| [ 744 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
|---|
じきにに他の所でも宣伝する予定ですが(馴染みのトコだけね)
このたび
『すぱすぱもの』(スパム苦情先検索半自動化システム)
http://earth.endless.ne.jp/users/stakasa/tools/spamclaim-search.cgi
『nslookup(spma撲滅私的調査会提供)』
http://earth.endless.ne.jp/users/stakasa/tools/nslookup.cgi
を制作し、従来のhdparと併せて
『迷惑広告メール(spam)苦情先探索ツール』
http://earth.endless.ne.jp/users/stakasa/tools/spamclaim-tools.html
としてまとめました。hdparはメールヘッダからの苦情先検索なわけですが、
『すぱすぱもの』はスパムが宣伝しているサイトに関係したネット業者の
苦情先窓口を見つけることを意識して作っています。
(ただしメールヘッダのIPアドレスを入れて適切な苦情先を
探すのにも使えます)
すなわち『hdpar』と『すぱすぱもの』を使うことで届いたスパムに関する
メール送信関係ネット業者とサイト関係ネット業者の苦情先検索が
比較的簡単になります(多分)。
今まで、スパムが宣伝しているサイトの関係するネット業者に関しては
調べ方などあまり詳しく書いてきませんでした。
それはインターネットでスパム発信が行われた場合、必ずしも宣伝サイトを
処罰するという同意が得られていなかったからです。
しかしながら日本でも次第にスパムは悪質化し、
サイトは比較的しっかりしたところに置いてあるのに
メール送信では無料プロバなどを使うことで
スパム行為継続をしやすくする例が発生しています。
テシオなどはその代表的な一例でしょう。
そのような現状もあり、サイト関係の苦情先検索も被害者が
コツコツと行う必要性のある時代になっています。
また周知のように法整備がされているわけですが、
スパムにおいて被害の発生は被害者が声を挙げる以外にあり得ません。
そのような点でスパムが発生する限り、その被害届を
メール送信関係ネット業者、サイト関係ネット業者に
地道な働きかけをしていくのが大切だと思います。
よろしければ御利用下さい。
> 『すぱすぱもの』(スパム苦情先検索半自動化システム)
> http://earth.endless.ne.jp/users/stakasa/tools/spamclaim-search.cgi
afelandra.comみたいな自営サーバーの場合は
ちょっと使いにくい感じがします。
(かなり特殊な例でもあるので、ご容赦を)
しかも、
abuse.netに登録しました。
http://www.abuse.net/lookup.phtml?DOMAIN=spamstop.net
http://www.abuse.net/lookup.phtml?DOMAIN=afelandra.com
(まぁ、ドメイン持ちのアンチスパマーとしては、当然と言えば当然かな?)
(afelandra.comは多分今月中に一般二種事業者の認可が下りると思いますし。ネット業者としても、ね。)
御意見大歓迎です。
> afelandra.comみたいな自営サーバーの場合は
> ちょっと使いにくい感じがします。
> (かなり特殊な例でもあるので、ご容赦を)
知識不足のため、ちょっと上の意味がわからないんですが、
まず苦情先が自営サーバということですよね
(苦情する人が自営サーバかは関係ないですよね)。
で、あくまで仮、仮の話で今、あいら様がスパムで
www.afelandra.com
を宣伝するメールをばらまいたとしますよね。
その際の苦情先をすぱすぱもので調べると
(無論abusenetには登録されていないとして)
レベル3でNTT-MEに苦情する事になります。
それで良いと思うのですが、これではいけないのでしょうか?
その場合、あいら様としてはどこに苦情を送るべきだと思われますか?
ええっとレベル2で
http://61.205.234.194/
が入っていて、これを見るとサイト制作者の頁を見ることになってしまうと
思うんですが、もしかするとそのことをお指しになっている、
すなわちそれを用いるとスパマーに連絡をすることになってしまいますが
そのことを指しているのでしょうか?
それともあるいは全く逆、あいら様自身に苦情が送られるべきだと
考えていらっしゃるのでしょうか?
しかしそれはスパマーの確率が高い人物に連絡を取ることになるますよね?
個人(今、Bとする)がAのサービスを利用して
自営サーバでメールサービスや
サイト提供サービスなどを供給している場合があります。
その顧客としてC1,C2...がいるとします。
この場合、C1、C2が行ったspam関連行為に関しては
私の「すぱすぱもの」を使うと、Bがabusenetに登録していない限り、
Aが苦情先となると思います。
それで良いのではないでしょうか?
上のような形でAから最後は断固として処罰されたのが
azarasiなわけですが、こういう話では単純でないところがあり、
spam行為に利用されてしまうようなサービスは安易に
上記レベルの自営サーバがすべきではないと考えます。
すなわちIPアドレスを所得しているくらいのところでこそ
そういうサービスを請け負うべきかと。
そうしていればスパムを幇助するようなIPアドレス取得者は
MAPS等に登録されますし、そうでなくても個々の受信側サーバ管理人が
個別にスパマーのブラックリストを作ることが出来ます。
ところがドメイン名を取得し、IPに関しては柔軟に
対応できる自前サーバレベルの場合、結局ころころと
接続IPを変えられるわけでスパムの温床になるわ、
しかもブラックリストを作りにくいわでまさしくスパムの
苗床だという気がするんですけど。
不特定多数にサービスを供給しない場合ならば
安定したネットワーク活動を行う為に自前サーバを持つのは
何ら問題在りませんが、
しかしあいら様のような形(テシオ氏と同じ?)の自営サーバで
不特定多数にサービスを供給するような場合、
azarasiのように顧客のspam行為を理由に潰されるのは
故無きことではないと考えます。
もしそのような場合にどうしても不特定向けサービスを
行いたいならば、あいら様のようにabusenetに登録するくらいの
問題意識を持つべきであり、そういうサーバならば
「すぱすぱもの」を使ってもレベル1の段階でabusenetで
出てくるわけですから、問題ないと考えるのですが。
是非御指導下さい。
> 御意見大歓迎です。
>
> > afelandra.comみたいな自営サーバーの場合は
> > ちょっと使いにくい感じがします。
> > (かなり特殊な例でもあるので、ご容赦を)
>
> 知識不足のため、ちょっと上の意味がわからないんですが、
> まず苦情先が自営サーバということですよね
> (苦情する人が自営サーバかは関係ないですよね)。
苦情先が、自営サーバの場合です。
ただ、自営サーバにも数種類有って、
1 動的IPのみ記載の「時限サーバ」
(最大で5日位しか運営されないので一番厄介)
2 動的IP+DDNS(サービスによっては独自ドメインも可能)
3 静的IP1つ(ISP名義)
4 静的IP複数(JPNICからの振分け、完全な所有IP)
があり、
ここで問題にすべきは1、2の場合です。
(3、4は上流があるから上流に。)
上手い具合に大手が出てくれれば対処も出来ますが、
地方の小規模ISPが出てきたら手に負えません。
(あまりspamには積極的でない)
> で、あくまで仮、仮の話で今、あいら様がスパムで
> www.afelandra.com
> を宣伝するメールをばらまいたとしますよね。
> その際の苦情先をすぱすぱもので調べると
> (無論abusenetには登録されていないとして)
> レベル3でNTT-MEに苦情する事になります。
>
> それで良いと思うのですが、これではいけないのでしょうか?
> その場合、あいら様としてはどこに苦情を送るべきだと思われますか?
これは「今現在の」私のドメインの逆引き結果なら、
NTT-MEで構いません。
17日までの逆引き結果なら、「apionet」が出てきますが、
この場合、小規模で、不安な点があるので、
上流のDIONやOCNにも・・・という感じでしょうか。
(初心者にはちょっと難しい匙加減になる)
#私が「afelandra.comみたいな自営サーバー」といったのは、
#17日以前の動的IP、DDNS使用であった「afe」の事を指しています。
#今現在はNTT-MEから静的IP1つ(ISP名義)を振ってもらっています。
> それともあるいは全く逆、あいら様自身に苦情が送られるべきだと
> 考えていらっしゃるのでしょうか?
> しかしそれはスパマーの確率が高い人物に連絡を取ることになるますよね?
この辺りは策定中のspamcop日本版(?)に絡んできます。
私は当該人物にも送るべきだという考えを持っていますが、
当然、匿名で為されるべきことです。
となると、第三者サーバーが肩代わりする、
自動送信が必要となってくるわけです。
#いま、メールフォームCGIをベースに自動送信部分を製作中。
>不特定多数にサービスを供給しない場合ならば
>安定したネットワーク活動を行う為に自前サーバを持つのは
>何ら問題在りませんが、
>しかしあいら様のような形(テシオ氏と同じ?)の自営サーバで
>不特定多数にサービスを供給するような場合、
>azarasiのように顧客のspam行為を理由に潰されるのは
>故無きことではないと考えます。
> (文が前後してますが)すなわちIPアドレスを所得しているくらいのところでこそ
> そういうサービスを請け負うべきかと。
サーバを開放して大規模に(20名以上)サービスするのであれば、
(spamに関心があるならば)abuse.net登録と、
最低でも一般二種電気通信事業者の認定を受けるべきでしょう。
また、補足すると、「IPの所有権が自社になっている所が」
請け負うべきでしょうか。
※その点では、私はIPの名義がNTT-MEですから減点対象です。
参考に
こんな感じでIPが変わってます。
http://uptime.netcraft.com/up/graph/?mode_u=off&mode_w=on&site=www.afelandra.com
取りあえず。
> この辺りは策定中のspamcop日本版(?)に絡んできます。
> #いま、メールフォームCGIをベースに自動送信部分を製作中。
おりょりょ、そういう大事なことは早う言わないと
かぶってしまいますでんがな(^^;;)。
MLに流したように「すぱすぱもの」で被害者がメールアドレスを
選び、それをフォームに入れて苦情を送るシステムは出来ると思います。
ただし私はそれを匿名性を保つために作ろうと思ったのではありません。なぜならば
1.匿名性を保つ自動送信システムは、ある意味、
例えば冤罪やイタズラなどに利用されたときなどに
責任の所在が不明確になって危険ではありませんか?
それからもう一つ、
2.プロバイダーは匿名アドレスでもきちんと
対応するのでしょうか?スパマーの処罰を依頼するならば、
私のように住所氏名までは書かなくても、連絡先として
メールアドレスくらい示すべきではないでしょうか?
−−−−−−−−−−−−
SpamCopは1に関しては使用者のメールアドレスを登録し
それを介して匿名性を保つという方法で、
責任の所在をはっきりさせてます。
SpamCopで登録した場合、登録者へのその連絡がいきますし。
2に関してはそういえば常日頃から思っていたのですが
どうなんでしょうね、といいますか、プロバイダーによっても
対応は様々かと。匿名メールだからといってもちゃんとスパム対処
するところもあれば匿名メールの場合には受け付けないとか。
SpamCop並に有名になると、SpamCopを信頼して対処を
することが考えられます(特に外国のプロバの場合)。
すなわち連絡メールは匿名だけれどもSpamCopに
(メールアドレスだけにせよ)登録してあるのだから
イタズラが判明、特に繰り返しなどが判明した場合には
SpamCopに申し出てアカウント消させることが出来る。
う〜ん、勿論きちんとしたところは匿名にせよ
苦情があった時点でログを見直して、スパムかどうかを判定し
対処をするのでしょうが。
あれ?1も2も同じようなことか?
まあ取りあえず。