はじめに

いわゆるSpamやUCEもしくはUBEと呼ばれる迷惑メールの数が急増してきている．さらに，ワームやコンピュータウィルスの中には，増殖のために大量のメールを無作為に発信するものもある．迷惑メール発信の手口も，コンピュータウィルスによるSMTPプロクシのインストールやトロイの木馬の利用といったように，悪質化の一途をたどっている．このようなメールに対して，人力による対処は,その件数の増加のために不可能になりつつある．

Spamメールを自動的に処理するシステムは，オープンソースのSpamAssassin^[1] や bsfilter^[2] の他に，ウィルス対策機能とSpam対策を組み合わせたような商用ソフトウェアも広く市販されるようになっている．このようなソフトウェアの利用はかなりの効果を持つが，誤検知の問題は無視できない．誤検知の中でも，正常なメールをSpamとして排除してしまうことが最大の問題である．また，メールサーバの管理者にとっては，SpamフィルタがSpam発信に対する苦情メールを排除してしまうことが悩みとなっている．

著者は，2003年8月にSpamメールの自動処理のために bsfilterとprocmail^[3] の組み合わせによるSpamメールの自動フィルタリングを開始した．それとともに，フィルタのログとSpamメールを解析のために保存している．また，フィルタによる誤検知を避け，正確なSpamメールのサンプルを残すためにSpamと判定されたメールの目視による再分類も実行している．現在，アーカイブしているSpamメールの数は，20000通を超え，今も日々増え続けている．Spamメールのアーカイブとその解析は，Spam対策を検討するためには実態の把握が必要と考えたからである．著者宛に送られてくるSpamがSpamの代表的サンプルという保証はないが，20000通を超えるSpamの解析は，Spamの特徴を把握する一助になると考えられる．

今回，保存しているフィルタのログおよび全Spamメールのヘッダ情報を解析し，その結果に基づいて，Spam対策の基本的なありかたについて検討する．