8
1日に2~10通程度
24
1日に1通程度
9
1週間に1通程度
8
1ヶ月に数通程度
8
2
1ヶ月に1通程度
1年に数通程度
6
1
1年に1通程度
11
迷惑メールは受け取ったことがない
(n=1157)
21
わからない
カテゴリ
n
12
98
282
108
87
87
26
73
12
128
244
0
0
1157
1日に 100 通以上
1日に 11~99 通程度
1日に 2~10 通程度
1日に1通程度
1週間に1通程度
1 ヶ月に数通程度
1 ヶ月に 1 通程度
1 年に数通程度
1 年に 1 通程度
迷惑メールは受け取ったことがない
わからない
不明
非該当
全体
70
%
1.0
8.5
24.4
9.3
7.5
7.5
2.2
6.3
1.0
11.1
21.1
0.0
100.0
【Q24】 「迷惑メール」に対する社員の行動
社員が迷惑メールの送信者に対して行う行動についても、個人のケースと同様の傾
向が見られる。迷惑メールの受信後に、社員は「特に何もしていない」法人が最も多い
(65.2%)。送信者に対してのアクションを行う場合のほとんどは、「今後同様のメール
を送信しないように依頼」するというものであり、実際に商品購入などをした経験のある
ケースは稀である(3.1%)。
0
50
%
65
特になにもしていない
送信者へ今後同様のメールを自分に
送信しないように依頼したことがある
22
送信者へもう少し情報を送るよう
メールしたことがある
3
宣伝されている商品を購入したり
サービスを受けたりしたことがある
3
11
わからない
その他
100
2
カテゴリ
宣伝されている商品を購入したりサービスを受けたりしたことがある
送信者へもう少し情報を送るようメールしたことがある
送信者へ今後同様のメールを自分に送信しないように依頼したことがある
特になにもしていない
わからない
その他
不明
非該当
全体
71
(n=785)
n
24
27
176
512
86
16
0
372
785
%
3.1
3.4
22.4
65.2
11.0
2.0
0.0
100.0
【Q25】 IT 担当者として「迷惑メール」に対する対応
個人と同様に、迷惑メールの受信経験がある法人は、迷惑メール対策に積極的であ
る。「迷惑メールフィルターを使う」ケースが 54.9%で最も多い。「アドレス・ドメイン拒
否」(50.6%)や「プロバイダーの迷惑メール防止機能」(42.4%)、「スパム対策ソフト」
(39.4%)の利用もなされている。なお「特に会社としては対応していない」ケースが
25.6%ある。
0
50
%
迷惑メールフィルターを利用して
自動的に別フォルダへ振り分けている
受信したくないメールアドレスや
ドメインを指定し受信拒否をしている
プロバイダーの提供する迷惑
メール防止機能を利用している
スパム対策ソフトをメールサーバに
組み込んで利用している
55
51
42
39
35
迷惑メール報告機能を利用している
大量にくる社員のメール
アドレスを変更している
26
特に会社として対応はしていない
26
その他
100
(n=785)
1
カテゴリ
プロバイダーの提供する迷惑メール防止機能を利用している
迷惑メール報告機能を利用している
迷惑メールフィルターを利用して自動的に別フォルダへ振り分けている
受信したくないメールアドレスやドメインを指定し受信拒否をしている
大量にくる社員のメールアドレスを変更している
スパム対策ソフトをメールサーバに組み込んで利用している
特に会社として対応はしていない
その他
不明
非該当
全体
72
n
333
273
431
397
207
309
201
7
0
372
785
%
42.4
34.8
54.9
50.6
26.4
39.4
25.6
0.9
0.0
100.0
【Q26】 「迷惑メール」対策の効果
個人のケースと同様に、法人においても、迷惑メール対策により一定の効果が認め
られている。特に効果が高いという見解が多いのは、「フィルターで別フォルダへ振り
分け」と「メールアドレス・ドメイン拒否」である。なお、大量に迷惑メールが来る社員で
あっても、メールアドレスの変更を実施しないケースが多い(73.6%)。法人では、アド
レスの変更ではなくて、フィルタリング等による技術的な解決に重きを置いていることが
示唆される。
悪化した
やや効果あり
やや悪化した
効果あり
0%
プロバイダーの迷惑メール防止機能 11 10
迷惑メール報告機能 10 12
20%
40%
23
16
フィルターで別フォルダへ振り分け 10 12
メールアドレス、ドメイン拒否 10 11
効果なし
実施していない
8
23
悪化した
プロバイダーの
迷惑メール防止機能
迷惑メール
報告機能
フィルターで
別フォルダへ振り分け
メールアドレス、
ドメイン拒否
大量にくるメール
アドレス変更
スパム
対策ソフト
%
n
%
n
%
n
%
n
%
n
%
n
0.6
5
0.6
5
0.8
6
0.8
6
0.5
4
0.6
5
100%
65
19
21
18
80%
58
5
45
18
大量にくるメールアドレス変更 10 7 11 8
スパム対策ソフト 1 8
60%
49
74
12
61
やや悪化
やや効果
効果なし
効果あり
した
あり
0.8
10.3
22.5
8.2
6
81
177
64
0.4
11.8
16.4
5.5
3
93
129
43
0.4
11.6
23.4
18.7
3
91
184
147
0.1
11.2
20.6
17.8
1
88
162
140
0.4
6.9
11.0
7.6
3
54
86
60
0.5
7.9
17.8
12.5
4
62
140
98
73
実施して
いない
57.6
452
65.2
512
45.1
354
49.4
388
73.6
578
60.6
476
【Q27】 メール利用の工夫や社員への啓蒙活動
法人では、迷惑メールを減らすために、メール利用の工夫などに関して、社員への
啓蒙活動を行っている。「正体不明・不審な相手にはメールを送信しない指示をして
いる」ケースが 54.6%で最も多い。「アンケート回答や掲示板への発言でメールアドレ
スを入力しないように指示する」ケースが 34.3%、「誰もが閲覧できる場所へのメールア
ドレス公開しないように指示する」ケースが 31.1%である。「特に何もしていない」という
法人は 26.1%であるという調査結果が得られた。
0
50
%
正体が不明だったり、不審な相手に対して
メールを送信しないよう指示している
55
アンケートの回答や掲示板への発言など
で、
mailadressを入力しないよう指示している
34
誰もが閲覧できる場所に自分のメール
アドレスを公開しないように指示している
31
メーラーの設定で、HTML
プレビューをOFFにしている
26
簡単なメールアドレス、推測され
やすいメールアドレスは使用しない
部署によってはメールの
送受信のあて先を制限している
特に何もしていない
100
17
9
26
カテゴリ
正体が不明だったり、不審な相手に対してメールを送信しないよう指示している
アンケートの回答や掲示板への発言などで、不用意に自分のメールアドレスを入力し
ないよう指示している
誰もが閲覧できる場所に自分のメールアドレスを公開しないように指示している
メーラーの設定で、HTML プレビューを OFF にしている
簡単なメールアドレス、推測されやすいメールアドレスは使用しないようにしている
部署によってはメールの送受信のあて先を制限している
特に何もしていない
不明
(n=785)
n
429
%
54.6
269
34.3
244
207
134
71
205
31.1
26.4
17.1
9.0
26.1
0
0.0
非該当
372
全体
785
74
100.0
【Q28】 迷惑メール対応に費やす時間
会社に送信される迷惑メールの対応のために、IT 担当者が費やす時間を質問したと
ころ、平均で週に約 45 分間の時間を費やしているという調査結果が得られた。但し、
大半の法人がその平均的な時間を費やしているわけではなく、バラツキが大きい。お
おむね週に 0 時間から3時間程度の時間を費やしている。
(単位:分/週)
平均
45.7
標準偏差
74.7
最大値
720.0
最小値
0.0
不明
0
5
3
4
以上
120
785
17
20
以上
90
全体
24
4
1
0
以上
180
以上
150
以上
60
以上
30
以上
1
372
41
40
分
0
非該当
%
60
【Q29】 迷惑メール対応に費やすコスト
法人が迷惑メールへの対応にかけるコストには、非常に大きなバラツキがある。ごく
例外的に一部の企業が、多額のコストをかけている。その例外的なケースを取り除け
ば、ほとんどの企業では、わずかのコストしか費やしていない。
(単位:万円)
平均
標準偏差
121.6
1339.8
最大値
30000.0
最小値
0.0
49
36
40
20
10
1
以上
10000
785
万円
75
以上
10
全体
以上
1
372
1
0
0
非該当
2
以上
1000
0
以上
100
不明
%
60
【Q30】 「迷惑メール」が原因の被害
迷惑メールが原因での被害は、個人のケースと類似の傾向が示されたが、法人の場
合は、メール処理に手間がかかることへの危惧がやや強い。「特に被害はない」という
法人が最も多い(59.4%)ものの、「迷惑メールにより社員がメールの整理に手間取る」
(31.2%)、「メールアドレスが勝手に使用された」(13.5%)、「大量の迷惑メールでメー
ルアドレスが使い物にならなくなった」(8.4%)、「出会い系サービスでのトラブル」
(4.3%)などの問題が起きている。なお「その他」の内訳で最も多いのは、「ウィルスに
感染した」というものである。
0
50
100
%
59
特に被害はない
迷惑メールにより社員がメールの
整理に手間取るようになった
送信者欄に社員のメールアドレスが勝手に
使われて迷惑メールが発信されている
大量の迷惑メールにより社員のメール
アドレスが使い物にならなくなった
社員に出会い系サービスでのトラブルが発
生した
31
14
8
4
社員にネット通販でのトラブルが発生した
2
社員が犯罪に巻き込まれた
1
その他
2
(n=785)
カテゴリ
n
%
特に被害はない
466
59.4
迷惑メールにより社員がメールの整理に手間取るようになった
245
31.2
送信者欄に社員のメールアドレスが勝手に使われて迷惑メールが発信されている
106
13.5
大量の迷惑メールにより社員のメールアドレスが使い物にならなくなった
66
8.4
社員に出会い系サービスでのトラブルが発生した
34
4.3
社員にネット通販でのトラブルが発生した
16
2.0
社員が犯罪に巻き込まれた
9
1.1
その他
16
2.0
不明
0
0.0
非該当
372
全体
785
76
100.0
【Q31】 「迷惑メール」についての苦情や情報提供経験
個人のケースと同様に、法人も公的な機関に対して、迷惑メールについての苦情や
情報提供の経験は少ない。迷惑メールを受け取っても「特に何もしない」法人が最も多
い(72.5%)。相談する場合には、「プロバイダー」ないし「外部のシステム関係者」が多
く、「消費者センター」への相談や、「(財)日本産業協会」や「(財)日本データ通信協
会」への情報提供は少ない。
0
50
特になにもしない
%
72
プロバイダーに相談したことがある
14
外部のシステム関係者に相談したことが
ある
消費者センターなどの公的機関に相談し
たことがある
(財)日本産業協会に情報を提供したこと
がある
(財)日本データ通信協会に情報を提供し
たことがある
その他
100
12
6
3
3
(n=785)
1
n
%
特になにもしない
カテゴリ
569
72.5
プロバイダーに相談したことがある
112
14.3
外部のシステム関係者に相談したことがある
92
11.7
消費者センターなどの公的機関に相談したことがある
47
6.0
(財)日本産業協会に情報を提供したことがある
21
2.7
(財)日本データ通信協会に情報を提供したことがある
21
2.7
その他
9
1.1
0
0.0
不明
非該当
372
全体
785
77
100.0
【Q32】 「迷惑メール」についての意見(IT 担当者として)
個人と同様に、法人においても「迷惑メール」に対する強い嫌悪感が示された。「迷
惑メールは情報化社会の害悪だと思う」(63.6%)、「承諾していない一方的なメールが
来ると腹が立つ」(61.9%)という見解が多い。「欲しい商品が購入できたこともあるので
あっても良い」といった肯定的な意見は 3.1%と低い。
0
50
%
64
「迷惑メール」は、情報化社会の害悪だと思う
広告・宣伝メールのように承諾していない
一方的なメールがくると腹が立つ
「迷惑メール」は、官民が努力して撲滅すべき
だ
迷惑メールを完全に遮断する
方法がわからない
社員にくるメールなので、
遮断すべきかどうか判断できない
承諾を得て広告・宣伝メールを
だしても迷惑メールだと思われてしまう
62
43
25
20
12
あまり気にならない
9
どこに相談したらよいのかわからない
9
公的機関に情報提供しても相変わらず
迷惑メールが大量にくる
ほしい商品が購入できたことも
あるのであってもよいと思う
その他
100
6
3
(n=1157)
2
カテゴリ
n
%
「迷惑メール」は、情報化社会の害悪だと思う
736
63.6
広告・宣伝メールのように承諾していない一方的なメールがくると腹が立つ
716
61.9
「迷惑メール」は、官民が努力して撲滅すべきだ
494
42.7
迷惑メールを完全に遮断する方法がわからない
290
25.1
社員にくるメールなので、遮断すべきかどうか判断できない
232
20.1
承諾を得て広告・宣伝メールをだしても迷惑メールだと思われてしまう
143
12.4
あまり気にならない
105
9.1
どこに相談したらよいのかわからない
99
8.6
公的機関に情報提供しても相変わらず迷惑メールが大量にくる
75
6.5
ほしい商品が購入できたこともあるのであってもよいと思う
36
3.1
その他
22
1.9
不明
0
0.0
全体
1157
100.0
78
第3章
迷惑メールの対策実施状況
第3章 ISP における迷惑メールの対策実施状況
3.1 調査の概要
○ 概要
メール関連サービスを提供する事業者に対して、スパム等への技術的対応、サービ
ス利用者からの苦情や問い合わせ、スパム業者への対応、スパムメールへの対処等
に関する調査を実施し、メール関連サービスに関わる ISP によるスパム対策の実施状
況を調査した。
○ 調査項目
調査項目は、以下のとおり。
− スパム送信元への苦情・問合せ経験
− スパムや迷惑メールに起因するトラブル状況
− スパムの送信元との契約解除または解除の検討状況
− 送信者情報の偽装メールへの対処について
− 迷惑メール対策法等への対応状況
− スパム等への対策に有効な技術、運用上の工夫、など
○ 対象地域
日本全国
○ 調査方法
郵送によるアンケート
○ 実査期間
2004 年 1 月から 2005 年 2 月まで
○ 有効回答数
質問項目によるが、最大で 251 件。
○ 調査票
本報告書の巻末に添付した。
○ 集計データおよび分析
本節に続く 3.2 節において記述した。
79
3.2 調査結果
3.2.1 基本属性等
Q1 から Q4 の設問は、調査対象者(ISP)の基本属性等を問うものである。基本属性
のデータでは、「インターネットの利用実態に関する調査研究(総務省:平成 16 年 11
月)」と比較する限り、本調査で得られたサンプルに強い偏りは見られなかった。
【Q1】 ISP 事業について
本調査の回答者数は 251 であり、うち 28.7%が全国規模の ISP であって、特定地域
に集中した ISP が 70.5%の割合を占める。この「地域 ISP 数」対「全国 ISP 数」の比率
は、「インターネットの利用実態に関する調査研究(総務省:平成 16 年 11 月)」の調査
とほぼ一致する。
不明
1%
特定地域に集中
したISPである
70%
全国規模のISP
である
29%
n=251
カテゴリー名
全国規模の ISP である
特定地域に集中した ISP である
不明
全体
n
72
177
2
251
80
%
28.7
70.5
0.8
100.0
【Q2】 ISP 業務に携わる社員数
日本の ISP には、少人数の社員で業務を行う地域系が多い。インターネットプロバイ
ダー業務に関わっている社員数は、「9 人以下」の小規模なケースが 59.0%で、全体
の約 6 割を占める。続いて「10~29 人以下」(21.5%)と「30~99 人以下」(11.2%)の中規
模クラスの ISP が多い。社員数が「100 人以上」の大規模な ISP は 8.0%に過ぎない。
100人以上
8%
不明
0%
30~99人以下
11%
9人以下
59%
10~29人以下
22%
n=251
カテゴリー名
n
148
54
28
20
1
251
9 人以下
10~29 人以下
30~99 人以下
100 人以上
不明
全体
81
%
59.0
21.5
11.2
8.0
0.4
100.0
【Q3】 毎日扱うメールの数量
ISP が毎日取り扱うメールの総量は、「10 万通未満」が約 6 割(59.0%)。「10~100 万
通未満」は 24.7%、「100~1000 万通未満」8.8%、「1000~5000 万通未満」1.2%とな
っている。取り扱いメール総量が 5000 万通以上の ISP も 1.6%存在している。
5000万通以上
1000~5000
2%
万通未満
1%
100~1000万
通未満
9%
不明
5%
10~100万通
未満
25%
10万通未満
58%
n=251
カテゴリー名
10 万通未満
10~100 万通未満
100~1000 万通未満
1000~5000 万通未満
5000 万通以上
不明
全体
n
148
62
22
3
4
12
251
82
%
59.0
24.7
8.8
1.2
1.6
4.8
100.0
【Q4】 スパム・迷惑メール定義
スパム・迷惑メールを「受信者が承諾していないのに送られるメール全て」と定義(理
解)している ISP が最も多い(76.9%)。そして「詐欺・デマメール・愉快犯メール」
(42.6%)、「一度に大量に送られてくるメール」(29.5%)、「受信者が承諾していない
のに送られる広告宣伝メールのみ」(28.7%)が続いている。
0
50
100
%
受信者が承諾していないのに
送られるメール全て
77
43
詐欺・デマメール・愉快犯メール
一度に送られてくるメール
29
受信者が承諾していないのに
送られる広告宣伝メールのみ
29
6
その他
不明
n=251
2
カテゴリー名
受信者が承諾していないのに送られるメール全て
詐欺・デマメール・愉快犯メール
一度に送られてくるメール
受信者が承諾していないのに送られる広告宣伝メールのみ
その他
不明
全体
n
193
107
74
72
16
6
251
%
76.9
42.6
29.5
28.7
6.4
2.4
100.0
「その他」の定義
・送信者偽装メール
・ユーザ不明の大量メール
・未登録メールマガジン
・送信者の故意性が認められるものを言う(ウイルスメールは除く。ウイルスとして別処
理)
・スパイウェア等の要因で送信されるメール
・状況により、都度判定
・受信者が迷惑と感じるメール
・受信者が承諾していない&国のフォーマットを守っていないメール
83
・詐称したアドレスへのメール
・ケースバイケース
・ウイルスメールも含む
・ウイルスが原因で発信されるメール
・5 分間に 20 通以上(メーリングリストをのぞく)
84
3.2.2 スパム・迷惑メールの受信と送信者認証
ISP が取り扱うメールの中に含まれるスパム・迷惑メール等に関して、その受信状況と、
送信者認証の対策の実態について Q5 から Q10 までの設問を用意した。ISP の運用す
るメールサーバには、存在しないアドレス・ドメインへの送受信や、送信者情報を偽装
したと思われるメールもあり、大量のスパムが送りつけられているものの、送信者認証
のための技術を採用している ISP は少ないという実態がわかる。
【Q5】 存在しないアドレス・ドメインへの送受信割合
取り扱うメールのうち、「存在しないアドレス・ドメインへの送受信割合」の割合が 5 割
を超える ISP が 14.4%存在する。内訳は、「5~6 割程度」が 10.0%、「7~8 割程度」が
3.2%、そして「9 割以上」が 1.2%である。なお「わからない」という回答が多い(25.9%)
ことから、実施にはそれより多くの ISP において 5 割を超えている可能性がある。しかし
存在しないアドレス・ドメインへの送受信が 5 割未満のケースが一般的であり、内訳は、
「3~4 割程度」が 15.1%、「1~2 割程度」が 25.5%、そして「1 割未満」が 15.9%であ
る。
不明
3%
1割未満
16%
わからない
27%
1~2割程度
25%
9割以上
1%
7~8割程度
3%
5~6割程度
10%
n=251
3~4割程度
15%
カテゴリー名
n
40
64
38
25
8
3
65
8
251
1 割未満
1~2 割程度
3~4 割程度
5~6 割程度
7~8 割程度
9 割以上
わからない
不明
全体
85
%
15.9
25.5
15.1
10.0
3.2
1.2
25.9
3.2
100.0
【Q6】 送信者情報偽装メール割合
取り扱うメールのうち、「送信者情報を偽装したと思われるメール」の割合が 5 割を超
える ISP が 13.2%ある。内訳は、「5~6 割程度」が 8.4%、「7~8 割程度」が 4.8%、そし
て「9 割以上」がゼロである。なお「わからない」ケースが多い(32.7%)ことから、実施に
はそれより多くの ISP において 5 割を超えている可能性がある。しかし送信者情報を偽
装するメールが 5 割未満のケースが一般的であり、内訳は、「3~4 割程度」が 17.5%、
「1~2 割程度」が 19.5%、「1 割未満」が 14.7%である。送信者情報の偽装メールに割
合は、Q5 の存在しないアドレス・ドメインへの送受信割合とほぼ同じ傾向が得られた。
不明
2%
1割未満
15%
わからない
32%
1~2割程度
20%
9割以上
0%
7~8割程度
5%
3~4割程度
18%
5~6割程度
8%
n=251
カテゴリー名
n
37
49
44
21
12
0
82
6
251
1 割未満
1~2 割程度
3~4 割程度
5~6 割程度
7~8 割程度
9 割以上
わからない
不明
全体
86
%
14.7
19.5
17.5
8.4
4.8
0.0
32.7
2.4
100.0
【Q7】 スパムメール割合
取り扱うメールのうち、「スパムメール」の割合が約 5 割以上の ISP が 20%存在する。ま
た、「わからない」との回答が 26.7%あるので、実際にはそれより多い可能性がある。相
対的にスパムが少ない「1 割未満」のケースは 11.6%に過ぎず、「3~4 割程度」
(21.1%)、ないし「1~2 割程度」(14.3%)のケースが多い。なお、取り扱うメールのほと
んど、すなわち「9 割以上」がスパムメールの ISP も 2.4%存在している。
不明
2%
1割未満
12%
わからない
27%
1~2割程度
14%
9割以上
2%
3~4割程度
21%
7~8割程度
12%
5~6割程度
10%
n=251
カテゴリー名
n
29
36
53
25
29
6
67
6
251
1 割未満
1~2 割程度
3~4 割程度
5~6 割程度
7~8 割程度
9 割以上
わからない
不明
全体
87
%
11.6
14.3
21.1
10.0
11.6
2.4
26.7
2.4
100.0
【Q8】 海外からのスパムメール割合
スパムメールのうち、「海外から送信されたスパム」の割合は多い。スパムの5割以上
が海外からのものであると答えた ISP は、56.7%に達している。本設問でも「わからない」
と答えた ISP が 13.5%いることから、海外からのスパムが半数以上であるケースはもっと
多い可能性がある。内訳は、「7~8 割程度」が最も多く 27.5%。次に「5~6 割程度」が
18.5%、「9 割以上」が 10.7%である。海外からのスパムの比率が5割を切っている ISP
は、29.7%であり、「1~2 割程度」が 14.0%、「1 割未満」が 13.5%である。
不明
わからない 0% 1割未満
7%
13%
1~2割程度
14%
9割以上
11%
3~4割程度
9%
7~8割程度
27%
5~6割程度
19%
n=178
カテゴリー名
n
12
25
16
33
49
19
24
0
73
178
1 割未満
1~2 割程度
3~4 割程度
5~6 割程度
7~8 割程度
9 割以上
わからない
不明
非該当
全体
88
%
6.7
14.0
9.0
18.5
27.5
10.7
13.5
0.0
100.0
【Q9】 海外からのスパム、地域別
海外からのスパムメールのうち、最も比率が高い地域が「北米」である。「中国・韓国・
台湾」がそれに続いている。その他のアジア地域や、欧州からのスパムメールは相対
的に少ない。
(n=251)
北米
その他アジア
西欧
その他の地域
0%
20%
40%
39
12
【1位】
【2位】
11
【3位】 3 5 5
1位
2位
3位
%
n
%
n
%
n
7
4
8
東欧
わからない
60%
16
25
5 4
中国・韓国・台湾
不明
80%
0
35
4 23
100%
7
43
8
62
北米
西欧
東欧
39.4
99
11.2
28
2.8
7
1.2
3
6.8
17
5.2
13
2.0
5
4.0
10
4.8
12
中国・韓 その他
国・台湾 アジア
15.9
40
25.5
64
8.0
20
89
0.0
0
4.4
11
5.2
13
その他
わから
の
ない
地域
0.0
34.7
0
87
1.6
3.2
4
8
4.0
8.0
10
20
不明
6.8
17
43.4
109
62.2
156
【Q10】 送信者認証についての措置
「送信者認証」を実施している ISP は一部に過ぎない。送信者認証のための3つの方
法、すなわち「SPF で判断」「送信者偽装メールを制限」「受け取るが、ユーザに偽装メ
ールであることを知らせる」のそれぞれの実施状況を調べたところ、何もしていない ISP
が全体の 5 割から 8 割近くある。実施を検討している ISP が 2 割前後いるものの、実験
的なものを含めて既に実施している ISP は 3%から 20%程度である。また、ISP に多く採
用されている送信者認証のための技術的な手法は、「POP Before SMTP」と「SMTP
Auth」である。
(n=251)
既に実施
実験的に実施
0%
実施を検討
20%
送信者をSPF
などで判別
6 4
送信者を偽装した
メールを制限
11
受け取るが、ユーザに
21
偽装メールだと知らせる
何もしていない
40%
60%
24
9
80%
63
23
16
不明
100%
4
54
4
78
3
既に
実施
実験的に
実施
実施を
検討
何も
していない
不明
送信者を
SPF などで判別
%
5.6
3.6
23.9
63.3
3.6
n
14
9
60
159
9
送信者を
偽装したメールを制限
%
10.8
8.8
22.7
54.2
3.6
n
27
22
57
136
9
受け取るが、ユーザに偽 %
装メールだと知らせる
n
1.6
1.2
16.3
77.7
3.2
4
3
41
195
8
90
送信者認証で実施していること(数字は件数)
・POP before SMTP
・SMTP Auth
・spam フィルタリング
・IP アドレスによる接続制限
・from が自社ドメイン以外の SMTP リレー禁止
・逆引き不能サイトをブロック
・宛先数制限
・txt レコードの追加を検討している
・契約メールアドレス以外のアドレスを指定しての
送信は、そのアドレスの申請が必要
91
16
11
4
4
4
2
1
1
1
3.2.3 スパムによる被害
スパムによって ISP がどのような被害に直面しているのかを調査するために Q11 から
Q19 までの設問を用意した。ISP は、スパムによる直接的な技術上の被害を受けている。
またスパムに関してユーザからの問い合わせや苦情が寄せられており、ISP は、それに
対処するためのサポート体制の整備を行っている。さらにスパム業者がユーザとして回
線サービスを利用している場合に、解約が可能となるような約款の整備を行っている。
実際に契約ユーザがスパム業者であると判明した場合には、利用停止と解約手続きを
すすめるものの、その判断に人手がかかり、苦慮している様子が浮かび上がる。
【Q11】 スパムによる技術的な被害
スパムによって生じる技術的な被害には、「メールが届くのが遅れる」(58.6%)ケース
と「メールサーバへのアクセスが遅くなる」(55.4%)ケースが多い。より深刻な「メールサ
ーバがダウン」(22.7%)や「メールが届かないことがある」(10.0%)という被害も発生し
ている。
0
50
100
%
59
メールが届くのが遅れる
メールサーバへの
アクセスが遅くなる
メールサーバがダウン
してしまったことがある
メールが届かないことがある
55
23
10
その他
8
不明
9
カテゴリー名
メールが届くのが遅れる
メールサーバへのアクセスが遅くなる
メールサーバがダウンしてしまったことがある
メールが届かないことがある
その他
不明
全体
92
n=251
n
147
139
57
25
21
22
251
%
58.6
55.4
22.7
10.0
8.4
8.8
100.0
その他の技術的な被害
・メールの処理に時間がかかる
・メーラーで受信できない
・不用なトラフィックが発生
・スパム発信元にされてメールを受け取ってもらえない
・正常なメールの一部がスパムフィルタにかかってしまう。
・サーバに負荷がかかる
・ウイルスチェックサービスにおいて過負荷が生じ、メールが遅延する
・ORDB(不正中継ホストデータベース)に登録されてしまった
93
【Q12】 スパムについての苦情や問い合わせ頻度
ISP に対してスパムに関する苦情や問い合わせが寄せられている。まったく問い合わ
せを受けない ISP は、極めて少ない。およそ半数の ISP が「年に数十件以下」の問い合
わせを受けており、1日に1件ないしそれよりも少ない程度のケースが大半である。な
お一日に 10 件以上のような大量の苦情や問い合わせを受けている ISP もある(8.8%)。
全くない
2%
年に数件ある
21%
1日平均百件
以上ある
不明 2%
2%
1日平均十件
以上、百件未
満ある
6%
週に数十件あ
る
13%
月に数十件あ
る
25%
年に数十件あ
る
29%
n=251
カテゴリー名
1 日平均百件以上ある
1 日平均十件以上、百件未満ある
週に数十件ある
月に数十件ある
年に数十件ある
年に数件ある
全くない
不明
全体
n
6
16
32
62
73
52
5
5
251
94
%
2.4
6.4
12.7
24.7
29.1
20.7
2.0
2.0
100.0
【Q13】 スパムについての苦情・問合せ内容
ISP に寄せられるスパムについての苦情・問合せには、「スパムメールが来ないように
して欲しい」(87.1%)、および「スパム対策として何が有効か教えて欲しい」(71.0%)と
いう内容のものが多い。また「ユーザが不正請求の被害にあった」(25.3%)とか、件数
は少ないもののフィッシング詐欺に関する問い合わせも発生している。さらに「スパムを
きっかけにしたサービスへの苦情(クレーマー)」(24.5%)へのサポートも少なくない。
0
50
100
スパムメールが来ない
ようにして欲しい
スパム対策として何が
有効か教えて欲しい
87
71
ユーザが不正請求の被害にあった
25
スパムをきっかけにした
貴社サービスへの苦情(クレーマー)
24
ユーザがフィッシングの被害にあった
5
スパムをきっかけにユーザが
通販等でトラブルにあった
4
その他
1
不明
0
カテゴリー名
スパムメールが来ないようにして欲しい
スパム対策として何が有効か教えて欲しい
ユーザが不正請求の被害にあった
スパムをきっかけにした貴社サービスへの苦情(クレーマー)
ユーザがフィッシングの被害にあった
スパムをきっかけにユーザが通販等でトラブルにあった
その他
不明
非該当
全体
その他の問い合わせ内容
・メールアドレスを変えて欲しい
・法的措置、業界内の情報開示
・なぜスパムが来るのか
95
%
n=241
n
210
171
61
59
13
10
2
0
10
241
%
87.1
71.0
25.3
24.5
5.4
4.1
0.8
0.0
100.0
【Q14】 スパムについてのよる苦情や問合せについての対応
大半の ISP は、ユーザからのスパム・迷惑メールに関する苦情や問い合わせに対処
するためのサポート体制を整備しつつあり、未着手の ISP は2割程度である。スパムに
ついての苦情や問合せに対応するために、「専門ではないが、苦情や問合せの担当
者を設けている」(42.6%)という ISP が最も多い。「専門の担当者はいないが対応ポリ
シーを明確にしている」が 23.9%、「専門の相談窓口を設けており、そちらで対応」が
7.2%となっている。一方、「専門の担当者の配置や対応ポリシーの明確化などは実施
していない」ISP は、22.3%である。
専門の担当者
の配置や対応
ポリシーの明確
化などは実施し
ていない
22%
その他 不明
2%
2%
専門の相談窓
口を設けてお
り、そちらで対
応するようにし
ている
7%
専門ではないが
苦情や問い合
わせの担当者を
設けている
43%
専門の担当者
はいないがスパ
ムの問い合わ
せへの対応ポリ
シーを明確にし
ている
24%
n=251
カテゴリー名
専門の相談窓口を設けており、そちらで対応するようにしている
専門ではないが苦情や問い合わせの担当者を設けている
専門の担当者はいないがスパムの問い合わせへの対応ポリシーを明確にしている
専門の担当者の配置や対応ポリシーの明確化などは実施していない
その他
不明
全体
96
n
18
107
60
56
5
5
251
%
7.2
42.6
23.9
22.3
2.0
2.0
100.0
【Q15】 スパムによってユーザに被害が生じたことによるトラブル
スパムによってユーザに被害が生じた事によるトラブルでは、「ユーザがインターネッ
ト接続の契約を解除」(30.3%)、および「ユーザから執拗に苦情を受けた」(26.3%)ケ
ースが最も多い。ごく一部であるものの、「ユーザから損害補償の通知を受けた」
(3.2%)、「ユーザから提訴等の通知を受けた」(2.4%)という事態も発生している。
0
50
ユーザがインターネット接続の
契約を解除した
%
30
26
ユーザから執拗に苦情を受けた
ユーザから損害補償の請求を受けた
3
ユーザから提訴等の通知を受けた
2
ユーザから実際に提訴受けた
100
0
24
その他
n=251
27
不明
カテゴリー名
ユーザがインターネット接続の契約を解除した
ユーザから執拗に苦情を受けた
ユーザから損害補償の請求を受けた
ユーザから提訴等の通知を受けた
ユーザから実際に提訴受けた
その他
不明
全体
97
n
76
66
8
6
1
61
69
251
%
30.3
26.3
3.2
2.4
0.4
24.3
27.5
100.0
【Q16】 スパムの送信元が契約者の場合の措置
スパムの送信元が契約者の場合、ほとんどの ISP は、当該ユーザの利用を停止して
解約手続きを行っている。「警告等を行い、繰り返し行う場合利用停止・解約を行う」
ISP が 65.3%で最も多く、「事前に事情等を聞かず、通告した上で利用停止・解約を行
う」(15.5%)場合もあり、さらに「事前に事情等を聞かず、通告なしで利用停止・解約を
行う」(6.4%)こともある。
その他
4%
特に何もしてい
ない
5%
事前に事情等
を聞かず、通告
なしで利用停
止・解約を行う
6% 事前に事業等
不明
3%
を聞かず、通告
した上で利用
停止・解約を行
う
16%
警告等を行い、
繰り返し行う場
合利用停止・解
約を行う
66%
n=251
カテゴリー名
事前に事情等を聞かず、通告なしで利用停止・解約を行う
事前に事情等を聞かず、通告した上で利用停止・解約を行う
警告等を行い、繰り返し行う場合利用停止・解約を行う
特に何もしていない
その他
不明
全体
n
16
39
164
13
11
8
251
その他
・ログ解析の上、注意勧告を行う。
・メールアドレス変更
・通知する
・大量送信により機能障害が有る場合は停止を行なう。
・自社の被害を確認
・原因がウイルスの場合は、ユーザを訪問して駆除
・ケースバイケース
・ウイルスによる配信の場合は事前に事情を聞かずに利用停止
98
%
6.4
15.5
65.3
5.2
4.4
3.2
100.0
【Q17】 措置を講じた事によるスパムの送信元とのトラブル
利用停止・契約解除の措置によって、大半の場合(75.5%)には、スパムの送信元と
のトラブルは発生していないものの、苦情が寄せられることがある。「ユーザから苦情が
寄せられた」経験を持つ ISP が 13.1%あり、苦情の中には、「ウイルス感染により送信
者がスパムを出したことに気づかない。悪意が無い場合にクレームになることがある」と
いったケースもある。稀なケースであるものの「ユーザから脅迫・嫌がらせなどを受け
た」(3.2%)ことや、「ユーザから提訴等の通告を受けた」(0.8%)経験を持つ ISP もい
る。
0
50
100
%
75
トラブルが生じたことはない
13
ユーザから苦情が寄せられた
3
ユーザから脅迫、嫌がらせなどを受けた
ユーザから提訴等の通知を受けた
1
ユーザから実際に提訴された
0
その他
6
不明
7
カテゴリー名
トラブルが生じたことはない
ユーザから苦情が寄せられた
ユーザから脅迫、嫌がらせなどを受けた
ユーザから提訴等の通知を受けた
ユーザから実際に提訴された
その他
不明
全体
99
n=251
n
189
33
8
2
0
14
17
251
%
75.3
13.1
3.2
0.8
0.0
5.6
6.8
100.0
【Q18】 スパムの送信元が契約者の場合の判断
ISP は、スパムの送信元が契約者であることを、技術的手法のみによって判断するこ
とが難しく、特定が容易でないことが伺える。スパムの送信元の確定方法としては、「受
信した人からの苦情を集積し、それのみに基づく」方法が 37.5%で最も多かった。「そ
の他の方法で苦情以外の客観的な事実関係を集積」(23.1%)したり、「ルータ等のトラ
ヒックを解析し、外部へのメール送信の事実を確認」(20.7%)する方法も実施されてい
る。また、一部「対応できていない」ISP(8.8%)もある。
その他 不明
6%
4%
対応できてい
ない
9%
受信した人か
らの苦情を集
積し、それの
みに基づく
37%
その他の方法
で、苦情以外
の客観的な事
実関係を集積
する
23% n=251
ルータ等のトラ
ヒックを解析
し、外部への
メール送信の
事実を確認す
る
21%
カテゴリー名
受信した人からの苦情を集積し、それのみに基づく
ルータ等のトラヒックを解析し、外部へのメール送信の事実を確認する
その他の方法で、苦情以外の客観的な事実関係を集積する
対応できていない
その他
不明
全体
n
94
52
58
22
14
11
251
%
37.5
20.7
23.1
8.8
5.6
4.4
100.0
スパムの送信元が契約者であることのその他判断
・受信者の苦情、及び実際のメールヘッダから自 ISP の接続履歴を解析し判断している
・受信者からスパムメールをもらい、そのヘッダ情報内の送信 IP アドレスから判断
・ローミング先やホールセール先からの通知
・インターネットへの接続ログの解析やサーバ監視
100
【Q19】 スパム対策の明文規定を約款で設けているか
約款などにおいてスパムメールの配信を禁止する旨を明文化している ISP が多い。
「迷惑メールについて明文の規定がないが、迷惑行為を禁止する規定があり、それに
よって禁止」する ISP が最も多く、52.2%であり、「迷惑メールの送信を禁止する明文の
規定がある」ISP が 25.5%である。しかし「約款による制限はない」ISP もある(18.7%)。
0
50
100
%
迷惑メールについて明文の規定がな
いが、迷惑行為を禁止する規定があ
り、それによって禁止している
52
迷惑メールの送信を禁止する明文の
規定がある
26
19
約款による制限はない
n=251
不明
4
カテゴリー名
迷惑メールについて明文の規定がないが、迷惑行為を禁止する
規定があり、それによって禁止している
n
%
131
52.2
迷惑メールの送信を禁止する明文の規定がある
64
25.5
約款による制限はない
47
18.7
不明
9
3.6
全体
251
100.0
101
3.2.4 スパムへの対策と効果
ISP がどのようなスパム対策を実施しているかを調査するために Q20 から Q35 までの
設問を用意した。スパム逓減ないし阻止のための技術的な対策は、一定の効果が認
められているものの、ISP におけるスパム技術対策チームの組織化率は1割程度に過
ぎず、対策費用も少なく、ISP 全体でみると技術対策の実施比率が低いという現状が
明らかになった。技術的な対策のうち、フィルタリング技術を使って迷惑メールをブロッ
クするタイプのものに高い評価が与えられており、即効性が期待されている。対策技術
導入後に、メールが届かないといった苦情が ISP に対して寄せられることがあり、ユー
ザへの啓蒙も同時に行われている。
102
【Q20】 スパムに対しての技術的な対策
スパム逓減ないし阻止のための技術的な対策が取られていない ISP が多い。「既に
実施」、「実験的に実施」および「実施を検討中」のケースの合計は、最も多い「特定IP
アドレスからの大量のメール送信を制限する」という対策が 35.9%であり、続いて「ブラ
ックリスト」による対策が 35.1%、「送信者認証」が 26.7%、「逆引きできないホストから
のメール送信を制限する」対策が 24.7%である。この設問で例示した 13 パターンの対
策の全てにおいて、「何もしていない」という ISP の比率が 5 割を超えており、ISP による
スパム対策は、けっして十分とは言えない。」
(n=251)
既に実施
実験的に実施 実施を検討
0%
20%
40%
グレイリスト
6 5
キーワードによる
フィルタリング
シグネチャを使った照合
ヒューリスティック的な手法
ベイジアン・フィルタ
レピュテーション
15
7
12
33
11
特定IPアドレスからの
大量のメール送信を制限する
25
14
19
4
18
4
52
12
47
16
6
6
58
14
4 2 12
55
74
16
83
103
3
4
76
10
3
4
70
82
4 2 14
01
4
49
18
22
逆引きできないホストからの
メール送信を制限する
4
13
02 11
あて先不明の大量メール
送信を制限している
3
65
81
24
4 4
3
76
25番ポートを閉じる
その他
14
22 11
送信者認証
動的IPアドレスからの
メール送信を制限する
71
14
ブラックリスト
何もしていない 不明
60%
80%
100%
5
6
6
8
既に実施
グレイリスト
キーワードによる
フィルタリング
シグネチャを使った照合
ヒューリスティック的な手法
ブラックリスト
ベイジアン・フィルタ
レピュテーション
送信者認証
25 番ポートを閉じる
特定 IP アドレスからの
大量のメール送信を制限する
あて先不明の大量メール
送信を制限している
逆引きできないホストからの
メール送信を制限する
動的 IP アドレスからのメール
送信を制限する
その他
%
n
%
n
%
n
%
n
%
n
%
n
%
n
%
n
%
n
%
n
%
n
%
n
%
n
%
n
6.0
15
11.6
29
2.8
7
2.4
6
24.3
61
4.4
11
0.4
1
22.3
56
4.4
11
25.5
64
13.5
34
19.1
48
4.4
11
0.0
0
その他の対策例
・ユーザの IP アドレス以外からは送信を禁止
・モデムを停止し、インターネットへの接続を切る
・上位プロバイダと今後対策を検討中
・一定時間での大量送信の制限
104
実験的
に実施
5.2
13
7.2
18
3.2
8
1.6
4
10.8
27
4.0
10
2.0
5
4.4
11
1.6
4
10.4
26
5.6
14
5.6
14
2.4
6
0.4
1
実施を
検討
15.1
38
13.5
34
13.5
34
10.8
27
13.1
33
17.9
45
11.2
28
17.9
45
13.9
35
12.4
31
16.3
41
14.3
36
11.6
29
0.8
2
何もしてい
ない
70.9
178
64.9
163
76.5
192
81.3
204
49.0
123
70.1
176
82.5
207
52.2
131
76.1
191
46.6
117
58.2
146
55.4
139
73.7
185
15.5
39
不明
2.8
7
2.8
7
4.0
10
4.0
10
2.8
7
3.6
9
4.0
10
3.2
8
4.0
10
5.2
13
6.4
16
5.6
14
8.0
20
83.3
209
【Q21】 スパム対策の効果
スパムへの技術対策の実施経験がある ISP は、実施することにより一定の効果がある
と感じている。とりわけ「ベイジアン・フィルタ」(71.4%)と「ヒューリスティック的な方法」
(60.0%)には、現時点で高い効果があると認められている。いずれもメールの「受信」
時に、スパムメールをブロックする技術であり、第2章で述べたインターネット利用者へ
のアンケート結果とも整合的であって、スパム被害に対して即効性があると評価されて
いる。但し、同じくスパムメールをブロックするタイプの技術であっても、「シグネチャを
使った照合」、「グレイリスト」および「ブラックリスト」には、相対的に低い評価がなされて
いる。
現在最も効果がある
過去に効果あり現在はない
0%
20%
グレイリスト(n=28)
32
キーワードによる
フィルタリング(n=47)
32
40%
20
50
52
25番ポートを閉じる(n=15)
53
特定IPアドレスからの
大量のメール送信を制限する(n=90)
51
あて先不明の大量メール
送信を制限している(n=48)
動的IPアドレスからの
メール送信を制限する(n=17)
34
29
35
29
100
105
70
20
53
0
13 0 9
25
45
14 0
0 17
56
逆引きできないホストからの
メール送信を制限する(n=62)
0
10 0 7
14
33
07
20
51
71
0
100%
9 04
20
32
不明
14 0 7
60
送信者認証(n=67)
その他(n=1)
80%
47
ベイジアン・フィルタ(n=21)
レピュテーション(n=6)
60%
55
ヒューリスティック的な手法(n=10)
ブラックリスト(n=88)
悪化した
46
27
シグネチャを使った照合(n=15)
効果はない
20
8 07
60 8
16 03
12 0 6
スパムメールの発信や流通を防止ないし減少させるための技術への期待感も強い。
「あて先不明の大量メールの送信制限」、「25 番ポートを閉じる」、「動的 IP アドレスから
のメール送信の制限」、「送信者認証」、および「特定 IP アドレスからの大量メールの制
限」に関しては、高い効果を認めた回答が 5 割を超えている。
%
n
キーワードによるフィルタリン %
グ
n
%
シグネチャを使った照合
n
%
ヒューリスティック的な手法
n
%
ブラックリスト
n
%
ベイジアン・フィルタ
n
%
レピュテーション
n
%
送信者認証
n
%
25 番ポートを閉じる
n
特定 IP アドレスからの大量の %
メール送信を制限する
n
あて先不明の大量メール送 %
信を制限している
n
逆引きできないホストからの
%
メール送信を制限する
n
動的 IP アドレスからの
%
メール送信を制限する
n
%
その他
n
グレイリスト
過去には
現在最も 効果があ
効果はな
効果があ ったが現
悪化した
い
在はそう
る
でもない
32.1
46.4
14.3
0.0
9
13
4
0
31.9
55.3
8.5
0.0
15
26
4
0
26.7
46.7
20.0
0.0
4
7
3
0
60.0
20.0
20.0
0.0
6
2
2
0
31.8
51.1
10.2
0.0
28
45
9
0
71.4
14.3
14.3
0.0
15
3
3
0
0.0
33.3
50.0
0.0
0
2
3
0
52.2
25.4
13.4
0.0
35
17
9
0
53.3
20.0
6.7
0.0
8
3
1
0
51.1
34.4
7.8
0.0
46
31
7
0
56.3
29.2
6.3
0.0
27
14
3
0
45.2
35.5
16.1
0.0
28
22
10
0
52.9
29.4
11.8
0.0
9
5
2
0
0.0
0.0
0.0
0.0
0
0
0
0
106
不明
非該当
7.1
2
4.3
2
6.7
1
0.0
0
6.8
6
0.0
0
16.7
1
9.0
6
20.0
3
6.7
6
8.3
4
3.2
2
5.9
1
100.0
1
223
204
236
241
163
230
245
184
236
161
203
189
234
250
【Q22】 スパム対策によって契約ユーザからの苦情・問合せ
スパム対策を実施した ISP のうち約 6 割(58.6%)が対策実施に伴うユーザからの苦
情・問合せを受けていない。一方、苦情・問合せがあった ISP が 29.1%ある。
不明
12%
ある
29%
特にない
59%
n=251
カテゴリー名
n
73
147
31
251
ある
特にない
不明
全体
107
%
29.1
58.6
12.4
100.0
【Q23】 スパム対策後、ユーザからの苦情の内容
スパム対策によるユーザからの苦情内容は、「メールが送れない」が 54.8%、および
「メールが受け取れない」が 52%であり、ほぼこの2つの苦情内容に集約される。
0
50
100
%
55
メールが送れない
メールが受け取れない
52
その他
不明
7
n=73
4
カテゴリー名
メールが送れない
メールが受け取れない
その他
不明
非該当
全体
n
40
38
5
3
178
73
その他
・大事なメールを探すのに時間がかかる
・接続できない
・自分で対策しているので迷惑だ
108
%
54.8
52.1
6.8
4.1
100.0
【Q24】 スパム対策についてのサービスや情報提供
ISP がユーザに提供するスパム対策サービスや情報提供のうち、最も多いのが「フィ
ルタリングサービスを提供」(20.3%)であり、2番目が「迷惑メールに対する情報サイト
でユーザを啓蒙」(18.3%)であって、「受信拒否サービス」(16.7%)がそれに続く。「そ
の他」も 35.1%と多く、さまざまなサービスや情報提供がなされている。
0
50
100
%
フィルタリングサービス
20
迷惑メールに関する情報サイトを
設け、ユーザを啓蒙している
18
受信拒否サービスを提供
17
25
その他
35
不明
カテゴリー名
フィルタリングサービス
迷惑メールに関する情報サイトを設け、ユーザを啓蒙している
受信拒否サービスを提供
その他
不明
全体
その他
・リモートメールの利用、メールソフト制限設定の案内
・メールマガジン等で啓蒙
・メールアドレスの変更
・メールアカウントを書き換えるサービスを実施
・フィルタリングソフトの紹介
・フィルタリングサービスの提供を検討中
・当社対応メール内に詳しく記載
・電話・メール等でアドレス変更等の対応策を案内
・スパムメールに関連した詐欺に対する注意
・スパム振分ソフトの導入を案内している
・スパム対策アプリの提供
・受信拒否サービスを稼動開始
109
n=251
n
51
46
42
64
88
251
%
20.3
18.3
16.7
25.5
35.1
100.0
・個別に問い合わせにきた方のみに説明している
・グレイリスト・ブラックリストの動作についての説明ページを公開
・ウイルスについてはサーバでのチェックサービスを無料で実施
110
【Q25】 スパム対策のための組織
スパム対策のための組織体制に関して調べたところ、「特にスパム対策のための組
織は設けていない」ISP が最も多い(66.5%)。そして、スパム対策のための専門的なチ
ームを組織化している ISP は、ごくわずかである(5.2%)。専門ではないが対応するチー
ムを組織化している ISP は、やや多いものの、その多くがユーザからの苦情や問い合
わせへの対応のためのチームであって、技術的な対応のためのチームの組織は、全
体の 1 割程度(11.2%)に過ぎない。
0
特にスパム対策のための組織は
設けていない
専門ではないがスパムに関する苦情
・問い合わせの窓口がある
専門ではないがスパム対策の
技術チームがある
スパムに関する苦情
・問い合わせの専門窓口がある。
スパム対策の専門技術チームがある
50
100 %
67
20
9
3
2
6
不明
カテゴリー名
特にスパム対策のための組織は設けていない
専門ではないがスパムに関する苦情・問い合わせの窓口がある
専門ではないがスパム対策の技術チームがある
スパムに関する苦情・問い合わせの専門窓口がある。
スパム対策の専門技術チームがある
不明
全体
111
n=251
n
167
49
23
8
5
15
251
%
66.5
19.5
9.2
3.2
2.0
6.0
100.0
【Q26】 スパム対策のコスト
調査対象の ISP がスパム対策にかけるコストは、ISP によってバラツキが大きいが、
「特別なコストはかけていない」ケースが最も多い(39.4%)。「100 万円未満」と答えた
約 3 割の ISP を合わせると、7 割程度の ISP が「100 万円未満」のコストをかけているも
のと推定される。また、他のメール関連のコストと判別できない」(19.5%)という ISP もあ
る。
0
50
10
10~100万円未満
3
500~1000万円未満
1
1000~5000万円未満
2
5000万~1億円未満
0
1億円以上
1
他のメール関連のコストと
判別できない
特に特別なコストは
かけていない
不明
カテゴリー名
10 万円未満
10~100 万円未満
100~500 万円未満
500~1000 万円未満
1000~5000 万円未満
5000 万~1 億円未満
1 億円以上
他のメール関連のコストと判別できない
特に特別なコストはかけていない
不明
全体
112
%
19
10万円未満
100~500万円未満
100
20
39
n=251
4
n
48
26
8
2
5
1
2
49
99
11
251
%
19.1
10.4
3.2
0.8
2.0
0.4
0.8
19.5
39.4
4.4
100.0
【Q27】 スパム・迷惑メール対策にかける時間について
スパム・迷惑メールの対応に割かれる延べ時間を調査したところ、技術的な対応のた
めにかける人的コストは少ないが、苦情や問い合わせのために多くのマンパワーを費
やしていることがわかった。技術的な対応に投下するマンパワーは、ISP 一社あたり平
均で一月あたり 15.6 時間であり、技術担当者が「一月に2日程度」の時間を費やして
いる計算になる。ところが、苦情・問い合わせの対応に費やす時間は、平均で一月あ
たり 1352 時間に達し、これは、ISP 一社あたり平均で約 8.5 人分のサポート人件費に
相当する。但し、どちらの対応に関しても、ISP ごとのバラツキが大きく、平均的なケー
スに該当する ISP が多いわけではなく、非常に多くの時間を費やす少数のケースが平
均値を引き上げる要因となっていて、ほとんど時間を費やしていないケースも多い。
一月あたりの技術的な対応に費やす時間(単位:時間)
合計
2966.8
平均
15.6
分散(n-1)
2239.6
標準偏差
47.3
最大値
600.0
最小値
0.0
不明
61
有効回答数
190
一月あたりの苦情・問い合わせの対応に費やす時間(単位:時間)
合計
70316.0
平均
1352.2
分散(n-1)
47546574.4
標準偏差
6895.4
最大値
50000.0
最小値
1.0
不明
199
有効回答数
52
113
【Q28】 「特定電子メール送信の適正化に関する法律」について
回答者の「特定電子メール送信の適正化に関する法律」についての知識を質問した
ところ、全体の 3/4 以上の人が、少なくとも概要を知っているという結果が得られた。内
訳は、「概要は知っているが詳細に把握していない」が 33.5%、「法律の条文を読んだ
ことがある」が 29.5%、「条文は読んでいないが法律の解説を読んだり、説明会に出た
ことがある」が 13.9%となっている。「法律があることを知らない」という人は少数である
(5.2%)。
法律があるこ
とを知らない
5%
法律があるこ
とは聞いたこ
とがある
17%
不明
1%
法律の条文を
読んだことが
ある
29%
条文は読んで
いないが法律
の解説を読ん
だり、説明会
に出たことが
n=251
ある
14%
概要は知って
いるが詳細に
把握していな
い
34%
カテゴリー名
法律の条文を読んだことがある
条文は読んでいないが法律の解説を読んだり、説明会に出たことがある
概要は知っているが詳細に把握していない
法律があることは聞いたことがある
法律があることを知らない
不明
全体
114
n
74
35
84
42
13
3
251
%
29.5
13.9
33.5
16.7
5.2
1.2
100.0
【Q29】 「特定電子メール送信の適正化に関する法律」についての対応経験
「特定電子メールの送信の適正化等に関する法律」に基づく対応を実施した経験を
持つ ISP は、26.7%である。対応の実施の経験が「ない」ISP が 38.6%であり、「わから
ない」との回答も多い(33%)。
不明
2%
ある
27%
わからない
33%
n=251
ない
38%
カテゴリー名
n
67
97
83
4
251
ある
ない
わからない
不明
全体
115
%
26.7
38.6
33.1
1.6
100.0
【Q30】 「特定電子メール送信の適正化に関する法律」についての対応内容
法的な対応の内容としては、「スパム防止の情報をユーザに告知した」ケースが最も
多い(43.3%)。続いて「多数の架空電子メールアドレス宛ての電子メールの送信を拒
否した」ケースが 34.3%、「スパム防止のための技術開発や技術導入をした」ケースが
29.9%である。
0
50
100
%
43
スパム防止の情報をユーザに告知した
多数の架空電子メールアドレス宛ての
電子メールの送信を拒否した
スパム防止のための技術開発や
技術導入をした
34
30
12
その他
不明
カテゴリー名
スパム防止の情報をユーザに告知した
多数の架空電子メールアドレス宛ての電子メールの送信を拒否した
スパム防止のための技術開発や技術導入をした
その他
不明
非該当
全体
その他
・利用規約を更新
・メール流量の変化などに気を配っている
・スパム対策ツールを提供
・大量メール送信のブロック
・規約文言修正
・アカウント一時停止
116
n=67
4
n
29
23
20
8
3
184
67
%
43.3
34.3
29.9
11.9
4.5
100.0
【Q31】 迷惑メール対策の業界団体・研究会への参加
迷惑メール対策の業界団体・研究会等の活動への参加率は低い。
参加している
(n=251)
0%
スパム対策
ワーキンググループ
参加したい
20%
10
40%
5
78
84
16
迷惑メールへの対応の在り方に関する研究会
大手 ISP 数社による有志主催
JEAG
マイクロソフト日本法人・ヤフー日本法人主催
100%
5
6
80
12
JAIPA 主催
スパム対策ワーキンググループ
IA-japan 主催
迷惑メール対策委員会
総務省主催
その他
80%
82
迷惑メール撲滅連絡会 0 9
迷惑メール撲滅連絡会
不明
70
迷惑メールへの対応の
4 11
在り方に関する研究会
その他 20
60%
16
迷惑メール
2 10
対策委員会
JEAG
参加していない
5
5
8
82
%
n
%
n
%
n
%
n
%
n
%
n
参加
参加して
参加したい
している
いない
10.0
15.5
69.7
25
39
175
1.6
10.4
82.5
4
26
207
4.0
10.8
80.1
10
27
201
5.2
12.0
78.1
13
30
196
0.0
8.8
83.7
0
22
210
1.6
0.4
15.5
4
1
39
117
不明
4.8
12
5.6
14
5.2
13
4.8
12
7.6
19
82.5
207
【Q32】 スパム対策についての統一した対応フロー作成について
業界団体等におけるスパム対策についての統一した対応フローの取りまとめに対す
る期待感は強い。対策フローがまとまった場合に「導入を前向きに検討」する ISP が
71.7%、「独自の対応フロー作成の参考に」するケースが 18.3%、「作成されたらすぐ
に導入」するとの回答が 6.0%となった。
統一した対
応フローにつ
いては特に 不明
関心はない
2%
その他
0%
1%
独自の対応
フロー作成の
参考にする
18%
作成されたら
すぐに導入す
る
6%
作成されたら
導入を前向き
に検討する
73%
n=251
カテゴリー名
作成されたらすぐに導入する
作成されたら導入を前向きに検討する
独自の対応フロー作成の参考にする
統一した対応フローについては特に関心はない
その他
不明
全体
その他
・内容によってはすぐに
・効果があるものであれば導入する
・業務提携先の対応に準じる
118
n
15
180
46
1
3
6
251
%
6.0
71.7
18.3
0.4
1.2
2.4
100.0
【Q33】 スパム対策についての要望
ISP は、スパム対策についての有効な技術的対策を知りたがっており、いっそうの法
的整備の必要性も感じている。「スパムに対しての有効な技術的対策について知りた
い」ISP は 70.1%にのぼり、スパム対策に関連した事項の中で最も強い要望事項であ
る。次に「スパム業者を撲滅できるような法整備が必要」との意見が 58.6%、さらに「ス
パム業者を摘発できるような組織が必要」との意見が 50.2%であって、法的な整備へ、
および違法行為への取り締まり強化への要望が強い。
0
50
%
スパムに対しての有効な技術的
対策について知りたい
スパム業者を撲滅できるような
法整備が必要だ
スパム業者を摘発できるような
組織が必要だ
スパムに対する法律的な動きが
どのようになっているか知りたい
70
59
50
47
31
スパムは、官民が努力して撲滅すべきだ
スパムについて一般ユーザに対して
もっと啓蒙活動を行うべきだ
不明
100
29
n=251
3
カテゴリー名
スパムに対しての有効な技術的対策について知りたい
スパム業者を撲滅できるような法整備が必要だ
スパム業者を摘発できるような組織が必要だ
スパムに対する法律的な動きがどのようになっているか知りたい
スパムは、官民が努力して撲滅すべきだ
スパムについて一般ユーザに対してもっと啓蒙活動を行うべきだ
不明
全体
119
n
176
147
126
118
78
72
7
251
%
70.1
58.6
50.2
47.0
31.1
28.7
2.8
100.0
【Q34】 スパムについて問題性が高いものは
スパムで最も問題視されているのは、「メール遅延などが起こり、メールサービスに支
障が出る」というものであり、それを問題性が【1 位】と答えた人が 44.6%、【2 位】が
14.7%、【3 位】が 8.8%、という調査結果が得られた。他には、「スパムによりメールサー
ビスの利便性が低下している」ことや「スパムによりユーザに被害が生じる」といった点
が重要な問題として認識されている。サポートやコスト面での負荷は、それが最大の問
題であると認識するケースは少ない。
(n=251)
メール遅延などが起こり
メールサービスに支障が
10
出る
9
15
メールサービスの利便
10
性が低下している
スパムによりユーザー
10
に被害が生じる
12
45
23
12
技術的対策に時間を
10
とられる
7
技術的対策にコストが
10
かかる
苦情・問合せに時間を
10
とられる
19
苦情・問合せにコスト
10
がかかる
担当者の精神的負担
10
が大きい
その他 10
不明
10
1位
2位
3位
%
n
%
n
%
n
18
10
24
2
2
4
02
20
【1位】
スパムの
ためにメ スパムに
ール遅 よりメー スパムに
延などが ルサービ よりユー
起こりメ スの利便 ザに被
ールサ 性が低 害が生じ
る
ービスに 下してい
る
支障が
出る
44.6
18.7
23.9
112
47
60
14.7
22.7
21.1
37
57
53
8.8
11.6
12.0
22
29
30
13
21
10
8
14
11
2
033
10
0
【2位】
【3位】
スパムに スパムに
スパムの スパムの
関する苦 関する苦 担当者
技術的 技術的
情・問い 情・問い の精神
対策に 対策にコ
その他
合わせに 合わせに 的負担
時間をと ストがか
時間をと コストが が大きい
られる
かる
られる かかる
2.4
6
10.4
26
6.8
17
2.4
6
9.6
24
12.7
32
120
3.6
9
13.5
34
18.3
46
0.0
0
2.0
5
8.4
21
2.4
6
2.8
7
11.2
28
0.4
1
0.0
0
0.4
1
不明
1.6
4
3.2
8
10.0
25
【Q35】 スパムに関する自由回答
以下の自由回答が寄せられた。
・利用停止や解約等の不正ユーザ情報を ISP 事業者間で部落リストを共有化
・有効な対策を知りたい
・無料メールサービスなどからの SPAM メールが多いのでこうしたメールの取扱いを全
世界的に禁止し、プロバイダーはメールサーバで受信しなくとも良いような環境を作
る必要がある。
・毎日スパムの削除にトータルで 1 時間くらい費やすでしょうか。時間のムダです。何か
の対策を行う必要があります。
・他 ISP ではどういった対応をしているのか知りたい。現在スパム対策に取られる時間
はさほどないが、将来的に増えてゆくのではないかと心配している
・弊社は、法人対応プロバイダで、コンシューマは対称でない為、スパム・迷惑メール
に関しては、ユーザ個別に対応
・プロバイタ業界において共有できる情報を有効に使えることがないものか検討してい
ただきたい
・早く改善されたインターネット環境になって欲しい
・日本だけで対策しても効果は望めない。日本がリーダシップを持って、スパム対策を
世界的に進めて行きましょう!
・トロイの木馬によるゾンビ PC が今後ますます増えると思われ。スパム、ウイルスメール
が増加する為、国をあげて対策すべきではないかと思う。WAKWAK 等、一部の ISP
では究極のスパム対策と言われる、Outbound Port25 Blook が導入されているようだ
が、一部のみでは意味が無い為、ネットワーク全体で行える事が理想。ただし、この
場合ユーザの利便性低下が問題となるので、その周知を慎重に行う必要があり、そ
の点でも国に介在していただきたい。
・特定商取引法が改正施行をされたが、これに違反をして送信をしている業者が罰せ
られたことを聞いたことがない。法の整備だけでなく、スパム業者の特定~懲罰まで
行なえる体制作りが必要ではないかと思います。
・当社サービスにおいては、業務提携先が運営するメールサービスをユーザに提供し
ております。サーバの運用・技術的対策・ユーザへのフォローを含み、業務提携先の
責任範囲として対応しております。(未回答部分の理由として)
・電話での営業や飛び込み営業が存在することや、グローバルな問題であることを考
えると、法的な規制や業界団体の始動では解決しないと思われます。SMTP 認証や、
IP 特定の技術を発展させて、発信者に責任を持たせることしかないのでは?
・出来ればスパム対策を実施したい
・地方は技術的な情報がなく、地域 ISP は情報の取得が簡単にはいかない状況です。
スパム対策については業界全体で対策を行うべきですが、地方はこの状況が対策の
障害になっているように思われますので、地方セミナーを多く開催するなど、中央と
地方の情報の差をできるだけ無くせればと考えております。また、投資余力のある大
121
手 ISP、大手キャリアのみが対応可能なスパム対策が一人歩きすることの無いよう、検
討いただければ幸いです。
・地方 ISP としてはスパム対策に対し多大なコストをかけるのは難しい面がある(収支バ
ランスがとれない)。しかし現状のままでもスパムによるネットワーク資源の浪費、サー
ビス低下を招き、顧客満足度を落としているのも現実。低コストで有効な対策を施して
いく必要があると感じている。
・担当者の精神的負担については業界として表に出てこない部分かと考えられるが
ISP の仕事が嫌われる仕事となる前に考えて行きたい。
・スパムを防止するためには、どうしてもユーザに対してサービスを制限することが避け
がたいと思われるので、法整備や統一された対処手続きが決められることを望みま
す。
・スパム発信アドレスや送信元 IP アドレス等の情報を公式に公開するようにして欲し
い。現在は、個人等が独自に作成しているページとかに情報を依存している
・スパム配信者は次々と新手な手口で消費者に送りつけてきます。報道により早く周知
する仕組みが必要。
・スパム対策について、いろいろと情報を集めてはいるのですが、対応方法がまちまち
で、「これ」といったものが見つかりません。
・スパム対応の新技術に対応したい
・スパム送信者のネットワークアクセス環境を ISP 各社、回線プロバイダ各社が一体とな
って対応が迅速に取り合える様な運用協定が結べたらよいと考える。(ISP がどんなに
スパム対策を施しても回線アクセス環境が絶たれなければ ISP をハシゴしてスパム送
信者は悪行を続けられる状況にあるから。)
・スパム業者の大半はキャリア系のサービスを利用して送信しているため、キャリア側で
強制解除をしないと効果はない。ISP 側で強制解約を行なっても他の ISP で ID を取
得して SPAM を送信している。
・スパム業者(個人含む)に対して、業界として排除するような対策を望むとともに、そ
の対策については、積極的に取り入れて行きたい。
・最近のスパムは、不正請求、違法商品の販売・勧誘につながる事例が多く、且つイン
ターネット事情に詳しくないライトユーザが増加し、スパムを「見せない」努力が必要と
考える
・最近、特に首都圏などからの問い合わせが多いので受付を一時中断しています。
・今後急増すると思います。小さな地域密着のプロバイダとしては経営(運営)面でも
頭の痛い問題です。
・現在の法整備では、逆にスパム送信を促しているように思える(未承諾広告※)
・各 ISP でスパム業者共通リストを作り、入会させないなど対策ができればよい
・インターネットの世界では法的対策はあまり効果が出ないと思われます。技術的に対
策を行い、100%を目標とせず、ある程度、ユーザの利便性が低下しないような対策を
考えたい。
・SPAM についての対策は、発信者そのものを取締る事はもとより、広告の掲示に対し
ても、同様の対策をとるべきで、むしろより厳しくするべきである。ビジネスとして成り立
たなくなれば、SPAM はなくなる。
122
・SPAM が気軽に出来る状態が問題。法的に送信ソフトを規制すべき
・SMTP 認証促進をよりすみやかに業界全体で進めるべきと考えています
・Q31 にあるような W.G や勉強会などに参加したいが、人数的制約の為現実的には厳
しい。
・ISP 同士で双方に開かれたスパム対策の情報のやり取りが可能となればと思う
・ISP 間の連携も大事だが、官が中心となり法律を厳しくするように進めていただきた
い。弊社ではアンケートにお答えした所現状対応可の対策をしております。(担当部
署の者より)
・ISP が利用できるフィルタリング用ブラックリストの作成。「未承諾広告※」も法律で禁
止し、罰則を強化する
・ISP が未知の spam を一律にブロックする事は難しいと思う。ユーザ自身でのフィルタ
を実装するにはコストがかかり、小規模の ISP にはつらい。
・対策ソリューションを検討したが高価で、導入に踏み切れない。ある程度、技術的な
統一基準を策定し、それに基づくような機器を紹介してほしい
123
第4章
インターネット利用者における
迷惑メール対策技術動向
第4章
インターネット利用者における迷惑メール対策技術動向
4.1 迷惑メールの類型の遷移
本章では、「インターネット利用者における迷惑メール対策技術動向」と題して、パソ
コンでのインターネットの利用者側において、スパム・迷惑メールへ対応するためにど
のようなソフトウェアや、それに備わっている技術があるのか、実例を挙げながら説明
する。
インターネットでやりとりされているすべての電子メールのうち、スパムメールの割合
は年々増加している。米国は、2001 年から 2004 年までの間に約 56%の割合でスパム
メールが増加しており(シマンテック社調べ)、日本ではパソコンでインターネットの
メールを利用する人のうち 3 人に 1 人が毎日のように複数の迷惑メールを受信してい
る。
図 4-1 スパムメールの進化
スパムメールはその量が多くなってきているだけでなく、その内容も進化してきている。
図 4-1 のとおり、初期のスパムメールでは、ASCII 文字でのみ記述された簡単なテキス
トメールであったが、その後メールクライアントソフトの進化に伴い、画像入りやフォント
を装飾することによってよりユーザに興味をひかせる HTML 形式や、容易にホーム
ページに誘導する URL リンクを記述した迷惑メールが出現してきた。最近では、メール
の本文の欄に入力項目があるタイプもあり、ユーザを犯罪に巻き込む恐れがあるフィッ
シングのメールにおいて採用されているケースがある。
125
スパムメールは、より複雑に、そしてよりユーザに深刻な影響を与えるよう進化してき
た。そしてその進化と増加につれて、スパムメールの対策製品(主にソフトウェア)にも、
それに対応する様々な技術が搭載されてきた。例えば、簡単なテキスト形式のメール
には「ヒューリスティック」によるフィルタリングを、ファイルが添付されているようなメール
には「シグネチャ」によるフィルタリングを、また、URL のリンクが張られているメールや、
フィッシングのメールには「URL フィルタ」といったソフト技術が採用されてきている。
本章で紹介するソフト技術は、主に「フィルタリング」と呼ばれるタイプのものである。
これは、スパムメールの発信を阻止・制限することを目的としたものではなく、スパム
メールの受信による被害を軽減することを主たる目的としており、すなわちメールの受
信者側、利用者側で活用する(ないし ISP はじめメールサービス事業者が利用者に対
してサービス提供する)技術である。スパムの流通そのものを阻止・軽減することを目
的とし、ISP はじめメールサービス関連事業者側で運用システムに採用すべき技術に
ついては第5章で述べる。
4.2 迷惑メール対策ソフトにおけるフィルタリング技術の代表例
パソコンでのインターネット利用者向けに販売されている迷惑メール対策ソフトにお
いては、さまざまな種類のフィルタリング技術が採用されている。その代表例ならびにメ
リットとデメリットについて、以下に紹介する。
4.2.1 Source Blocking
迷惑メール対策ソフトには、Source Blocking の機能を利用したものがある。これは、
メールのヘッダ部に記載されている送信元を参照し、スパムメールかどうかを判断する
方法である。
代表的な Source Blocking の機能は、以下のとおり。
ブラックリストによるフィルタリング
悪意のあると思われるメールサーバ(MTA)からの転送をブロックする。
メールサーバのリストには以下の情報が利用される。
・メールの不正な第三者中継をチェックする機関(RBL)の情報
・ベンダー独自のブラックリスト
グレイリストによるフィルタリング
再配送しないメールサーバ(MTA)からの転送をブロックする。
メールトラフィックによる管理
一定時間に一定以上のリクエストが発生したメールサーバ(MTA)からの転
送をブロックする。ブロックする条件には以下のようなものがある。
・発信側サーバの接続時間・接続回数による制限
・メール発信数・受信者数による制限
ドメイン認証による管理
送付されてくるメールのドメインが偽装されていないか、正しい業者から送
126
付されてきているのかどうか確認し、不正なドメインから送付されてきている
場合はブロックする。ドメイン認証を利用した技術には以下のようなものがあ
る。
・SenderID
・DomainKeys
また、Source Blocking の利点と欠点は、以下のとおり。
Source Blocking の利点
メール本文を参照することなくスパムメールの判断が可能。これにより以下
の利点があると考えられる。
・サーバの負荷軽減
・導入・運用コストの軽減(サーバ増設、スパムメール対策製品の導
入ならびに管理コスト、等)
Source Blocking の欠点
メールのヘッダ部のみでスパムメールかどうかを判定しなければならない。
これにより以下のようなケースには対応が難しい。
・頻繁に送信元を変更するスパムメール送信業者(ブラックリスト、グ
レイリスト)
・送信元を偽っていないスパムメール送信業者(SenderID)
・転送メールやメーリングリストを利用したメール(SenderID)
・途中でメール本文が変更されるようなメール(DomainKeys)
4.2.2 Content Blocking
Content Blocking とは、メールの本文に記載されている内容を精査し、スパムメール
対策製品が保持している情報に基づいて、スパムメールかどうかを判断する方法であ
る。代表的な Content Blocking の機能を以下に紹介する。
ベイジアンフィルタ
学習機能を使用し、ユーザの迷惑メールの判断基準に基づいてブロック
する。
カスタムフィルタ
ユーザがキーワードを入力し、キーワードがメールの本文に含まれている
場合スパムメールと判断しブロックする。
ヒューリスティックフィルタ
メッセージの構造パターンを見てスパムメールかどうかの判定を行い、ブ
ロックする。
URL フィルタ
メール本文に記載された URL の正当性を確認し、不正な URL の場合は
スパムメールと判断しブロックする。
シグネチャによるフィルタ
スパムメール対策製品を提供しているベンダー側が既知のスパム情報を
127
元に作成したシグネチャと、メールとを比較し、スパムメールと判断された
場合ブロックする。
なお、これらの Content Blocking の技術は、管理方法やスパムメールを検知する方
法から、下記ように分類することができる。
図 4-2 Content Blocking の種類(シマンテック社まとめ)
また、Content Blocking の利点と欠点は、以下のとおり。
„ Content Blocking の利点
メール本文を参照することによって、より正確にスパムメールの判断が可能
となる。これにより以下の利点があると考えられる。
・未確認ドメインより送付されるスパムメールの防御
・ユーザの嗜好に合わせたフィルタリング精度の実現
„ Content Blocking の欠点
メール本文を参照するため、より多くの処理能力や管理工数を必要とする。
これにより以下のような欠点があると考えられる。
・スパム対策製品の導入先に伴う処理能力の増強
・スパム対策製品の導入に伴う運用管理負担増
128
4.2.3 各レイヤーにおけるスパムメール対策の例
上記の Blocking 技術を活用してスパムへの対策を実施するケースを図示したものが
図 4-3 である。例えば個人の利用者は、家庭などで IP/Domain による Source Blocking、
およびヒューリスティックないしベイジアンフィルタを活用し、同時に ISP 側では
IP/Domain フィルタおよび Domain 認証を行い、かつベイジアンないしシグネチャによ
るフィルタを併用することで、スパム受信による被害の軽減につながるものと考えられ
る。
Content Blocking
- ベイジアンフィルタ
- シグネチャによるフィルタ
②
Source Blocking
- IP/Domain によるフィルタ
- Domain 認証
xS P 側
ネ ッ トワー ク
①
Source Blocking
- IP/Domain によるフィルタ
Content Blocking
- ヒューリスティックフィルタ
- ベイジアンフィルタ
③
<①からの侵入防止>
Source Blocking にて、疑わしい送信元
からのメールを阻止
<②からの侵入防止>
Content Blocking にて、疑わしい内容の
メールを阻止
ユ ー ザの環境
<③からの侵入防止>
ユーザ独自にカスタマイズされた Source
Blocking と Content Blocking にて、疑わ
しい送信元、または内容のメールを阻止
図 4-3 一般ユーザにおけるスパムメール対策の例
129
また企業においては、図 4-4 のように各種の技術を企業内ネットワークに採用すること
で有効なスパム対策が可能となる。
Source Blocking
- IP/Domain によるフィルタ
- Domain 認証
①
Source Blocking
- IP/Domain によるフィルタ
Content Blocking
- ヒューリスティックフィルタ
- ベイジアンフィルタ
②
③
Content Blocking
- ベイジアンフィルタ
- シグネチャによるフィルタ
企業内ネ ッ トワー ク
<①からの侵入防止>
Source Blocking にて、疑わしい送信元からのメールを阻止
<②からの侵入防止>
Content Blocking にて、疑わしい内容のメールを阻止
<③からの侵入防止>
ユーザ独自にカスタマイズされた Source Blocking と Content Blocking にて、疑わしい送信元、または内容のメールを阻止
図 4-4 企業ユーザにおけるスパムメール対策の例
4.3 Content Blocking のタイプ別の特徴
現在よく活用されている Content Blocking は、4つのタイプに分類できる。それぞれ
の特徴について、以下にまとめた。
4.3.1 ベイジアンフィルタ
ベイジアンフィルタは、ユーザが「スパムメールである」と判定した結果に基づいて、
スパムメールを定義させる方式である。ユーザが「スパムメールである」と判定した
メールの内容を「学習結果」として記録し、「学習結果」の統計を蓄積しつづけることに
よって判定精度を高めていくことができる。
記録する内容としては、
・ 単語 (例:drug、gambling etc)
・ どのような文字列が含まれる傾向があるか(例:V1aggra、XAANAX etc)
などがある。
130
ベイジアンフィルタが動作するイメージをまとめたものが図 4-5 である。
図 4-5 ベイジアンフィルタの判定方法の例(シマンテック社まとめ)
また、ベイジアンフィルタの利点と欠点は、以下のとおり。
„利点
・ユーザが視覚的に判断したメッセージを「スパム」と判定できるため、
柔軟性が高い。
・ユ ー ザ が 個 別 に 「 ス パ ム 」 と 判 定 す る こ と が で き る た め 、 False
Positive (誤認)を低減できる。
・応用すれば、ウイルスが添付されたメールや、ユーザにとって重要
性の高いメール/低いメールを判定することも可能。
„欠点
・導入までに、多数のメッセージを学習しなければならないため、判
定精度を高めるまでに時間がかかる。
・使用するユーザの認識によって、スパム判定の基準が変化する。
・学習すればするほど、データベースが肥大化する。
・ユーザの手を介す手法であるため、運用者の負担が大きい。
131
4.3.2 ヒューリスティックフィルタ
ヒューリスティックフィルタは、メールヘッダや本文などメール全体を解析し、そこで得
られたスパムメールの特徴と、送付されてくるメールを照らし合わせスパムメールと思わ
れるメールを判断する方式である。スパムらしさを判断する部分として、From ヘッダや、
Subject、To、メール本文の内容等を解析の対象としている。
また、メールを調査する際に、メッセージから抽出されたパターンにスコアを付けて、
あらかじめ設定されたスコアのしきい値が超えた場合はスパムメールと判断させること
ができる。例えば、「未承諾広告」という言葉が入っていればスパムメールの可能性が
高いのでポイントを加算するとか、メール形式が HTML 形式のみで記述されていると
いう場合もポイントを加算する、などといったものがある。
ヒューリスティックフィルタが動作するイメージをまとめたものが図 4-6 である。
図 4-6 ヒューリスティックフィルタの判定方法の例(シマンテック社まとめ)
また、ヒューリスティックフィルタの利点と欠点は、以下のとおり。
„利点
・メッセージ全体をすべてスキャンするため、誤認率が低い。
・メールシステム管理者の負担を軽減できる。
„欠点
・メッセージ全体をすべてスキャンするため、マシンのリソースに多大
な負荷がかかる(ただし、言語によって精査する内容を決めることで、
ある程度軽減させることが可能)。
・スパム送信者が既にヒューリスティックフィルタにてテスト済みのスパ
ムメール(スパム対策ソフトを回避可能なメール)を送信する可能性
がある。
132
・複数の言語を使用したスパムを判定しない可能性がある。
・スパム情報を収集するための専門機関が必要。
4.3.3 URL フィルタ
URL フィルタ形式は、あらかじめ準備された URL 情報のデータベースと、メールの中
に記述されている不正な URL を比較し、スパムメールかどうかを判断するという方式で
ある。URL を発見する場合には、スパムメール対策ベンダーが提供するブラックリスト、
ホワイトリストによるフィルタリングが利用される。
また、URL 内に、偽装または隠蔽された URL がないかどうかも確認する。
URL フィルタがスパムと判定する動作を図示した例が図 4-7 である。
フィッシングの例
www.ebay.com:ac%398H
AAA9UWDTYAZJWVWA
AAA9pYWwgc2l6ZT00Pjx
TVgc2l6Z2l6ZT00PjxT@1
偽装されたURL
正当なリンクに思えるが、
実際は「@192.168.0.1」
にジャンプする
出典:eBay Inc.
http://www.ebay.com/
図 4-7 URL フィルタのスパム判定方法の例
また、URL フィルタには、以下の利点と欠点がある。
„利点
・スパムには URL が記述されたメールが多いため、判定基準として有
効である。
・フィッシングのように、悪意ある URL をフィルタすることで、被害が発
生するサイトをブロックできる。
„欠点
・悪 徳 サ イ ト の ラ イ フ サ イク ル は 非 常 に 短 い た め 、 迅 速 な デ ー タ
ベースの更新が必要。
・ベンダーより提供されるデータベースに含まれる URL の数は多けれ
ばよいものではない。
・迅速かつ継続的な更新を行わなければ有効性は低くなる。
133
・偽装された URL の信頼性を確認するための検索において時間がか
かる場合がある。
4.3.4 シグネチャによるフィルタ
シグネチャ形式は、スパムメール対策製品のベンダーが提供するシグネチャと、送付
されてくるメールを比較し、スパムメールかどうかを判断させる方式である。シグネチャ
とメールを照らし合わせる場合、メールから動的に変化する値を取り除き、スケルトン化
した上で、メールのメッセージより短いバイト配列を抽出し、その内容とシグネチャ
データベースと比較し、スパムメールかどうかを判定する。
シグネチャによるフィルタがスパムと判定する動作を図示した例が図 4-8 である。
図 4-8 シグネチャ形式のスパム判定方法の例(シマンテック社まとめ)
また、シグネチャによるフィルタには、以下の利点と欠点がある。
„メリット
・メッセージの全体を視覚的に判定しないため、フィルタ速度が速い
・高いシステムパフォーマンスを発揮
・継続的にシグネチャを更新することで、最新のスパムにも対応
・あらゆる言語への対応が可能
・メールシステムの管理者への負担が少ない
„デメリット
・スパムデータベースを蓄積するための専門機関が必要
・グローバルレベルでの収集機関が必要
・迅速かつ継続的な更新が行わなければ有効性は低くなる
134
4.4 代表的なスパムメール対策製品の紹介
4.4.1 ゲートウェイ製品
4.4.1.1 ゲートウェイ製品の特徴
ゲートウェイ製品は既存のメールサーバや、企業にて既に購入済のサーバマシンに
導入することができるため、初期コストを抑えたいユーザや、企業の規模に合わせて
ハードウェアのスペックを柔軟に変更したいと考えているユーザ向けの製品である。た
だし、サーバマシン上で動作するため、同じサーバマシンにインストールされているア
プリケーションやサーバ OS 側のセキュリティ面やメンテナンス面等も含めて考慮しなけ
ればならない。機能面においては、ほぼすべての製品でヒューリスティック技術を使っ
ている。これは、管理が簡単で、かつ容易にスパム検知率を上げることができるからだ
と考えられる。
4.4.1.2 代表的なゲートウェイ製品
ClearSwift
【製品名】
MAILsweeper
【Content Blocking 機能】
・ ベイジアンフィルタ
・ ヒューリスティック
・ シグネチャ
【特徴】
・ 数百のダミーアカウントと 2000 万人のユーザ経由でスパムメールの情報
を蓄積することによって、精度の高いデータベースを提供
・ エンドユーザ側にて検疫されたスパムメールの削除または開放の処理が
可能( Personal Message Manger)
・ フィルタの学習機能により検出の精度が向上
FrontBridge
【製品名】
FrontBridge TrueProtect Message Management Suite
【Content Blocking 機能】
・ ヒューリスティック
・ シグネチャ(Fingerprint)
【特徴】
・ ブラックリスト、Fingerprint、ヒューリスティックの 3 レイヤーのフィルタリング
を提供
・ MAPS、ORBZ/S 等の公のブラックリストを利用せず、独自のブラックリスト
によるフィルタリングを実施
135
Postini
【製品名】
Postini Premiere Manager
【Content Blocking 機能】
・ ヒューリスティック
【特徴】
・ MX レコードを Postini のサーバに変更するだけで完了
・ スパムメール以外にもウイルスや DoS 攻撃も防ぎ、メールサーバの負荷を
軽減
・ メールサーバが停止した場合でも、Postini のサーバにてメールサーバが
起動するまで蓄積しておくことが可能
SpamAssassin
【製品名】
SpamAssassin
【Content Blocking 機能】
・ ヒューリスティック
【特徴】
・ オープンソースのため無償で利用が可能
・ テキスト解析と複数のブラックリストを組み合わせて運用可能
・ メッセージヘッダーにスパム検知の結果が追記されるため、MUA 側にて
振り分けが可能
Symantec
【製品名】
Symantec Brightmail AntiSpam
【Content Blocking 機能】
・ ヒューリスティック
・ URL フィルタ
・ シグネチャ
【特徴】
・ 約 200 万のダミーアカウントをから収集されるスパムメールを、世界 4 拠点
に展開している収集センター(シマンテック・セキュリティ・レスポンスセン
ター)にて常時監視
・ 10 分毎に最新のシグネチャを提供され、ユーザは自動的に更新が可能
・ 複数サーバでの処理分散が可能なため、大規模ユーザでも安定した
サービスが提供可能
・ 設定も一元管理が可能
136
4.4.2 アプライアンス製品
4.4.2.1 アプライアンス製品の特徴
アプライアンス製品は、専用のサーバとして動作するため、スパム対策以外にも比較
的多くの機能を持っている製品がそろっている場合が多い。アプライアンス製品は高
い性能を誇るものが多い反面、コスト面においてネックになることもあるが、製品によっ
てはリーズナブルでかつ日本語にローカライズされているものもあるので、スパム対策
専用でハードを追加しても良いというユーザには、アプライアンス製品という選択もある
と思われる。
4.4.2.2 代表的なアプライアンス製品
CipherTrust
【製品名】
IronMail
【Content Blocking 機能】
・ ベイジアン
・ ヒューリスティック
・ URL フィルタ
・ シグネチャ
【特徴】
・ Heuristics-based Anomaly Detection Engine
・ ベイジアンフィルタを採用
・ MTA としても機能が充実している
・ AntiVirus 機能は Sophos 社のエンジンを採用
・ AntiVirus、AntiSpam 共に必要な機能は網羅した製品
Barracuda Networks
【製品名】
Barracuda Spam Firewall
【Content Blocking 機能】
・ ベイジアン
・ ヒューリスティック
・ URL フィルタ
・ シグネチャ(Fingerprint)
【特徴】
・ 価格がリーズナブルで導入しやすい
・ 60 万円程度からのラインナップをそろえる
・ 日本語にローカライズがされており容易に導入が可能
・ コンテンツフィルタの機能も充実
・ スパムメール判定後の処理も自身の HDD に隔離できる等幅広い
処理が可能
137
IronPort Systems
【製品名】
IronPort
【Content Blocking 機能】
・ ヒューリスティック
・ URL フィルタ
・ シグネチャ
【特徴】
・ MTA としてワールドワイドで比較しても非常に高速処理が可能
・ 自社で Reputation Service 機能を持ち、信頼性も高い
・ AntiVirus 機能は Sophos 社のエンジンを採用
(将来的に Symantec 社のエンジンも採用予定)
・ AntiSpam 機能は Brightmail のエンジンを採用
Mirapoint
【製品名】
MIRAPOINT
【Content Blocking 機能】
・ ヒューリスティック
【特徴】
・ MTA および Spool Server まで一貫したメール環境を提供
・ ソースフィルタとしてグレイリストを採用
・ AntiVirus 機能は Sophos 社のエンジンを採用
・ AntiSpam 機能は、SpamAssassin のエンジンを採用
4.4.3 クライアント製品
4.4.3.1 クライアント製品の特徴
クライアント製品の場合は、一般家庭での導入を前提としているため、Web メールで
の迷惑メールのチェックや、OS のユーザアカウントに関連づけられたルール管理機能
など、ユーザ側にとって実用的な機能が備わっている。またウイルス対策製品の付属
としての位置づけが一般的であるが、スパムメール対策専用ソフトとして提供している
ベンダーもある。
4.4.3.2 代表的なクライアント製品
McAfee
【製品名】
spamkiller
【Content Blocking 機能】
・ ベイジアン
・ ヒューリスティック
138
【特徴】
・ Win 2000 または XP を複数のユーザで使用している場合、スパム
キラーの複数ユーザサポート機能を利用することが可能
・ OS でのユーザ設定に基づいて、自動的に複数のユーザが設定され
る
・ 標準の E メール(POP3) だけでなく、Exchange、Hotmail の Web
ベースの E メールのフィルタが可能
Symantec
【製品名】
Symantec AntiSpam
【Content Blocking 機能】
・ ヒューリスティック
【特徴】
・ Yahoo!メールのアカウントをスキャンして迷惑メールをチェック
・ 差出人アドレスのドメイン名詐称や HTML メール内の URL が不正の
場合、フィッシングメールと判断してブロック
・ 中国語・韓国語・ロシア語等、迷惑メール以外は届かないと判断した
言語は自動的にスパムとしてブロックすることが可能
TrendMicro
【製品名】
ウイルスバスター
【Content Blocking 機能】
・ ヒューリスティック
【特徴】
・ 自動アップデート機能で、常に最新の迷惑メール対策が可能
・ 大量のメールを自動送信する悪質なウイルスに万一感染した場合で
も、許可されていないメールソフトからのメール送信を自動的にブロッ
クする機能(マスメールストッパー)
4.4.4 メールクライアント製品
4.4.4.1 メールクライアント製品の特徴
メールソフト単体でスパム対策を実施する場合は、件名やアドレス等に特定の
キーワードが含まれている場合に、所定のフォルダに移動したり、削除したりという処
理を行うものが一般的である。
しかし、中にはプラグインという形でスパムメール対策を提供するものもある。比較的安
価に、ユーザの嗜好に合わせたスパムメール対策を実現できるものもあるが、基本的
にユーザがメンテナンスし続けなければ精度の高いスパム対策は行われないため、メ
ンテナンス面も考慮に入れて検討する必要がある。
139
4.4.4.2 代表的なメールクライアント製品
Microsoft
【製品名】
Outlook Express
【Content Blocking 機能】
・ カスタムフィルタ
【特徴】
・ Internet Explorer に無償で添付されているメールクライアント
・ 特定のドメインまたはユーザから送付されてきたメールを指定のフォ
ルダに転送が可能
・ ユーザが指定した文字がメール本文に含まれていた場合、指定のフ
ォルダに転送が可能
・ 転送の指定は「件名」などのあらかじめ用意されている条件のみにつ
いて可能
RimArts
【製品名】
Becky! InternetMail(+BkASPil for Becky!2)
【Content Blocking 機能】
・ ベイジアンフィルタ
【特徴】
・ Becky! InternetMail はシェアウェアだが、プラグインのスパムメール対
策ソフトである BkASPil for Becky!2 はフリーウェアとして提供されてい
る
・ Source Blocking の機能として、ブラックリスト参照方式を採用
・ ブラックリスト参照方式では、Becky!を利用しているユーザ同士でス
パムメール送信者の情報を共有し、その情報に基づいてスパム
メールの判断を行うことが可能
・ ブラックリスト参照方式にてスパムメールと判断されたメールの内容か
ら、スパムメールに含まれる傾向があるキーワードを学習していく
Mozilla Foundation
【製品名】
Thunderbird
【Content Blocking 機能】
・ ベイジアンフィルタ
【特徴】
・ オープンソースで開発され無償で利用が可能
・ 高性能学習型迷惑メールフィルタが標準で搭載されている
・ 迷惑メールを選択して「迷惑メール」ボタンを押すことで学習する
140
・ 迷惑メールと判定された場合、自動で迷惑メールフォルダに転送可
能
・ その他柔軟な各種条件による指定のフォルダへの転送が可能。
4.5 導入に際しての検討課題
実際のソフトウェア導入の際に検討すべきポイントを以下にまとめた。
Source Blocking の導入
Source Blocking には、一定の効果があるので、導入を検討すべきであろう。
但し、万能ではない。スパムメールの送信業者は、日々送信元 IP アドレス
や、送信アドレスのドメインを変更している。また、送信アドレスのドメインも、
必ずしも偽装して送付しているとは限らないので、ドメイン認証を利用したス
パムメールの判断もある程度の限界があると考えられる。
Content Blocking の導入
Content Blocking の導入は、スパム被害低減に有効である。導入の際に注
意すべきポイントは、メンテナンスやパフォーマンスへの考慮である。ユーザ
ごとにフィルタリングルールをカスタマイズした場合、高い精度を保つことは
可能だが、データベースの肥大化や精度を保つための日常のメンテナンス
も必要になる。またサーバ等の処理能力の増強が必要な場合もある。
自社管理か、アウトソーシングか、を決定する
企業のネットワークの場合などは、Blocking 技術の導入とその後のメンテナ
ンス等のための運用管理業務が発生する。そこで、その管理を自前ですべ
きか、外部機関で収集されるデータベースでブロックするなど、一部をアウト
ソーシングすべきか等について、トータルコストやベンダー側の体制を考慮
し、検討する必要がある。
Source Blocking と Content Blocking の併用が有効
より効率的なスパムメール対策を目指すには、ネットワーク全体での総合的
な対策が必要である。まず、Source Blocking と Content Blocking の併用が
必要であろう。ウイルス対策と同様にゲートウェイだけでなく、クライアント側
もあわせて対策を行うことによって、パフォーマンス面やメンテナンス面も考
慮しながら、スパムメール検知の精度を上げることが出来る。
141
第5章
インターネット運用管理者における
迷惑メール対策技術動向
第5章 インターネット運用管理者における迷惑メール対策技術動向
5.1 迷惑メール送信技術の推移
5.1.1 ISP のメールサーバを経由した送信(1996 年頃より)
初期の迷惑メールは ISP のメールサーバを利用して送信されるものがほとんどだ
った。その手口はおおよそ次のようなものである。まず、迷惑メールの送信業者は一
般の利用者と同様にオンラインサインアップなどで ISP と利用契約を行う。手続きが
終了してアカウントが利用可能になるとすぐにダイアルアップ接続を行い、自身のメー
ルソフトや専用のツールを用いて迷惑メールを送信した。
そのような利用者を想定していなかった当時の ISP 事業者は、多大なる被害を被
った。大量に送信された迷惑メールによるメールサーバの負荷上昇はもちろんのこと、
あて先不明などでエラーとなって返ってきた迷惑メールによって引き起こされる更なる
サーバの負荷上昇の影響を直接的に被り、その対処に忙殺されるようになった。それ
に加えて迷惑メールを受け取った第三者からのメールや電話によるクレームへの対
応までもが新たな業務として発生した。
各 ISP は、このような迷惑メールの送信業者への対処を行うことになった。まず、約
款の改定などを行い、自社の通信設備に多大なる負荷を与えた場合には契約解除
を行うことを表明してそれを実践した。またメールシステムの機能改善や監視体制を
強化し、迷惑メールの送信行為に及んだアカウントを一時的に利用不可にした。さら
にメールの単位時間当たりの送信数を制限するなどの技術的な対策にも積極的に取
り組んだ。その結果、現在では ISP のメールサーバを経由して迷惑メールを送信す
る迷惑メールの送信業者は非常に少なくなっている。
ISP A
ISP B
ユーザ
メールサーバ
ASP C
メールサーバ
迷惑メール
業者
メールサーバ
図 5-1
ISP のメールサーバを経由した送信
143
5.1.2 オープンリレーになっているメールサーバを経由した送信(1997 年頃より)
迷惑メール事業者が ISP のメールサーバの次に目を付けたのは、オープンリレーが
可能になっているメールサーバである。インターネットの黎明期にはほぼ全てのメー
ルサーバが自由にリレーを許可された状態になっていたこともあり、数年前まではサ
ーバ管理者の意図の有無を問わずオープンリレーの設定がなされているサーバはか
なりの数に上っていた。このようなオープンリレーのサーバを専用のツールを用いて探
し出し、そのサーバを経由して大量の迷惑メールを送信することが可能だったのであ
る。
オープンリレーのサーバを経由した迷惑メールの場合、その対策は前述の ISP の
メールサーバを経由した迷惑メールよりも厄介であった。なぜなら、そのサーバの管
理者に連絡を取って迷惑メール対策のために設定変更を依頼したとしても、管理者
によってはオープンリレーである必要が無いにもかかわらず知識の不備や独自のポリ
シーなどで設定変更を受け入れないことがあり、場合によってはメールサーバソフト
(MTA)が起動していることすら気づいていないケースもあったからである。
しかしながら有志などによる問題のあるメールサーバのブラックリスト化と、その情報
を機械的に利用できるような仕組みが提供されるようになり、オープンリレーのサーバ
は次第に他のオープンリレーではないメールサーバから接続を拒否されるようになっ
ていった。更にはオープンリレーのサーバを経由して迷惑メールを送られた企業など
が損害賠償請求を行うなどの行動を見せたこと、また雑誌や書籍などでメールサーバ
の設定に関する情報が徐々に広まったこと、さらにオープンリレー設定はするべきで
はないという認識がサーバ管理者の間で一般的になったことにより、現在ではオープ
ンリレーのサーバを見つけることが極めて困難となった。このため、迷惑メールをこの
ような方法で送信する業者は、ほぼいなくなっているのが現状である。
ISP A
ISP B
ユーザ
メー ルサー バ
メー ルサー バ
迷惑メー ル
業者
オー プ ン リレーの
メー ルサー バ
図 5-2
オープンリレーになっているメールサーバを経由した送信
144
5.1.3 常時接続回線を用いた自前の SMTP サーバによる送信(2001 年頃から)
非常に安価な定額の常時接続の普及は、迷惑メールの送信業者に新たな送信手
法をもたらすことになった。それまでは迷惑メールを送信するためには従量課金制の
通信回線を用い、送信するたびに ISP に接続するという手間の掛かる方法を取らな
ければならず、ISP に迷惑メールの送信を理由にアカウントを停止されると再度の接
続ができなくなるため、別の ISP と契約し直さなければならなかった。
ところが定額の常時接続回線の価格が急落したこと、また Linux 関連の情報が各
種メディアで豊富に収集できるようになったことや迷惑メール送信用の専用ツールが
非常に使いやすくなったことなどから、安価かつ強力な迷惑メール用の SMTP サー
バを自身で所有することが可能になったのである。更にはインターネットの普及により
「簡単なアルバイトです」、「在宅勤務可能!」などの売り文句を並べたメッセージを掲
示板などに掲載することで知識の無い第三者を迷惑メールの送信者に仕立て上げ、
業者自身が手を下さずとも大量に迷惑メールを送信できる環境を着々と整えていっ
た。
ISP A
ISP B
ユーザ
メールサーバ
ASP C
メールサーバ
迷惑メール
業者
メールサーバ
図 5-3
常時接続回線を用いた自前の SMTP サーバによる送信
この自前の SMTP サーバによる迷惑メールの送信は、ISP のメールサーバやオー
プンリレーのメールサーバの場合と違い、 ISP 事業者にとって対策が厄介である。ま
ず ISP のメールサーバを経由せずに大量のメールが配信されるので監視が容易では
なく、大量のメールが送信されていることが分かってもそれが迷惑メールかどうかを知
ることは非常に難しく、結局、迷惑メールを受信した第三者からのクレームで初めて気
づくことがほとんどである。また常時接続はそのサービスの仕様上、たとえ迷惑メール
の送信者であると判明してアカウントの利用を停止したとしても、常時接続の完全な切
断には至らないという難点がある。ISP 側で RADIUS などのアカウントを停止しても
ユーザが接続を切断して再度接続を試みるまでは効果が無く、ユーザの IP アドレス
145
を調査してその IP アドレスに関連する通信をルータで遮断するなどの手間の掛かる
対処を迫られている。それ以外にも被害を被ったネットワーク管理者らが該当 IP の
みならずその IP アドレスを含むネットワーク全体からの SMTP 接続を拒否する可能
性があり、その場合には全く関係のない契約ユーザに対する正常なサービス提供が
できなくなってしまう事態も起きている。
このような送信方法の場合でも、ISP 側は不断の努力により対処を実施している。ト
ラフィックの監視、第三者からのクレームに基づく早急な対象ユーザ調査などを実施
し、送信者の IP アドレスの特定と該当行為に対する警告、接続切断や契約解除な
どが行われている。迷惑メール送信業者の方では ISP を乗り換えたり架空名義を用
いたりして新たな接続契約を得ては送信行為を繰り返しており、現状ではいたちごっ
この様相を呈している。
5.1.4 ゾンビ PC を利用した送信(2004 年頃から)
現在、最も新しくまた厄介な迷惑メールの送信方法がゾンビ PC を利用した送信で
ある。ゾンビ PC とは迷惑メール送信業者によって遠隔操作が可能になっている PC
のことで、ウイルスやスパイウェアなどによってプログラムを埋め込まれたものである。
ボットとも呼ばれ、数多くのボット PC を指してボットネットと称することも多い。
ISP A
ISP B
ゾンビPC
ゾンビPC
メールサーバ
ゾンビPC
ASP C
メールサーバ
ゾンビPC
ゾンビPC
メールサーバ
迷惑メール業者
図 5-4
ゾンビ PC を利用した送信
ゾンビ PC は迷惑メール送信業者によって遠隔操作されることでプログラムが起動
し、組み込まれている SMTP エンジンを用いて迷惑メールを送信する。これだけなら
前述の常時接続を用いた送信方法と大差がないように思われるが、2005 年 1 月末
時点での警察庁の報告1によれば、国内でも 18,000 台規模のボットネットワークが確
1
http://www.cyberpolice.go.jp/detect/pdf/H170127_botnet.pdf
146
認されたとのことである。ボットネットワークを利用した迷惑メール配信の手口は、多く
の PC から同時に少数のメールを送信するというものである。この方法だと、単位時間
当たりの送信数やトラフィック量などが異常値になることがないので ISP の監視の目を
潜り抜ける。かつ同一 IP アドレスからの大量のメール配信、ないしブラックリストに登
録されている IP アドレスからの接続を拒否するように設定されているメールサーバの
チェックをも潜り抜けてしまう。結果として、いくつもの監視を潜り抜けて、大量の迷惑
メールの配信に成功し、最終目的地であるユーザのメールボックスにまで到達するの
である。
さらに厄介なことに、ゾンビ化されてしまった PC を利用しているユーザが自分の PC
が他人に遠隔操作されているという事態に気づくことは極めて稀であり、ISP 側でもそ
れを検出することは非常に困難である。プログラムはウイルスやスパイウェアによって
送り込まれるケースが指摘されているが、アンチウイルスソフトやアンチスパイウ
ェアソフトを導入していないユーザも多く、破壊的なウイルスでもない限りユ
ーザは気づきにくい。
5.2 対策のロードマップ
前節では迷惑メールの送信業者による手法の変化について説明してきたが、特に
ゾンビ PC を用いた迷惑メールの送信などは非常に高度な方法であり、従来のような
方法による ISP 側の努力だけでは対処しにくいといえる。さらにゾンビ PC による大
量のメール送信先となったメールサーバは正常なサービス提供ができなくなり、もは
や 分散 DoS 攻撃と言っても過言ではない。またいわゆるフィッシング(Phishing)メ
ールによる詐欺被害も起きており、既に迷惑メールは犯罪行為と直結している社会問
題といえるだろう。
このような状況を受け、2004 年 12 月には ISP 事業者である ぷららネットワークス が
携帯電話事業者のメールサーバへの送信を一部制限するとの報道発表を行い、また
2005 年 1 月には同じく ISP 事業者である WAKWAK が常時接続サービスのうち動
的 IP を 利 用 し て いる ユー ザの 外 部 SMTP サー バ へ の 接 続を 全 面 的 に 禁 止
(Outbound Port 25 Blocking)するとの報道発表を行うなど、ISP 事業者による本格的
な迷惑メール送信への対策が打ち出されており、検討中の ISP を含めると、今後多
くの ISP がこれに追随することが予想される。
本節ではこのような現状を踏まえ、今後 ISP・ASP・ホスティング事業者など、接続サ
ービスやメールサーバサービスを提供している事業者がどのような対処を行っていく
べきかを、緊急に実施すべき事項から将来に至るまでを 3 つの段階に分けて概説す
る。
147
5.2.1 緊急 - 認証を必須にした投稿(Submission)ポートの提供
現在、最も一般的な構成のメールサービスでは、ユーザがメールサーバにメール配
送を依頼する際に使用するポートと、メールサーバ間でメールをやり取りする際に使
用するポートは同じ 25/tcp である。またユーザがメールサーバにメール配送を依頼
する際、メールサーバはユーザの接続してきた IP アドレスがあらかじめ登録されてい
るか、あるいは POP before SMTP(あるいは SMTP after POP)のような方法で一時的
に該当 IP アドレスが許可されているか、のいずれかによって外部への配送依頼を受
け付けている。
しかしながら前述のように一部 ISP では既に管理下のネットワークから外部への直
接の SMTP 接続を禁止する措置を取りはじめている。これは単に該当 ISP のユーザ
のみが影響を被るものではなく、そのユーザが自社の契約も持っていた場合には
「ISP ×× を利用しているユーザが、先日から自社のメールサーバに接続できなくな
った」という事態が発生することを意味している。また、管理下のネットワークからのメー
ル送信であったとしても、ゾンビ PC などによる迷惑メールの送信と同一 PC を用い
たユーザによる正当なアクセスとを区別することはできないため、Outbound Port 25
Blocking を行っても迷惑メール送信ソフトが PC 内のメールソフトの設定を読み取っ
て ISP のメールサーバ経由でメールを送信した場合にはこれを検出するのは極めて
困難である。
ISP A
ISP B
投稿(tcp/587)
認証必須
ユーザ
ユーザ
SMTP(tcp/25)
投稿(tcp/587)
認証必須
SMTP
(tcp/25)
メール
サーバ
メールサーバ
ASP C
SMTP
(tcp/25)
ユーザ
メールサーバ
図 5-5
認証必須の投稿ポートの提供
そこで迷惑メール送信者への対処として Outbound Port 25 Blocking を検討・実施
するよりも前に、米国などでは既に普及している投稿(Submission)ポート(tcp/587)を、
認証(SMTP Auth)を必須とした上で緊急に提供することが推奨されている。
投稿(Submission)ポートは RFC2476 にて述べられているように、その実体はポー
ト番号の異なる SMTP である。ユーザは投稿(tcp/587)を用いてメール配送をメール
サーバに依頼し、メールサーバ間は従来どおり SMTP(tcp/25)でメールのやり取りを
148
行う。この際、どのユーザがメールの投稿を行ったかを確認・記録するために、またゾ
ンビ PC によるメールソフトの設定を読み取っての投稿を防ぐために、投稿時にはユ
ーザの認証を必須とする。大抵のメールソフトは認証の際のユーザ ID、パスワードを
暗号化して保存しているため、単にその値を読み取られたとしても認証に利用するこ
とは極めて困難と推測されるためである。
なお、この措置が“緊急”とされているのは、これが既存のサービスには何ら影響を
与えず、単に事業者側での追加作業を実施するだけで済むからである。現時点では
ユーザに対しては従来の配送(SMTP)、認証必須の投稿(Submission)のいずれでも
選択可能にしておけば良く、投稿(Submission)を提供する事業者側にとってもユーザ
の自社離れなどを招く恐れがない、つまり何も失うものはないと考えられる。
ちなみに MTA のデファクトスタンダードである sendmail ではバージョン 8.10 以
降であれば投稿(Submission)が利用可能になっており、postfix、qmail なども対応は
難しくないものと思われる。
5.2.2 近い将来 - 投稿と配送の分離、ドメイン認証
投稿(Submission)の提供後はユーザに対し、配送(SMTP)から移行するように推奨
する。最終的には投稿と配送を分離することが望まれる。この際には外部への SMTP
接続を禁止するために Outbound Port 25 Blocking を実施することになるが、この時
点で単純なゾンビ PC による迷惑メールの送信を根絶することが可能になると思われ
る。
ISP A
ISP B
Outbound Port 25
Blocking
ゾンビPC
SMTP(tcp/25)
+ドメイン認証
投稿(tcp/587)
認証必須
ユーザ
メール
サーバ
メールサーバ
ASP C
SMTP(tcp/25)
+ドメイン認証
投稿(tcp/587)
認証必須
メールサーバ
図 5-6
投稿と配送の分離、ドメイン認証
149
投稿と配送を分離することで Sender ID や SPF といった、いわゆるドメイン認証の
導入・検討が可能になる。ドメイン認証に関する詳細は後述するが、導入後はドメイン
を詐称したメールの送信が理論上は不可能になるため、特にフィッシングメールに対
しては大きな効力を持つだろう。なぜなら
・ 認証必須の投稿(Submission)による送信者の識別
・ ドメイン認証(Sender ID、SPF など)によるドメインの識別
が可能となり、迷惑メールがどこの誰から送信されたのかを追跡することができるよう
になるからである。
5.2.3 将来 - ドメインの評価/認定
投稿と配送の分離やドメイン認証が可能になった時点で、おそらく迷惑メール業者
はこれらにも対応してくるものと思われる。すなわち迷惑メール業者も一般ユーザと同
じように ISP 等と契約し
・ 固定 IP を用いたメールサーバ
・ ドメイン認証
を利用するであろう。固定 IP、ドメインともに数多く存在するため、申し込みの時点で
迷惑メール業者を選別する方法は機能せず、またこれでは元の木阿弥、つまり投稿
やドメイン認証を導入する前と同じ状況であるように思われるかもしれない。
しかしながら以前と大きく異なるのは、この時点ではメールを追跡することが可能に
なっている、という点である。現在のように送信者のアドレスが簡単に詐称できない認
証必須の投稿によって、ユーザが誰であるかが分かり、ドメイン認証により詐称されて
いないドメインを知ることができるだろう。
その上で、自ドメインからの迷惑メールの送信はさせないということを示すために、自
ドメインの評価や認定といったサービスが必要になるのでは無いかと思われる。詳細
は後述するが、評価サービスとは第三者機関によるメールトラフィックの解析に基づく
評価であり、認定サービスとは第三者機関に対して迷惑メールを送信しない旨を誓約
することで(ブラックリストの逆の)ホワイトリストに登録してもらうことである。
150
5.3 投稿と配送の分離
前節では、ISP・ASP・ホスティング事業者など、接続サービスやメールサーバサービ
スを提供している事業者が迷惑メールの送信業者に対してどのような対処を行ってい
くべきかを概説した。本節では概説した技術に関する詳細について述べ、必要に応じ
て問題点や課題についても言及していく。
5.3.1 投稿(Submission)と配送(SMTP)の分離
従来のメールサービスでは、ユーザがメールを送信する行為とメールサーバ間でメ
ッセージをやり取りする行為とを区別するのは非常に難しかった。なぜならユーザがメ
ールを送信する際に使用するポート番号・プロトコルと、メールサーバ間でメッセージ
をやり取りする際に使用するポート番号・プロトコルが、全く同一の tcp/25・SMTP だ
からである。これにより、メールサーバ側ではメールを送信してくる相手が他のメール
サーバなのかユーザの PC なのかを機械的に区別することができず、相手が誰であ
ろうと自分の管理下のメールアドレス宛であれば受信せざるを得ない。このため、迷惑
メールの送信業者は送付先のアドレスリストを元に送信先のメールサーバを調べ上げ、
それらのメールサーバに直接接続を試みて、幸運にも接続が許可されると大量の迷
惑メールを送りつけるのである。メールサーバの管理者は、迷惑メールの大量配信に
気づいて接続を切断するか、迷惑メールの配信者に対してインターネットへの接続を
提供している ISP などにその行為を連絡・停止依頼をすることがあるが、そうした作
業をしている間に迷惑メール事業者の目的(迷惑メールの大量送信)が達成されてし
まうケースが多い。
配送:SMTP
(tcp/25)
ユーザ
配送:SMTP
(tcp/25)
投稿:Submission
(tcp/587)
認証必須
メール
サーバ
ユーザ
図 5-7
投稿と配送の分離
151
メール
サーバ
この混乱した状況を改善する方法として提唱されているのが RFC2476 にある『投
稿(Submission)』である。投稿が従来の『配送(SMTP)』と違うのは使用するポート番
号が 587/tcp だという点が主であり、接続後に使用されるプロトコルは SMTP とほ
ぼ同一である。そしてこの投稿をユーザに利用してもらうことで
・ 投稿(Submission) :ユーザによるメールの送信
・ 配送(SMTP)
:メールサーバ間のメッセージのやり取り
の明確な区別が可能となるだろう。
また、投稿をユーザに利用してもらう際には認証(Auth)を必須とするべきである。こ
の認証もやはり SMTP 認証(SMTP Auth)と全く同じ仕組みを提供すれば良いので、
現在 SMTP 認証を提供している事業者にとっては簡単に実装できるものと思われる。
認証を必須とすることで送信されたメッセージがどの認証済みユーザによるものかを
追跡することが容易かつ確実となり、たとえ PC がウイルスやスパイウェアに感染して
ゾンビ PC と化してしまったとしてもユーザがメールソフトを用いて行う認証必須の投
稿とゾンビ PC からの迷惑メール送信(配送、投稿を問わず)を区別できる可能性が
極めて高くなるだろう。
なお、同じ理由により、POP before SMTP やあらかじめ設定されている IP アドレ
スなどを用いての配送依頼を許可するべきではないだろう。POP before SMTP など
は IP アドレスを認証する程度の「弱い認証」であり、NAT 環境下からのアクセスであ
れば誰か一人が POP before SMTP を行うことで複数のユーザにも配送依頼を許可
することになってしまうからである。一人の真っ当なユーザの行為によって複数のゾン
ビ PC の配送依頼が可能になってしまうことも有り得るため、これでは手間を掛けて
投稿を導入しても効果が薄くなってしまうことは想像に難くない。
認証が無く
拒否される
IP アドレスだけ
では区別不可!
ウイルスによる
投稿or配送
ウイルスによる
投稿or配送
ユーザ
投稿:Submission
(tcp/587)
認証必須
図 5-8
ユーザ
NATルータ
メール
サーバ
POP before
SMTP
ユーザ
ウイルスによる投稿あるいは配送への耐性の違い
152
5.3.2 投稿(Submission)の利用
実際にユーザに投稿を利用してもらうためには、まず ISP・ASP 事業者、ホスティン
グ事業者などが tcp/587 にて認証必須の投稿(Submission)のサービスを提供する
必要がある。多くの事業者が投稿のサービスを提供することでユーザの認知度も高ま
り、メールソフトのベンダーなどが投稿をデフォルトの設定とするか、少なくとも選択可
能な状態にしてソフトを配布する動機付けにもなるだろう。ISP・ASP 事業者、ホスティ
ング事業者の中にはユーザ教育のコストを考えて躊躇する事業者もいるかもしれない
が『ニワトリとタマゴ』の関係を打破するためにはメールサービスの提供者側が先行し
て投稿のサービスを普及させながら、ソフトベンダーなどにも共同歩調を依頼するの
が良いだろう。
投稿のサービスを提供することは、その作業コストなどを除けば事業者側には特に
損失となるような事項は見当たらない。前述のように配送とはポート番号が異なるだけ
で、動作させるソフトウェアは同一のものでよく、既に SMTP 認証を提供しているので
あればより簡単だろう。MTA のデファクトスタンダードである sendmail は既に投稿も
SMTP 認証もサポートしているため、今後、技術的な参考資料が充実してゆけば多く
の事業者にとっての足かせは無くなっていくものと思われる。
逆に投稿のサービスを提供しなかった場合、次節で説明する Outbound Port 25
Blocking を実施する ISP 事業者が増えていくに連れ、自社の提供しているメールサ
ーバを利用しているユーザが被害にあう可能性が高くなるので、結果的に損失となる
恐 れ が あ る と 思 わ れ る 。 現 時 点 で 投 稿 ( Submission ) を 提 供 し て い る 事 業 者 は
WAKWAK、さくらインターネット、IIJ4U、IIJmio、DTI、IMASY など2だが、他の大手事
業者も対応を検討しているため、投稿サービスの提供はメールサービスを提供する事
業者にとっては間もなく必須になるものと思われる。
ユーザが配送(SMTP)から投稿(Submission)に移行する際に障壁となるのは、前述
のようにメールソフトである。現在、主に使用されているメールソフトである Microsoft
Outlook、Outlook Express、Netscape Mailer、Mozilla Thunderbird などは送信サー
バに関連する設定箇所でポート番号を変更できるため、技術的には投稿サービスへ
の移行は可能だろう。しかしながら多くのユーザにとってメールソフトの設定変更は困
難な作業であることが予想されるため、メールソフトのベンダーなどが投稿をデフォル
ト設定あるいはインストール時の確認選択項目にして出荷するか、事業者側でメール
ソフトの設定変更支援ツールを配布するなどし、ユーザがスムーズに投稿サービスに
移行し、それを利用できるようにするための支援が必要になると思われる。
2
http://www.antiabuse.jp/zilwan/wiki/index.php?Message%20Submission#k90f5e22
153
5.3.3 Outbound Port 25 Blocking
Outbound Port 25 Blocking は、自社管理のネットワークから外部のメールサーバ
への 25/tcp による直接的な接続を禁止するものである。迷惑メールの送信者対策に
頭を悩ませていた欧米の ISP 事業者などが始めた対策であるが、これによりウイルス
やゾンビ PC からのメール送信など、ユーザが意図しないメール送信を防ぐことがで
きるため、迷惑メール対策として非常に効果が高いとされている。また「わが社は迷惑
メールの送信を許さない」と対外的に公言するためには、このような対策を行い、管理
下のネットワークからのメール配信を管理することが重要になる。
管理外ネット
ワークへは禁止
任意の宛先への接続を許可
配送
(tcp/25)
配送
(tcp/25)
配送
(tcp/25)
投稿or配送
を許可
投稿or配送
を許可
メール
サーバ
動的 IP
ユーザ
固定 IP
ユーザ
自社管理ネットワーク
図 5-9
Outbound Port 25 Blocking
前述の対策ロードマップのように投稿(Submission)を各 ISP・ASP 事業者、ホスティ
ング事業者などが提供するようになった時点では、大半のユーザは Outbound Port
25 Blocking の影響を受けることは無くなるため、動的 IP アドレスから外部への
SMTP 接続を禁止することが可能になると思われる。固定 IP アドレスは Outbound
Port 25 Blocking の対象外とすることで、動的 IP アドレスでメールサーバを運用して
いるようなパワーユーザには固定 IP サービスへの移行を推奨するか、場合によって
はパワーユーザ用に別途専用のメールサーバを提供するなどの措置が必要になるだ
ろう。
なお現時点においては、実際に Outbound Port 25 Blocking を実施した場合に起
こりうる他の問題として「ネット家電やブロードバンドルータなどが送信するメールがブ
ロックされてしまうのではないか」という指摘がなされている。既述のとおりユーザが
PC 上で使用するメールソフトの多くはポート番号の変更や認証の設定が可能である。
しかしながらネット家電製品では多くは設定を簡便にするためにポート番号の変更が
できないものも多いため、Outbound Port 25 Blocking の実現のためにはメールソフト
のベンダーに加えて、家電メーカなどにも働きかけていく必要があるだろう。
またいわゆるグループウェアのうち Web ベースのものの中には、SIer によって中
154
小企業のオフィス内にグループウェアサーバが構築され、メールサービスは ISP 事業
者やホスティング事業者などの提供しているものを利用しているケースも相当数にの
ぼるものと推測される。このため、Outbound Port 25 Blocking を実施した場合にはこ
れらの設定変更に関しても誰がどのようにして行うのか、といった問題が生じる可能性
が高い。
以上のように、Outbound Port 25 Blocking は認証必須の投稿と組み合わせることで
迷惑メールを激減させられる可能性がある反面、今まで外部への SMTP 接続を自
由に行えることを前提として製作されてきたネット家電や通信機器、ソフトウェアなどに
対する影響は極めて大きいことが予想される。Outbound Port 25 Blocking の導入の
際には次節の導入事例などを参考にしながら、十分な議論と検討が必要であろう。
5.3.4 Outbound Port 25 Blocking 導入事例
Outbound Port 25 Blocking は既にアメリカでは広く導入されており、主な事業者は
以下のとおりである。
・ AT&T
・ Bell CA
・ Bell South
・ Comcast
・ Earthlink
・ MSN
・ Verizon
このうちの一社では Outbound Port 25 Blocking を実施する前後でサポートへの問
い合わせが 1/10 に減ったとのことである。減少した分が全て迷惑メール関連の問い
合わせだったかどうかははっきりしないようだが、Outbound Port 25 Blocking によって
相当な効果が上がっていることは間違いないだろう。
一方、国内では昨年末から報道発表が相次いだので記憶に新しいところだが、以
下の二社が導入に向けての準備あるいは既に一部を実施している(2005 年 2 月現
在)。
・ ぷららネットワークス
・ WAKWAK(NTT-ME)
ぷららネットワークスは 2004 年 12 月と 2005 年 1 月に報道発表を行い、2005 年
1 月末より携帯電話事業者であるボーダフォン株式会社の携帯電話ユーザ用メール
サーバ宛、また 2005 年 2 月中旬より同じく携帯電話事業者である au・ツーカーグル
ープの携帯電話ユーザ用メールサーバ宛の直接的なメール配送を禁止するとのこと
155
である。ユーザはぷららネットワークスのメールサーバか別途準備される携帯電話ユ
ーザ宛の専用メールサーバ経由でのみ携帯電話ユーザへのメール送信が可能とな
る。ぷららネットワークスはメールサーバに迷惑メール対策機能を導入し、自社のメー
ルサーバを介して送られる迷惑メールに対処することとなる。
WAKWAK は 2005 年 1 月に報道発表を行い、2005 年 3 月より自社の動的 IP を
利用するユーザに対する Outbound Port 25 Blocking を全面的に導入するとのこと
である。こちらは前述の ぷららネットワークスと異なり、特定の事業者のメールサーバ
への制限ではなく動的 IP を利用する自社の全ユーザに対する制限となっている。
2005 年 1 月の報道発表直後では、ユーザなどからの問い合わせは皆無に近い状態
とのことだったが、実際に制限を実施する 2005 年 3 月以降のユーザ、事業者双方
の動向が注目される。
5.3.5 投稿のレート制御
Outbound Port 25 Blocking を導入する ISP は、同時に迷惑メール業者からの大
量のメールをどう処理するかをあらかじめ検討しておく必要があるだろう。5.1 節でも述
べたように初期の迷惑メールは ISP のメールサーバを経由して送られることが多かっ
たこともあり、各社とも様々な対策を既に実施済みと思われるが、今後は投稿
(Submission)に対するレート制御も有効な手段になるだろう。例えばぷららネットワー
クスではオープンウェーブシステムズの「Rate base spam control」を自社メールサーバ
に導入した上で携帯電話ユーザ宛のメールを全て処理することを公言している。その
閾値などは非公表だが単位時間当たりのメールの送信数などをつぶさにチェックし、
迷惑メールと判断されたメッセージは全て返されるようである。
5.3.6 STARTTLS と over SSL
Outbound Port 25 Blocking が普及すると、自社サービスのユーザが自社管理下の
ネットワーク以外からメールを送信するためには認証必須の投稿(Submission)を利用
することになる。この際の認証情報はネットワークを介してユーザ端末と自社のメール
サーバ間でやり取りされるため、暗号化された経路を提供することが望ましい。現在、
メールの配送あるいは投稿の際に広く普及しているのは以下の二つの方法である。
・ STARTTLS
・ over SSL/TLS
STARTTLS は、インライン SSL とも呼ばれ、通常の SMTP セッション中で SMTP
の拡張コマンドである STARTTLS をクライアントがサーバに送ることで SSL/TLS 暗
号化処理が開始されるものである。SMTP over SSL/TLS は SMTP(25/tcp)とは別に
SSL/TLS 専用のポートを用いてセッションを暗号化するものであり、Web で用いられ
ている HTTP と HTTPS の関係と同一である。
156
STARTTLS はその仕様上、SMTP(25/tcp)あるいは Submission(587/tcp)のいず
れかのポートに同居することが可能だが、over SSL/TLS は通常のポートとは別のポ
ートを利用する必要がある。なお、SMTP over SSL/TLS には 465/tcp が広く用いら
れているが、このポートは現在 IANA によって URL Rendesvous Directory for SSM
というプロトコル用に割り当てられている。これは SMTP over SSL/TLS が IANA に
よってポート番号を割り当てられる前にインターネット上で使われていたという歴史的
経緯によるもので、IANA は SMTP over SSL/TLS よりも STARTTLS を推奨してい
るため、別のポートが SMTP over SSL/TLS 用に割り当てられることは無いとだろうと
言われている。
STARTTLS あるいは over SSL/TLS を利用する際に最も問題となるのは事業者側、
ユーザ側共に対応したソフトウェアが必要になることだと思われる。事業者側に関して
は、MTA のデファクトスタンダードである sendmail が FreeBSD 4.2-RELEASE 以降
では標準で STARTTLS 対応になっているなど、様々な MTA で既に STARTTLS
は利用可能であり、over SSL/TLS に関しては stunnel、bjorb などの SSL/TLS ラッ
パーと呼ばれるソフトウェアを用いることで対応が可能となる。またユーザ側に関して
は 、 Microsoft の Outlook 、 Outlook Express や Netscape Mailer, Mozilla
Thunderbird な ど の 主 な メ ー ル ソ フ ト ( MUA ) が 既 に STARTTLS 、 SMTP over
SSL/TLS に対応しており、Becky! Internet Mail ver.2 などのシェアウェア/フリーウ
ェアでも対応しているものが増えてきている。よって投稿の利用と同様にユーザに対
する啓蒙活動などを行う必要はあるものの、 STARTTLS あるいは over SSL/TLS の
利用に関しても推奨していくべき時期に来ていると言えるだろう。
5.4 ドメイン認証
5.4.1 ドメイン認証の概略
一般のメール利用者にはあまり知られていないが、勝手に他人のメールアドレスを
使ってメールを送信することはとても簡単である。これは SMTP というプロトコルの性質
によるもので、実は送信者の情報に信頼性はほとんどない。例えば、example.com の
alice さんは自分のメールアドレス alice@example.com を使用せず、友人 bob の
bob@example.com を 使 っ て メ ー ル を 送 信 す る こ と が で き て し ま う 。 別 ド メ イ ン
example.net の hoge さんでさえも bob@example.com を使うことができてしまう。特別な
準備は何もいらない。ただ単に他の人のアドレスを使用して送信するだけである。さら
に、存在しないアドレスでもかまわない。受取手がメールに返信してもユーザ不在で
届かない ghost@example.com を使用することもできてしまう。これらは一般に送信者の
詐称と呼ばれている。
このことは迷惑メールの話をする上で、必ず取り上げられる仕様である。迷惑メール
157
の大多数はこの SMTP の仕様を悪用して送られている。実際に、多くの場合において
迷惑メールの送信者アドレスは架空か、全く関係ない第三者のものか、フリーメール
のアドレスか、あるいは空であろう。もしかすると受信者のアドレスと同じものを送信者
のアドレスとして設定しているかもしれない。早い話、送信者のアドレスとしては何でも
ありである。そのため迷惑メールの送信元に苦情を言ってもほとんどの場合意味がな
い、受け取ったら捨てるしかない、と言われているのはこのためである。
最近では SMTP AUTH などを導入し、利用できるメールアドレスに制限をかけようと
い う 動 き も あ る 。 例 え ば 、 SMTP AUTH に よ る ユ ー ザ 認 証 を 必 須 と し 、
alice@example.com さんが bob@example.com を使用できなくする、といったことが一部
で 行 わ れ て い る 。 他 に も 、 example.net の ド メ イ ン か ら は 送 信 者 の ア ド レ ス が ~
@example.net でないメールの送信を遮断するという設定も行われているようである。し
かし、これらは全体から見ればまだ少数である。また、これらのやり方ではドメイン管理
者のあずかり知らぬところで詐称が行われているのを十分に防ぐことができない。
この送信者の詐称は、セキュリティの重要さが叫ばれている昨今では目の敵にされ
るかもしれないが、使い方によっては便利な機能でもある。例えば、From を会社のア
ドレスに設定し、個人で契約している ISP のメールサーバを利用して自宅からメールを
出す、という使い方もできる。これはローミングと呼ばれる使い方であるが、見方によっ
ては送信者の詐称でもある。
しかし、その便利さを主張する時代は終わってしまった。迷惑メールが単なる広告
目的から犯罪(違法ソフト販売、フィッシング詐欺など)に利用されるようになってきた
今、送信元を保護する(詐称に使用されるのを防止する)技術の導入が声高に求めら
れるようになってきた。本節ではその送信元を保護する技術(以下、送信ドメイン認証
技術)について述べる。送信ドメイン認証では以下のことを目的とする。
・ メールが正しいドメインから送られることを保証する(例えば、alice@example.com
というメールがあずかり知らぬドメイン example.net から送信されるのを防ぐ)
・ 不正に送られてきたメールの受信拒否
なお、送信ドメイン認証はその名の通りドメインの認証である。従って、同一ドメイン内
の詐称、alice@example.com さんが bob@example.com を利用することに関しては基本
的に範疇外である。
ドメイン認証は複数の方式が提案されており、またそれぞれの実装も一般に公開さ
れている。ドメイン認証は大きく2種類に大別することができる。一つはメールを送信
するサーバを宣言するプロトコルを利用するもの、もう一つは電子署名に基づくプロト
コルを利用するものである。
158
送信サーバを宣言するプロトコルの例を表 5-10 に示す。送信サーバを宣言するプ
ロトコルではこの3つが有名である。それぞれについて説明を行う。なお、Caller ID に
ついては、表に示すとおり SPF とあわせて Sender ID に統合されている。そのため、説
明は省略する。
・Caller ID
Microsoft 社提案
・SPF(Sender Policy Framework)
pobox.com 社提案
・Sender ID
Caller ID + SPF
表 5-10
送信サーバを宣言するプロトコルの例
一方、電子署名に基づくプロトコルについては表 5-11 に示す2つが知られている。
説明は後述する。なお、IIM は DomainKeys に似通ったものであり、説明は省略する。
・DomainKeys
Yahoo!社提案
・IIM(Identified Internet Mail)
Cisco 社提案
表 5-11
電子署名に基づくプロトコルの例
159
5.4.1.1 送信サーバを宣言するプロトコル
送信サーバを宣言するプロトコルの話に入る前に、現在一般に行われている通常
のメール送信の仕組みについて説明する。通常のメール送信を図 5-12 に示す。処理
の流れは、
① 送信側 MUA が送信側 MTA にメールを送信する
② 送信側 MTA では受信側 DNS から宛先に対する MX レコードを引き、受信側の
MTA を決定する
③ 送信側 MTA から受信側 MTA にメールを送信する
④ 受信側 MTA はメールボックスにメールを格納する
⑤ 受信側 MUA からの要求により、MRA はメールボックスからメールを取り出して受
信側 MUA に渡す
となる。
受信側ドメイン
送信側ドメイン
メールボックス
④
MUA
SMT
SMT
POP
IMAP
①
③
⑤
MTA
②
MTA
MRA
MUA
DNS Query
MUA(Mail User Agent)
MTA(Message Transfer Agent)
DNS
MRA(Message Retrieval Agent)
図 5-12
通常のメール送信
ここで、2番目の処理について着目する。言うまでもないことだが、2番目でなぜ送
信側 MTA が MX レコードを引くのかは、そのレコードに受信側ドメインの MTA が記述
されているからである。今回取り上げる送信サーバを宣言するプロトコルではそれとは
逆のことを実施する。すなわち、「送信側ドメインの MTA を送信側ドメインの DNS に記
160
述」する。詳しくは、
① 送信側 MUA が送信側 MTA にメールを送信する
② 送信側 MTA では受信側 DNS から宛先に対する MX レコードを引き、受信側の
MTA を決定する
③ 送信側 MTA から受信側 MTA にメールを送信する
④ 受信側 MTA では送信元に対する TXT レコードを引き、送信元 MTA が正当で
あることを確認する。確認 OK であればそのまま受信する。NG であれば受信拒
否、もしくはメールヘッダに NG となった印を付ける
⑤ 受信側 MTA はメールボックスにメールを格納する
⑥ 受信側 MUA からの要求により、MRA はメールボックスからメールを取り出して受
信側 MUA に渡す。受信側 MUA では、4番目の処理で NG と印が付けられたの
であれば、本文を見ることなく削除するなどの処理を行う
であり、処理の流れは図 5-13 のようになる。
送信側ドメイン
受信側ドメイン
DNS Query
メールボックス
DNS
SMT
⑤
⑥
POP
IMAP
SMT
①
MUA
④
③
MTA
MTA
MRA
MUA
②
DNS Query
DNS
図 5-13
送信サーバを宣言するプロトコルを利用するメール送信
この送信ドメイン認証を導入するドメインは徐々に広まりつつあるが、まだ通常のメー
ル送信が圧倒的に多い。一般利用者の認知度も低い状況である。そのため、4番目
の処理で NG となったメールを受信者に告知することなく勝手に受信拒否するのは問
題があるだろう。法律上問題になる可能性もある。そのため、現状では4番目の処理
でいきなり拒否するのではなく、ヘッダに NG の印を付けるにとどまるべきである。MTA
161
での拒否はもっと送信ドメイン認証が一般的になった後に実施し、現在は MUA に処
理を任せることが望ましい。
5.4.1.2 電子署名に基づくプロトコル
電子署名に基づくプロトコルを使用したメールの送信は図 5-14 のようにな
る。処理の流れは、
① 送信側 MUA が送信側 MTA にメールを送信する
② 送信側 MTA では受け取ったメールに秘密鍵で署名する
③ 送信側 MTA では受信側 DNS から宛先に対する MX レコードを引き、受信側の
MTA を決定する
④ 送信側 MTA から受信側 MTA にメールを送信する
⑤ 受信側 MTA では送信元に対する TXT レコードを引き、公開鍵を得る
⑥ 公開鍵を使用し、メールの署名を検証する。検証 OK であればそのまま受信
する。NG であれば受信拒否、もしくはメールヘッダに NG となった印を付
ける
⑦ 受信側 MTA はメールボックスにメールを格納する
⑧ 受信側 MUA からの要求により、MRA はメールボックスからメールを取り出
して受信側 MUA に渡す。受信側 MUA では、4 番目の処理で NG と印が付けら
れたのであれば、本文を見ることなく削除するなどの処理を行う
となる。
DNS Query
メールボックス
公開鍵
DNS
①
MUA
⑤
⑦
SMT
SMT
②署名
④
③ MTA
POP
IMAP
⑧
MTA
MRA
MUA
⑥
※IIM の場合、公開鍵は DNS もしくは KRS に格納
図 5-14
電子署名に基づくプロトコルを利用したメール送信
162
なお、IIM では公開鍵の格納場所は DNS、もしくは KRS(Key Registration Server)
とされており必ずしも DNS に鍵が格納されるわけではない。
また、送信ドメイン認証と同様、MTA で受信拒否をするのではなく MUA で処
理を行うことが望ましい。
5.4.2 送信サーバを宣言するプロトコル詳細
5.4.2.1 SPF (Sender Policy Framework)
SPF は pobox.com 社にて提案されている技術で、現在最も広く利用されてい
る送信ドメイン認証技術である。広く利用されるに至った理由としては、何よ
りも導入が容易であるという点が上げられる。SPF の導入ではメールの送信
側・受信側でそれぞれに対応が必要となるが、とりわけ送信側での対応が非常
に簡単である。送信側では、DNS にメール送信を行うメールサーバの IP アドレ
スを記述するだけでよい。
そのため、受信側としての対応はさておき、まずは送信側の対応として DNS
へ SPF の記述を行おうという動きがある。実際に 2004 年 9 月頃から SPF の記述
をするドメインが増え、2005 年 2 月現在では確認されているだけで 23 万 5 千
ドメインに記述があるものの、世界のドメイン登録件数のごく一部に過ぎない。
今のところ記述は海外ドメインが圧倒的に多い状況であるが、日本でも記述す
るところが徐々に増えつつあるようである。以下に、まずはその記述方法から
説明する。
SPF では DNS の TXT レコードに表 5-15 のような形で送信サーバを宣言する。
これは SPF の典型的な記述例である。この場合、example.com ドメインの送
信メールサーバは A レコード、もしくは MX レコードの IP アドレスであるとい
うことを示している。ここで、example.com ドメインが表 5-16 のような構成で
あったとすれば、メール送信サーバの IP アドレスは、192.168.1.1、192.168.1.2、
192.168.1.3 のいずれかとなる。もし、この3つの IP アドレス以外から送信者が
alice@example.com のメールが届いた場合、それは example.com ドメイン管理者
の意図しないところ、あるいは管理外のところからメールが送信されたことを
意味する。つまりは、不正なメールである。
SPF の記述について、表 5-15 の a や mx の前に「+」や「-」の記号があるが、
「+」は pass、
「-」は fail を意味している。他にも、softfail を意味する「~」、
neutral を意味する「?」が定義されている。記号が省略された場合は「+」と
なる。これらは、その記号の後に続く A レコードや MX レコードにマッチした後
の処理を示している。処理に関しては、受信側での処理の説明箇所であわせて
説明する。
また、SPF の評価(送信者の IP アドレスとのマッチング)は左から順に行っ
163
ていくことになっている。表 5-15 の例では、a -> mx -> all である。マッチ
した時点で終了となる。all はすべてにマッチするため、最後に記述する。
実際には例で示した a、mx、all 以外のメカニズム(a や mx はメカニズムと
呼ばれている)ptr、ip4、ip6、include、exists なども使用されるが詳細は省
略する。
example.com
IN
TXT
“v=spf1 +a +mx –all”
表 5-15
SPF 記述例
; example.com
$TTL
3h
example.com.
IN
SOA
ns.example.com. root.example.com. (
1
; Serial
3h
; Refresh
1h
; Retry
1w
; Expire
1h )
; Negative TTL
IN
A
192.168.1.1
IN
NS
ns.example.com.
IN
MX
10 mail1.example.com.
IN
MX
20 mail2.example.com.
IN
TXT
"v=spf1 +a +mx -all"
ns
IN
A
192.168.1.1
mail1
IN
A
192.168.1.2
mail2
IN
A
192.168.1.3
;
…
表 5-16
example.com の構成
164
次に、受信側での処理について述べる。受信側では接続してきたメールサー
バが送信を許可されたものか、チェックしなければならない。チェックは表
5-17 に示すように MAIL FROM の入力後に実施される。MAIL FROM に続けて入力
されたアドレスからドメイン部分を取り出し、それに対応する SPF レコードを
DNS より得る。得た SPF レコードと接続してきたメールサーバの IP アドレスと
のマッチング処理を行い、受信可否などを決定する。
S: 220 example.net ESMTP server ready
C: EHLO example.com
S: 250-example.net
S: 250-DSN
S: 250-AUTH
S: 250 SIZE
C: MAIL FROM:<alice@example.com>
←ここで SPF のチェックする
S: 250 <alice@example.com> sender OK
C: RCPT TO:<bob@example.net>
S: 250 <bob@example.net > recipient OK
C: DATA
S: 354 Okay, send message
C: (message body goes here)
C: .
S: 250 message accepted
C: QUIT
S: 221 goodbye
(※) S は受信側 MTA サーバ、C は送信側 MTA サーバを示す
表 5-17
SPF メール受信側処理
SPF チェック結果はメールヘッダに Received-SPF:フィールドとして挿入さ
れる。結果は以下のように分類される。
(1) fail … 送信が禁止されているサーバからメールを受信した(-が指定さ
れているメカニズムにマッチした)
(2) pass … 送信が許可されているサーバからメールを受信した(+が指定さ
れているメカニズムにマッチした)
(3) none … SPF の記述のないドメインのメールを受信した(マッチなし)
165
(4) neutral … none と同じ扱いをするように指定されたメールサーバからメ
ールを受信した(?が指定されているメカニズムにマッチした)
(5) softfail … none と fail の中間的取り扱いを指定されたサーバからメー
ルを受信した。(~が指定されているメカニズムにマッチした。~は SPF の
導入初期など、いきなり fail までの処理を求めない場合に使用される)
この結果に応じて、MTA で受信拒否をするなり、MUA で何らかの処理を行ったり
する。なお、
(1)~(5)以外に DNS の処理に失敗した場合の error、記述に
シンタックスエラーなどがあった場合の unknown という結果もある。
最後に、SPF ではエンベロープの MAIL FROM に対してチェックを行う。その
ため、MAIL FROM が保護対象であると言える。メールヘッダの From: は保護対
象ではないので注意が必要である。メールサーバ管理者にとっては MAIL FROM
の保護で十分かもしれないが、一般のユーザが必要としている保護はメールヘ
ッダの From:である。この認識のズレを埋める必要がある。少なくとも、SPF
の処理結果をユーザにわかりやすい形で伝える仕組みは必須だろう。
5.4.2.2 Sender ID
Sender ID は Microsoft 社によって提案されていた Caller ID と SPF をマージ
した技術である。かつては今後の主流となるであろうと言われていた技術であ
るが、ライセンスの問題から多くの組織・人から不支持の表明を受けてしまっ
た。Sender ID の仕様を策定していた MARID 分科会は解散し、標準化ではなく
Experimental RFC を目指す状態にある。以下に、その Sender ID について述べ
る。
まず、Sender ID の保護対象についてである。Sender ID ではメール送信者の
詐称に対し、二つの保護対象を選択できる。一つは SPF と同じ MAIL FROM、も
う一つはメールヘッダの From である。正確にはメールヘッダの From ではなく
PRA(Purported Responsible Address)と呼ばれるアドレスである。Sender ID
ではヘッダに含まれる
・ Resent-Sender:
・ Resent-From:
・ Sender:
・ From:
のうち、優先順位の高いものを PRA として設定する。優先順位はこのリストの
順のとおりで、Resent-Sender が一番高く、From が一番低い。この PRA が Sender
ID の特徴の一つである。
次に、Sender ID における送信サーバの宣言について述べる。Sender ID は
SPF と Caller ID の統合で生まれた経緯もあり、宣言は SPF と同様である。記
166
述例を表 5-18 に示す。SPF との違いは v=sfp1 ではなく、spf2.0/mfrom,pra で
始まっている点である。それ以外に大きな違いはない。この spf2.0/mfrom,pra
であるが、spf2.0 は SPF のバージョンを表している。また、/の後にある mfrom、
pra はそれぞれ MAIL FROM、PRA を意味している。これはスコープ ID と呼ばれ
るもので、mfrom と記述すれば以降に示す「+a +mx -all」は MAIL FROM 保護の
ためのリストである。pra と記述すれば PRA 保護のためのリストである。
mfrom,pra と記述すれば、それは両方に適用可能なリストであることを示して
いる。なお、SPF との互換性のため v=spf1 は spf2.0/mfrom,pra と読み替える
ことになっている。
example.com
IN
TXT
“spf2.0/mfrom,pra +a +mx –all”
表 5-18
Sender ID 記述例
PRA を保護する仕組みについては、取り扱いに Microsoft 社のライセンスが
必要となるため注意が必要である。具体的には、メール受信側で PRA を保護す
る処理を実行した時にライセンスが必要となるといわれている。しかし、メー
ル送信側ドメインにおいて単に spf2.0/pra と DNS に記述するだけではライセン
スは不要といわれている。ライセンスについてはこれ以上ここでは記述しない。
詳 細 に つ い て は 2005 年 2 月 現 在 で 、 Microsoft 社 の ホ ー ム ペ ー ジ
http://www.microsoft.com/mscorp/ip/standards/ に記載がある。
受信側においては、保護対象とするものに対してチェックを行う。対象が異
なるがチェックは SPF と同様である。すなわち、保護対象のアドレスからドメ
イン名を取り出し関連する SPF レコードを得、接続してきたサーバとの IP アド
レスのマッチング処理を行う。
Sender ID では PRA を保護できる点が SPF との大きな違いである。PRA の保護
ではユーザの望む保護が期待できる一方、メールのデータを受信した後でなけ
ればチェックできないという欠点もある。これは SPF の MAIL FROM でのチェッ
クと比較すると処理が重くなることが予想される。しかし、後述する SUBMITTER
を導入できれば解消が見込めそうである。
167
5.4.3 SPF/Sender ID の問題点・課題
SPF、Sender ID には大きく二つの問題がある。一つはメールの転送(.forward)
ができないという問題、もう一つはローミングができないという問題である。
これらについて、以下に詳細を述べる。
まず、転送の問題についてである。図 5-19 に通常のメール送信におけるエン
ベロープの変化を、図 5-20 に転送を行った場合のエンベロープの変化を示す。
ここで問題になるのは、ドメイン A の DNS の TXT レコードに”v=spf1 +mx –all”
(=ドメイン A のメールは server1 からしか送信しない)などと記述されてい
た場合である。図 5-19 で示す通常のメール送信の場合、server2.B は SPF のチ
ェックの結果が OK になり正常にメールを受け取ってくれることが期待できる。
しかし一方、転送(図 5-20)の場合は server2.B ではチェックをパスしても
server3.C ではチェックで NG になってしまう。server3.C にとっては、送信許
可のないサーバ server2.B がドメイン A のメールを送信しているように見える
からである。
From: bob@A
To: alice@B
server1.A
host1.A
SMT
SMT
MUA
HELO
MAIL FROM
RCPT TO
server2.B
MTA
host1.A
bob@A
alice@B
MTA
server1.A
bob@A
alice@B
host1.A の bob@A さんが、alice@B さんにメールを出す場合
図 5-19
通常のメール送信
168
From: bob@A
To: alice@B
server1.A
host1.A
server2.B
SMT
SMT
MUA
HELO
MAIL FROM
RCPT TO
MTA
server3.C
SMT
MTA
host1.A
bob@A
alice@B
server1.A
bob@A
alice@B
MTA
server2.B
bob@A
alice2@C
host1.A の bob@A さんが、alice@B さんにメールを出したが、転送があった場合
図 5-20
転送を行った場合
次にローミングの問題である。具体例としては、From を会社のアドレスに設
定し、個人で契約している ISP のメールサーバを利用して自宅からメールを出
す、といった場合である。図 5-21 にそのローミングの例を示す。この場合、ド
メイン A のサーバではない server1.roming がドメイン A のメールを出している
ため、ドメイン A に”v=spf1 +mx –all”のような SPF の記述があればやはり
NG となってしまう。
From: bob@A
To: alice@B
host1.roaming
server1.roaming
SMT
SMT
MUA
HELO
MAIL FROM
RCPT TO
server2.B
MTA
MTA
host1.roaming
bob@A
alice@B
server1.roaming
bob@A
alice@B
host1.roming の bob.roming さんが、自分の別アドレス bob@A を使って alice@B さん
にメールを出す場合
図 5-21
ローミングを行った場合
169
結局のところ、どちらも送信ドメイン認証で評価すべきアドレスについてチ
ェックがされていない。図 5-20 の場合では、受信サーバ server3.C が評価すべ
きは server3.C にメールを転送している server2.B の alice@B である。図 5-21
の場合では、受信サーバ server2.B にメールを送信している bob@roming である。
送信ドメイン認証の導入にあたってはこれらの問題を解決する必要がある。今
の と こ ろ 、 問 題 を 解 決 す る た め の 技 術 と し て SUBMITTER と SRS(Sender
Rewriting Scheme)の二つが提案されている。以下に詳細を説明する。
まず、SUBMITTER についてである。SUBMITTER では既存の SMTP の拡張を行う
ことで問題に対処する。通常の SMTP では MAIL FROM に続けて送信者のアドレス
を入力するだけだが、その後に真に評価されるべきアドレスを入力する。さら
に、それぞれメールヘッダに情報の追記を行う。具体的には、転送の場合は表
5-22 のようになり、ローミングの場合は、表 5-23 のようになる。
MAIL FROM: <bob@A> SUBMITTER=alice@B
From: <bob@A>
Resent-From: alice@B
←転送時に挿入
表 5-22
転送に SUBMITTER を適用した場合
MAIL FROM: <bob@A> SUBMITTER=bob@roming
From: <bob@A>
Sender: bob@roaming
表 5-23
←送信時に挿入
ローミングに SUBMITTER を適用した場合
SUBMITTER の最大の欠点は、SMTP の拡張が必要となることである。送信側、
受信側ともに対応が必要となる。ソフトウェアのバージョンアップが必要など、
費用面で問題となる可能性も高く、急速な普及は望めそうにない。
次に、SRS についてである。SRS では SUBMITTER とは違い、MAIL FROM の書き
換えを行う。図 5-24 に例を示す。この場合、受信側の対応は必要なくなる。し
かし、送信側には面倒な処理が必要となる。MAIL FROM を書き換えたために、
エラーメールがそのままでは送信ユーザに返らなくなるためである。なお、実
際の書き換えはこの例とは異なる。
170
bounce.B
エラーの場合
From: bob@A
To: alice@B
host1.A
server1.A
SMT
MUA
[通常]
HELO
MAIL FROM
RCPT TO
[SRS]
HELO
MAIL FROM
RCPT TO
SMT
MTA
host1.A
bob@A
alice@B
host1.A
bob@A
alice@B
SMT
MTA
server1.A
bob@A
alice@B
→
server3.C
server2.B
server1.A
bob@A
alice@B
MTA
server2.B
bob@A
alice2@C
→
server2.B
alice+bob#A@bounce.B
alice2@C
host1.A の bob@A さんが、alice@B さんにメールを出したが、転送があった場合
図 5-24
転送に SRS を使用した例
5.4.4 DomainKeys
電子署名に基づく送信ドメイン認証技術として、Yahoo!社より DomainKeys
が提案されている。DomainKeys では送信側 MTA にてメールの署名、受信側 MTA
にて署名の検証を行うことで送信者の詐称を防止する。送信側ですべきこと、
受信側ですべきことを以下に述べる。
送信側ではまず鍵ペア(公開鍵、秘密鍵)の生成を行う。生成した鍵ペアの
うち、公開鍵を DNS に登録する。実際の格納の例を表 5-25 に示す。表 5-25 は
example.com ドメインで DomainKeys を使用した場合の例である。
SPF ではドメインの TXT レコードにそのまま記述を行ったが、DomainKeys で
は selector._domainkey.example.com の TXT レコードに記述する。ここで
_domainkey は固定、selector は送信側ドメイン管理者によって任意に決めてよ
い文字列である。このセレクターは一つのドメインに対し複数の鍵を持つため
に利用される。例えば、鍵の更新時などに複数の鍵を同時に利用したいことが
あるだろう。
DomainKeys の記述の構文について、表 5-25 を利用して説明する。この表に
も例示したようにパラメータ g, k, t, p に値を設定するかのように記述するこ
171
とになっている。具体的には、k=に続けてキーのタイプ、p=に続けて公開鍵を
記述する。また、例では t=に続けて y と記述があるがそれはテストモードであ
ることを示している。当該ドメインがテストモードであるならば、受信側では
検証されたメールも未検証のメールも同様に扱うべきとされている。最後に g=
に続いてメールアドレスのローカルパートを記述することができる。これはこ
のセレクターを使用していいユーザを指定するのに利用できる。g=で指定した
アドレスと実際のメールのアドレスが不一致だった場合、検証結果は NG となる。
selector._domainkey.example.com.
._domainkey
1200
IN
TXT
"g=;
k=rsa;
t=y;
p=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKurlPN0/69Updtx9cQmQj/lvk4zbpf11P6h8E
pKVuzWl0ywra6oStXQuKc9YeLxtHPX7rPAGb+BM7B9lDDAIlECAwEAAQ=="
表 5-25
DomainKeys 公開鍵の格納の例
公開鍵の格納が終わったら、実際に署名を行ってメールを送信する。署名は
MTA で秘密鍵を使用して行う。署名対象はメールの本文+ヘッダとなる。本文
を含まないと署名を再利用されてしまうおそれがあるため、必ず本文も含める
必要がある。
署名した結果はメールのヘッダに格納する。実際の署名例を表 5-26 に示す。
DomainKey-Signature: a=rsa-sha1; s=selector; d=example.com; c=simple;
q=DNS; h=message-id:date:from:to:subject;
b=A3o1z8uvxAe6kvrtIBLfuaRpQf26NyItff+/hWB8XNPDdYYihyFaQCd
ttpyQer3Vsts6kO3fJ+iUSvP6TfmWpQ==
表 5-26
DomainKeys 署名の例
ここで、a=は署名アルゴリズム、s=は公開鍵格納で選択したセレクター、d=
は署名しているドメインの名前、c=は正準化規約、q=は公開鍵へのクエリーメ
ソッド、h=は署名に含めたヘッダのフィールド名、b=が署名データを意味して
いる。なお、q=は現在 DNS で固定である。また、h=が省略された場合はこの署
名ヘッダの後のすべてのヘッダフィールドが署名対象となったことを意味して
いる。
受信側では DomainKeys の検証を行う。公開鍵の場所は s=で示されるセレク
172
ターと d=で示されるドメイン名より得ることができる。公開鍵の場所がわかれ
ば TXT レコードより公開鍵を取り出し、検証を行う。検証結果については、
DomainKeys-Status:の形でヘッダに挿入する。結果は、
(1) good … 検証 OK
(2) bad … 検証 NG
(3) no key … 公開鍵が存在しない
(4) revoked … 公開鍵が無効になった
(5) no signature … DomainKeys-Signature:ヘッダが存在しない
(6) bad format … 署名か公開鍵のフォーマット違反
(7) non-participant … この送信ドメインでは DomainKeys を使用しない
の7通り定義されている。
検証後の処理については、SPF の時と同様である。MTA で受信拒否などの処理
をするのではなく、まずは MUA で処理することが望ましい。
5.4.5 DomainKeys の問題点・今後の課題
DomainKeys ではメールの本文+ヘッダに対して署名するということは既に
説明したとおりである。それゆえメール送信途中でヘッダや本文が変更になっ
た場合は署名の検証に失敗してしまう。実際のところ、変更が行われる事例が
何パターンか知られている。例えばメーリングリストでは Subject の変更が頻
繁に行われている(表 5-27)。オリジナルの Subject にメーリングリスト名や
投稿の通し番号をつけることはごく一般的に行われていることである。しかし
これは DomainKeys にとって都合が悪い。この場合、メーリングリストの送信サ
ーバにて再署名を行うなどの対応が必要となるだろう。
Subject: はじめまして
↓
Subject: (ml 00012) はじめまして
表 5-27
メーリングリストによる Subject の変更例
また、MTA によっては、符号化方式の変換が行われるかもしれない。例えば
メールのヘッダに X-MIME-Autoconverted: from 8bit to base64 などとかかれ
た本文の符号化変換が行われたメールを受け取ることがあるかもしれない。こ
の場合、本文の変更が行われため署名の検証が NG になってしまう。この件につ
いてはメールの中継を行う MTA の問題であり、すぐの対処が困難である。その
ため、最近は署名に優しい SMTP ネットワークが求められるようになってきた。
173
5.5 将来の技術
5.5.1 将来の技術
送信ドメイン認証の普及が進めば、送信元を偽ったフィッシング詐欺のメー
ル、ゾンビ PC からのメールを遮断することができるようになるだろう。しかし、
迷惑メールがなくなるわけではない。既に、SPF を記述したドメインから迷惑
メールを送信している業者の存在が確認されている。彼らは正しい送り方で迷
惑メールを送信するため、残念ながら送信ドメイン認証では止める事ができな
いのである。だが、送信元が特定できるという点は大きい。送信元が特定でき
る状況下においては、送信者の認定、あるいは送信者評価に基づくフィルタリ
ングが有効に機能するようになってくる。以下に、それらの技術について述べ
る。また、エラーメールを装った迷惑メールへの対策として、エラーメールの
検証技術も研究が進められている。こちらについても併せて紹介する。
5.5.2 認定サービス
認定サービスでは送信者が第三者に「このドメインからは迷惑メールの送信
が行われない」と認定してもらうサービスである。実際のサービスとしては、
IronPort 社 に よ る 「 Bonded Sender Program ( BSP ) 」
(http://www.bondedsender.com/)が知られている。
BSP では送信側の会社・団体が迷惑メールを出さないことを誓約し、供託金
を積んでホワイトリストへ登録してもらうことから始まる。ホワイトリストへ
の登録後は受信側ドメインより有利な扱いを期待できる一方、自分のドメイン
から迷惑メールを出さないように努めなければならない。もし迷惑メールの送
信が行われた場合、供託金が(現在では)Internet Education Foundation
(http://www.neted.org/)に寄付される。
受信者はメールを受け取るごとに、BSP のホワイトリストをチェックするこ
とができる。ホワイトリストは無償で公開されている。認定サービス利用者は
DNS の Query を利用して送信者の IP アドレスがホワイトリストに入っているか
どうかを確認することができる。これは既存の DNS を利用したブラックリスト
サービスと同様である。例えば、送信者の IP アドレスが 192.168.1.2 の場合、
2.1.168.192.query.bondedsender.org の正引きをした結果、127.0.0.10 が返っ
てくればその IP アドレスはホワイトリストに登録されている。
この BSP を利用する仕組みは、spam フィルタリングソフトの一部(例:Spam
Assassin)には既にデフォルトで組み込まれている。組み込まれていなくても、
外部モジュールなどを通じて BSP を利用することができるものも多い。モジュ
ールは、Web(http://www.bondedsender.org/)にて紹介されている。これらの
フィルタリングソフトでは通常、ホワイトリストに載っているホストからのメ
174
ールについては優遇するような設定を行う。例えば、メールの評価点が一定ポ
イント以上だと迷惑メールと見なして削除するソフトでは、ホワイトリストに
登録されている場合は評価点を下げるように処理を行う。
迷惑メールのフィルタリングでは常に誤検出が問題となる。しかし、既存の
フィルタリング(キーワード、ヒューリスティック、ベイジアンなど)にこの
評価サービスの情報を組み合わせることで、フィルタリング精度向上を行うこ
とができるだろう。
5.5.3 CSV(Client SMTP Validation)
認定サービスを利用するためのプロトコルとして、CSV が提案されている。
CSV では接続してきたあるドメインの MTA に対し、
(1) その MTA は(例えばドメインのポリシーとして)メールの送信を許可
されているか
(2) 評価サービス(前節の BSP のような)によって、そのドメインの迷惑
メール対策十分であると認められているか
について、検証を行うプロトコルである。具体的な検証手順は以下のとおり。
① 続してきたホストの IP アドレスを得る
② MTP の EHLO コマンドの入力値よりドメイン名を得る
③ ②で得たドメイン名について評価サービスに問い合わせる
④ ②で得たドメイン名について DNS の SRV レコードのクエリーを行う。SRV
レコードには IP アドレスのリストが格納されている
⑤ ④の結果と①で得た IP アドレスの比較を行う
⑥ ③と⑤の結果で評価を行う
④について、DNS の SRV レコードは元々表 5-28 のようなフォーマットが規定さ
れている。CSV ではこのレコードを利用する。
_Service._Proto.Name
TTL
Class
SRV
Priority
Weight
Port
Target
表 5-28 SRV
CSV の場合、ここで_Service として_client、_Proto は_smtp、Name にはドメ
イン名を使用する。TTL は DNS で通常使用される TTL、Class は IN で固定、
Priority は CSV の revision、Weight は 1 が送信不許可/2 が送信許可、Port
は 0 固定、Target はドメイン名(IP アドレスに正引きして使用する)となる。
175
具体例は表 5-29 のようになる。
_client._smtp.example.com 1200 IN SRV 1 2 0 smtp01.example.com
_client._smtp.example.com 1200 IN SRV 1 2 0 smtp02.example.com
…
表 5-29
CSV で使用する SRV の例
⑥で評価した後、高い信頼性が得られるのであればそのまま受信する。低い
信頼度であるならば、エラーを返すなどの処理を行う。
5.5.4 評価サービス
送信者が迷惑メール送信者なのか、あるいは善良なるメール送信者なのか評
価を行うサービスが既に行われている。実際のサービスの一例としては、
IronPort 社による SenderBase がある。SenderBase では、認定サービス(ホワ
イトリスト)やブラックリストなどを元に送信者の評価を行っている。この評
価の情報は契約すれば得ることができる。契約した受信者はその評価を元に、
送信者が迷惑メール送信者なのかどうか判断してフィルタリングすることがで
きるだろう。
また、SenderBase ではメールのトラフィックを監視し、その結果を Web で公
開している。結果は http://www.senderbase.org/で見ることができる。ここで
は、そのホストからどのぐらいのメールが送信されているのか、送信の多いド
メインはどこなのかを知ることができる。
5.5.5 エラーメールの検証
宛先が存在しない、受け取り手のメールボックスが容量オーバーであふれて
いた、受信者のメールサーバが長期間ダウンしていたなど、何らかの理由でメ
ールの配送がエラーになることがある。そのとき、送信元に返されるのがエラ
ーメール(バウンスメール)である。迷惑メール対策においてエラーメールが
問題視されるのは、
(1) 迷惑メールにおいては MAIL FROM は詐称されている。この詐称されたア
ドレスに対し、エラーメールが送りつけられてしまう
(2) 最初からエラーメールを装った迷惑メールが送信される
(3) エラーメールの返り先が架空で、さらにエラーメールが発生することも
ある
によるものである。このエラーメールでメールボックスが膨れ上がり、途方に
176
くれている管理者も多い。
この状況を改善すべく、正しいエラーメールを受け取る技術として BATV が提
案されている。図 5-30 に BATV を利用したメール送信の例を示す。BATV を用い
たメール送信の流れは、以下のようになる。
① MUA より MTA へメールが送信される
② MTA では MAIL FROM を変更する。ここでは PRVS(Simple Private Signature)
を利用した署名が行われている。ここで K は鍵番号、DDD は 1970 年からの
日数の下三桁、SSSSSS はハッシュ結果の最初の3バイトを HEX 表記したも
のである。この SSSSSS は KDDDbob@A(=K + DDD + オリジナルの MAIL FROM)
について共通鍵を用いてハッシュして得られる。
③ メールが送信され、server3.B でエラーとなった場合、server3.B はドメイ
ン A の受信メールサーバにメールを返す。
④ 受信用メールサーバでは MAIL FROM の検証を行う。検証には2番目の処理
で使用した秘密鍵を用いる。検証が NG であればメールを破棄する。OK で
あれば送信者に届ける。
server0.A
From: bob@A
To: alice@B
④
受信用 MTA
server1.A
host1.A
SMT
server3.B
server2.B
SMT
SMT
①
MUA
HELO
MAIL FROM
RCPT TO
送信 MTA
host1.A
bob@A
alice@B
③ MTA
MTA
②
server1.A
vatv=bob/KDDDSSSSSS@A
alice@B
server2.B
vatv=bob/KDDDSSSSSS@A
alice@B
host1.A の bob@A さんが、alice@B さんにメールを出す場合
図 5-30
BATV を利用したメール送信
今後はこのようにエラーメールに対しても対策が必要となってくるだろう。
177
添付資料
添付資料 1 個人ユーザ調査票(第 2 章 2.2 節参照)
条件
・調査内容:インターネット利用者における迷惑メールの被害実態
・調査対象:パソコンでインターネットを利用している男女個人
・対象地域:日本全国
・調査方法:電子メール誘導型インタラクティブウェブ調査
・サンプリング:GMO 株式会社及び関連企業グループの保有するメールメディア
登録者(約 650 万人)から無作為抽出した登録者あてにメール配信を実施し、
アンケートへの回答を募集後、アンケート用のウェブサイトへ誘導。
・実査期間:2004 年 12 月‑2005 年 1 月
Q1. 年齢(回答は1つのみ)
19 歳以下
20‑29 歳
30‑39 歳
40‑49 歳
50‑59 歳
60‑69 歳
70 歳以上
Q2.
性別(回答は1つのみ)
男性
女性
Q3.
パソコンを使って電子メールを利用することがありますか。(回答は1つのみ)
はい
いいえ
179
Q4. パソコンで電子メールを使う用途をご回答ください。((回答は1つのみ)
メールは「仕事用」にしか使わない
メールは自分や家族など「個人用」のためにしか使わない。
メールは「仕事用」と「個人用」の両方のために使う
パソコンで電子メールは利用しない
Q5.個人的な目的で最もよく利用する自宅のインターネットの回線についてご回答くださ
い。(回答は1つのみ)
主にダイヤルアップでのアクセス
主にブロードバンド(ADSL, 光, ケーブル)でのアクセス
主に PHS・携帯などの無線でのアクセス
特定が難しい
よくわからない
個人的なインターネット利用はしていない
パソコンで利用する個人用の電子メールについて
ご家庭のパソコンでの個人用のメールアドレスの送受信についてお伺いします。携帯電話
でのメールの送受信は含みません。仕事で利用するメールの送受信も含みません。
Q6.あなたが最もよく利用するメールソフトをご回答ください。(回答は1つのみ)
Microsoft Outlook
ポストペット
Becky! Internet Mail
Eudora
Mac O/S X
Mail
Netscape Navigator/Mozila
Opera
Yahoo メール
Hotmail(MSN)
Infoseek メール
Livedoor メール
180
Goo メール
その他[
]
メールソフトは何を使っているかわからない(パソコンは Windows)
メールソフトは何を使っているかわからない(パソコンは Mac)
Q7.メールの利用頻度をご回答ください。(回答は1つのみ)
ほぼ毎日
1週間に数回
月に数回
年に数回
Q8.あなたが一日に受信するメールの数の平均をご回答ください。(回答は1つのみ)
1日に 100 通以上
1日に 11〜99 通程度
1日に 2〜10 通程度
1日に1通程度
1週間に1通程度
それ以下
全くこない
Q9.あなたの自分のメールアドレスの登録経験についてお伺いします。
<設問ごとにきく(各回答は各1つのみ)
よくする
したことがある
したことはない
インターネットを経由したオンラインショッピングにメールアドレスを登録
インターネットを経由したアンケートの回答時にメールアドレスを登録
インターネットを経由したプレゼント応募時にメールアドレスを登録
インターネットのメルマガ登録時にメールアドレスを登録
海外のインターネットサイトの利用(ショッピングなど)時にメールアドレスを登録
その他のインターネットでの様々なサービスの会員登録時にメールアドレスを登録
店舗で利用可能なポイントカード登録など会員登録時にメールアドレスの記載
181
Q10.
あなたは自分のメールアドレスで広告・宣伝メールは、どのくらい受信しますか?
受信メールのほとんど全てを占める
受信メールの 3/4 程度
受信メールの 1/2 程度
受信メールの 1/4 程度
それ以下
宣伝・広告メールは全くこない
Q11.事前承諾の有無に関わらずさまざまな広告・宣伝メールがインターネットで配信さ
れています。どのような種類のメールをパソコンで受け取っていますか?
<設問ごとにきく(各回答は各1つのみ)>
よく受け取る/受け取ったことがある/受け取ったことがない
出会い系のサービスの宣伝
アダルト商品の宣伝
医薬品・健康食品(ダイエット・精力増強・発毛等)の宣伝
ソフトウェア販売の宣伝
SOHO、在宅ワーク等の勧誘・広告出稿の依頼
Q12.事前承諾の有無に関わらずさまざまな広告・宣伝メールがインターネットで配信さ
れています。どのような印象をうけますか?
<設問ごとにきく(各回答は各1つのみ)>
とても迷惑・不快だと思う
有益だと思う
迷惑・不快だと思う
とても有益だと思う
出会い系のサービスの宣伝
アダルト商品の宣伝
医薬品・健康食品(ダイエット・精力増強・発毛等)の宣伝
ソフトウェア販売の宣伝
SOHO、在宅ワーク等の勧誘・広告出稿の依頼
182
何とも思わない
Q13.あなたが広告・宣伝のメールを受け取った時に、事前承諾の有無に関わらず迷惑・
不快だと思う理由をご回答ください(複数回答可)
自分の興味のない内容だから
不愉快な内容だから
送信を事前に承諾していないから
大量にメールがくるから
不正請求などの犯罪に巻き込まれるかもしれないから
ウィルス感染してしまうかもしれないから
外国語でかかれているため内容がわからないから
迷惑だと思うメールを受け取ったことはない
Q14.
さまざまな違法行為に関係する可能性のあるメールがインターネットで配信されて
います。
どのような種類のメールをパソコンで受け取っていますか?
<設問ごとにきく(各回答は各1つのみ)>
よく受け取る/受け取ったことがある/受け取ったことがない
マルチ商法の宣伝
心当たりのない請求メール
口座番号や ID・パスワードの入力依頼をされるメール
知り合いを装ったメール
Q15.
事前承諾なしに、一方的に送られてくるメールを受信しますか?
ある
ない
よくわからない
→
「ある」の方は続けて
→
「ない」または「よくわからない」の方は Q19 へ
Q16. 事前承諾なしに、一方的に送られてくるメールの割合は、どのくらいですか?
受信するメールのほとんど全て
受信するメールの 3/4 程度
受信するメールの 1/2 程度
183
受信するメールの 1/4 程度
それ以下
Q17. 事前承諾なしに、一方的に送られてくるメールのうち、英語のメールの割合はどのく
らいですか?
事前承諾していないメールのほとんど全て
事前承諾していないメールの 3/4 程度
事前承諾していないメールの 1/2 程度
事前承諾していないメールの 1/4 程度
それ以下
なし
Q18.
事前承諾なしに、一方的に送られてくるメールのうち、英語の以外の外国顔で書か
れたメール(ないし次化け=文字がうまく表示されない)割合はどのくらいですか?
事前承諾していないメールのほとんど全て
事前承諾していないメールの 3/4 程度
事前承諾していないメールの 1/2 程度
事前承諾していないメールの 1/4 程度
それ以下
なし
Q19.件名に「未承諾広告※」と書かれているメールが来ますか?(回答は1つのみ)
「未承諾広告※」と正確に書かれたメールが来る
「未承諾広告※」という表現に似ているが正確に表示されていないメールが来る
全くこない
わからない
184
迷惑メールについて
Q20.以下の「迷惑メール」の説明について知っていますか?
<設問ごとにきく(回答は各1つのみ)>
よく知っている
聞いたことはある
聞いたことはない
迷惑メールとは送信を事前に承諾していないのに一方的に送りつけてくる広告・宣伝メー
ルである
受信者が承諾していない商業広告の電子メールにはメールの件名欄に「未承諾広告※」と
つけなければならない
受信拒否の通知を受けた事業者及び送信者がその通知をしたものに対して広告メールを送
ることは違法になる
Q21.送信を承諾していないのに勝手に送りつけてくる広告・宣伝メール(以下「迷惑メ
ール」)を増やさないようにしたり、対策を講じるためには以下のような方法があります。
あなたに該当するものについてご回答ください。
<設問ごとにきく(回答は各1つのみ)>
行っている
知っているが行っていない
知らない
簡単なメールアドレスや推測されやすいメールアドレスには迷惑メールが来やすいので、
メールのアドレスを長く複雑にする
インターネット上の掲示板、ホームページ、ブログなど、誰もが閲覧できる場所に自分の
メールアドレスを公開しないようにする
正体が不明だったり、不審な相手からのメールに送信しないようにする
メーラーの設定で、HTML プレビューを OFF にする
インターネットプロバイダーの提供する迷惑メール対策機能を利用する
パソコンに迷惑メール対策ソフト(フィルター機能など)を入れる
Q22.あなたは、事前承諾なしに、かつ件名欄に「未承諾広告※」と書かれていないよう
な広告・宣伝の「迷惑メール」をパソコンでどの程度受信しますか(回答は1つのみ)
1日に 100 通以上
1日に 11〜99 通程度
1日に 2〜10 通程度
1日に1通程度
1週間に1通程度
185
1 ヶ月に数通程度
1 ヶ月に 1 通程度
1 年に数通程度
1 年に 1 通程度
迷惑メールは受け取ったことがない
わからない
→
「迷惑メールは受け取ったことがない」「わからない」はQ31 へ
Q23.パソコンで迷惑メールを受け取った経験のある方にお伺いします。受け取ったメー
ルが「迷惑メール」だと分かったら、そのメールの文章を読みますか?(回答は一つのみ)
まったく読まない
ほとんど読まない
読むことが多い
すべて読む
Q24.パソコンで迷惑メールを受け取った経験のある方にお伺いします。受け取った迷惑
メールの送信者に対してなにかしたことがありますか(複数回答可)
宣伝されている商品を購入したりサービスを受けたりしたことがある
送信者へもう少し情報を送るようメールしたことがある
送信者へ今後同様のメールを自分に送信しないように依頼したことがある。
その他[
]
特になにもしていない
Q25.パソコンで迷惑メールを受け取った経験のある方にお伺いします。迷惑メールを減
らすための対策を実施したことがありますか?(複数回答可)
インターネットプロバイダーの提供する迷惑メール防止機能の利用をはじめた
迷惑メール対策ソフト(フィルター機能など)を利用しはじめた
それまでメールアドレスを登録していた様々な会員登録の解約をした
メーラーの設定で、HTML プレビューを OFF にした
メールアドレスを変更した
インターネットプロバイダーを変更した
特になにもしていない
→Q27 へ
186
その他[
Q26.
]
→ここのみ回答の人はQ27 へ
パソコンで迷惑メールを受け取った経験のある方にお伺いします。迷惑メールを減
らすための対策を実施したら、効果はありましたか?
<設問ごとにきく(回答は各1つのみ)>
悪化した
やや悪化した
効果なし
やや効果あり
効果あり
インターネットプロバイダーの提供する迷惑メール防止機能の利用をはじめた
迷惑メール対策ソフト(フィルター機能など)を利用しはじめた
それまでメールアドレスを登録していた様々な会員登録の解約をした
メーラーの設定で、HTML プレビューを OFF にした
メールアドレスを変更した
インターネットプロバイダーを変更した
Q27.パソコンで迷惑メールを受け取った経験のある方にお伺いします。迷惑メールの対
応にどの程度時間を使っていますか。
週平均約[
]分程度
Q28.パソコンで迷惑メールを受け取った経験のある方にお伺いします。迷惑メールが原
因で、なんらかの被害にあったことがありますか?(複数回答可)
迷惑メールによりメールの整理に手間取るようになった
大量の迷惑メールによりメールアドレスが使い物にならなくなった
送信者欄に自分のメールアドレスが勝手に使われて迷惑メールが発信されている
ネット通販でのトラブルが発生した
出会い系サービスでのトラブルが発生した
犯罪に巻き込まれた
その他[
]
特に被害はない
Q29.パソコンで迷惑メールを受け取った経験のある方にお伺いします。迷惑メールが来
るようになってから、それ以前と比べて受信を事前承諾している広告・宣伝メールへの意
識が変わりましたか?(回答は一つ)
事前承諾している広告メールは、以前よりも頻繁に読むようになった
事前承諾している広告メールは、以前と同じ程度に読んでいる
187
たとえ事前承諾していても広告メールは、以前と比べて読むことが減った
Q30.「迷惑メール」を受信した後、公共の機関やインターネット事業者へ情報提供や苦情
をいったことがありますか(複数回答可)
プロバイダーに相談したことがある
パソコンショップに相談したことがある
詳しい友人・知人等に相談したことがある
消費者センターなどの公的機関に相談したことがある
(財)日本産業協会に情報を提供したことがある
(財)日本データ通信協会に情報を提供したことがある
その他[
]
特になにもしない
Q31.全員にお伺いします。迷惑メールについてどのように思いますか(複数回答可)
広告宣伝メールのように自分が承諾していない一方的なメールがくると腹が立つ
「迷惑メール」は、情報化社会の害悪だと思う
「迷惑メール」は、官民が努力して撲滅すべきだ
ほしい商品が購入できた(ほしいサービスの提供が受けられた)こともあるのであっても
よいと思う
暇つぶしになることもあるのでなんとも思わない
あまり気にならない
その他[
]
188
添付資料 2
法人ユーザ調査票(第 2 章 2.3 節参照)
条件
・調査内容:インターネット利用者における迷惑メール被害実態
・調査対象:国内に事業所がある法人の IT 担当者
・対象地域:日本全国
・調査方法:電子メール誘導型インタラクティブウェブ調査
・サンプリング:GMO 株式会社及び関連企業グループの保有するメールメディ
ア登録者(約 650 万人)から無作為抽出した登録者あてにメール配信を実施
し、アンケートへの回答を募集後、アンケート用のウェブサイトへ誘導。
・実査期間:2004 年 12 月-2005 年 1 月
Q1.あなたがIT担当者として勤務している会社の従業員規模をご回答ください。(回
答は1つのみ)
29人以下
30~99人
100人~999人
1000人以上
Q2.あなたがIT担当者として勤務している会社の業種をご回答ください。(回答は1
つのみ)
農林漁業
鉱業
建設業
製造業
電気・ガス・熱供給・水道業
運輸
情報・通信業
卸売・小売業
飲食店
金融・保険業
不動産業
放送業
情報サービス・調査業
広告業
専門サービス業(法律事務
所、デザイン事務所 等)
医療業
教育
学術研究機関
その他サービス業
公務
Q3.あなたの会社で下記に該当していることをご回答ください。(複数回答可)
上場している
テレビCMをしている
新聞や雑誌に広告出稿している
インターネット広告出稿している
Q4.あなたの会社で利用しているメールソフトをご回答ください。(複数回答可)
Microsoft Outlook
Microsoft Outlook Exchange
Lotus Notes Mail
189
Becky! Internet Mail
Eudora
Mac O/S X “Mail”
Netscape Navigator/Mozila
Opera
Yahoo メール
Hotmail(MSN)
Infoseek メール
Livedoor メール
Goo メール
その他[
]
Q5.あなたの会社ではメールサーバには何を利用していますか。(回答は1つのみ)
SENDMAIL (製品版)
Sendmail (freeware)
Postfix
Openwave Emai MX
Intermail
Lotus Notes
Microsoft Exchange
IronPort
MIRAPOINT
プロバイダーやメール事業者が提供するメールサービス
わからない
その他[
]
Q6.あなたの会社では自社用のメールサーバを運用していますか(複数回答可)
自社用のメールサーバを自前で運用している
専有型のホスティングサーバーを利用している
共有型のホスティングサーバーを利用している
プロバイダーが提供するメールアカウントを利用している
フリーの Web メールなどのメールサービスを利用している
Q7.あなたの会社では大量(一度に 100 件以上)の広告・宣伝メールを送ったことはあ
りますか(複数回答可)
メールアドレスを知っている相手に承諾を得ずに広告・宣伝のメールを送ったことがある
インターネットで入手したメールアドレスに広告・宣伝メールを送ったことがある
メールアドレスの自動生成ソフトを利用して広告・宣伝メールを送ったことがある
未承諾の広告に「未承諾広告※」とつけて広告・宣伝メールを送ったことがある
未承諾の広告に「未承諾広告※」とつけずに広告・宣伝メールを送ったことがある
未承諾の広告・宣伝のメールは送ったことがない
広告・宣伝メールを送ったことはない
190
Q8.広告・宣伝メールを送ることにより何らかの問題が発生したことがありますか(複
数回答可)
事前承諾を得て送っているのに苦情がきたことがある
未承諾広告には「未承諾広告※」とつけて欲しいという連絡をうけたことがある
契約しているプロバイダーから注意されたことがある
特に何の問題も発生していない
その他[
]
Q9.あなたがIT担当者として働いている会社では社員1人当たり1日平均何通くらい
メールを受信しますか。(回答は1つのみ)
※社員同士のメールも送受信に含んでお考えください。
※大量のメールへの返信を業務としている専門職(サポートセンターやショッピング受付
など)の方の送受信件数は除外してください。
一日に 1 通程度
一日に 2-10 通程度
一日に 11-25 通程度
一日に 26-50 通程度
一日に 50 通以上
社員のメールの送受信数についてはわからない
Q10.あなたがIT担当者として働いている会社では社員1人当たり1日平均何通くらい
広告・宣伝メールを受信しますか?(回答は1つのみ)
受信メールのほとんど全てを占める
受信メールの 3/4 程度
受信メールの 1/2 程度
受信メールの 1/4 程度
それ以下
宣伝・広告メールは全くこない→Q15 へ
社員のメールの内容はわからない→Q16 へ
Q11.事前承諾の有無に関わらずさまざまな広告・宣伝メールがインターネットで配信さ
れています。あなたの会社では一般の社員はどのような種類のメールをパソコンで受け取
っていますか?
<設問ごとにきく(各回答は各1つのみ)>
<回答は各1つずつ>
よく受け取る/受け取ったことがある/受け取ったことがない/社員のメールの内容は把
握していない
出会い系のサービスの宣伝
アダルト商品の宣伝
医薬品・健康食品(ダイエット・精力増強・発毛等)の宣伝
ソフトウェア販売の宣伝
191
SOHO、在宅ワーク等の勧誘・広告出稿の依頼
Q12.事前承諾の有無に関わらずさまざまな広告・宣伝メールがインターネットで配信さ
れています。あなたの会社の info など会社を代表するメールアドレスにはどの程度メー
ルがきますか
<回答は各1つずつ>
よく受け取る/受け取ったことがある/受け取ったことがない/Info 等の内容は把握して
いない
出会い系のサービスの宣伝
アダルト商品の宣伝
医薬品・健康食品(ダイエット・精力増強・発毛等)の宣伝
ソフトウェア販売の宣伝
SOHO、在宅ワーク等の勧誘・広告出稿の依頼
Q13.事前承諾の有無に関わらずさまざまな広告・宣伝メールがインターネットで配信さ
れています。IT担当者として会社に送信されると迷惑・問題だと思うメールの内容をご
回答ください。
<回答は各1つずつ>
とても迷惑・問題だと思う 迷惑・問題だと思う あまり迷惑・問題だと思わない 受け
取っているがなんとも思わない 受け取ったことがない
出会い系のサービスの宣伝
アダルト商品の宣伝
医薬品・健康食品(ダイエット・精力増強・発毛等)の宣伝
ソフトウェア販売の宣伝
SOHO、在宅ワーク等の勧誘・広告出稿の依頼
Q14.迷惑・問題だと思う理由はなんですか。(複数回答可)
内容が業務とは無関係だから
社員が不必要なメールの削除などに時間をとられるから
社員がメールに関する苦情をIT担当者に相談するようになったから
フィルタリングソフトの利用など対策のためにコストがかかるようになったから
不愉快な内容だから
送信を事前に承諾していないから
大量にメールがくるから
不正請求などの犯罪に社員が巻き込まれるかもしれないから
会社のパソコンがウィルス感染してしまうかもしれないから
外国語で書かれているため内容がわからないから
迷惑だと思う内容のメールはない
その他[
]
192
Q15. さまざまな違法行為に関係する可能性のあるメールがインターネットで配信され
ています。
あなたIT担当者として働いている会社では一般の社員はこのような種類のメールをパソ
コンで受け取っていますか。
<設問ごとにきく(各回答は各1つのみ)>
よく受け取る/受け取ったことがある/受け取ったことがない/社員のメールの内容は把
握していない
マルチ商法の宣伝
心当たりのない請求メール
口座番号や ID・パスワードの入力依頼をされるメール
知り合いを装ったメール
Q16.あなたがIT担当者として働いている会社の社員は、事前承諾なしに一方的に送ら
れてくる広告・宣伝メールを受信していますか。(回答は1つのみ)
ある
ない
よくわからない
→
→
「ある」の方は続けて
「ない」または「よくわからない」の方はQ20 へ
Q17. 事前承諾なしに、一方的に送られてくるメールの割合は、どのくらいですか。(回
答は1つのみ)
受信メールのほとんど全て
受信メールの 3/4 程度
受信メールの 1/2 程度
受信メールの 1/4 程度
それ以下
わからない
Q18. 事前承諾なしに、一方的に送られてくるメールのうち、英語のメールの割合はどの
くらいですか。(回答は1つのみ)
事前承諾していないメールのほとんど全て
事前承諾していないメールの 3/4 程度
事前承諾していないメールの 1/2 程度
事前承諾していないメールの 1/4 程度
それ以下
なし
わからない
193
Q19.事前承諾なしに、一方的に送られてくるメールのうち、英語の以外の外国顔で書か
れたメールまたは文字化け(文字がうまく表示されない)割合はどのくらいですか。(回
答は1つのみ)
事前承諾していないメールのほとんど全て
事前承諾していないメールの 3/4 程度
事前承諾していないメールの 1/2 程度
事前承諾していないメールの 1/4 程度
それ以下
なし
わからない
Q20.件名に「未承諾広告※」と書かれているメールが来ますか。(回答は1つのみ)
「未承諾広告※」と正確に書かれたメールが来る
「未承諾広告※」という表現に似ているが正確に表示されていないメールが来る
全くこない
わからない
迷惑メールについて
Q21.あなたは下記のことをご存知ですか。
<回答は各1つずつ>
よく知っている 聞いたことはある 聞いたことはない
迷惑メールとは送信を事前に承諾していないのに一方的に送りつけてくる広告・宣伝メー
ルである
受信者が承諾していない商業広告の電子メールにはメールの件名欄に「未承諾広告※」と
つけなければならない
受信拒否の通知を受けた事業者及び送信者がその通知をしたものに対して広告メールを送
ることは違法になる
Q22.あなたの会社では、事前承諾なしに、かつ件名欄に「未承諾広告※」と書かれてい
ないようなメール(以下「迷惑メール」)をパソコンでどの程度受信しますか。社員1人
の平均をご回答ください。(回答は1つのみ)
1日に 100 通以上
1日に 11~99 通程度
1日に 2~10 通程度
1日に1通程度
1週間に1通程度
1 ヶ月に数通程度
1 ヶ月に 1 通程度
1 年に数通程度
1 年に 1 通程度
迷惑メールは受け取ったことがない
わからない
→ 「迷惑メールは受け取ったことがない」の方は続けて
→ 「ない」または「よくわからない」の方はQ31 へ
194
Q23.「迷惑メール」を受け取っている会社の方にお伺いします。受け取った迷惑メール
の送信者に対して社員がなにかしたことがありますか。(複数回答可)
宣伝されている商品を購入したりサービスを受けたりしたことがある
送信者へもう少し情報を送るようメールしたことがある
送信者へ今後同様のメールを自分に送信しないように依頼したことがある
その他[
]
特になにもしていない
わからない
Q24.あなたがIT担当者として働いている会社では、「迷惑メール」に対して何らかの
対応をしていますか。(複数回答可)
プロバイダーの提供する迷惑メール防止機能を利用している
迷惑メール報告機能を利用している
迷惑メールフィルターを利用して自動的に別フォルダへ振り分けている
受信したくないメールアドレスやドメインを指定し受信拒否をしている
大量にくる社員のメールアドレスを変更している
スパム対策ソフトをメールサーバに組み込んで利用している
その他[
]
特に会社として対応はしていない
Q25.「迷惑メール」を減らすための対策を実施したら、効果はありましたか。
<設問ごとにきく(回答は各1つのみ)>
悪化した やや悪化した 効果なし やや効果あり 効果あり
プロバイダーの提供する迷惑メール防止機能を利用している
迷惑メール報告機能を利用している
フィルターを利用して自動的に別フォルダへ振り分けている
受信したくないメールアドレスやドメインを指定し受信拒否をしている
大量にくる社員のメールアドレスを変更している
スパム対策ソフトをメールサーバに組み込んで利用している
特に会社として対応はしていない
Q26.会社として「迷惑メール」についてメール利用の工夫や社員への啓蒙活動を行って
いますか。(複数回答可)
簡単なメールアドレス、推測されやすいメールアドレスは使用しないようにしている
メーラーの設定で、HTML プレビューを OFF にしている
アンケートの回答や掲示板への発言などで、不用意に自分のメールアドレスを入力しない
よう指示している
ホームページやブログなど、誰もが閲覧できる場所に自分のメールアドレスを公開しない
ように指示している
正体が不明だったり、不審な相手に対してメールを送信しないよう指示している
部署によってはメールの送受信のあて先を制限している
特に何もしていない
195
Q27.会社にくる迷惑メールの対応に、IT担当者としてあなたはどれくらいの時間をか
けていますか。(数字を記載)
週
分程度
Q28.会社にくる迷惑メールの対応にはどれくらいコストをかけていますか。(人件費を
除く)(数字を記載)
月
円程度
Q29.「迷惑メール」が原因で、なんらかの被害が生じましたか。(複数回答可)
迷惑メールにより社員がメールの整理に手間取るようになった
大量の迷惑メールにより社員のメールアドレスが使い物にならなくなった
送信者欄に社員のメールアドレスが勝手に使われて迷惑メールが発信されている
社員にネット通販でのトラブルが発生した
社員に出会い系サービスでのトラブルが発生した
社員が犯罪に巻き込まれた
その他[
]
特に被害はない
Q30.会社にくる迷惑メールについて苦情や情報提供などをしたことがありますか。(複
数回答可)
プロバイダーに相談したことがある
外部のシステム関係者に相談したことがある
消費者センターなどの公的機関に相談したことがある
(財)日本産業協会に情報を提供したことがある
(財)日本データ通信協会に情報を提供したことがある
その他[
]
特になにもしない
Q31.IT担当者として迷惑メールについてどのように思われますか。(複数回答可)
広告・宣伝メールのように承諾していない一方的なメールがくると腹が立つ
「迷惑メール」は、情報化社会の害悪だと思う
「迷惑メール」は、官民が努力して撲滅すべきだ
ほしい商品が購入できた(ほしいサービスの提供が受けられた)こともあるのであっても
よいと思う
迷惑メールを完全に遮断する方法がわからない
社員にくるメールなので、遮断すべきかどうか判断できない
どこに相談したらよいのかわからない
公的機関に情報提供しても相変わらず迷惑メールが大量にくる
承諾を得て広告・宣伝メールをだしても迷惑メールだと思われてしまう
あまり気にならない
その他[
]
196
添付資料 3
ISP 調査票(第 3 章参照)
条件
・調査内容:ISP による迷惑メールの対策実施状況
・調査対象:日本国内にあるインターネット・プロバイダー
・対象地域:日本全国
・調査方法:郵送アンケート
・実査期間:
2005 年 1 月から 2 月まで
197
インターネットサービスプロバイダーのスパム・迷惑メール対策に関するアンケート
貴社内のスパム・迷惑メール関係部署の方にご回答をお願いします。
回答は別紙「回答用紙」にご記入ください。
Q1.貴社のインターネットサービスプロバイダー事業について教えてください。(回答は 1 つ)
1.利用者が全国にいるインターネットサービスプロバイダーである
2.利用者が特定地域に集中したインターネットサービスプロバイダーである
Q2.貴社のインターネットサービスプロバイダーの業務に携わっている社員数をご回答ください。(回答は 1 つ)
1.9 人以下
2.10〜29 人以下
3.30〜99 人以下
4.100 人以上
Q3.貴社が毎日扱うメールの総量は平均でどの程度ですか。(回答は 1 つ)
1.10 万通未満
2.10
〜100 万通未満
3.100
〜1000 万通未満
4.1000
〜5000 万通未満
5.5000 万通以上
Q4.貴社では、スパムメール・迷惑メールをどのように定義していますか。(複数回答可)
1.一度に大量に送られてくるメール →大量とは[
]件以上
2.受信者が承諾していないのに送られるメール全て
3.受信者が承諾していないのに送られる広告宣伝メールのみ
4.詐欺・デマメール・愉快犯メール
5.その他[
]
本アンケートでは、
「スパムメール」を「受信者への事前承諾無しに勝手に送りつけてくる
電子メール」とします。特にメールの内容については限定していません。
貴社の提供するメール関連サービス(例えばお客様へのメールアカウントの提供など)のために、貴社が運用する
メールサーバにおいて送受信されるメール(以下、貴社の扱うメール)に関してお伺いします。
Q5.貴社の扱うメール(契約者からの発信、契約者への受信、自社ドメインへの受信全て含む)において、
どの程度が存在しないアドレスまたは存在しないドメイン宛てのものですか。(回答は 1 つ)
1.1割未満
2.1〜2割程度
3.3〜4割程度
5.7〜8割程度
6.9割以上
7.わからない
4.5〜6割程度
Q6.貴社の扱うメールにおいて、どの程度が送信者情報を偽装したと思われるメールですか。(回答は 1 つ)
1.1割未満
2.1〜2割程度
3.3〜4割程度
5.7〜8割程度
6.9割以上
7.わからない
4.5〜6割程度
Q7.貴社の扱うメールにおいて、どの程度がスパムと思われるメールですか。(回答は 1 つ)
1.1割未満
2.1〜2割程度
3.3〜4割程度
5.7〜8割程度
6.9割以上
7.わからない
198
4.5〜6割程度
Q8.Q7のスパムメールにおいて、どの程度が海外からのスパムと思われるメールですか。(回答は 1 つ)
1.1割未満
2.1〜2割程度
3.3〜4割程度
5.7〜8割程度
6.9割以上
7.わからない
4.5〜6割程度
Q9.海外から送信されるスパムは主にどの地域からきていますか。(上位3つまで、複数回答可)
1.北米
2.西欧
3.東欧
4.中国・韓国・台湾
5.その他アジア
6.その他の地域
7.わからない
Q10.送信者認証について何らかの措置を講じていますか。(各項目について回答は 1 つ)
a.
送信者をSPF(Sender Policy Framework)
などで判別している
1.既に
実施
2.実験的
に実施
3.実施
を検討
4.何も
していない
b.
送信者を偽装したメールの扱いを制限して
いる
1.既に
実施
2.実験的
に実施
3.実施
を検討
4.何も
していない
c.
送信者を偽装したメールは受け取るがユー
ザに偽装メールだということを知らせる
1.既に
実施
2.実験的
に実施
3.実施
を検討
4.何も
していない
SQ.その他送信者認証について実施していることをご自由にご記入ください
[
]
Q11.スパムによってどのような技術的な被害が発生していますか。(複数回答可)
1.メールサーバがダウンしてしまったことがある
2.メールサーバへのアクセスが遅くなる
3.メールが届くのが遅れる
4.メールが届かないことがある
5.その他[
]
Q12.貴社にはスパムについての苦情や問合せ(電話、メール、手紙など)はどの程度ありますか。(回答は 1 つ)
1.1日平均百件以上ある
2.1日平均十件以上
百件未満ある
3.週に数十件ある
5.年に数十件ある
6.年に数件ある
7.全くない
4.月に数十件ある
Q13.ユーザからのスパムについての問合せや苦情はどのような内容ですか。(複数回答可)
1.スパムメールが来ないようにして欲しい
2.スパム対策として何が有効か教えて欲しい
3.スパムをきっかけにした貴社サービスへの苦情(いわゆるクレーマー)
4.スパムをきっかけにユーザが通販等でトラブルにあった
5.ユーザが不正請求の被害にあった
6.ユーザがフィッシングの被害にあった
7.その他[
]
199
Q14.貴社はスパムについての苦情や問合せについてどのように対応していますか。(回答は 1 つ)
1.専門の相談窓口を設けており、そちらで対応するようにしている
2.専門ではないが苦情や問合せの担当者を設けている
3.専門の担当者はいないがスパムの問合せへの対応ポリシーを明確にしている
4.専門の担当者の配置や対応ポリシーの明確化などは実施していない
5.その他[
]
Q15.スパムによってユーザに被害が生じたことにより何らかのトラブルがありましたか。(複数回答可)
1.ユーザがインターネット接続の契約を解除した
2.ユーザから損害賠償の請求を受けた
3.ユーザから執拗に苦情を受けた
4.ユーザから提訴等の通知を受けた
5.ユーザから実際に提訴受けた
6.その他[
]
Q16.スパムの送信元が契約者の場合、どのように措置をしていますか。(回答は 1 つ)
1.事前に事情等を聞かず、通告なしで利用停止・解約を行う
2.事前に事情等を聞かず、通告した上で利用停止・解約を行う
3.警告等を行い、繰り返し行う場合利用停止・解約を行う
4.特に何もしていない
5.その他[
]
Q17.利用停止や契約解除の措置を講じたためにスパムの送信元とトラブルが生じたことがありますか。(複数回答可)
1.トラブルが生じたことはない(利用停止等について異議を申し出た契約者はない.)
2.ユーザから苦情が寄せられた
3.ユーザから脅迫、嫌がらせなどを受けた
4.ユーザから提訴等の通知を受けた
5.ユーザから実際に提訴された
6.その他[
]
Q18.どのような方法をもとにスパムの送信元が契約者だと判断していますか。(回答は 1 つ)
※御社の SMTP サーバを経由せず、契約者が自前で設置したメールサーバなどから直接送信されるスパムメールも対象に
してご回答ください。
1.受信した人からの苦情を集積し、それのみに基づく
2.ルータ等のトラヒックを解析し、
外部へのメール送信の事実を確認する(調査実施の端緒が苦情に基づくか否かを問わない)
3.その他の方法で、苦情以外の客観的な事実関係を集積する
4.対応できていない
5.その他[
Q19.貴社ではスパム対策の明文規定を約款などで設けていますか。(回答は 1 つ)
1.迷惑メールの送信を禁止する明文の規定がある
2.迷惑メールについて明文の規定がないが、
迷惑行為を禁止する規定があり、それによって禁止している
3.約款による制限はない
200
]
Q20.貴社ではスパムに対してどのような技術的な対策をしていますか。(各項目について回答は 1 つ)
1.既に
2.実験的
3.実施
a. グレイリスト
実施
に実施
を検討
1.既に
2.実験的
3.実施
b. キーワードによるフィルタリング
実施
に実施
を検討
1.既に
2.実験的
3.実施
c. シグネチャを使った照合
実施
に実施
を検討
1.既に
2.実験的
3.実施
d. ヒューリスティック的な手法
実施
に実施
を検討
1.既に
2.実験的
3.実施
e. ブラックリスト
実施
に実施
を検討
1.既に
2.実験的
3.実施
f. ベイジアン・フィルタ
実施
に実施
を検討
1.既に
2.実験的
3.実施
g. レピュテーション
実施
に実施
を検討
1.既に
2.実験的
3.実施
h. 送信者認証
実施
に実施
を検討
1.既に
2.実験的
3.実施
i. 25 番ポートを閉じる
実施
に実施
を検討
1.既に
2.実験的
3.実施
j. 特定IPアドレスからの大量のメール送信を制限する
実施
に実施
を検討
1.既に
2.実験的
3.実施
k. あて先不明の大量メール送信を制限している
実施
に実施
を検討
1.既に
2.実験的
3.実施
l. 逆引きできないホストからのメール送信を制限する
実施
に実施
を検討
1.既に
2.実験的
3.実施
m. 動的IPアドレスからのメール送信を制限する
実施
に実施
を検討
1.既に
2.実験的
3.実施
n. その他[
]
実施
に実施
を検討
4.何も
していない
4.何も
していない
4.何も
していない
4.何も
していない
4.何も
していない
4.何も
していない
4.何も
していない
4.何も
していない
4.何も
していない
4.何も
していない
4.何も
していない
4.何も
していない
4.何も
していない
4.何も
していない
Q21.上記Q20で「1.既に実施」または「2.実験的に実施」とされた方に伺います。それらの対策には効果がありましたか。
(各項目について回答は 1 つ)
a.
グレイリスト
b.
キーワードによるフィルタリング
c.
シグネチャを使った照合
d.
ヒューリスティック的な手法
e.
ブラックリスト
f.
ベイジアン・フィルタ
g.
レピュテーション
h.
送信者認証
i.
25 番ポートを閉じる
j.
k.
l.
m.
n.
特定のIPアドレスからの大量のメ
ール送信を制限する
あて先不明の大量メール送信を
制限している
逆引きできないホストからのメー
ル送信を制限する
動的IPアドレスからのメール送信
を制限する
その他[
]
1.現在最も
効果がある
1.現在最も
効果がある
1.現在最も
効果がある
1.現在最も
効果がある
1.現在最も
効果がある
1.現在最も
効果がある
1.現在最も
効果がある
1.現在最も
効果がある
1.現在最も
効果がある
1.現在最も
効果がある
1.現在最も
効果がある
1.現在最も
効果がある
1.現在最も
効果がある
1.現在最も
効果がある
201
2.過去には効果があった
が現在はそうでもない
2.過去には効果があった
が現在はそうでもない
2.過去には効果があった
が現在はそうでもない
2.過去には効果があった
が現在はそうでもない
2.過去には効果があった
が現在はそうでもない
2.過去には効果があった
が現在はそうでもない
2.過去には効果があった
が現在はそうでもない
2.過去には効果があった
が現在はそうでもない
2.過去には効果があった
が現在はそうでもない
2.過去には効果があった
が現在はそうでもない
2.過去には効果があった
が現在はそうでもない
2.過去には効果があった
が現在はそうでもない
2.過去には効果があった
が現在はそうでもない
2.過去には効果があった
が現在はそうでもない
3.効果は
ない
3.効果は
ない
3.効果は
ない
3.効果は
ない
3.効果は
ない
3.効果は
ない
3.効果は
ない
3.効果は
ない
3.効果は
ない
3.効果は
ない
3.効果は
ない
3.効果は
ない
3.効果は
ない
3.効果は
ない
4.悪化
した
4.悪化
した
4.悪化
した
4.悪化
した
4.悪化
した
4.悪化
した
4.悪化
した
4.悪化
した
4.悪化
した
4.悪化
した
4.悪化
した
4.悪化
した
4.悪化
した
4.悪化
した
Q22.貴社がスパム対策を行うことによって貴社の契約ユーザから何らかの苦情や問合せはありましたか。 (回答は 1 つ)
1.ある
2.特にない
Q23.上記Q22で「1.ある」と答えた方に伺います。スパム対策後にユーザから寄せられた苦情の内容はどのようなものですか。
(複数回答可)
1.メールが受け取れない
2.メールが送れない
3.その他[
]
Q24.スパム対策についてユーザに何らかのサービスや情報提供をしていますか。(複数回答可)
1.フィルタリングサービスを提供している
2.受信拒否サービスを提供している
3.迷惑メールに関する情報サイトを設け、ユーザを啓蒙している
4.その他[
]
Q25.スパム対策のために貴社では何らかの組織を作っていますか。 (複数回答可)
1.スパム対策の専門技術チームがある→約[
]人
2.専門ではないがスパム対策の技術チームがある→約[
]人
3.スパムに関する苦情・問合せの専門窓口がある→約[
]人
4.専門ではないがスパムに関する苦情・問合せの窓口がある→約[
]人
5.特にスパム対策のための組織は設けていない
Q26.スパム対策において貴社はどの程度のコストをかけていますか。(人件費を除く)
(回答は 1 つ)
1.10 万円未満
2.10
〜100 万円未満
3.100
〜500 万円未満
4.500
〜1000 万円未満
6.5000 万
〜1 億円未満
7.1 億円以上
8.他のメール関連の
コストと判別できない
9.特に特別なコスト
はかけていない
5.1000
〜5000 万円未満
Q27.スパム・迷惑メールの担当者がその対処にさかれる延べ時間はどれくらいですか。 各項目にご回答ください。
a.技術的対応 月約[
]時間
b.苦情・問合せ対応 月約[
]時間
Q28.「特定電子メールの送信の適正化等に関する法律」についてお伺いします。(回答は 1 つ)
1.法律の条文を読んだことがある
2.条文は読んでいないが法律の解説を読んだり、説明会に出たことがある
3.概要は知っているが詳細は把握していない
4.法律があることは聞いたことがある
5.法律があることを知らない
Q29.「特定電子メールの送信の適正化等に関する法律」に基づいて対応や努力をしたことはありますか。(回答は 1 つ)
1.ある
2.ない
3.わからない
Q30.上記Q29で「1. ある」と回答された方へお伺いします。具体的にはどのような対応をされましたか。(複数回答可)
1.多数の架空電子メールアドレス宛ての電子メールの送信を拒否した
2.スパム防止の情報をユーザに告知した
3.スパム防止のための技術開発や技術導入をした
4.その他[
]
202
Q31.迷惑メール対策の業界団体・研究会で貴社が参加しているもの、参加したいものはありますか。
(各項目について回答は 1 つ)
a.
JAIPA主催 スパム対策ワーキンググルー
プ
1.参加
している
2.現在は参加していない 3.参加
が参加したい
していない
b.
IA-japan 主催 迷惑メール対策委員会
1.参加
している
2.現在は参加していない 3.参加
が参加したい
していない
c.
d.
e.
f.
総務省主催 迷惑メールへの対応の在り
方に関する研究会
大 手 ISP 数 社 に よ る 有 志 主 催
JEAG(Japan Email Anti-Abuse Group:旧
MAAWG-J)
マイクロソフト日本法人・ヤフー日本法人主
催 迷惑メール撲滅連絡会
1.参加
している
2.現在は参加していない 3.参加
が参加したい
していない
1.参加
している
2.現在は参加していない 3.参加
が参加したい
していない
1.参加
している
2.現在は参加していない 3.参加
が参加したい
していない
その他[
1.参加
している
2.現在は参加していない 3.参加
が参加したい
していない
]
Q32.業界団体等においてスパム対策についての統一した対応フローが作成された場合、どのように考えますか。(回答は
1 つ)
1.作成されたらすぐに導入する
2.作成されたら導入を前向きに検討する
3.独自の対応フロー作成の参考にする
4.統一した対応フローについては特に関心はない
5.その他[
]
Q33.スパム対策についての要望をご回答ください。(複数回答可)
1.スパムに対しての有効な技術的対策について知りたい
2.スパムに対する法律的な動きがどのようになっているか知りたい
3.スパムは、官民が努力して撲滅すべきだ
4.スパムについて一般ユーザに対してもっと啓蒙活動を行うべきだ
5.スパム業者を摘発できるような組織が必要だ
6.スパム業者を撲滅できるような法整備が必要だ
Q34.スパムについて貴社にとって問題性が高いと思われる順に上位3項目まで選びご記入ください。
1.スパムのためにメール遅延などが起こりメールサービスに支障が出る
2.スパムによりメールサービスの利便性が低下している
3.スパムによりユーザに被害が生じる
4.スパムの技術的対策に時間をとられる
5.スパムの技術的対策にコストがかかる
6.スパムに関する苦情・問合せに時間をとられる
7.スパムに関する苦情・問合せにコストがかかる
8.担当者の精神的負担が大きい
9.その他[
]
Q35.スパムやスパム対策についての要望やお考えなどご自由にご記入ください。
203
迷惑メールの実態と対応策に関する調査研究報告書
本報告書の無断転載を禁止します。
平成 17 年 3 月
財団法人マルチメディア振興センター
〒106-0041 東京都港区麻布台 1-11-10 日総 22 ビル 5F
Tel 03-3583-5808
Fax 03-3583-5813
http://www.fmmc.or.jp/