禁無断転載複写 迷惑メールの実態と対応策に関する調査研究 報 告 書 平成 17 年 3 月 FMMC 財団 法人 マルチメディア振興センター Foundation for MultiMedia Communications はじめに インターネットは、いまや国民生活のあらゆる分野に浸透し、利便性が社会 的に広く認知されると同時に、より安全で安心なインターネットの利用環境整 備が強く求められています。インターネットにおいて、コンピュータ・ウィル スの蔓延、著作権や名誉毀損問題、なりすましや有害情報の流布、架空請求や 個人情報漏洩問題など、さまざまなトラブルが発生し、増加していることは、 憂慮すべきことでしょう。 とりわけ迷惑メールの問題は、急速に被害が広がっていて、深刻さを増して きています。今やインターネットユーザの半数以上が毎日複数の迷惑メールを 受信しており、大量のスパムメールが法人ユーザのメール処理の負荷を高め、 スパマー排除のために業界全体が苦悩しています。迷惑メールは、人々の情報 処理コストを高めるだけでなく、違法行為との関係性が懸念されていて、さら にはインターネットで最も良く利用されているアプリケーションであるメール そのものの利便性や利用価値の低下をまねく恐れがあります。 迷惑メールへの対処には、既にさまざまなアプローチが取られています。各 国において必要な法整備が進み、対策技術の開発も推進され、さらにユーザへ の教育・啓蒙活動もなされてきました。それにより、モバイル端末での迷惑メ ール被害は、一時期よりも軽減されています。しかし、パソコン端末での迷惑 メール被害は、未だに決定的に有効な措置には至っていなく、被害の緩和の兆 候は見られません。 このような背景のもと、本調査研究は、メール関連サービスを提供するサー ビス・プロバイダーが多く集う業界団体である社団法人日本インターネットプ ロバイダー協会に委託し、パソコン利用者への迷惑メール被害の実態、及び業 界における対策の実情を把握し、かつ有効な技術的取組みに関するロードマッ プを取りまとめたものです。事業者をはじめ関係者の皆様に十分ご活用いただ けると幸いです。 平成 17 年 3 月 財団法人マルチメディア振興センター 理事長 白井 太 目次 はじめに 第1章 要約と 要約と総括 1.1 序論.................................................................. 序論 1 1.2 個人ユーザ 個人ユーザの ユーザの迷惑メール 迷惑メール被害実態 メール被害実態........................................ 被害実態........................................ 2 1.2.1 調査内容.............................................................. 2 1.2.2 調査結果の要約........................................................ 2 法人ユーザ 法人ユーザの ユーザの迷惑メール 迷惑メール被害実態 メール被害実態........................................ 被害実態 5 1.3.1 調査内容.............................................................. 5 1.3.2 調査結果の要約........................................................ 5 ISP による迷惑 による迷惑メール 迷惑メール対策実施状況 メール対策実施状況...................................... 対策実施状況 8 1.4.1 調査内容.............................................................. 8 1.4.2 調査結果の要約........................................................ 8 インターネット利用者 インターネット利用者における 利用者における迷惑 における迷惑メール 迷惑メール対策技術 メール対策技術........................ 対策技術 11 1.5.1 調査研究内容.......................................................... 11 1.5.2 調査研究の要旨........................................................ 11 インターネット運用管理者 インターネット運用管理者における 運用管理者における迷惑 における迷惑メール 迷惑メール対策技術 メール対策技術.................... 対策技術 13 1.6.1 調査研究内容.......................................................... 13 1.6.2 調査研究の要旨........................................................ 13 1.3 1.4 1.5 1.6 第2章 インターネット利用者 インターネット利用者における 利用者における迷惑 における迷惑メール 迷惑メールの メールの被害実態 2.1 被害実態調査の 被害実態調査の概要.................................................... 概要 15 2.2 個人ユーザ 個人ユーザ向 ユーザ向け迷惑メール 迷惑メール被害実態調査 メール被害実態調査の 被害実態調査の結果............................ 結果 16 2.2.1 基本属性とインターネット利用環境...................................... 16 2.2.2 メールの活用.......................................................... 22 2.2.3 広告・宣伝メールの受信状況............................................. 26 2.2.4 事前承諾なしに送られてくるメールの受信状況............................ 31 2.2.5 迷惑メールの受信、対応ならびに被害の状況.............................. 36 法人ユーザ 法人ユーザ向 ユーザ向け迷惑メール 迷惑メール被害実態調査 メール被害実態調査の 被害実態調査の結果............................ 結果 48 2.3.1 基本属性とインターネット利用環境...................................... 48 2.3.2 広告・宣伝メールの送信状況............................................ 55 2.3.3 広告・宣伝メールの受信状況............................................ 57 2.3.4 迷惑メールの受信状況.................................................. 69 2.3 第3章 ISP における迷惑 における迷惑メール 迷惑メールの メールの対策実施状況 3.1 調査の 調査の概要............................................................ 概要 79 3.2 調査結果.............................................................. 調査結果 80 3.2.1 基本属性等.......................................................... 80 3.2.2 スパム・迷惑メールの受信と送信者認証................................ 85 3.2.3 スパムによる被害.................................................... 92 3.2.4 スパムへの対策と効果................................................ 102 第4章 インターネット利用者 インターネット利用者における 利用者における迷惑 における迷惑メール 迷惑メール対策技術動向 メール対策技術動向 4.1 迷惑メール 迷惑メールの メールの類型の 類型の遷移.................................................. 遷移 125 4.2 迷惑メール 迷惑メール対策 メール対策ソフト 対策ソフトにおける ソフトにおけるフィルタリング におけるフィルタリング技術 フィルタリング技術の 技術の代表例.................. 代表例 126 4.2.1 Source Blocking....................................................... 126 4.2.2 Content Blocking...................................................... 127 4.2.3 各レイヤーにおけるスパムメール対策の例................................ 129 4.3 Content Blocking のタイプ別 イプ別の特徴........................................ 特徴 130 4.3.1 ベイジアンフィルタ.................................................... 130 4.3.2 ヒューリスティックフィルタ............................................ 132 4.3.3 URL フィルタ........................................................... 133 4.3.4 シグネチャによるフィルタ.............................................. 134 代表的な 代表的なスパムメール対策製品 スパムメール対策製品の 対策製品の紹介...................................... 紹介 135 ゲートウェイ製品...................................................... 135 4.4.1.1 ゲートウェイ製品の特徴.............................................. 135 4.4.1.2 代表的なゲートウェイ製品............................................ 135 アプライアンス製品.................................................... 137 4.4.2.1 アプライアンス製品の特徴............................................ 137 4.4.2.2 代表的なアプライアンス製品.......................................... 137 クライアント製品...................................................... 138 4.4.3.1 クライアント製品の特徴.............................................. 138 4.4.3.2 代表的なクライアント製品............................................ 138 メールクライアント製品................................................ 139 4.4.4.1 メールクライアント製品の特徴........................................ 139 4.4.4.2 代表的なメールクライアント製品...................................... 140 導入に 導入に際しての検討課題 しての検討課題.................................................. 検討課題 141 4.4 4.4.1 4.4.2 4.4.3 4.4.4 4.5 第5章 インターネット運用管理者 インターネット運用管理者における 運用管理者における迷惑 における迷惑メール 迷惑メール対策技術動向 メール対策技術動向 5.1 迷惑メール 迷惑メール送信技術 メール送信技術の 送信技術の推移................................................ 推移 143 5.1.1 ISP のメールサーバを経由した送信(1996 年頃より)......................... 143 5.1.2 オープンリレーになっているメールサーバを経由した送信(1997 年頃より)... 144 5.1.3 常時接続回線を用いた自前の SMTP サーバによる送信(2001 年頃から)....... 145 5.1.4 ゾンビ PC を利用した送信(2004 年頃から)............................... 146 対策の 対策のロードマップ...................................................... ロードマップ 147 5.2 5.2.1 緊急-認証を必須にした投稿(Submission)ポートの提供.................... 148 5.2.2 近い将来 - 投稿と配送の分離、ドメイン認証............................. 149 5.2.3 将来 - ドメインの評価/認定.......................................... 150 投稿と 投稿と配送の 配送の分離........................................................ 分離 151 5.3 5.3.1 投稿(Submission)と配送(SMTP)の分離................................. 151 5.3.2 投稿(Submission)の利用................................................ 153 5.3.3 Outbound Port 25 Blocking............................................... 154 5.3.4 Outbound Port 25 Blocking 導入事例...................................... 155 5.3.5 投稿のレート制御...................................................... 156 5.3.6 STARTTLS と over SSL................................................... 156 5.4 ドメイン認証 ドメイン認証............................................................ 認証 157 ドメイン認証の概略.................................................... 157 5.4.1.1 送信サーバを宣言するプロトコル...................................... 160 5.4.1.2 電子署名に基づくプロトコル.......................................... 162 送信サーバを宣言するプロトコル詳細.................................... 163 5.4.2.1 SPF(Sender Policy Framework)...................................... 163 5.4.2.2 Sender ID........................................................... 166 5.4.3 SPF/Sender ID の問題点・課題.......................................... 168 5.4.4 DomainKeys............................................................ 171 5.4.5 DomainKeys の問題点・今後の課題........................................ 173 5.4.1 5.4.2 5.5 将来の 将来の技術.............................................................. 技術 174 5.5.1 将来の技術............................................................ 174 5.5.2 認定サービス.......................................................... 174 5.5.3 CSV(Client SMTP Validation) ........................................... 175 5.5.4 評価サービス.......................................................... 176 5.5.5 エラーメールの検証.................................................... 176 添付資料 1 個人ユーザ調査票(第 2 章 2.2 節参照).............................. 179 添付資料 2 法人ユーザ調査票(第 2 章 2.3 節参照)............................... 189 添付資料 3 ISP 調査票(第 3 章参照)............................................ 197 第1章 要約と総括 第1章 要約と総括 1.1 序論 本調査研究では、インターネットをより安全・安心に使うための利用環境の整備と実 現に向けて、最優先で取り組むべき主要課題の一つである「迷惑メール」を取り上げる。 まず我が国における実情を調査し、そして関連する技術的動向を整理し、さらにインタ ーネットサービスプロバイダー(ISP)が取り組むべき課題を検討する。本報告書は、多 くのインターネット利用者に迷惑と実害を与え、かつ、深刻さが年々増大しているスパ ム・迷惑メールの軽減策に関する有効な指針を得ることを目的とするものである。 スパム・迷惑メール等の軽減は、ISP に果たすべき一定の役割があり、被害の緩和 に向けた対策の実施は、業界全体の最優先課題の一つである。そのために、被害の 実態を詳細に把握し、さまざまな官民の努力の実情をよく理解し、我が国の 1200 社を 超える ISP 業界内において必要な知識やノウハウの共有を図り、今後取り組むべき有 効な対策を検討すべき時期に来ている。 そこで本調査では、スパム・迷惑メール等に関する以下の3つの検討項目の調査研 究を実施した。 (1)被害実態調査:日本のインターネットを利用する個人ならびに法人が受 信する迷惑メール等の被害実態に関する調査(第2章参照) (2)対策実施状況調査:日本においてメールサービスを提供する事業者によ るスパム等への対策実施状況に関する調査(第3章参照) (3)関連技術研究:スパム・迷惑メール等への対策関連技術についての調査 研究(第4章および第5章参照) また、本報告書においては、「迷惑メール」と「スパムメール」は同義語として取り扱い、 いずれも「受信者による事前の承諾を得ないまま、一方的に送信される広告・宣伝目 的の電子メール」を意味するものとした。 本章では、以上の一連の調査の要約をとりまとめ、スパム・迷惑メール等の被害緩和 のために、業界として取り組むべき有効な対策ロードマップに関する総括を述べる。 1 1.2 個人ユーザの迷惑メール被害実態 1.2.1 調査内容 パソコンを活用したインターネット利用者から見たスパム・迷惑メールの実態を明らか にすることを目的に、受信する迷惑メールの受信状況、宣伝広告メールへの意識、フ ィッシングや架空請求などによる被害、さらに具体的な対策の有無などをアンケート調 査した。実査は、2004 年 12 月から 2005 年 1 月にかけて行い、質問項目によるが、最 大で 2362 件の有効回答件数をベースに調査結果のとりまとめを行った。 被害実態の調査は、対象者が異なる2種類のアンケート調査を通じて実施した。一つ 目は、パソコンでインターネットのメールを個人的な目的で利用する人を対象とした 「個人ユーザ」調査である。個人ユーザ調査では、「パソコンを使ってインターネットの メールを利用する個人ユーザ」を対象とし、「仕事のみでメールを活用している人」およ び「パソコンではメールを活用しない人」を除外し、有効回答に含めないというデータ 処理を行った。2つ目は、インターネットのメールを活用する企業等の団体を対象とし た「法人ユーザ」に対する調査であり、次節において紹介する。 1.2.2 調査結果の要約 以下は、個人ユーザの迷惑メール被害実態の調査(第 2 章の 2.2 節)の要約をまと めたものである。 メールの活用状況 パソコンを使ってインターネットのメールを個人的な目的(ないし個人と仕事の両方の 用途)で利用する人のブロードバンド化比率は高く(約 9 割)、活用するメールソフトは 人によって多様であり、8 割以上の人がほぼ毎日メールを活用している。パソコンでイ ンターネットのメールを活用する個人ユーザのほぼ全員が一日に一通以上のメールを 受信しており、かつ自分のメールアドレスを積極的にプレゼント応募やメルマガ登録な どのために、各種サイトに登録している。 広告・宣伝メールの受信状況 パソコンでインターネットのメールを利用するほとんど全ての個人が広告・宣伝メール を受信しており、受信するメール全体に占める割合も高い。広告・宣伝メールが「全く 来ない人」は、わずか 1.0%である。 2 個人ユーザの3人に2人は、事前承諾なしの一方的メールを受信している。多くの場 合には、メール全体に占める未承諾メールの割合は少ない。しかし一部の人に大量の 未承諾メールが送られている。かつ一部の人は、英語で書かれた未承諾メールでメー ルボックスが埋め尽くされている。事前承諾がないまま一方的に送られてくるメールの 受信状況は、二極化している。すなわち、一部の人は、それを大量に受け取り、多数 の人は、比較的少ない数の未承諾メールを受け取っている。また、事前承諾なしに送 信する広告・宣伝メールには、件名欄に「未承諾広告※」と記載する義務があるが、そ れが必ずしも守られていないという実態が明らかになった。 迷惑メールの受信と反応 パソコンでインターネットのメールを利用する個人の 3 人に 1 人が毎日複数の迷惑メ ールを受信している。迷惑メールをまったく受け取った経験が無い人は1割程度しか いない。迷惑メールを受信したら、単に無視するケースが圧倒的に多く、中身はほとん ど読まれていない。送信者に対してアクションを起こした経験がある人は4人に1人程 度であり、そのほとんどが「今後同様のメールを送信しないように依頼する」というもの である。また、公的な機関に相談するケースは少ない。ごく例外的に「商品を購入・サ ービスを受けた」経験がある人が数パーセントいる。 迷惑メールへの印象 広告・宣伝メールのうち、「出会い系」「アダルト商品」「医薬品・健康食品」「ソフトウェ ア販売」および「SOHO・在宅ワーク」に関する内容のメールが事前未承諾のまま勝手 に送りつけられてくることが多い。個人ユーザは、そのようなメールの内容に関して、概 して興味がなく、特に「アダルト商品」や「出会い系」の広告・宣伝メールに対しては、 強い嫌悪感が示された。いずれの内容についても有益であると感じる人はごく少数に 留まり、およそ 9 割の人にとって無益以下のものに過ぎない。 迷惑・不快と思う理由は一つではなく、複合的である。最も多い理由は、単に内容に 興味が無いというものであり、7 割以上の人がそのように感じている。他にも、大量に来 ることや、ウィルスに感染する懸念などが指摘されている。 迷惑メールには「腹が立 つ」「情報化社会の害悪だと思う」という意見が多く、文字通り迷惑に感じられている。 「あってもよいと思う」という肯定的な意見は、ごく少数(3.6%)である。 さらに、犯罪に巻き込まれる可能性に関する心配を抱く人も少なくない。実際には、 違法行為に関係する可能性のある内容を含むメールを頻繁に受取る人は少数である。 3 しかし、「マルチ商法の宣伝」「心当たりのない請求」「口座番号・ID・パスワードの入力 依頼」「知り合いや間違いを装った」内容が含まれる広告・宣伝メールは、蔓延している という状況には至っていないものの、2 割弱の人が受信経験をもつ。 迷惑メールによりもたらされた被害と対応 迷惑メールの受信経験がある人のうち、迷惑メールが原因で被害にあっていると感じ ている人は、およそ半数である。最も多い意見は、「メールの整理に手間取るようにな った」というもので、被害を受けたと感じる人のほとんどがこの点を指摘している。また、 「メールアドレスを勝手に使用された」人が1割程度いて、送信者の偽装が行われてい ることが分かる。「大量の迷惑メールでアドレスが使い物にならなくなった」人もいる。 「出会い系でのトラブル」、「ネット通販でのトラブル」、および「犯罪に巻き込まれた」ケ ースは、実在するものの稀である。 迷惑メールの受信経験がある人は、方法はさまざまであるが、迷惑メールを減らすた めに、なんらかの対策を実施している場合がほとんどである。最も多く実施されている 対策は「正体不明・不審者へメール送信しない」というものであり、8 割以上の個人ユー ザが実践している。また「メールアドレスの公開を制限」している人も多く、ソフトウェア による迷惑メール対策機能を利用している人やプロバイダーの提供する対策サービス の利用者もそれぞれ半数近くいる。 しかも、迷惑メールへの対策を実施すると「一定の効果がある」と認められている。そ の効果に肯定的な意見が多かったのが「プロバイダーの提供する迷惑メール防止機 能」と「迷惑メール対策ソフト」の利用である。いずれの対策の場合も、「効果がない」と いう意見もあるものの、悪化したケースは皆無である。 宣伝・広告メールの有用性の低下 迷惑メールが「メール広告の価値と有用性を低下させている」という仮説を裏付けるデ ータが得られた。迷惑メールの受信を経験すると、2名に1名は「以前に比べて承諾済 みの宣伝・広告メールを読むことが減った」と答えている。すなわち、迷惑メールがくる ようになってから、事前承諾済みであっても、広告・宣伝メールを読む頻度が減ってき ている。広告・宣伝メールは、インターネットの普及とともに、価値ある新しい広告媒体 の一つとして急拡大してきたが、迷惑メールの蔓延が成長にブレーキをかけており、メ ール広告事業者に打撃を与えている可能性がある。 4 1.3 法人ユーザの迷惑メール被害実態 1.3.1 調査内容 インターネットのメールを活用する企業等の団体を対象とした「法人ユーザ」における 迷惑メールの被害実態の調査を実施した。日本に所在する法人の「IT 担当者」にアン ケートへの回答を求め、2004 年 12 月から 2005 年 1 月にかけて実査を行い、データを 集計し、分析を行った。有効回答数は、質問項目ごとに異なるが、最大で 1157 件であ る。 1.3.2 調査結果の要約 以下は、法人ユーザの迷惑メール被害実態の調査(第2章の 2.3 節)の要約をまとめ たものである。 メールの活用状況 半数近くの法人は「ISP や mail 事業者のメールサービス」を活用しており、「プロバイ ダーが提供するメールアカウント」を社員が使用しているケースが全体の 4 割弱である。 プロバイダーのサービスに頼らずに「自社用のメールサーバを自前で」使用している企 業は 4 割程度である。また、個人の場合と違い、会社で使用しているメールソフトは、 Microsoft 社の製品が圧倒的なシェアをもち、社員は日常的にメールを活用している。 広告・宣伝メールの送信状況 法人は、広告・宣伝メールの送信を行う場合があるが、その経験がある企業は 4 社に 1 社程度である。また、件名欄に「未承諾広告※」を付けた上での未承諾メールの送信 は、ごく稀であり、ほとんどの場合、事前承諾済みの広告・宣伝メールを送信している。 広告・宣伝メールを送信した経験がある企業において、特に何の問題も発生していな いケースが 8 割方であるが、しかし事前承諾を得て送っているのに苦情が来た、という 経験をもつ企業も少なくない(14%)。 広告・宣伝メールの受信状況 広告・宣伝メールの受信数は、個人と法人で明確な差があり、法人の方が少ない。法 人では、全メールの 3/4 以上を広告が占めるケースは 2 割弱であるのに対して、個人 の場合には、それが 7 割に達する。広告・宣伝メールがほとんど来ない法人が 1/3 程 5 度あるが、個人の場合には、そういう人は極稀である。 半数以上の法人が事前承諾なしの広告・宣伝メールを受け取った経験をもち、まった く受信した経験のない法人は、2 割程度に留まった。個人と比べると、未承諾メール数 は少なめであるものの、広告・宣伝メールのうちの未承諾率がやや高い。また、未承諾 の広告・宣伝メールのうち、英語メールの割合や、件名欄に「未承諾広告※」と記載さ れたメールの受信傾向などについては、個人と若干の違いはあるものの、大差はな い。 違法行為に関係する可能性がある広告・宣伝メールには、「マルチ商法」の手口が一 番多い。「知り合いを装ったメール」、「心当たりのない請求メール」や、「口座番号・ID・ パスワード入力依頼メール」も受信していて、個人のケースと類似している。 迷惑メールの受信と反応 迷惑メールの受信状況は、法人の場合も、個人とほぼ同様の傾向が見られた。 社員一人の平均で「1 日に 2~10 通程度」の迷惑メールを受信している法人が最も多 く、受け取った経験が無い法人は、約 1 割に過ぎない。 社員が迷惑メールの送信者に対して行う行動についても、個人のケースと同様の傾 向が見られる。迷惑メールの受信後に、何もしてないケースが多く、送信者に対しての アクションを行う場合のほとんどは、「今後同様のメールを送信しないように依頼」する というものである。また、実際に商品購入などをした経験のあるケースは稀であり、公的 な機関に対して、迷惑メールについての苦情や情報提供の経験は少ない。 迷惑メールへの印象 法人においても「迷惑メール」に対する強い嫌悪感が示された。個人の場合と同様に、 「出会い系」「アダルト商品」「医薬品・健康食品」「ソフトウェア販売」および「SOHO・在 宅ワーク」に関する内容のメールが事前未承諾のまま勝手に送りつけられている。それ は、社員一人一人だけでなく、会社の代表メール(info など)にも送信されている。 IT 担当者として、会社に送信されると迷惑・問題だと思う広告・宣伝メールは、第一位 が出会い系、第二位がアダルト商品の宣伝であって、個人ユーザの場合と同じ傾向が 示された。法人ユーザが迷惑・問題だと思うのは、「内容が業務とは無関係だから」と いうが理由が最も多く、「社員がメールの削除に時間をとられる」、「会社のパソコンがウ ィルス感染してしまうかもしれないから」という懸念も示されていて、これも個人ユーザ の見解とほぼ同じである。 6 迷惑メールによりもたらされた被害と対応 迷惑メールが原因での被害は、個人のケースと類似の傾向が示されたが、法人の場 合は、メール処理に手間がかかることへの危惧がやや強い。会社に送信される迷惑メ ールの対応のために、IT 担当者が費やす時間を質問したところ、平均で週に約 45 分 間の時間を費やしているという結果が得られた。但し、大半の法人がその平均的な時 間を費やしているわけではなく、バラツキが大きい。おおむね週に 0 時間から3時間程 度の時間を費やしている。法人が迷惑メールへの対応にかけるコストにも非常に大き なバラツキがある。ごく例外的に一部の企業が、多額のコストをかけていて、その例外 的なケースを取り除けば、ほとんどの企業では、わずかのコストしか費やしていない。 法人では、迷惑メールを減らすために、メール利用の工夫などに関して、社員への啓 蒙活動を行っている。「正体不明・不信な相手にはメールを送信しない」、「アンケート 回答や掲示板への発言でメールアドレスを入力しない」などの指示をするケースが多 い。 法人も、迷惑メール対策に積極的であり、個人のケースと同様に、迷惑メール対策に よる「一定の効果」が認められている。「フィルタで別フォルダへ振り分け」や「メールア ドレス・ドメイン拒否」は、特に効果が高いという意見が多い。なお、大量に迷惑メール が来る社員であっても、メールアドレスを変更せずに、フィルタリング等による技術的な 解決を求める傾向にある。 7 1.4 ISP による迷惑メール対策実施状況 1.4.1 調査内容 メール関連サービスを提供する事業者によるスパム等への技術的対応、サービス利 用者からの苦情や問い合わせ、スパム業者への対応、スパムメールへの対処等に関 する調査を実施するために、メール関連サービスに関わる ISP 対してのアンケート調査 を実施した。実査期間は、2004 年 1 月から 2005 年 2 月まで、質問項目によるが最大 で 251 件の有効回答数が得られた。 1.4.2 調査結果の要約 以下は、ISP による迷惑メール対策実施状況の調査(第3章)の要約をまとめたもので ある。 ISP が取り扱うメール 日本の ISP には、少人数の社員で業務を行う地域系が多い。インターネットプロバイ ダー業務に関わっている社員数は、「9 人以下」の小規模なケースが全体の約 6 割を 占める。中規模クラスの ISP が 1/3 で、社員数が「100 人以上」の大規模な ISP は 1 割 に満たない。ISP が取り扱うメールの総量は、営業規模によってバラツキが大きく、約 6 割が一日に 10 万通未満であるが、5000 万通以上の ISP も存在する。 スパムメールの割合 ISP のうちの 2 割は、取り扱うメールのうち「スパムメール」の割合が過半数を超えてい る。スパムの比率が 1 割未満という ISP は、ISP のうちの1割に過ぎない。なお、取り扱う メールのほとんど、すなわち「9 割以上」がスパムメールの ISP もある。ISP が運用するメ ールサーバに対して大量のスパムが送りつけられている状況が伺える。 ISP が取り扱うメールの中には、存在しないアドレスやドメインへの送受信や、送信者 情報を偽装したと思われるメールがある。このようなメールが、取り扱う全メールの半分 以上を占めているようなケースも確認されているが、送信者認証のための技術を採用 している ISP は少ない。 スパムメールのうち、海外から送信されたスパムの割合は多く、スパムの5割以上が海 外からのものであると答えた ISP は、6 割近くに達している。海外からのスパムメールの うち、最も比率が高い地域が「北米」であり、「中国・韓国・台湾」がそれに続いている。 8 その他のアジア地域や、欧州からのスパムメールは相対的に少ない。 スパムによる被害と対応 ISP は、スパムによる直接的な技術上の被害を受けている。メールが届くのが遅れる たり、メールサーバへのアクセスが遅くなるケースが多く、より深刻な「メールサーバの ダウン」も発生している。 ユーザからの「スパムメールが来ないようにして欲しい」とか「スパム対策として何が有 効か教えて欲しい」という内容の問い合わせや苦情が寄せられている。1日に1件ない しそれよりも少ない程度の問合せを受けるケースが大半であるが、一日に 10 件以上の ような大量の苦情や問い合わせを受けている ISP もある。「スパムをきっかけにしたサー ビスへの苦情(クレーマー)」もあって、多くの ISP では、苦情や問合せへ窓口の設置や、 対応ポリシーの明確化などを通じてサポート体制の整備を行っている。 スパムによってユーザに被害が生じた事によるトラブルも発生している。ユーザがイン ターネット接続の契約を解除したり、ユーザから執拗に苦情を受けたりするケースが多 い。ごく一部であるものの、ユーザから損害補償や提訴等の通知を受ける事態も発生 している。 さらに ISP の多くは、スパム業者がユーザとして回線サービスを利用している場合に、 解約が可能となるような約款の整備を行っている。実際に契約ユーザがスパム業者で あると判明した場合には、利用停止と解約手続きをすすめるものの、ウィルス感染によ り送信者が悪意なくスパムメールを発信する場合もあるので、判断に人手がかかり、苦 慮している様子が浮かび上がった。 スパムへの対策と効果 スパム逓減ないし阻止のための ISP サイドでの技術的な対策は、一定の効果が認め られているものの、体制や予算を整えている ISP は少なく、業界全体では、技術的対 策が十分に行われているとは言えない。 スパムへの技術対策の実施経験がある ISP は、実施することにより一定の効果がある と感じている。とりわけ「ベイジアンフィルタ」と「ヒューリスティック的な方法」には、現時 点で高い効果があると認められている(両フィルタについての解説は第 4 章 3 節を参 照)。いずれもメールの「受信」時に、スパムメールをブロックする技術であり、スパム被 害に対して即効性があると評価されている。しかし、対策技術導入後に、メールが届か ないといった苦情が ISP に対して寄せられることがあり、ユーザへの啓蒙やサポートも 9 同時に必要となっている。 スパムメールの発信や流通を防止ないし減少させるための技術への期待感も強い。 「あて先不明の大量メールの送信制限」、「25 番ポートを閉じる」、「動的 IP アドレスから のメール送信の制限」、「送信者認証」、および「特定 IP アドレスからの大量メールの制 限」に関しては、高い効果を認めた回答が 5 割を超えている。 しかし同時に、ISP の多くは、スパムへの技術的な対策をしたいのにもかかわらず、具 体的な有効策がわからない。そこで、「スパム対策についての統一した対応フロー」を、 業界団体等が取りまとめることについての強い期待感が示されている。 10 1.5 インターネット利用者における迷惑メール対策技術 1.5.1 調査研究内容 パソコンでのインターネットの利用者側において、スパム・迷惑メールへ対応するため にどのようなソフトウェアや、それに備わっている技術があるのか、実例を挙げながら説 明した。 1.5.2 調査研究の要旨 迷惑メールの類型の遷移 スパムメールはその量が多くなってきているだけでなく、その内容も進化してきている。 初期のスパムメールでは、ASCII 文字でのみ記述された簡単なテキストメールであった が、画像入りやフォントを装飾することによってよりユーザに興味をひかせる HTML 形 式や、容易にホームページに誘導する URL リンクを記述した迷惑メールが出現してき た。最近では、メールの本文の欄に入力項目があるタイプもあり、ユーザを犯罪に巻き 込む恐れがあるフィッシングのメールにおいて採用される恐れがある。スパムメールの 進化と増加につれて、スパムメールの対策製品にも、それに対応する様々な技術が搭 載されてきている。 フィルタリング技術の代表例 迷惑メール対策ソフトには、Source Blocking の機能を利用したものがある。これは、メ ールのヘッダ部に記載されている送信元を参照し、スパムメールかどうかを判断する 方法である。本機能を使ったものには、次の表のように、いくつかの手法がある。 Source Blocking の種類 ブラックリスト グレイリスト メールトラフィック ドメイン認証 特徴 悪意のあると思われるメールサーバからの 転送をブロック 再配送しないメールサーバからの転送を ブロック 一定時間に一定以上のリクエストが発生し たメールサーバの転送をブロック 送付されてくるメールのドメインが偽装さ れていないかどうかの確認 11 それと並んで、Content Blocking の機能を利用したものがある。これは、メールの本文 に記載されている内容を精査し、スパムメール対策製品が保持している情報に基づい て、スパムメールかどうかを判断する方法である。本機能を使ったものには、次の表の ように、ベイジアンフィルタ、カスタムフィルタ、ヒューリスティックフィルタ、URL フィルタ、 シグネチャによるフィルタなどのタイプがある。 Content Blocking の種類 ベイジアンフィルタ カスタムフィルタ ヒューリスティックフィルタ URL フィルタ シグネチャ 特徴 学習機能を使用し、ユーザがスパム・迷惑メー ルを判定することが可能 ユーザが自由にカスタマイズを行う方法 メッセージの構造パターンにより判定を行う メール本文に記述された URL の正当性を元に 判定を行う 既知のスパム情報を元に、シグネチャを作成 し、コンテンツを比較 スパムメール対策製品 現在、Source Blocking ないし Content Blocking の技術を生かしたさまざまなタイプの 対策製品がリリースされている。無料のものも、有料のものもあり、その種類は多い。製 品には、用途ごとに、既存のサーバに組み込むゲートウェイ型、専用のサーバとして動 作するアプライアンス型、一般家庭での導入を前提としたクライアント型がある。 導入に際しての検討課題 実際のソフトウェア導入の際に検討すべきポイントを以下にまとめた。 * Source Blocking のみでのスパムメールの判断は難しい * Content Blocking の場合はメンテナンス性やパフォーマンスも考慮すべき * どのソリューションを選択すべきか、最終的は管理者側の判断となる * Content Blocking の場合はメンテナンス性やパフォーマンスも考慮すべき ウイルス対策と同様にゲートウェイだけでなく、クライアント側もあわせて対策を行うこと によって、パフォーマンス面やメンテナンス面も考慮しながら、スパムメール検知の精 度を上げることが出来る。 12 1.6 インターネット運用管理者における迷惑メール対策技術 1.6.1 調査研究内容 迷惑メール送信技術は、進化し続けている。特にゾンビ PC を用いた迷惑メールの送 信などは、非常に高度な方法であり、従来のような方法による ISP 側の努力だけでは 対処しにくいといえる。そこで、迷惑メールの流通を減らし、または阻止するために、今 後、どのような技術面、運用面での工夫をしてゆけばよいかを調査研究し、対策ロード マップとしてまとめた。 1.6.2 調査研究の要旨 迷惑メール送信技術の推移 初期の迷惑メールは ISP のメールサーバを利用して送信されるものがほとんどだっ た。続いて、オープンリレーになっているメールサーバを経由したスパム送信が行われ るようになったが、ISP 側での対応や各種の努力によって、現在ではこれらのケースは 少なくなっている。今は、常時接続回線を用いた自前の SMTP サーバによる送信のタ イプが増え、さらに、もっと厄介なゾンビ PC を利用した送信もなされている。 対策のロードマップ 今後、接続サービスやメールサーバサービスを提供している事業者は、緊急に実施 すべき事項から将来に至るまでを以下の 3 つの段階に分けて、技術的な対策の実施 を検討、実践すべきである。 緊急 近い将来 将来 認証を必須にした投稿 (Submission)ポートの提供 投稿と配送の分離、ドメイン認証 ドメインの評価/認定 13 緊急 - 認証を必須にした投稿(Submission)ポートの提供 米国などでは既に普及している投稿(Submission)ポート(tcp/587)を、認証(SMTP Auth)を必須とした上で緊急に提供することが推奨されている。日本においても、この 対策を検討する必要がある。なお、この措置が“緊急”とされているのは、これが既存 のサービスには何ら影響を与えず、単に事業者側での追加作業を実施するだけで済 むからである。現時点ではユーザに対しては従来の配送(SMTP)、認証必須の投稿 (Submission)のいずれでも選択可能にしておけば良く、投稿(Submission)を提供する 事業者側にとってもユーザの自社離れなどを招く恐れがない、つまり何も失うものはな いと考えられる。 近い将来 - 投稿と配送の分離、ドメイン認証 投稿(Submission)の提供後はユーザに対し、配送(SMTP)から移行するように推奨す る。最終的には投稿と配送を分離することが望まれる。この際には外部への SMTP 接 続を禁止するために Outbound Port 25 Blocking を実施することになるが、この時点で 単純なゾンビ PC による迷惑メールの送信を根絶することが可能になると思われる。 投稿と配送を分離することで Sender ID や SPF といった、いわゆるドメイン認証の導 入・検討が可能になる。導入後はドメインを詐称したメールの送信が理論上は不可能 になるため、特にフィッシングメールに対しては大きな効力を持つだろう。 将来 - ドメインの評価/認定 投稿と配送の分離やドメイン認証が可能になった時点で、おそらく迷惑メール業者は これらにも対応してくるものと思われる。これでは元の木阿弥、つまり投稿やドメイン認 証を導入する前と同じ状況であるように思われるかもしれないが、以前と大きく異なる のは、この時点ではメールを追跡することが可能になっている、という点である。 その上で、自ドメインからの迷惑メールの送信はさせないということを示すために、自ド メインの評価や認定といったサービスが必要になるのでは無いかと思われる。評価サ ービスとは第三者機関によるメールトラフィックの解析に基づく評価であり、認定サービ スとは第三者機関に対して迷惑メールを送信しない旨を誓約することで(ブラックリスト の逆の)ホワイトリストに登録してもらうことである。 14 第2章 迷惑メールの被害実態 第2章 インターネット利用者における迷惑メールの被害実態 2.1 被害実態調査の概要 ○ 調査の概要 パソコンを活用したインターネット利用者から見たスパム・迷惑メールの実態を明らか にすることを目的に、受信する迷惑メールの受信状況、宣伝広告メールへの意識、フ ィッシングや架空請求などによる被害、さらに迷惑メールへの具体的な対策の有無な どを調査した。 本調査は、対象者が異なる2種類のアンケート調査を通じて実施した。一つ目は、パ ソコンでインターネットのメールを個人的な目的で利用する人を対象とした「個人ユー ザ」調査である。2つ目は、インターネットのメールを活用する企業等の団体を対象とし た「法人ユーザ」に対する調査であり、具体的に国内に事業所がある法人の IT 担当者 を対象にアンケート調査を実施した。 ○ 調査項目 本調査における主要な調査項目は、以下のとおり。 − 宣伝広告メール、フィッシング・架空請求などの受信状況 − 迷惑と感じるメールの種類や内容についての意識 − スパム・迷惑メール等に関する知識 − 迷惑メールの受信頻度、種類等 − 迷惑メール等への対策技術(ないしサービス)の利用状況 − 迷惑メール等への対処方法 − 迷惑メール等への対応によってもたらされた被害、など ○ 対象地域 日本全国 ○ 調査方法 インターネットを使った「インタラクティブ Web 調査」によるアンケート調査を実施した。 GMO 株式会社及び関連企業グループの Web メディア登録者の中から無作為に抽出 された登録者に対してメールにてアンケートへの協力を募り、調査用に用意した Web にて回答を記入する方式を採用した。 ○ 実査期間 2004 年 12 月から 2005 年 1 月まで 15 ○ 有効回答数 「個人ユーザ」調査および「法人ユーザ」調査のそれぞれの有効回答数は、以下のと おり。 − 個人ユーザ:質問項目によるが、最大で 2362 件 − 法人ユーザ:質問項目によるが、最大で 1157 件 ○ 調査票 本報告書の巻末に添付した。 ○ 集計データおよび分析 本節に続く以下の各節において記述した。 − 2.2 節 個人ユーザ向け調査の結果 − 2.3 節 法人ユーザ向け調査の結果 ○ 注記 本報告書において掲載されている図表において、図に記載するパーセント表示は、 体裁の都合で「整数」に統一し、表に記載するパーセント表示は、正確性を優先して 「小数第一位」までの数字に統一した。そのため、いわゆる「丸め誤差」が生じているケ ースがあり、表に記載されたパーセントの表示の少数第一位を四捨五入しても、図に 記載された整数の値と同一数値にならないことがあり、最大で±1%の誤差が生じてい る場合がある。また、図表に記載されている「n」は、「サンプル数」を意味する。 2.2 個人ユーザ向け迷惑メール被害実態調査の結果 2.2.1 基本属性とインターネット利用環境 迷惑メールに関する設問への回答者の基本属性およびインターネットの利用環境に ついて、Q1 から Q5 までの設問を用意した。本設問群を含めた目的は、2つある。一つ は、アンケート調査への回答者の基本属性の偏りを把握することであり、やや男性の 比率が高いものの、年齢には特に偏りは生じていない。さらに、回答をして欲しい対象 者の絞り込みを行う目的もある。本調査が「パソコンを使ってインターネットのメールを 利用する個人ユーザ」を対象としていることから、「仕事のみで活用している人」および 「パソコンではメールを活用しない人」を除外し、有効回答に含めないというデータ処 理を行った。 16 【Q1】 年齢 調査対象者の年齢層は、若年層が多いといった偏りはなく、有効回答数は 2362 人 で、「19 歳以下」5%、「20-29 歳」22.6%、「30-39 歳」36.2%、「40-49 歳」23.9%、 「50-59 歳」8.3%、「60-69 歳」3.6%、「70 歳以上」0.6%の割合となった。 60-69歳 4% 70歳以上 1% 50-59歳 8% 19歳以下 5% 20-29歳 23% 40-49歳 24% (n=2362) 30-39歳 35% カテゴリー名 n % 19 歳以下 117 5.0 20-29 歳 533 22.6 30-39 歳 854 36.2 40-49 歳 565 23.9 50-59 歳 195 8.3 60-69 歳 84 3.6 70 歳以上 14 0.6 不明 0 0.0 全体 2362 100.0 17 【Q2】 性別 性別は男性がやや多く、61%。女性は 39.0%であった。 女性 39% 男性 61% (n=2362) カテゴリー名 n % 男性 1442 61.0 女性 920 39.0 不明 0 0.0 全体 2362 100.0 18 【Q3】 パソコンでの電子メール利用経験 本調査は、パソコンでの電子メール利用経験が「ある」人だけを対象としたものである ので、本設問で「いいえ」と答えた人を全て無効とした。結果、本設問には、全員が使 用・経験しているという回答になっている。 いいえ 0% (n=2362) はい 100% カテゴリー名 はい n % 2362 100.0 いいえ 0 0.0 不明 0 0.0 全体 2362 100.0 19 【Q4】 パソコンで電子メールを使う用途 本調査では、個人ユーザを対象としていることから、パソコンで電子メールを使う用途 が「仕事用のみ」ないし「利用しない」と回答したサンプルを無効とした。ゆえに「仕事 用のみ」ないし「利用しない」の回答はゼロである。すなわち、本設問は、パソコンでの 電子メール使用用途が「少なくとも個人用に使う」人のみに対しての質問である。「個 人用のみ」は 49.3%、「仕事用と個人用」の両方と回答した人が 50.7%で、約半数ず つの結果となった。 仕事用のみ 0% 利用しない 0% 個人用のみ 49% 仕事用と個人用 51% (n=2362) カテゴリー名 n % 仕事用のみ 0 0.0 個人用のみ 1164 49.3 仕事用と個人用 1198 50.7 利用しない 0 0.0 不明 0 0.0 全体 2362 100.0 20 【Q5】 個人的な目的で利用する自宅のインターネット回線 パソコンを使ってインターネットのメールを個人的な目的(ないし個人と仕事の両方 の用途)で利用する人のブロードバンド化比率は高い。当該の対象者の自宅のインタ ーネット回線は、「ブロードバンド」が 90.2%に達しており、続いて「ダイヤルアップ」 4.5%、「上記回線を併用」1.7%、「PHS・携帯などの無線」1.5%、となっている。「よくわ からない」人も 2.0%いる。 上記回線を併用 よくわからない 利用していない 0% 2% 2% ダイヤルアップ PHS・携帯などの 5% 無線 1% ブロードバンド 90% カテゴリー名 (n=2362) n % ダイヤルアップ 107 4.5 ブロードバンド(ADSL、光、ケーブル) 2131 90.2 PHS・携帯などの無線 35 1.5 上記回線を併用 41 1.7 よくわからない 48 2.0 利用していない 0 0.0 不明 0 0.0 全体 2362 100.0 21 2.2.2 メールの活用 迷惑メールに関する設問への回答者のパソコンでのメールの活用について、Q6 から Q9 までの設問を用意した。本設問群では、メールの使用頻度や受信数、利用してい るメールソフトの種類やメールアドレスのサイトなどへの登録状況を質問した。調査の 結果、個人ユーザは、多様なメールソフトを使って日常的にメールを活用している。積 極的に自分のメールアドレスを各種サイトに登録しており、ほぼ全員が一日に一通以 上のメールを受信していることが分かった。 【Q6】 最もよく利用するメールソフト 回答者が最もよく利用するメールソフトは「Microsoft Outlook」で 54.2%であった。な お、個人ユーザ向けの調査においては、厳密には別のソフトである Outlook と Outlook Express を区別せずに、回答を求めた。次に多いのは「Yahoo メール」で 20.7%。それ 以外は 1 割未満であり、多数の種類のメールソフトが少数の割合のユーザによって利 用されている実態がわかる。 法人ユーザに対して同様の質問をしたところ、Outlook ないし Outlook Express の比 率が一層高くなるが、個人の場合は、法人よりも Yahoo メールの比率が高くなってい る。 % 0 Microsoft Outlook Yahooメール Hotmail(MSN) Becky! Internet Mail Mac O/S X "Mail" Netscape Navigator/Mozila Gooメール ポストペット Infoseekメール Livedoorメール Opera Eudora わからないPCはWindows) わからない(PCはMac) その他 50 100 58 21 6 3 1 1 1 1 1 0 0 0 3 0 3 (n=2362) n 1379 58.4 Yahoo メール 488 20.7 Hotmail(MSN) 153 6.5 Becky! Internet Mail 66 2.8 Mac O/S X "Mail" 30 1.3 Netscape Navigator/Mozila 29 1.2 Goo メール 29 1.2 ポストペット 21 0.9 Infoseek メール 17 0.7 Livedoor メール 10 0.4 Opera 4 0.2 Eudora 3 0.1 わからない(PC は Windows) 64 2.7 わからない(PC は Mac) 1 0.0 その他 68 2.9 2362 100.0 全体 22 % カテゴリー名 Microsoft Outlook 【Q7】 メールの使用頻度 インターネットのメールを活用する個人ユーザは、メールを日常的に活用している人 の割合がほとんどを占める。メールの使用頻度を調査したところ、「ほぼ毎日」利用す る人が 8 割(85.1%)で最も多い。続いて、「1 週間に数回」が 9.8%であり、「月に数回」 が 4.6%、「年に数回」が 0.5%の順となった。 月に数回 5% 年に数回 0% 1週間に数回 10% ほぼ毎日 85% (n=2362) カテゴリー名 n % ほぼ毎日 2010 85.1 1 週間に数回 232 9.8 月に数回 109 4.6 年に数回 11 0.5 不明 0 0.0 全体 2362 100.0 23 【Q8】 一日に受信するメール数 パソコンでインターネットのメールを活用する個人ユーザのほぼ全員が一日に一通 以上のメールを受信している。一日に受信するメール数で最も多いケースは、「1 日に 11~99 通」であり全体の 61.3%を占めている。続いて多いのがヘビーユーザー層であ り「1 日に 100 通以上」のメールを受信する人が全体の 20.6%いる。さらに「1 日に 2~ 10 通」のケースが 16.4%と続いている。 1通/週 1通以下/週 0% 0% 全くこない 1通/日 0% 1% 2~10通/日 16% 100通以上/日 21% (n=2362) 11~99通/日 62% n % 100 通以上/日 カテゴリー名 486 20.6 11~99 通/日 1449 61.3 2~10 通/日 388 16.4 1 通/日 28 1.2 1 通/週 9 0.4 1 通以下/週 2 0.1 全くこない 0 0.0 不明 0 0.0 全体 2362 100.0 24 【Q9】 自分のメールアドレス登録経験 メールアドレスをサイトなどに登録した経験を尋ねたところ、経験が無い人は少数派 であり、さまざまな種類のサイトへの登録経験がある人が大勢を占める。自分のメール アドレスを登録した経験のあるサイトのうち最も多いのは、「プレゼント応募」であり、「よ くする」と「したことがある」の合計は、98.4%に達している。そして「アンケートに回答」 の 98.0%、「メルマガ登録」の 97.3%が僅差でそれに続いている。なお、「海外のサイ ト」は 80.1%の人が利用したことが無いと答えている。 (n=2362) よくする 0% したことがある 20% 40% 36 オンラインショッピング 53 57 アンケート アンケート プレゼント応募 メルマガ登録 海外のサイト その他のサービス 3 81 48 23 オンライン ショッピング 2 44 37 % n % n % n % n % n % n % n 29 9 54 よくする ポイントカード 36 15 その他のサービス 2 41 53 メルマガ登録 ポイントカード 11 62 プレゼント応募 海外のサイト 4 したことはない 60% 80% 100% 35.6 840 56.9 1343 62.2 1470 52.8 1247 4.1 98 36.9 872 22.9 540 25 したことが ある 53.2 1257 41.1 970 36.2 856 44.5 1050 15.2 360 54.0 1275 48.3 1140 したことは ない 11.2 265 2.1 49 1.5 36 2.8 65 80.6 1904 9.1 215 28.9 682 2.2.3 広告・宣伝メールの受信状況 迷惑メールの被害や人々の意識の実態を明確化するために、迷惑メールに関する 直接な質問に先立って、広く一般に「広告・宣伝メール」の受信状況ならびに意識に 関する設問を Q10 から Q14 まで用意した。調査の結果、パソコンでインターネットのメ ールを利用するほとんど全ての個人が広告・宣伝メールを受信しており、メール全体 に占める割合も高い。迷惑メールの内容には概して興味がなく、特に「アダルト商品」 や「出会い系」の広告・宣伝メールに対しては、強い嫌悪感が示された。 【Q10】 自分のメールアドレスで受信する広告・宣伝メールの割合 パソコンを使って個人的な目的でインターネットのメールを利用する人は、ほとんど 全ての人が広告・宣伝メールを受取っており、受取るメール全体に占める割合も高い。 自分のメールアドレスで受信する広告・宣伝メールの割合は「3/4 程度」の人が 38.9%、 「ほとんど全て」の人が 31.8%、「1/2 程度」の人が 16.6%、「1/4 程度」の人が 8.1%、 「それ以下」の人が 3.5%である。つまり、広告・宣伝メールが「全く来ない人」は、わず か 1.0%である。そして受取るメールのうち、広告・宣伝メールの割合が半分程度以上 を占めるケースが全体の 87%にのぼり、個人的なメールよりも広告・宣伝メールの方が 多く配信されているという実情がわかる。 カテゴリー名 1/4程度 8% それ以下 4% 全くこない 1% ほとんど全て 32% 1/2程度 17% 3/4程度 38% (n=2362) 26 n % ほとんど全て 752 31.8 3/4 程度 919 38.9 1/2 程度 393 16.6 1/4 程度 192 8.1 それ以下 83 3.5 全くこない 23 1.0 不明 0 0.0 全体 2362 100.0 【Q11】 広告・宣伝メールの内容 広告・宣伝メールのうち、迷惑メールによく利用されている5種類の内容、すなわち 「出会い系」「アダルト商品」「医薬品・健康食品」「ソフトウェア販売」および「SOHO・在 宅ワーク」に関するメールの受信経験を質問した。すると、受け取った広告・宣伝メー ルの内容で最も頻度が高かったのは「医薬品・健康食品」であり、「よく受け取る」と「受 け取ったことがある」のケースの合計が 92.5%に達した。2番目に多いのが「ソフトウェ ア販売」であり、僅差で「SOHO・在宅ワーク」に関する広告・宣伝メールを受信するケ ースがそれに続いた。 最も少ないのは「アダルト商品」でよく受取るかどうかは別に、少なくとも受取った経験 がある人は、57.4%という調査結果が得られた。 (n=2339) よく受け取る 受け取ったことがある 0% 20% アダルト商品 40% 21 出会い系 出会い系 アダルト商品 医薬品・健康食品 ソフトウェア販売 SOHO・在宅ワーク 80% 43 42 7 51 62 24 54 31 % n % n % n % n % n 100% 21 45 医薬品健康食品 SOHO・在宅ワーク 60% 58 12 ソフトウェア販売 受け取ったことがない よく 受け取る 20.9 490 12.2 286 41.6 973 24.0 562 30.8 720 27 受け取った 受け取った ことがある ことがない 57.6 21.4 1348 501 45.2 42.5 1058 995 50.9 7.5 1191 175 62.0 13.9 1451 326 54.0 15.3 1262 357 14 15 【Q12】 広告・宣伝メールの印象 迷惑メールによく利用されている5種類の内容について、それぞれの印象を尋ねたと ころ、いずれの内容についても有益であると感じる人はごく少数に留まった。とりわけ 「出会い系」と「アダルト商品」に関する広告・宣伝メールには強い不快感が示され、お よそ8割の人が「とても迷惑・不快だと思う」ないし「迷惑・不快だと思う」だけでなく、「有 益だと思う」ないし「とても有益だと思う」人は、極めて少数である(1%に満たない)。 「医薬品・健康食品」「SOHO・在宅ワーク」「ソフトウェア販売」の3種類の内容に関す る広告・宣伝メールについては、「出会い系」や「アダルト商品」と比べると、不快感は 弱い。その3種類の内容に関する印象は、「なんとも思わない」人の割合が最も多く、 「とても迷惑・不快だと思う」人と「迷惑・不快だと思う」人の合計は、33%から 47%に留ま った。しかしながら、有益な印象を持っている人、は 8.1%から 13.9%であることから、およ そ 9 割の人にとって無益以下のものに過ぎないことがわかる。 (n=2362) とても迷惑・不快だと思う 有益だと思う 0% 迷惑・不快だと思う とても有益だと思う 20% 40% SOHO・在宅ワーク 出会い系 アダルト 商品 医薬品 健康食品 ソフトウェア 販売 SOHO・ 在宅ワーク % n % n % n % n % n 17 13 17 とても迷惑・ 不快 50.7 1198 56.8 1341 16.9 400 12.7 299 17.0 402 80% 29 57 アダルト商品 ソフトウェア販売 60% 51 出会い系 医薬品健康食品 何とも思わない 25 29 20 30 28 20 0 18 10 46 8 1 54 迷惑・ 不快だと思う 29.2 690 24.6 581 28.8 681 19.8 468 29.6 698 100% 13 1 45 何とも 思わない 19.5 461 17.9 423 46.1 1089 53.6 1266 44.9 1061 8 1 有益だと思う 0.4 10 0.7 16 7.5 178 12.6 298 7.6 180 とても 有益だと思う 0.1 3 0.0 1 0.6 14 1.3 31 0.9 21 【Q13】 広告・宣伝メールを受け取った時、「迷惑・不快」と思う理由 迷惑・不快に思う理由を尋ねたところ、その理由はさまざまである。最も多い理由は、 「興味のない内容だから」というものであり、72.9%に達した。他の理由をあげる人も多 く、「大量に来るから」(55.0%)、「ウィルスに感染するかもしれない」(53%)、「不愉快 な内容だから」(53.4%)、「送信を事前に承諾していない(未承諾)」(46.2%)、「犯罪 に巻き込まれるから」(44.4%)の順に回答が多かった。 また、迷惑・不快と思う理由は一つではなく、「複合的」である。本設問は、複数回答 が可能であり、回答数の合計を回答者数で割った「一人当たりの平均回答数」は 3.36 問となった。すなわち、迷惑・不快と感じる理由として、回答者一人当たり平均で、3.36 個の理由を選択していることになる。 0 50 100 % 興味のない内容だから 73 大量にくるから 55 53 ウィルスに感染するから 不愉快な内容だから 47 未承諾だから 46 犯罪に巻き込まれるから 44 外国語だから 受け取ったことはない 16 (n=2362) 2 カテゴリー名 n % 興味のない内容だから 1721 72.9 大量にくるから 1298 55.0 ウィルスに感染するから 1261 53.4 不愉快な内容だから 1099 46.5 未承諾だから 1092 46.2 犯罪に巻き込まれるから 1049 44.4 外国語だから 374 15.8 受け取ったことはない 45 1.9 不明 0 0.0 平均回答数(合計回答数/回答者数) 29 3.36 【Q14】 違法行為に関係する可能性のあるメールの受信頻度 違法行為に関係する可能性のある内容を含むメールを頻繁に受取る人は少数であ るが、受信経験がある人は少なくない。違法行為に関係する可能性のある4種類の内 容、すなわち「マルチ商法の宣伝」「心当たりのない請求」「口座番号・ID・パスワードの 入力依頼」「知り合いや間違いを装った」内容が含まれる広告・宣伝メールの受信状況 を質問したところ、最も多いのが「マルチ商法の宣伝」であり、「よく受取る」と「受取った ことがある」の合計が 5 割を超えた(53.7%)。続いて受信経験が多いのが「知り合いを 装ったメール」(35.1%)であり、架空請求すなわち「心当たりのない請求メール」 (18.9%)とフィッシング詐欺の可能性がある「口座番号・ID・パスワードを入力依頼」 (18.5%)といったケースは、多発ないし蔓延しているという状況には至っていないもの の、2 割弱の人が受信経験をもつ。 (n=2362) よく受け取る 受け取ったことがある 0% マルチ商法 受け取ったことがない 20% 10 40% 60% 44 81 口座番号・ID・パスワード入力依頼 2 16 81 8 よく受け取る 100% 46 心当たりのない請求メール 1 17 知り合いを装ったメール 80% 65 27 受け取ったことが 受け取ったことが ある ない % 10.2 43.5 46.3 n 240 1028 1094 心当たりのない 請求メール % 1.5 17.4 81.2 n 35 410 1917 口座番号・ID ・パスワード入力依頼 % 2.0 16.5 81.5 n 48 389 1925 知り合いを装った メール % 7.8 27.3 64.9 n 185 644 1533 マルチ商法 30 2.2.4 事前承諾なしに送られてくるメールの受信状況 広告・宣伝メールのうち、事前承諾なしに送られてくるメールの受信に関する設問を Q15 から Q19 まで用意した。調査の結果、パソコンでインターネットのメールを利用す る人のうち、3人に2人は、事前承諾なしの一方的メールを受信していることがわかった。 多くの場合には、メール全体に占める未承諾メールの割合は少ない。しかし一部の人 に大量の未承諾メールが送られ、かつ一部の人に英語で書かれた未承諾メールが大 量に送信されていると推定される。また、事前承諾なしに送信する広告・宣伝メールに は、件名欄に「未承諾広告※」と記載する義務があるが、それが必ずしも守られていな いという実態が明らかになった。 【Q15】 事前承諾なしのメール受信経験 事前承諾なしで一方的に送られてくるメールを受信した経験が「ある」人は 3 人に 2 人(66.0%)の割合に達している。「ない」人は 16.6%で、「よくわからない」人が 17.4% いる。 よくわからない 17% ない 17% ある 66% (n=2362) カテゴリー名 n % ある 1559 66.0 ない 393 16.6 よくわからない 410 17.4 不明 0 0.0 全体 2362 100.0 31 【Q16】 事前承諾なしメールの割合 事前承諾がないまま一方的に送られてくるメールの受信状況は、二極化している。 すなわち、一部の人は、それを大量に受け取り、多数の人は、比較的少ない数の未承 諾メールを受け取っている。パソコンで事前承諾なしのメールを受信した経験がある人 のうち、およそ 8 割の人にとって、事前承諾なしに送られてくるメールの割合は、「1/4 以下」である。ところが、およそ 2 割の人にとって、その割合は受信するメールの半分 以上を占める。なお、本調査項目においては、未承諾メールの受信経験が無い人は、 集計から外しているため、未承諾メールが全く来ない人の数はゼロになっている。 ほとんど全て 3% 全くこない 3/4程度 0% 6% 1/2程度 10% それ以下 54% 1/4程度 27% (n=1559) n % ほとんど全て カテゴリー名 45 2.9 3/4 程度 92 5.9 1/2 程度 160 10.3 1/4 程度 423 27.1 それ以下 838 53.8 全くこない 1 0.1 不明 0 0.0 非該当 803 全体 1559 32 100.0 【Q17】 事前承諾なしメール(英語) さらに、未承諾のメールのうち、内容が英語で書かれたものの割合は、少なくない。 未承諾メールの受信経験がある人のうち約 8 割の人は、英語で書かれたものは受信し ていないか、または受信していてもその比率は低い。ところが約2割の人にとっては、 受信する未承諾メールの「1/4 以上」が英語でかかれており、約1割の人においては、 半分以上が英語の未承諾メールである。このことから、Q16 と同様に、多くの人にとっ て英語の未承諾メールの受信数は少ないものの、一部の人は、英語で書かれた未承 諾メールでメールボックスが埋め尽くされているという二極化の実態が浮かび上がる。 ほとんど全て 3% 全くこない 31% 3/4程度 4% 1/2程度 5% 1/4程度 9% (n=1559) それ以下 48% n % ほとんど全て カテゴリー名 54 3.5 3/4 程度 62 4.0 1/2 程度 83 5.3 1/4 程度 139 8.9 それ以下 743 47.7 全くこない 478 30.7 0 0.0 不明 非該当 803 全体 1559 33 100.0 【Q18】 事前承諾なしメール(英語以外の外国語) 事前承諾がないメールの中で内容が英語以外の外国語のものは少ない。「全くこな い」ケースが最も多く(45.7%。)、「1/4 以下」(43.3%)を合わせると、未承諾メールを 受け取った経験のある人のうちの 9 割近くの人にとって、そうしたメールは来ないか、ま たは受け取っていたとしても比率が少ない。なお、未承諾メールのうち、半数以上が英 語以外の外国語で書かれているケースは、数パーセントに過ぎない。 ほとんど全て 1% 3/4程度 1/2程度 1% 2% 1/4程度 6% 全くこない 47% それ以下 43% (n=1559) カテゴリー名 n % ほとんど全て 15 1.0 3/4 程度 21 1.3 1/2 程度 38 2.4 1/4 程度 98 6.3 それ以下 675 43.3 全くこない 712 45.7 0 0.0 不明 非該当 803 全体 1559 34 100.0 【Q19】 「未承諾広告※」と書かれているメールの受信経験 事前未承諾の宣伝・広告メールを送信する場合には、件名欄に「未承諾広告※」の 表示義務があるが、「正確に書かれている」メールが受信されている(23.8%)ものの、 「似ている表現だが正確に表示されていないメール」もあり(14.9%)、必ずしも表示義 務が守られていない。 わからない 22% 正確に書かれた メール 24% 似ている表現の メール 15% 全くこない 39% (n=2362) カテゴリー名 n % 正確に書かれたメール 562 23.8 似ている表現のメール 353 14.9 全くこない 934 39.5 わからない 513 21.7 不明 0 0.0 全体 2362 100.0 35 2.2.5 迷惑メールの受信、対応ならびに被害の状況 「迷惑メール」、すなわち事前承諾なし一方的に送られてくるメールで、かつ件名欄 に「未承諾広告※」と明記されていないメールの受信に関する設問を Q20 から Q31 ま で用意した。本設問群では、まず、本調査での「迷惑メール」がそのように定義されるこ とを明確にした上で、受信頻度、受信後のアクション、迷惑メールへの対策と効果、迷 惑メールによりもたらされた被害、迷惑メールへの意識等について質問した。 調査の結果、パソコンでインターネットのメールを利用する個人の 3 人に 1 人が毎日 複数の迷惑メールを受信している。迷惑メールは、ほとんど読まれていない。受信した 場合に、単に無視する場合がほとんどで、公的な機関への相談などをする人はわず かである。迷惑メールの受信経験がある人は、方法はさまざまであるが、なんらかの対 策を実施している場合がほとんどである。しかも、スパム対策ソフトウェアを利用した場 合などは、一定の効果があると認められている。 36 【Q20】 「迷惑メール」の知識 迷惑メールの知識に関しては、迷惑メールとは事前承諾なしの広告宣伝メールであ ると認知している人は 94.3%にのぼる。また、「未承諾広告※」の表示義務については 66.2%、違法メールの定義については 59.8%の認知率であった。 (n=2362) よく知っている 聞いたことはある 0% 20% 迷惑メールとは未承諾の 広告・宣伝メールである 40% 60% 53 未承諾の場合は 「未承諾広告※」をつける 受信拒否通知した受信者に 広告メールを送るのは違法 聞いたことはない 41 31 20 迷惑メールとは、未承諾の 広告・宣伝メールである 未承諾の場合は、「未承諾広告 ※」をつける 受信拒否通知した受信者に広告 メールを送るのは違法 80% 36 40 100% 6 34 40 よく知って 聞いたことは 聞いたことは いる ある ない 53.1 41.2 5.6 1,255 974 133 30.5 35.7 33.8 721 843 798 20.1 39.7 40.3 474 937 951 % n % n % n 37 【Q21】 迷惑メール対策の実行 迷惑メールを増やさないために、なにがしかの対策を実施している人は多い。本設 問では、6 種類の対策案を明示しながら、それぞれの対策の実施状況を質問したが、 最も多く実施されている対策は「正体不明・不審者へメール送信しない」というものであ る(82.8%)。また「メールアドレスの公開を制限」している人も多く(65.3%)、ソフトウェ アによる迷惑メール対策機能を利用している人やプロバイダーの提供する対策サービ スの利用者もそれぞれ半数近くいる。 (n=2362) 行っている 知っているが行っていない 0% 20% 知らない 40% 28 メールのアドレスを長く複雑にする 60% 100% 63 誰もが閲覧できる場所に自分のメールアドレスを 公開しない 9 65 7 28 83 正体不明・不振なメールに送信しない 27 メーラーの設定で、HTMLプレビューをOFFにする 80% 13 4 34 39 ISPの迷惑メール対策機能を利用する 46 42 13 パソコンに迷惑メール対策ソフト(フィルター機能な ど)を入れる 49 38 13 行っている % n % n % n % n % n % n メールのアドレスを長く複雑にする 誰もが閲覧できる場所に 自分のメールアドレスを公開しない 正体不明・不振なメールに送信しない メーラーの設定で、HTML プレビューを OFF にする インターネットプロバイダーの 迷惑メール対策機能を利用する パソコンに迷惑メール対策ソフト (フィルター機能など)を入れる 38 28.2 665 65.3 1,542 82.8 1,955 26.5 627 45.8 1,081 49.0 1,158 知っているが 行っていない 62.6 1,479 27.8 657 13.2 311 39.4 930 41.5 981 37.8 893 知らない 9.2 218 6.9 163 4.1 96 34.1 805 12.7 300 13.2 311 【Q22】 事前承諾なし、「未承諾広告※」なしの「迷惑メール」受信頻度 パソコンでインターネットのメールを利用する個人の 3 人に 1 人が毎日複数の迷惑メ ールを受信している。迷惑メール、すなわち事前承諾なし、且つ「未承諾広告※」なし のメールの受信頻度は、「1 日に 2~10 通」が多く、全体の 21.9%であった。「1 日に 11 ~99 通」の人も多く、10.1%である。迷惑メールを「受け取ったことがない」人は、 12.3%に留まった。 0 100通以上/日 50 1 11~99通/日 10 2~10通/日 22 1通/日 8 1通/週 7 数通/月 8 1通/月 3 6 数通/年 1通/年 受け取ったことがない 100 1 12 (n=2362) 22 わからない カテゴリー名 n % 100 通以上/日 21 0.9 11~99 通/日 239 10.1 2~10 通/日 518 21.9 1 通/日 183 7.7 1 通/週 165 7.0 数通/月 180 7.6 1 通/月 76 3.2 数通/年 146 6.2 1 通/年 34 1.4 受け取ったことがない 291 12.3 わからない 509 21.5 不明 0 0.0 全体 2362 100.0 39 % 【Q23】 「迷惑メール」受け取り後閲覧頻度 パソコンで迷惑メールを受け取った経験のある人のうち、9 割以上の人が迷惑メール の内容をほとんど読んでいない。迷惑メールだと判断したら、文章を「全く読まない」人 が約半数(53%)であり、「ほとんど読まない」(41.2%)人も多い。逆に「読むことが多 い」(4.9%)ないし「全て読む」(1.2%)人もいるが、例外的である。 読むことが多い 5% 全て読む 1% 全く読まない 53% ほとんど読まない 41% (n=1562) カテゴリー名 n % 全く読まない 823 52.7 ほとんど読まない 644 41.2 読むことが多い 77 4.9 全て読む 18 1.2 不明 0 0.0 非該当 800 全体 1562 40 100.0 【Q24】 「迷惑メール」送信者へのアクション 迷惑メールを受け取った際に、単に「無視する」人が最も多い。迷惑メールの受信後 に、送信者に対してアクションを起こした経験がある人は4人に1人程度であり、そのう ちのほとんどが「送信しないように依頼する」(22.9%)と いうものである。「特になにもしていない」人が 7 割(72.0%)であるものの、ごく例外的に 「商品を購入・サービスを受けた」経験がある人も存在する(2.5%)。 0 50 100 % 72 特になにもしていない 送信者へ今後同様のメールを自分に 送信しないように依頼したことがある 23 宣伝されている商品を購入したり サービスを受けたりしたことがある 2 送信者へもう少し情報を送るよう メールしたことがある 1 その他 3 (n=1562) カテゴリー名 n % 特になにもしていない 送信者へ今後同様のメールを自分に送信しないように依頼したことが ある 宣伝されている商品を購入したりサービスを受けたりしたことがある 1125 72.0 357 22.9 39 2.5 送信者へもう少し情報を送るようメールしたことがある 21 1.3 その他 46 2.9 0 0.0 不明 非該当 800 全体 1562 41 100.0 【Q25】 迷惑メールを減らすための対策内容 迷惑メールを受信している人のほとんどは、迷惑メールを減らすためになんらかの対 策を実施している。最も多かったのは、「迷惑メール対策ソフトの利用」(60.8%)であり、 「ISP の迷惑メール対策機能の利用」(57.5%)、「会員登録の解約」(52.6%)、「HTML プレビューを OFF にする」(36.8%)、「メールアドレスの変更」(28.2%)、「ISP の変更」 (14.2%)がそれに続く。 % 0 50 迷惑メール対策ソフト(フィルター 機能など)を利用し始めた インターネットプロバイダーの提供する 迷惑メール対策機能の利用をはじめた それまでメールアドレスを登録していた 様々な会員登録の解約をした メーラーの設定で、 HTMLプレビューをOFFにした 100 61 57 53 37 28 メールアドレスを変更した 14 インターネットプロバイダーを変更した 特になにもしていない 1 その他 0 カテゴリー名 (n=1562) n % 迷惑メール対策ソフト(フィルター機能など)を利用し始めた 950 60.8 ISPの提供する迷惑メール対策機能の利用をはじめた 898 57.5 それまでメールアドレスを登録していた様々な会員登録の解約をした 822 52.6 メーラーの設定で、HTML プレビューを OFF にした 575 36.8 メールアドレスを変更した 440 28.2 インターネットプロバイダーを変更した 222 14.2 特になにもしていない 17 1.1 その他 0 0.0 0 0.0 不明 非該当 800 全体 1562 42 100.0 【Q26】 「迷惑メール」対策の効果 迷惑メールの対策を行った場合、一定の効果が認められるケースが多い。6 つの具 体的な対策のうち、その効果に最も肯定的な意見が多かったのが「プロバイダーの提 供する迷惑メール防止機能」と「迷惑メール対策ソフト」の利用である。いずれの対策 の場合も、「効果がない」という意見もあるものの、悪化したケースは皆無である。 (n=1562) 悪化した やや悪化した 効果なし やや効果あり 0% 20% ISPの提供する迷惑メール対策機能の 01 12 利用をはじめた 26 迷惑メール対策ソフト(フィルター機能な 0 11 ど)を利用し始めた 28 それまでメールアドレスを登録していた 01 13 様々な会員登録の解約をした 24 メーラーの設定で、HTMLプレビューを 0 14 OFFにする 14 8 メールアドレスを変更した 04 8 ISPを変更した 04 4 5 悪化した ISPの提供する 迷惑メール対策機能の利用をはじめた 迷惑メール対策ソフト (フィルター機能など)を利用し始めた それまでメールアドレスを登録していた 様々な会員登録の解約をした メーラーの設定で、 HTML プレビューをOFF にした メールアドレスを変更した ISPを変更した % n % n % n % n % n % n 0.4 7 0.3 5 0.1 2 0.3 4 0.3 5 0.3 5 効果あり 40% 60% 実施していない 80% 19 100% 43 39 21 15 47 63 72 15 86 やや やや効 実施して 効果なし 効果あり 悪化した 果あり いない 0.5 12.0 25.9 18.7 42.5 8 187 404 292 664 0.3 10.9 28.1 21.3 39.2 4 170 439 332 612 0.6 12.7 23.9 15.2 47.4 9 199 374 238 740 0.4 14.1 13.8 8.3 63.2 6 220 216 129 987 0.4 4.0 8.3 15.0 71.8 7 63 130 235 1,122 0.4 4.5 4.4 4.7 85.8 6 70 68 73 1,340 【Q27】 「迷惑メール」の対応時間 本問については、データの分散が非常に大きく、単位について誤解があったと思わ れる回答が多いため、データの信頼性を考慮してその分析について掲載しなかった。 43 【Q28】 「迷惑メールが原因での被害」経験 迷惑メールの受信経験がある人のうち、迷惑メールが原因で被害にあっていると感じ ている人は、およそ半数である。最も多い意見は、「メールの整理に手間取るようにな った」というもので、被害を受けたと感じる人のほとんどがこの点を指摘している。また、 「メールアドレスを勝手に使用された」人が1割程度(10.1%)いて、送信者の偽装が行 われていることが分かる。「大量の迷惑メールでアドレスが使い物にならなくなった」人 も 6.7%いるが、「出会い系でのトラブル」(2.3%)や、「ネット通販でのトラブル」(0.8%)、 および「犯罪に巻き込まれた」(0.4%)ケースは少ない。 0 50 100 51 特に被害はない 迷惑メールによりメールの 整理に手間取るようになった 送信者欄に自分のメールアドレスが勝手に 使われて迷惑メールが発信されている 大量の迷惑メールによりメールアドレスが 使い物にならなくなった 43 10 7 出会い系でのトラブルが発生した 2 ネット通販でのトラブルが発生した 1 犯罪に巻き込まれた 0 2 その他 カテゴリー名 (n=1562) n % 特に被害はない 798 51.1 迷惑メールによりメールの整理に手間取るようになった 677 43.3 送信者欄に自分のメールアドレスが勝手に使われて迷惑メールが発信されている 157 10.1 大量の迷惑メールによりメールアドレスが使い物にならなくなった 105 6.7 出会い系でのトラブルが発生した 36 2.3 ネット通販でのトラブルが発生した 13 0.8 犯罪に巻き込まれた 6 0.4 その他 28 1.8 0 0.0 不明 非該当 800 全体 1562 44 100.0 【Q29】 迷惑メール受信経験から事前承諾メールへの意識変化 迷惑メールがくるようになってから、事前承諾済みのメールに対する意識に変化が現 れている。迷惑メールの受信を経験して以降に、2名に1名は(49.0%)、「以前に比べ て承諾済みのメールを読むことが減った」と答えている。「以前と同程度に読んでいる」 人も(45.7%)いるが、「以前よりも頻繁に読むようになった」人はわずか(5%)である。 これは、迷惑メールが「オプトイン、オプトアウトをしっかりと実施している合法的な広 告・宣伝メール」の価値と有用性を低下させているという仮説を裏付けるデータの一つ である。 事前承諾している 広告メールは、以 前よりも頻繁に読 むようになった 5% たとえ事前承諾し ていても広告メー ルは、以前と比べ て読むことが減っ た 49% 事前承諾している 広告メールは、以 前と同程度に読読 んでいる 46% (n=1562) n % 事前承諾している広告メールは、以前よりも頻繁に読むようになった カテゴリー名 82 5.2 事前承諾している広告メールは、以前と同程度に読読んでいる 714 45.7 たとえ事前承諾していても広告メールは、以前と比べて読むことが減った 766 49.0 0 0.0 不明 非該当 800 全体 1562 45 100.0 【Q30】 「迷惑メール」についての苦情や情報提供経験 個人ユーザは、迷惑メールについての情報提供には積極的ではない。これまでに消 費者センターや、各種公的機関に情報提供や相談をした人の割合は少なく、相談す る場合には、「詳しい友人・知人に相談」(9.5%)したり、「プロバイダーに相談」 (7.0%)するケースが多い。 0 50 80 特になにもしない 詳しい友人・知人に 相談したことがある プロバイダーに 相談したことがある 消費者センターなどの 公的機関に相談したことがある (財)日本データ通信協会に 情報を提供したことがある パソコンショップに 相談したことがある (財)日本産業協会に 情報を提供したことがある その他 100 10 7 4 2 1 1 (n=1562) 2 カテゴリー名 n % 特になにもしない 1254 80.3 詳しい友人・知人に相談したことがある 149 9.5 プロバイダーに相談したことがある 110 7.0 消費者センターなどの公的機関に相談したことがある 58 3.7 (財)日本データ通信協会に情報を提供したことがある 24 1.5 パソコンショップに相談したことがある 21 1.3 (財)日本産業協会に情報を提供したことがある 15 1.0 その他 26 1.7 不明 0 0.0 非該当 800 全体 1562 46 100.0 【Q31】 「迷惑メール」についての意見 迷惑メールについての意見を求めたところ、「腹が立つ」が 68.1%で最も多い。「情報 化社会の害悪だと思う」(60.6%)という意見も多く、文字通り迷惑に感じられている。 「あまり気にならない」「暇つぶしになるので気にならない」という人もいる(14.6%)が、 「あってもよいと思う」という肯定的な意見は、ごく少数(3.6%)である。 0 50 自分が承諾していない一方的な メールがくると腹が立つ 「迷惑メール」は、 情報化社会の害悪だと思う 「迷惑メール」は、 官民が努力して撲滅すべきだ 68 61 40 11 あまり気にならない 暇つぶしになることもあるので なんとも思わない ほしい商品が購入できたことも あるのであってもよいと思う その他 100 4 3 (n=2362) 2 カテゴリー名 n % 広告宣伝メールのように自分が承諾していない一方的なメールがくると腹が立つ 1608 68.1 「迷惑メール」は、情報化社会の害悪だと思う 1431 60.6 「迷惑メール」は、官民が努力して撲滅すべきだ 936 39.6 ほしい商品が購入できたこともあるのであってもよいと思う 66 2.8 暇つぶしになることもあるのでなんとも思わない 86 3.6 あまり気にならない 261 11.0 その他 51 2.2 不明 0 0.0 全体 2362 100.0 47 2.3 法人ユーザ向け迷惑メール被害実態調査の結果 2.3.1 基本属性とインターネット利用環境 迷惑メールに関する設問への回答法人の基本属性およびメールの利用環境につい て、Q1 から Q7 までの設問を用意した。回答者の所属する企業の業種、従業員規模、 宣伝・広告の活用等に、特に偏りは生じていない。 【Q1】 IT 担当者 「法人ユーザ」向けの調査においては、日本に所在する法人の IT 担当者にアンケー トへの回答を求めた。よって、IT 担当者でない、と回答した分を無効としたため、今回 の調査は、全員が IT 担当者である。有効回答数は、質問項目ごとに異なるが、最大で 1157 件となった。 IT担当ではない 0% IT担当 100% カテゴリ IT 担当 IT 担当ではない (n=1157) n % 1157 100.0 0 0.0 不明 0 0.0 全体 1157 100.0 48 【Q2】 所属会社の従業員規模 調査対象の「法人の IT 担当者」の所属している企業規模は、「29 人以下」が 41%、 「30~99 人」が 19%、「100~999 人」が 23%、「1000 人以上」が 17%であった。6 割が 100 人に満たない従業員数の企業となっている。 1000人以上 17% 29人以下 41% 100~999人 23% 30~99人 19% カテゴリ (n=1157) n % 29 人以下 470 40.6 30~99 人 220 19.0 100~999 人 267 23.1 1000 人以上 200 17.3 不明 0 0.0 全体 1157 100.0 49 【Q3】 会社の業種 回答者の所属する会社の業種は、「製造業」が最も多く(22.6%)、次に「建設業」 (13.1%)、「卸売・小売業」(12.3%)、「その他サービス業」(11.8%)と続いている。さま ざまな業種に属する法人の IT 担当者から回答が得られた。 0.0 5.0 10.0 15.0 20.0 22.6 製造業 13.1 12.8 11.8 建設業 卸売・小売業 その他サービス業 10.5 8.9 情報・通信業 情報サービス・調査業 3.5 3.4 金融・保険業 専門サービス業 不動産業 運輸 医療業 教育 電気・ガス・熱供給・水道業 広告業 飲食店 1.6 1.2 0.9 0.8 放送業 学術研究機関 0.2 農林漁業 鉱業 カテゴリ 3.2 2.4 2.1 0.5 0.3 0.2 0.2 公務 25.0 n=1157 製造業 n 261 % 22.6 教育 n 19 % 1.6 建設業 151 13.1 電気・ガス・熱供給・水道業 14 1.2 卸売・小売業 148 12.8 広告業 10 0.9 その他サービス業 136 11.8 飲食店 9 0.8 情報・通信業 122 10.5 公務 6 0.5 情報サービス・調査業 103 8.9 農林漁業 3 0.3 金融・保険業 41 3.5 鉱業 2 0.2 専門サービス業 39 3.4 放送業 2 0.2 不動産業 37 3.2 学術研究機関 2 0.2 運輸 28 2.4 不明 0 0.0 医療業 24 2.1 全体 1157 100.0 カテゴリ 50 【Q4】 会社特徴 会社の広告・宣伝との関わりや、上場企業であるかどうか、等の特徴について質問し た。広告・宣伝の媒体の利用については、「新聞や雑誌に出稿している」法人が最も 多く(25%)、「インターネット広告に出稿している」ケースも多い(22%)。該当するもの がない企業は約半数を占める結果(55%)となっている。 0 20 40 100 22 インターネット広告出稿している テレビCMをしている 80 25 新聞や雑誌に広告出稿している 上場している 60 19 13 55 該当するものはない (n=1157) カテゴリ n % 上場している 223 19.3 テレビ CM をしている 155 13.4 新聞や雑誌に広告出稿している 293 25.3 インターネット広告出稿している 260 22.5 該当するものはない 642 55.5 不明 0 0.0 全体 1157 100.0 51 【Q5】 会社使用メールソフト 会社で使用しているメールソフトは「Microsoft Outlook」(71%)が圧倒的なシェアをも つ。それ以外のソフトの利用率は 2 割に満たない。 0 20 40 60 15 14 12 12 Microsoft Outlook Exchange Yahooメール Becky! Internet Mail Lotus Notes Mail 8 7 6 Netscape Navigator/Mozila Hotmail(MSN) Eudora Mac O/S X “Mail” Opera Gooメール Livedoorメール その他 100 % 76 Microsoft Outlook Infoseekメール 80 2 2 2 2 1 (n=1157) 8 カテゴリ n % Microsoft Outlook 875 75.6 Microsoft Outlook Exchange 171 14.8 Yahoo メール 160 13.8 Becky! Internet Mail 143 12.4 Lotus Notes Mail 137 11.8 Netscape Navigator/Mozila 90 7.8 Hotmail(MSN) 86 7.4 Eudora 67 5.8 Infoseek メール 28 2.4 Mac O/S X “Mail” 25 2.2 Opera 24 2.1 Goo メール 24 2.1 Livedoor メール 14 1.2 その他 87 7.5 52 【Q6】 会社のメールサーバ 会社用のメールサーバに利用しているメールサーバ・アプリケーションに関する質問 をしたところ、大勢の企業は「ISP や mail 事業者のメールサービス」(46.2%)を利用して いるのが現状であり、最も多く利用されている個別製品は「Microsoft Exchange」 (11.6%)であって、それ以外のサーバは 1 割未満という調査結果が得られた。 0 10 20 30 40 50 % ISPやmail事業者の メールサービス 46 12 Microsoft Exchange 9 Lotus Notes 6 Sendmail (freeware) 5 SENDMAIL (製品版) qmail 2 Postfix 2 1 Intermail 14 わからない (n=1157) 6 その他 カテゴリ n % "ISP や mail 事業者の 534 46.2 メールサービス" 134 11.6 Microsoft Exchange 109 9.4 Lotus Notes 64 5.5 Sendmail (freeware) 53 4.6 SENDMAIL (製品版) 23 2.0 qmail 21 1.8 Postfix 13 1.1 Intermail 157 13.6 わからない 72 6.2 その他 534 46.2 全体 1157 100.0 n % カテゴリ 53 【Q7】 自社用メールサーバ 自社用のメールサーバの運用形態について質問したところ、「自社用のメールサー バを自前で」使用している企業は 40.5%、続いて「プロバイダーが提供するメールアカ ウント」の使用が 38%となった。 0 20 60 100 % 80 41 自社用のメールサーバを自前で 38 プロバイダーが提供するメールアカウント 13 共有型のホスティングサーバー 専有型のホスティングサーバー 9 フリーのWebメールなどのメールサービス 7 わからない 6 その他 40 (n=1157) 1 カテゴリ n % 自社用のメールサーバを自前で 469 40.5 専有型のホスティングサーバー 101 8.7 共有型のホスティングサーバー 156 13.5 プロバイダーが提供するメールアカウント 439 37.9 フリーの Web メールなどのメールサービス 80 6.9 わからない 64 5.5 その他 15 1.3 不明 0 0.0 全体 1157 100.0 54 2.3.2 広告・宣伝メールの送信状況 回答法人の広告・宣伝メールの送信状況について、Q8 から Q9 までの設問を用意し た。広告・宣伝メールを送った経験がある企業は 4 社に 1 社程度であり、ほとんどの場 合は事前承諾済みのメールである。 【Q8】 大量の広告・宣伝メール送信経験 多くの企業は、会社から大量(一度に 100 通以上)の広告・宣伝メール送信した経験 が無い。「広告・宣伝メールを送ったことはない」企業が全体の 73.9%であり、送信した ことがある場合も、そのほとんどは「事前承諾済み」である。また、「未承諾広告※」を付 けて送信した経験がある企業もごく稀である(1.4%)。 0 100 % 50 広告・宣伝メールを送ったことはな い 74 未承諾の広告・宣伝のメールは 送ったことがない 21 インターネットで入手したメール アドレスに送ったことがある 5 メールアドレスを知っている相手に 承諾を得ずに送ったことがある 5 メールアドレスの自動生成ソフトを 利用して送ったことがある 2 未承諾の広告に「未承諾広告※」と つけて送ったことがある 1 未承諾の広告に「未承諾広告※」と つけずに送ったことがある 0 (n=1157) カテゴリ n % 広告・宣伝メールを送ったことはない 855 73.9 未承諾の広告・宣伝のメールは送ったことがない 241 20.8 インターネットで入手したメールアドレスに送ったことがある メールアドレスを知っている相手に承諾を得ずに送ったことが ある メールアドレスの自動生成ソフトを利用して送ったことがある 63 5.4 56 4.8 18 1.6 未承諾の広告に「未承諾広告※」とつけて送ったことがある 16 1.4 未承諾の広告に「未承諾広告※」とつけずに送ったことがある 4 0.3 不明 0 0.0 全体 1157 100.0 55 【Q9】 メール送信による問題 広告・宣伝メールを送信した経験がある企業において、その約 8 割(82.1%)がメー ル送信後に「特に何の問題も発生していない」。しかし「事前承諾を得て送っているの に苦情が来た」という経験をもつ企業が 13.9%あり、「未承諾広告には「未承諾広告 ※」を付けて欲しいという連絡を受けた」ケースも 4.0%ある。 0 20 40 60 80 100 % 82 特に何の問題も発生していない 事前承諾を得て送っているのに 苦情がきた 14 未承諾広告には「未承諾広告※」と つけて欲しいという連絡をうけた 4 契約しているプロバイダーから 注意されたことがある 1 その他 1 カテゴリ (n=302) n % 特に何の問題も発生していない 248 82.1 事前承諾を得て送っているのに苦情がきた 未承諾広告には「未承諾広告※」とつけて欲しいという連絡 をうけた 契約しているプロバイダーから注意されたことがある 42 13.9 12 4.0 3 1.0 その他 2 0.7 不明 0 0.0 非該当 855 全体 302 56 100.0 2.3.3 広告・宣伝メールの受信状況 法人のメールの受信状況について、Q10 から Q21 までの設問を用意した。社員が受 信するメールのうち、広告・宣伝メールが占める割合は、個人の場合よりも少ない。受 け取る広告・宣伝メールのうち、迷惑・不快なものの種類、不快な理由、違法行為につ ながる可能性のあるメールの受信、未承諾のメールの割合や、そのうちの英語のメー ルの割合、その他、メールの内容に関する傾向は、法人と個人で若干の差はあるもの の、顕著な違いは見られない。 【Q10】 社員 1 人あたりの受信メール件数 社員 1 人あたりの一日の受信メール件数は、「1-10 通」が約半数(45.4%)を占める。 一日に「11-25 通程度」が 25.8%、「26-50 通程度」が 11.7%、「50 通以上」は 10.2% であった。 社員のメールの送 受信数については わからない 7% 一日に1通程度 5% 一日に50通以上 10% 一日に26-50通程 度 12% 一日に2-10通程度 40% 一日に11-25通程 度 26% (n=1157) カテゴリ n % 一日に 1 通程度 60 5.2 一日に 2-10 通程度 465 40.2 一日に 11-25 通程度 299 25.8 一日に 26-50 通程度 135 11.7 一日に 50 通以上 118 10.2 社員のメールの送受信数についてはわからない 80 6.9 不明 0 0.0 全体 1157 100.0 57 【Q11】 社員 1 人あたりの広告・宣伝メール受信件数 広告・宣伝メールの受信数は、個人と法人で明確な差があり、個人の方が多くの広 告・宣伝メールを受け取っている。社員 1 人あたりの広告・宣伝メール受信件数は、 「受信メールのほとんど」および「3/4 程度」の合計が 17.9%であり、個人の場合には、 それが 7 割に達する。1/3 程度の法人では、広告・宣伝メールがほとんど来ないが、個 人の場合には、そういう人は極稀である。 社員のメールの内 容はわからない 7% 全くこない 6% 受信メールのほとん どを占める 6% 受信メールの3/4 程度 11% 受信メールの1/2 程度 12% ほとんどこない 31% 受信メールの1/4 程度 27% (n=1157) カテゴリ n % 受信メールのほとんどを占める 74 6.4 受信メールの 3/4 程度 133 11.5 受信メールの 1/2 程度 141 12.2 受信メールの 1/4 程度 303 26.2 ほとんどこない 348 30.1 全くこない 73 6.3 社員のメールの内容はわからない 85 7.3 不明 0 0.0 全体 1157 100.0 58 【Q12】 社員へ届く広告・宣伝メールの種類は 社員へ届く広告・宣伝メールの内容として最も多いのは「ソフトウェア販売の宣伝」 (70.0%)。「出会い系のサービス」(56.8%)、「SOHO・在宅ワークの宣伝」(56.7%)が それに続く。 (n=999) よく受け取る 受け取ったことがない 受け取ったことがある 社員のメールは把握していない 0% 20% 40% 20 出会い系のサービス 37 アダルト商品 16 35 医薬品・健康食品の宣伝 15 39 21 ソフトウェア販売の宣伝 SOHO・在宅ワークの宣伝 出会い系 アダルト 商品 医薬品 健康食品 ソフトウェア 販売 SOHO・ 在宅ワーク % n % n % n % n % n 60% 80% 25 13 44 よく 受け取る 受け取った ことがある 20.3 203 16.0 160 14.7 147 20.5 205 13.1 131 36.5 365 34.9 349 39.0 390 49.5 495 43.6 436 59 18 31 18 28 18 14 50 26 100% 16 17 info のメール 受け取った は把握してい ことがない ない 25.2 17.9 252 179 30.9 18.1 309 181 28.3 17.9 283 179 13.7 16.2 137 162 25.9 17.3 259 173 【Q13】 代表へ届く広告・宣伝メールの種類は 企業の代表(info@ドメイン名など)に届く広告・宣伝メールは、社員あてのものとほぼ 同じであり、「ソフトウェア販売の宣伝」が最も多い(63.7%)。 (n=999) よく受け取る 受け取ったことがない 0% 受け取ったことがある infoのメールは把握していない 20% 40% 60% 80% 100% 出会い系のサービス 19 アダルト商品 16 30 37 16 医薬品・健康食品の宣伝 14 35 35 16 ソフトウェア販売の宣伝 SOHO・在宅ワークの宣伝 アダルト 商品 医薬品 健康食品 ソフトウェア 販売 SOHO・ 在宅ワーク % n % n % n % n % n 18.6 186 16.1 161 13.9 139 18.7 187 14.8 148 33 45 19 15 よく 受け取る 出会い系 32 39 16 21 30 16 16 info のメール 受け取ったこ 受け取ったこ は把握してい とがある とがない ない 32.0 33.3 16.0 320 333 160 30.4 37.0 16.4 304 370 164 34.6 35.4 16.0 346 354 160 45.0 20.5 15.7 450 205 157 39.2 29.7 16.2 392 297 162 60 【Q14】 IT 担当として迷惑・問題なメールの種類は IT 担当者として、会社に送信されると迷惑・問題だと思う広告・宣伝メールは、第一 位が出会い系(87.0%)、第二位がアダルト商品の宣伝(86.4%)である。医薬品・健康 食品の宣伝(77.2%)、SOHO・在宅ワーク(71.6%)がそれに続く。個人ユーザの場合 と同じ傾向が示された。 (n=999) とても迷惑・問題 あまり迷惑・問題ではない 受け取ったことがない 迷惑・問題 なんとも思わない 0% 20% 40% 60% 80% 100% 出会い系のサービス 70 17 22 9 アダルト商品 70 16 22 9 医薬品・健康食品の宣伝 ソフトウェア販売の宣伝 SOHO・在宅ワークの宣伝 % n アダルト % 商品 n 医薬品 % 健康食品 n ソフトウェア % 販売 n SOHO・在宅 % ワーク n 出会い系 46 28 29 28 40 あまり迷惑・ とても迷惑・ 迷惑・問題 問題ではな 問題 い 69.6 17.4 2.0 695 174 20 70.1 16.3 2.3 700 163 23 45.9 31.3 11.2 459 313 112 27.6 28.3 29.1 276 283 291 39.9 31.7 15.5 399 317 155 61 11 3 8 31 9 16 32 6 5 8 なんとも 思わない 受け取った ことがない 2.3 23 2.2 22 3.2 32 9.4 94 5.3 53 8.7 87 9.1 91 8.3 83 5.5 55 7.5 75 【Q15】 迷惑・問題だと思う理由は 法人ユーザが迷惑・問題だと思うのは、「内容が業務とは無関係だから」というが理由 が最も多く、81.8%に達している。「社員がメールの削除に時間をとられる」(62.3%)、 「会社のパソコンがウィルス感染してしまうかもしれないから」(58.0%)という理由がそれ に続いており、個人ユーザとほぼ同じ傾向である。 0 20 40 60 80 % 82 内容が業務とは無関係だから 62 社員がメールの削除に時間をとられる 会社のパソコンがウィルス感染 してしまうかもしれないから 58 不愉快な内容だから 57 47 大量にメールがくるから 35 送信を事前に承諾していないから 不正請求などの犯罪に社員が 巻き込まれるかもしれないから 32 フィルタリングソフトの利用など対策の ためにコストがかかるようになったから 22 社員がメールに関する苦情を IT担当者に相談するようになったから 13 外国語で書かれているため 内容がわからないから 12 迷惑だと思う 内容のメールはない 2 その他 1 カテゴリ 内容が業務とは無関係だから 社員がメールの削除に時間をとられる 会社のパソコンがウィルス感染してしまうかも しれないから 不愉快な内容だから 大量にメールがくるから 送信を事前に承諾していないから 不正請求などの犯罪に社員が巻き込 まれるかもしれないから 100 (n=999) n 817 622 % 81.8 62.3 579 58.0 565 466 347 56.6 46.6 34.7 316 31.6 62 カテゴリ フィルタリングソフトの利用など対策のために コストがかかるようになったから 社員がメールに関する苦情をIT担当者に相 談するようになったから 外国語で書かれているため内容がわからな いから n % 219 21.9 128 12.8 119 11.9 迷惑だと思う内容のメールはない 21 2.1 その他 8 0.8 不明 0 0.0 非該当 158 全体 999 100.0 【Q16】 社員の違法行為メール受け取り頻度 社員が受け取った違法行為に関係するメールの頻度は「マルチ商法」が一番多い (46.6%)。「知り合いを装ったメール」(39.3%)がそれに続き、「心当たりのない請求メ ール」(27.1%)や、「口座番号・ID・パスワード入力依頼メール」(18.2%)も受信してい る。本傾向も、個人のケースと類似している。 (n=999) よく受け取る 受け取ったことがない 受け取ったことがある 社員のメールは把握していない 0% マルチ商法 20% 8 心当たりのない請求メール 3 40% 39 マルチ商法 % n % n % 心当たりのない請 求メール 口座番号・ID・ パスワード入力依 n 頼 知り合いを装ったメ % ール n 80% 100% 19 18 63 32 7 35 55 24 口座番号・ID・パスワード入力依頼 2 16 知り合いを装ったメール 60% 19 42 18 よく 受け取る 受け取った ことがある 受け取った ことがない 7.9 79 2.9 29 2.4 38.7 387 24.2 242 15.8 34.8 348 54.7 546 62.8 社員のメール は把握してい ない 18.5 185 18.2 182 19.0 24 158 627 190 7.1 71 32.3 323 42.3 423 18.2 182 63 【Q17】 事前承諾なし広告・宣伝メールの受信有無 半数以上(55.6%)の法人が「事前承諾なしの広告・宣伝メールを受け取った経験」 がある。「経験のない」法人は、21.6%に留まった。個人のケースと比べると、未承諾メ ールの受信比率が若干少ないものの、ほぼ同じ傾向を示した。 よくわからない 23% ある 55% ない 22% (n=1157) カテゴリ n % ある 643 55.6 ない 250 21.6 よくわからない 264 22.8 不明 0 0.0 全体 1157 100.0 64 【Q18】 事前承諾なしメール割合 個人の場合と比べると、法人あてに送信されるメールは、未承諾率がやや高い。法 人に送られてくる事前承諾なしのメールの割合は、「1/4 以下」が多く計 74.0%であっ た。また「1/2 程度」が 12.9%、「3/4 程度」が 9.8%、「メールのほとんどが事前承諾な し」は 3.3%という割合となった。 事前承諾していない メールのほとんど全 て わからない 3% 事前承諾していない 4% メールの3/4程度 10% それ以下 38% 事前承諾していない メールの1/2程度 13% (n=643) 事前承諾していない メールの1/4程度 32% カテゴリ n % 事前承諾していないメールのほとんど全て 21 3.3 事前承諾していないメールの 3/4 程度 63 9.8 事前承諾していないメールの 1/2 程度 83 12.9 事前承諾していないメールの 1/4 程度 206 32.0 それ以下 246 38.3 わからない 24 3.7 0 0.0 不明 非該当 514 全体 643 65 100.0 【Q19】 事前承諾なしメール割合(英語) 個人のケースと対比すると、法人あてに送信される未承諾の英語メールの比率は、 やや高い。事前承諾なしに送られてくるメールの内容が、英語である割合は「1/4 以 下」のケースが 73.0%を占めている。「1/2 程度」が 10.7%、「3/4 以上」は 10.5%という 結果が得られた。 事前承諾していな いメールのほとんど わからない 事前承諾していな 全て 6% いメールの3/4程度 3% 7% 全くない 8% 事前承諾していな いメールの1/2程度 11% 事前承諾していな いメールの1/4程度 17% それ以下 48% (n=643) カテゴリ n % 事前承諾していないメールのほとんど全て 21 3.3 事前承諾していないメールの 3/4 程度 46 7.2 事前承諾していないメールの 1/2 程度 69 10.7 事前承諾していないメールの 1/4 程度 109 17.0 それ以下 306 47.6 全くない 54 8.4 わからない 38 5.9 不明 0 0.0 非該当 514 全体 643 66 100.0 【Q20】 事前承諾なしメール割合(英語以外) 法人の場合、未承諾メールのうち、英語以外の外国語のメールの比率は、個人の場 合よりも若干高い。法人あてに送信される英語以外の外国語の事前未承諾メールの 比率は、「1/4 以下」が 82.0%であり、「1/2 程度」は 4.7%、「3/4 以上」は 3.0%である。 事前承諾していない メールのほとんど全て 1% わからない 10% 事前承諾していない メールの3/4程度 2% 事前承諾していない メールの1/2程度 5% 全くない 18% 事前承諾していない メールの1/4程度 11% (n=643) それ以下 53% カテゴリ n % 事前承諾していないメールのほとんど全て 9 1.4 事前承諾していないメールの 3/4 程度 10 1.6 事前承諾していないメールの 1/2 程度 30 4.7 事前承諾していないメールの 1/4 程度 70 10.9 それ以下 342 53.2 全くない 115 17.9 わからない 67 10.4 不明 0 0.0 非該当 514 全体 643 67 100.0 【Q21】 「未承諾広告※」メール経験 法人の場合、件名欄に「未承諾広告※」と記載されたメール、およびそれと類似して いるが正確ではない表示のメールの受信率は、個人より高い。43.4%の法人が「未承 諾広告※」と正確にかかれたメールを受信しており、32.3%の法人が「未承諾広告※」 と正確に表示されていないメールを受け取っている。全く来ないケースは 17.7%という 調査結果となった。 わからない 7% 全くこない 18% 「未承諾広告※」と 正確に書かれた メールが来る 43% 「未承諾広告※」と 正確に表示されて いないメールが来る 32% (n=643) カテゴリ n % 「未承諾広告※」と正確に書かれたメールが来る 279 43.4 「未承諾広告※」と正確に表示されていないメールが来る 208 32.3 全くこない 114 17.7 わからない 42 6.5 0 0.0 不明 非該当 514 全体 643 68 100.0 2.3.4 迷惑メールの受信状況 法人の迷惑メールの受信状況について、Q22 から Q33 までの設問を用意した。迷惑 メールの受信状況は、法人の場合も、個人とほぼ同様の傾向が見られた。 【Q22】 迷惑メール知識「迷惑メール定義」 迷惑メールとは事前承諾なしの広告宣伝メールであると認識している IT 担当者は 46.6%であり、「未承諾広告※」の表示義務については 27.1%、違法メールの定義に ついては 18.2%の理解度であることが示された。 (n=1157) よく知っている 聞いたことはある 0% 迷惑メールとは、未承諾の広告・宣伝 メールである 20% 8 未承諾の場合は、「未承諾広告※」をつ 3 ける % n % n % n 40% 60% 39 24 受信拒否通知した受信者に広告メール 2 16 を送るのは違法 迷惑メールとは、未承諾の広告・ 宣伝メールである 未承諾の場合は、「未承諾広告 ※」をつける 受信拒否通知した受信者に広告 メールを送るのは違法 聞いたことはない 80% 100% 35 55 63 よく知って 聞いたことは 聞いたことは いる ある ない 7.9 38.7 34.8 79 387 348 2.9 24.2 54.7 29 242 546 2.4 15.8 62.8 24 158 627 69 【Q23】 事前承諾なし、未承諾記述なし迷惑メール受信頻度 法人が、迷惑メール、すなわち事前承諾が無く、かつ「未承諾広告※」の記述も無い メールを受信する頻度について調べると、個人のケースとほぼ同じ傾向が示された。 社員一人の平均で「1 日に 2~10 通程度」の迷惑メールを受信している法人が最も多 い(24.4%)。「1 日に 1 通程度」が 9.3%、「1 日に 11~99 通程度」が 8.5%であり、受 け取った経験が無い法人は、約 1 割である。 0 1日に100通以上 50 100 % 1 1日に11~99通程度 8 1日に2~10通程度 24 1日に1通程度 9 1週間に1通程度 8 1ヶ月に数通程度 8 2 1ヶ月に1通程度 1年に数通程度 6 1 1年に1通程度 11 迷惑メールは受け取ったことがない (n=1157) 21 わからない カテゴリ n 12 98 282 108 87 87 26 73 12 128 244 0 0 1157 1日に 100 通以上 1日に 11~99 通程度 1日に 2~10 通程度 1日に1通程度 1週間に1通程度 1 ヶ月に数通程度 1 ヶ月に 1 通程度 1 年に数通程度 1 年に 1 通程度 迷惑メールは受け取ったことがない わからない 不明 非該当 全体 70 % 1.0 8.5 24.4 9.3 7.5 7.5 2.2 6.3 1.0 11.1 21.1 0.0 100.0 【Q24】 「迷惑メール」に対する社員の行動 社員が迷惑メールの送信者に対して行う行動についても、個人のケースと同様の傾 向が見られる。迷惑メールの受信後に、社員は「特に何もしていない」法人が最も多い (65.2%)。送信者に対してのアクションを行う場合のほとんどは、「今後同様のメール を送信しないように依頼」するというものであり、実際に商品購入などをした経験のある ケースは稀である(3.1%)。 0 50 % 65 特になにもしていない 送信者へ今後同様のメールを自分に 送信しないように依頼したことがある 22 送信者へもう少し情報を送るよう メールしたことがある 3 宣伝されている商品を購入したり サービスを受けたりしたことがある 3 11 わからない その他 100 2 カテゴリ 宣伝されている商品を購入したりサービスを受けたりしたことがある 送信者へもう少し情報を送るようメールしたことがある 送信者へ今後同様のメールを自分に送信しないように依頼したことがある 特になにもしていない わからない その他 不明 非該当 全体 71 (n=785) n 24 27 176 512 86 16 0 372 785 % 3.1 3.4 22.4 65.2 11.0 2.0 0.0 100.0 【Q25】 IT 担当者として「迷惑メール」に対する対応 個人と同様に、迷惑メールの受信経験がある法人は、迷惑メール対策に積極的であ る。「迷惑メールフィルターを使う」ケースが 54.9%で最も多い。「アドレス・ドメイン拒 否」(50.6%)や「プロバイダーの迷惑メール防止機能」(42.4%)、「スパム対策ソフト」 (39.4%)の利用もなされている。なお「特に会社としては対応していない」ケースが 25.6%ある。 0 50 % 迷惑メールフィルターを利用して 自動的に別フォルダへ振り分けている 受信したくないメールアドレスや ドメインを指定し受信拒否をしている プロバイダーの提供する迷惑 メール防止機能を利用している スパム対策ソフトをメールサーバに 組み込んで利用している 55 51 42 39 35 迷惑メール報告機能を利用している 大量にくる社員のメール アドレスを変更している 26 特に会社として対応はしていない 26 その他 100 (n=785) 1 カテゴリ プロバイダーの提供する迷惑メール防止機能を利用している 迷惑メール報告機能を利用している 迷惑メールフィルターを利用して自動的に別フォルダへ振り分けている 受信したくないメールアドレスやドメインを指定し受信拒否をしている 大量にくる社員のメールアドレスを変更している スパム対策ソフトをメールサーバに組み込んで利用している 特に会社として対応はしていない その他 不明 非該当 全体 72 n 333 273 431 397 207 309 201 7 0 372 785 % 42.4 34.8 54.9 50.6 26.4 39.4 25.6 0.9 0.0 100.0 【Q26】 「迷惑メール」対策の効果 個人のケースと同様に、法人においても、迷惑メール対策により一定の効果が認め られている。特に効果が高いという見解が多いのは、「フィルターで別フォルダへ振り 分け」と「メールアドレス・ドメイン拒否」である。なお、大量に迷惑メールが来る社員で あっても、メールアドレスの変更を実施しないケースが多い(73.6%)。法人では、アド レスの変更ではなくて、フィルタリング等による技術的な解決に重きを置いていることが 示唆される。 悪化した やや効果あり やや悪化した 効果あり 0% プロバイダーの迷惑メール防止機能 11 10 迷惑メール報告機能 10 12 20% 40% 23 16 フィルターで別フォルダへ振り分け 10 12 メールアドレス、ドメイン拒否 10 11 効果なし 実施していない 8 23 悪化した プロバイダーの 迷惑メール防止機能 迷惑メール 報告機能 フィルターで 別フォルダへ振り分け メールアドレス、 ドメイン拒否 大量にくるメール アドレス変更 スパム 対策ソフト % n % n % n % n % n % n 0.6 5 0.6 5 0.8 6 0.8 6 0.5 4 0.6 5 100% 65 19 21 18 80% 58 5 45 18 大量にくるメールアドレス変更 10 7 11 8 スパム対策ソフト 1 8 60% 49 74 12 61 やや悪化 やや効果 効果なし 効果あり した あり 0.8 10.3 22.5 8.2 6 81 177 64 0.4 11.8 16.4 5.5 3 93 129 43 0.4 11.6 23.4 18.7 3 91 184 147 0.1 11.2 20.6 17.8 1 88 162 140 0.4 6.9 11.0 7.6 3 54 86 60 0.5 7.9 17.8 12.5 4 62 140 98 73 実施して いない 57.6 452 65.2 512 45.1 354 49.4 388 73.6 578 60.6 476 【Q27】 メール利用の工夫や社員への啓蒙活動 法人では、迷惑メールを減らすために、メール利用の工夫などに関して、社員への 啓蒙活動を行っている。「正体不明・不審な相手にはメールを送信しない指示をして いる」ケースが 54.6%で最も多い。「アンケート回答や掲示板への発言でメールアドレ スを入力しないように指示する」ケースが 34.3%、「誰もが閲覧できる場所へのメールア ドレス公開しないように指示する」ケースが 31.1%である。「特に何もしていない」という 法人は 26.1%であるという調査結果が得られた。 0 50 % 正体が不明だったり、不審な相手に対して メールを送信しないよう指示している 55 アンケートの回答や掲示板への発言など で、 mailadressを入力しないよう指示している 34 誰もが閲覧できる場所に自分のメール アドレスを公開しないように指示している 31 メーラーの設定で、HTML プレビューをOFFにしている 26 簡単なメールアドレス、推測され やすいメールアドレスは使用しない 部署によってはメールの 送受信のあて先を制限している 特に何もしていない 100 17 9 26 カテゴリ 正体が不明だったり、不審な相手に対してメールを送信しないよう指示している アンケートの回答や掲示板への発言などで、不用意に自分のメールアドレスを入力し ないよう指示している 誰もが閲覧できる場所に自分のメールアドレスを公開しないように指示している メーラーの設定で、HTML プレビューを OFF にしている 簡単なメールアドレス、推測されやすいメールアドレスは使用しないようにしている 部署によってはメールの送受信のあて先を制限している 特に何もしていない 不明 (n=785) n 429 % 54.6 269 34.3 244 207 134 71 205 31.1 26.4 17.1 9.0 26.1 0 0.0 非該当 372 全体 785 74 100.0 【Q28】 迷惑メール対応に費やす時間 会社に送信される迷惑メールの対応のために、IT 担当者が費やす時間を質問したと ころ、平均で週に約 45 分間の時間を費やしているという調査結果が得られた。但し、 大半の法人がその平均的な時間を費やしているわけではなく、バラツキが大きい。お おむね週に 0 時間から3時間程度の時間を費やしている。 (単位:分/週) 平均 45.7 標準偏差 74.7 最大値 720.0 最小値 0.0 不明 0 5 3 4 以上 120 785 17 20 以上 90 全体 24 4 1 0 以上 180 以上 150 以上 60 以上 30 以上 1 372 41 40 分 0 非該当 % 60 【Q29】 迷惑メール対応に費やすコスト 法人が迷惑メールへの対応にかけるコストには、非常に大きなバラツキがある。ごく 例外的に一部の企業が、多額のコストをかけている。その例外的なケースを取り除け ば、ほとんどの企業では、わずかのコストしか費やしていない。 (単位:万円) 平均 標準偏差 121.6 1339.8 最大値 30000.0 最小値 0.0 49 36 40 20 10 1 以上 10000 785 万円 75 以上 10 全体 以上 1 372 1 0 0 非該当 2 以上 1000 0 以上 100 不明 % 60 【Q30】 「迷惑メール」が原因の被害 迷惑メールが原因での被害は、個人のケースと類似の傾向が示されたが、法人の場 合は、メール処理に手間がかかることへの危惧がやや強い。「特に被害はない」という 法人が最も多い(59.4%)ものの、「迷惑メールにより社員がメールの整理に手間取る」 (31.2%)、「メールアドレスが勝手に使用された」(13.5%)、「大量の迷惑メールでメー ルアドレスが使い物にならなくなった」(8.4%)、「出会い系サービスでのトラブル」 (4.3%)などの問題が起きている。なお「その他」の内訳で最も多いのは、「ウィルスに 感染した」というものである。 0 50 100 % 59 特に被害はない 迷惑メールにより社員がメールの 整理に手間取るようになった 送信者欄に社員のメールアドレスが勝手に 使われて迷惑メールが発信されている 大量の迷惑メールにより社員のメール アドレスが使い物にならなくなった 社員に出会い系サービスでのトラブルが発 生した 31 14 8 4 社員にネット通販でのトラブルが発生した 2 社員が犯罪に巻き込まれた 1 その他 2 (n=785) カテゴリ n % 特に被害はない 466 59.4 迷惑メールにより社員がメールの整理に手間取るようになった 245 31.2 送信者欄に社員のメールアドレスが勝手に使われて迷惑メールが発信されている 106 13.5 大量の迷惑メールにより社員のメールアドレスが使い物にならなくなった 66 8.4 社員に出会い系サービスでのトラブルが発生した 34 4.3 社員にネット通販でのトラブルが発生した 16 2.0 社員が犯罪に巻き込まれた 9 1.1 その他 16 2.0 不明 0 0.0 非該当 372 全体 785 76 100.0 【Q31】 「迷惑メール」についての苦情や情報提供経験 個人のケースと同様に、法人も公的な機関に対して、迷惑メールについての苦情や 情報提供の経験は少ない。迷惑メールを受け取っても「特に何もしない」法人が最も多 い(72.5%)。相談する場合には、「プロバイダー」ないし「外部のシステム関係者」が多 く、「消費者センター」への相談や、「(財)日本産業協会」や「(財)日本データ通信協 会」への情報提供は少ない。 0 50 特になにもしない % 72 プロバイダーに相談したことがある 14 外部のシステム関係者に相談したことが ある 消費者センターなどの公的機関に相談し たことがある (財)日本産業協会に情報を提供したこと がある (財)日本データ通信協会に情報を提供し たことがある その他 100 12 6 3 3 (n=785) 1 n % 特になにもしない カテゴリ 569 72.5 プロバイダーに相談したことがある 112 14.3 外部のシステム関係者に相談したことがある 92 11.7 消費者センターなどの公的機関に相談したことがある 47 6.0 (財)日本産業協会に情報を提供したことがある 21 2.7 (財)日本データ通信協会に情報を提供したことがある 21 2.7 その他 9 1.1 0 0.0 不明 非該当 372 全体 785 77 100.0 【Q32】 「迷惑メール」についての意見(IT 担当者として) 個人と同様に、法人においても「迷惑メール」に対する強い嫌悪感が示された。「迷 惑メールは情報化社会の害悪だと思う」(63.6%)、「承諾していない一方的なメールが 来ると腹が立つ」(61.9%)という見解が多い。「欲しい商品が購入できたこともあるので あっても良い」といった肯定的な意見は 3.1%と低い。 0 50 % 64 「迷惑メール」は、情報化社会の害悪だと思う 広告・宣伝メールのように承諾していない 一方的なメールがくると腹が立つ 「迷惑メール」は、官民が努力して撲滅すべき だ 迷惑メールを完全に遮断する 方法がわからない 社員にくるメールなので、 遮断すべきかどうか判断できない 承諾を得て広告・宣伝メールを だしても迷惑メールだと思われてしまう 62 43 25 20 12 あまり気にならない 9 どこに相談したらよいのかわからない 9 公的機関に情報提供しても相変わらず 迷惑メールが大量にくる ほしい商品が購入できたことも あるのであってもよいと思う その他 100 6 3 (n=1157) 2 カテゴリ n % 「迷惑メール」は、情報化社会の害悪だと思う 736 63.6 広告・宣伝メールのように承諾していない一方的なメールがくると腹が立つ 716 61.9 「迷惑メール」は、官民が努力して撲滅すべきだ 494 42.7 迷惑メールを完全に遮断する方法がわからない 290 25.1 社員にくるメールなので、遮断すべきかどうか判断できない 232 20.1 承諾を得て広告・宣伝メールをだしても迷惑メールだと思われてしまう 143 12.4 あまり気にならない 105 9.1 どこに相談したらよいのかわからない 99 8.6 公的機関に情報提供しても相変わらず迷惑メールが大量にくる 75 6.5 ほしい商品が購入できたこともあるのであってもよいと思う 36 3.1 その他 22 1.9 不明 0 0.0 全体 1157 100.0 78 第3章 迷惑メールの対策実施状況 第3章 ISP における迷惑メールの対策実施状況 3.1 調査の概要 ○ 概要 メール関連サービスを提供する事業者に対して、スパム等への技術的対応、サービ ス利用者からの苦情や問い合わせ、スパム業者への対応、スパムメールへの対処等 に関する調査を実施し、メール関連サービスに関わる ISP によるスパム対策の実施状 況を調査した。 ○ 調査項目 調査項目は、以下のとおり。 − スパム送信元への苦情・問合せ経験 − スパムや迷惑メールに起因するトラブル状況 − スパムの送信元との契約解除または解除の検討状況 − 送信者情報の偽装メールへの対処について − 迷惑メール対策法等への対応状況 − スパム等への対策に有効な技術、運用上の工夫、など ○ 対象地域 日本全国 ○ 調査方法 郵送によるアンケート ○ 実査期間 2004 年 1 月から 2005 年 2 月まで ○ 有効回答数 質問項目によるが、最大で 251 件。 ○ 調査票 本報告書の巻末に添付した。 ○ 集計データおよび分析 本節に続く 3.2 節において記述した。 79 3.2 調査結果 3.2.1 基本属性等 Q1 から Q4 の設問は、調査対象者(ISP)の基本属性等を問うものである。基本属性 のデータでは、「インターネットの利用実態に関する調査研究(総務省:平成 16 年 11 月)」と比較する限り、本調査で得られたサンプルに強い偏りは見られなかった。 【Q1】 ISP 事業について 本調査の回答者数は 251 であり、うち 28.7%が全国規模の ISP であって、特定地域 に集中した ISP が 70.5%の割合を占める。この「地域 ISP 数」対「全国 ISP 数」の比率 は、「インターネットの利用実態に関する調査研究(総務省:平成 16 年 11 月)」の調査 とほぼ一致する。 不明 1% 特定地域に集中 したISPである 70% 全国規模のISP である 29% n=251 カテゴリー名 全国規模の ISP である 特定地域に集中した ISP である 不明 全体 n 72 177 2 251 80 % 28.7 70.5 0.8 100.0 【Q2】 ISP 業務に携わる社員数 日本の ISP には、少人数の社員で業務を行う地域系が多い。インターネットプロバイ ダー業務に関わっている社員数は、「9 人以下」の小規模なケースが 59.0%で、全体 の約 6 割を占める。続いて「10~29 人以下」(21.5%)と「30~99 人以下」(11.2%)の中規 模クラスの ISP が多い。社員数が「100 人以上」の大規模な ISP は 8.0%に過ぎない。 100人以上 8% 不明 0% 30~99人以下 11% 9人以下 59% 10~29人以下 22% n=251 カテゴリー名 n 148 54 28 20 1 251 9 人以下 10~29 人以下 30~99 人以下 100 人以上 不明 全体 81 % 59.0 21.5 11.2 8.0 0.4 100.0 【Q3】 毎日扱うメールの数量 ISP が毎日取り扱うメールの総量は、「10 万通未満」が約 6 割(59.0%)。「10~100 万 通未満」は 24.7%、「100~1000 万通未満」8.8%、「1000~5000 万通未満」1.2%とな っている。取り扱いメール総量が 5000 万通以上の ISP も 1.6%存在している。 5000万通以上 1000~5000 2% 万通未満 1% 100~1000万 通未満 9% 不明 5% 10~100万通 未満 25% 10万通未満 58% n=251 カテゴリー名 10 万通未満 10~100 万通未満 100~1000 万通未満 1000~5000 万通未満 5000 万通以上 不明 全体 n 148 62 22 3 4 12 251 82 % 59.0 24.7 8.8 1.2 1.6 4.8 100.0 【Q4】 スパム・迷惑メール定義 スパム・迷惑メールを「受信者が承諾していないのに送られるメール全て」と定義(理 解)している ISP が最も多い(76.9%)。そして「詐欺・デマメール・愉快犯メール」 (42.6%)、「一度に大量に送られてくるメール」(29.5%)、「受信者が承諾していない のに送られる広告宣伝メールのみ」(28.7%)が続いている。 0 50 100 % 受信者が承諾していないのに 送られるメール全て 77 43 詐欺・デマメール・愉快犯メール 一度に送られてくるメール 29 受信者が承諾していないのに 送られる広告宣伝メールのみ 29 6 その他 不明 n=251 2 カテゴリー名 受信者が承諾していないのに送られるメール全て 詐欺・デマメール・愉快犯メール 一度に送られてくるメール 受信者が承諾していないのに送られる広告宣伝メールのみ その他 不明 全体 n 193 107 74 72 16 6 251 % 76.9 42.6 29.5 28.7 6.4 2.4 100.0 「その他」の定義 ・送信者偽装メール ・ユーザ不明の大量メール ・未登録メールマガジン ・送信者の故意性が認められるものを言う(ウイルスメールは除く。ウイルスとして別処 理) ・スパイウェア等の要因で送信されるメール ・状況により、都度判定 ・受信者が迷惑と感じるメール ・受信者が承諾していない&国のフォーマットを守っていないメール 83 ・詐称したアドレスへのメール ・ケースバイケース ・ウイルスメールも含む ・ウイルスが原因で発信されるメール ・5 分間に 20 通以上(メーリングリストをのぞく) 84 3.2.2 スパム・迷惑メールの受信と送信者認証 ISP が取り扱うメールの中に含まれるスパム・迷惑メール等に関して、その受信状況と、 送信者認証の対策の実態について Q5 から Q10 までの設問を用意した。ISP の運用す るメールサーバには、存在しないアドレス・ドメインへの送受信や、送信者情報を偽装 したと思われるメールもあり、大量のスパムが送りつけられているものの、送信者認証 のための技術を採用している ISP は少ないという実態がわかる。 【Q5】 存在しないアドレス・ドメインへの送受信割合 取り扱うメールのうち、「存在しないアドレス・ドメインへの送受信割合」の割合が 5 割 を超える ISP が 14.4%存在する。内訳は、「5~6 割程度」が 10.0%、「7~8 割程度」が 3.2%、そして「9 割以上」が 1.2%である。なお「わからない」という回答が多い(25.9%) ことから、実施にはそれより多くの ISP において 5 割を超えている可能性がある。しかし 存在しないアドレス・ドメインへの送受信が 5 割未満のケースが一般的であり、内訳は、 「3~4 割程度」が 15.1%、「1~2 割程度」が 25.5%、そして「1 割未満」が 15.9%であ る。 不明 3% 1割未満 16% わからない 27% 1~2割程度 25% 9割以上 1% 7~8割程度 3% 5~6割程度 10% n=251 3~4割程度 15% カテゴリー名 n 40 64 38 25 8 3 65 8 251 1 割未満 1~2 割程度 3~4 割程度 5~6 割程度 7~8 割程度 9 割以上 わからない 不明 全体 85 % 15.9 25.5 15.1 10.0 3.2 1.2 25.9 3.2 100.0 【Q6】 送信者情報偽装メール割合 取り扱うメールのうち、「送信者情報を偽装したと思われるメール」の割合が 5 割を超 える ISP が 13.2%ある。内訳は、「5~6 割程度」が 8.4%、「7~8 割程度」が 4.8%、そし て「9 割以上」がゼロである。なお「わからない」ケースが多い(32.7%)ことから、実施に はそれより多くの ISP において 5 割を超えている可能性がある。しかし送信者情報を偽 装するメールが 5 割未満のケースが一般的であり、内訳は、「3~4 割程度」が 17.5%、 「1~2 割程度」が 19.5%、「1 割未満」が 14.7%である。送信者情報の偽装メールに割 合は、Q5 の存在しないアドレス・ドメインへの送受信割合とほぼ同じ傾向が得られた。 不明 2% 1割未満 15% わからない 32% 1~2割程度 20% 9割以上 0% 7~8割程度 5% 3~4割程度 18% 5~6割程度 8% n=251 カテゴリー名 n 37 49 44 21 12 0 82 6 251 1 割未満 1~2 割程度 3~4 割程度 5~6 割程度 7~8 割程度 9 割以上 わからない 不明 全体 86 % 14.7 19.5 17.5 8.4 4.8 0.0 32.7 2.4 100.0 【Q7】 スパムメール割合 取り扱うメールのうち、「スパムメール」の割合が約 5 割以上の ISP が 20%存在する。ま た、「わからない」との回答が 26.7%あるので、実際にはそれより多い可能性がある。相 対的にスパムが少ない「1 割未満」のケースは 11.6%に過ぎず、「3~4 割程度」 (21.1%)、ないし「1~2 割程度」(14.3%)のケースが多い。なお、取り扱うメールのほと んど、すなわち「9 割以上」がスパムメールの ISP も 2.4%存在している。 不明 2% 1割未満 12% わからない 27% 1~2割程度 14% 9割以上 2% 3~4割程度 21% 7~8割程度 12% 5~6割程度 10% n=251 カテゴリー名 n 29 36 53 25 29 6 67 6 251 1 割未満 1~2 割程度 3~4 割程度 5~6 割程度 7~8 割程度 9 割以上 わからない 不明 全体 87 % 11.6 14.3 21.1 10.0 11.6 2.4 26.7 2.4 100.0 【Q8】 海外からのスパムメール割合 スパムメールのうち、「海外から送信されたスパム」の割合は多い。スパムの5割以上 が海外からのものであると答えた ISP は、56.7%に達している。本設問でも「わからない」 と答えた ISP が 13.5%いることから、海外からのスパムが半数以上であるケースはもっと 多い可能性がある。内訳は、「7~8 割程度」が最も多く 27.5%。次に「5~6 割程度」が 18.5%、「9 割以上」が 10.7%である。海外からのスパムの比率が5割を切っている ISP は、29.7%であり、「1~2 割程度」が 14.0%、「1 割未満」が 13.5%である。 不明 わからない 0% 1割未満 7% 13% 1~2割程度 14% 9割以上 11% 3~4割程度 9% 7~8割程度 27% 5~6割程度 19% n=178 カテゴリー名 n 12 25 16 33 49 19 24 0 73 178 1 割未満 1~2 割程度 3~4 割程度 5~6 割程度 7~8 割程度 9 割以上 わからない 不明 非該当 全体 88 % 6.7 14.0 9.0 18.5 27.5 10.7 13.5 0.0 100.0 【Q9】 海外からのスパム、地域別 海外からのスパムメールのうち、最も比率が高い地域が「北米」である。「中国・韓国・ 台湾」がそれに続いている。その他のアジア地域や、欧州からのスパムメールは相対 的に少ない。 (n=251) 北米 その他アジア 西欧 その他の地域 0% 20% 40% 39 12 【1位】 【2位】 11 【3位】 3 5 5 1位 2位 3位 % n % n % n 7 4 8 東欧 わからない 60% 16 25 5 4 中国・韓国・台湾 不明 80% 0 35 4 23 100% 7 43 8 62 北米 西欧 東欧 39.4 99 11.2 28 2.8 7 1.2 3 6.8 17 5.2 13 2.0 5 4.0 10 4.8 12 中国・韓 その他 国・台湾 アジア 15.9 40 25.5 64 8.0 20 89 0.0 0 4.4 11 5.2 13 その他 わから の ない 地域 0.0 34.7 0 87 1.6 3.2 4 8 4.0 8.0 10 20 不明 6.8 17 43.4 109 62.2 156 【Q10】 送信者認証についての措置 「送信者認証」を実施している ISP は一部に過ぎない。送信者認証のための3つの方 法、すなわち「SPF で判断」「送信者偽装メールを制限」「受け取るが、ユーザに偽装メ ールであることを知らせる」のそれぞれの実施状況を調べたところ、何もしていない ISP が全体の 5 割から 8 割近くある。実施を検討している ISP が 2 割前後いるものの、実験 的なものを含めて既に実施している ISP は 3%から 20%程度である。また、ISP に多く採 用されている送信者認証のための技術的な手法は、「POP Before SMTP」と「SMTP Auth」である。 (n=251) 既に実施 実験的に実施 0% 実施を検討 20% 送信者をSPF などで判別 6 4 送信者を偽装した メールを制限 11 受け取るが、ユーザに 21 偽装メールだと知らせる 何もしていない 40% 60% 24 9 80% 63 23 16 不明 100% 4 54 4 78 3 既に 実施 実験的に 実施 実施を 検討 何も していない 不明 送信者を SPF などで判別 % 5.6 3.6 23.9 63.3 3.6 n 14 9 60 159 9 送信者を 偽装したメールを制限 % 10.8 8.8 22.7 54.2 3.6 n 27 22 57 136 9 受け取るが、ユーザに偽 % 装メールだと知らせる n 1.6 1.2 16.3 77.7 3.2 4 3 41 195 8 90 送信者認証で実施していること(数字は件数) ・POP before SMTP ・SMTP Auth ・spam フィルタリング ・IP アドレスによる接続制限 ・from が自社ドメイン以外の SMTP リレー禁止 ・逆引き不能サイトをブロック ・宛先数制限 ・txt レコードの追加を検討している ・契約メールアドレス以外のアドレスを指定しての 送信は、そのアドレスの申請が必要 91 16 11 4 4 4 2 1 1 1 3.2.3 スパムによる被害 スパムによって ISP がどのような被害に直面しているのかを調査するために Q11 から Q19 までの設問を用意した。ISP は、スパムによる直接的な技術上の被害を受けている。 またスパムに関してユーザからの問い合わせや苦情が寄せられており、ISP は、それに 対処するためのサポート体制の整備を行っている。さらにスパム業者がユーザとして回 線サービスを利用している場合に、解約が可能となるような約款の整備を行っている。 実際に契約ユーザがスパム業者であると判明した場合には、利用停止と解約手続きを すすめるものの、その判断に人手がかかり、苦慮している様子が浮かび上がる。 【Q11】 スパムによる技術的な被害 スパムによって生じる技術的な被害には、「メールが届くのが遅れる」(58.6%)ケース と「メールサーバへのアクセスが遅くなる」(55.4%)ケースが多い。より深刻な「メールサ ーバがダウン」(22.7%)や「メールが届かないことがある」(10.0%)という被害も発生し ている。 0 50 100 % 59 メールが届くのが遅れる メールサーバへの アクセスが遅くなる メールサーバがダウン してしまったことがある メールが届かないことがある 55 23 10 その他 8 不明 9 カテゴリー名 メールが届くのが遅れる メールサーバへのアクセスが遅くなる メールサーバがダウンしてしまったことがある メールが届かないことがある その他 不明 全体 92 n=251 n 147 139 57 25 21 22 251 % 58.6 55.4 22.7 10.0 8.4 8.8 100.0 その他の技術的な被害 ・メールの処理に時間がかかる ・メーラーで受信できない ・不用なトラフィックが発生 ・スパム発信元にされてメールを受け取ってもらえない ・正常なメールの一部がスパムフィルタにかかってしまう。 ・サーバに負荷がかかる ・ウイルスチェックサービスにおいて過負荷が生じ、メールが遅延する ・ORDB(不正中継ホストデータベース)に登録されてしまった 93 【Q12】 スパムについての苦情や問い合わせ頻度 ISP に対してスパムに関する苦情や問い合わせが寄せられている。まったく問い合わ せを受けない ISP は、極めて少ない。およそ半数の ISP が「年に数十件以下」の問い合 わせを受けており、1日に1件ないしそれよりも少ない程度のケースが大半である。な お一日に 10 件以上のような大量の苦情や問い合わせを受けている ISP もある(8.8%)。 全くない 2% 年に数件ある 21% 1日平均百件 以上ある 不明 2% 2% 1日平均十件 以上、百件未 満ある 6% 週に数十件あ る 13% 月に数十件あ る 25% 年に数十件あ る 29% n=251 カテゴリー名 1 日平均百件以上ある 1 日平均十件以上、百件未満ある 週に数十件ある 月に数十件ある 年に数十件ある 年に数件ある 全くない 不明 全体 n 6 16 32 62 73 52 5 5 251 94 % 2.4 6.4 12.7 24.7 29.1 20.7 2.0 2.0 100.0 【Q13】 スパムについての苦情・問合せ内容 ISP に寄せられるスパムについての苦情・問合せには、「スパムメールが来ないように して欲しい」(87.1%)、および「スパム対策として何が有効か教えて欲しい」(71.0%)と いう内容のものが多い。また「ユーザが不正請求の被害にあった」(25.3%)とか、件数 は少ないもののフィッシング詐欺に関する問い合わせも発生している。さらに「スパムを きっかけにしたサービスへの苦情(クレーマー)」(24.5%)へのサポートも少なくない。 0 50 100 スパムメールが来ない ようにして欲しい スパム対策として何が 有効か教えて欲しい 87 71 ユーザが不正請求の被害にあった 25 スパムをきっかけにした 貴社サービスへの苦情(クレーマー) 24 ユーザがフィッシングの被害にあった 5 スパムをきっかけにユーザが 通販等でトラブルにあった 4 その他 1 不明 0 カテゴリー名 スパムメールが来ないようにして欲しい スパム対策として何が有効か教えて欲しい ユーザが不正請求の被害にあった スパムをきっかけにした貴社サービスへの苦情(クレーマー) ユーザがフィッシングの被害にあった スパムをきっかけにユーザが通販等でトラブルにあった その他 不明 非該当 全体 その他の問い合わせ内容 ・メールアドレスを変えて欲しい ・法的措置、業界内の情報開示 ・なぜスパムが来るのか 95 % n=241 n 210 171 61 59 13 10 2 0 10 241 % 87.1 71.0 25.3 24.5 5.4 4.1 0.8 0.0 100.0 【Q14】 スパムについてのよる苦情や問合せについての対応 大半の ISP は、ユーザからのスパム・迷惑メールに関する苦情や問い合わせに対処 するためのサポート体制を整備しつつあり、未着手の ISP は2割程度である。スパムに ついての苦情や問合せに対応するために、「専門ではないが、苦情や問合せの担当 者を設けている」(42.6%)という ISP が最も多い。「専門の担当者はいないが対応ポリ シーを明確にしている」が 23.9%、「専門の相談窓口を設けており、そちらで対応」が 7.2%となっている。一方、「専門の担当者の配置や対応ポリシーの明確化などは実施 していない」ISP は、22.3%である。 専門の担当者 の配置や対応 ポリシーの明確 化などは実施し ていない 22% その他 不明 2% 2% 専門の相談窓 口を設けてお り、そちらで対 応するようにし ている 7% 専門ではないが 苦情や問い合 わせの担当者を 設けている 43% 専門の担当者 はいないがスパ ムの問い合わ せへの対応ポリ シーを明確にし ている 24% n=251 カテゴリー名 専門の相談窓口を設けており、そちらで対応するようにしている 専門ではないが苦情や問い合わせの担当者を設けている 専門の担当者はいないがスパムの問い合わせへの対応ポリシーを明確にしている 専門の担当者の配置や対応ポリシーの明確化などは実施していない その他 不明 全体 96 n 18 107 60 56 5 5 251 % 7.2 42.6 23.9 22.3 2.0 2.0 100.0 【Q15】 スパムによってユーザに被害が生じたことによるトラブル スパムによってユーザに被害が生じた事によるトラブルでは、「ユーザがインターネッ ト接続の契約を解除」(30.3%)、および「ユーザから執拗に苦情を受けた」(26.3%)ケ ースが最も多い。ごく一部であるものの、「ユーザから損害補償の通知を受けた」 (3.2%)、「ユーザから提訴等の通知を受けた」(2.4%)という事態も発生している。 0 50 ユーザがインターネット接続の 契約を解除した % 30 26 ユーザから執拗に苦情を受けた ユーザから損害補償の請求を受けた 3 ユーザから提訴等の通知を受けた 2 ユーザから実際に提訴受けた 100 0 24 その他 n=251 27 不明 カテゴリー名 ユーザがインターネット接続の契約を解除した ユーザから執拗に苦情を受けた ユーザから損害補償の請求を受けた ユーザから提訴等の通知を受けた ユーザから実際に提訴受けた その他 不明 全体 97 n 76 66 8 6 1 61 69 251 % 30.3 26.3 3.2 2.4 0.4 24.3 27.5 100.0 【Q16】 スパムの送信元が契約者の場合の措置 スパムの送信元が契約者の場合、ほとんどの ISP は、当該ユーザの利用を停止して 解約手続きを行っている。「警告等を行い、繰り返し行う場合利用停止・解約を行う」 ISP が 65.3%で最も多く、「事前に事情等を聞かず、通告した上で利用停止・解約を行 う」(15.5%)場合もあり、さらに「事前に事情等を聞かず、通告なしで利用停止・解約を 行う」(6.4%)こともある。 その他 4% 特に何もしてい ない 5% 事前に事情等 を聞かず、通告 なしで利用停 止・解約を行う 6% 事前に事業等 不明 3% を聞かず、通告 した上で利用 停止・解約を行 う 16% 警告等を行い、 繰り返し行う場 合利用停止・解 約を行う 66% n=251 カテゴリー名 事前に事情等を聞かず、通告なしで利用停止・解約を行う 事前に事情等を聞かず、通告した上で利用停止・解約を行う 警告等を行い、繰り返し行う場合利用停止・解約を行う 特に何もしていない その他 不明 全体 n 16 39 164 13 11 8 251 その他 ・ログ解析の上、注意勧告を行う。 ・メールアドレス変更 ・通知する ・大量送信により機能障害が有る場合は停止を行なう。 ・自社の被害を確認 ・原因がウイルスの場合は、ユーザを訪問して駆除 ・ケースバイケース ・ウイルスによる配信の場合は事前に事情を聞かずに利用停止 98 % 6.4 15.5 65.3 5.2 4.4 3.2 100.0 【Q17】 措置を講じた事によるスパムの送信元とのトラブル 利用停止・契約解除の措置によって、大半の場合(75.5%)には、スパムの送信元と のトラブルは発生していないものの、苦情が寄せられることがある。「ユーザから苦情が 寄せられた」経験を持つ ISP が 13.1%あり、苦情の中には、「ウイルス感染により送信 者がスパムを出したことに気づかない。悪意が無い場合にクレームになることがある」と いったケースもある。稀なケースであるものの「ユーザから脅迫・嫌がらせなどを受け た」(3.2%)ことや、「ユーザから提訴等の通告を受けた」(0.8%)経験を持つ ISP もい る。 0 50 100 % 75 トラブルが生じたことはない 13 ユーザから苦情が寄せられた 3 ユーザから脅迫、嫌がらせなどを受けた ユーザから提訴等の通知を受けた 1 ユーザから実際に提訴された 0 その他 6 不明 7 カテゴリー名 トラブルが生じたことはない ユーザから苦情が寄せられた ユーザから脅迫、嫌がらせなどを受けた ユーザから提訴等の通知を受けた ユーザから実際に提訴された その他 不明 全体 99 n=251 n 189 33 8 2 0 14 17 251 % 75.3 13.1 3.2 0.8 0.0 5.6 6.8 100.0 【Q18】 スパムの送信元が契約者の場合の判断 ISP は、スパムの送信元が契約者であることを、技術的手法のみによって判断するこ とが難しく、特定が容易でないことが伺える。スパムの送信元の確定方法としては、「受 信した人からの苦情を集積し、それのみに基づく」方法が 37.5%で最も多かった。「そ の他の方法で苦情以外の客観的な事実関係を集積」(23.1%)したり、「ルータ等のトラ ヒックを解析し、外部へのメール送信の事実を確認」(20.7%)する方法も実施されてい る。また、一部「対応できていない」ISP(8.8%)もある。 その他 不明 6% 4% 対応できてい ない 9% 受信した人か らの苦情を集 積し、それの みに基づく 37% その他の方法 で、苦情以外 の客観的な事 実関係を集積 する 23% n=251 ルータ等のトラ ヒックを解析 し、外部への メール送信の 事実を確認す る 21% カテゴリー名 受信した人からの苦情を集積し、それのみに基づく ルータ等のトラヒックを解析し、外部へのメール送信の事実を確認する その他の方法で、苦情以外の客観的な事実関係を集積する 対応できていない その他 不明 全体 n 94 52 58 22 14 11 251 % 37.5 20.7 23.1 8.8 5.6 4.4 100.0 スパムの送信元が契約者であることのその他判断 ・受信者の苦情、及び実際のメールヘッダから自 ISP の接続履歴を解析し判断している ・受信者からスパムメールをもらい、そのヘッダ情報内の送信 IP アドレスから判断 ・ローミング先やホールセール先からの通知 ・インターネットへの接続ログの解析やサーバ監視 100 【Q19】 スパム対策の明文規定を約款で設けているか 約款などにおいてスパムメールの配信を禁止する旨を明文化している ISP が多い。 「迷惑メールについて明文の規定がないが、迷惑行為を禁止する規定があり、それに よって禁止」する ISP が最も多く、52.2%であり、「迷惑メールの送信を禁止する明文の 規定がある」ISP が 25.5%である。しかし「約款による制限はない」ISP もある(18.7%)。 0 50 100 % 迷惑メールについて明文の規定がな いが、迷惑行為を禁止する規定があ り、それによって禁止している 52 迷惑メールの送信を禁止する明文の 規定がある 26 19 約款による制限はない n=251 不明 4 カテゴリー名 迷惑メールについて明文の規定がないが、迷惑行為を禁止する 規定があり、それによって禁止している n % 131 52.2 迷惑メールの送信を禁止する明文の規定がある 64 25.5 約款による制限はない 47 18.7 不明 9 3.6 全体 251 100.0 101 3.2.4 スパムへの対策と効果 ISP がどのようなスパム対策を実施しているかを調査するために Q20 から Q35 までの 設問を用意した。スパム逓減ないし阻止のための技術的な対策は、一定の効果が認 められているものの、ISP におけるスパム技術対策チームの組織化率は1割程度に過 ぎず、対策費用も少なく、ISP 全体でみると技術対策の実施比率が低いという現状が 明らかになった。技術的な対策のうち、フィルタリング技術を使って迷惑メールをブロッ クするタイプのものに高い評価が与えられており、即効性が期待されている。対策技術 導入後に、メールが届かないといった苦情が ISP に対して寄せられることがあり、ユー ザへの啓蒙も同時に行われている。 102 【Q20】 スパムに対しての技術的な対策 スパム逓減ないし阻止のための技術的な対策が取られていない ISP が多い。「既に 実施」、「実験的に実施」および「実施を検討中」のケースの合計は、最も多い「特定IP アドレスからの大量のメール送信を制限する」という対策が 35.9%であり、続いて「ブラ ックリスト」による対策が 35.1%、「送信者認証」が 26.7%、「逆引きできないホストから のメール送信を制限する」対策が 24.7%である。この設問で例示した 13 パターンの対 策の全てにおいて、「何もしていない」という ISP の比率が 5 割を超えており、ISP による スパム対策は、けっして十分とは言えない。」 (n=251) 既に実施 実験的に実施 実施を検討 0% 20% 40% グレイリスト 6 5 キーワードによる フィルタリング シグネチャを使った照合 ヒューリスティック的な手法 ベイジアン・フィルタ レピュテーション 15 7 12 33 11 特定IPアドレスからの 大量のメール送信を制限する 25 14 19 4 18 4 52 12 47 16 6 6 58 14 4 2 12 55 74 16 83 103 3 4 76 10 3 4 70 82 4 2 14 01 4 49 18 22 逆引きできないホストからの メール送信を制限する 4 13 02 11 あて先不明の大量メール 送信を制限している 3 65 81 24 4 4 3 76 25番ポートを閉じる その他 14 22 11 送信者認証 動的IPアドレスからの メール送信を制限する 71 14 ブラックリスト 何もしていない 不明 60% 80% 100% 5 6 6 8 既に実施 グレイリスト キーワードによる フィルタリング シグネチャを使った照合 ヒューリスティック的な手法 ブラックリスト ベイジアン・フィルタ レピュテーション 送信者認証 25 番ポートを閉じる 特定 IP アドレスからの 大量のメール送信を制限する あて先不明の大量メール 送信を制限している 逆引きできないホストからの メール送信を制限する 動的 IP アドレスからのメール 送信を制限する その他 % n % n % n % n % n % n % n % n % n % n % n % n % n % n 6.0 15 11.6 29 2.8 7 2.4 6 24.3 61 4.4 11 0.4 1 22.3 56 4.4 11 25.5 64 13.5 34 19.1 48 4.4 11 0.0 0 その他の対策例 ・ユーザの IP アドレス以外からは送信を禁止 ・モデムを停止し、インターネットへの接続を切る ・上位プロバイダと今後対策を検討中 ・一定時間での大量送信の制限 104 実験的 に実施 5.2 13 7.2 18 3.2 8 1.6 4 10.8 27 4.0 10 2.0 5 4.4 11 1.6 4 10.4 26 5.6 14 5.6 14 2.4 6 0.4 1 実施を 検討 15.1 38 13.5 34 13.5 34 10.8 27 13.1 33 17.9 45 11.2 28 17.9 45 13.9 35 12.4 31 16.3 41 14.3 36 11.6 29 0.8 2 何もしてい ない 70.9 178 64.9 163 76.5 192 81.3 204 49.0 123 70.1 176 82.5 207 52.2 131 76.1 191 46.6 117 58.2 146 55.4 139 73.7 185 15.5 39 不明 2.8 7 2.8 7 4.0 10 4.0 10 2.8 7 3.6 9 4.0 10 3.2 8 4.0 10 5.2 13 6.4 16 5.6 14 8.0 20 83.3 209 【Q21】 スパム対策の効果 スパムへの技術対策の実施経験がある ISP は、実施することにより一定の効果がある と感じている。とりわけ「ベイジアン・フィルタ」(71.4%)と「ヒューリスティック的な方法」 (60.0%)には、現時点で高い効果があると認められている。いずれもメールの「受信」 時に、スパムメールをブロックする技術であり、第2章で述べたインターネット利用者へ のアンケート結果とも整合的であって、スパム被害に対して即効性があると評価されて いる。但し、同じくスパムメールをブロックするタイプの技術であっても、「シグネチャを 使った照合」、「グレイリスト」および「ブラックリスト」には、相対的に低い評価がなされて いる。 現在最も効果がある 過去に効果あり現在はない 0% 20% グレイリスト(n=28) 32 キーワードによる フィルタリング(n=47) 32 40% 20 50 52 25番ポートを閉じる(n=15) 53 特定IPアドレスからの 大量のメール送信を制限する(n=90) 51 あて先不明の大量メール 送信を制限している(n=48) 動的IPアドレスからの メール送信を制限する(n=17) 34 29 35 29 100 105 70 20 53 0 13 0 9 25 45 14 0 0 17 56 逆引きできないホストからの メール送信を制限する(n=62) 0 10 0 7 14 33 07 20 51 71 0 100% 9 04 20 32 不明 14 0 7 60 送信者認証(n=67) その他(n=1) 80% 47 ベイジアン・フィルタ(n=21) レピュテーション(n=6) 60% 55 ヒューリスティック的な手法(n=10) ブラックリスト(n=88) 悪化した 46 27 シグネチャを使った照合(n=15) 効果はない 20 8 07 60 8 16 03 12 0 6 スパムメールの発信や流通を防止ないし減少させるための技術への期待感も強い。 「あて先不明の大量メールの送信制限」、「25 番ポートを閉じる」、「動的 IP アドレスから のメール送信の制限」、「送信者認証」、および「特定 IP アドレスからの大量メールの制 限」に関しては、高い効果を認めた回答が 5 割を超えている。 % n キーワードによるフィルタリン % グ n % シグネチャを使った照合 n % ヒューリスティック的な手法 n % ブラックリスト n % ベイジアン・フィルタ n % レピュテーション n % 送信者認証 n % 25 番ポートを閉じる n 特定 IP アドレスからの大量の % メール送信を制限する n あて先不明の大量メール送 % 信を制限している n 逆引きできないホストからの % メール送信を制限する n 動的 IP アドレスからの % メール送信を制限する n % その他 n グレイリスト 過去には 現在最も 効果があ 効果はな 効果があ ったが現 悪化した い 在はそう る でもない 32.1 46.4 14.3 0.0 9 13 4 0 31.9 55.3 8.5 0.0 15 26 4 0 26.7 46.7 20.0 0.0 4 7 3 0 60.0 20.0 20.0 0.0 6 2 2 0 31.8 51.1 10.2 0.0 28 45 9 0 71.4 14.3 14.3 0.0 15 3 3 0 0.0 33.3 50.0 0.0 0 2 3 0 52.2 25.4 13.4 0.0 35 17 9 0 53.3 20.0 6.7 0.0 8 3 1 0 51.1 34.4 7.8 0.0 46 31 7 0 56.3 29.2 6.3 0.0 27 14 3 0 45.2 35.5 16.1 0.0 28 22 10 0 52.9 29.4 11.8 0.0 9 5 2 0 0.0 0.0 0.0 0.0 0 0 0 0 106 不明 非該当 7.1 2 4.3 2 6.7 1 0.0 0 6.8 6 0.0 0 16.7 1 9.0 6 20.0 3 6.7 6 8.3 4 3.2 2 5.9 1 100.0 1 223 204 236 241 163 230 245 184 236 161 203 189 234 250 【Q22】 スパム対策によって契約ユーザからの苦情・問合せ スパム対策を実施した ISP のうち約 6 割(58.6%)が対策実施に伴うユーザからの苦 情・問合せを受けていない。一方、苦情・問合せがあった ISP が 29.1%ある。 不明 12% ある 29% 特にない 59% n=251 カテゴリー名 n 73 147 31 251 ある 特にない 不明 全体 107 % 29.1 58.6 12.4 100.0 【Q23】 スパム対策後、ユーザからの苦情の内容 スパム対策によるユーザからの苦情内容は、「メールが送れない」が 54.8%、および 「メールが受け取れない」が 52%であり、ほぼこの2つの苦情内容に集約される。 0 50 100 % 55 メールが送れない メールが受け取れない 52 その他 不明 7 n=73 4 カテゴリー名 メールが送れない メールが受け取れない その他 不明 非該当 全体 n 40 38 5 3 178 73 その他 ・大事なメールを探すのに時間がかかる ・接続できない ・自分で対策しているので迷惑だ 108 % 54.8 52.1 6.8 4.1 100.0 【Q24】 スパム対策についてのサービスや情報提供 ISP がユーザに提供するスパム対策サービスや情報提供のうち、最も多いのが「フィ ルタリングサービスを提供」(20.3%)であり、2番目が「迷惑メールに対する情報サイト でユーザを啓蒙」(18.3%)であって、「受信拒否サービス」(16.7%)がそれに続く。「そ の他」も 35.1%と多く、さまざまなサービスや情報提供がなされている。 0 50 100 % フィルタリングサービス 20 迷惑メールに関する情報サイトを 設け、ユーザを啓蒙している 18 受信拒否サービスを提供 17 25 その他 35 不明 カテゴリー名 フィルタリングサービス 迷惑メールに関する情報サイトを設け、ユーザを啓蒙している 受信拒否サービスを提供 その他 不明 全体 その他 ・リモートメールの利用、メールソフト制限設定の案内 ・メールマガジン等で啓蒙 ・メールアドレスの変更 ・メールアカウントを書き換えるサービスを実施 ・フィルタリングソフトの紹介 ・フィルタリングサービスの提供を検討中 ・当社対応メール内に詳しく記載 ・電話・メール等でアドレス変更等の対応策を案内 ・スパムメールに関連した詐欺に対する注意 ・スパム振分ソフトの導入を案内している ・スパム対策アプリの提供 ・受信拒否サービスを稼動開始 109 n=251 n 51 46 42 64 88 251 % 20.3 18.3 16.7 25.5 35.1 100.0 ・個別に問い合わせにきた方のみに説明している ・グレイリスト・ブラックリストの動作についての説明ページを公開 ・ウイルスについてはサーバでのチェックサービスを無料で実施 110 【Q25】 スパム対策のための組織 スパム対策のための組織体制に関して調べたところ、「特にスパム対策のための組 織は設けていない」ISP が最も多い(66.5%)。そして、スパム対策のための専門的なチ ームを組織化している ISP は、ごくわずかである(5.2%)。専門ではないが対応するチー ムを組織化している ISP は、やや多いものの、その多くがユーザからの苦情や問い合 わせへの対応のためのチームであって、技術的な対応のためのチームの組織は、全 体の 1 割程度(11.2%)に過ぎない。 0 特にスパム対策のための組織は 設けていない 専門ではないがスパムに関する苦情 ・問い合わせの窓口がある 専門ではないがスパム対策の 技術チームがある スパムに関する苦情 ・問い合わせの専門窓口がある。 スパム対策の専門技術チームがある 50 100 % 67 20 9 3 2 6 不明 カテゴリー名 特にスパム対策のための組織は設けていない 専門ではないがスパムに関する苦情・問い合わせの窓口がある 専門ではないがスパム対策の技術チームがある スパムに関する苦情・問い合わせの専門窓口がある。 スパム対策の専門技術チームがある 不明 全体 111 n=251 n 167 49 23 8 5 15 251 % 66.5 19.5 9.2 3.2 2.0 6.0 100.0 【Q26】 スパム対策のコスト 調査対象の ISP がスパム対策にかけるコストは、ISP によってバラツキが大きいが、 「特別なコストはかけていない」ケースが最も多い(39.4%)。「100 万円未満」と答えた 約 3 割の ISP を合わせると、7 割程度の ISP が「100 万円未満」のコストをかけているも のと推定される。また、他のメール関連のコストと判別できない」(19.5%)という ISP もあ る。 0 50 10 10~100万円未満 3 500~1000万円未満 1 1000~5000万円未満 2 5000万~1億円未満 0 1億円以上 1 他のメール関連のコストと 判別できない 特に特別なコストは かけていない 不明 カテゴリー名 10 万円未満 10~100 万円未満 100~500 万円未満 500~1000 万円未満 1000~5000 万円未満 5000 万~1 億円未満 1 億円以上 他のメール関連のコストと判別できない 特に特別なコストはかけていない 不明 全体 112 % 19 10万円未満 100~500万円未満 100 20 39 n=251 4 n 48 26 8 2 5 1 2 49 99 11 251 % 19.1 10.4 3.2 0.8 2.0 0.4 0.8 19.5 39.4 4.4 100.0 【Q27】 スパム・迷惑メール対策にかける時間について スパム・迷惑メールの対応に割かれる延べ時間を調査したところ、技術的な対応のた めにかける人的コストは少ないが、苦情や問い合わせのために多くのマンパワーを費 やしていることがわかった。技術的な対応に投下するマンパワーは、ISP 一社あたり平 均で一月あたり 15.6 時間であり、技術担当者が「一月に2日程度」の時間を費やして いる計算になる。ところが、苦情・問い合わせの対応に費やす時間は、平均で一月あ たり 1352 時間に達し、これは、ISP 一社あたり平均で約 8.5 人分のサポート人件費に 相当する。但し、どちらの対応に関しても、ISP ごとのバラツキが大きく、平均的なケー スに該当する ISP が多いわけではなく、非常に多くの時間を費やす少数のケースが平 均値を引き上げる要因となっていて、ほとんど時間を費やしていないケースも多い。 一月あたりの技術的な対応に費やす時間(単位:時間) 合計 2966.8 平均 15.6 分散(n-1) 2239.6 標準偏差 47.3 最大値 600.0 最小値 0.0 不明 61 有効回答数 190 一月あたりの苦情・問い合わせの対応に費やす時間(単位:時間) 合計 70316.0 平均 1352.2 分散(n-1) 47546574.4 標準偏差 6895.4 最大値 50000.0 最小値 1.0 不明 199 有効回答数 52 113 【Q28】 「特定電子メール送信の適正化に関する法律」について 回答者の「特定電子メール送信の適正化に関する法律」についての知識を質問した ところ、全体の 3/4 以上の人が、少なくとも概要を知っているという結果が得られた。内 訳は、「概要は知っているが詳細に把握していない」が 33.5%、「法律の条文を読んだ ことがある」が 29.5%、「条文は読んでいないが法律の解説を読んだり、説明会に出た ことがある」が 13.9%となっている。「法律があることを知らない」という人は少数である (5.2%)。 法律があるこ とを知らない 5% 法律があるこ とは聞いたこ とがある 17% 不明 1% 法律の条文を 読んだことが ある 29% 条文は読んで いないが法律 の解説を読ん だり、説明会 に出たことが n=251 ある 14% 概要は知って いるが詳細に 把握していな い 34% カテゴリー名 法律の条文を読んだことがある 条文は読んでいないが法律の解説を読んだり、説明会に出たことがある 概要は知っているが詳細に把握していない 法律があることは聞いたことがある 法律があることを知らない 不明 全体 114 n 74 35 84 42 13 3 251 % 29.5 13.9 33.5 16.7 5.2 1.2 100.0 【Q29】 「特定電子メール送信の適正化に関する法律」についての対応経験 「特定電子メールの送信の適正化等に関する法律」に基づく対応を実施した経験を 持つ ISP は、26.7%である。対応の実施の経験が「ない」ISP が 38.6%であり、「わから ない」との回答も多い(33%)。 不明 2% ある 27% わからない 33% n=251 ない 38% カテゴリー名 n 67 97 83 4 251 ある ない わからない 不明 全体 115 % 26.7 38.6 33.1 1.6 100.0 【Q30】 「特定電子メール送信の適正化に関する法律」についての対応内容 法的な対応の内容としては、「スパム防止の情報をユーザに告知した」ケースが最も 多い(43.3%)。続いて「多数の架空電子メールアドレス宛ての電子メールの送信を拒 否した」ケースが 34.3%、「スパム防止のための技術開発や技術導入をした」ケースが 29.9%である。 0 50 100 % 43 スパム防止の情報をユーザに告知した 多数の架空電子メールアドレス宛ての 電子メールの送信を拒否した スパム防止のための技術開発や 技術導入をした 34 30 12 その他 不明 カテゴリー名 スパム防止の情報をユーザに告知した 多数の架空電子メールアドレス宛ての電子メールの送信を拒否した スパム防止のための技術開発や技術導入をした その他 不明 非該当 全体 その他 ・利用規約を更新 ・メール流量の変化などに気を配っている ・スパム対策ツールを提供 ・大量メール送信のブロック ・規約文言修正 ・アカウント一時停止 116 n=67 4 n 29 23 20 8 3 184 67 % 43.3 34.3 29.9 11.9 4.5 100.0 【Q31】 迷惑メール対策の業界団体・研究会への参加 迷惑メール対策の業界団体・研究会等の活動への参加率は低い。 参加している (n=251) 0% スパム対策 ワーキンググループ 参加したい 20% 10 40% 5 78 84 16 迷惑メールへの対応の在り方に関する研究会 大手 ISP 数社による有志主催 JEAG マイクロソフト日本法人・ヤフー日本法人主催 100% 5 6 80 12 JAIPA 主催 スパム対策ワーキンググループ IA-japan 主催 迷惑メール対策委員会 総務省主催 その他 80% 82 迷惑メール撲滅連絡会 0 9 迷惑メール撲滅連絡会 不明 70 迷惑メールへの対応の 4 11 在り方に関する研究会 その他 20 60% 16 迷惑メール 2 10 対策委員会 JEAG 参加していない 5 5 8 82 % n % n % n % n % n % n 参加 参加して 参加したい している いない 10.0 15.5 69.7 25 39 175 1.6 10.4 82.5 4 26 207 4.0 10.8 80.1 10 27 201 5.2 12.0 78.1 13 30 196 0.0 8.8 83.7 0 22 210 1.6 0.4 15.5 4 1 39 117 不明 4.8 12 5.6 14 5.2 13 4.8 12 7.6 19 82.5 207 【Q32】 スパム対策についての統一した対応フロー作成について 業界団体等におけるスパム対策についての統一した対応フローの取りまとめに対す る期待感は強い。対策フローがまとまった場合に「導入を前向きに検討」する ISP が 71.7%、「独自の対応フロー作成の参考に」するケースが 18.3%、「作成されたらすぐ に導入」するとの回答が 6.0%となった。 統一した対 応フローにつ いては特に 不明 関心はない 2% その他 0% 1% 独自の対応 フロー作成の 参考にする 18% 作成されたら すぐに導入す る 6% 作成されたら 導入を前向き に検討する 73% n=251 カテゴリー名 作成されたらすぐに導入する 作成されたら導入を前向きに検討する 独自の対応フロー作成の参考にする 統一した対応フローについては特に関心はない その他 不明 全体 その他 ・内容によってはすぐに ・効果があるものであれば導入する ・業務提携先の対応に準じる 118 n 15 180 46 1 3 6 251 % 6.0 71.7 18.3 0.4 1.2 2.4 100.0 【Q33】 スパム対策についての要望 ISP は、スパム対策についての有効な技術的対策を知りたがっており、いっそうの法 的整備の必要性も感じている。「スパムに対しての有効な技術的対策について知りた い」ISP は 70.1%にのぼり、スパム対策に関連した事項の中で最も強い要望事項であ る。次に「スパム業者を撲滅できるような法整備が必要」との意見が 58.6%、さらに「ス パム業者を摘発できるような組織が必要」との意見が 50.2%であって、法的な整備へ、 および違法行為への取り締まり強化への要望が強い。 0 50 % スパムに対しての有効な技術的 対策について知りたい スパム業者を撲滅できるような 法整備が必要だ スパム業者を摘発できるような 組織が必要だ スパムに対する法律的な動きが どのようになっているか知りたい 70 59 50 47 31 スパムは、官民が努力して撲滅すべきだ スパムについて一般ユーザに対して もっと啓蒙活動を行うべきだ 不明 100 29 n=251 3 カテゴリー名 スパムに対しての有効な技術的対策について知りたい スパム業者を撲滅できるような法整備が必要だ スパム業者を摘発できるような組織が必要だ スパムに対する法律的な動きがどのようになっているか知りたい スパムは、官民が努力して撲滅すべきだ スパムについて一般ユーザに対してもっと啓蒙活動を行うべきだ 不明 全体 119 n 176 147 126 118 78 72 7 251 % 70.1 58.6 50.2 47.0 31.1 28.7 2.8 100.0 【Q34】 スパムについて問題性が高いものは スパムで最も問題視されているのは、「メール遅延などが起こり、メールサービスに支 障が出る」というものであり、それを問題性が【1 位】と答えた人が 44.6%、【2 位】が 14.7%、【3 位】が 8.8%、という調査結果が得られた。他には、「スパムによりメールサー ビスの利便性が低下している」ことや「スパムによりユーザに被害が生じる」といった点 が重要な問題として認識されている。サポートやコスト面での負荷は、それが最大の問 題であると認識するケースは少ない。 (n=251) メール遅延などが起こり メールサービスに支障が 10 出る 9 15 メールサービスの利便 10 性が低下している スパムによりユーザー 10 に被害が生じる 12 45 23 12 技術的対策に時間を 10 とられる 7 技術的対策にコストが 10 かかる 苦情・問合せに時間を 10 とられる 19 苦情・問合せにコスト 10 がかかる 担当者の精神的負担 10 が大きい その他 10 不明 10 1位 2位 3位 % n % n % n 18 10 24 2 2 4 02 20 【1位】 スパムの ためにメ スパムに ール遅 よりメー スパムに 延などが ルサービ よりユー 起こりメ スの利便 ザに被 ールサ 性が低 害が生じ る ービスに 下してい る 支障が 出る 44.6 18.7 23.9 112 47 60 14.7 22.7 21.1 37 57 53 8.8 11.6 12.0 22 29 30 13 21 10 8 14 11 2 033 10 0 【2位】 【3位】 スパムに スパムに スパムの スパムの 関する苦 関する苦 担当者 技術的 技術的 情・問い 情・問い の精神 対策に 対策にコ その他 合わせに 合わせに 的負担 時間をと ストがか 時間をと コストが が大きい られる かる られる かかる 2.4 6 10.4 26 6.8 17 2.4 6 9.6 24 12.7 32 120 3.6 9 13.5 34 18.3 46 0.0 0 2.0 5 8.4 21 2.4 6 2.8 7 11.2 28 0.4 1 0.0 0 0.4 1 不明 1.6 4 3.2 8 10.0 25 【Q35】 スパムに関する自由回答 以下の自由回答が寄せられた。 ・利用停止や解約等の不正ユーザ情報を ISP 事業者間で部落リストを共有化 ・有効な対策を知りたい ・無料メールサービスなどからの SPAM メールが多いのでこうしたメールの取扱いを全 世界的に禁止し、プロバイダーはメールサーバで受信しなくとも良いような環境を作 る必要がある。 ・毎日スパムの削除にトータルで 1 時間くらい費やすでしょうか。時間のムダです。何か の対策を行う必要があります。 ・他 ISP ではどういった対応をしているのか知りたい。現在スパム対策に取られる時間 はさほどないが、将来的に増えてゆくのではないかと心配している ・弊社は、法人対応プロバイダで、コンシューマは対称でない為、スパム・迷惑メール に関しては、ユーザ個別に対応 ・プロバイタ業界において共有できる情報を有効に使えることがないものか検討してい ただきたい ・早く改善されたインターネット環境になって欲しい ・日本だけで対策しても効果は望めない。日本がリーダシップを持って、スパム対策を 世界的に進めて行きましょう! ・トロイの木馬によるゾンビ PC が今後ますます増えると思われ。スパム、ウイルスメール が増加する為、国をあげて対策すべきではないかと思う。WAKWAK 等、一部の ISP では究極のスパム対策と言われる、Outbound Port25 Blook が導入されているようだ が、一部のみでは意味が無い為、ネットワーク全体で行える事が理想。ただし、この 場合ユーザの利便性低下が問題となるので、その周知を慎重に行う必要があり、そ の点でも国に介在していただきたい。 ・特定商取引法が改正施行をされたが、これに違反をして送信をしている業者が罰せ られたことを聞いたことがない。法の整備だけでなく、スパム業者の特定~懲罰まで 行なえる体制作りが必要ではないかと思います。 ・当社サービスにおいては、業務提携先が運営するメールサービスをユーザに提供し ております。サーバの運用・技術的対策・ユーザへのフォローを含み、業務提携先の 責任範囲として対応しております。(未回答部分の理由として) ・電話での営業や飛び込み営業が存在することや、グローバルな問題であることを考 えると、法的な規制や業界団体の始動では解決しないと思われます。SMTP 認証や、 IP 特定の技術を発展させて、発信者に責任を持たせることしかないのでは? ・出来ればスパム対策を実施したい ・地方は技術的な情報がなく、地域 ISP は情報の取得が簡単にはいかない状況です。 スパム対策については業界全体で対策を行うべきですが、地方はこの状況が対策の 障害になっているように思われますので、地方セミナーを多く開催するなど、中央と 地方の情報の差をできるだけ無くせればと考えております。また、投資余力のある大 121 手 ISP、大手キャリアのみが対応可能なスパム対策が一人歩きすることの無いよう、検 討いただければ幸いです。 ・地方 ISP としてはスパム対策に対し多大なコストをかけるのは難しい面がある(収支バ ランスがとれない)。しかし現状のままでもスパムによるネットワーク資源の浪費、サー ビス低下を招き、顧客満足度を落としているのも現実。低コストで有効な対策を施して いく必要があると感じている。 ・担当者の精神的負担については業界として表に出てこない部分かと考えられるが ISP の仕事が嫌われる仕事となる前に考えて行きたい。 ・スパムを防止するためには、どうしてもユーザに対してサービスを制限することが避け がたいと思われるので、法整備や統一された対処手続きが決められることを望みま す。 ・スパム発信アドレスや送信元 IP アドレス等の情報を公式に公開するようにして欲し い。現在は、個人等が独自に作成しているページとかに情報を依存している ・スパム配信者は次々と新手な手口で消費者に送りつけてきます。報道により早く周知 する仕組みが必要。 ・スパム対策について、いろいろと情報を集めてはいるのですが、対応方法がまちまち で、「これ」といったものが見つかりません。 ・スパム対応の新技術に対応したい ・スパム送信者のネットワークアクセス環境を ISP 各社、回線プロバイダ各社が一体とな って対応が迅速に取り合える様な運用協定が結べたらよいと考える。(ISP がどんなに スパム対策を施しても回線アクセス環境が絶たれなければ ISP をハシゴしてスパム送 信者は悪行を続けられる状況にあるから。) ・スパム業者の大半はキャリア系のサービスを利用して送信しているため、キャリア側で 強制解除をしないと効果はない。ISP 側で強制解約を行なっても他の ISP で ID を取 得して SPAM を送信している。 ・スパム業者(個人含む)に対して、業界として排除するような対策を望むとともに、そ の対策については、積極的に取り入れて行きたい。 ・最近のスパムは、不正請求、違法商品の販売・勧誘につながる事例が多く、且つイン ターネット事情に詳しくないライトユーザが増加し、スパムを「見せない」努力が必要と 考える ・最近、特に首都圏などからの問い合わせが多いので受付を一時中断しています。 ・今後急増すると思います。小さな地域密着のプロバイダとしては経営(運営)面でも 頭の痛い問題です。 ・現在の法整備では、逆にスパム送信を促しているように思える(未承諾広告※) ・各 ISP でスパム業者共通リストを作り、入会させないなど対策ができればよい ・インターネットの世界では法的対策はあまり効果が出ないと思われます。技術的に対 策を行い、100%を目標とせず、ある程度、ユーザの利便性が低下しないような対策を 考えたい。 ・SPAM についての対策は、発信者そのものを取締る事はもとより、広告の掲示に対し ても、同様の対策をとるべきで、むしろより厳しくするべきである。ビジネスとして成り立 たなくなれば、SPAM はなくなる。 122 ・SPAM が気軽に出来る状態が問題。法的に送信ソフトを規制すべき ・SMTP 認証促進をよりすみやかに業界全体で進めるべきと考えています ・Q31 にあるような W.G や勉強会などに参加したいが、人数的制約の為現実的には厳 しい。 ・ISP 同士で双方に開かれたスパム対策の情報のやり取りが可能となればと思う ・ISP 間の連携も大事だが、官が中心となり法律を厳しくするように進めていただきた い。弊社ではアンケートにお答えした所現状対応可の対策をしております。(担当部 署の者より) ・ISP が利用できるフィルタリング用ブラックリストの作成。「未承諾広告※」も法律で禁 止し、罰則を強化する ・ISP が未知の spam を一律にブロックする事は難しいと思う。ユーザ自身でのフィルタ を実装するにはコストがかかり、小規模の ISP にはつらい。 ・対策ソリューションを検討したが高価で、導入に踏み切れない。ある程度、技術的な 統一基準を策定し、それに基づくような機器を紹介してほしい 123 第4章 インターネット利用者における 迷惑メール対策技術動向 第4章 インターネット利用者における迷惑メール対策技術動向 4.1 迷惑メールの類型の遷移 本章では、「インターネット利用者における迷惑メール対策技術動向」と題して、パソ コンでのインターネットの利用者側において、スパム・迷惑メールへ対応するためにど のようなソフトウェアや、それに備わっている技術があるのか、実例を挙げながら説明 する。 インターネットでやりとりされているすべての電子メールのうち、スパムメールの割合 は年々増加している。米国は、2001 年から 2004 年までの間に約 56%の割合でスパム メールが増加しており(シマンテック社調べ)、日本ではパソコンでインターネットの メールを利用する人のうち 3 人に 1 人が毎日のように複数の迷惑メールを受信してい る。 図 4-1 スパムメールの進化 スパムメールはその量が多くなってきているだけでなく、その内容も進化してきている。 図 4-1 のとおり、初期のスパムメールでは、ASCII 文字でのみ記述された簡単なテキス トメールであったが、その後メールクライアントソフトの進化に伴い、画像入りやフォント を装飾することによってよりユーザに興味をひかせる HTML 形式や、容易にホーム ページに誘導する URL リンクを記述した迷惑メールが出現してきた。最近では、メール の本文の欄に入力項目があるタイプもあり、ユーザを犯罪に巻き込む恐れがあるフィッ シングのメールにおいて採用されているケースがある。 125 スパムメールは、より複雑に、そしてよりユーザに深刻な影響を与えるよう進化してき た。そしてその進化と増加につれて、スパムメールの対策製品(主にソフトウェア)にも、 それに対応する様々な技術が搭載されてきた。例えば、簡単なテキスト形式のメール には「ヒューリスティック」によるフィルタリングを、ファイルが添付されているようなメール には「シグネチャ」によるフィルタリングを、また、URL のリンクが張られているメールや、 フィッシングのメールには「URL フィルタ」といったソフト技術が採用されてきている。 本章で紹介するソフト技術は、主に「フィルタリング」と呼ばれるタイプのものである。 これは、スパムメールの発信を阻止・制限することを目的としたものではなく、スパム メールの受信による被害を軽減することを主たる目的としており、すなわちメールの受 信者側、利用者側で活用する(ないし ISP はじめメールサービス事業者が利用者に対 してサービス提供する)技術である。スパムの流通そのものを阻止・軽減することを目 的とし、ISP はじめメールサービス関連事業者側で運用システムに採用すべき技術に ついては第5章で述べる。 4.2 迷惑メール対策ソフトにおけるフィルタリング技術の代表例 パソコンでのインターネット利用者向けに販売されている迷惑メール対策ソフトにお いては、さまざまな種類のフィルタリング技術が採用されている。その代表例ならびにメ リットとデメリットについて、以下に紹介する。 4.2.1 Source Blocking 迷惑メール対策ソフトには、Source Blocking の機能を利用したものがある。これは、 メールのヘッダ部に記載されている送信元を参照し、スパムメールかどうかを判断する 方法である。 代表的な Source Blocking の機能は、以下のとおり。 ブラックリストによるフィルタリング 悪意のあると思われるメールサーバ(MTA)からの転送をブロックする。 メールサーバのリストには以下の情報が利用される。 ・メールの不正な第三者中継をチェックする機関(RBL)の情報 ・ベンダー独自のブラックリスト グレイリストによるフィルタリング 再配送しないメールサーバ(MTA)からの転送をブロックする。 メールトラフィックによる管理 一定時間に一定以上のリクエストが発生したメールサーバ(MTA)からの転 送をブロックする。ブロックする条件には以下のようなものがある。 ・発信側サーバの接続時間・接続回数による制限 ・メール発信数・受信者数による制限 ドメイン認証による管理 送付されてくるメールのドメインが偽装されていないか、正しい業者から送 126 付されてきているのかどうか確認し、不正なドメインから送付されてきている 場合はブロックする。ドメイン認証を利用した技術には以下のようなものがあ る。 ・SenderID ・DomainKeys また、Source Blocking の利点と欠点は、以下のとおり。 Source Blocking の利点 メール本文を参照することなくスパムメールの判断が可能。これにより以下 の利点があると考えられる。 ・サーバの負荷軽減 ・導入・運用コストの軽減(サーバ増設、スパムメール対策製品の導 入ならびに管理コスト、等) Source Blocking の欠点 メールのヘッダ部のみでスパムメールかどうかを判定しなければならない。 これにより以下のようなケースには対応が難しい。 ・頻繁に送信元を変更するスパムメール送信業者(ブラックリスト、グ レイリスト) ・送信元を偽っていないスパムメール送信業者(SenderID) ・転送メールやメーリングリストを利用したメール(SenderID) ・途中でメール本文が変更されるようなメール(DomainKeys) 4.2.2 Content Blocking Content Blocking とは、メールの本文に記載されている内容を精査し、スパムメール 対策製品が保持している情報に基づいて、スパムメールかどうかを判断する方法であ る。代表的な Content Blocking の機能を以下に紹介する。 ベイジアンフィルタ 学習機能を使用し、ユーザの迷惑メールの判断基準に基づいてブロック する。 カスタムフィルタ ユーザがキーワードを入力し、キーワードがメールの本文に含まれている 場合スパムメールと判断しブロックする。 ヒューリスティックフィルタ メッセージの構造パターンを見てスパムメールかどうかの判定を行い、ブ ロックする。 URL フィルタ メール本文に記載された URL の正当性を確認し、不正な URL の場合は スパムメールと判断しブロックする。 シグネチャによるフィルタ スパムメール対策製品を提供しているベンダー側が既知のスパム情報を 127 元に作成したシグネチャと、メールとを比較し、スパムメールと判断された 場合ブロックする。 なお、これらの Content Blocking の技術は、管理方法やスパムメールを検知する方 法から、下記ように分類することができる。 図 4-2 Content Blocking の種類(シマンテック社まとめ) また、Content Blocking の利点と欠点は、以下のとおり。 Content Blocking の利点 メール本文を参照することによって、より正確にスパムメールの判断が可能 となる。これにより以下の利点があると考えられる。 ・未確認ドメインより送付されるスパムメールの防御 ・ユーザの嗜好に合わせたフィルタリング精度の実現 Content Blocking の欠点 メール本文を参照するため、より多くの処理能力や管理工数を必要とする。 これにより以下のような欠点があると考えられる。 ・スパム対策製品の導入先に伴う処理能力の増強 ・スパム対策製品の導入に伴う運用管理負担増 128 4.2.3 各レイヤーにおけるスパムメール対策の例 上記の Blocking 技術を活用してスパムへの対策を実施するケースを図示したものが 図 4-3 である。例えば個人の利用者は、家庭などで IP/Domain による Source Blocking、 およびヒューリスティックないしベイジアンフィルタを活用し、同時に ISP 側では IP/Domain フィルタおよび Domain 認証を行い、かつベイジアンないしシグネチャによ るフィルタを併用することで、スパム受信による被害の軽減につながるものと考えられ る。 Content Blocking - ベイジアンフィルタ - シグネチャによるフィルタ ② Source Blocking - IP/Domain によるフィルタ - Domain 認証 xS P 側 ネ ッ トワー ク ① Source Blocking - IP/Domain によるフィルタ Content Blocking - ヒューリスティックフィルタ - ベイジアンフィルタ ③ <①からの侵入防止> Source Blocking にて、疑わしい送信元 からのメールを阻止 <②からの侵入防止> Content Blocking にて、疑わしい内容の メールを阻止 ユ ー ザの環境 <③からの侵入防止> ユーザ独自にカスタマイズされた Source Blocking と Content Blocking にて、疑わ しい送信元、または内容のメールを阻止 図 4-3 一般ユーザにおけるスパムメール対策の例 129 また企業においては、図 4-4 のように各種の技術を企業内ネットワークに採用すること で有効なスパム対策が可能となる。 Source Blocking - IP/Domain によるフィルタ - Domain 認証 ① Source Blocking - IP/Domain によるフィルタ Content Blocking - ヒューリスティックフィルタ - ベイジアンフィルタ ② ③ Content Blocking - ベイジアンフィルタ - シグネチャによるフィルタ 企業内ネ ッ トワー ク <①からの侵入防止> Source Blocking にて、疑わしい送信元からのメールを阻止 <②からの侵入防止> Content Blocking にて、疑わしい内容のメールを阻止 <③からの侵入防止> ユーザ独自にカスタマイズされた Source Blocking と Content Blocking にて、疑わしい送信元、または内容のメールを阻止 図 4-4 企業ユーザにおけるスパムメール対策の例 4.3 Content Blocking のタイプ別の特徴 現在よく活用されている Content Blocking は、4つのタイプに分類できる。それぞれ の特徴について、以下にまとめた。 4.3.1 ベイジアンフィルタ ベイジアンフィルタは、ユーザが「スパムメールである」と判定した結果に基づいて、 スパムメールを定義させる方式である。ユーザが「スパムメールである」と判定した メールの内容を「学習結果」として記録し、「学習結果」の統計を蓄積しつづけることに よって判定精度を高めていくことができる。 記録する内容としては、 ・ 単語 (例:drug、gambling etc) ・ どのような文字列が含まれる傾向があるか(例:V1aggra、XAANAX etc) などがある。 130 ベイジアンフィルタが動作するイメージをまとめたものが図 4-5 である。 図 4-5 ベイジアンフィルタの判定方法の例(シマンテック社まとめ) また、ベイジアンフィルタの利点と欠点は、以下のとおり。 利点 ・ユーザが視覚的に判断したメッセージを「スパム」と判定できるため、 柔軟性が高い。 ・ユ ー ザ が 個 別 に 「 ス パ ム 」 と 判 定 す る こ と が で き る た め 、 False Positive (誤認)を低減できる。 ・応用すれば、ウイルスが添付されたメールや、ユーザにとって重要 性の高いメール/低いメールを判定することも可能。 欠点 ・導入までに、多数のメッセージを学習しなければならないため、判 定精度を高めるまでに時間がかかる。 ・使用するユーザの認識によって、スパム判定の基準が変化する。 ・学習すればするほど、データベースが肥大化する。 ・ユーザの手を介す手法であるため、運用者の負担が大きい。 131 4.3.2 ヒューリスティックフィルタ ヒューリスティックフィルタは、メールヘッダや本文などメール全体を解析し、そこで得 られたスパムメールの特徴と、送付されてくるメールを照らし合わせスパムメールと思わ れるメールを判断する方式である。スパムらしさを判断する部分として、From ヘッダや、 Subject、To、メール本文の内容等を解析の対象としている。 また、メールを調査する際に、メッセージから抽出されたパターンにスコアを付けて、 あらかじめ設定されたスコアのしきい値が超えた場合はスパムメールと判断させること ができる。例えば、「未承諾広告」という言葉が入っていればスパムメールの可能性が 高いのでポイントを加算するとか、メール形式が HTML 形式のみで記述されていると いう場合もポイントを加算する、などといったものがある。 ヒューリスティックフィルタが動作するイメージをまとめたものが図 4-6 である。 図 4-6 ヒューリスティックフィルタの判定方法の例(シマンテック社まとめ) また、ヒューリスティックフィルタの利点と欠点は、以下のとおり。 利点 ・メッセージ全体をすべてスキャンするため、誤認率が低い。 ・メールシステム管理者の負担を軽減できる。 欠点 ・メッセージ全体をすべてスキャンするため、マシンのリソースに多大 な負荷がかかる(ただし、言語によって精査する内容を決めることで、 ある程度軽減させることが可能)。 ・スパム送信者が既にヒューリスティックフィルタにてテスト済みのスパ ムメール(スパム対策ソフトを回避可能なメール)を送信する可能性 がある。 132 ・複数の言語を使用したスパムを判定しない可能性がある。 ・スパム情報を収集するための専門機関が必要。 4.3.3 URL フィルタ URL フィルタ形式は、あらかじめ準備された URL 情報のデータベースと、メールの中 に記述されている不正な URL を比較し、スパムメールかどうかを判断するという方式で ある。URL を発見する場合には、スパムメール対策ベンダーが提供するブラックリスト、 ホワイトリストによるフィルタリングが利用される。 また、URL 内に、偽装または隠蔽された URL がないかどうかも確認する。 URL フィルタがスパムと判定する動作を図示した例が図 4-7 である。 フィッシングの例 www.ebay.com:ac%398H AAA9UWDTYAZJWVWA AAA9pYWwgc2l6ZT00Pjx TVgc2l6Z2l6ZT00PjxT@1 偽装されたURL 正当なリンクに思えるが、 実際は「@192.168.0.1」 にジャンプする 出典:eBay Inc. http://www.ebay.com/ 図 4-7 URL フィルタのスパム判定方法の例 また、URL フィルタには、以下の利点と欠点がある。 利点 ・スパムには URL が記述されたメールが多いため、判定基準として有 効である。 ・フィッシングのように、悪意ある URL をフィルタすることで、被害が発 生するサイトをブロックできる。 欠点 ・悪 徳 サ イ ト の ラ イ フ サ イク ル は 非 常 に 短 い た め 、 迅 速 な デ ー タ ベースの更新が必要。 ・ベンダーより提供されるデータベースに含まれる URL の数は多けれ ばよいものではない。 ・迅速かつ継続的な更新を行わなければ有効性は低くなる。 133 ・偽装された URL の信頼性を確認するための検索において時間がか かる場合がある。 4.3.4 シグネチャによるフィルタ シグネチャ形式は、スパムメール対策製品のベンダーが提供するシグネチャと、送付 されてくるメールを比較し、スパムメールかどうかを判断させる方式である。シグネチャ とメールを照らし合わせる場合、メールから動的に変化する値を取り除き、スケルトン化 した上で、メールのメッセージより短いバイト配列を抽出し、その内容とシグネチャ データベースと比較し、スパムメールかどうかを判定する。 シグネチャによるフィルタがスパムと判定する動作を図示した例が図 4-8 である。 図 4-8 シグネチャ形式のスパム判定方法の例(シマンテック社まとめ) また、シグネチャによるフィルタには、以下の利点と欠点がある。 メリット ・メッセージの全体を視覚的に判定しないため、フィルタ速度が速い ・高いシステムパフォーマンスを発揮 ・継続的にシグネチャを更新することで、最新のスパムにも対応 ・あらゆる言語への対応が可能 ・メールシステムの管理者への負担が少ない デメリット ・スパムデータベースを蓄積するための専門機関が必要 ・グローバルレベルでの収集機関が必要 ・迅速かつ継続的な更新が行わなければ有効性は低くなる 134 4.4 代表的なスパムメール対策製品の紹介 4.4.1 ゲートウェイ製品 4.4.1.1 ゲートウェイ製品の特徴 ゲートウェイ製品は既存のメールサーバや、企業にて既に購入済のサーバマシンに 導入することができるため、初期コストを抑えたいユーザや、企業の規模に合わせて ハードウェアのスペックを柔軟に変更したいと考えているユーザ向けの製品である。た だし、サーバマシン上で動作するため、同じサーバマシンにインストールされているア プリケーションやサーバ OS 側のセキュリティ面やメンテナンス面等も含めて考慮しなけ ればならない。機能面においては、ほぼすべての製品でヒューリスティック技術を使っ ている。これは、管理が簡単で、かつ容易にスパム検知率を上げることができるからだ と考えられる。 4.4.1.2 代表的なゲートウェイ製品 ClearSwift 【製品名】 MAILsweeper 【Content Blocking 機能】 ・ ベイジアンフィルタ ・ ヒューリスティック ・ シグネチャ 【特徴】 ・ 数百のダミーアカウントと 2000 万人のユーザ経由でスパムメールの情報 を蓄積することによって、精度の高いデータベースを提供 ・ エンドユーザ側にて検疫されたスパムメールの削除または開放の処理が 可能( Personal Message Manger) ・ フィルタの学習機能により検出の精度が向上 FrontBridge 【製品名】 FrontBridge TrueProtect Message Management Suite 【Content Blocking 機能】 ・ ヒューリスティック ・ シグネチャ(Fingerprint) 【特徴】 ・ ブラックリスト、Fingerprint、ヒューリスティックの 3 レイヤーのフィルタリング を提供 ・ MAPS、ORBZ/S 等の公のブラックリストを利用せず、独自のブラックリスト によるフィルタリングを実施 135 Postini 【製品名】 Postini Premiere Manager 【Content Blocking 機能】 ・ ヒューリスティック 【特徴】 ・ MX レコードを Postini のサーバに変更するだけで完了 ・ スパムメール以外にもウイルスや DoS 攻撃も防ぎ、メールサーバの負荷を 軽減 ・ メールサーバが停止した場合でも、Postini のサーバにてメールサーバが 起動するまで蓄積しておくことが可能 SpamAssassin 【製品名】 SpamAssassin 【Content Blocking 機能】 ・ ヒューリスティック 【特徴】 ・ オープンソースのため無償で利用が可能 ・ テキスト解析と複数のブラックリストを組み合わせて運用可能 ・ メッセージヘッダーにスパム検知の結果が追記されるため、MUA 側にて 振り分けが可能 Symantec 【製品名】 Symantec Brightmail AntiSpam 【Content Blocking 機能】 ・ ヒューリスティック ・ URL フィルタ ・ シグネチャ 【特徴】 ・ 約 200 万のダミーアカウントをから収集されるスパムメールを、世界 4 拠点 に展開している収集センター(シマンテック・セキュリティ・レスポンスセン ター)にて常時監視 ・ 10 分毎に最新のシグネチャを提供され、ユーザは自動的に更新が可能 ・ 複数サーバでの処理分散が可能なため、大規模ユーザでも安定した サービスが提供可能 ・ 設定も一元管理が可能 136 4.4.2 アプライアンス製品 4.4.2.1 アプライアンス製品の特徴 アプライアンス製品は、専用のサーバとして動作するため、スパム対策以外にも比較 的多くの機能を持っている製品がそろっている場合が多い。アプライアンス製品は高 い性能を誇るものが多い反面、コスト面においてネックになることもあるが、製品によっ てはリーズナブルでかつ日本語にローカライズされているものもあるので、スパム対策 専用でハードを追加しても良いというユーザには、アプライアンス製品という選択もある と思われる。 4.4.2.2 代表的なアプライアンス製品 CipherTrust 【製品名】 IronMail 【Content Blocking 機能】 ・ ベイジアン ・ ヒューリスティック ・ URL フィルタ ・ シグネチャ 【特徴】 ・ Heuristics-based Anomaly Detection Engine ・ ベイジアンフィルタを採用 ・ MTA としても機能が充実している ・ AntiVirus 機能は Sophos 社のエンジンを採用 ・ AntiVirus、AntiSpam 共に必要な機能は網羅した製品 Barracuda Networks 【製品名】 Barracuda Spam Firewall 【Content Blocking 機能】 ・ ベイジアン ・ ヒューリスティック ・ URL フィルタ ・ シグネチャ(Fingerprint) 【特徴】 ・ 価格がリーズナブルで導入しやすい ・ 60 万円程度からのラインナップをそろえる ・ 日本語にローカライズがされており容易に導入が可能 ・ コンテンツフィルタの機能も充実 ・ スパムメール判定後の処理も自身の HDD に隔離できる等幅広い 処理が可能 137 IronPort Systems 【製品名】 IronPort 【Content Blocking 機能】 ・ ヒューリスティック ・ URL フィルタ ・ シグネチャ 【特徴】 ・ MTA としてワールドワイドで比較しても非常に高速処理が可能 ・ 自社で Reputation Service 機能を持ち、信頼性も高い ・ AntiVirus 機能は Sophos 社のエンジンを採用 (将来的に Symantec 社のエンジンも採用予定) ・ AntiSpam 機能は Brightmail のエンジンを採用 Mirapoint 【製品名】 MIRAPOINT 【Content Blocking 機能】 ・ ヒューリスティック 【特徴】 ・ MTA および Spool Server まで一貫したメール環境を提供 ・ ソースフィルタとしてグレイリストを採用 ・ AntiVirus 機能は Sophos 社のエンジンを採用 ・ AntiSpam 機能は、SpamAssassin のエンジンを採用 4.4.3 クライアント製品 4.4.3.1 クライアント製品の特徴 クライアント製品の場合は、一般家庭での導入を前提としているため、Web メールで の迷惑メールのチェックや、OS のユーザアカウントに関連づけられたルール管理機能 など、ユーザ側にとって実用的な機能が備わっている。またウイルス対策製品の付属 としての位置づけが一般的であるが、スパムメール対策専用ソフトとして提供している ベンダーもある。 4.4.3.2 代表的なクライアント製品 McAfee 【製品名】 spamkiller 【Content Blocking 機能】 ・ ベイジアン ・ ヒューリスティック 138 【特徴】 ・ Win 2000 または XP を複数のユーザで使用している場合、スパム キラーの複数ユーザサポート機能を利用することが可能 ・ OS でのユーザ設定に基づいて、自動的に複数のユーザが設定され る ・ 標準の E メール(POP3) だけでなく、Exchange、Hotmail の Web ベースの E メールのフィルタが可能 Symantec 【製品名】 Symantec AntiSpam 【Content Blocking 機能】 ・ ヒューリスティック 【特徴】 ・ Yahoo!メールのアカウントをスキャンして迷惑メールをチェック ・ 差出人アドレスのドメイン名詐称や HTML メール内の URL が不正の 場合、フィッシングメールと判断してブロック ・ 中国語・韓国語・ロシア語等、迷惑メール以外は届かないと判断した 言語は自動的にスパムとしてブロックすることが可能 TrendMicro 【製品名】 ウイルスバスター 【Content Blocking 機能】 ・ ヒューリスティック 【特徴】 ・ 自動アップデート機能で、常に最新の迷惑メール対策が可能 ・ 大量のメールを自動送信する悪質なウイルスに万一感染した場合で も、許可されていないメールソフトからのメール送信を自動的にブロッ クする機能(マスメールストッパー) 4.4.4 メールクライアント製品 4.4.4.1 メールクライアント製品の特徴 メールソフト単体でスパム対策を実施する場合は、件名やアドレス等に特定の キーワードが含まれている場合に、所定のフォルダに移動したり、削除したりという処 理を行うものが一般的である。 しかし、中にはプラグインという形でスパムメール対策を提供するものもある。比較的安 価に、ユーザの嗜好に合わせたスパムメール対策を実現できるものもあるが、基本的 にユーザがメンテナンスし続けなければ精度の高いスパム対策は行われないため、メ ンテナンス面も考慮に入れて検討する必要がある。 139 4.4.4.2 代表的なメールクライアント製品 Microsoft 【製品名】 Outlook Express 【Content Blocking 機能】 ・ カスタムフィルタ 【特徴】 ・ Internet Explorer に無償で添付されているメールクライアント ・ 特定のドメインまたはユーザから送付されてきたメールを指定のフォ ルダに転送が可能 ・ ユーザが指定した文字がメール本文に含まれていた場合、指定のフ ォルダに転送が可能 ・ 転送の指定は「件名」などのあらかじめ用意されている条件のみにつ いて可能 RimArts 【製品名】 Becky! InternetMail(+BkASPil for Becky!2) 【Content Blocking 機能】 ・ ベイジアンフィルタ 【特徴】 ・ Becky! InternetMail はシェアウェアだが、プラグインのスパムメール対 策ソフトである BkASPil for Becky!2 はフリーウェアとして提供されてい る ・ Source Blocking の機能として、ブラックリスト参照方式を採用 ・ ブラックリスト参照方式では、Becky!を利用しているユーザ同士でス パムメール送信者の情報を共有し、その情報に基づいてスパム メールの判断を行うことが可能 ・ ブラックリスト参照方式にてスパムメールと判断されたメールの内容か ら、スパムメールに含まれる傾向があるキーワードを学習していく Mozilla Foundation 【製品名】 Thunderbird 【Content Blocking 機能】 ・ ベイジアンフィルタ 【特徴】 ・ オープンソースで開発され無償で利用が可能 ・ 高性能学習型迷惑メールフィルタが標準で搭載されている ・ 迷惑メールを選択して「迷惑メール」ボタンを押すことで学習する 140 ・ 迷惑メールと判定された場合、自動で迷惑メールフォルダに転送可 能 ・ その他柔軟な各種条件による指定のフォルダへの転送が可能。 4.5 導入に際しての検討課題 実際のソフトウェア導入の際に検討すべきポイントを以下にまとめた。 Source Blocking の導入 Source Blocking には、一定の効果があるので、導入を検討すべきであろう。 但し、万能ではない。スパムメールの送信業者は、日々送信元 IP アドレス や、送信アドレスのドメインを変更している。また、送信アドレスのドメインも、 必ずしも偽装して送付しているとは限らないので、ドメイン認証を利用したス パムメールの判断もある程度の限界があると考えられる。 Content Blocking の導入 Content Blocking の導入は、スパム被害低減に有効である。導入の際に注 意すべきポイントは、メンテナンスやパフォーマンスへの考慮である。ユーザ ごとにフィルタリングルールをカスタマイズした場合、高い精度を保つことは 可能だが、データベースの肥大化や精度を保つための日常のメンテナンス も必要になる。またサーバ等の処理能力の増強が必要な場合もある。 自社管理か、アウトソーシングか、を決定する 企業のネットワークの場合などは、Blocking 技術の導入とその後のメンテナ ンス等のための運用管理業務が発生する。そこで、その管理を自前ですべ きか、外部機関で収集されるデータベースでブロックするなど、一部をアウト ソーシングすべきか等について、トータルコストやベンダー側の体制を考慮 し、検討する必要がある。 Source Blocking と Content Blocking の併用が有効 より効率的なスパムメール対策を目指すには、ネットワーク全体での総合的 な対策が必要である。まず、Source Blocking と Content Blocking の併用が 必要であろう。ウイルス対策と同様にゲートウェイだけでなく、クライアント側 もあわせて対策を行うことによって、パフォーマンス面やメンテナンス面も考 慮しながら、スパムメール検知の精度を上げることが出来る。 141 第5章 インターネット運用管理者における 迷惑メール対策技術動向 第5章 インターネット運用管理者における迷惑メール対策技術動向 5.1 迷惑メール送信技術の推移 5.1.1 ISP のメールサーバを経由した送信(1996 年頃より) 初期の迷惑メールは ISP のメールサーバを利用して送信されるものがほとんどだ った。その手口はおおよそ次のようなものである。まず、迷惑メールの送信業者は一 般の利用者と同様にオンラインサインアップなどで ISP と利用契約を行う。手続きが 終了してアカウントが利用可能になるとすぐにダイアルアップ接続を行い、自身のメー ルソフトや専用のツールを用いて迷惑メールを送信した。 そのような利用者を想定していなかった当時の ISP 事業者は、多大なる被害を被 った。大量に送信された迷惑メールによるメールサーバの負荷上昇はもちろんのこと、 あて先不明などでエラーとなって返ってきた迷惑メールによって引き起こされる更なる サーバの負荷上昇の影響を直接的に被り、その対処に忙殺されるようになった。それ に加えて迷惑メールを受け取った第三者からのメールや電話によるクレームへの対 応までもが新たな業務として発生した。 各 ISP は、このような迷惑メールの送信業者への対処を行うことになった。まず、約 款の改定などを行い、自社の通信設備に多大なる負荷を与えた場合には契約解除 を行うことを表明してそれを実践した。またメールシステムの機能改善や監視体制を 強化し、迷惑メールの送信行為に及んだアカウントを一時的に利用不可にした。さら にメールの単位時間当たりの送信数を制限するなどの技術的な対策にも積極的に取 り組んだ。その結果、現在では ISP のメールサーバを経由して迷惑メールを送信す る迷惑メールの送信業者は非常に少なくなっている。 ISP A ISP B ユーザ メールサーバ ASP C メールサーバ 迷惑メール 業者 メールサーバ 図 5-1 ISP のメールサーバを経由した送信 143 5.1.2 オープンリレーになっているメールサーバを経由した送信(1997 年頃より) 迷惑メール事業者が ISP のメールサーバの次に目を付けたのは、オープンリレーが 可能になっているメールサーバである。インターネットの黎明期にはほぼ全てのメー ルサーバが自由にリレーを許可された状態になっていたこともあり、数年前まではサ ーバ管理者の意図の有無を問わずオープンリレーの設定がなされているサーバはか なりの数に上っていた。このようなオープンリレーのサーバを専用のツールを用いて探 し出し、そのサーバを経由して大量の迷惑メールを送信することが可能だったのであ る。 オープンリレーのサーバを経由した迷惑メールの場合、その対策は前述の ISP の メールサーバを経由した迷惑メールよりも厄介であった。なぜなら、そのサーバの管 理者に連絡を取って迷惑メール対策のために設定変更を依頼したとしても、管理者 によってはオープンリレーである必要が無いにもかかわらず知識の不備や独自のポリ シーなどで設定変更を受け入れないことがあり、場合によってはメールサーバソフト (MTA)が起動していることすら気づいていないケースもあったからである。 しかしながら有志などによる問題のあるメールサーバのブラックリスト化と、その情報 を機械的に利用できるような仕組みが提供されるようになり、オープンリレーのサーバ は次第に他のオープンリレーではないメールサーバから接続を拒否されるようになっ ていった。更にはオープンリレーのサーバを経由して迷惑メールを送られた企業など が損害賠償請求を行うなどの行動を見せたこと、また雑誌や書籍などでメールサーバ の設定に関する情報が徐々に広まったこと、さらにオープンリレー設定はするべきで はないという認識がサーバ管理者の間で一般的になったことにより、現在ではオープ ンリレーのサーバを見つけることが極めて困難となった。このため、迷惑メールをこの ような方法で送信する業者は、ほぼいなくなっているのが現状である。 ISP A ISP B ユーザ メー ルサー バ メー ルサー バ 迷惑メー ル 業者 オー プ ン リレーの メー ルサー バ 図 5-2 オープンリレーになっているメールサーバを経由した送信 144 5.1.3 常時接続回線を用いた自前の SMTP サーバによる送信(2001 年頃から) 非常に安価な定額の常時接続の普及は、迷惑メールの送信業者に新たな送信手 法をもたらすことになった。それまでは迷惑メールを送信するためには従量課金制の 通信回線を用い、送信するたびに ISP に接続するという手間の掛かる方法を取らな ければならず、ISP に迷惑メールの送信を理由にアカウントを停止されると再度の接 続ができなくなるため、別の ISP と契約し直さなければならなかった。 ところが定額の常時接続回線の価格が急落したこと、また Linux 関連の情報が各 種メディアで豊富に収集できるようになったことや迷惑メール送信用の専用ツールが 非常に使いやすくなったことなどから、安価かつ強力な迷惑メール用の SMTP サー バを自身で所有することが可能になったのである。更にはインターネットの普及により 「簡単なアルバイトです」、「在宅勤務可能!」などの売り文句を並べたメッセージを掲 示板などに掲載することで知識の無い第三者を迷惑メールの送信者に仕立て上げ、 業者自身が手を下さずとも大量に迷惑メールを送信できる環境を着々と整えていっ た。 ISP A ISP B ユーザ メールサーバ ASP C メールサーバ 迷惑メール 業者 メールサーバ 図 5-3 常時接続回線を用いた自前の SMTP サーバによる送信 この自前の SMTP サーバによる迷惑メールの送信は、ISP のメールサーバやオー プンリレーのメールサーバの場合と違い、 ISP 事業者にとって対策が厄介である。ま ず ISP のメールサーバを経由せずに大量のメールが配信されるので監視が容易では なく、大量のメールが送信されていることが分かってもそれが迷惑メールかどうかを知 ることは非常に難しく、結局、迷惑メールを受信した第三者からのクレームで初めて気 づくことがほとんどである。また常時接続はそのサービスの仕様上、たとえ迷惑メール の送信者であると判明してアカウントの利用を停止したとしても、常時接続の完全な切 断には至らないという難点がある。ISP 側で RADIUS などのアカウントを停止しても ユーザが接続を切断して再度接続を試みるまでは効果が無く、ユーザの IP アドレス 145 を調査してその IP アドレスに関連する通信をルータで遮断するなどの手間の掛かる 対処を迫られている。それ以外にも被害を被ったネットワーク管理者らが該当 IP の みならずその IP アドレスを含むネットワーク全体からの SMTP 接続を拒否する可能 性があり、その場合には全く関係のない契約ユーザに対する正常なサービス提供が できなくなってしまう事態も起きている。 このような送信方法の場合でも、ISP 側は不断の努力により対処を実施している。ト ラフィックの監視、第三者からのクレームに基づく早急な対象ユーザ調査などを実施 し、送信者の IP アドレスの特定と該当行為に対する警告、接続切断や契約解除な どが行われている。迷惑メール送信業者の方では ISP を乗り換えたり架空名義を用 いたりして新たな接続契約を得ては送信行為を繰り返しており、現状ではいたちごっ この様相を呈している。 5.1.4 ゾンビ PC を利用した送信(2004 年頃から) 現在、最も新しくまた厄介な迷惑メールの送信方法がゾンビ PC を利用した送信で ある。ゾンビ PC とは迷惑メール送信業者によって遠隔操作が可能になっている PC のことで、ウイルスやスパイウェアなどによってプログラムを埋め込まれたものである。 ボットとも呼ばれ、数多くのボット PC を指してボットネットと称することも多い。 ISP A ISP B ゾンビPC ゾンビPC メールサーバ ゾンビPC ASP C メールサーバ ゾンビPC ゾンビPC メールサーバ 迷惑メール業者 図 5-4 ゾンビ PC を利用した送信 ゾンビ PC は迷惑メール送信業者によって遠隔操作されることでプログラムが起動 し、組み込まれている SMTP エンジンを用いて迷惑メールを送信する。これだけなら 前述の常時接続を用いた送信方法と大差がないように思われるが、2005 年 1 月末 時点での警察庁の報告1によれば、国内でも 18,000 台規模のボットネットワークが確 1 http://www.cyberpolice.go.jp/detect/pdf/H170127_botnet.pdf 146 認されたとのことである。ボットネットワークを利用した迷惑メール配信の手口は、多く の PC から同時に少数のメールを送信するというものである。この方法だと、単位時間 当たりの送信数やトラフィック量などが異常値になることがないので ISP の監視の目を 潜り抜ける。かつ同一 IP アドレスからの大量のメール配信、ないしブラックリストに登 録されている IP アドレスからの接続を拒否するように設定されているメールサーバの チェックをも潜り抜けてしまう。結果として、いくつもの監視を潜り抜けて、大量の迷惑 メールの配信に成功し、最終目的地であるユーザのメールボックスにまで到達するの である。 さらに厄介なことに、ゾンビ化されてしまった PC を利用しているユーザが自分の PC が他人に遠隔操作されているという事態に気づくことは極めて稀であり、ISP 側でもそ れを検出することは非常に困難である。プログラムはウイルスやスパイウェアによって 送り込まれるケースが指摘されているが、アンチウイルスソフトやアンチスパイウ ェアソフトを導入していないユーザも多く、破壊的なウイルスでもない限りユ ーザは気づきにくい。 5.2 対策のロードマップ 前節では迷惑メールの送信業者による手法の変化について説明してきたが、特に ゾンビ PC を用いた迷惑メールの送信などは非常に高度な方法であり、従来のような 方法による ISP 側の努力だけでは対処しにくいといえる。さらにゾンビ PC による大 量のメール送信先となったメールサーバは正常なサービス提供ができなくなり、もは や 分散 DoS 攻撃と言っても過言ではない。またいわゆるフィッシング(Phishing)メ ールによる詐欺被害も起きており、既に迷惑メールは犯罪行為と直結している社会問 題といえるだろう。 このような状況を受け、2004 年 12 月には ISP 事業者である ぷららネットワークス が 携帯電話事業者のメールサーバへの送信を一部制限するとの報道発表を行い、また 2005 年 1 月には同じく ISP 事業者である WAKWAK が常時接続サービスのうち動 的 IP を 利 用 し て いる ユー ザの 外 部 SMTP サー バ へ の 接 続を 全 面 的 に 禁 止 (Outbound Port 25 Blocking)するとの報道発表を行うなど、ISP 事業者による本格的 な迷惑メール送信への対策が打ち出されており、検討中の ISP を含めると、今後多 くの ISP がこれに追随することが予想される。 本節ではこのような現状を踏まえ、今後 ISP・ASP・ホスティング事業者など、接続サ ービスやメールサーバサービスを提供している事業者がどのような対処を行っていく べきかを、緊急に実施すべき事項から将来に至るまでを 3 つの段階に分けて概説す る。 147 5.2.1 緊急 - 認証を必須にした投稿(Submission)ポートの提供 現在、最も一般的な構成のメールサービスでは、ユーザがメールサーバにメール配 送を依頼する際に使用するポートと、メールサーバ間でメールをやり取りする際に使 用するポートは同じ 25/tcp である。またユーザがメールサーバにメール配送を依頼 する際、メールサーバはユーザの接続してきた IP アドレスがあらかじめ登録されてい るか、あるいは POP before SMTP(あるいは SMTP after POP)のような方法で一時的 に該当 IP アドレスが許可されているか、のいずれかによって外部への配送依頼を受 け付けている。 しかしながら前述のように一部 ISP では既に管理下のネットワークから外部への直 接の SMTP 接続を禁止する措置を取りはじめている。これは単に該当 ISP のユーザ のみが影響を被るものではなく、そのユーザが自社の契約も持っていた場合には 「ISP ×× を利用しているユーザが、先日から自社のメールサーバに接続できなくな った」という事態が発生することを意味している。また、管理下のネットワークからのメー ル送信であったとしても、ゾンビ PC などによる迷惑メールの送信と同一 PC を用い たユーザによる正当なアクセスとを区別することはできないため、Outbound Port 25 Blocking を行っても迷惑メール送信ソフトが PC 内のメールソフトの設定を読み取っ て ISP のメールサーバ経由でメールを送信した場合にはこれを検出するのは極めて 困難である。 ISP A ISP B 投稿(tcp/587) 認証必須 ユーザ ユーザ SMTP(tcp/25) 投稿(tcp/587) 認証必須 SMTP (tcp/25) メール サーバ メールサーバ ASP C SMTP (tcp/25) ユーザ メールサーバ 図 5-5 認証必須の投稿ポートの提供 そこで迷惑メール送信者への対処として Outbound Port 25 Blocking を検討・実施 するよりも前に、米国などでは既に普及している投稿(Submission)ポート(tcp/587)を、 認証(SMTP Auth)を必須とした上で緊急に提供することが推奨されている。 投稿(Submission)ポートは RFC2476 にて述べられているように、その実体はポー ト番号の異なる SMTP である。ユーザは投稿(tcp/587)を用いてメール配送をメール サーバに依頼し、メールサーバ間は従来どおり SMTP(tcp/25)でメールのやり取りを 148 行う。この際、どのユーザがメールの投稿を行ったかを確認・記録するために、またゾ ンビ PC によるメールソフトの設定を読み取っての投稿を防ぐために、投稿時にはユ ーザの認証を必須とする。大抵のメールソフトは認証の際のユーザ ID、パスワードを 暗号化して保存しているため、単にその値を読み取られたとしても認証に利用するこ とは極めて困難と推測されるためである。 なお、この措置が“緊急”とされているのは、これが既存のサービスには何ら影響を 与えず、単に事業者側での追加作業を実施するだけで済むからである。現時点では ユーザに対しては従来の配送(SMTP)、認証必須の投稿(Submission)のいずれでも 選択可能にしておけば良く、投稿(Submission)を提供する事業者側にとってもユーザ の自社離れなどを招く恐れがない、つまり何も失うものはないと考えられる。 ちなみに MTA のデファクトスタンダードである sendmail ではバージョン 8.10 以 降であれば投稿(Submission)が利用可能になっており、postfix、qmail なども対応は 難しくないものと思われる。 5.2.2 近い将来 - 投稿と配送の分離、ドメイン認証 投稿(Submission)の提供後はユーザに対し、配送(SMTP)から移行するように推奨 する。最終的には投稿と配送を分離することが望まれる。この際には外部への SMTP 接続を禁止するために Outbound Port 25 Blocking を実施することになるが、この時 点で単純なゾンビ PC による迷惑メールの送信を根絶することが可能になると思われ る。 ISP A ISP B Outbound Port 25 Blocking ゾンビPC SMTP(tcp/25) +ドメイン認証 投稿(tcp/587) 認証必須 ユーザ メール サーバ メールサーバ ASP C SMTP(tcp/25) +ドメイン認証 投稿(tcp/587) 認証必須 メールサーバ 図 5-6 投稿と配送の分離、ドメイン認証 149 投稿と配送を分離することで Sender ID や SPF といった、いわゆるドメイン認証の 導入・検討が可能になる。ドメイン認証に関する詳細は後述するが、導入後はドメイン を詐称したメールの送信が理論上は不可能になるため、特にフィッシングメールに対 しては大きな効力を持つだろう。なぜなら ・ 認証必須の投稿(Submission)による送信者の識別 ・ ドメイン認証(Sender ID、SPF など)によるドメインの識別 が可能となり、迷惑メールがどこの誰から送信されたのかを追跡することができるよう になるからである。 5.2.3 将来 - ドメインの評価/認定 投稿と配送の分離やドメイン認証が可能になった時点で、おそらく迷惑メール業者 はこれらにも対応してくるものと思われる。すなわち迷惑メール業者も一般ユーザと同 じように ISP 等と契約し ・ 固定 IP を用いたメールサーバ ・ ドメイン認証 を利用するであろう。固定 IP、ドメインともに数多く存在するため、申し込みの時点で 迷惑メール業者を選別する方法は機能せず、またこれでは元の木阿弥、つまり投稿 やドメイン認証を導入する前と同じ状況であるように思われるかもしれない。 しかしながら以前と大きく異なるのは、この時点ではメールを追跡することが可能に なっている、という点である。現在のように送信者のアドレスが簡単に詐称できない認 証必須の投稿によって、ユーザが誰であるかが分かり、ドメイン認証により詐称されて いないドメインを知ることができるだろう。 その上で、自ドメインからの迷惑メールの送信はさせないということを示すために、自 ドメインの評価や認定といったサービスが必要になるのでは無いかと思われる。詳細 は後述するが、評価サービスとは第三者機関によるメールトラフィックの解析に基づく 評価であり、認定サービスとは第三者機関に対して迷惑メールを送信しない旨を誓約 することで(ブラックリストの逆の)ホワイトリストに登録してもらうことである。 150 5.3 投稿と配送の分離 前節では、ISP・ASP・ホスティング事業者など、接続サービスやメールサーバサービ スを提供している事業者が迷惑メールの送信業者に対してどのような対処を行ってい くべきかを概説した。本節では概説した技術に関する詳細について述べ、必要に応じ て問題点や課題についても言及していく。 5.3.1 投稿(Submission)と配送(SMTP)の分離 従来のメールサービスでは、ユーザがメールを送信する行為とメールサーバ間でメ ッセージをやり取りする行為とを区別するのは非常に難しかった。なぜならユーザがメ ールを送信する際に使用するポート番号・プロトコルと、メールサーバ間でメッセージ をやり取りする際に使用するポート番号・プロトコルが、全く同一の tcp/25・SMTP だ からである。これにより、メールサーバ側ではメールを送信してくる相手が他のメール サーバなのかユーザの PC なのかを機械的に区別することができず、相手が誰であ ろうと自分の管理下のメールアドレス宛であれば受信せざるを得ない。このため、迷惑 メールの送信業者は送付先のアドレスリストを元に送信先のメールサーバを調べ上げ、 それらのメールサーバに直接接続を試みて、幸運にも接続が許可されると大量の迷 惑メールを送りつけるのである。メールサーバの管理者は、迷惑メールの大量配信に 気づいて接続を切断するか、迷惑メールの配信者に対してインターネットへの接続を 提供している ISP などにその行為を連絡・停止依頼をすることがあるが、そうした作 業をしている間に迷惑メール事業者の目的(迷惑メールの大量送信)が達成されてし まうケースが多い。 配送:SMTP (tcp/25) ユーザ 配送:SMTP (tcp/25) 投稿:Submission (tcp/587) 認証必須 メール サーバ ユーザ 図 5-7 投稿と配送の分離 151 メール サーバ この混乱した状況を改善する方法として提唱されているのが RFC2476 にある『投 稿(Submission)』である。投稿が従来の『配送(SMTP)』と違うのは使用するポート番 号が 587/tcp だという点が主であり、接続後に使用されるプロトコルは SMTP とほ ぼ同一である。そしてこの投稿をユーザに利用してもらうことで ・ 投稿(Submission) :ユーザによるメールの送信 ・ 配送(SMTP) :メールサーバ間のメッセージのやり取り の明確な区別が可能となるだろう。 また、投稿をユーザに利用してもらう際には認証(Auth)を必須とするべきである。こ の認証もやはり SMTP 認証(SMTP Auth)と全く同じ仕組みを提供すれば良いので、 現在 SMTP 認証を提供している事業者にとっては簡単に実装できるものと思われる。 認証を必須とすることで送信されたメッセージがどの認証済みユーザによるものかを 追跡することが容易かつ確実となり、たとえ PC がウイルスやスパイウェアに感染して ゾンビ PC と化してしまったとしてもユーザがメールソフトを用いて行う認証必須の投 稿とゾンビ PC からの迷惑メール送信(配送、投稿を問わず)を区別できる可能性が 極めて高くなるだろう。 なお、同じ理由により、POP before SMTP やあらかじめ設定されている IP アドレ スなどを用いての配送依頼を許可するべきではないだろう。POP before SMTP など は IP アドレスを認証する程度の「弱い認証」であり、NAT 環境下からのアクセスであ れば誰か一人が POP before SMTP を行うことで複数のユーザにも配送依頼を許可 することになってしまうからである。一人の真っ当なユーザの行為によって複数のゾン ビ PC の配送依頼が可能になってしまうことも有り得るため、これでは手間を掛けて 投稿を導入しても効果が薄くなってしまうことは想像に難くない。 認証が無く 拒否される IP アドレスだけ では区別不可! ウイルスによる 投稿or配送 ウイルスによる 投稿or配送 ユーザ 投稿:Submission (tcp/587) 認証必須 図 5-8 ユーザ NATルータ メール サーバ POP before SMTP ユーザ ウイルスによる投稿あるいは配送への耐性の違い 152 5.3.2 投稿(Submission)の利用 実際にユーザに投稿を利用してもらうためには、まず ISP・ASP 事業者、ホスティン グ事業者などが tcp/587 にて認証必須の投稿(Submission)のサービスを提供する 必要がある。多くの事業者が投稿のサービスを提供することでユーザの認知度も高ま り、メールソフトのベンダーなどが投稿をデフォルトの設定とするか、少なくとも選択可 能な状態にしてソフトを配布する動機付けにもなるだろう。ISP・ASP 事業者、ホスティ ング事業者の中にはユーザ教育のコストを考えて躊躇する事業者もいるかもしれない が『ニワトリとタマゴ』の関係を打破するためにはメールサービスの提供者側が先行し て投稿のサービスを普及させながら、ソフトベンダーなどにも共同歩調を依頼するの が良いだろう。 投稿のサービスを提供することは、その作業コストなどを除けば事業者側には特に 損失となるような事項は見当たらない。前述のように配送とはポート番号が異なるだけ で、動作させるソフトウェアは同一のものでよく、既に SMTP 認証を提供しているので あればより簡単だろう。MTA のデファクトスタンダードである sendmail は既に投稿も SMTP 認証もサポートしているため、今後、技術的な参考資料が充実してゆけば多く の事業者にとっての足かせは無くなっていくものと思われる。 逆に投稿のサービスを提供しなかった場合、次節で説明する Outbound Port 25 Blocking を実施する ISP 事業者が増えていくに連れ、自社の提供しているメールサ ーバを利用しているユーザが被害にあう可能性が高くなるので、結果的に損失となる 恐 れ が あ る と 思 わ れ る 。 現 時 点 で 投 稿 ( Submission ) を 提 供 し て い る 事 業 者 は WAKWAK、さくらインターネット、IIJ4U、IIJmio、DTI、IMASY など2だが、他の大手事 業者も対応を検討しているため、投稿サービスの提供はメールサービスを提供する事 業者にとっては間もなく必須になるものと思われる。 ユーザが配送(SMTP)から投稿(Submission)に移行する際に障壁となるのは、前述 のようにメールソフトである。現在、主に使用されているメールソフトである Microsoft Outlook、Outlook Express、Netscape Mailer、Mozilla Thunderbird などは送信サー バに関連する設定箇所でポート番号を変更できるため、技術的には投稿サービスへ の移行は可能だろう。しかしながら多くのユーザにとってメールソフトの設定変更は困 難な作業であることが予想されるため、メールソフトのベンダーなどが投稿をデフォル ト設定あるいはインストール時の確認選択項目にして出荷するか、事業者側でメール ソフトの設定変更支援ツールを配布するなどし、ユーザがスムーズに投稿サービスに 移行し、それを利用できるようにするための支援が必要になると思われる。 2 http://www.antiabuse.jp/zilwan/wiki/index.php?Message%20Submission#k90f5e22 153 5.3.3 Outbound Port 25 Blocking Outbound Port 25 Blocking は、自社管理のネットワークから外部のメールサーバ への 25/tcp による直接的な接続を禁止するものである。迷惑メールの送信者対策に 頭を悩ませていた欧米の ISP 事業者などが始めた対策であるが、これによりウイルス やゾンビ PC からのメール送信など、ユーザが意図しないメール送信を防ぐことがで きるため、迷惑メール対策として非常に効果が高いとされている。また「わが社は迷惑 メールの送信を許さない」と対外的に公言するためには、このような対策を行い、管理 下のネットワークからのメール配信を管理することが重要になる。 管理外ネット ワークへは禁止 任意の宛先への接続を許可 配送 (tcp/25) 配送 (tcp/25) 配送 (tcp/25) 投稿or配送 を許可 投稿or配送 を許可 メール サーバ 動的 IP ユーザ 固定 IP ユーザ 自社管理ネットワーク 図 5-9 Outbound Port 25 Blocking 前述の対策ロードマップのように投稿(Submission)を各 ISP・ASP 事業者、ホスティ ング事業者などが提供するようになった時点では、大半のユーザは Outbound Port 25 Blocking の影響を受けることは無くなるため、動的 IP アドレスから外部への SMTP 接続を禁止することが可能になると思われる。固定 IP アドレスは Outbound Port 25 Blocking の対象外とすることで、動的 IP アドレスでメールサーバを運用して いるようなパワーユーザには固定 IP サービスへの移行を推奨するか、場合によって はパワーユーザ用に別途専用のメールサーバを提供するなどの措置が必要になるだ ろう。 なお現時点においては、実際に Outbound Port 25 Blocking を実施した場合に起 こりうる他の問題として「ネット家電やブロードバンドルータなどが送信するメールがブ ロックされてしまうのではないか」という指摘がなされている。既述のとおりユーザが PC 上で使用するメールソフトの多くはポート番号の変更や認証の設定が可能である。 しかしながらネット家電製品では多くは設定を簡便にするためにポート番号の変更が できないものも多いため、Outbound Port 25 Blocking の実現のためにはメールソフト のベンダーに加えて、家電メーカなどにも働きかけていく必要があるだろう。 またいわゆるグループウェアのうち Web ベースのものの中には、SIer によって中 154 小企業のオフィス内にグループウェアサーバが構築され、メールサービスは ISP 事業 者やホスティング事業者などの提供しているものを利用しているケースも相当数にの ぼるものと推測される。このため、Outbound Port 25 Blocking を実施した場合にはこ れらの設定変更に関しても誰がどのようにして行うのか、といった問題が生じる可能性 が高い。 以上のように、Outbound Port 25 Blocking は認証必須の投稿と組み合わせることで 迷惑メールを激減させられる可能性がある反面、今まで外部への SMTP 接続を自 由に行えることを前提として製作されてきたネット家電や通信機器、ソフトウェアなどに 対する影響は極めて大きいことが予想される。Outbound Port 25 Blocking の導入の 際には次節の導入事例などを参考にしながら、十分な議論と検討が必要であろう。 5.3.4 Outbound Port 25 Blocking 導入事例 Outbound Port 25 Blocking は既にアメリカでは広く導入されており、主な事業者は 以下のとおりである。 ・ AT&T ・ Bell CA ・ Bell South ・ Comcast ・ Earthlink ・ MSN ・ Verizon このうちの一社では Outbound Port 25 Blocking を実施する前後でサポートへの問 い合わせが 1/10 に減ったとのことである。減少した分が全て迷惑メール関連の問い 合わせだったかどうかははっきりしないようだが、Outbound Port 25 Blocking によって 相当な効果が上がっていることは間違いないだろう。 一方、国内では昨年末から報道発表が相次いだので記憶に新しいところだが、以 下の二社が導入に向けての準備あるいは既に一部を実施している(2005 年 2 月現 在)。 ・ ぷららネットワークス ・ WAKWAK(NTT-ME) ぷららネットワークスは 2004 年 12 月と 2005 年 1 月に報道発表を行い、2005 年 1 月末より携帯電話事業者であるボーダフォン株式会社の携帯電話ユーザ用メール サーバ宛、また 2005 年 2 月中旬より同じく携帯電話事業者である au・ツーカーグル ープの携帯電話ユーザ用メールサーバ宛の直接的なメール配送を禁止するとのこと 155 である。ユーザはぷららネットワークスのメールサーバか別途準備される携帯電話ユ ーザ宛の専用メールサーバ経由でのみ携帯電話ユーザへのメール送信が可能とな る。ぷららネットワークスはメールサーバに迷惑メール対策機能を導入し、自社のメー ルサーバを介して送られる迷惑メールに対処することとなる。 WAKWAK は 2005 年 1 月に報道発表を行い、2005 年 3 月より自社の動的 IP を 利用するユーザに対する Outbound Port 25 Blocking を全面的に導入するとのこと である。こちらは前述の ぷららネットワークスと異なり、特定の事業者のメールサーバ への制限ではなく動的 IP を利用する自社の全ユーザに対する制限となっている。 2005 年 1 月の報道発表直後では、ユーザなどからの問い合わせは皆無に近い状態 とのことだったが、実際に制限を実施する 2005 年 3 月以降のユーザ、事業者双方 の動向が注目される。 5.3.5 投稿のレート制御 Outbound Port 25 Blocking を導入する ISP は、同時に迷惑メール業者からの大 量のメールをどう処理するかをあらかじめ検討しておく必要があるだろう。5.1 節でも述 べたように初期の迷惑メールは ISP のメールサーバを経由して送られることが多かっ たこともあり、各社とも様々な対策を既に実施済みと思われるが、今後は投稿 (Submission)に対するレート制御も有効な手段になるだろう。例えばぷららネットワー クスではオープンウェーブシステムズの「Rate base spam control」を自社メールサーバ に導入した上で携帯電話ユーザ宛のメールを全て処理することを公言している。その 閾値などは非公表だが単位時間当たりのメールの送信数などをつぶさにチェックし、 迷惑メールと判断されたメッセージは全て返されるようである。 5.3.6 STARTTLS と over SSL Outbound Port 25 Blocking が普及すると、自社サービスのユーザが自社管理下の ネットワーク以外からメールを送信するためには認証必須の投稿(Submission)を利用 することになる。この際の認証情報はネットワークを介してユーザ端末と自社のメール サーバ間でやり取りされるため、暗号化された経路を提供することが望ましい。現在、 メールの配送あるいは投稿の際に広く普及しているのは以下の二つの方法である。 ・ STARTTLS ・ over SSL/TLS STARTTLS は、インライン SSL とも呼ばれ、通常の SMTP セッション中で SMTP の拡張コマンドである STARTTLS をクライアントがサーバに送ることで SSL/TLS 暗 号化処理が開始されるものである。SMTP over SSL/TLS は SMTP(25/tcp)とは別に SSL/TLS 専用のポートを用いてセッションを暗号化するものであり、Web で用いられ ている HTTP と HTTPS の関係と同一である。 156 STARTTLS はその仕様上、SMTP(25/tcp)あるいは Submission(587/tcp)のいず れかのポートに同居することが可能だが、over SSL/TLS は通常のポートとは別のポ ートを利用する必要がある。なお、SMTP over SSL/TLS には 465/tcp が広く用いら れているが、このポートは現在 IANA によって URL Rendesvous Directory for SSM というプロトコル用に割り当てられている。これは SMTP over SSL/TLS が IANA に よってポート番号を割り当てられる前にインターネット上で使われていたという歴史的 経緯によるもので、IANA は SMTP over SSL/TLS よりも STARTTLS を推奨してい るため、別のポートが SMTP over SSL/TLS 用に割り当てられることは無いとだろうと 言われている。 STARTTLS あるいは over SSL/TLS を利用する際に最も問題となるのは事業者側、 ユーザ側共に対応したソフトウェアが必要になることだと思われる。事業者側に関して は、MTA のデファクトスタンダードである sendmail が FreeBSD 4.2-RELEASE 以降 では標準で STARTTLS 対応になっているなど、様々な MTA で既に STARTTLS は利用可能であり、over SSL/TLS に関しては stunnel、bjorb などの SSL/TLS ラッ パーと呼ばれるソフトウェアを用いることで対応が可能となる。またユーザ側に関して は 、 Microsoft の Outlook 、 Outlook Express や Netscape Mailer, Mozilla Thunderbird な ど の 主 な メ ー ル ソ フ ト ( MUA ) が 既 に STARTTLS 、 SMTP over SSL/TLS に対応しており、Becky! Internet Mail ver.2 などのシェアウェア/フリーウ ェアでも対応しているものが増えてきている。よって投稿の利用と同様にユーザに対 する啓蒙活動などを行う必要はあるものの、 STARTTLS あるいは over SSL/TLS の 利用に関しても推奨していくべき時期に来ていると言えるだろう。 5.4 ドメイン認証 5.4.1 ドメイン認証の概略 一般のメール利用者にはあまり知られていないが、勝手に他人のメールアドレスを 使ってメールを送信することはとても簡単である。これは SMTP というプロトコルの性質 によるもので、実は送信者の情報に信頼性はほとんどない。例えば、example.com の alice さんは自分のメールアドレス alice@example.com を使用せず、友人 bob の bob@example.com を 使 っ て メ ー ル を 送 信 す る こ と が で き て し ま う 。 別 ド メ イ ン example.net の hoge さんでさえも bob@example.com を使うことができてしまう。特別な 準備は何もいらない。ただ単に他の人のアドレスを使用して送信するだけである。さら に、存在しないアドレスでもかまわない。受取手がメールに返信してもユーザ不在で 届かない ghost@example.com を使用することもできてしまう。これらは一般に送信者の 詐称と呼ばれている。 このことは迷惑メールの話をする上で、必ず取り上げられる仕様である。迷惑メール 157 の大多数はこの SMTP の仕様を悪用して送られている。実際に、多くの場合において 迷惑メールの送信者アドレスは架空か、全く関係ない第三者のものか、フリーメール のアドレスか、あるいは空であろう。もしかすると受信者のアドレスと同じものを送信者 のアドレスとして設定しているかもしれない。早い話、送信者のアドレスとしては何でも ありである。そのため迷惑メールの送信元に苦情を言ってもほとんどの場合意味がな い、受け取ったら捨てるしかない、と言われているのはこのためである。 最近では SMTP AUTH などを導入し、利用できるメールアドレスに制限をかけようと い う 動 き も あ る 。 例 え ば 、 SMTP AUTH に よ る ユ ー ザ 認 証 を 必 須 と し 、 alice@example.com さんが bob@example.com を使用できなくする、といったことが一部 で 行 わ れ て い る 。 他 に も 、 example.net の ド メ イ ン か ら は 送 信 者 の ア ド レ ス が ~ @example.net でないメールの送信を遮断するという設定も行われているようである。し かし、これらは全体から見ればまだ少数である。また、これらのやり方ではドメイン管理 者のあずかり知らぬところで詐称が行われているのを十分に防ぐことができない。 この送信者の詐称は、セキュリティの重要さが叫ばれている昨今では目の敵にされ るかもしれないが、使い方によっては便利な機能でもある。例えば、From を会社のア ドレスに設定し、個人で契約している ISP のメールサーバを利用して自宅からメールを 出す、という使い方もできる。これはローミングと呼ばれる使い方であるが、見方によっ ては送信者の詐称でもある。 しかし、その便利さを主張する時代は終わってしまった。迷惑メールが単なる広告 目的から犯罪(違法ソフト販売、フィッシング詐欺など)に利用されるようになってきた 今、送信元を保護する(詐称に使用されるのを防止する)技術の導入が声高に求めら れるようになってきた。本節ではその送信元を保護する技術(以下、送信ドメイン認証 技術)について述べる。送信ドメイン認証では以下のことを目的とする。 ・ メールが正しいドメインから送られることを保証する(例えば、alice@example.com というメールがあずかり知らぬドメイン example.net から送信されるのを防ぐ) ・ 不正に送られてきたメールの受信拒否 なお、送信ドメイン認証はその名の通りドメインの認証である。従って、同一ドメイン内 の詐称、alice@example.com さんが bob@example.com を利用することに関しては基本 的に範疇外である。 ドメイン認証は複数の方式が提案されており、またそれぞれの実装も一般に公開さ れている。ドメイン認証は大きく2種類に大別することができる。一つはメールを送信 するサーバを宣言するプロトコルを利用するもの、もう一つは電子署名に基づくプロト コルを利用するものである。 158 送信サーバを宣言するプロトコルの例を表 5-10 に示す。送信サーバを宣言するプ ロトコルではこの3つが有名である。それぞれについて説明を行う。なお、Caller ID に ついては、表に示すとおり SPF とあわせて Sender ID に統合されている。そのため、説 明は省略する。 ・Caller ID Microsoft 社提案 ・SPF(Sender Policy Framework) pobox.com 社提案 ・Sender ID Caller ID + SPF 表 5-10 送信サーバを宣言するプロトコルの例 一方、電子署名に基づくプロトコルについては表 5-11 に示す2つが知られている。 説明は後述する。なお、IIM は DomainKeys に似通ったものであり、説明は省略する。 ・DomainKeys Yahoo!社提案 ・IIM(Identified Internet Mail) Cisco 社提案 表 5-11 電子署名に基づくプロトコルの例 159 5.4.1.1 送信サーバを宣言するプロトコル 送信サーバを宣言するプロトコルの話に入る前に、現在一般に行われている通常 のメール送信の仕組みについて説明する。通常のメール送信を図 5-12 に示す。処理 の流れは、 ① 送信側 MUA が送信側 MTA にメールを送信する ② 送信側 MTA では受信側 DNS から宛先に対する MX レコードを引き、受信側の MTA を決定する ③ 送信側 MTA から受信側 MTA にメールを送信する ④ 受信側 MTA はメールボックスにメールを格納する ⑤ 受信側 MUA からの要求により、MRA はメールボックスからメールを取り出して受 信側 MUA に渡す となる。 受信側ドメイン 送信側ドメイン メールボックス ④ MUA SMT SMT POP IMAP ① ③ ⑤ MTA ② MTA MRA MUA DNS Query MUA(Mail User Agent) MTA(Message Transfer Agent) DNS MRA(Message Retrieval Agent) 図 5-12 通常のメール送信 ここで、2番目の処理について着目する。言うまでもないことだが、2番目でなぜ送 信側 MTA が MX レコードを引くのかは、そのレコードに受信側ドメインの MTA が記述 されているからである。今回取り上げる送信サーバを宣言するプロトコルではそれとは 逆のことを実施する。すなわち、「送信側ドメインの MTA を送信側ドメインの DNS に記 160 述」する。詳しくは、 ① 送信側 MUA が送信側 MTA にメールを送信する ② 送信側 MTA では受信側 DNS から宛先に対する MX レコードを引き、受信側の MTA を決定する ③ 送信側 MTA から受信側 MTA にメールを送信する ④ 受信側 MTA では送信元に対する TXT レコードを引き、送信元 MTA が正当で あることを確認する。確認 OK であればそのまま受信する。NG であれば受信拒 否、もしくはメールヘッダに NG となった印を付ける ⑤ 受信側 MTA はメールボックスにメールを格納する ⑥ 受信側 MUA からの要求により、MRA はメールボックスからメールを取り出して受 信側 MUA に渡す。受信側 MUA では、4番目の処理で NG と印が付けられたの であれば、本文を見ることなく削除するなどの処理を行う であり、処理の流れは図 5-13 のようになる。 送信側ドメイン 受信側ドメイン DNS Query メールボックス DNS SMT ⑤ ⑥ POP IMAP SMT ① MUA ④ ③ MTA MTA MRA MUA ② DNS Query DNS 図 5-13 送信サーバを宣言するプロトコルを利用するメール送信 この送信ドメイン認証を導入するドメインは徐々に広まりつつあるが、まだ通常のメー ル送信が圧倒的に多い。一般利用者の認知度も低い状況である。そのため、4番目 の処理で NG となったメールを受信者に告知することなく勝手に受信拒否するのは問 題があるだろう。法律上問題になる可能性もある。そのため、現状では4番目の処理 でいきなり拒否するのではなく、ヘッダに NG の印を付けるにとどまるべきである。MTA 161 での拒否はもっと送信ドメイン認証が一般的になった後に実施し、現在は MUA に処 理を任せることが望ましい。 5.4.1.2 電子署名に基づくプロトコル 電子署名に基づくプロトコルを使用したメールの送信は図 5-14 のようにな る。処理の流れは、 ① 送信側 MUA が送信側 MTA にメールを送信する ② 送信側 MTA では受け取ったメールに秘密鍵で署名する ③ 送信側 MTA では受信側 DNS から宛先に対する MX レコードを引き、受信側の MTA を決定する ④ 送信側 MTA から受信側 MTA にメールを送信する ⑤ 受信側 MTA では送信元に対する TXT レコードを引き、公開鍵を得る ⑥ 公開鍵を使用し、メールの署名を検証する。検証 OK であればそのまま受信 する。NG であれば受信拒否、もしくはメールヘッダに NG となった印を付 ける ⑦ 受信側 MTA はメールボックスにメールを格納する ⑧ 受信側 MUA からの要求により、MRA はメールボックスからメールを取り出 して受信側 MUA に渡す。受信側 MUA では、4 番目の処理で NG と印が付けら れたのであれば、本文を見ることなく削除するなどの処理を行う となる。 DNS Query メールボックス 公開鍵 DNS ① MUA ⑤ ⑦ SMT SMT ②署名 ④ ③ MTA POP IMAP ⑧ MTA MRA MUA ⑥ ※IIM の場合、公開鍵は DNS もしくは KRS に格納 図 5-14 電子署名に基づくプロトコルを利用したメール送信 162 なお、IIM では公開鍵の格納場所は DNS、もしくは KRS(Key Registration Server) とされており必ずしも DNS に鍵が格納されるわけではない。 また、送信ドメイン認証と同様、MTA で受信拒否をするのではなく MUA で処 理を行うことが望ましい。 5.4.2 送信サーバを宣言するプロトコル詳細 5.4.2.1 SPF (Sender Policy Framework) SPF は pobox.com 社にて提案されている技術で、現在最も広く利用されてい る送信ドメイン認証技術である。広く利用されるに至った理由としては、何よ りも導入が容易であるという点が上げられる。SPF の導入ではメールの送信 側・受信側でそれぞれに対応が必要となるが、とりわけ送信側での対応が非常 に簡単である。送信側では、DNS にメール送信を行うメールサーバの IP アドレ スを記述するだけでよい。 そのため、受信側としての対応はさておき、まずは送信側の対応として DNS へ SPF の記述を行おうという動きがある。実際に 2004 年 9 月頃から SPF の記述 をするドメインが増え、2005 年 2 月現在では確認されているだけで 23 万 5 千 ドメインに記述があるものの、世界のドメイン登録件数のごく一部に過ぎない。 今のところ記述は海外ドメインが圧倒的に多い状況であるが、日本でも記述す るところが徐々に増えつつあるようである。以下に、まずはその記述方法から 説明する。 SPF では DNS の TXT レコードに表 5-15 のような形で送信サーバを宣言する。 これは SPF の典型的な記述例である。この場合、example.com ドメインの送 信メールサーバは A レコード、もしくは MX レコードの IP アドレスであるとい うことを示している。ここで、example.com ドメインが表 5-16 のような構成で あったとすれば、メール送信サーバの IP アドレスは、192.168.1.1、192.168.1.2、 192.168.1.3 のいずれかとなる。もし、この3つの IP アドレス以外から送信者が alice@example.com のメールが届いた場合、それは example.com ドメイン管理者 の意図しないところ、あるいは管理外のところからメールが送信されたことを 意味する。つまりは、不正なメールである。 SPF の記述について、表 5-15 の a や mx の前に「+」や「-」の記号があるが、 「+」は pass、 「-」は fail を意味している。他にも、softfail を意味する「~」、 neutral を意味する「?」が定義されている。記号が省略された場合は「+」と なる。これらは、その記号の後に続く A レコードや MX レコードにマッチした後 の処理を示している。処理に関しては、受信側での処理の説明箇所であわせて 説明する。 また、SPF の評価(送信者の IP アドレスとのマッチング)は左から順に行っ 163 ていくことになっている。表 5-15 の例では、a -> mx -> all である。マッチ した時点で終了となる。all はすべてにマッチするため、最後に記述する。 実際には例で示した a、mx、all 以外のメカニズム(a や mx はメカニズムと 呼ばれている)ptr、ip4、ip6、include、exists なども使用されるが詳細は省 略する。 example.com IN TXT “v=spf1 +a +mx –all” 表 5-15 SPF 記述例 ; example.com $TTL 3h example.com. IN SOA ns.example.com. root.example.com. ( 1 ; Serial 3h ; Refresh 1h ; Retry 1w ; Expire 1h ) ; Negative TTL IN A 192.168.1.1 IN NS ns.example.com. IN MX 10 mail1.example.com. IN MX 20 mail2.example.com. IN TXT "v=spf1 +a +mx -all" ns IN A 192.168.1.1 mail1 IN A 192.168.1.2 mail2 IN A 192.168.1.3 ; … 表 5-16 example.com の構成 164 次に、受信側での処理について述べる。受信側では接続してきたメールサー バが送信を許可されたものか、チェックしなければならない。チェックは表 5-17 に示すように MAIL FROM の入力後に実施される。MAIL FROM に続けて入力 されたアドレスからドメイン部分を取り出し、それに対応する SPF レコードを DNS より得る。得た SPF レコードと接続してきたメールサーバの IP アドレスと のマッチング処理を行い、受信可否などを決定する。 S: 220 example.net ESMTP server ready C: EHLO example.com S: 250-example.net S: 250-DSN S: 250-AUTH S: 250 SIZE C: MAIL FROM:<alice@example.com> ←ここで SPF のチェックする S: 250 <alice@example.com> sender OK C: RCPT TO:<bob@example.net> S: 250 <bob@example.net > recipient OK C: DATA S: 354 Okay, send message C: (message body goes here) C: . S: 250 message accepted C: QUIT S: 221 goodbye (※) S は受信側 MTA サーバ、C は送信側 MTA サーバを示す 表 5-17 SPF メール受信側処理 SPF チェック結果はメールヘッダに Received-SPF:フィールドとして挿入さ れる。結果は以下のように分類される。 (1) fail … 送信が禁止されているサーバからメールを受信した(-が指定さ れているメカニズムにマッチした) (2) pass … 送信が許可されているサーバからメールを受信した(+が指定さ れているメカニズムにマッチした) (3) none … SPF の記述のないドメインのメールを受信した(マッチなし) 165 (4) neutral … none と同じ扱いをするように指定されたメールサーバからメ ールを受信した(?が指定されているメカニズムにマッチした) (5) softfail … none と fail の中間的取り扱いを指定されたサーバからメー ルを受信した。(~が指定されているメカニズムにマッチした。~は SPF の 導入初期など、いきなり fail までの処理を求めない場合に使用される) この結果に応じて、MTA で受信拒否をするなり、MUA で何らかの処理を行ったり する。なお、 (1)~(5)以外に DNS の処理に失敗した場合の error、記述に シンタックスエラーなどがあった場合の unknown という結果もある。 最後に、SPF ではエンベロープの MAIL FROM に対してチェックを行う。その ため、MAIL FROM が保護対象であると言える。メールヘッダの From: は保護対 象ではないので注意が必要である。メールサーバ管理者にとっては MAIL FROM の保護で十分かもしれないが、一般のユーザが必要としている保護はメールヘ ッダの From:である。この認識のズレを埋める必要がある。少なくとも、SPF の処理結果をユーザにわかりやすい形で伝える仕組みは必須だろう。 5.4.2.2 Sender ID Sender ID は Microsoft 社によって提案されていた Caller ID と SPF をマージ した技術である。かつては今後の主流となるであろうと言われていた技術であ るが、ライセンスの問題から多くの組織・人から不支持の表明を受けてしまっ た。Sender ID の仕様を策定していた MARID 分科会は解散し、標準化ではなく Experimental RFC を目指す状態にある。以下に、その Sender ID について述べ る。 まず、Sender ID の保護対象についてである。Sender ID ではメール送信者の 詐称に対し、二つの保護対象を選択できる。一つは SPF と同じ MAIL FROM、も う一つはメールヘッダの From である。正確にはメールヘッダの From ではなく PRA(Purported Responsible Address)と呼ばれるアドレスである。Sender ID ではヘッダに含まれる ・ Resent-Sender: ・ Resent-From: ・ Sender: ・ From: のうち、優先順位の高いものを PRA として設定する。優先順位はこのリストの 順のとおりで、Resent-Sender が一番高く、From が一番低い。この PRA が Sender ID の特徴の一つである。 次に、Sender ID における送信サーバの宣言について述べる。Sender ID は SPF と Caller ID の統合で生まれた経緯もあり、宣言は SPF と同様である。記 166 述例を表 5-18 に示す。SPF との違いは v=sfp1 ではなく、spf2.0/mfrom,pra で 始まっている点である。それ以外に大きな違いはない。この spf2.0/mfrom,pra であるが、spf2.0 は SPF のバージョンを表している。また、/の後にある mfrom、 pra はそれぞれ MAIL FROM、PRA を意味している。これはスコープ ID と呼ばれ るもので、mfrom と記述すれば以降に示す「+a +mx -all」は MAIL FROM 保護の ためのリストである。pra と記述すれば PRA 保護のためのリストである。 mfrom,pra と記述すれば、それは両方に適用可能なリストであることを示して いる。なお、SPF との互換性のため v=spf1 は spf2.0/mfrom,pra と読み替える ことになっている。 example.com IN TXT “spf2.0/mfrom,pra +a +mx –all” 表 5-18 Sender ID 記述例 PRA を保護する仕組みについては、取り扱いに Microsoft 社のライセンスが 必要となるため注意が必要である。具体的には、メール受信側で PRA を保護す る処理を実行した時にライセンスが必要となるといわれている。しかし、メー ル送信側ドメインにおいて単に spf2.0/pra と DNS に記述するだけではライセン スは不要といわれている。ライセンスについてはこれ以上ここでは記述しない。 詳 細 に つ い て は 2005 年 2 月 現 在 で 、 Microsoft 社 の ホ ー ム ペ ー ジ http://www.microsoft.com/mscorp/ip/standards/ に記載がある。 受信側においては、保護対象とするものに対してチェックを行う。対象が異 なるがチェックは SPF と同様である。すなわち、保護対象のアドレスからドメ イン名を取り出し関連する SPF レコードを得、接続してきたサーバとの IP アド レスのマッチング処理を行う。 Sender ID では PRA を保護できる点が SPF との大きな違いである。PRA の保護 ではユーザの望む保護が期待できる一方、メールのデータを受信した後でなけ ればチェックできないという欠点もある。これは SPF の MAIL FROM でのチェッ クと比較すると処理が重くなることが予想される。しかし、後述する SUBMITTER を導入できれば解消が見込めそうである。 167 5.4.3 SPF/Sender ID の問題点・課題 SPF、Sender ID には大きく二つの問題がある。一つはメールの転送(.forward) ができないという問題、もう一つはローミングができないという問題である。 これらについて、以下に詳細を述べる。 まず、転送の問題についてである。図 5-19 に通常のメール送信におけるエン ベロープの変化を、図 5-20 に転送を行った場合のエンベロープの変化を示す。 ここで問題になるのは、ドメイン A の DNS の TXT レコードに”v=spf1 +mx –all” (=ドメイン A のメールは server1 からしか送信しない)などと記述されてい た場合である。図 5-19 で示す通常のメール送信の場合、server2.B は SPF のチ ェックの結果が OK になり正常にメールを受け取ってくれることが期待できる。 しかし一方、転送(図 5-20)の場合は server2.B ではチェックをパスしても server3.C ではチェックで NG になってしまう。server3.C にとっては、送信許 可のないサーバ server2.B がドメイン A のメールを送信しているように見える からである。 From: bob@A To: alice@B server1.A host1.A SMT SMT MUA HELO MAIL FROM RCPT TO server2.B MTA host1.A bob@A alice@B MTA server1.A bob@A alice@B host1.A の bob@A さんが、alice@B さんにメールを出す場合 図 5-19 通常のメール送信 168 From: bob@A To: alice@B server1.A host1.A server2.B SMT SMT MUA HELO MAIL FROM RCPT TO MTA server3.C SMT MTA host1.A bob@A alice@B server1.A bob@A alice@B MTA server2.B bob@A alice2@C host1.A の bob@A さんが、alice@B さんにメールを出したが、転送があった場合 図 5-20 転送を行った場合 次にローミングの問題である。具体例としては、From を会社のアドレスに設 定し、個人で契約している ISP のメールサーバを利用して自宅からメールを出 す、といった場合である。図 5-21 にそのローミングの例を示す。この場合、ド メイン A のサーバではない server1.roming がドメイン A のメールを出している ため、ドメイン A に”v=spf1 +mx –all”のような SPF の記述があればやはり NG となってしまう。 From: bob@A To: alice@B host1.roaming server1.roaming SMT SMT MUA HELO MAIL FROM RCPT TO server2.B MTA MTA host1.roaming bob@A alice@B server1.roaming bob@A alice@B host1.roming の bob.roming さんが、自分の別アドレス bob@A を使って alice@B さん にメールを出す場合 図 5-21 ローミングを行った場合 169 結局のところ、どちらも送信ドメイン認証で評価すべきアドレスについてチ ェックがされていない。図 5-20 の場合では、受信サーバ server3.C が評価すべ きは server3.C にメールを転送している server2.B の alice@B である。図 5-21 の場合では、受信サーバ server2.B にメールを送信している bob@roming である。 送信ドメイン認証の導入にあたってはこれらの問題を解決する必要がある。今 の と こ ろ 、 問 題 を 解 決 す る た め の 技 術 と し て SUBMITTER と SRS(Sender Rewriting Scheme)の二つが提案されている。以下に詳細を説明する。 まず、SUBMITTER についてである。SUBMITTER では既存の SMTP の拡張を行う ことで問題に対処する。通常の SMTP では MAIL FROM に続けて送信者のアドレス を入力するだけだが、その後に真に評価されるべきアドレスを入力する。さら に、それぞれメールヘッダに情報の追記を行う。具体的には、転送の場合は表 5-22 のようになり、ローミングの場合は、表 5-23 のようになる。 MAIL FROM: <bob@A> SUBMITTER=alice@B From: <bob@A> Resent-From: alice@B ←転送時に挿入 表 5-22 転送に SUBMITTER を適用した場合 MAIL FROM: <bob@A> SUBMITTER=bob@roming From: <bob@A> Sender: bob@roaming 表 5-23 ←送信時に挿入 ローミングに SUBMITTER を適用した場合 SUBMITTER の最大の欠点は、SMTP の拡張が必要となることである。送信側、 受信側ともに対応が必要となる。ソフトウェアのバージョンアップが必要など、 費用面で問題となる可能性も高く、急速な普及は望めそうにない。 次に、SRS についてである。SRS では SUBMITTER とは違い、MAIL FROM の書き 換えを行う。図 5-24 に例を示す。この場合、受信側の対応は必要なくなる。し かし、送信側には面倒な処理が必要となる。MAIL FROM を書き換えたために、 エラーメールがそのままでは送信ユーザに返らなくなるためである。なお、実 際の書き換えはこの例とは異なる。 170 bounce.B エラーの場合 From: bob@A To: alice@B host1.A server1.A SMT MUA [通常] HELO MAIL FROM RCPT TO [SRS] HELO MAIL FROM RCPT TO SMT MTA host1.A bob@A alice@B host1.A bob@A alice@B SMT MTA server1.A bob@A alice@B → server3.C server2.B server1.A bob@A alice@B MTA server2.B bob@A alice2@C → server2.B alice+bob#A@bounce.B alice2@C host1.A の bob@A さんが、alice@B さんにメールを出したが、転送があった場合 図 5-24 転送に SRS を使用した例 5.4.4 DomainKeys 電子署名に基づく送信ドメイン認証技術として、Yahoo!社より DomainKeys が提案されている。DomainKeys では送信側 MTA にてメールの署名、受信側 MTA にて署名の検証を行うことで送信者の詐称を防止する。送信側ですべきこと、 受信側ですべきことを以下に述べる。 送信側ではまず鍵ペア(公開鍵、秘密鍵)の生成を行う。生成した鍵ペアの うち、公開鍵を DNS に登録する。実際の格納の例を表 5-25 に示す。表 5-25 は example.com ドメインで DomainKeys を使用した場合の例である。 SPF ではドメインの TXT レコードにそのまま記述を行ったが、DomainKeys で は selector._domainkey.example.com の TXT レコードに記述する。ここで _domainkey は固定、selector は送信側ドメイン管理者によって任意に決めてよ い文字列である。このセレクターは一つのドメインに対し複数の鍵を持つため に利用される。例えば、鍵の更新時などに複数の鍵を同時に利用したいことが あるだろう。 DomainKeys の記述の構文について、表 5-25 を利用して説明する。この表に も例示したようにパラメータ g, k, t, p に値を設定するかのように記述するこ 171 とになっている。具体的には、k=に続けてキーのタイプ、p=に続けて公開鍵を 記述する。また、例では t=に続けて y と記述があるがそれはテストモードであ ることを示している。当該ドメインがテストモードであるならば、受信側では 検証されたメールも未検証のメールも同様に扱うべきとされている。最後に g= に続いてメールアドレスのローカルパートを記述することができる。これはこ のセレクターを使用していいユーザを指定するのに利用できる。g=で指定した アドレスと実際のメールのアドレスが不一致だった場合、検証結果は NG となる。 selector._domainkey.example.com. ._domainkey 1200 IN TXT "g=; k=rsa; t=y; p=MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKurlPN0/69Updtx9cQmQj/lvk4zbpf11P6h8E pKVuzWl0ywra6oStXQuKc9YeLxtHPX7rPAGb+BM7B9lDDAIlECAwEAAQ==" 表 5-25 DomainKeys 公開鍵の格納の例 公開鍵の格納が終わったら、実際に署名を行ってメールを送信する。署名は MTA で秘密鍵を使用して行う。署名対象はメールの本文+ヘッダとなる。本文 を含まないと署名を再利用されてしまうおそれがあるため、必ず本文も含める 必要がある。 署名した結果はメールのヘッダに格納する。実際の署名例を表 5-26 に示す。 DomainKey-Signature: a=rsa-sha1; s=selector; d=example.com; c=simple; q=DNS; h=message-id:date:from:to:subject; b=A3o1z8uvxAe6kvrtIBLfuaRpQf26NyItff+/hWB8XNPDdYYihyFaQCd ttpyQer3Vsts6kO3fJ+iUSvP6TfmWpQ== 表 5-26 DomainKeys 署名の例 ここで、a=は署名アルゴリズム、s=は公開鍵格納で選択したセレクター、d= は署名しているドメインの名前、c=は正準化規約、q=は公開鍵へのクエリーメ ソッド、h=は署名に含めたヘッダのフィールド名、b=が署名データを意味して いる。なお、q=は現在 DNS で固定である。また、h=が省略された場合はこの署 名ヘッダの後のすべてのヘッダフィールドが署名対象となったことを意味して いる。 受信側では DomainKeys の検証を行う。公開鍵の場所は s=で示されるセレク 172 ターと d=で示されるドメイン名より得ることができる。公開鍵の場所がわかれ ば TXT レコードより公開鍵を取り出し、検証を行う。検証結果については、 DomainKeys-Status:の形でヘッダに挿入する。結果は、 (1) good … 検証 OK (2) bad … 検証 NG (3) no key … 公開鍵が存在しない (4) revoked … 公開鍵が無効になった (5) no signature … DomainKeys-Signature:ヘッダが存在しない (6) bad format … 署名か公開鍵のフォーマット違反 (7) non-participant … この送信ドメインでは DomainKeys を使用しない の7通り定義されている。 検証後の処理については、SPF の時と同様である。MTA で受信拒否などの処理 をするのではなく、まずは MUA で処理することが望ましい。 5.4.5 DomainKeys の問題点・今後の課題 DomainKeys ではメールの本文+ヘッダに対して署名するということは既に 説明したとおりである。それゆえメール送信途中でヘッダや本文が変更になっ た場合は署名の検証に失敗してしまう。実際のところ、変更が行われる事例が 何パターンか知られている。例えばメーリングリストでは Subject の変更が頻 繁に行われている(表 5-27)。オリジナルの Subject にメーリングリスト名や 投稿の通し番号をつけることはごく一般的に行われていることである。しかし これは DomainKeys にとって都合が悪い。この場合、メーリングリストの送信サ ーバにて再署名を行うなどの対応が必要となるだろう。 Subject: はじめまして ↓ Subject: (ml 00012) はじめまして 表 5-27 メーリングリストによる Subject の変更例 また、MTA によっては、符号化方式の変換が行われるかもしれない。例えば メールのヘッダに X-MIME-Autoconverted: from 8bit to base64 などとかかれ た本文の符号化変換が行われたメールを受け取ることがあるかもしれない。こ の場合、本文の変更が行われため署名の検証が NG になってしまう。この件につ いてはメールの中継を行う MTA の問題であり、すぐの対処が困難である。その ため、最近は署名に優しい SMTP ネットワークが求められるようになってきた。 173 5.5 将来の技術 5.5.1 将来の技術 送信ドメイン認証の普及が進めば、送信元を偽ったフィッシング詐欺のメー ル、ゾンビ PC からのメールを遮断することができるようになるだろう。しかし、 迷惑メールがなくなるわけではない。既に、SPF を記述したドメインから迷惑 メールを送信している業者の存在が確認されている。彼らは正しい送り方で迷 惑メールを送信するため、残念ながら送信ドメイン認証では止める事ができな いのである。だが、送信元が特定できるという点は大きい。送信元が特定でき る状況下においては、送信者の認定、あるいは送信者評価に基づくフィルタリ ングが有効に機能するようになってくる。以下に、それらの技術について述べ る。また、エラーメールを装った迷惑メールへの対策として、エラーメールの 検証技術も研究が進められている。こちらについても併せて紹介する。 5.5.2 認定サービス 認定サービスでは送信者が第三者に「このドメインからは迷惑メールの送信 が行われない」と認定してもらうサービスである。実際のサービスとしては、 IronPort 社 に よ る 「 Bonded Sender Program ( BSP ) 」 (http://www.bondedsender.com/)が知られている。 BSP では送信側の会社・団体が迷惑メールを出さないことを誓約し、供託金 を積んでホワイトリストへ登録してもらうことから始まる。ホワイトリストへ の登録後は受信側ドメインより有利な扱いを期待できる一方、自分のドメイン から迷惑メールを出さないように努めなければならない。もし迷惑メールの送 信が行われた場合、供託金が(現在では)Internet Education Foundation (http://www.neted.org/)に寄付される。 受信者はメールを受け取るごとに、BSP のホワイトリストをチェックするこ とができる。ホワイトリストは無償で公開されている。認定サービス利用者は DNS の Query を利用して送信者の IP アドレスがホワイトリストに入っているか どうかを確認することができる。これは既存の DNS を利用したブラックリスト サービスと同様である。例えば、送信者の IP アドレスが 192.168.1.2 の場合、 2.1.168.192.query.bondedsender.org の正引きをした結果、127.0.0.10 が返っ てくればその IP アドレスはホワイトリストに登録されている。 この BSP を利用する仕組みは、spam フィルタリングソフトの一部(例:Spam Assassin)には既にデフォルトで組み込まれている。組み込まれていなくても、 外部モジュールなどを通じて BSP を利用することができるものも多い。モジュ ールは、Web(http://www.bondedsender.org/)にて紹介されている。これらの フィルタリングソフトでは通常、ホワイトリストに載っているホストからのメ 174 ールについては優遇するような設定を行う。例えば、メールの評価点が一定ポ イント以上だと迷惑メールと見なして削除するソフトでは、ホワイトリストに 登録されている場合は評価点を下げるように処理を行う。 迷惑メールのフィルタリングでは常に誤検出が問題となる。しかし、既存の フィルタリング(キーワード、ヒューリスティック、ベイジアンなど)にこの 評価サービスの情報を組み合わせることで、フィルタリング精度向上を行うこ とができるだろう。 5.5.3 CSV(Client SMTP Validation) 認定サービスを利用するためのプロトコルとして、CSV が提案されている。 CSV では接続してきたあるドメインの MTA に対し、 (1) その MTA は(例えばドメインのポリシーとして)メールの送信を許可 されているか (2) 評価サービス(前節の BSP のような)によって、そのドメインの迷惑 メール対策十分であると認められているか について、検証を行うプロトコルである。具体的な検証手順は以下のとおり。 ① 続してきたホストの IP アドレスを得る ② MTP の EHLO コマンドの入力値よりドメイン名を得る ③ ②で得たドメイン名について評価サービスに問い合わせる ④ ②で得たドメイン名について DNS の SRV レコードのクエリーを行う。SRV レコードには IP アドレスのリストが格納されている ⑤ ④の結果と①で得た IP アドレスの比較を行う ⑥ ③と⑤の結果で評価を行う ④について、DNS の SRV レコードは元々表 5-28 のようなフォーマットが規定さ れている。CSV ではこのレコードを利用する。 _Service._Proto.Name TTL Class SRV Priority Weight Port Target 表 5-28 SRV CSV の場合、ここで_Service として_client、_Proto は_smtp、Name にはドメ イン名を使用する。TTL は DNS で通常使用される TTL、Class は IN で固定、 Priority は CSV の revision、Weight は 1 が送信不許可/2 が送信許可、Port は 0 固定、Target はドメイン名(IP アドレスに正引きして使用する)となる。 175 具体例は表 5-29 のようになる。 _client._smtp.example.com 1200 IN SRV 1 2 0 smtp01.example.com _client._smtp.example.com 1200 IN SRV 1 2 0 smtp02.example.com … 表 5-29 CSV で使用する SRV の例 ⑥で評価した後、高い信頼性が得られるのであればそのまま受信する。低い 信頼度であるならば、エラーを返すなどの処理を行う。 5.5.4 評価サービス 送信者が迷惑メール送信者なのか、あるいは善良なるメール送信者なのか評 価を行うサービスが既に行われている。実際のサービスの一例としては、 IronPort 社による SenderBase がある。SenderBase では、認定サービス(ホワ イトリスト)やブラックリストなどを元に送信者の評価を行っている。この評 価の情報は契約すれば得ることができる。契約した受信者はその評価を元に、 送信者が迷惑メール送信者なのかどうか判断してフィルタリングすることがで きるだろう。 また、SenderBase ではメールのトラフィックを監視し、その結果を Web で公 開している。結果は http://www.senderbase.org/で見ることができる。ここで は、そのホストからどのぐらいのメールが送信されているのか、送信の多いド メインはどこなのかを知ることができる。 5.5.5 エラーメールの検証 宛先が存在しない、受け取り手のメールボックスが容量オーバーであふれて いた、受信者のメールサーバが長期間ダウンしていたなど、何らかの理由でメ ールの配送がエラーになることがある。そのとき、送信元に返されるのがエラ ーメール(バウンスメール)である。迷惑メール対策においてエラーメールが 問題視されるのは、 (1) 迷惑メールにおいては MAIL FROM は詐称されている。この詐称されたア ドレスに対し、エラーメールが送りつけられてしまう (2) 最初からエラーメールを装った迷惑メールが送信される (3) エラーメールの返り先が架空で、さらにエラーメールが発生することも ある によるものである。このエラーメールでメールボックスが膨れ上がり、途方に 176 くれている管理者も多い。 この状況を改善すべく、正しいエラーメールを受け取る技術として BATV が提 案されている。図 5-30 に BATV を利用したメール送信の例を示す。BATV を用い たメール送信の流れは、以下のようになる。 ① MUA より MTA へメールが送信される ② MTA では MAIL FROM を変更する。ここでは PRVS(Simple Private Signature) を利用した署名が行われている。ここで K は鍵番号、DDD は 1970 年からの 日数の下三桁、SSSSSS はハッシュ結果の最初の3バイトを HEX 表記したも のである。この SSSSSS は KDDDbob@A(=K + DDD + オリジナルの MAIL FROM) について共通鍵を用いてハッシュして得られる。 ③ メールが送信され、server3.B でエラーとなった場合、server3.B はドメイ ン A の受信メールサーバにメールを返す。 ④ 受信用メールサーバでは MAIL FROM の検証を行う。検証には2番目の処理 で使用した秘密鍵を用いる。検証が NG であればメールを破棄する。OK で あれば送信者に届ける。 server0.A From: bob@A To: alice@B ④ 受信用 MTA server1.A host1.A SMT server3.B server2.B SMT SMT ① MUA HELO MAIL FROM RCPT TO 送信 MTA host1.A bob@A alice@B ③ MTA MTA ② server1.A vatv=bob/KDDDSSSSSS@A alice@B server2.B vatv=bob/KDDDSSSSSS@A alice@B host1.A の bob@A さんが、alice@B さんにメールを出す場合 図 5-30 BATV を利用したメール送信 今後はこのようにエラーメールに対しても対策が必要となってくるだろう。 177 添付資料 添付資料 1 個人ユーザ調査票(第 2 章 2.2 節参照) 条件 ・調査内容:インターネット利用者における迷惑メールの被害実態 ・調査対象:パソコンでインターネットを利用している男女個人 ・対象地域:日本全国 ・調査方法:電子メール誘導型インタラクティブウェブ調査 ・サンプリング:GMO 株式会社及び関連企業グループの保有するメールメディア 登録者(約 650 万人)から無作為抽出した登録者あてにメール配信を実施し、 アンケートへの回答を募集後、アンケート用のウェブサイトへ誘導。 ・実査期間:2004 年 12 月‑2005 年 1 月 Q1. 年齢(回答は1つのみ) 19 歳以下 20‑29 歳 30‑39 歳 40‑49 歳 50‑59 歳 60‑69 歳 70 歳以上 Q2. 性別(回答は1つのみ) 男性 女性 Q3. パソコンを使って電子メールを利用することがありますか。(回答は1つのみ) はい いいえ 179 Q4. パソコンで電子メールを使う用途をご回答ください。((回答は1つのみ) メールは「仕事用」にしか使わない メールは自分や家族など「個人用」のためにしか使わない。 メールは「仕事用」と「個人用」の両方のために使う パソコンで電子メールは利用しない Q5.個人的な目的で最もよく利用する自宅のインターネットの回線についてご回答くださ い。(回答は1つのみ) 主にダイヤルアップでのアクセス 主にブロードバンド(ADSL, 光, ケーブル)でのアクセス 主に PHS・携帯などの無線でのアクセス 特定が難しい よくわからない 個人的なインターネット利用はしていない パソコンで利用する個人用の電子メールについて ご家庭のパソコンでの個人用のメールアドレスの送受信についてお伺いします。携帯電話 でのメールの送受信は含みません。仕事で利用するメールの送受信も含みません。 Q6.あなたが最もよく利用するメールソフトをご回答ください。(回答は1つのみ) Microsoft Outlook ポストペット Becky! Internet Mail Eudora Mac O/S X Mail Netscape Navigator/Mozila Opera Yahoo メール Hotmail(MSN) Infoseek メール Livedoor メール 180 Goo メール その他[ ] メールソフトは何を使っているかわからない(パソコンは Windows) メールソフトは何を使っているかわからない(パソコンは Mac) Q7.メールの利用頻度をご回答ください。(回答は1つのみ) ほぼ毎日 1週間に数回 月に数回 年に数回 Q8.あなたが一日に受信するメールの数の平均をご回答ください。(回答は1つのみ) 1日に 100 通以上 1日に 11〜99 通程度 1日に 2〜10 通程度 1日に1通程度 1週間に1通程度 それ以下 全くこない Q9.あなたの自分のメールアドレスの登録経験についてお伺いします。 <設問ごとにきく(各回答は各1つのみ) よくする したことがある したことはない インターネットを経由したオンラインショッピングにメールアドレスを登録 インターネットを経由したアンケートの回答時にメールアドレスを登録 インターネットを経由したプレゼント応募時にメールアドレスを登録 インターネットのメルマガ登録時にメールアドレスを登録 海外のインターネットサイトの利用(ショッピングなど)時にメールアドレスを登録 その他のインターネットでの様々なサービスの会員登録時にメールアドレスを登録 店舗で利用可能なポイントカード登録など会員登録時にメールアドレスの記載 181 Q10. あなたは自分のメールアドレスで広告・宣伝メールは、どのくらい受信しますか? 受信メールのほとんど全てを占める 受信メールの 3/4 程度 受信メールの 1/2 程度 受信メールの 1/4 程度 それ以下 宣伝・広告メールは全くこない Q11.事前承諾の有無に関わらずさまざまな広告・宣伝メールがインターネットで配信さ れています。どのような種類のメールをパソコンで受け取っていますか? <設問ごとにきく(各回答は各1つのみ)> よく受け取る/受け取ったことがある/受け取ったことがない 出会い系のサービスの宣伝 アダルト商品の宣伝 医薬品・健康食品(ダイエット・精力増強・発毛等)の宣伝 ソフトウェア販売の宣伝 SOHO、在宅ワーク等の勧誘・広告出稿の依頼 Q12.事前承諾の有無に関わらずさまざまな広告・宣伝メールがインターネットで配信さ れています。どのような印象をうけますか? <設問ごとにきく(各回答は各1つのみ)> とても迷惑・不快だと思う 有益だと思う 迷惑・不快だと思う とても有益だと思う 出会い系のサービスの宣伝 アダルト商品の宣伝 医薬品・健康食品(ダイエット・精力増強・発毛等)の宣伝 ソフトウェア販売の宣伝 SOHO、在宅ワーク等の勧誘・広告出稿の依頼 182 何とも思わない Q13.あなたが広告・宣伝のメールを受け取った時に、事前承諾の有無に関わらず迷惑・ 不快だと思う理由をご回答ください(複数回答可) 自分の興味のない内容だから 不愉快な内容だから 送信を事前に承諾していないから 大量にメールがくるから 不正請求などの犯罪に巻き込まれるかもしれないから ウィルス感染してしまうかもしれないから 外国語でかかれているため内容がわからないから 迷惑だと思うメールを受け取ったことはない Q14. さまざまな違法行為に関係する可能性のあるメールがインターネットで配信されて います。 どのような種類のメールをパソコンで受け取っていますか? <設問ごとにきく(各回答は各1つのみ)> よく受け取る/受け取ったことがある/受け取ったことがない マルチ商法の宣伝 心当たりのない請求メール 口座番号や ID・パスワードの入力依頼をされるメール 知り合いを装ったメール Q15. 事前承諾なしに、一方的に送られてくるメールを受信しますか? ある ない よくわからない → 「ある」の方は続けて → 「ない」または「よくわからない」の方は Q19 へ Q16. 事前承諾なしに、一方的に送られてくるメールの割合は、どのくらいですか? 受信するメールのほとんど全て 受信するメールの 3/4 程度 受信するメールの 1/2 程度 183 受信するメールの 1/4 程度 それ以下 Q17. 事前承諾なしに、一方的に送られてくるメールのうち、英語のメールの割合はどのく らいですか? 事前承諾していないメールのほとんど全て 事前承諾していないメールの 3/4 程度 事前承諾していないメールの 1/2 程度 事前承諾していないメールの 1/4 程度 それ以下 なし Q18. 事前承諾なしに、一方的に送られてくるメールのうち、英語の以外の外国顔で書か れたメール(ないし次化け=文字がうまく表示されない)割合はどのくらいですか? 事前承諾していないメールのほとんど全て 事前承諾していないメールの 3/4 程度 事前承諾していないメールの 1/2 程度 事前承諾していないメールの 1/4 程度 それ以下 なし Q19.件名に「未承諾広告※」と書かれているメールが来ますか?(回答は1つのみ) 「未承諾広告※」と正確に書かれたメールが来る 「未承諾広告※」という表現に似ているが正確に表示されていないメールが来る 全くこない わからない 184 迷惑メールについて Q20.以下の「迷惑メール」の説明について知っていますか? <設問ごとにきく(回答は各1つのみ)> よく知っている 聞いたことはある 聞いたことはない 迷惑メールとは送信を事前に承諾していないのに一方的に送りつけてくる広告・宣伝メー ルである 受信者が承諾していない商業広告の電子メールにはメールの件名欄に「未承諾広告※」と つけなければならない 受信拒否の通知を受けた事業者及び送信者がその通知をしたものに対して広告メールを送 ることは違法になる Q21.送信を承諾していないのに勝手に送りつけてくる広告・宣伝メール(以下「迷惑メ ール」)を増やさないようにしたり、対策を講じるためには以下のような方法があります。 あなたに該当するものについてご回答ください。 <設問ごとにきく(回答は各1つのみ)> 行っている 知っているが行っていない 知らない 簡単なメールアドレスや推測されやすいメールアドレスには迷惑メールが来やすいので、 メールのアドレスを長く複雑にする インターネット上の掲示板、ホームページ、ブログなど、誰もが閲覧できる場所に自分の メールアドレスを公開しないようにする 正体が不明だったり、不審な相手からのメールに送信しないようにする メーラーの設定で、HTML プレビューを OFF にする インターネットプロバイダーの提供する迷惑メール対策機能を利用する パソコンに迷惑メール対策ソフト(フィルター機能など)を入れる Q22.あなたは、事前承諾なしに、かつ件名欄に「未承諾広告※」と書かれていないよう な広告・宣伝の「迷惑メール」をパソコンでどの程度受信しますか(回答は1つのみ) 1日に 100 通以上 1日に 11〜99 通程度 1日に 2〜10 通程度 1日に1通程度 1週間に1通程度 185 1 ヶ月に数通程度 1 ヶ月に 1 通程度 1 年に数通程度 1 年に 1 通程度 迷惑メールは受け取ったことがない わからない → 「迷惑メールは受け取ったことがない」「わからない」はQ31 へ Q23.パソコンで迷惑メールを受け取った経験のある方にお伺いします。受け取ったメー ルが「迷惑メール」だと分かったら、そのメールの文章を読みますか?(回答は一つのみ) まったく読まない ほとんど読まない 読むことが多い すべて読む Q24.パソコンで迷惑メールを受け取った経験のある方にお伺いします。受け取った迷惑 メールの送信者に対してなにかしたことがありますか(複数回答可) 宣伝されている商品を購入したりサービスを受けたりしたことがある 送信者へもう少し情報を送るようメールしたことがある 送信者へ今後同様のメールを自分に送信しないように依頼したことがある。 その他[ ] 特になにもしていない Q25.パソコンで迷惑メールを受け取った経験のある方にお伺いします。迷惑メールを減 らすための対策を実施したことがありますか?(複数回答可) インターネットプロバイダーの提供する迷惑メール防止機能の利用をはじめた 迷惑メール対策ソフト(フィルター機能など)を利用しはじめた それまでメールアドレスを登録していた様々な会員登録の解約をした メーラーの設定で、HTML プレビューを OFF にした メールアドレスを変更した インターネットプロバイダーを変更した 特になにもしていない →Q27 へ 186 その他[ Q26. ] →ここのみ回答の人はQ27 へ パソコンで迷惑メールを受け取った経験のある方にお伺いします。迷惑メールを減 らすための対策を実施したら、効果はありましたか? <設問ごとにきく(回答は各1つのみ)> 悪化した やや悪化した 効果なし やや効果あり 効果あり インターネットプロバイダーの提供する迷惑メール防止機能の利用をはじめた 迷惑メール対策ソフト(フィルター機能など)を利用しはじめた それまでメールアドレスを登録していた様々な会員登録の解約をした メーラーの設定で、HTML プレビューを OFF にした メールアドレスを変更した インターネットプロバイダーを変更した Q27.パソコンで迷惑メールを受け取った経験のある方にお伺いします。迷惑メールの対 応にどの程度時間を使っていますか。 週平均約[ ]分程度 Q28.パソコンで迷惑メールを受け取った経験のある方にお伺いします。迷惑メールが原 因で、なんらかの被害にあったことがありますか?(複数回答可) 迷惑メールによりメールの整理に手間取るようになった 大量の迷惑メールによりメールアドレスが使い物にならなくなった 送信者欄に自分のメールアドレスが勝手に使われて迷惑メールが発信されている ネット通販でのトラブルが発生した 出会い系サービスでのトラブルが発生した 犯罪に巻き込まれた その他[ ] 特に被害はない Q29.パソコンで迷惑メールを受け取った経験のある方にお伺いします。迷惑メールが来 るようになってから、それ以前と比べて受信を事前承諾している広告・宣伝メールへの意 識が変わりましたか?(回答は一つ) 事前承諾している広告メールは、以前よりも頻繁に読むようになった 事前承諾している広告メールは、以前と同じ程度に読んでいる 187 たとえ事前承諾していても広告メールは、以前と比べて読むことが減った Q30.「迷惑メール」を受信した後、公共の機関やインターネット事業者へ情報提供や苦情 をいったことがありますか(複数回答可) プロバイダーに相談したことがある パソコンショップに相談したことがある 詳しい友人・知人等に相談したことがある 消費者センターなどの公的機関に相談したことがある (財)日本産業協会に情報を提供したことがある (財)日本データ通信協会に情報を提供したことがある その他[ ] 特になにもしない Q31.全員にお伺いします。迷惑メールについてどのように思いますか(複数回答可) 広告宣伝メールのように自分が承諾していない一方的なメールがくると腹が立つ 「迷惑メール」は、情報化社会の害悪だと思う 「迷惑メール」は、官民が努力して撲滅すべきだ ほしい商品が購入できた(ほしいサービスの提供が受けられた)こともあるのであっても よいと思う 暇つぶしになることもあるのでなんとも思わない あまり気にならない その他[ ] 188 添付資料 2 法人ユーザ調査票(第 2 章 2.3 節参照) 条件 ・調査内容:インターネット利用者における迷惑メール被害実態 ・調査対象:国内に事業所がある法人の IT 担当者 ・対象地域:日本全国 ・調査方法:電子メール誘導型インタラクティブウェブ調査 ・サンプリング:GMO 株式会社及び関連企業グループの保有するメールメディ ア登録者(約 650 万人)から無作為抽出した登録者あてにメール配信を実施 し、アンケートへの回答を募集後、アンケート用のウェブサイトへ誘導。 ・実査期間:2004 年 12 月-2005 年 1 月 Q1.あなたがIT担当者として勤務している会社の従業員規模をご回答ください。(回 答は1つのみ) 29人以下 30~99人 100人~999人 1000人以上 Q2.あなたがIT担当者として勤務している会社の業種をご回答ください。(回答は1 つのみ) 農林漁業 鉱業 建設業 製造業 電気・ガス・熱供給・水道業 運輸 情報・通信業 卸売・小売業 飲食店 金融・保険業 不動産業 放送業 情報サービス・調査業 広告業 専門サービス業(法律事務 所、デザイン事務所 等) 医療業 教育 学術研究機関 その他サービス業 公務 Q3.あなたの会社で下記に該当していることをご回答ください。(複数回答可) 上場している テレビCMをしている 新聞や雑誌に広告出稿している インターネット広告出稿している Q4.あなたの会社で利用しているメールソフトをご回答ください。(複数回答可) Microsoft Outlook Microsoft Outlook Exchange Lotus Notes Mail 189 Becky! Internet Mail Eudora Mac O/S X “Mail” Netscape Navigator/Mozila Opera Yahoo メール Hotmail(MSN) Infoseek メール Livedoor メール Goo メール その他[ ] Q5.あなたの会社ではメールサーバには何を利用していますか。(回答は1つのみ) SENDMAIL (製品版) Sendmail (freeware) Postfix Openwave Emai MX Intermail Lotus Notes Microsoft Exchange IronPort MIRAPOINT プロバイダーやメール事業者が提供するメールサービス わからない その他[ ] Q6.あなたの会社では自社用のメールサーバを運用していますか(複数回答可) 自社用のメールサーバを自前で運用している 専有型のホスティングサーバーを利用している 共有型のホスティングサーバーを利用している プロバイダーが提供するメールアカウントを利用している フリーの Web メールなどのメールサービスを利用している Q7.あなたの会社では大量(一度に 100 件以上)の広告・宣伝メールを送ったことはあ りますか(複数回答可) メールアドレスを知っている相手に承諾を得ずに広告・宣伝のメールを送ったことがある インターネットで入手したメールアドレスに広告・宣伝メールを送ったことがある メールアドレスの自動生成ソフトを利用して広告・宣伝メールを送ったことがある 未承諾の広告に「未承諾広告※」とつけて広告・宣伝メールを送ったことがある 未承諾の広告に「未承諾広告※」とつけずに広告・宣伝メールを送ったことがある 未承諾の広告・宣伝のメールは送ったことがない 広告・宣伝メールを送ったことはない 190 Q8.広告・宣伝メールを送ることにより何らかの問題が発生したことがありますか(複 数回答可) 事前承諾を得て送っているのに苦情がきたことがある 未承諾広告には「未承諾広告※」とつけて欲しいという連絡をうけたことがある 契約しているプロバイダーから注意されたことがある 特に何の問題も発生していない その他[ ] Q9.あなたがIT担当者として働いている会社では社員1人当たり1日平均何通くらい メールを受信しますか。(回答は1つのみ) ※社員同士のメールも送受信に含んでお考えください。 ※大量のメールへの返信を業務としている専門職(サポートセンターやショッピング受付 など)の方の送受信件数は除外してください。 一日に 1 通程度 一日に 2-10 通程度 一日に 11-25 通程度 一日に 26-50 通程度 一日に 50 通以上 社員のメールの送受信数についてはわからない Q10.あなたがIT担当者として働いている会社では社員1人当たり1日平均何通くらい 広告・宣伝メールを受信しますか?(回答は1つのみ) 受信メールのほとんど全てを占める 受信メールの 3/4 程度 受信メールの 1/2 程度 受信メールの 1/4 程度 それ以下 宣伝・広告メールは全くこない→Q15 へ 社員のメールの内容はわからない→Q16 へ Q11.事前承諾の有無に関わらずさまざまな広告・宣伝メールがインターネットで配信さ れています。あなたの会社では一般の社員はどのような種類のメールをパソコンで受け取 っていますか? <設問ごとにきく(各回答は各1つのみ)> <回答は各1つずつ> よく受け取る/受け取ったことがある/受け取ったことがない/社員のメールの内容は把 握していない 出会い系のサービスの宣伝 アダルト商品の宣伝 医薬品・健康食品(ダイエット・精力増強・発毛等)の宣伝 ソフトウェア販売の宣伝 191 SOHO、在宅ワーク等の勧誘・広告出稿の依頼 Q12.事前承諾の有無に関わらずさまざまな広告・宣伝メールがインターネットで配信さ れています。あなたの会社の info など会社を代表するメールアドレスにはどの程度メー ルがきますか <回答は各1つずつ> よく受け取る/受け取ったことがある/受け取ったことがない/Info 等の内容は把握して いない 出会い系のサービスの宣伝 アダルト商品の宣伝 医薬品・健康食品(ダイエット・精力増強・発毛等)の宣伝 ソフトウェア販売の宣伝 SOHO、在宅ワーク等の勧誘・広告出稿の依頼 Q13.事前承諾の有無に関わらずさまざまな広告・宣伝メールがインターネットで配信さ れています。IT担当者として会社に送信されると迷惑・問題だと思うメールの内容をご 回答ください。 <回答は各1つずつ> とても迷惑・問題だと思う 迷惑・問題だと思う あまり迷惑・問題だと思わない 受け 取っているがなんとも思わない 受け取ったことがない 出会い系のサービスの宣伝 アダルト商品の宣伝 医薬品・健康食品(ダイエット・精力増強・発毛等)の宣伝 ソフトウェア販売の宣伝 SOHO、在宅ワーク等の勧誘・広告出稿の依頼 Q14.迷惑・問題だと思う理由はなんですか。(複数回答可) 内容が業務とは無関係だから 社員が不必要なメールの削除などに時間をとられるから 社員がメールに関する苦情をIT担当者に相談するようになったから フィルタリングソフトの利用など対策のためにコストがかかるようになったから 不愉快な内容だから 送信を事前に承諾していないから 大量にメールがくるから 不正請求などの犯罪に社員が巻き込まれるかもしれないから 会社のパソコンがウィルス感染してしまうかもしれないから 外国語で書かれているため内容がわからないから 迷惑だと思う内容のメールはない その他[ ] 192 Q15. さまざまな違法行為に関係する可能性のあるメールがインターネットで配信され ています。 あなたIT担当者として働いている会社では一般の社員はこのような種類のメールをパソ コンで受け取っていますか。 <設問ごとにきく(各回答は各1つのみ)> よく受け取る/受け取ったことがある/受け取ったことがない/社員のメールの内容は把 握していない マルチ商法の宣伝 心当たりのない請求メール 口座番号や ID・パスワードの入力依頼をされるメール 知り合いを装ったメール Q16.あなたがIT担当者として働いている会社の社員は、事前承諾なしに一方的に送ら れてくる広告・宣伝メールを受信していますか。(回答は1つのみ) ある ない よくわからない → → 「ある」の方は続けて 「ない」または「よくわからない」の方はQ20 へ Q17. 事前承諾なしに、一方的に送られてくるメールの割合は、どのくらいですか。(回 答は1つのみ) 受信メールのほとんど全て 受信メールの 3/4 程度 受信メールの 1/2 程度 受信メールの 1/4 程度 それ以下 わからない Q18. 事前承諾なしに、一方的に送られてくるメールのうち、英語のメールの割合はどの くらいですか。(回答は1つのみ) 事前承諾していないメールのほとんど全て 事前承諾していないメールの 3/4 程度 事前承諾していないメールの 1/2 程度 事前承諾していないメールの 1/4 程度 それ以下 なし わからない 193 Q19.事前承諾なしに、一方的に送られてくるメールのうち、英語の以外の外国顔で書か れたメールまたは文字化け(文字がうまく表示されない)割合はどのくらいですか。(回 答は1つのみ) 事前承諾していないメールのほとんど全て 事前承諾していないメールの 3/4 程度 事前承諾していないメールの 1/2 程度 事前承諾していないメールの 1/4 程度 それ以下 なし わからない Q20.件名に「未承諾広告※」と書かれているメールが来ますか。(回答は1つのみ) 「未承諾広告※」と正確に書かれたメールが来る 「未承諾広告※」という表現に似ているが正確に表示されていないメールが来る 全くこない わからない 迷惑メールについて Q21.あなたは下記のことをご存知ですか。 <回答は各1つずつ> よく知っている 聞いたことはある 聞いたことはない 迷惑メールとは送信を事前に承諾していないのに一方的に送りつけてくる広告・宣伝メー ルである 受信者が承諾していない商業広告の電子メールにはメールの件名欄に「未承諾広告※」と つけなければならない 受信拒否の通知を受けた事業者及び送信者がその通知をしたものに対して広告メールを送 ることは違法になる Q22.あなたの会社では、事前承諾なしに、かつ件名欄に「未承諾広告※」と書かれてい ないようなメール(以下「迷惑メール」)をパソコンでどの程度受信しますか。社員1人 の平均をご回答ください。(回答は1つのみ) 1日に 100 通以上 1日に 11~99 通程度 1日に 2~10 通程度 1日に1通程度 1週間に1通程度 1 ヶ月に数通程度 1 ヶ月に 1 通程度 1 年に数通程度 1 年に 1 通程度 迷惑メールは受け取ったことがない わからない → 「迷惑メールは受け取ったことがない」の方は続けて → 「ない」または「よくわからない」の方はQ31 へ 194 Q23.「迷惑メール」を受け取っている会社の方にお伺いします。受け取った迷惑メール の送信者に対して社員がなにかしたことがありますか。(複数回答可) 宣伝されている商品を購入したりサービスを受けたりしたことがある 送信者へもう少し情報を送るようメールしたことがある 送信者へ今後同様のメールを自分に送信しないように依頼したことがある その他[ ] 特になにもしていない わからない Q24.あなたがIT担当者として働いている会社では、「迷惑メール」に対して何らかの 対応をしていますか。(複数回答可) プロバイダーの提供する迷惑メール防止機能を利用している 迷惑メール報告機能を利用している 迷惑メールフィルターを利用して自動的に別フォルダへ振り分けている 受信したくないメールアドレスやドメインを指定し受信拒否をしている 大量にくる社員のメールアドレスを変更している スパム対策ソフトをメールサーバに組み込んで利用している その他[ ] 特に会社として対応はしていない Q25.「迷惑メール」を減らすための対策を実施したら、効果はありましたか。 <設問ごとにきく(回答は各1つのみ)> 悪化した やや悪化した 効果なし やや効果あり 効果あり プロバイダーの提供する迷惑メール防止機能を利用している 迷惑メール報告機能を利用している フィルターを利用して自動的に別フォルダへ振り分けている 受信したくないメールアドレスやドメインを指定し受信拒否をしている 大量にくる社員のメールアドレスを変更している スパム対策ソフトをメールサーバに組み込んで利用している 特に会社として対応はしていない Q26.会社として「迷惑メール」についてメール利用の工夫や社員への啓蒙活動を行って いますか。(複数回答可) 簡単なメールアドレス、推測されやすいメールアドレスは使用しないようにしている メーラーの設定で、HTML プレビューを OFF にしている アンケートの回答や掲示板への発言などで、不用意に自分のメールアドレスを入力しない よう指示している ホームページやブログなど、誰もが閲覧できる場所に自分のメールアドレスを公開しない ように指示している 正体が不明だったり、不審な相手に対してメールを送信しないよう指示している 部署によってはメールの送受信のあて先を制限している 特に何もしていない 195 Q27.会社にくる迷惑メールの対応に、IT担当者としてあなたはどれくらいの時間をか けていますか。(数字を記載) 週 分程度 Q28.会社にくる迷惑メールの対応にはどれくらいコストをかけていますか。(人件費を 除く)(数字を記載) 月 円程度 Q29.「迷惑メール」が原因で、なんらかの被害が生じましたか。(複数回答可) 迷惑メールにより社員がメールの整理に手間取るようになった 大量の迷惑メールにより社員のメールアドレスが使い物にならなくなった 送信者欄に社員のメールアドレスが勝手に使われて迷惑メールが発信されている 社員にネット通販でのトラブルが発生した 社員に出会い系サービスでのトラブルが発生した 社員が犯罪に巻き込まれた その他[ ] 特に被害はない Q30.会社にくる迷惑メールについて苦情や情報提供などをしたことがありますか。(複 数回答可) プロバイダーに相談したことがある 外部のシステム関係者に相談したことがある 消費者センターなどの公的機関に相談したことがある (財)日本産業協会に情報を提供したことがある (財)日本データ通信協会に情報を提供したことがある その他[ ] 特になにもしない Q31.IT担当者として迷惑メールについてどのように思われますか。(複数回答可) 広告・宣伝メールのように承諾していない一方的なメールがくると腹が立つ 「迷惑メール」は、情報化社会の害悪だと思う 「迷惑メール」は、官民が努力して撲滅すべきだ ほしい商品が購入できた(ほしいサービスの提供が受けられた)こともあるのであっても よいと思う 迷惑メールを完全に遮断する方法がわからない 社員にくるメールなので、遮断すべきかどうか判断できない どこに相談したらよいのかわからない 公的機関に情報提供しても相変わらず迷惑メールが大量にくる 承諾を得て広告・宣伝メールをだしても迷惑メールだと思われてしまう あまり気にならない その他[ ] 196 添付資料 3 ISP 調査票(第 3 章参照) 条件 ・調査内容:ISP による迷惑メールの対策実施状況 ・調査対象:日本国内にあるインターネット・プロバイダー ・対象地域:日本全国 ・調査方法:郵送アンケート ・実査期間: 2005 年 1 月から 2 月まで 197 インターネットサービスプロバイダーのスパム・迷惑メール対策に関するアンケート 貴社内のスパム・迷惑メール関係部署の方にご回答をお願いします。 回答は別紙「回答用紙」にご記入ください。 Q1.貴社のインターネットサービスプロバイダー事業について教えてください。(回答は 1 つ) 1.利用者が全国にいるインターネットサービスプロバイダーである 2.利用者が特定地域に集中したインターネットサービスプロバイダーである Q2.貴社のインターネットサービスプロバイダーの業務に携わっている社員数をご回答ください。(回答は 1 つ) 1.9 人以下 2.10〜29 人以下 3.30〜99 人以下 4.100 人以上 Q3.貴社が毎日扱うメールの総量は平均でどの程度ですか。(回答は 1 つ) 1.10 万通未満 2.10 〜100 万通未満 3.100 〜1000 万通未満 4.1000 〜5000 万通未満 5.5000 万通以上 Q4.貴社では、スパムメール・迷惑メールをどのように定義していますか。(複数回答可) 1.一度に大量に送られてくるメール →大量とは[ ]件以上 2.受信者が承諾していないのに送られるメール全て 3.受信者が承諾していないのに送られる広告宣伝メールのみ 4.詐欺・デマメール・愉快犯メール 5.その他[ ] 本アンケートでは、 「スパムメール」を「受信者への事前承諾無しに勝手に送りつけてくる 電子メール」とします。特にメールの内容については限定していません。 貴社の提供するメール関連サービス(例えばお客様へのメールアカウントの提供など)のために、貴社が運用する メールサーバにおいて送受信されるメール(以下、貴社の扱うメール)に関してお伺いします。 Q5.貴社の扱うメール(契約者からの発信、契約者への受信、自社ドメインへの受信全て含む)において、 どの程度が存在しないアドレスまたは存在しないドメイン宛てのものですか。(回答は 1 つ) 1.1割未満 2.1〜2割程度 3.3〜4割程度 5.7〜8割程度 6.9割以上 7.わからない 4.5〜6割程度 Q6.貴社の扱うメールにおいて、どの程度が送信者情報を偽装したと思われるメールですか。(回答は 1 つ) 1.1割未満 2.1〜2割程度 3.3〜4割程度 5.7〜8割程度 6.9割以上 7.わからない 4.5〜6割程度 Q7.貴社の扱うメールにおいて、どの程度がスパムと思われるメールですか。(回答は 1 つ) 1.1割未満 2.1〜2割程度 3.3〜4割程度 5.7〜8割程度 6.9割以上 7.わからない 198 4.5〜6割程度 Q8.Q7のスパムメールにおいて、どの程度が海外からのスパムと思われるメールですか。(回答は 1 つ) 1.1割未満 2.1〜2割程度 3.3〜4割程度 5.7〜8割程度 6.9割以上 7.わからない 4.5〜6割程度 Q9.海外から送信されるスパムは主にどの地域からきていますか。(上位3つまで、複数回答可) 1.北米 2.西欧 3.東欧 4.中国・韓国・台湾 5.その他アジア 6.その他の地域 7.わからない Q10.送信者認証について何らかの措置を講じていますか。(各項目について回答は 1 つ) a. 送信者をSPF(Sender Policy Framework) などで判別している 1.既に 実施 2.実験的 に実施 3.実施 を検討 4.何も していない b. 送信者を偽装したメールの扱いを制限して いる 1.既に 実施 2.実験的 に実施 3.実施 を検討 4.何も していない c. 送信者を偽装したメールは受け取るがユー ザに偽装メールだということを知らせる 1.既に 実施 2.実験的 に実施 3.実施 を検討 4.何も していない SQ.その他送信者認証について実施していることをご自由にご記入ください [ ] Q11.スパムによってどのような技術的な被害が発生していますか。(複数回答可) 1.メールサーバがダウンしてしまったことがある 2.メールサーバへのアクセスが遅くなる 3.メールが届くのが遅れる 4.メールが届かないことがある 5.その他[ ] Q12.貴社にはスパムについての苦情や問合せ(電話、メール、手紙など)はどの程度ありますか。(回答は 1 つ) 1.1日平均百件以上ある 2.1日平均十件以上 百件未満ある 3.週に数十件ある 5.年に数十件ある 6.年に数件ある 7.全くない 4.月に数十件ある Q13.ユーザからのスパムについての問合せや苦情はどのような内容ですか。(複数回答可) 1.スパムメールが来ないようにして欲しい 2.スパム対策として何が有効か教えて欲しい 3.スパムをきっかけにした貴社サービスへの苦情(いわゆるクレーマー) 4.スパムをきっかけにユーザが通販等でトラブルにあった 5.ユーザが不正請求の被害にあった 6.ユーザがフィッシングの被害にあった 7.その他[ ] 199 Q14.貴社はスパムについての苦情や問合せについてどのように対応していますか。(回答は 1 つ) 1.専門の相談窓口を設けており、そちらで対応するようにしている 2.専門ではないが苦情や問合せの担当者を設けている 3.専門の担当者はいないがスパムの問合せへの対応ポリシーを明確にしている 4.専門の担当者の配置や対応ポリシーの明確化などは実施していない 5.その他[ ] Q15.スパムによってユーザに被害が生じたことにより何らかのトラブルがありましたか。(複数回答可) 1.ユーザがインターネット接続の契約を解除した 2.ユーザから損害賠償の請求を受けた 3.ユーザから執拗に苦情を受けた 4.ユーザから提訴等の通知を受けた 5.ユーザから実際に提訴受けた 6.その他[ ] Q16.スパムの送信元が契約者の場合、どのように措置をしていますか。(回答は 1 つ) 1.事前に事情等を聞かず、通告なしで利用停止・解約を行う 2.事前に事情等を聞かず、通告した上で利用停止・解約を行う 3.警告等を行い、繰り返し行う場合利用停止・解約を行う 4.特に何もしていない 5.その他[ ] Q17.利用停止や契約解除の措置を講じたためにスパムの送信元とトラブルが生じたことがありますか。(複数回答可) 1.トラブルが生じたことはない(利用停止等について異議を申し出た契約者はない.) 2.ユーザから苦情が寄せられた 3.ユーザから脅迫、嫌がらせなどを受けた 4.ユーザから提訴等の通知を受けた 5.ユーザから実際に提訴された 6.その他[ ] Q18.どのような方法をもとにスパムの送信元が契約者だと判断していますか。(回答は 1 つ) ※御社の SMTP サーバを経由せず、契約者が自前で設置したメールサーバなどから直接送信されるスパムメールも対象に してご回答ください。 1.受信した人からの苦情を集積し、それのみに基づく 2.ルータ等のトラヒックを解析し、 外部へのメール送信の事実を確認する(調査実施の端緒が苦情に基づくか否かを問わない) 3.その他の方法で、苦情以外の客観的な事実関係を集積する 4.対応できていない 5.その他[ Q19.貴社ではスパム対策の明文規定を約款などで設けていますか。(回答は 1 つ) 1.迷惑メールの送信を禁止する明文の規定がある 2.迷惑メールについて明文の規定がないが、 迷惑行為を禁止する規定があり、それによって禁止している 3.約款による制限はない 200 ] Q20.貴社ではスパムに対してどのような技術的な対策をしていますか。(各項目について回答は 1 つ) 1.既に 2.実験的 3.実施 a. グレイリスト 実施 に実施 を検討 1.既に 2.実験的 3.実施 b. キーワードによるフィルタリング 実施 に実施 を検討 1.既に 2.実験的 3.実施 c. シグネチャを使った照合 実施 に実施 を検討 1.既に 2.実験的 3.実施 d. ヒューリスティック的な手法 実施 に実施 を検討 1.既に 2.実験的 3.実施 e. ブラックリスト 実施 に実施 を検討 1.既に 2.実験的 3.実施 f. ベイジアン・フィルタ 実施 に実施 を検討 1.既に 2.実験的 3.実施 g. レピュテーション 実施 に実施 を検討 1.既に 2.実験的 3.実施 h. 送信者認証 実施 に実施 を検討 1.既に 2.実験的 3.実施 i. 25 番ポートを閉じる 実施 に実施 を検討 1.既に 2.実験的 3.実施 j. 特定IPアドレスからの大量のメール送信を制限する 実施 に実施 を検討 1.既に 2.実験的 3.実施 k. あて先不明の大量メール送信を制限している 実施 に実施 を検討 1.既に 2.実験的 3.実施 l. 逆引きできないホストからのメール送信を制限する 実施 に実施 を検討 1.既に 2.実験的 3.実施 m. 動的IPアドレスからのメール送信を制限する 実施 に実施 を検討 1.既に 2.実験的 3.実施 n. その他[ ] 実施 に実施 を検討 4.何も していない 4.何も していない 4.何も していない 4.何も していない 4.何も していない 4.何も していない 4.何も していない 4.何も していない 4.何も していない 4.何も していない 4.何も していない 4.何も していない 4.何も していない 4.何も していない Q21.上記Q20で「1.既に実施」または「2.実験的に実施」とされた方に伺います。それらの対策には効果がありましたか。 (各項目について回答は 1 つ) a. グレイリスト b. キーワードによるフィルタリング c. シグネチャを使った照合 d. ヒューリスティック的な手法 e. ブラックリスト f. ベイジアン・フィルタ g. レピュテーション h. 送信者認証 i. 25 番ポートを閉じる j. k. l. m. n. 特定のIPアドレスからの大量のメ ール送信を制限する あて先不明の大量メール送信を 制限している 逆引きできないホストからのメー ル送信を制限する 動的IPアドレスからのメール送信 を制限する その他[ ] 1.現在最も 効果がある 1.現在最も 効果がある 1.現在最も 効果がある 1.現在最も 効果がある 1.現在最も 効果がある 1.現在最も 効果がある 1.現在最も 効果がある 1.現在最も 効果がある 1.現在最も 効果がある 1.現在最も 効果がある 1.現在最も 効果がある 1.現在最も 効果がある 1.現在最も 効果がある 1.現在最も 効果がある 201 2.過去には効果があった が現在はそうでもない 2.過去には効果があった が現在はそうでもない 2.過去には効果があった が現在はそうでもない 2.過去には効果があった が現在はそうでもない 2.過去には効果があった が現在はそうでもない 2.過去には効果があった が現在はそうでもない 2.過去には効果があった が現在はそうでもない 2.過去には効果があった が現在はそうでもない 2.過去には効果があった が現在はそうでもない 2.過去には効果があった が現在はそうでもない 2.過去には効果があった が現在はそうでもない 2.過去には効果があった が現在はそうでもない 2.過去には効果があった が現在はそうでもない 2.過去には効果があった が現在はそうでもない 3.効果は ない 3.効果は ない 3.効果は ない 3.効果は ない 3.効果は ない 3.効果は ない 3.効果は ない 3.効果は ない 3.効果は ない 3.効果は ない 3.効果は ない 3.効果は ない 3.効果は ない 3.効果は ない 4.悪化 した 4.悪化 した 4.悪化 した 4.悪化 した 4.悪化 した 4.悪化 した 4.悪化 した 4.悪化 した 4.悪化 した 4.悪化 した 4.悪化 した 4.悪化 した 4.悪化 した 4.悪化 した Q22.貴社がスパム対策を行うことによって貴社の契約ユーザから何らかの苦情や問合せはありましたか。 (回答は 1 つ) 1.ある 2.特にない Q23.上記Q22で「1.ある」と答えた方に伺います。スパム対策後にユーザから寄せられた苦情の内容はどのようなものですか。 (複数回答可) 1.メールが受け取れない 2.メールが送れない 3.その他[ ] Q24.スパム対策についてユーザに何らかのサービスや情報提供をしていますか。(複数回答可) 1.フィルタリングサービスを提供している 2.受信拒否サービスを提供している 3.迷惑メールに関する情報サイトを設け、ユーザを啓蒙している 4.その他[ ] Q25.スパム対策のために貴社では何らかの組織を作っていますか。 (複数回答可) 1.スパム対策の専門技術チームがある→約[ ]人 2.専門ではないがスパム対策の技術チームがある→約[ ]人 3.スパムに関する苦情・問合せの専門窓口がある→約[ ]人 4.専門ではないがスパムに関する苦情・問合せの窓口がある→約[ ]人 5.特にスパム対策のための組織は設けていない Q26.スパム対策において貴社はどの程度のコストをかけていますか。(人件費を除く) (回答は 1 つ) 1.10 万円未満 2.10 〜100 万円未満 3.100 〜500 万円未満 4.500 〜1000 万円未満 6.5000 万 〜1 億円未満 7.1 億円以上 8.他のメール関連の コストと判別できない 9.特に特別なコスト はかけていない 5.1000 〜5000 万円未満 Q27.スパム・迷惑メールの担当者がその対処にさかれる延べ時間はどれくらいですか。 各項目にご回答ください。 a.技術的対応 月約[ ]時間 b.苦情・問合せ対応 月約[ ]時間 Q28.「特定電子メールの送信の適正化等に関する法律」についてお伺いします。(回答は 1 つ) 1.法律の条文を読んだことがある 2.条文は読んでいないが法律の解説を読んだり、説明会に出たことがある 3.概要は知っているが詳細は把握していない 4.法律があることは聞いたことがある 5.法律があることを知らない Q29.「特定電子メールの送信の適正化等に関する法律」に基づいて対応や努力をしたことはありますか。(回答は 1 つ) 1.ある 2.ない 3.わからない Q30.上記Q29で「1. ある」と回答された方へお伺いします。具体的にはどのような対応をされましたか。(複数回答可) 1.多数の架空電子メールアドレス宛ての電子メールの送信を拒否した 2.スパム防止の情報をユーザに告知した 3.スパム防止のための技術開発や技術導入をした 4.その他[ ] 202 Q31.迷惑メール対策の業界団体・研究会で貴社が参加しているもの、参加したいものはありますか。 (各項目について回答は 1 つ) a. JAIPA主催 スパム対策ワーキンググルー プ 1.参加 している 2.現在は参加していない 3.参加 が参加したい していない b. IA-japan 主催 迷惑メール対策委員会 1.参加 している 2.現在は参加していない 3.参加 が参加したい していない c. d. e. f. 総務省主催 迷惑メールへの対応の在り 方に関する研究会 大 手 ISP 数 社 に よ る 有 志 主 催 JEAG(Japan Email Anti-Abuse Group:旧 MAAWG-J) マイクロソフト日本法人・ヤフー日本法人主 催 迷惑メール撲滅連絡会 1.参加 している 2.現在は参加していない 3.参加 が参加したい していない 1.参加 している 2.現在は参加していない 3.参加 が参加したい していない 1.参加 している 2.現在は参加していない 3.参加 が参加したい していない その他[ 1.参加 している 2.現在は参加していない 3.参加 が参加したい していない ] Q32.業界団体等においてスパム対策についての統一した対応フローが作成された場合、どのように考えますか。(回答は 1 つ) 1.作成されたらすぐに導入する 2.作成されたら導入を前向きに検討する 3.独自の対応フロー作成の参考にする 4.統一した対応フローについては特に関心はない 5.その他[ ] Q33.スパム対策についての要望をご回答ください。(複数回答可) 1.スパムに対しての有効な技術的対策について知りたい 2.スパムに対する法律的な動きがどのようになっているか知りたい 3.スパムは、官民が努力して撲滅すべきだ 4.スパムについて一般ユーザに対してもっと啓蒙活動を行うべきだ 5.スパム業者を摘発できるような組織が必要だ 6.スパム業者を撲滅できるような法整備が必要だ Q34.スパムについて貴社にとって問題性が高いと思われる順に上位3項目まで選びご記入ください。 1.スパムのためにメール遅延などが起こりメールサービスに支障が出る 2.スパムによりメールサービスの利便性が低下している 3.スパムによりユーザに被害が生じる 4.スパムの技術的対策に時間をとられる 5.スパムの技術的対策にコストがかかる 6.スパムに関する苦情・問合せに時間をとられる 7.スパムに関する苦情・問合せにコストがかかる 8.担当者の精神的負担が大きい 9.その他[ ] Q35.スパムやスパム対策についての要望やお考えなどご自由にご記入ください。 203 迷惑メールの実態と対応策に関する調査研究報告書 本報告書の無断転載を禁止します。 平成 17 年 3 月 財団法人マルチメディア振興センター 〒106-0041 東京都港区麻布台 1-11-10 日総 22 ビル 5F Tel 03-3583-5808 Fax 03-3583-5813 http://www.fmmc.or.jp/
© Copyright 2024 Paperzz