もうすぐメールが使えない時代がやって来る!? 　 いまこそ必要な迷惑メール対策ソリューション

　すでに、ウイルスメール対策はほとんどの企業が実施済みだろう。だが、それだけで安心してはいられない時代になりつつある。欧米では、メールの6〜7割がspamやフィッシングなどの迷惑メールであるといわれており、「メールというシステム」がビジネスツールとして使えない状況になってきている。実際、メールの利用をあきらめて、従来の電話やFAXに回帰する企業すらあるのである。

spamの地域別分布図（2004年1月） 出典：Brightmail社（現Symantec社）

インターネットイニシアティブ プロダクト推進部 プロダクトマネージャ 近藤学氏

　まだ日本は欧米ほどの被害はないが、インターネットイニシアティブ（以下IIJ） プロダクト推進部 プロダクトマネージャ 近藤学氏は、「日本も今後さらに悪い状況になっていく」と予想している。

　多くの人は、大量の迷惑メールを単に煩わしい存在とみなしているだけではないだろうか？ 確かに、不要なメールを各人が削除すれば済む問題のようにも思える。だが、企業単位で見ると、全社員が迷惑メールの処理に費やす時間の合計は無視できるレベルを超える。例えば、数万人規模の企業では年間で1〜2億円の損失になるという試算もある。

　迷惑メールが増大すれば、重要なメールが埋没し、ビジネスチャンスを失うかもしれない。大量の迷惑メールが送りつけられた結果、メールサーバがダウンする可能性もある。メールサーバがダウンすれば、業務の停滞や機会損失を引き起こすのはいうまでもない。

　さらに、最近では詐欺を目的としたフィッシングメール問題が深刻化している。フィッシング詐欺の手口は巧妙化しており、専門家でも判断に迷うものがある。うっかり引っかかれば、口座の暗証番号や重要なサーバのパスワードを盗まれ、莫大な損失を被る恐れがある。IIJにも、フィッシング詐欺対策についての問い合わせが急増しているという。さらに、ワーム感染した社内PCが第三者にリモートコントロールされ、知らないうちに大量のspamを発信してしまうケース（ゾンビクラスタPCと呼ばれる）もあり、もはや「迷惑」では済まされない状況となっている。

　「欧米のようになる前に、業界全体で手を打つ必要がある」（近藤氏）のである。

　迷惑メール対策には、それなりのノウハウが求められる。IIJは、迷惑メール問題に早期から注目。同社は、国際的な迷惑メール対策ワーキンググループMAAWG（The Messaging Anti-Abuse Working Group：http://www.maawg.org/）創設への参加や、対策技術の研究といった取り組みを続けている。IIJのIIJ迷惑メール対策ソリューションを利用すれば、同社の豊富なノウハウを自社のメールシステムに生かすことが可能なのである。

　同ソリューションが採用しているMX Logic社のフィルタリングエンジンは、2004年12月現在、以下の5つのエンジンを併用してメールを分析している。

• ベイジアンフィルタ
  
• ホワイトリスト／ブラックリスト
  
• ヒューリスティクスサーチ
  
• チェックサムマッチング
  
• レピテーションチェック

　あるエンジンが迷惑メールを見逃してもほかのエンジンが検知したり、あるエンジンが通常のメールを迷惑メールとみなしてもほかのエンジンが否定するといった補完・合議機構で検出精度を高めているのが特徴だ。これにより、フィッシングメールや一般的に検出が難しいとされているspamメールのフィルタリングも実現している。

　フィルタリングエンジンは追加可能な仕組みになっており、フィルタリングルールでは対応できないタイプの迷惑メールが登場しても対処できる拡張性を備えている。フィルタリングルールは、IIJをはじめ世界中の企業からの情報を基に24時間体制で更新されており、新種の迷惑メールにも素早く対応する。

　IIJの迷惑メール対策ソリューションは、迷惑メール検出率98％（MX Logic社資料より）という高い精度をほこるが、IIJの近藤氏によると「100％でなければ使えない」という企業もあるという。しかし、よく考えてみる必要がある。例えば、100通の迷惑メールが送信されてきたとする。98％の精度の迷惑メール対策ソリューションを利用した場合、あなたは2通のメールを迷惑メールかどうかチェックするだけでよい。逆に、利用しない場合は100通すべてを自分でチェックしなければならない。どちらが良い選択だろうか？ 100％にこだわることが、常にベストであるとは限らないのである。