今更ながらの問題。
既に時代遅れのメール技術
インターネットが普通に普及して既に20年ほどが経過している。
私が初めてパソコンで通信をした時には、まだインターネットというワールドワイドなネットワークというものではなく、閉じられたネットワーク…というか、所謂「草の根ネット」と呼ばれるネットワークに、それこそ2,400bpsとか9,600bpsとかそんな通信黎明期の速度で接続して掲示板からいろんな情報を得ていた。
今の時代からしてみれば「なんぢゃそりゃ?」と言われるかもしれないが、かつてはそういう時代で人々は遠隔地の情報を得ていたのである。
そんな時代から使われている通信ツールの一つが「メール」であり、実の所現在使用しているメールというツールは、その時代のものよりは多少進化はしているものの、大きな意味ではあまり技術的に進化していない、というのが現状だったりする。
そんな黎明期には、迷惑メールなんてものはあまり存在はしなかったのだが、インターネットが当たり前になり、Webサービスが拡充してくる時代になると、宣伝目的でロボットプログラムがいろいろな所からの情報を利用して、次第にメール受信者が望まないようなメールが飛び交うようになる。
それが今の時代にも当然存在していて、迷惑メールとして全世界の通信トラフィックの何割かがそんなムダなものに費やされている。
これをムダと言わずしてどうする? と思うのだが、情報を得ようとしている人はあらゆる手を使ってメール受信者の情報を得ようとする。予測でしかないが、おそらくこの情報を得ようとしている組織は、何も犯罪組織とか商業組織とかだけでなく、国家機関だったりもするのではないかと思う。そもそも諜報というものは、いかなる形態をも取りうる手段だから、たかだか迷惑メールなんて…と言っても、実はそれは国家ぐるみのケースだって可能性はゼロではないのである。まぁ、そんな予測も含めて考えたとしても、その単純さ故にこの情報搾取のスパイ活動は止まる所を知らない。
そんな状況だから、送られてくる迷惑メールを処理する手段もいろいろと登場はしてきているものの、比較的技術的には低いものから進化する事もなく、主だった方法は依然としてフィルタリングを基本とした防御方法しか確立していない。
とくになりすましによる迷惑メールなどには「SPF(Sender Policy Framework)」なんていう技術もあったりするが、それすらも確実とは言えず、未だになりすまし迷惑メール、つまり偽装されたメールアドレスから送られてくるメールの処理にも困る有様だったりする。
なりすまし
実は、私自身このなりすまし迷惑メールに困っている部分が多い。
というのは、独自ドメインを運用しているからであり、いつ踏台にされるのだろうか? と恐怖を感じている部分がある。
今はまだ大丈夫だが、何かがきっかけで踏台にされて迷惑メールを発信するような自体になってしまったらどうしよう? と思うワケである。
で、なりすましメールについて調べて見た。そもそもどうやってなりすましているのか? という事を知る事が重要だからである。
すると、そこにはものすごくいい加減なシステムによる実態が見えてきた。…いや、ホント今更だけどさ…。
もともと、このなりすましが出来るのには理由があって、送られてくるメールをメールクライアントで表示させている時の差出人(From)と宛先(To)は、メールサーバが利用している情報ではなく、あくまでもメール内に書かれているヘッダー情報でしかない。
実際にメールサーバが利用している情報はエンベロープ(Envelope)という情報で、SMTPのコマンド上では「Mail From」「RCPT To」として入力される情報を利用している。これは通常メールの本文からは見ることのできない情報で、なりすましメールは、つまるところこのヘッダーの情報とエンベロープの情報に差異がある事で起きうる。
しかも、”Mail From”とヘッダーのFromを一致させなければいけない”とか、”RCPT To”とヘッダーのToを一致させなければいけない”などのルールも決まっていないため、偽装されていてもRCPT Toの情報元さえ受信可能であるなら、何ら問題なく送られてしまうのである。
コレ、今まで何も規定されてこなかった事自体がそもそも間違いのような気がするのだが…。
規制できないのか?
現在、迷惑メールをブロックする最大の手法は、フィルタリングによる正しいメールと迷惑メールの振り分けによって確立されている。
ところが、このなりすましという偽装が行われた場合、このフィルタリングをするという事が非常に難しくなる。何故なら、なりすましによってそれが良く送られてくるメールアドレスに偽装されてしまうと、迷惑メールをフィルタリングした時点で受け取りたいメールもブロックしてしまうからだ。
だから、メールクライアント側で防ぐ事が非常に難しく、この問題はもっと原点にあたる部分で防ぐしか方法がないのではないかと私などは思ったりする。
たとえば、先程の話ではないが、”Mail From”とヘッダーのFromが一致していないメールは迷惑メールとするとか、”RCPT To”とヘッダーのToが一致していないメールは迷惑メールとするというルールが設定できれば、そもそもなりすましメールはなくなるハズである。
このなりすましメールさえなくなれば、フィルタリングできるワケだから、せめてそうした防御方法をサーバ側で採るという事はできないものなのだろうか?
もちろん、それを規定したところで全ての迷惑メールがなくなるとは思わない。しかし、少なくともフィルタリングが容易になる事は間違いがなく、それなりの対策がとれるというものである。
そもそも、普通に使っていれば、ヘッダーとエンベロープの情報が異なるような使い方にはならないハズだから、メールサーバ側がそのヘッダー情報とエンベローブ情報の同一性を確認して一致しないモノを迷惑メール判定させるというやり方は、効果的だと思うのだが…。
そこら辺、どうにかならないものだろうか?
何はともあれ、現在は一般的にSNSが普及した事であまりメールを使用しなくなってきているが、ビジネスではまだまだメールというものを使っている現状から、何かしらの対策を採ってもらいたいものである。
いや、私ができる対策があれば良いのだが…。