増加し続ける迷惑メールへの対策をどうすればいいのか--。ISPや携帯キャリアなどが対策を模索している中、インターネット協会主催の「迷惑メール対策カンファレンス」に登壇したKDDI、インターネットイニシアティブ(IIJ)の担当者は、携帯キャリアやISPの立場から、それぞれ迷惑メール対策について語った。

KDDIのモバイルソリューション商品開発本部 商品開発部 第3グループリーダーの本間輝彰氏は、携帯キャリアと迷惑メール送信者(スパマー)との「戦い」について振り返り、プッシュ型で送られる、深夜を除いて受信者の反応率が高い、いつでもどこでもつながる--といった携帯メールの特徴によって、携帯キャリアは「迷惑メール送信者にとっては、こんなにいい環境はない、という状況を作り出してしまった」と指摘する。

携帯メールの現状。日本の人口の約半数が1週間に一度以上携帯メールを利用している。リアルタイム性などが重要視され、キャリアはそれの実現を進めてきた	その結果迷惑メールが急増、大量のメール送信により、実際に音声通話に影響が出たこともあったそうだ

最近の迷惑メールの動向	迷惑メール対策は、一部サービスの停止やユーザーの利便性が失われるなどの弊害もあったが、結果的にユーザーの理解は得られた、という

携帯電話でのEメールサービス開始当初、NTTドコモとJ-フォン(当時)は、Eメールアドレスを電話番号に設定しており、これがまず狙われた。「電番アドレス攻撃」と呼ばれていたそうで、2001年ごろから大量の迷惑メール送信が始まったという。これに対してキャリア側は、初期設定でのアドレスランダム化、既存アドレスの変更を進め、
キャリアとスパマーの本格的な戦いが「ここから始まった」と本間氏。KDDI(au)のSMSでは、「Eメールお知らせ機能」を提供していたが、これも狙われ、サービス停止に追い込まれたのが2001年12月だ。

SMS(ショートメッセージングサービス)を含めた携帯メールの迷惑メールはこのように推移した	電番アドレス攻撃への対策から、キャリア対スパマーの戦いが始まった、という

本間氏によれば、Eメールサービスを開始した初期のころはユーザーが少なく、Eメールアドレスがシンプルだったので狙われやすかったということで、大量の迷惑メールが送られた「一番辛い時期だった」(同)。通信の秘密を犯すことになるため、内容を見て迷惑メールかどうかを判断する、といった対策はできず、キャリア側はEメールアドレスのフィルタ導入などといった対策を進めた。

フィルタが一定の効果を示すと、スパマーはFromアドレスをキャリアのドメインに書き換えるなりすましメールの送信を開始、それに対してはFromアドレスのなりすまし拒否でキャリアは対抗。これでなりすましメールは激減した、という。

メールフィルタに対抗するため、スパマーはなりすましを行うようになり、それにもキャリアは対策	さらにはPCによる携帯電話のコントロールも。多額の費用がかかるため、スパマーが高い売り上げを得ていることが伺えるのだそうだ

続いてスパマーは、PCから携帯電話をコントロールして迷惑メールの送信を開始する。現在の携帯電話はPCから操作できないようになっていると言うが、スパマーは基板に直接配線してコントロールすることで、携帯電話からの大量迷惑メール送信を実現していたそうだ。キャリア側は、携帯電話コントロールによる迷惑メール送信の可能性は認識していたものの、送信数によっては1カ月で数百万円の費用がかかることから、実際には行われないと考えていたようだ。しかしスパマーが「本当に儲かっている」(同)ため、費用を惜しまずに送信が行われた、と本間氏は見る。

これについては、ユーザーからの申告で携帯電話の利用停止を実施。auには、今年3月末までに300万件近い情報提供があり、5万回線近くを停止したそうだ。しかし、今度は他人に携帯電話を契約させ、それを買い取る「名義貸し」が横行。これについては、キャリアや総務省などが、名義貸しが違法になる可能性などを指摘する啓蒙活動を実施することで封じ込めを狙っているそうだ。

さらにキャリア側は、同報送信数や一定時間内の送信可能数を制限。利用停止措置と送信可能数の制限で、携帯電話から発信される迷惑メールは「ほぼ撲滅した」(同)。これらの措置による具体的な効果の数値は示されなかったが、auが同報送信数を5件に制限する前後で、auの1台のメールサーバーのCPU使用率は、最大で20%程度削減されたという。また、現在は利用停止回線がゼロなのだそうだ。

回線の利用停止、名義貸しをさせないための啓蒙活動を実施	各社の矢継ぎ早の送信数制限なども実施、携帯発の迷惑メールをほぼ撲滅した、という

携帯電話発のメールの送信数制限は、キャリアが独自に送信認証を行っており、ユーザーが送信しているメール数を把握できたから可能になった施策だ。これを踏まえて本間氏は、送信者を認証する「SMTP AUTH」の仕組みが普及し、さらに送信数も制限することで「(ISPのメールサーバーから送られる)迷惑メールの撲滅も可能かもしれない」と指摘する。

auのSMSであるCメールでも順次対策を進めている

キャリアが単独で行える対策はほぼ実施し尽くした、と本間氏。今後の課題はインターネット経由の迷惑メールであり、ISPとの連携、回線事業者への働きかけ、メール利用者への啓蒙などが必要だという。

最近のISP発の迷惑メールについては、Bフレッツ回線利用が多く、1アカウント辺り1,000万通以上の迷惑メールが送信できることを確認しているという。サポートが休みになる週末はISP側の対応が遅れるため、迷惑メール送信が増加する傾向もあるそうだ。

ぷららネットワークスの「Outbound Port25 Blocking」、DIONのオンラインサインアップの即時開通停止といった対策も効果を上げているようだが、対策が行われていないほかのISPに流れるため、スパマーのビジネスモデルを破壊する必要がある、と本間氏は強調し、「インターネットを利用するすべての人が、少しずつ痛みを分かち合って対応」(同)すべき、と指摘した。