[目次]
[1ページ目]
[前ページ]
[次ページ]
[質疑応答]
2004年度システム技術分科会 第1回会合
Spamメール解析とSpam対策
(9/9)
Spamフィルタの効果
Spamメール対策の中で,ベイズ統計を応用したフィルタの利用が一般的になりつつある.このような統計に基づくフィルタでは,誤検知が問題になる.ここでは,ベイズ統計を利用したフィルタの一つであるbsfilterのログと実際に人間の手で分類したSpam件数を比較して図10に示す.
実際のSpam件数を分母にとっているので,比が1を越えるというのは,SpamでないものをSpamと判定したということであり,比が1未満というのはSpamを見落としたことになる.Spam発信側でも,ベイズ統計フィルタのデータベースを乱すための5文字程度の大量の無意味ワードよりなるメールの送信や255文字以上の無意味単語よりなるメールが増大しており,導入当初の100%近いbsfilterのSpam検出率が時とともに徐々に低下していることが見て取れる.
センターとしてのSpam対策
センターとしてオープンリレー対策やウィルスメール対策とともにSpam対策を行う場合,DDoSの可能性を考慮したハードウェア能力の高いシステムが必要である.内部ネットワークにSpamメールの到達性をモニタする端末が存在することも考慮に入れた定期的なネットワークやホスト機器の監査も必要と考えられる.
利用者によって,Spamの定義が異なるので,一律にSpamメールを排除することには困難があり,誤ったフィルタを避けるためには,Spam判定の閾値を意図的に低くしなければならない.したがって,Spam対策を組織として導入するなら,Spamメールにマークを追加して,実際のフィルタ操作は利用者に任せるという運用が理想的である.しかしながら,あくまでSpamフィルタ等の対策は,小手先の対策であって,Spamメールを根本的になくすには,大規模ISPの管理体制の問題,大規模 ISPやIDCの不適切なDNS管理といった問題を解決することが必要である.大規模ISPの対応が当てにできないなら,プロトコルやMTAといったレベルでの認証といった課題に取り組む必要がある.
おわりに
本論文では,アーカイブしているSpamメールのヘッダの解析結果を中心に述べた.究極のSpam対策は発信元対策であるが,現状では,より効果的で誤りの少ないフィルタ方式が望まれている.どのような方式であれ,統計的手法による判別では,誤検出は避けられない.より効果的なフィルタを実現するには,メールの内容まで理解したフィルタが必要であり,そのためにも,今後はアーカイブしたSpamメールの本文解析を行いたい.
なお,本研究は,著者が名古屋大学在籍中に着手したものである.
参考文献
[1] http://www.spamassassin.org
[2] http://www.bsfilter.org
[3] http://www.procmail.org
[4] Venema, W., http://www.postfix.org
[5]前野年紀,http://spam.qmail.jp/onazimi/index.html,2004
|