 |
| |  |
インターネットの安全をおびやかすものはたくさんありますが、いま一番問題になっているのは迷惑メールであり、最近よく出てくるフィッシングですね。フィッシングというのは、シティバンクとかビザという会社の名前を語ったメールがきて、「あなたの個人情報をいますぐ更新しないと使えなくなるので、以下をクリックしてください」と書いてある。記されたURLをクリックすると、そのサイトは悪い人がつくったもので、IDやパスワードを盗まれて、口座のお金を引き落とされてしまうという詐欺です。フィッシングに誘うのはメールですので、結局、迷惑メールをちゃんとシャットアウトすることが大きな課題です。
迷惑メール対策はISPのなかでも大きな話題で、全世界のISPが団体をつくって一生懸命やっているところです。シマンテックというウイルス対策ソフトで有名な会社が調査した結果によると、1年半以上前でちょっと古いですが、メール利用者の8割以上が迷惑メールを受け取ったことがあります。先ほどここで聞かれたときは、迷惑メールを受け取ったことがない方はだれもいらっしゃらなかったので、もしかしたらこの1割、2割は気がついてないか、あるいはすでに対策を施された状態でメールを受け取っているかのどちらかだと思われます。
さらに、受け取っている方は、7割が1日に1通以上受け取っている。6人に1人くらいは、10通以上とおっしゃっています。私などはわりとメールを使うことが多いので、9割くらい、100通以上は迷惑メールです。よくメールを使っている方の大半が、「もういい加減にして」という現状ですね。
流通しているメールの7割〜8割が迷惑メール?
日本はまだ少ないほう、アメリカのほうがスパムメールの先進国で、世の中に流通しているメールの7割〜8割は迷惑メールだという調査もあります。ISPが一生懸命配信しているメールの大半がスパムだということです。皆さんが払うメールの利用料金の7割〜8割が迷惑メールでとられている。すごく損をした気分になるデータです。
メールは日本語で言うと郵便ですから、郵便と非常によく似た形になっています。郵便局にあたるのがISPのメールサーバーです。しかしメールでは、差出人を私ではなくて、全然違う人の名前に変えることができます。架空の人の場合もありますし、友だちのものになったりもします。だから友だちや自分から届く迷惑メールがあるんですが、それは詐称されているということです。そういう怪しげなメールが届くということを認識しておいてください。
だれが迷惑メールを送っているかについては、実態は詳しいことはわからないんですけれど、様子を見ていると、あるパターンがあります。ひとつは、迷惑メール業者がメールサーバーを設置して送るやり方です。送信者を好き勝手なものにして大量に送る。同じ場所から同じ迷惑メールがたくさん出てくれば、ISPとしても、そこに何らかの対処をすることができますが、いまよくあるのは、モバイル端末を使ったり、送る場所を変えたりしています。
いつも「東京郵便局」から送ってくれるといいんですが、神奈川に行き、新潟に行き、北海道に行きと、あちこち逃げながらやられるとなかなか捕まえられない。差出人もしょっちゅう変わります。いま問題になっているのは、事前にウイルスメールで特別なプログラムを送っておいて、あとからそこに指令を送ると、そのマシンが迷惑メールをばら撒くという方法です。送られるメールはやはり送信者が詐称されていますし、場所をころころ移動します。これが恐いのは、かなりの方が感染に気づいていないからですね。組織的に迷惑メールを送る人たちがいて、それが商売として成り立っているらしい。
これだけ恐い迷惑メールですが、対策としてはやはり迷惑メール対策ソフト、ウイルス対策ソフトを使うことです。気がつかないうちにウイルスに感染していて、そこから攻撃してしまうようなものも、ウイルス対策ソフトで発見できます。
ISPで迷惑メール対策、ウイルス対策のサービスを提供しているところもあります。IIJでもやっています。何をもって迷惑メールと判定するかですが、郵便局で郵便の中身を見られないと同じ状況ですから、たいへん難しい。これは比喩なんですけど、あて先の書き方がちょっとおかしかったり、特徴があるといったことがあるんですね。それを見ながら、ある種のパターンを発見して処理する。それも学習型で、統計的に情報をとって、なんとなく傾向を出す、そういうスタイルを使っています。
日本語解析といった学術的に価値ある研究の成果も使われています。ここにブラックリストと書きましたけど、いつも迷惑メールを送ってくるとわかってしまえば、その人からのメールは受けとらない。ホワイトリストというのはその反対で、ここらか来るメールは全部受け取っても大丈夫だと判断します。
便利な世の中を共有するインターネット世界を
ソフトウエアは最新でなければいけない理由があります。ウイルス対策は、ウイルスが発生してから、それを入手してワクチンをつくり、みなさんに配信するわけですから、ウイルス自体がドッとばら撒かれて手元に届くよりも早くウイルス対策ソフトが更新されていれば価値がありますが、対策が遅れるとすり抜けてしまいます。とにかく早めの対策が非常に重要です。
とくに長時間パソコンを使わなかったとき、お正月とか夏休みで、1週間とか1ヶ月使わなかったときは、その間にウイルスはどんどん発展しているのに、ソフトは古いままですので注意してください。パソコンを使うときは、メールを見るよりも、ホームページを見るよりも先に、まずウイルス対策ソフトを更新するのが安全です。
ISPでもう少しどうにかならないのか、というお叱りもあるんですが、できるものから取り組んでいます。まず迷惑メールを常に出している人は簡単に止めることができますが、止めるまでかなり時間がかかっていました。郵便局で受け取ったものを「これは迷惑メールだから」とユーザーが捨てる前に勝手に捨てることはやはりできない。ところが最近は、これは迷惑メールだというパターンがきっちりわかれば停止してもいいという感じになってきたので、多少は減る方向にあるのではないかと思います。
いちばん問題なのは、詐称して送ってくるものですね。発信者が誰かわからない。そこからフィッシングにもつながりますので、なりすまし自体をチェックをするようにしています。例えば横浜からメールが届いたのだが、ドメイン名との整合性がないということがあります。明治大学だとmeiji.ac.jpですね。迷惑メールの場合はここに嘘を書いてあることが多いので、それが本当にあるものなのかどうかをチェックすると、迷惑メールはだいぶ減るはずなので、それをチェックする仕組みを取り入れています。
本当にあるドメイン名から送られてきたらしょうがないじゃないかということですけど、その場合は実在する人物ということになるので、追跡可能になります。今年度いっぱいくらいでいろんな対策が進むと思います。
これがうまくいった場合ですが、「いまのメールシステムの一部を手直ししてください」というお願いがISPから来る場合があります。そのほうが迷惑メールは減りますし、全体に安全になりますので、その際はよろしくお願いします。
最後に、「これからのインターネット」ということですが、これだけ便利なインターネットが迷惑メールや悪意のある人たちによってつぶされてしまうのは非常にもったいない。技術関係でも安全・安心ということをめざしていろいろと努力しています。悪いものがまったくなくなれば素晴らしいけれど、次善のというか、現実にめざすものは犯人が捕まることですね。いまは匿名性が強いので犯人が捕まらない。誰がやっているかわかるような方向に動いていけないかなと、技術の方でいま頑張っています。
そうしますと、犯人だけじゃなく、ふつうの人も特定されてしまうという、今度はプライバシー保護問題が出てしまいますので、そういう問題にも取り組んでいます。
コンピュータやインターネットの世界は非常に変化が激しいので、一回買ったものが一生ものというのは残念ながらあり得なくて、常にメインテナンスを考えていかなければなりません。今後テレビなど家電にもインターネットが入ってくると、便利になる反面、危険も増えます。「サイバーリテラシー」を意識していただいて、便利な世の中を共有するインターネット世界をぜひつくっていただきたいと思います。
|
| |
