08-01046 メーリングリストにおけるスパムメール 防 止 方 式 の 研 究 高 橋 健 一 財 団 法 人 九 州 先 端 科 学 技 術 研 究 所 情 報 セキュリティ 研 究 室 研 究 員 1 はじめに グループ 内 での 情 報 交 換 ツールとしてメーリングリストが 利 用 されている しかし メーリングリストで も 多 量 のスパムメールの 発 生 が 問 題 になっている Symantec[1]の 報 告 によると 電 子 メール 全 体 の 75% 以 上 が スパムメールと 言 われている また 特 定 のグループ 内 での 情 報 交 換 を 図 るためにメーリングリストが 利 用 されている このようなメーリングリストでもスパムメールが 発 生 しているケースが 存 在 する スパムメー ルを 一 時 的 になくすためにはアドレスを 変 更 することが 効 果 的 である しかし 既 存 のメーリングリストシ ステムではメーリングリストアドレスがメーリングリストメンバで 共 有 される このため スパムメールの 増 加 などの 理 由 でメーリングリストアドレスの 変 更 が 必 要 になった 場 合 でも 容 易 にそのアドレスを 変 更 する ことが 難 しい そこで メーリングリストのそれぞれのメンバごとに 個 別 アドレスを 発 行 する 方 法 を 研 究 開 発 する メンバごとに 異 なる 個 別 メールアドレスを 割 り 当 てるため スパムメール 増 加 の 原 因 となったメン バを 特 定 することができる また その 原 因 となったメンバの 個 別 アドレスの 無 効 化 再 発 行 によりスパム メールの 増 加 を 防 ぐことができる 2 関 連 研 究 正 当 なメールとスパムメールに 現 れる 特 徴 の 違 いによって スパムメールをフィルタリングし 遮 断 するこ とが 一 般 的 に 行 われている[1] しかし これらのフィルタリング 手 法 には false positive/negative の 問 題 がある また 投 稿 者 や 投 稿 元 ドメインを 限 定 することでスパムメールを 排 除 することができるが 外 出 先 などから 一 時 的 に gmail や yahoo メール 携 帯 電 話 などからメーリングリストに 投 稿 することができなくな り ユーザの 利 便 性 を 損 ねる SIDF(Sender ID Framework)[2]や DKIM(Domain Key Identified Mail)[3]ではメール 送 信 元 の 認 証 を 行 うことでスパムメールに 対 処 する しかし 多 数 のメールサーバの 協 力 やクライアントマシンに 特 別 なソ フトウェアライブラリのインストールが 必 要 などの 問 題 がある また メーリングリストでの 利 用 やメール の 転 送 を 不 得 手 とするという 欠 点 がある[4] スパムメールは 同 一 の 送 信 者 から 大 量 に 送 信 されることが 多 い このため メール 送 信 時 に Challenge & Reponse 型 の 負 荷 をかけることで 大 量 のスパムメール 送 信 を 防 止 するための 提 案 が 行 われている[5] また [6]ではメール 送 信 者 に 一 定 量 の 課 金 を 行 うことで スパムメール 送 信 者 に 金 銭 的 な 負 担 を 負 わせることが 提 案 されている しかし これらも SIDF や DKIM と 同 様 の 問 題 を 持 つ Privango[7]ではメールの 受 信 条 件 を 暗 号 化 しメールアドレスに 埋 め 込 むことで 自 動 的 に 受 信 条 件 に 合 わ ないメールを 排 除 することを 提 案 している [8]ではメールサーバが 自 動 的 に alias アドレスを 生 成 し スパ ムメールが 発 生 したときにその alias アドレスを 削 除 することでスパムメールを 排 除 することを 提 案 してい る しかし 複 雑 なメールアドレスとなり 覚 えられないといった 問 題 や 受 信 条 件 を 埋 め 込 むための 操 作 が 必 要 といった 問 題 がある そこで ユーザに 特 別 なソフトウェアのインストールを 要 求 せず 既 存 のメールクライアントで 利 用 可 能 で かつ ユーザに 既 存 のメーリングリストと 同 様 の 操 作 しか 要 求 せず 既 存 メーリングリストと 同 程 度 の 利 便 性 を 備 えたシステムを 開 発 する 3 システムの 概 要 スパムメールの 発 生 は 基 本 的 にメールアドレスがスパマーに 漏 洩 することで 起 こる そこで メーリング リストのそれぞれのメンバごとに 個 別 の 投 稿 先 アドレスを 発 行 することで スパマーに 漏 洩 したアドレスを 無 効 化 し スパムメールの 増 加 を 抑 えるシステム Preventive Spam Mailing List(PSML)を 開 発 した PSML ではメーリングリストのメンバにそれぞれ 異 なるメーリングリスト 投 稿 用 の 個 別 アドレスが 発 行 す 527
る メーリングリストへの 投 稿 はそれぞれに 発 行 された 個 別 アドレスにメールを 送 信 することで 行 う 概 要 を 図 1に 示 す 各 メンバが 異 なる 個 別 アドレスをメーリングリストの 投 稿 に 利 用 しているため メーリング リストの 個 別 アドレスを 漏 洩 させたユーザ すなわちスパムメール 増 加 の 原 因 となったユーザを 特 定 するこ とができる また スパムメール 発 生 の 原 因 となっている 個 別 アドレスを 無 効 化 し 異 なる 個 別 アドレスを 発 行 することで 個 別 アドレスを 漏 洩 させたユーザ 以 外 に 影 響 を 与 えることなく メーリングリストへのス パムメールの 増 加 を 防 ぐことができる 3-1 PSML の 実 装 PSML の 実 装 の 概 要 を 図 2に 示 す 図 1. システムの 概 要 図 図 2. 実 装 システムの 概 要 システムの 開 発 は perl5.8.8 を 実 装 し メールアドレス 管 理 などには SQLite を 利 用 した また 実 際 のメ ール 配 送 には 既 存 の SMTP サーバ(postfix)を 利 用 することとした 個 別 アドレスには prefix"-" suffix という 形 式 を 利 用 した prefix はメーリングリストアドレスとして 固 定 し suffix にメンバ 固 有 の 識 別 子 を 利 用 する メーリングリストの 作 成 時 にはランダムな 文 字 列 を suffix として 生 成 する prefix-に 届 いたメ ールが forward の 設 定 により 本 メーリングリストシステムに 標 準 入 力 として 渡 される システムに 渡 され たメールには 前 節 までに 述 べた 処 理 が 施 され メンバへ 配 信 するメールを postfix に 渡 すことでメールの 送 信 を 行 う また Subject ヘッダが 下 表 に 示 すキーワードであった 場 合 個 別 アドレス 変 更 要 求 やスパムメ ール 報 告 などであることを 判 断 する PSML で 利 用 可 能 なキーワード 一 覧 を 表 1に 示 す 逆 にこれらのキーワ ードが 用 いられないメールに 対 してはメーリングリストへの 投 稿 として 扱 うこととした 表 1. コマンド 一 覧 Subject spamreport changesuffix arg Summary args bye 説 明 引 用 元 のメールがスパムメールであることを 報 告 す る 個 別 アドレスの suffix を arg に 変 更 する args で 指 定 した 番 号 の 投 稿 履 歴 を 取 り 出 す メーリングリストから 退 会 する 528
3-2 PSML の 性 能 評 価 PSML の 性 能 を 実 験 により 検 証 した 実 験 は CestOS 5.2 Intel Pentium D 2.8GHz 1GB メモリの 計 算 機 上 で 行 った メーリングリスト 作 成 時 には suffix として 8 文 字 のランダムな 文 字 列 を 利 用 することとした 実 験 結 果 を 図 3に 示 す 実 験 の 結 果 20 人 のメンバが 参 加 するメーリングリストを 作 成 した 場 合 で 0.17 秒 50 人 で 0.39 秒 100 人 で 0.79 秒 で 処 理 できた すなわち メーリングリスト 作 成 時 1 秒 間 に 100 人 以 上 のメンバを 処 理 可 能 であった 個 別 アドレスの 変 更 は 46.1 回 / 秒 を 処 理 可 能 であった また 1k バイトの 本 文 を 持 つメールに 対 して 20 人 が 参 加 するメーリングリストでは 44.1 通 / 秒 50 人 では 40.0 通 / 秒 100 人 では 35.2 通 / 秒 のメールを 処 理 可 能 であった このように 百 人 規 模 以 上 のメンバからなるメーリングリスト に 対 して 十 分 な 性 能 を 持 つシステムを 実 現 できた 図 3. 実 験 結 果 ( 縦 軸 :スパムメール 数 横 軸 : 月 メンバ 数 50 人 既 存 ML は 年 1 回 のアドレス 変 更 提 案 システムはスパムメール 報 告 率 5% 3 通 のスパムメール 報 告 で 個 別 アドレス 変 更 ) また メーリングリストのメンバ 数 の 違 いや スパムメール 報 告 率 の 違 い 個 別 アドレス 無 効 条 件 の 違 いなどにより 本 システムが 既 存 メーリングリストシステムと 比 べ どれくらいのスパムメール 削 減 効 果 が あるかをシミュレーション 実 験 した 実 験 の 結 果 どのような 設 定 で 実 験 を 行 ったとしても 本 システムで はスパムメール 削 減 効 果 が 確 かめられた また メンバ 数 が 多 ければ 多 いほど スパムメール 報 告 率 が 高 け れば 高 いほど 個 別 アドレス 無 効 条 件 が 緩 ければ 緩 いほど 本 システムのスパムメール 削 減 効 果 が 高 くなる ことが 分 かった 4 PSML の 利 用 PSML を http://itslab.csce.kyushu-u.ac.jp/~sakai/psml/index_ja.html で Apache ライセンスにてフリ ーウェアとして 公 開 している 以 下 公 開 しているシステムの 利 用 方 法 を 示 す 4-1 動 作 環 境 - 動 作 OS : OS 依 存 なし - メールサーバ:UserID-* のエイリアスが 使 えるもの (Postfix 推 奨 ) - データベースシステム:Perl の DBI に 対 応 した 物 (データベースシステムが 利 用 できない 場 合 ファイルをデータベース 代 りに 使 う SQLite で 代 用 できま す ) - Perl 5.8 以 降 Perl で 必 要 なモジュールを 事 前 にインストールしてください インストールは 全 て cpan から 行 えます - HTML::Template - Digest::SHA1 - Digest::MD5 - Jcode - Date::Calc - Net::DNS 529
- DBI - DBD::*** (DBD::mysql or DBD::Pg or DBD::SQLite) インストール 例 (PostgreSQL の 場 合 ) % su - root # cpan install DBI # cpan install DBD::Pg 4-2 インストール 方 法 インストールは 以 下 の 手 順 で 行 う - Postfix の 場 合 ユーザ ID-エイリアス@ドメイン( 以 下 example.co.jp をドメインとして 説 明 ) の 形 式 を 取 り 扱 えるように 設 定 を 変 更 します (main.cf に 以 下 を 追 記 ) recipient_delimiter = - - はじめに 配 布 ファイル 一 式 をサーバーに アスキーモード で FTP 転 送 してください ( 文 字 コードは 変 換 しないでください EUC-JP でしか 正 しく 動 作 しません ) - check.pl のパーミッションを 755 にして 実 行 してみてください ここで 必 要 な Perl 環 境 がそろってい るかをチェックします エラーが 出 た 場 合 2 節 を 参 考 にモジュールをインストールしてください - データベースシステム 上 に 接 続 ユーザ(USERNAME PASSWORD)の 作 成 データベースの 作 成 (DBNAME)をし ます (PostgreSQL) %su postgres %createuser -h HOSTNAME -P USERNAME %createdb -h HOSTNAME -E EUC-JP -O USERNAME DBNAME (MySQL) %mysql -h HOSTNAME -uroot -p mysql> create database DBNAME default character set ujis; mysql> grant all on DBNAME.* to USERNAME@'%' identified by 'PASSWORD'; (SQLite) %cp./init_db/mldata.dbs - conf-example.pm を conf.pm にコピーし サーバーの 環 境 に 合 わせて 修 正 してください 各 項 目 の 表 記 方 法 等 は コピーされた conf.pm に 説 明 が 書 いてあります - Database config section のセクションを 上 記 で 用 意 したデータベース 環 境 に 合 わせた 値 を 設 定 します (PostgreSQL) - $DB_MODULE="Pg"; - $DB_USER $DB_PASS $DB_HOST はそれぞれ 接 続 ユーザ 名 (USERNAME) 接 続 パスワード(PASSWORD) DB サーバのホスト 名 (HOSTNAME) - $DB_NAME にデータベース 名 (DBNAME)をセット (MySQL) - $DB_MODULE="mysql"; - $DB_USER $DB_PASS $DB_HOST はそれぞれ 接 続 ユーザ 名 (USERNAME) 接 続 パスワード(PASSWORD) DB サーバのホスト 名 (HOSTNAME) - $DB_NAME にデータベース 名 (DBNAME)をセット (SQLite) - $DB_MODULE="SQLite"; - $DB_USER $DB_PASS $DB_HOST を 全 て""にセット - $DB_NAME="./mldata.dbs"; - パーミッションの 設 定 を 行 います (tarball をサーバ 上 で 直 接 展 開 した 場 合 パーミッションは 自 動 的 に 適 切 に 設 定 されます ) ml : 755 conf.pm : 600 その 他 のファイル : 644 ディレクトリ : 755 530
- テーブルの 準 備 ( 初 期 化 )をします (PostgreSQL) init_db/postgres.sql を phppgadmin 等 で 実 行 します - ログインして データベースを 選 択 する - SQL をクリックして スクリプトをアップロード で init_db/postgres.sql をアップロードして 実 行 シェルが 使 える 場 合 は 上 記 で 作 成 した 接 続 ユーザと 同 じ 値 を 用 いて 次 のコマンドを 実 行 することもでき ます % psql -h HOSTNAME -U USERNAME DBNAME < init_db/postgres.sql (MySQL) InnoDB を 使 用 するため MySQL4 以 上 のみ init_db/mysql.sql を phpmysqladmin 等 で 実 行 します - ログインして データベースを 選 択 する - SQL をクリックして スクリプトをアップロード で init_db/mysql,sql をアップロードして 実 行 シ ェルが 使 える 場 合 は 上 記 で 作 成 した 接 続 ユーザと 同 じ 値 を 用 いて 次 のコマンドを 実 行 することもできま す % mysql -h HOSTNAME -u USERNAME -p DBNAME < init_db/mysql.sql (SQLite) - 初 期 化 済 みのため 不 要 です 再 作 成 したい 場 合 シェルから 次 のコマンドを 実 行 します % sqlite3./mldata.dbs < init_db/sqlite.sql - 初 期 設 定 では(init_db.sql で 初 期 化 したデータ) 管 理 者 ユーザとして 以 下 が 追 加 される UserID : root Password : root - サーバ 上 に OS アカウントとして PSML を 動 作 させるユーザ(MLAccount)を 作 成 します はじめに ここで 作 成 したユーザに Postfix から( 通 常 の)メールが 届 くことを 確 認 します - Postfix の 転 送 設 定 ファイル(~MLAccount/.forward)を 作 成 し 以 下 の 1 行 を 記 述 します ダブルクォート 記 号 も 必 要 です " /(PSML をインストールしたディレクトリ)/ml " 以 上 で PSML を 使 用 できる 環 境 が 整 う 4-3 利 用 方 法 ( 基 本 ) (1)ML の 作 成 と 購 読 者 の 作 成 はじめに ML と 購 読 者 の 作 成 を 行 う 必 要 があります ML 名 はインストール 中 に OS に 作 成 したアカウント (MLAccount)です $./ml コンソールにログインします PSML > login Login User : root Password : root OK : 認 証 次 にメーリングリストを 追 加 します PSML@root % addml ML Name : MLAccount Description : Test Mailing List OK : ML 追 加 続 いて メーリングリストのメンバを 作 成 します PSML@root % adduser User Name : Akihiro Sakai Mail Address : user1@user1domain com (ユーザの 実 際 のメールアドレスです) Identity (Suffix) : user1 Identity (Password) : MyPassowrd Privilege (1:Admin, 2:Oper, 3:User) : 3 OK : ユーザ 追 加 531
続 いて 登 録 したメンバを 購 読 者 リストに 加 えます PSML@root % addsubscribe ML Name : MLAccount Target User Name : Akihiro Sakai OK : ML 購 読 追 加 ここまで 終 わったら exit コマンドを 実 行 し 変 更 を 反 映 させます PSML@root % exit (2)メールの 投 稿 ユーザによるメーリングリストへの 投 稿 は MLAccount-Suffix@Domain 宛 にメールを 送 信 することで 行 い ます Suffix はメンバ 作 成 中 に 指 定 した Suffix 値 Domain は ML サーバのドメインを 指 定 します ( 例 ) From: user1@user1domain.com To: MLAccount-user1@example.co.jp Subject: の 件 各 メンバには 以 下 のようなメールが 配 信 されます From: user1@user1domain.com To: MLAccount@example.co.jp Reply-To: MLAccount-userXX@example.co.jp (userxx は 受 信 者 自 身 の Suffix 値 になります) Subject: [MLAccount:00001] の 受 信 者 はメーラの 通 常 の 返 信 操 作 により メーリングリストに 返 信 することができます (3)スパムが 届 いた 場 合 のレポート 作 成 した ML にスパムメールが 届 いた 場 合 そのメールがスパムメールであることをシステムに 報 告 できま す 報 告 の 手 順 は メーラで 返 信 操 作 を 行 い その 際 件 名 を spamreport と 変 更 してください ( 例 ) From: user1@user1domain.com To: MLAccount-userXX@example.co.jp Subject: spamreport このメールはシステム 側 で 処 理 され 配 信 はされません (4)ユーザによる 投 稿 先 アドレス(Suffix)の 変 更 ユーザの 投 稿 先 アドレスがスパムメール 送 信 に 一 定 回 数 (conf.pm の 設 定 による) 以 上 利 用 された 場 合 シ ステムからユーザに 対 し アドレス 変 更 を 要 求 するメールが 届 きます ユーザは 件 名 を changesuffix とし たメールを 送 ることにより 自 身 の Suffix を 変 更 することができます 4-4 その 他 (1) 管 理 者 ユーザの 復 活 方 法 万 一 管 理 者 のユーザ 編 集 で 管 理 者 権 限 をはずしてしまった 場 合 PSML を 管 理 できるユーザがいなくな ってしまう 場 合 があります その 場 合 は 次 のようにして 復 活 できます (PostgreSQL) psql コマンド 又 は phppgadmin で 次 のクエリを 実 行 > update ml_user set user_privilege=2147483647 where user_name='( 管 理 者 とするユーザ 名 )'; ( 他 の DBMS) DB にアクセスして 上 と 同 じクエリを 実 行 してください (2) 他 の DBMS の 利 用 について 運 用 実 績 等 から MySQL か PostgreSQL を 推 奨 しています しかし PSML は 他 のデータベースでも 利 用 でき るように 設 計 しています 現 在 の 動 作 確 認 状 況 は 次 の 通 りです PostgreSQL 確 認 済 み MySQL(InnoDB) 確 認 済 み SQLite 確 認 済 み(ただし 外 部 参 照 制 約 の 検 査 を 行 わない) Oracle 未 確 認 (3)プラグインについて Conf.pm で 有 効 無 効 を 切 り 替 えられます 各 プラグインはコメントアウトすることによって 無 効 になりま す 532
[ 標 準 添 付 のプラグイン( 必 須 )] - Login - ログインログアウトの 処 理 をします [ 標 準 添 付 のプラグイン( 任 意 )] - Distribute - メールの 配 信 を 行 うモジュールです - UserOper - ユーザ 追 加 削 除 等 の 管 理 を 行 います - MLOper - ML の 追 加 削 除 等 の 管 理 を 行 います - SpamReport - スパム 報 告 の 受 け 付 けを 行 います - Backup - メールのバックアップを 行 い get により 投 稿 履 歴 の 取 り 出 しを 可 能 にします (4)コマンドラインリファレンス 起 動 方 法 :./ml をシェルから 起 動 します 起 動 するとコマンドの 入 力 を 受 け 付 けます 各 コマンドは 対 話 形 式 ( 引 数 は 不 要 )になっているので 以 下 の コマンドの 中 から 1 つを 入 力 します login: コンソールにログインする 一 番 最 初 に 行 う 必 要 がある adduser: ユーザを 追 加 する deluser: ユーザを 削 除 する 削 除 する 前 に delsubscribe コマンドを 使 って 削 除 対 象 のユーザを 全 て の ML から 購 読 を 解 除 する 必 要 があります changesuffix: 指 定 したユーザの 投 稿 先 アドレスを 変 更 する passwd: 指 定 したユーザのコンソールログインパスワードを 変 更 する addml: ML を 追 加 する コマンド 実 行 後 OS 上 に 追 加 する ML の 名 前 と 同 じユーザを 作 成 してください 但 し 追 加 するユーザのホームディレクトリと UID の 値 は 3 節 で 作 成 したユーザと 同 じ 値 になるように 作 る 必 要 があります delml: ML を 削 除 する ただし OS のアカウントはこのコマンドでは 削 除 されません addsubscribe: ML 購 読 者 リストにユーザを 追 加 する delsubscribe: ML 購 読 者 リストからユーザを 削 除 する listsubscribe: ML 購 読 者 リストを 表 示 する (5)メールの Subject タグによるアクションリファレンス メールの Subject として 以 下 の 文 字 が 指 定 されていると 通 常 の 配 信 動 作 のかわりにアクションが 実 行 され ます 各 アクションは 半 角 スペース 区 切 りで 引 数 を 与 えられます changesuffix $1: 自 分 の 投 稿 先 アドレスを MLName-$1@domain に 変 更 する 使 用 例 : To: MLName-MyCurrentSuffix@example.co.jp Suject: changesuffix MyNewSuffix spamreport: スパムの 報 告 を 行 う 通 常 のメーラから 元 のスパムメールの 返 信 の 形 で 送 信 し(つまり In-Reply-To ヘッダが 必 要 ) 件 名 のみを spamreport に 変 更 する get $1 [$2 ]: 投 稿 履 歴 の 取 り 出 しを 行 う 引 数 には 取 り 出 すメールの 通 し 番 号 のリストを 指 定 す る 使 用 例 : 1~3 番 の 番 号 が 付 いたメールを 取 得 To: MLName-MySuffix@example.co.jp Suject: get 1 2 3 unsubscribe: 現 在 の ML の 購 読 を 解 除 する 5 おわりに メーリングリストのメンバごとに 異 なる 個 別 アドレスを 発 行 し スパムメール 発 生 の 原 因 となった 個 別 ア ドレスを 無 効 化 再 発 行 することでスパムメールを 削 減 するための 仕 組 みを 研 究 開 発 した 本 提 案 システム では メンバに 特 別 なソフトウェアのインストールを 要 求 せず 既 存 のメールクライアントで 利 用 可 能 な 仕 組 みを 実 現 している また 既 存 のメーリングリストと 同 様 の 操 作 でメーリングリストへの 投 稿 や 返 信 を 可 能 とする シミュレーション 実 験 による 結 果 既 存 のメーリングリストシステムに 比 べて 高 いスパムメール 削 減 効 果 が 期 待 できることが 確 認 できた 本 提 案 システムは Preventive Spam Mailing List (PSML)とし て http://itslab.csce.kyushu-u.ac.jp/~sakai/psml/index_ja.html にてフリーウェアとして 公 開 している 533
参 考 文 献 [1] 田 端 利 宏, SPAM メールフィルタリング: ベイジアンフィルタの 解 説, 情 報 の 科 学 と 技 術, Vol. 56, No. 10, pp. 464-468, 2006. [2] The Sender ID Framework (SIDF), http://www.microsoft.com/mscorp/safety/technologies/senderid/default.mspx. [3] Domain Key Identified Mail (DKIM), http://www.dkim.org/. [4] G. Lawton, E-Mail Authentication Is Here, but Has It Arrived Yet?, IEEE Computer, Vol. 38, No. 11, pp. 17-19, 2005. [5] R. Roman, J. Zhou, J. Lopez, Protection against Spam Using Pre-Challenges, Proc. of 2005 IFIP International Information Security Conference, pp. 281-293, 2005. [6] R.E. Kraut, S. Sunder, R. Telang, J. Morris, Pricing Electronic Mail to Solve the Problem of Spam, Human-Computer Interaction, Vol. 20, No. 1\&2, pp. 195-223, 2005. [7] K. Takahashi, T. Abe, M. Kawashima, Stopping Junk Email by Using Conditional ID Technology: privango, NTT Technical Review, Vol. 3, No. 3, pp. 52-56, 2005. [8] M. Kawashima, T. Abe, S. Minamoto, T. Nakagawa, Cryptographic alias e-mail addresses for privacy enforcement in business outsourcing, Prof. of the 2005 workshop on Digital identity management, pp. 46-53, 2005. 発 表 資 料 題 名 掲 載 誌 学 会 名 等 発 表 年 月 個 別 アドレス 発 行 によるメーリング リストへのスパムメール 削 減 方 式 の 提 案 と 評 価 Spam Mail Blocking in Mailing Lists 情 報 処 理 学 会 論 文 誌, Vol. 50, No. 9 Multimedia, Kazuki Nishi (ed.), IN-TECH 平 成 21 年 9 月 Feb. 2010 534