スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

迷惑メール対策の基礎

いつの間にか当ブログの人気コンテンツが迷惑メール問題になってしまいました。それはテメエが最近そのネタばかり書くからだと言われればそうなんですが、でもアクセス解析を見るに迷惑メール関係のことをググってうちに飛んでくる方が結構いらっしゃるようなんです。

で、俺は当ブログの読者として、正直俺自身と言いますか、ある程度のギーク、コンピュータにそこそこ慣れていて、ちょっと難しいところにも好奇心で何とかついていこうとする人を想定し、そういった話ばかりを書いてきました (迷惑メールに復讐なんてのはまさにその類です) 。迷惑メールに困っていて、右も左も分からない、とりあえずググってここにたどり着いたという方にはちょっと不親切なブログだったかもしれません。

というわけで、自分自身の再確認の為にも、迷惑メール対策の基礎についてまとめてみようかと思います。


ステップ1: 迷惑メールが届くその前に

・メールアドレスはある程度複雑に

俺の携帯電話のメールアドレスは昔作ったものなので、若く何も考えていなかった俺は「単語ハイフン単語あっとまーく~」などという大変シンプルなものにしてしまいました。で、今は迷惑メールだらけなのですが、ある迷惑メールの送信先アドレスにおもしろいことが書いてありました。CCで大量送信しているメールだったので、他の犠牲者のアドレスも見えたのですが…そうだな、仮に俺のアドレスが「alpha-bravo@~~」だったとすると、

Cc: alpha-braunite@~~
Cc: alpha-braunschweigere@~~
Cc: alpha-brava@~~
Cc: alpha-bravado@~~
Cc: alpha-brave@~~
Cc: alpha-bravo@~~
Cc: alpha-bravura@~~
Cc: alpha-brawl@~~
Cc: alpha-brawn@~~
Cc: alpha-brawny@~~

こうなっていたのです。いわゆる辞書攻撃ってやつでしょう (上の例も今手元の辞書で作りました) 。名簿業者から買ったアドレスも無しに、ただ辞書からありそうなアドレスを作り出し片っ端から送信していくのです。そして、エラーが返ってこなかったアドレスは存在しているということになるわけですから、そこには更にメールを送るもよし、生きているアドレスをリスト化して名簿屋に売るもよし…というやつですね。どの程度複雑にすれば来なくなるかは分かりませんが、とりあえず「単語ハイフン単語」ではダメです。パスワード・ジェネレータのようなもので作った意味のない文字列を含ませておくといいかも知れませんね。

・メールアドレスはたくさん用意して使い分けろ

若く何も考えていなかった俺は、当時au携帯電話のEメールサービスがドコモやJフォン (現在のソフトバンクモバイル) のそれよりも本格的だったことに感動し、パソコンで使っていたメールサービスをほとんど放棄して携帯電話に一本化することにしました (今考えるとずいぶんと時代を先取りしたマセガキだ) 。それから数年経った一月か二月のある日、パソコンから使っていたあるウェブサービスが年度末をもって終了するというメールが届きました、携帯電話に。もちろん携帯電話のアドレスを登録していたので当然のことですが。で、俺の携帯電話に迷惑メールが届くようになったのは新年度の四月からでした。…偶然かも知れませんけれど、業務整理のドサクサで顧客情報が流出したと考えるのが自然ですよね。

というわけで、わざわざ携帯電話で受信する必要のあるものでなければ、携帯電話で受信しない、ということを学びました。パソコンを使う場合も同じです。常用のメールアドレスがあるなら、どうしてもそれを使わなければならない理由のないメールに関しては、それを使うべきではありません。今や各ポータルサイトでいくらでもメールアドレスを持つことはできるのですから、極力たくさん持って用途・相手毎に使い分けるべきでしょう。そうすれば、本当に大事なアドレスを信用のイマイチなサイトやサービスなどから守ることができます。また、アダルトサイトから情報が流出しても恥ずかしい思いをしなくて済む (せっかく匿名で登録しても、あなたのものであることをみんなが知っているアドレスで登録していたら、あなたが使っていたこと、バレちゃいますよ) ようにもできます。架空請求が来ても「このアドレスに来るはずがない」と胸を張っていられる場合が増えるでしょう (もっとも、メールのみで請求してくる時点で架空請求と決まっていますが) し、最悪アドレスを閉鎖する場合にもダメージが少なくて済みます。


ステップ2: 迷惑メールが届いてしまったら

一度迷惑メールが届きはじめれば、あなたのアドレスは名簿業者を介して迷惑メール送信業者間で流通するので、もう止まることはありません。ではどうしたら…

・無視

これが基本にして最善の対策だと思います。開いてもいけません。というのも、HTMLメール (携帯電話の世界では「デコメール」などと呼ばれているやつ) を悪用すれば、あなたがメールを開くことさえ送信者は監視できるからです。さほど難しいことではありません。HTMLに、ネット上のある画像を読み込むように書いておき、その画像へのアクセスを監視すれば良いのです。それどころかHTMLメールには、開いた瞬間にウイルスに感染させる仕掛けを設けることも可能です、技術的にはウェブページとほぼ同じですから、それでできることはほとんどできるというわけです。

・迷惑メールフィルタを使う

とは言っても、四六時中送ってこられたら無視したくてもできません。大量に送ってこられたら正当なメールのやり取りに支障がでます。そこで役に立つのが我々の目に触れることなく迷惑メールを捨ててしまうスパムフィルタです。パソコンで使うwebメールサービスなら今日日ほとんどこの迷惑メールフィルタはついています。ウェブメールでないなら、Thunderbirdのようにスパムフィルタのついたメールソフトを使いましょう。

携帯電話の場合は…auやソフトバンクにはメール本文を読み込んでサーバー上で弾いてくれるフィルタがあり、少なくともauのそれはとても役に立っていますが、ドコモにはそのようなサービスはないようです。それはそれで通信事業者として良心的とも言えますが (詳しくは後述) 、ただ、迷惑メールに現に困っているという人には辛い話でもあります。困りましたね…。ちょっと長くなりそうなので、携帯電話の迷惑メール対策の考え方については、別の記事にさせてもらいます

…ただ、迷惑メールフィルタはもしかしたらあなたのプライバシーを侵害するものであるかも知れないということは、一応知っておいた方がいいと思います。うちのパソコンではメールソフトのSylpheed上でbsfilterという学習型メールフィルタが動いています (Debianへのインストール方法) が、これは届くメールの本文を単語や文節に分解して、迷惑メールと非迷惑メールに分けて学習データとして蓄積しています。これをしばらく使ってフィルタの学習データをエクスポートしてみれば分かりますが、これを他人のコンピュータ上でやられていい気分でないというのは誰でも同じだと思います。


ちなみに。アドレスを変えてしまうというのもまあ一つの手ですけれど、当たり前ですが上のステップ1を考えずにアドレスを変えてもまたすぐに迷惑メールが届くようになるだけなので、その辺注意を。特に情報の流出に関しては、自分がいくら気をつけていても起きることなので。今、アドレス帳をネットにアップするなんてことが平然と行われているみたいですね、怖いですね。

関連記事

テーマ : 迷惑メール対策
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。