【個人ユーザのspam防御方法】(office)
CATVやIP接続、さらにはxDSLの普及によって誰でも常時接続できる環境が整ってきた。そんな折、webをひたすら巡回してメールアドレスを集めてデータベースに記録するツールやデータベースにまとめられた大量のメールアドレスにメールを出すツールが、オンラインソフトと
特集
特集
spam送信者の中には、メールアドレスは全ての人が利用できるのだから、どんなメールをもらっても文句は言うべきでないと主張する人がいる。しかしそれは明らかに詭弁だ。クリントン大統領がロシアとのホットラインを用意しているのは国交上の緊急連絡のためにある。万が一モニカ嬢がその回線に入り込める立場であったとしても彼女から電話がかかってきたらクリントン大統領は怒るだろう。例えそれが待ち焦がれているデートのお誘いであっても。
個々のメールアドレスは然るべき内容のものを受け取るために用意されているはずだ。webで公開している場合にはそのwebの内容に沿ったメールを受け付けるべくアドレスを公開してるのだろうし、newsでの投稿のfrom:や署名に書いているメールアドレスは、投稿した内容に対する意見を受け取るために用意しているのだ。あなたのメールアドレスは何のためのものか不明瞭なのではないか?spam発信者はそこに乗じてきているのだから、使用目的に合わせてメールアドレスを使い分けて対策しよう。
[webで公開するメールアドレス]
webで公開しているメールアドレスはアドレス収集ソフトのターゲットになりやすい。筆者がとあるところで公開しているwebではspamお断りを明示しているが、お断りも虚しくそこに記したメールアドレスにはspamが毎日届く。
1.まず行う対策はメールアドレス収集ソフトにアドレスを収集されないようにすることだ。最もお手軽で確実なのはメールアドレスを示すやり方をテキストではなく、画像ファイルにするとよい。HTMLに記述されるメールアドレスの部分は<a href=mailto:user@somewhere.domain>ではなくなり、<img src="http://somewhere.domain/gazou.file">の形式になって、アドレス収集ソフトにはメールアドレスが読めなくなる。
2.もう一つの有効な対策はそのメールアドレスに送るメールに対してsubjectを指定することだ。webで「必ずsubject(題名)は××にしてください」と明示する。そしてそれ以外のsubjectで送られてきたメールは全て自動的にごみ箱行きに設定すればよい。この方法を用いるためにはwebで公開する専用メールアドレスが必要だ。
3.手間はかかるが強力な手法がある。webで表示するメールアドレスをcgiを用いてアクセスの度に変えるのだ。0000001@web.somehwere.domainといったメールアドレスのアカウント部分を連番にするなどすればよい。一旦表示したメールアドレスは一定期間後(例えば二週間ぐらい)で無効にし、そこに送られてきたメールは全てごみ箱行き、あるいはuser unkownで送り返すということにする。この手法にはメールアドレスが自由に発行できる環境が必要であるが、効果は非常に高い。
この方法にはちょっとしたおまけがある。webのアクセスログをとっておいて、表示したメールアドレスとアクセス元のIPを記録しておくとメールアドレスを収集している業者がわかるかも知れない。spamがやってきたとき、送られてきたspamの宛先とログに記されたIPを付き合わせるとメールアドレス収集した人間がどこのIPであるかを知ることができる。特殊な環境とcgiを用いた大げさな仕掛けの割に得られる情報は少ないのでこれに多くを期待してはいけない。
[1]http://www.vector.co.jp/vpack/filearea/win/net/mail/index.html
office
academic office
http://www.office.ac/
(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/scan/
《ScanNetSecurity》