アイデアのメモを置いておきます。あくまで個人的なアイデアですので、補足やご意見いただけると幸いです。
【スパムデータベースの必要性】
さて、前々から構想しているのが「スパムデータベース」です。毎日毎日、100通以上のスパムペールが届きます。
見ていると同じものが何通もあります。こんなの簡単にフィルタできるんじゃないかと思いますが、メールやアンチスパムソフトのフィルタを通過しています。
Outlookを使っているけど、ルールの作成をしたり受信拒否リストに送信者を入れるという操作が必要で、どちらも効率が悪いと思っています。
またフィルタが増えればメールの読み込みも時間がかかってしまいます。これはとても非効率です。
どっちにせよ、状況の判らない子どもたちのように、フィルタの設定もできない人もいるし、ましてや子どもに見せたくないものを見てから判断するなんて意味のないことです。
最も効率の良いフィルタはプロバイダでなされるべきだと考えます。しかし、各プロバイダ毎に対応が違うというのではスパムを減らすことに効果は薄いでしょう。
できれば、プロバイダが共有のスパム情報を得て、更に最新の情報にいつでも対応できるものが望まれます。
そこで、ユーザーがスパムを選択してデータベースを作成し、プロバイダがそのデータベースを元にフィルタを行うという仕組みができないものかと考えたのです。それが私の「スパムデータベース」です。
【基本的な仕組み】
まず、スパムを管理するデータベースサーバーが必要です。ここにはスパムと認定されたメールの情報が貯蔵されます。
サーバーの役割は、スパムの収集と認定、そして、スパム情報の開示です。
1.スパムの収集
スパムの情報を収集します。メールだけでなく掲示板に書き込まれるスパムにも対応すると良いでしょう。
スパムの発信元、内容、記載URLなどを記録します。
2.スパムの認定
サーバー運営機関によるものと、ユーザーからの認定要請によるものと2通りのスパム認定を行います。
運営機関も独自にスパムを収集し、その内容を調査してスパムと認定を行います。また、この認定とは逆にセーフリストによるスパム除外のサービスも考えています。
ユーザーからの要請による認定が最も肝要な部分だと考えます。これはスパムの頒布速度に対抗する最大の武器となります。もちろん、この機能はメールソフトに組み込まれるべき機能だと考えています。
※ユーザーによるスパム認定の流れ
メールを受信したユーザーはそのメールについてスパムかどうかを判断するボタンを押します。このユーザーの操作によってこのメールに関するあらゆるデータが「スパムデータベース」に送信されます。ユーザーの負担はこれだけです。もちろん、フィルタに「スパムデータベース」を使うかどうかはユーザーが設定することができます。
さて、ユーザーから送られたスパム情報はただちにスパム認定に使われる訳ではありません。それだけでは偽の情報もありうるからです。そこで同じメールに対する認定要請が一定の数に達するまで待ちます。そうして、100件なりの要請が積もった時点でスパムとして認定しフィルタが自動設定されるのです。
もちろん、この要請を元に運営機関が認定を行うこともあります。
このようにユーザーの意志を尊重したスパム認定を導入するために、公的な機関によるスパムのとりまとめが必要だと考えます。
3.スパムの開示
スパムとして開示されるのは基本的にプロバイダやサーバー設置者に対してというのが理想でしょう。類似犯をなくすために一般公開はしないほうが良いとも思いますが、類似したメールに対しては効果が高いことを考えると、誰もが参照しやすい情報提供も可能でしょう。
特に一般開放の効果は詐欺メールには効果が大きいと思っています。自分の受け取ったメールが同じ文面で10人以上に送られているというだけでも、疑いの余地が確信に変わるというものです。
メールサーバーのフィルタ機能は、開示情報を参照してフィルタリングを行います。ユーザーのリクエストによって、完全な削除、ダブったものだけを削除、使用しないなど選択できます。
また、プロバイダはメールの送信時にも適用するべきです。これで発信元から断つことができます。
スパムの開示によって、多くのトラフィックを軽減することができるでしょう。
【スパム認定後の調査と権限】
スパムとして認定が下った場合、それに対する対処が必要です。もちろん、処罰も含まれます。どこまでの処罰を行えるのかという問題もあり、法的な対応も必要な部分です。
まずは理想的な対処を考えていきましょう。
スパムとして認定されたメールは全てフィルタによって消去されます。ユーザーによる自動認定だけでは完全消去されず、検査機関による認定が行われると発信時から全ての対応するサーバーにおいてスパムは削除されます。(ユーザー認定にも権限を与えるならば、更に認定に必要な要請数を引き上げる必要があるでしょう。)
その後、プロバイダと協力して発信アカウントの取り消しや会員資格の停止を行います。スパム発信者の個人情報は警察に連絡され警告や取り締まりの対象となります。(現在の日本の法律でどこまで取り締まりがなされるかは判っていませんので、ご意見ください。米国ではスパマーの有罪などのニュースを見かけます)
法的な整備があればプロバイダはスパマーの情報を共有することにもなるでしょう。
【必要な大量送信の認定業務】
「スパムデータベース」の運営機関にはもう一つの役割を担わせます。それが公認スパムです。
これについては、やるべきかどうかという問題も含まれていますが、一応書いておきます。
まず、基本には大量メールを許さないというものがあります。なので、1000通以上など一定数のメールは許可なく送信できないこととします。一般の利用者にはそれで十分です。(大量メールの基準を策定する必要があります。)
「スパムデータベース」では、大量メールも阻止されます。そこで、もし大量メールを送信する場合には、事前の認証を必要とします。これは発信アドレスに対する認定と1件のメールに対する認定が考えられます。
発信アドレスに対する認定を行う場合、併せて発信されるサーバーのアドレスも制限する必要があります。こうすることで、身元のわからない大量メールを防ぐことにつながります。
1件ごとに認定する場合は、個人でも申請しやすいようにクレジットカードなどを使った本人確認を行うことになるでしょう。
メールの文面を公表し、送信許可を得てからフィルタを通過させます。もちろん、送信を認める日時の期限を設けます。当然ですが今現在あるような「未承諾広告」の記載は必須と考えていますので、ユーザーが受信を拒否することは簡単です。
また、情報の発信者が許可を得る必要があり、メールマガジンの代行業者が一括して許可を取ることはできないようにします。(代行業者がスパム業者として認定されて送信できなくなる恐れがあり、自ずと抑止力になるでしょう)
【運用に対する問題点】
・法的な対応と整備
開示されたデータをどのように扱うかですが、個人情報保護法との兼ね合いもありますから、スパム認定されたものに限るべきだし、法的にも保護法によってデータベースが阻害されない法整備も併せて必要かもしれません。
またスパムの発信者に対して、法的にどのような処罰や抑止力が発生するでしょうか。
・メールソフトの対応
現在はスパムメールを報告するのもメールで公的機関に送るというもので、誰もができる行為ではありません。
メールソフトにボタン1つで簡単にスパム情報を送信できる機能が必須と思います。
・海外からのメールへの対応
おそらく問題ないと思います。
・運営機関のモラルハザード
運営機関そのものの運営方針やスパム認定作業に対する信頼や公正さが必要不可欠です。
また、運営機関が一方的にスパムと認定してフィルタを設定してしまうために、その強力な権限も問題になりそうです。ただ、プロバイダが協力してデータベース化し、ユーザーが使用するか選択できる機能であれば問題は少ないと考えます。もちろん、スパム認定を不服とする者もあると思うので、大量メール認定制度などでカバーできればと考えました。
いろいろありそうですが、とりあえずここまでにします。
【追記】
参照記事:ISPが迷惑メールを受信時に排除することは「通信の秘密」の侵害か?
http://internet.watch.impress.co.jp/cda/event/2006/05/16/11976.html
【スパムデータベースの必要性】
さて、前々から構想しているのが「スパムデータベース」です。毎日毎日、100通以上のスパムペールが届きます。
見ていると同じものが何通もあります。こんなの簡単にフィルタできるんじゃないかと思いますが、メールやアンチスパムソフトのフィルタを通過しています。
Outlookを使っているけど、ルールの作成をしたり受信拒否リストに送信者を入れるという操作が必要で、どちらも効率が悪いと思っています。
またフィルタが増えればメールの読み込みも時間がかかってしまいます。これはとても非効率です。
どっちにせよ、状況の判らない子どもたちのように、フィルタの設定もできない人もいるし、ましてや子どもに見せたくないものを見てから判断するなんて意味のないことです。
最も効率の良いフィルタはプロバイダでなされるべきだと考えます。しかし、各プロバイダ毎に対応が違うというのではスパムを減らすことに効果は薄いでしょう。
できれば、プロバイダが共有のスパム情報を得て、更に最新の情報にいつでも対応できるものが望まれます。
そこで、ユーザーがスパムを選択してデータベースを作成し、プロバイダがそのデータベースを元にフィルタを行うという仕組みができないものかと考えたのです。それが私の「スパムデータベース」です。
【基本的な仕組み】
まず、スパムを管理するデータベースサーバーが必要です。ここにはスパムと認定されたメールの情報が貯蔵されます。
サーバーの役割は、スパムの収集と認定、そして、スパム情報の開示です。
1.スパムの収集
スパムの情報を収集します。メールだけでなく掲示板に書き込まれるスパムにも対応すると良いでしょう。
スパムの発信元、内容、記載URLなどを記録します。
2.スパムの認定
サーバー運営機関によるものと、ユーザーからの認定要請によるものと2通りのスパム認定を行います。
運営機関も独自にスパムを収集し、その内容を調査してスパムと認定を行います。また、この認定とは逆にセーフリストによるスパム除外のサービスも考えています。
ユーザーからの要請による認定が最も肝要な部分だと考えます。これはスパムの頒布速度に対抗する最大の武器となります。もちろん、この機能はメールソフトに組み込まれるべき機能だと考えています。
※ユーザーによるスパム認定の流れ
メールを受信したユーザーはそのメールについてスパムかどうかを判断するボタンを押します。このユーザーの操作によってこのメールに関するあらゆるデータが「スパムデータベース」に送信されます。ユーザーの負担はこれだけです。もちろん、フィルタに「スパムデータベース」を使うかどうかはユーザーが設定することができます。
さて、ユーザーから送られたスパム情報はただちにスパム認定に使われる訳ではありません。それだけでは偽の情報もありうるからです。そこで同じメールに対する認定要請が一定の数に達するまで待ちます。そうして、100件なりの要請が積もった時点でスパムとして認定しフィルタが自動設定されるのです。
もちろん、この要請を元に運営機関が認定を行うこともあります。
このようにユーザーの意志を尊重したスパム認定を導入するために、公的な機関によるスパムのとりまとめが必要だと考えます。
3.スパムの開示
スパムとして開示されるのは基本的にプロバイダやサーバー設置者に対してというのが理想でしょう。類似犯をなくすために一般公開はしないほうが良いとも思いますが、類似したメールに対しては効果が高いことを考えると、誰もが参照しやすい情報提供も可能でしょう。
特に一般開放の効果は詐欺メールには効果が大きいと思っています。自分の受け取ったメールが同じ文面で10人以上に送られているというだけでも、疑いの余地が確信に変わるというものです。
メールサーバーのフィルタ機能は、開示情報を参照してフィルタリングを行います。ユーザーのリクエストによって、完全な削除、ダブったものだけを削除、使用しないなど選択できます。
また、プロバイダはメールの送信時にも適用するべきです。これで発信元から断つことができます。
スパムの開示によって、多くのトラフィックを軽減することができるでしょう。
【スパム認定後の調査と権限】
スパムとして認定が下った場合、それに対する対処が必要です。もちろん、処罰も含まれます。どこまでの処罰を行えるのかという問題もあり、法的な対応も必要な部分です。
まずは理想的な対処を考えていきましょう。
スパムとして認定されたメールは全てフィルタによって消去されます。ユーザーによる自動認定だけでは完全消去されず、検査機関による認定が行われると発信時から全ての対応するサーバーにおいてスパムは削除されます。(ユーザー認定にも権限を与えるならば、更に認定に必要な要請数を引き上げる必要があるでしょう。)
その後、プロバイダと協力して発信アカウントの取り消しや会員資格の停止を行います。スパム発信者の個人情報は警察に連絡され警告や取り締まりの対象となります。(現在の日本の法律でどこまで取り締まりがなされるかは判っていませんので、ご意見ください。米国ではスパマーの有罪などのニュースを見かけます)
法的な整備があればプロバイダはスパマーの情報を共有することにもなるでしょう。
【必要な大量送信の認定業務】
「スパムデータベース」の運営機関にはもう一つの役割を担わせます。それが公認スパムです。
これについては、やるべきかどうかという問題も含まれていますが、一応書いておきます。
まず、基本には大量メールを許さないというものがあります。なので、1000通以上など一定数のメールは許可なく送信できないこととします。一般の利用者にはそれで十分です。(大量メールの基準を策定する必要があります。)
「スパムデータベース」では、大量メールも阻止されます。そこで、もし大量メールを送信する場合には、事前の認証を必要とします。これは発信アドレスに対する認定と1件のメールに対する認定が考えられます。
発信アドレスに対する認定を行う場合、併せて発信されるサーバーのアドレスも制限する必要があります。こうすることで、身元のわからない大量メールを防ぐことにつながります。
1件ごとに認定する場合は、個人でも申請しやすいようにクレジットカードなどを使った本人確認を行うことになるでしょう。
メールの文面を公表し、送信許可を得てからフィルタを通過させます。もちろん、送信を認める日時の期限を設けます。当然ですが今現在あるような「未承諾広告」の記載は必須と考えていますので、ユーザーが受信を拒否することは簡単です。
また、情報の発信者が許可を得る必要があり、メールマガジンの代行業者が一括して許可を取ることはできないようにします。(代行業者がスパム業者として認定されて送信できなくなる恐れがあり、自ずと抑止力になるでしょう)
【運用に対する問題点】
・法的な対応と整備
開示されたデータをどのように扱うかですが、個人情報保護法との兼ね合いもありますから、スパム認定されたものに限るべきだし、法的にも保護法によってデータベースが阻害されない法整備も併せて必要かもしれません。
またスパムの発信者に対して、法的にどのような処罰や抑止力が発生するでしょうか。
・メールソフトの対応
現在はスパムメールを報告するのもメールで公的機関に送るというもので、誰もができる行為ではありません。
メールソフトにボタン1つで簡単にスパム情報を送信できる機能が必須と思います。
・海外からのメールへの対応
おそらく問題ないと思います。
・運営機関のモラルハザード
運営機関そのものの運営方針やスパム認定作業に対する信頼や公正さが必要不可欠です。
また、運営機関が一方的にスパムと認定してフィルタを設定してしまうために、その強力な権限も問題になりそうです。ただ、プロバイダが協力してデータベース化し、ユーザーが使用するか選択できる機能であれば問題は少ないと考えます。もちろん、スパム認定を不服とする者もあると思うので、大量メール認定制度などでカバーできればと考えました。
いろいろありそうですが、とりあえずここまでにします。
【追記】
参照記事:ISPが迷惑メールを受信時に排除することは「通信の秘密」の侵害か?
http://internet.watch.impress.co.jp/cda/event/2006/05/16/11976.html