インターネット コンピューター ウィ ルス エラーメール エンベロープ オプトイン オプトアウト オープンリレー 架 空 請 求 携 帯 電 話 不 正 利 防 止 法 経 路 情 報 公 開 鍵 暗 号 技 術 スロットリング 送 信 者 情 報 ダブルオプトイン チェーンメール IP プロトコルを いて 全 世 界 のコンピューターネットワークを 相 互 接 続 し たもの 分 散 管 理 されている 他 人 のコンピューターに 様 々な 経 路 で 侵 入 して 動 作 するプログラム 感 染 し たコンピューターは システム 破 壊 データ 改 ざん 情 報 漏 洩 他 のコンピ ューターへの 攻 撃 などに 悪 される 宛 先 不 明 や メールサイズが 大 きすぎるなどメールを 宛 先 に 配 送 できない 場 合 送 信 元 へエラーが 発 生 したことを 通 知 するメール エラーメールの 送 信 先 には 送 信 者 情 報 を いる メールサーバー 間 でやり 取 りする 実 際 の 送 信 元 や 宛 先 を 示 す 通 信 データ メ ールヘッダーの From や To とは 異 なっている 場 合 がある 事 前 に 同 意 を 取 得 するということ 事 前 に 同 意 した 者 にのみ 広 告 宣 伝 メー ルを 送 ることができる 未 承 諾 の 者 には 原 則 広 告 宣 伝 メールを 送 ること はできない 事 後 に 同 意 を 拒 否 するということ 事 前 に 同 意 なく 広 告 宣 伝 メールを 送 り 受 信 拒 否 をした 者 にのみ 今 後 広 告 宣 伝 メールを 送 らない 方 式 誰 でも 使 できる 状 態 の SMTP サーバーのこと 認 証 なしに 誰 でも 使 でき るため 迷 惑 メール 送 信 者 により 踏 み 台 にされ 送 信 者 の 特 定 を 難 しくする また 一 般 の PC もウィルスに 感 染 するなどして 同 様 の 状 態 になることもあ る サイト 利 料 や 事 故 の 慰 謝 料 などと 称 して 実 体 のない 請 求 によって 金 銭 を 詐 取 する 詐 欺 行 為 振 り 込 め 詐 欺 などに 代 表 される 架 空 請 求 に 携 帯 電 話 が 使 されることが 多 く その 対 処 のために 携 帯 電 話 契 約 時 に 本 人 確 認 などを 義 務 付 けた 法 律 電 子 メールは メールサーバーで 中 継 される 際 に どのメールサーバーをい つ 経 由 したかという 情 報 をメールヘッダーに 記 録 する この 経 路 情 報 は 郵 便 の 消 印 のようなものであるが 詐 称 することも 可 能 公 開 鍵 と 秘 密 鍵 という 2 つの 鍵 を いて データの 暗 号 化 復 号 化 を 行 う 暗 号 方 式 迷 惑 メール 対 策 技 術 の 中 では 送 信 ドメイン 認 証 技 術 の 一 つである DKIM において 利 される 1 つの IP アドレスからのセッションの 接 続 数 を 制 限 することにより 電 子 メ ールの 流 量 を 制 限 する 方 法 電 子 メールの 送 信 者 の 情 報 エンベロープ Fromメールヘッダーには Return-path として 記 録 されるがメールサーバー 間 で 使 される 送 信 者 情 報 となる オプトインの 際 のなりすましや 誤 入 力 防 止 のため Web から 入 力 されたメー ルアドレスに 対 して 登 録 URL などを 送 信 し 利 者 本 人 の 再 確 認 を 行 う 手 法 このメールを 誰 かに 回 して や 人 に 転 送 するように などと 書 かれ ているメール 送 らないと 幽 霊 や 呪 いなどで 恐 怖 心 をあおることもある チェーン 鎖 のようにメールの 転 送 がつながっていくことからこのように 呼 ばれている 電 子 署 名 本 人 確 認 や 偽 造 改 ざんの 防 止 に いる 電 子 的 な 署 名 電 子 メール ポップ POP アイマップ IMAP エムエスエー MSA コンピューターや 携 帯 電 話 でメッセージをやり 取 りする 文 やデータ Simple Mail Transfer Protocol の 略 インターネットで 電 子 メールを 転 送 するための 通 信 プロトコル RFC521 RFC522 Post Office Protocol の 略 メールサーバーから 電 子 メールを 取 り 出 すとき に 使 される 通 信 プロトコル RFC199 Internet Message Access Protocol の 略 メールサーバー 上 に 保 存 されてい る 電 子 メールに 直 接 アクセスすることができる 通 信 プロトコル RFC501 Message Submission Agent の 略 MUA から 発 信 されたメールを 受 け 取 るサー バー MTA と 同 義 で 使 することもあるが MSA は SMTP Auth や POP before SMTP などの 認 証 機 能 や 不 完 全 なメールヘッダーの 修 正 を 行 う 機 能 を 提 供 す る 118
エムティーエー M T A エムユーエー MUA エムエックス M X レコード 電 子 メールアドレス 特 定 電 子 メール 法 特 定 商 取 引 法 ドメイン 送 信 ドメイン 認 証 エスピーエフ SPF センダーアイディー SenderID ディーキム DKIM ハーベスティング 配 信 サービス 事 業 者 バウンスメール エラーメール を 照 表 示 義 務 フィッシング フィルタリング シ グ ネ チ ャ ー フ ィ ル ター ヒ ュ ー リ ス テ ィ ッ ク フィルター ベ イ ジ ア ン フ ィ ル タ ー Mail Transfer Agent の 略 電 子 メールをクライアント~サーバー 間 サー バー~サーバー 間 で 転 送 するサーバー Mail User Agent の 略 いわゆるメールクライアントであり 電 子 メールを 使 するもののユーザインタフェースとなる 例 えば Microsoft Outlook や Mozilla Thunderbird などである Mail exchange レコードの 略 DNS サーバーに 定 義 された 受 信 メールサーバ ーのホスト 情 報 など 電 子 メールの 送 信 先 や 送 信 元 を 表 すもの ローカルパート 氏 名 @ドメ インパート 手 紙 で 言 う 住 所 で 表 わされる 電 子 メールの 送 受 信 にかかる 良 好 な 環 境 を 整 備 するために 制 定 された 法 律 インターネットや 電 子 メールの 送 受 信 の 環 境 整 備 の 観 点 から 規 定 特 定 の 商 品 の 取 引 に 関 する 販 売 のルールを 定 めた 法 律 電 子 メールによる 広 告 宣 伝 の 方 法 についても 通 信 販 売 の 観 点 から 規 定 インターネット 上 に 存 在 するコンピューターやネットワークを 識 別 する 名 前 重 複 しないように ICANN と 言 う 国 際 組 織 により 一 元 管 理 されている メール 送 信 元 のドメインの DNS に 問 い 合 わせることにより そのメールが 確 かにメール 送 信 元 として 記 されたメールサーバーから 送 信 されたもので あるか 確 認 する 機 能 送 信 ドメイン 認 証 技 術 を 利 することにより 送 信 元 の 詐 称 を 防 ぐことができる 電 子 メールが 普 通 の 手 紙 に 勝 っている 1 例 であ る Sender Policy Framework の 略 送 信 ドメイン 認 証 技 術 の 一 つ エンベロー プ 情 報 の From メールアドレスのドメイン 名 をチェックし 当 該 DNS に 確 認 を 行 い 送 信 元 情 報 の 真 偽 を 確 認 する RFC4408 送 信 ドメイン 認 証 技 術 の 一 つ SPF と 同 様 のチェックに 加 え Resent-sender: Resent-from: Sender: From: 順 序 でヘッダー 情 報 の 送 信 ドメイ ンをチェックし 当 該 DNS に 確 認 を 行 い 送 信 元 情 報 の 真 偽 を 確 認 する RFC4406,4407 DomainKeys と IIM を 合 わせた 電 子 署 名 の 技 術 送 信 元 が 付 した 電 子 署 名 によ り 送 信 元 情 報 の 真 偽 及 び 電 子 メールの 本 文 の 改 変 を 検 知 することができる RFC676 メールサーバーがエラー 情 報 を 返 す 機 能 を 悪 し 機 械 的 に 作 成 した 大 量 の メールアドレスをメールサーバーに 送 り 実 際 に 利 されているメールアド レスを 確 認 する 手 法 ハーベスティングに 対 抗 するためにメールサーバー は エラーが 大 量 に 発 生 する 通 信 を 遮 断 したりしている 電 子 メールの 配 送 を 代 行 する 事 業 者 多 くの 電 子 メールを 短 時 間 に 同 時 配 信 できるなどのサービスを 提 供 する 特 定 電 子 メール 法 や 特 定 商 取 引 法 に 規 定 されている 広 告 宣 伝 メールを 送 る 際 にメール 本 文 やメールに 記 載 した URL などから 転 送 で 表 示 しなければな らない 事 項 がある 銀 行 やクレジットカードなどの 金 融 機 関 やオンラインサービスを 提 供 する 事 業 者 からのメールを 装 ってカード 番 号 や 暗 証 番 号 パスワードなどを 不 正 に 入 手 するサイトへ 誘 導 する 迷 惑 メールの 特 徴 や 送 信 元 情 報 などをあらかじめデータ 化 して 受 信 メール と 照 らし 合 わせ 機 械 的 に 判 断 し 迷 惑 メールと 判 断 したメールを 専 フォル ダに 格 納 したり 削 除 したりする 機 能 あらかじめ 多 くの 迷 惑 メールから 取 得 した 特 徴 を シグネチャー として 記 録 し それらの シグネチャー と 届 いたメールと 比 較 して 迷 惑 メールか 判 定 する 手 法 Signature Filter メールヘッダーや 本 文 から 迷 惑 メールの 特 徴 をスコア 化 し スコアが 一 定 条 件 になった 場 合 に 迷 惑 メールと 判 定 する 手 法 例 えば 迷 惑 メールに 多 く 含 まれるワードや 送 信 に 使 したメールクライアントがない 場 合 にスコアが 上 がる Heuristic Filter メール 受 信 者 が 迷 惑 メールを 判 定 した 判 断 基 準 を 自 己 学 習 し 統 計 学 的 に 迷 惑 メールと 判 定 する 手 法 Bayesian Filter 119
フリーメール ボット ボットネット 電 子 メールサービスは 基 本 的 に ISP や 企 業 内 で 対 価 を 払 って 有 償 で 提 供 さ れるが 無 料 サービスとして 提 供 されている 場 合 もある フリーメールから のメールには Web メールの 表 示 画 面 の 周 囲 やメール 本 文 の 前 後 に 広 告 宣 伝 が 入 るものもある コンピューターがウィルスに 感 染 することにより 他 人 に 遠 隔 操 作 されてし まう 状 態 にあること ロボットrobotのように 外 部 から 操 作 させられるこ とから ボットbotやゾンビ PCZombie PC とも 呼 ばれる インターネットに 接 続 されているボットによるネットワーク 指 令 者 の 特 定 が 難 しく 犯 罪 に 使 されやすい 迷 惑 メールもボットネットからの 送 信 が 非 常 に 多 いといわれている ポート ホスティングサービス ホワイトリスト IP 上 の TCP や UDP のサービス 番 号 アプリケーション 毎 に 割 り 当 てられる 電 子 メールでは SMTP に 25 番 POP に 110 番 投 稿 ポートに 587 番 などが 割 り 当 てられている レンタルサーバーともいわれる インターネット データセンターに 設 置 さ れたサーバーを 間 借 りできるサービス サーバーの 設 置 管 理 にかかる 人 員 やコストを 外 部 委 託 により 削 減 できる 場 合 がある 自 分 の 知 っているメールアドレスや IP アドレスをリスト 化 しているデータ ベース 自 身 や ISP などで 登 録 するため ほぼ 確 実 に 安 全 なアドレスのリス トなる 通 常 ホワイトリストに 登 録 すると 各 種 フィルターはかからない マルウェア 不 正 ソフトウェアともいい 悪 意 を 持 って 作 成 されたソフトウェアの 総 称 メールサーバー メールヘッダー 迷 惑 メ ー ル 追 放 支 援 プ ロ ジェクト ラベリング エーアールエフ A R F 電 子 メールをインターネット 上 で 送 受 信 するサービスを 提 供 する 手 紙 で 言 う 郵 便 局 のような 存 在 電 子 メールの 制 御 情 報 データを 記 述 してある 部 分 宛 先 送 信 元 題 名 など の 他 に 発 信 されたメールサーバーや 中 継 されたメールサーバーなどの 経 路 情 報 も 記 述 されている 総 務 省 経 済 産 業 省 ISP などが 協 力 して 迷 惑 メールの 発 信 元 となっている 国 内 ISP に 対 して 迷 惑 メール 情 報 を 送 り ISP の 約 款 に 基 づく 利 停 止 処 置 などの 対 応 を 促 すプロジェクト プロバイダーの 迷 惑 メール 対 策 ソフトなどが 受 信 したメールのヘッダー 件 名 や 本 文 などに 何 かしらの 情 報 を 記 述 すること 例 えば 迷 惑 メールである 可 能 性 が 高 いメールの 場 合 件 名 に[meiwaku]と 記 述 したりできる Abuse Reporting Format の 略 メールの 送 信 元 に 迷 惑 メール 報 告 されている ことやオプトインが 無 いことをフィードバックするための 規 格 エーピーコース The Asia Pacific Coalition Against Unsolicited Commercial Email の 略 APCAUCE 迷 惑 メール 対 策 をアジア 太 平 洋 地 域 において 連 携 していく 活 動 デーキム 送 信 ドメイン 認 証 を 照 DKIM デーキム エーデーエスピー DKIM A D S P ディーマーク DMARC ディーエヌエス D N S ド ス DoS攻 撃 アイイーティーエフ I E T F アイマップ IMAP DKIM Author Domain Signing Practices, メールのヘッダ 上 に 示 されるメー ル 作 成 者 のドメイン 上 に DKIM の 署 名 方 針 を ADSP レコードとして 表 明 する 仕 組 み RFC5617 既 存 の 送 信 ドメイン 認 証 技 術 SPF DKIMを 利 して 送 信 側 が 受 信 側 に 期 待 する 認 証 に 失 敗 したメールの 扱 い 方 の 指 針 を 表 明 する 仕 組 み Domain Name System の 略 ドメイン 名 と IP アドレスを 対 応 付 けるデータベ ースシステム インターネット 上 のコンピューターにアクセスするためには IP アドレスを 知 らなければならないが 直 接 数 字 入 力 するのは 実 的 ではな いので 名 前 を いてアクセスする 方 法 が 案 された Denial of Service 攻 撃 の 略 サーバーに 対 して 処 理 能 力 を 超 える 負 荷 をか けることで サーバーのサービス 提 供 をできなくする 攻 撃 のこと The Internet Engineering Task Force の 略 インターネット 上 で 利 され る 技 術 の 標 準 化 を 行 う 組 織 策 定 された 標 準 仕 様 は RFCRequest For Commentとして 発 行 している アイピーアドレス IP インターネット 上 で 個 別 の 端 末 を 判 別 するための 番 号 120
アイピーニーゴ-ビー IP25B アイアールシー I R C アイエスピー ISP ジ ー グ JEAG ラップ LAP Inbound Port 25 Blocking の 略 受 信 側 のメールサーバーが 動 的 IP アドレ スから 25 番 ポートを 使 して 送 信 してくる 電 子 メールをブロックする Internet Relay Chat の 略 サーバーを 介 し クライアント-クライアント 間 での 文 章 のやり 取 りを 行 う 仕 組 み IRC のサーバーはネットワークを 組 ん でおり クライアントがどれかのサーバーに 接 続 すると 他 のサーバーに 接 続 されているクライアントと 通 信 が 可 能 になる サーバーをリレーするので Internet Relay Chat と 呼 ぶ Internet Service Provider の 略 インターネットに 接 続 するサービスの 提 供 を 行 う 企 業 や 団 体 をいう Japan Email Anti-Abuse Group の 略 日 本 の 通 信 関 連 企 業 が まった 迷 惑 メ ール 対 策 の 技 術 検 討 を 行 うグループ London Action Plan の 略 2004 年 10 月 にロンドンで 開 催 された 迷 惑 メール 対 策 の 会 議 の 後 に 開 始 した 迷 惑 メール 対 策 のための 国 際 協 力 実 施 計 画 マ ー グ Messaging,Malware and Mobile Anti-Abuse Working Group の 略 迷 惑 メー M³AAWG ルを 含 めた インターネット 上 のウィルスや DoS 攻 撃 などに 対 処 するために 通 信 関 連 企 業 が まったグループ マ イ ム MIME エムエスエー MSA Multipurpose Internet Mail Extension の 略 従 来 US-ASCII 文 字 英 数 字 + 半 角 記 号 文 字 しか 扱 えなかったメールを これを 拡 張 してその 他 の 文 字 や 画 像 などを 扱 えるようにした 規 格 エムユーエー MUA エムティーエー M T A オーピーニーゴービー OP25B ピアツーピア P2P ポップ POP ポップ POP ビ フ ォ ア before ディーエヌエスビーエル D N S B L アールエフシー R F C センダ-アイディー SenderID エスエムエス SMS エスピーエフ SPF ユーアールエル U R L オ ウ ス Auth Outbound Port 25 Blocking の 略 ISP が 自 社 のネットワークの 動 的 IP から 相 手 方 電 子 メールサーバーの 25 番 ポートに 宛 てて 電 子 メールを 送 信 するこ とをブロックする Peer to Peer の 略 サーバー-クライアントで 構 成 される 一 般 的 なネットワ ークとは 異 なり 中 央 で 処 理 するサーバーがなく クライアント-クライア ント 間 のみで 通 信 する 形 態 をいう メールを 受 信 するために 使 する POP の 認 証 を 利 し POP の 認 証 後 の 一 定 時 間 に 同 じ IP アドレスからの SMTP によるメールの 送 信 を 許 可 する 仕 様 た だし POP の 認 証 元 は 保 証 できるが SMTP の 処 理 を 保 証 しているわけではな い DNS BlackBlackhole とも List の 略 迷 惑 メール 送 信 元 の IP アドレス 情 報 をインターネット 上 で 共 有 するシステム 受 信 側 メールサーバーからは DNS を 利 して 情 報 を 利 する Request for Comments の 略 IETF で 策 定 されたインターネット 上 の 技 術 の 仕 様 書 例 えば SMTP は RFC 521 として 策 定 されている 送 信 ドメイン 認 証 を 照 Short Message Service の 略 携 帯 電 話 や PHS で 短 文 を 送 受 信 するサービス 電 話 番 号 だけで 送 信 可 能 SMTP Authentication の 略 郵 便 のポストと 同 じで 誰 でも 電 子 メールを 送 付 することができる SMTP に 認 証 機 能 を 加 えた 仕 様 送 信 ドメイン 認 証 を 照 Uniform Resource Locator の 略 インターネット 上 の Web ページなどを 特 定 するための 文 字 列 http://www.dekyo.or.jp/soudan/anti_spam/index.html などで 表 わされる 121
122 MEMO