[ 17731 ] 迷惑メール(spam)撲滅私的調査会 HTML化ログ |
---|
ID-code:t/QWNYpcRm6
今日は待ちに待ったspamサミットがありますね。
どんな話になるか楽しみです。
管理人さんもいろいろ話されるようですし・・・
楽しみです!
では この後 お会いいたしましょう!!
ID-code:r8eRH2Lx0S2
> 今日は待ちに待ったspamサミットがありますね。
> どんな話になるか楽しみです。
> 管理人さんもいろいろ話されるようですし・・・
>
> 楽しみです!
>
> では この後 お会いいたしましょう!!
もう少ししたら自宅から出る予定です。
私的調査会初のオフ会となるとか?(汗)
他に出席される方はいらっしゃるんでしょうか?
ID-code:DsIyAQcHDSs
行って帰ってきました
電子署名をもうちっと普及させてくれれば既存の対策で間に合うのに
と思ってみたりしましたが、どうでしょうか。
送信者を偽装されないようにするには、まずspam以外のメールに本人を証明できるものをくっつけていかなければいけないと思ってみました。
とくに未承諾広告には必ず電子署名を付けなければいけないようにする、とか。
IPアドレスのブラックリストではなく、電子署名のブラックリストでもあれば、送信者アドレスの偽装もなくなり、abuseに苦情を言うときの証明にもなるようになります。。
ID-code:r8eRH2Lx0S2
ただいま帰ってまいりました。
黄色のシャツを着てISPさんに本人確認の件について発言したのは私です(^^;)
さて、今回のシンポジウムは非常に有意義だったと思います。
ISPさんは法的な足かせや、ログが残らないために(ロリムトーのような)自前SMTPで発信されたスパムをISPでガードするのが難しいなど諸々の問題があって対策をやろうにもできないこと、行政側も個人情報の保護と通信の秘密の保護という法的な足かせと対策費(たとえばフィルターの開発の助成金など)の捻出などなど、やはり問題があって抜本的な対応ができないのが良く判りました。
また、私はあの場で、ISPへの利用申し込みの本人確認をもっと徹底すべきではないか?というのと、アドレス屋を含む名簿屋の存在を考慮に入れてこれらの規制をすべきではないか?という提言を出しましたが、あの場での議論を拝聴すると、簡単にそれだけで済まない問題であるというのがよく実感できました。
IIJさんが発言された、今や「できない」で済まされない問題であることを行政、ISP、その他関係者がよく認識して、一致協力して事に当たらなければならない、というのは大賛成で、我々草の根も草の根にできることを随時行っていくべきだと考えています。
ともかく、参加された皆様、お疲れ様でした。
#幕間でのことは、初めて見ましたが、「はぁ、これがそうか」と参考(?)になりました(笑)
ID-code:t/QWNYpcRm6
渋谷に行って来ました。かなりの人数にびっくりでした。
さて、今回のシンポジウムは参加してよかったです。
ISP側の事情が分かりました。個人的には高崎さんに
もっとしゃべってほしかったと思いました。
ところでちょっと質問・・・
「動的IPアドレス ポートの25番」云々って言葉が出てましたが
これって何?
分かる方がおれば教えてください。
ID-code:r8eRH2Lx0S2(本記事は投稿者自身により06/06-00:02に修正されました)
> ところでちょっと質問・・・
> 「動的IPアドレス ポートの25番」云々って言葉が出てましたが
> これって何?
> 分かる方がおれば教えてください。
SMTP、すなわち現在一般的に使用されているメール送信プロトコルはTCP/IPの25番というポートを通り道にしてメールを送信しています。
http://www.itmedia.co.jp/dict/References/wellknownports.html
(この表の「25」のところに「smtp」という記述がありますね?)
さて、ダイアルアップ接続などの場合にはユーザがインターネットに接続しようとすると接続先のISPは予め保持しているIPアドレスの中からその時点で未使用の(誰にも割り当てていない)IPアドレスを接続してきたユーザに割り当ててインターネットに接続させます。この割り当てたIPアドレスを動的IPアドレスといいます。接続のたびにIPアドレスが変わるので、「動的」といいます。インターネットが普及する以前のダイアルアップ接続主流のころは電話代がかかるのでどのユーザも接続時間が短かったことと、効率的にIPアドレスをユーザに割り当てるためにはこれが最適だったのです。
対して自宅にサーバを持ち固定のIPアドレスをもらってそのサーバに割り当てて使用している場合、そのIPアドレスは固定なので「静的」というわけです。
ADSLは実は動的IPアドレスですが、IPアドレスの再割り当てはADSLモデムや回線の状況が不調だったりISPでメンテを行う時に回線を一時的に切断する場合くらいで、滅多なことではほぼありません。しょっちゅうADSLモデムの電源を切ったり入れたりする人はほとんどいないと思います。まぁ、半静的IPアドレスと言えましょう。
動的IPアドレスの場合、例えばAさんが昨日接続した時は1番でも今日は2番になっていたりと接続の度に変わるので、昨日の段階でAさんがスパムを送信したとしてもログには1番のアドレスからの送信としかわからず、今日は2番を使っているのですからAさんがスパムを送信した、という確証が得られないわけです。特に日付を詐称していると、よりAさんがスパムを送信したと特定するのは困難になります(その日付の時にそのIPアドレスに本当にAさんが接続していたか判らないからです)。
経路の接続先ISPがコロコロ変わっていたり、同じISPでもIPアドレスがいろいろ変わってスパムが送られてくるのは、この動的IPアドレスというIPアドレスが接続のたびに変わる仕様を悪用して送信元の特定を困難にする意図があってのことです。
よって会議で提案されたのは、そのような送信元の特定が困難になる動的IPアドレスが割り当てられたユーザに25番ポートを使用させる=メール送信させるのはポート自体にフィルタをかけることでメールの送信をできなくすればスパムを無くすor減らす手の一つになるのではないか?ということです。
但し、これをそのまま適用してしまっては普通のユーザさんもメール送信ができなくなってしまうので、動的IPアドレスで25番ポートを使用したい=メール送信をしたいというユーザに対しては私が提案した本人確認の徹底やスパム禁止をそのユーザに徹底させるなどの前提が必要になる、と思います。
#間違ってたらスミマセン
ID-code:t/QWNYpcRm6
今回のシンポジウムは、プロバイダー協会の勉強会という意味合いも
あったのでしょう。通信関係の方々が多いように思われました。
せっかくのシンポジウムなので、もし次回も開催されるようでしたら
もっと我々ユーザーが参加しやすいものにしてほしいです。
今回のシンポジウムがあるってことを知らない人は多かったと
思いますが・・・
ちなみに私はweb110さんで知りました。
ID-code:t/QWNYpcRm6
spamサミットでパネリストをしていた鎌倉忍さん(DCN)が
(社)日本インターネットプロバイダー協会の会報誌に
spamに関して寄稿されてます。
プロバイダー側の本音など考えさせられる内容です。
ID-code:t/QWNYpcRm6(本記事は投稿者自身により06/08-01:40に修正されました)
[出典]鎌倉忍, JAIPA EXPRESS, 4, 2003, 2-4
プロバイダと迷惑メール(前編)〜本当の迷惑メールとは?〜
■■■■■
【当掲示板管理人より】
該当内容の著作権を有すると思われるJAIPA事務局様より
|会場では無料でお配りしましたが、
|一応有料で販売しているものですので、著作権を侵害しております。
|該当記事につきまして削除してくださいますよう
|よろしくお願いいたします。
との連絡がありました。上記申し出と管理人判断より、削除いたしました。ご理解願います。
ID-code:t/QWNYpcRm6
[出典]鎌倉忍, JAIPA EXPRESS, 5, 2003, 2-4
プロバイダと迷惑メール(後編)〜本当の迷惑メールとは?〜
■■■■■
【当掲示板管理人より】
該当内容の著作権を有すると思われるJAIPA事務局様より
|会場では無料でお配りしましたが、
|一応有料で販売しているものですので、著作権を侵害しております。
|該当記事につきまして削除してくださいますよう
|よろしくお願いいたします。
との連絡がありました。上記申し出と管理人判断より、削除いたしました。ご理解願います。
ID-code:nHGr8QFbfEs
> 黄色のシャツを着てISPさんに本人確認の件について発言したのは私です(^^;)
わたしはその右側あたりでジッとしてました。^^;
てなことで、当日の様子を blogにまとめてみました。
追加・修正事項等ございましたら、ご指摘下さい。
http://d.hatena.ne.jp/b4-tt/20040607#1086590803
尚、blogの方は様々な話題を扱っているため
ページをTOPにスクロールしていただいてspamをプルダウン
していただければ spam関連の記事が表示されます。
ID-code:TTg6WE0Kn1k
> > 黄色のシャツを着てISPさんに本人確認の件について発言したのは私です(^^;)
> わたしはその右側あたりでジッとしてました。^^;
私はその後ろの方の、熱く語ったIIJの方の斜め後ろ
あたりでジッとしていました(^^;;;
> てなことで、当日の様子を blogにまとめてみました。
すごくよくできていますね。
録音されていたのでしょうか。
spamサミットの記事を見つけました。
http://www.rbbtoday.com/news/20040606/16913.html
あと、日経もいたような気がするが...。(違ったかも)
ID-code:nHGr8QFbfEs
> 私はその後ろの方の、熱く語ったIIJの方の斜め後ろ
> あたりでジッとしていました(^^;;;
みなさん、結構参加されてらっしゃったんですね。
> > てなことで、当日の様子を blogにまとめてみました。
> すごくよくできていますね。
> 録音されていたのでしょうか。
ありがとうございます。
あいにくボイスレコーダーは持っていないので、
昔ながらのハンドパワー(要所をメモ)でございます。
> > spamサミットの記事を見つけました。
> http://www.rbbtoday.com/news/20040606/16913.html
見事にOCN発言のブラックリストのことを間違って聞き取ってますね。
ちゃんと司会者からフォローがあったのに。^^;
ID-code:yXcVqmp65C6
皆様、おはようございます。
僭越ながら自分も参加させていただきました。
(パネラー・参加者と層々たる人達の中で、なぜか一人“浮いている”気分でした…)
立場は違えど、各方面でご活躍されている方々の
『生の声』を聞く事ができとても貴重な一日でありました。
関係者・会場の都合や、またこういった機会があるとは思うのですが
個人的にはいろいろと時間が足りないような気がしました。
それと自分にとっては呪文のようなお話が幾つかあって
うまく咀嚼できませんでした。(結局は勉強不足ですね)
しかしながら次回があればまた参加したいと思います。
何はともあれ、皆様お疲れさまでした。
#質問タイムに発言しそびれた事…(終了後に聞いてみました)
#「ネットの低年齢化に伴う教育機関での注意勧告、啓発活動について」
#今居るスパマーの他、これからのスパマーを増やさないという意味で。
#文○科○省の上の方はそもそも小学生がネットに関わっていることを
#あまり認識されていないという事には結構驚きました。
#ただ最近の長崎の事件もあり、動き出しているという事も聞けました。
#この話ここでよいのかな。。。
#sage