悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年11月06日(木) 17時11分

スパム発信元にDoS攻撃する「攻性防壁」WIRED

 スパム業者(スパマー)たちは、現行のフィルタリング技術の壁を破って受信者にメッセージを受け取らせようと、次々に新しい手段をひねり出している。そんななか、スパム対策に取り組む人々の間では、『サービス拒否』(DoS)攻撃を使ってスパムと戦うという http://www.paulgraham.com/ffb.html 提案があらためて注目されている。

 DoS攻撃は違法行為であり、企業のサーバーを不要なリクエストでいっぱいにし、その通信ネットワークを麻痺させるものだ。従来、悪意のある人間が、ウイルスを使って攻撃用ソフトを数多くのコンピューターに撒き散らすものだとみなされてきた。

 注目の提案は、スパム対策専門家ポール・グレアム氏によって8月に最初に発表されたもので、スパムが来ると自動的に攻撃を行なうという次世代型スパムフィルターだ。ウェブへのリンクが含まれる新しいスパムメールがフィルターで検出されるたびに、攻撃が開始されるのだ。

 この機能の付いたフィルターを利用する人々の数が十分大きくなれば、スパマーのリンクへのトラフィック総量が増大し、スパマーの帯域幅コストが劇的に上昇し、ひいてはサイトを閉鎖に追い込むことも期待できる。

 「技術的には、うまくバランスが取れている。スパマーが送り出すスパムメールの量が多くなればなるほど、スパマーの帯域幅コストが上がるわけだ」とグレアム氏は語る。同氏は2002年にベイズ理論を応用したアルゴリズムの利用を http://www.paulgraham.com/spam.html 提案し、さまざまな現行フィルターの登場を促した。

 しかし、グレアム氏の今回の提案には反対する人もいる。世界中の何十万、何百万というスパムフィルターから一気にリクエストが送信されれば、インターネット・リソース自体を枯渇させかねないというのだ。

 グレアム氏はこれを直ちに一蹴する。「それは、警察官を総動員させなければならないから、犯罪者を追跡するなと言っているのと同じ論理だ。もちろん、最初は帯域幅の使用は増加するだろう。だが最終的な効果を考えればやるだけの価値はある」

 さらに、グレアム氏はスパム対策製品の開発企業に対して、フィルターからDoS攻撃をかける場合、1つのリンクへの接続を試みる回数を利用者が制限できるようにしたり、全面的に無効にしたりできるよう選択肢を用意するべきだと提案している。

 だがこういった解決策を用意してもなお、グレアム氏の計画には不適切だと見なされる問題がほかにもあるという反対意見がある。最も重要な問題は、合法的な企業に損害を与えるかねない点だ。

 スパム対策ソフトのメーカー、 http://brightmail.com/ 米ブライトメール社のマーケティング担当副社長を務めるフランソワ・ラバステ氏によると、スパマーの中には無料のウェブ・ホスティングサービスを利用してウェブページを開設している者もいるという。「このようなページにDoS攻撃を行なうと、攻撃の内容にかかわらずサービス全体に実害を与える可能性がある」とラバステ氏は述べる。

 さらに、スパマーなど悪意のある人間は、自分たちが気に入らないという理由だけで、何の罪もないウェブサイトへのリンクを記載したジャンクメールを送信して、システムを悪用することも考えられる。このようなメールが相当な数のフィルターにスパムであると見なされた場合、罪のないウェブサイトへの攻撃が意図せずに開始される可能性がある。

 このような悪用に対する予防策として、グレアム氏は提案の中で、攻撃を開始する前に、すでにわかっているスパマーに関係するドメイン名のブラックリストですべてのリンク先をチェックするような製品を設計するようフィルターの開発企業に要請している。しかし開発企業の中には以前にブラックリストで痛い目にあった経験のある企業もあり、リスト自体が悪用される可能性があると指摘する声が上がっている。

 「当社は何度か偽のスパムメールの被害を受けている。嫌がらせをするために、当社のURLを宣伝に使ったらしい」と、スパム対策フィルターソフトの『スパムファイヤー』を開発する http://www.matterform.com/ 米マターフォーム・メディア社の社長、マイケル・ヘリック氏は述べた。

 ヘリック氏は次のように続ける。「すべては、スパムを警戒する人々が、人の手による実際の調査をせずに当社をブラックリストに載せたために起きたことだ。スパム反対派の人々は、怒りを向けるべきはスパマーに対してであって、リストの作成者にではないと言うのだが、こちらとしてはどうもそういう気にはなれない」

 それでもヘリック氏は、グレアム氏のアイディアに全面的に反対するわけではない。実のところマターフォーム社のスパムファイヤーには、すでにスパマーを混乱させるための『バグ・ザ・ウェグバグズ』(Bug the WegBugs)というオプションが搭載されている。

 スパムファイヤーの利用者がこのオプションを選択すると、プログラムはメッセージを検索して「ウェブバグ」を探す。ウェブバグとは、マーケティング情報収集のために電子メールに埋め込まれた、ユーザー追跡用のごく小さな画像のことだ。これが見つかると、スパマーのサーバーに向けて偽のデータが繰り返し返信される。

 この戦術が、スパム業界の活動を一夜のうちに停止させるものではないことはヘリック氏も認めている。しかしスパム対策の大きな一撃になると考えている。

 「これはスパマーとのいたちごっこだ。スパマーが手を変えれば、われわれもそれに応じる。こちらが反撃すれば、スパマーはかわす。だが(このような戦術によって)スパマーがくぐり抜けなければならない輪が新たに生まれる。輪が増えるほど、スパマーが失敗する可能性も増える」とヘリック氏は述べた。

[日本語版:平井眞弓/小林理子]日本語版関連記事

http://www.hotwired.co.jp/news/news/technology/story/20031030306.html 高性能フィルターを突破——対抗技術を磨くスパム業者

http://www.hotwired.co.jp/news/news/culture/story/20031027202.html ウェブログがスパムの新たな標的に

http://www.hotwired.co.jp/news/news/business/story/20031024108.html 電子メール利用全般におよぶスパムの悪影響

http://www.hotwired.co.jp/news/news/business/story/20031023105.html 最大500の「使い捨てアドレス」を利用可能に、米ヤフー

http://www.hotwired.co.jp/news/news/technology/story/20031014301.html スパム業者とクラッカーが結託:追跡不可能なサイトやスパム送信ウイルス開発

http://www.hotwired.co.jp/news/news/culture/story/20031009207.html 1990年代のスパム王は今

http://www.hotwired.co.jp/news/news/technology/story/20031002301.html 他のドメインから送信したようにみせかけるスパムの新手法

http://www.hotwired.co.jp/news/news/business/story/20031002102.html アンチスパム・ビジネスが急上昇


WIRED NEWSのメール購読申込みは http://www.hotwired.co.jp/reception/index.html こちらへ


(WIRED)

http://headlines.yahoo.co.jp/hl?a=20031106-00000002-wir-sci

最新のニュース記事一覧
お問い合わせ