« 必修科目を削った進学校 | トップページ | 共謀罪・強行採決してどうするの? »

2006.05.19

送信ドメイン認証は有効な SPAM 対策か?

落合弁護士の「日々是好日」経由、MYCOM ジャーナル より「送信ドメイン認証による迷惑メールの排除、法的に認められるのか
迷惑メールは、ISPや受信者にとって大きな問題であり、現在はさまざまな技術が導入されてきているが、送信者が送ったメールを、ISPが排除することに対する法律的な整合性はどうなっているのだろうか。

送信ドメイン認証は、送信者のメールアドレスのドメイン部分を偽装していないか技術的にチェック、認証に失敗した場合はそれを受信拒否するなどの手段を行うものだ。

一般的には送信者側のISPがチェックして送信元を明確化、それに対して受信側のISPがチェックを行う。
記事は細かいことが色々でているので、読んでいただきたいのだが落合弁護士
私も同意見ですね。スパムメールを無差別に受け取りたい、という人は、絶対に存在しない、とまでは言えませんが、皆無と言っても過言ではなく、また、上記のような措置を講じることにより、受け取りたくない大多数(ほとんぞ全員と言ってもよいでしょう)の受ける利益には多大なものがあり、スパムであることが確実である以上、個別の同意なく一律に制限しても、正に「正当業務行為」という評価を受けてしかるべきだと思います。
と述べていて、一般的な感想はこの通りだと思います。

わたしは、「迷惑メールの排除」というのが、具体的にどんなことで、どこにメリットがあるのか?ということが明確になってはいなのように思います。
記事はこの部分について次のような説明をしています。以下、木村氏とはニフティの木村孝氏、今泉氏とは総務省消費者行政課の今泉宣親氏で、木村氏についてはよく存じ上げています。

  1. 送信ドメイン認証については、広い意味でフィルタリングに分類されると木村氏。
  2. 今泉氏によれば、送信ドメインを機械的に認証し、認証成功/失敗といったヘッダーを埋め込むことも「通信当事者(送信者と受信者)の同意なしにラベリングする行為」として通信の秘密を侵害する。
  3. このため、ISP側は法的な整合性を確保する必要がある。
  4. SPは送信ドメイン認証でラベリングを行うことの法的整合性は確認できた。
  5. 最終的には、迷惑メール(ドメイン偽装メール)とラベリングされたメールを破棄などのフィルタリングすることが可能なのか、という点。
  6. 送信ドメイン認証の導入に際してISP側は、
  7. (1)オプションサービス利用者全員に提供する
  8. (2)会員全員に提供するが、デフォルトはオフ
  9. (3)全員にデフォルトオンで提供するが、利用者が個別に解除可能
  10. (4)全員に提供し、設定が解除できない――という提供形態が考えられる。
  11. (4)に関しては法的に利用者から同意が得られたとは認められない。
  12. ユーザーが選択して選べる(1)と(2)については同意が得られたと判断されるが、
  13. (3)については、利用者が変更可能、設定を解除することで料金が高くなるなどの不利益を被らない、事前に十分な説明があることなどの条件が必要だ。
  14. これらのことから、ISP側は送信ドメイン認証によるラベリングまでは、利用者の同意なく導入を進めてよく、
  15. 最終的なフィルタリングをするかどうかは利用者に任せることができる。
  16. 木村氏は、「送信ドメイン認証は論理的に誤判定の問題は生じない」
  17. 「一部の問題が生じるケースは、後別に対応可能」
  18. 「送信ドメイン認証を導入しても、正当なメールの送受信には支障がない」
  19. 「送信ドメインを詐称したメールを、受信者が受信したいケースは、通常あり得ない」といった特徴があるとし、
  20. このことを踏まえると、送信ドメイン認証による詐称メールの破棄を全利用者(受信者)に対して適用してもいいのではないか、と主張している。
つまり、技術的に受信側のISPがメールのドメインをフィルタリングして「これは登録してあるISPからのメールです」と正常処理する場合と「このメールのドメインは登録してありません」と区別するところから話は出発して、最終的には通信経路の途中であるISPがメールを廃棄しても良いだろう、という話ですね。

なんでメールのドメインを後から正当性をチェックする意味があるのか?というと、送信の際にはドメインは全くの無関係という技術的な取り決めがあるからです。
いわば、マンションやビルの集合郵便箱のようなのイメージで取り出す(POP3)では鍵(バスワード)が必要ですが、メールボックスに投げ込むのはだれでも自由だからです。
そうなると「送信ドメイン認証」とは何をするのか?となります。
「ほとんどの人が受信用のドメインと同じドメインでたまたま送信している」とでも言うべきことであって、技術的に保証されているわけではない。
だから認証の精度の問題はついて回るんじゃないでしょうかね?
そこで「このメールのドメインは怪しいですよ」=「SPAM の疑いが強いメールです」とラベリングして配信するの問題ないと思うし、受信側のユーザがローカルなソフトウェアでチェックして自動削除したり、ISPのフィルタリングサービスによって自動削除するのは問題ないと考えますが、全ユーザに対してISPが確実に排除できるのか?となると、これは宛先のメールアドレスがが見つからないから配信できないというのと同等の扱いにする敷かないように思います。

そこで最初「いったい何を狙っているのだ?」に戻るのですが、現実は大量の SPAM で通信線上の負荷が高くなりすぎることはあるわけで「通信線上の負荷を下げるために排除したい」というのは、線としてのネットワークからの希望でありましょう。
一方、個々のユーザにとっては「自分にとっての SPAM はこないでくれ」では確実にあるでしょうから、これはISPにサービスとして要求するところでもあります。
問題は「個人の要求は共通だという保証がない」ところにあって、そうなると回線の負荷はあがることになるような気がします。

確かに、「このドメインはインチキ」とラベルすれば以後の処理は簡単でわたしのようなローカルで処理している者にとっては福音ではありますが、最近は正当なドメインで SPAM を受ける量が急激に増えてきていて「無効だな」とも思うわけで、総合的にはどうなんでしょうかね?

5月 19, 2006 at 01:41 午前 ネットワーク一般論 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/10135445

この記事へのトラックバック一覧です: 送信ドメイン認証は有効な SPAM 対策か?:

コメント

コメントを書く