スパム行為冤罪被害対策調査室
(アドレス詐称・ドメイン詐称spam冤罪被害対策調査室)
Spoofed/Forged Email問題
2002/11/09 第2.1版 2002/11/14 第2.3版
2002/11/23 第2.4版 2003/02/05 第2.6版
2003/02/25 第2.7版 2003/03/11 第2.8版
2004/05/03 第2.8版 2004/05/10 第2.8.1版
(最新改訂部青色) 最新更新青色部
|
!注意・ウイルスメールによる類似事例発生中! 2002年4月現在、コンピュータウイルスの流行によると思われる迷惑メール送信冤罪被害が報告されています(この場合の迷惑メールとは「ウイルスメール」のことです)。ウイルスメールはスパム(一方的広告メール)とは言わず、また私のサイトでの対象外なので、本頁に書いてあることをそのまま参考に出来ません(参考になる部分もあります)。 一番の大きな違いはウイルスの場合、冤罪被害者のアドレスを詐称してメールをばらまいているのは、送信者の故意・悪意によるものではなく、過失であるという点です。 こちらで関係サイトを紹介しています。冤罪被害者はたとえ本当の送信者が判明しても安易に犯罪者・悪人呼ばわりせず、無用のトラブルは避けるようにしてください。 同様の現象がしばらくの間続く場合には、送信者がウイルス感染に気がついていないなどの可能性もあります。その場合には送信者に警告をして貰うよう、送信関係ネット業者に働きかけることになりますがそれを見つける手法はこの頁に書いてあるものと同じです。 |
| スパム行為冤罪に関する私のサイト内での関連ページ |
スパムという行為とそれに関係する冤罪(えん罪)被害の発生は関係が深い。だがその中でも問題を大きく二つに分ける必要がある。
- スパムメール問題の当初からあった、スパムにおいて使われた詐称されたメールアドレスの所有者が大きな被害を受けるスパム行為冤罪(アドレス詐称に伴うスパム行為冤罪)
- スパム行為が迷惑行為・犯罪行為と周知されるにつれて、ネット業者による厳しいスパム行為者への処罰が無実の者にまで及んでしまうスパム行為冤罪(アドレス詐称に止まらないスパム行為冤罪)
この頁は専ら1番を中心にその問題性と対処を述べたものである。2番に関しては比較的新しい問題であり、若干触れるに留めたい。
ともかくも、これらの問題を総称して「スパム(spam)行為冤罪被害(迷惑メール送信冤罪被害)」と呼ぶことにする。
前章で述べた中で、まず1番を解説する。
そもそも「一方的迷惑広告メール行為」すなわち「スパミング(spamming)」においてはメールアドレス詐称は極めて多く行われてきた。それはスパム送信が一方的な行為であることの証に他ならない。存在しないメールアドレスが詐称された場合、エラーメールが大量に発生し、メールサーバ管理者達が被害を受ける。だがメールサーバの管理者はエラーメールの処理が日常業務であり、対応法も心得ている場合が多い。
しかしながら詐称されたメールアドレスがエンドユーザレベルのものだった場合、当人にとって通常は起こらない事態が発生し、スパム送信者として汚名を着せられ、甚大な被害を受けることになる。最悪の場合にはアドレス変更も余儀なくされる。
この問題のキーワードとしては
- 「なりすまし」をされた。迷惑メール送信行為において自分になりすまされた。
- 他人(自分)のメールアドレスで勝手に迷惑メール(spam、スパム、スパムメール)を送信された。自分の名前でスパムをばらまかれた。
- 勝手にスパムメールの送り主にされてしまった。スパマーにされてしまった。スパム行為の責任をなすりつけられた。
- 自分のメールアドレスを騙られた。
- 自分のアドレスでspamが発信されている
- spam行為で自分のアドレス詐称をされた。
- スパムの送信者にされた。
- 自分のメールアドレスを勝手に使われた。
- 自分のアドレスで迷惑メールが発信されている。
- スパムがアドレスを偽装している。ヘッダが偽装されている。
- 自分の所有するドメインを詐称されてspamが発信された。
- spam発信、宣伝に関して濡れ衣(ぬれぎぬ)を着せられた
- 英語ではこのようなメールを「Spoofed/Forged Email」、そのようななりすまし行為をe-mail spoofingなどというらしい。
などと言われるが、特に「アドレス詐称」という言葉がキーワードになることが多いようである。
ここで詐称されると言うのは単に「From差出人」だけとは限らない。
- 「Reply-To」(返信を送る際のメールアドレス)で被害者のメールアドレスを詐称された。
- エラーメールが届く先の設定の所(Return-Path、Error-Toなど)で被害者のメールアドレス詐称された。
- メールアドレスではないが、個人が所有するドメイン名を詐称され、そのドメインの管理者(postmaster)が被害を受ける(ドメイン名獲得が容易になっている現在、postmasterが単なるエンドユーザレベルということが良くあるようだ)。
以上も全く同様な被害状況になる。
次に2番の比較的新しい形の冤罪被害について解説する。なお、1番の被害に遭っていて、その対応法を知りたいが為にこれを読んでいる方はここは飛ばして貰って構わない。次章から読んで欲しい。
スパム行為が迷惑行為、さらにはそれを越えて犯罪行為とみなされるようになるにつれ、被害者やネット業者のスパマーへの追及は極めて厳しいものになってきた。
従来、スパム行為に対する処罰はスパマーが利用したメールサーバのアカウント停止が中心であり、これは無関係な者がそのような処置を受けるということは少なかった。というのもメール送信においては配信されたメールの中ではメールヘッダ、そしてネット業者側ではログとして残される記録を参照した上で行うことが大前提であり、それらの証拠に基づいた処罰は冤罪被害を防ぐに十分だったからである。
1番の冤罪というのはシステムを理解する人間の判断では冤罪だと直ちに分かるのに、コンピュータのシステムでは冤罪だと分からないこと、あるいはネットの仕組みを理解できないエンドユーザが冤罪を引き起こす原因になっていた。つまり知識のある第三者が状況を把握した場合、冤罪だと分かるため、システム管理者によるアカウント停止などの措置はまず行われることはなかった。
しかしながらスパムの被害が深刻化するにつれ、スパマーへの処罰はメールサーバのアカウント停止だけにはとどまらなくなってきた。すなわち、スパマー達の送信行為が巧妙化するにつれ、アンチスパマー達の抵抗の方法は
- スパム宣伝サイトを潰す。
- スパムメールに記された連絡先を無くす。
- スパムを発信したサーバ全体をネットから遮断させるようにする。
などの働きかけも積極的に行われるようになっており、その際に冤罪事件が発生する可能性が出てきている。
この対策調査室はもともと1番の冤罪被害者に適切な対応法をアドバイスすることを目的に制作された。よって以下の第2章から第6章は全て1番の冤罪被害に関する記述である。
2番に関しては第7章で述べておく。
2.1 発生する可能性のあること
- 覚えのない事柄について苦情のメール(あるいは電話)がたくさん届きだした。
- 送った覚えのないメールに関してエラーメール(英語で書かれた相手に届かなかった旨を知らせるメール)が届き始めた。
- あちらこちらから嫌がらせらしきメールや電話が発生し始めた。
2.2 当問題の重要性
当サイトはスパム問題を扱うものであり、スパムとは通常「広くて浅い、でも積もり積もって深くなる」という特徴を持つ被害である。それに対してスパム行為冤罪被害は特定の被害者に極度の被害がかかるという点で大きく性質が異なる。よって本来、私のサイトで扱うような悠長な話ではない。
たとえて言えば私のサイトは「ボランティアJARO」みたいなものだが、スパム行為冤罪は警察レベルで扱われるべき問題であると考える。だが
- まともに扱ってくれる相談機関がないこと
- 場合よってはスパム受信被害者達の無知から発生すること
- 対応法などに関して一般のスパム被害と近いこと
の観点から私のサイトで指南をしておく。
まず、現在の被害者の状況が本当に「スパム行為冤罪被害」によるものかを判断してもらうために、類似事例を挙げておく。
3.1 類似トラブルの事象と発生理由
I.受け取った迷惑メール(スパム)の差出人アドレスに自分のメールアドレスが書いてあった
→冤罪まがい型スパム、つまり単に「差出人・送信者メールアドレス=受信者のもの」(そのスパムを受け取った全員のメールの差出人にそれぞれ自分のアドレスが載っている)の可能性もある。
II.似たような雰囲気の嫌がらせのメールがたくさん届く。
→ネット上あるいはそれ以外のトラブルによって特定の相手が嫌がらせをしてきている可能性もある。
III.覚えのない事柄について嫌がらせ、問い合わせや申し込みの電話、メールがいろいろ届き始めた。
→ネット上のどこかの掲示板に個人情報を載せられ、中傷の煽動あるいは勝手に「援助交際希望」「アダルト関係に興味あります」などの書き込みがなされた可能性もある(被害者に「なりすます」ことをされて=なりすまされて勝手な発言が行われた)。
IV.エラーメールがとにかく届き始めたが大量で処理が困るほどではない。
→あなたがスパムを発信したとみせかけた広告入りのエラーメールみせかけメールを送りつける手法が発見されている。基本的にはI番と同じであるが極めて巧妙。
あなたのメールアドレスが発信者で有るかのようにみせかけたそのエラーメール見せかけメールは、あなたにしか届いていない。この手法の目的は「自分のアドレスが詐称された!」びっくりさせてそのスパムの内容に注目させる目的だと思われる。
3.2 類似トラブルの発生現状
前節の事象は似ているが、いずれもスパム冤罪事件と言うべきものではない。
Iは特に携帯スパムメールで多発・日常化している。
IIはネット上トラブルの代表としてしばしば語られ、法律も作られた一種のストーカー行為である。ひどくなれば警察も対応する。
IIIも同様であるが、掲示板で同行為が行われたのではなく、仮にスパムメール(不特定多数へのばらまき)として行われた場合、この頁で扱うスパム冤罪事件とほとんど区別がつかない可能性がある。
IVに関しては2002年、当サイトにて英文spamで発見されている。その前にも聞いたことはあった気がする。
3.3 類似事件と比較したスパム行為冤罪事件の特徴
Iとの比較→スパム行為冤罪被害ではIと違い、そのスパム以外にも、覚えのない電話や嫌がらせ、エラーメール等が届く。
IIとの比較→スパム行為冤罪事件ではIIと違い、嫌がらせが単一なパターンではなくいろいろである上、苦情のような内容もある。差出人アドレスやタイトルもいろいろである(さらにはメールヘッダを解析するといろいろなネット業者が利用されている)。
IIIとの比較→スパム行為冤罪事件ではIIIと違い、きちんと対応を行えば比較的短期間すなわち長くても1〜2週間で事態が収拾する。
IIIでは的確な対応をしてもずるずると被害が継続し、一度収まっても再発したりする。あるいは嫌がらせを受ける覚えがある。
連絡して来る者たちはメールを見てというよりも、掲示板を見て来ている感じがする(*)。
ただし(*)は必須ではなく、メールを受け取って連絡してくる場合にはメールを受け取ったこと(すなわちスパム行為がされたこと)の苦情が入ると思われる。そうなると(純粋な?)スパム行為冤罪事件とCの区別は困難である。すなわち発信者のスパム行為の意図が宣伝・広告にあるのか、詐称された者への嫌がらせとして行われたのかの違いは発信者しか知らないことである。その場合に区別をつけるのは結局後腐れの良し悪ししかない。
IVとの比較→ヘッダを理解していないと難しいが、ポイントはそのエラーメールをあなたに送っているのが、本当に「○○には届きませんでした」と述べている○○のサーバから来ているかを確認することだ。つまり「○○に届きませんでした」と言っている以上、普通は○○から届いているはずで(そうではない場合もある)で、それはそのエラーメールがどこから来ているかを見れば分かる。また、一致していないにしても、エラーメールはシステムが送るメールなのでヘッダは非常に素直なものになる。
当方でもあまりサンプルを得ていないので、適宜、掲示板で相談されたい。
参考:当サイト掲示板での報告例(2002/12 5681番)
4.1 発生する問題要素
対応を考える上でスパム行為冤罪事件被害の問題要素は大まかに以下のような要素がある。
A1.スパムを受け取った人々が苦情を殺到させ、その対応に追われる。場合によってはその苦情の量が尋常ではなく、メールボックスの通常機能が損なわれる可能性もある(この点はBに同じ)。
A2.スパムメール(迷惑メール)といっても、一部の人によっては迷惑メールではないので、その宣伝メールに対する質問などが来て困惑させられる。
A3.苦情や申し込みもあるのだが、どうも一部の人がたくさんのメールあるいは容量の大きいメールあるいはウイルスメールなどを送ってきているらしく、メールボックス機能、あるいは自分のパソコンに不具合が発生する(この点はBに同じ)。
B.迷惑メール送信者は(収集した、あるいは適当に作った)アドレスリストに基づいて送っている。しかしその中には既に存在しない、あるいはもともと無効なアドレスも多い。
その結果、存在しないアドレスに送った場合には普通エラーメールというのが返ってくる(インターネットの場合?)。これは設定がいろいろあって、差出人アドレス(Toアドレス)に返ってくる場合もあればそうでない場合もある。もし設定が差出人アドレスに返るようになっていると、迷惑メールの送信者が送ったアドレスの中に無効なものが多かった場合、これらのエラーメールが殺到する。
ひどい場合には日に数千通にも達する場合もあり、プロバイダーによってはメール数やメール容量に上限を設けてあるところも多いので、そういう所ではメールボックスが使用不可能になる。
C.自分が利用している携帯電話会社あるいはプロバイダ、ネット業者プロバ等から「スパムメール行為」「迷惑メール行為」を行ったことに関する警告やサービス停止が行われる。
D.どうやら多くの人に自分がスパム(迷惑メール)行為をしてしまったと思われているようだ(風評被害)。
4.2 問題要素に関する考察
A・・・・・スパム受信被害者が、その差出人アドレスを本当の送り主だと思って、あるいは仮定して行動するためのものであり、実際には2次被害とも言えるものである。なぜなら電子メールユーザ全員が差出人アドレスのデタラメさを知っていればAの事柄の発生は防げるからである。
冤罪事件被害者がAによって受ける被害は精神的なものが大きいが、A3までになると精神的なもの以外の被害も発生し、ネット生活に障害が出るので特に注意せねばならない。
B・・・・・エラーメールの発生はシステムに必要なものであり、そうである以上、これは防げない。すなわちスパム冤罪被害が発生する限り、この被害を受ける可能性は必ずあり、Aの2次被害的な要素とは随分異なる。
この被害の大小はその時々で全く異なり、今までの報告事例でも「日に数通」というレベルもあれば「日に数千通」という場合もあった。
C・・・・・Aがユーザの無知から起こるならCはネット業者の無知から起こる2次被害である。こんなことを行うネット業者は管理人たる資格がない。とりあえず今までこのような被害は聞かないのでおそらく起こらないであろうし、起こったら何かの間違いか、あるいは純粋な(?)冤罪被害ではなく、被害者のメールボックス・アカウントが不正に利用されたなどの可能性を考える必要がある。
D・・・・・Aと同じでこれも二次被害的な要素だが表面に見える形では現れない。
4.3 各問題要素に対する対応方針
A・・・・・基本的にはメールを送ってくる人々に冤罪であることを知らせ、こういうことが「容易に」起こりうることを知って貰うのが望ましい。しかし今までの報告事例では「迷惑メール送信者が言い訳をしている」と思われ、「逆ギレ」されただけだったという嘆かわしい報告も出ている。そういうことが起こると冤罪被害者の心の傷が深まるだけなので、後述のような慎重な対応が望まれる。
ただしA3のようなことが発生している場合には、被害者のネット生活を守るため、緊急かつ適切な、断固たる処置を取る必要がある。
B・・・・・スパム問題に関心を持っていない者にとってはどういう状況が起こったかことすら分かりにくいと思われるので、発生するしくみを下図で示した。
図では一部の中継ネット業者、受信ネット業者しか書いていないが、このようなネット業者がたくさんあると考えれば良い。
エラーメールは受信ネット業者から送られてくるわけであるが、届かなかったメールに対するエラーメール発生のシステムはシステム本来の真っ当な仕組みである上、スパム送信の場合、多様な受信者の種類だけネット業者も存在し、それらのネット業者にいちいち連絡を取っていたらきりがないので、そこに頼んで問題を解決することは事実上不可能である。
スパムに伴うエラーメールを止めるためにはスパム自体の発生を止めてもらうしかない。スパム送信を止めて貰うネット業者には大元でかかわった送信業者と中継業者がある。
C・・・・・これを行うようなネット業者には今更であるが冤罪の主張をするしかない。
万が一、純粋な冤罪ではなく、メールボックス・メールアカウントが不正に利用されたのであれば、直ちにメールアカウントのパスワード変更などを行い、スパム送信者の利用継続を防ぐ必要がある。いずれにせよ、ネット業者に相談すべきである。なお自分のメールボックスが悪用されたのか、この頁で扱うようにメールアドレスを詐称されたのかを判定するのはBに関して述べるようにメールヘッダで判定できる。
D・・・・・冤罪事件でもっとも困難なのが、風評被害への対処で、スパム冤罪被害の場合、事実上名誉回復は難しい。第一、スパムが誰に配られているのかなど、被害者の知りようがないからである。
しかもこれにはスパムの差出人アドレスをそのまま信じる多数のユーザに責任があるのであって、とりあえず被害者としては身近な人々にそのような被害にあって、無実の罪を着せられたことをなるべく言うようにし、もともとの知り合いからまで犯人扱いされないようにしよう。
もしあなたが団体や、組織などの担当者であり、ホームページ上にサイトを持っているなら、そこで自分のメールアドレスを騙ったスパムがばらまかれていることを強調することは有効だろう。そのような事例は
「詐称被害についてネット業者、企業、団体などが広報した事例」
のように数多くある。
以上の中でも少し触れたが、場合によってはシステムにクラッキング(不正アクセス)をされてシステム(メールボックス)を不正に利用されている可能性も皆無ではない。その可能性を潰すため、まずシステム(あるいはメールボックス)のパスワードを緊急に変えることを強く勧める。
不正アクセスの場合には冤罪被害者のセキュリティ意識不足も発生要因として追及されてしまうから、断固としてそれを続けさせてはならない。なお当頁では基本的にそのような場合を想定していないので、不正アクセスに関しては別途、他サイトを参照して頂きたい。
4.1のBの被害すなわちエラーメール受信の被害を受け始めた場合、もっとも注意すべきこととしてメールボックスをパンクさせないようにすることが挙げられる。
プロバイダーにはメールボックスの容量や数量に関して上限を設けているところも多い。エラーメールが多い場合にはこの制限にかかり、他の大切な受信メールを失ってしまう可能性がある。
- 利用しているネット業者(プロバイダー)に連絡して、状況を伝え、メールボックスの容量を増やして貰うなどの措置を取る。
- メールボックスをこまめに見て余計なメールを削除するようにする。
- ただし対処に必要な、ある程度の量のエラーメールは受信することを勧める。
| ソフト名:DelSpam
制作者:みねぎし氏(御家族のサイト) 使用方法:利用しているメールアドレスのPOPサーバ(受信サーバ)名とID、パスワードを入力し、接続すると差出人ごとにメールを削除することが出来る。 ダウンロード:DelSpam.exe なおこのソフトに関する質問は高崎にして下さい(こちら)。 |
メールボックスがパンクするほどでなくても、大量のエラーメール受信に困惑し、その処理に追われる場合がある。
特に2004年5月現在、spamによるアドレス詐称被害とは全く別に、ウイルスメールの中にエラーメールを装うものが登場し、被害を広げている。その為に、
「spamのアドレス詐称によるエラーメール」(非日常)
「ウイルスによるエラーメール偽装メール」(非日常だが流行の時期あり)
そして
「普通のspamメール」(日常、とほほ)
の3つの仕分け作業だけで、混乱状態になる場合もあるだろう。
そのような場合には
POPFile
http://antispam.stakasaki.net/filter-fenxi.html#POP
の活用を勧める。
POPFileを使うと、メールの内容からどのようなメールであるかを判断し、受信者の望みのとおりに判定させることが出来る。もともとこのソフトはspamフィルタリングの為のソフトだが、spamに限らず、メールの内容に基づいて判定を行わせることが出来るため、今回のような場合にもおそらく十分な威力を発揮するだろう。
POPileでの判定結果はメールヘッダに書き込まれるので、それとメールソフトのフィルタリング機能を併用することで、手動による仕分けの手間を大幅に省くことが出来る。
http://antispam.stakasaki.net/filter-fenxi.html#3_1
たとえば私の場合、ただの英文spamなら
X-Text-Classification: spam
アドレス詐称によるエラーメールなら
X-Text-Classification: spam-r
そしてウイルスメールならば
X-Text-Classification: bingdu
というヘッダをつけてもらうように設定し、あとはメールソフトにおいて自動でフォルダに振り分けるようにしたり、あるいは3つで色分けをするなどを行った結果、アドレス詐称で大量のエラーメールを受け取り始めた早い時期から、手動でエラーメールなどを分類する手間をほとんど省くことが出来た。
いずれの対応にせよ、ばらまかれたスパムのメールヘッダ情報を手に入れるのが望ましい。4章のBの被害の場合には、届くエラーメールの本文におそらくスパムのヘッダが記されており、直ちに知ることが出来る。
この場合、重要なのは「エラーメール自体のメールヘッダ」ではなく、「エラーメールに書かれている、エラーを発生させたスパムのヘッダ」であり、勘違いしないようにされたい。「エラーメール自体のメールヘッダ」は、「受信側ネット業者(前述の図のAなど)から冤罪被害者までの点線経路」の情報を表すにすぎないからであり、実線の情報を手に入れるのが大切だからである。
Aの被害の場合にはおそらくヘッダまで示してくる苦情者は少ない。よってとりあえず苦情者の中から話の分かりそうな人を何人か見つけだし、メールをヘッダごと送って貰うしかない。
もし携帯電話へのスパム行為冤罪被害の場合にはスパム受信者はヘッダを持たないため、この情報を手に入れるのは困難だ。けれどもAUの携帯電話の場合、パソコンに転送してあるとヘッダを見ることが出来る。苦情を言ってきた人の中にAUの人がいるならば受け取った迷惑メールをパソコンのメールアドレスに転送していなかったか聞いて、もししていたらパソコンからヘッダを送ってもらおう。
後節の5.2.1、5.2.2、5.2.3で行うヘッダ解析とspammerの利用したネット業者の割り出しは、当サイトで提供している
によって大幅に楽になった。このシステムに上記のようにして手に入れた、元のspamメールのヘッダを片っ端から解析し、それらに共通するネット業者をあぶり出せば良い。利用していただきたい。ただし、一応、知識としては下記3つの節を読んでおくこと勧める。
前述のように、調べるべきヘッダは「スパムメールのヘッダ」=「エラーメールの本文」であり、すなわち図ではスパム発信者から送信サーバ、中継サーバを経て、受信側ネット業者までの情報が残されているものを見なければ意味がない。
その見方は基本的にスパムの受信被害に遭ったときにメールヘッダ解析をするのと同じであり、まずは
を読んで頂きたい。特に重要なReceivedが表しているものというのは以下のようなものである。
今、あなたの元にはスパムのヘッダがいくつか(3通か4通以上)手に入っているとする。それらは某スパマーの手によって、あなたのメールアドレスが一部に詐称されて、複数人数に送られたものである。
まずあなたのメールアドレス(あるいはあなたが所有しているドメイン名)はどこに使われているだろうか。おそらく「From」「Reply-To」「Return-Path」「Error-To」のどこかにはあなたのメールアドレスが使われているのではなかろうか?
もしあなたに関する情報がそれぞれのヘッダでどこにもないなら、それは本当に正しいヘッダか少し疑ってみて、もう一度私が上で述べているようなヘッダを手に入れているのか確認して欲しい。ましてや「To」だけにしかあなたのアドレス(ドメイン名)がない場合には、そのメールヘッダはあなたが解析すべきヘッダではない。
さて、あなたのメールアドレスが使われているヘッダがいくつか集まった。それらは更にSubject(題名)は一致しているだろうか?それは一致している場合もあればしていない場合もある。それは取りあえずおいておいて、とにかく上の図と比べてみよう。
5.2.2 スパマーの接続ネット業者、送信ネット業者を見つける
解析講座述べたように、ヘッダはRecievedが下の方がスパマー送信者に近い場所である。極端な話、一番下のRecievedが重要である可能性が高い。一番下のRecievedのfromのところにあるIPアドレス(4つの数字[123.234.243.132])がどのスパムでも一致しているのではないだろうか?もし一致するIPアドレスがあったらそれが重要であり注目して欲しい。出来ることなら4通あるなら4通とも、そのIPアドレスが同じであるものを見つけて欲しい。
もし例えば4通のうち、一番下のRecievedのfromのIPアドレスが2通は同じで2通が違っていたら、違う2通では一番下のRecievedではないかもしれない。とにかく、そのようにして、なるべく下の方にあるRecievedのfromの共通するIPアドレスを見つけることが極めて重要だ。
少なくと一つの共通するIPアドレスを見つけたら万歳だ。つまりどういうことかというと、上の図で書いてあるようにスパムは送りつける先や、中継するネット業者は複数あるかもしれないが、発信に使うネット業者はおおむね一つであり、共通するIPアドレスは(おそらくであるが)大元のネット業者を示しているものだ。
で紹介している手順で、そのネット業者の連絡先を調べる。
そもそもスパム受信者に私が勧めている対応は「言うべき所に苦情を言う」であるが、その言うべき所は送信に使われたネット業者である。冤罪被害者にとっても結局それは同じであるから、同様な苦情先検索となる。
ただしスパム受信被害者とスパム冤罪被害者では少しだけ視点が異なる。
スパム受信被害者の場合、ヘッダを見たときに送信ネット業者→中継ネット業者→受信ネット業者という経路が見いだせるわけだが、ヘッダは詐称可能なため、全部を信頼するには無理があり、厳密には「中継ネット業者→受信ネット業者」のところしか完全には信用できない。もしかすると、「送信ネット業者→中継ネット業者」の部分は偽造されている可能性があるからだ。また、自分への再送を止めて貰いたいときに、取りあえず使われた中継ネット業者にきちんと対応して貰えば同じ経路は使えなくなる。
ところが、スパム冤罪被害者にとって、偽造の可能性は確かにあるのだが、中継ネット業者は非常にたくさんスパマーが使っている可能性があり、それらに連絡するのはきりがないし、また、中継ネット業者は管理不十分なところが多いので対処の期待をするのは難しい。そうなると出来るだけ大元のネット業者に対処して貰った方が良いという話になる。
今、上で得られたヘッダの3例が以下のようになっているとする。
|
ヘッダ1 |
ヘッダ2 |
ヘッダ3 |
| Received:from [C0.C0.C0.C0]
by D0 Received:from [B0.B0.B0.B0] by [C0.C0.C0.C0] Received:from [A0.A0.A0.A0] by [B0.B0.B0.B0] |
Received:from [C1.C1.C1.C1]
by D1 Received:from [B0.B0.B0.B0] by [C1.C1.C1.C1] Received:from [A0.A0.A0.A0] by [B0.B0.B0.B0] |
Received:from [C2.C2.C2.C2]
by D3 Received:from [B1.B1.B1.B1] by [C2.C2.C2.C2] Received:from [A0.A0.A0.A0] by [B1.B1.B1.B1] |
この上の表と上のヘッダの読み方から、3つとも[A0.A0.A0.A0]から発信されていることが分かる(無論、あなたが見るヘッダは色分けされていない)。あなたが受け取ったいくつかのヘッダもこのような共通な出発点があると思う。
そこがあなたにとってはもっとも大事な連絡先であり、前節で述べた「大元のネット業者」だ。
その上で、どうもこの3つをみただけでも[B0.B0.B0.B0]が中継サーバとして利用されているらしいと分かるので、そういう中継サーバのIPもいくつかピックアップしておく。
以前に得られた報告によると、英文スパマーは4,5種類以上のスパムを発送、全て大元は一箇所の送信ネット業者を使っており(つまり[A0.A0.A0.A0]のような共通部分を全てのスパムメールヘッダに見つけることが出来る)、そして同じ内容(=Subject)のものはさらに同じ中継ネット業者を使っていた(つまり[B0.B0.B0.B0]のようなもの)。
すなわち大元の発信では同じだが中継サーバは送るメールの種類で複数のサーバを使っていた。
中継サーバのネット業者への連絡先は前節に同じである。
なお、エラーメールの出し方、ヘッダの残し方は各サーバでいろいろであるから、中には一番大元がなかったり、そもそもReceivedがなかったりもするかもしれない。
上のようにして得られた苦情先に一刻も早く対処依頼メールを送る。上の方法で苦情先を検索したとき、海外のネット業者であれば、当然英文で苦情を送る必要がある。
| Dear Sir/Madam, I am an Japanese and an owner of mail-address"XXXX@xxx.xx.xxx" This time, I am in a big trouble because spammer use my address and send huge number of spam mail. It looks like they send to anywhere in the world as I am receiving many Error-mails and mails of complaint against spam. It started on XXXXX of XXXXX and it is still going on. I have a difficulty to operate our business. I have investigated with anti-spam advisor to find out which server is involved for these spam mail. Now, I found that spammer is most likely using your server to send. Please help to stop to do this spam mail. Please find attached spam mail header. Await for your quick action. Thanks Regards |
| 担当者の方へ
私はメールアドレス「XXXX@xxx.xxxx.xxx」を所有する日本人です。このたび、スパマーが私のメールアドレスを使って大量の広告配信を行ったことから、大きな被害が発生しています。 スパマーは世界中にスパムを送っているので、私の多くのエラーメールと苦情メールを受け取っている状況で、これはXXX月XX日に発生し、今も続いています。 仕事をするのに大きな支障が出ている状況です。 ネット上のスパム反対論者の助言をもとに調べたところ、このスパムの発信には貴社のメールシステムが係わっているようだと分かりました。どうか彼らのスパム行為を一刻も早く停止させて頂きたく思います。 送られているスパムのメールヘッダを後述のようにいくつか転載しておきますので御覧くださいませ。迅速なお手続きをよろしく御願いいたします。 失礼いたします。 |
上の英文は実際に起こった被害者が書いてくれたものを元に私が変更した文章である。英文は各自の状況に適宜直して欲しい。
上のような要請文はエラーメールなどの減少がみられるまで毎日行った方がよいかもしれない。文面も少しづつ変えた方が良く、本当に困っていて早く対処をして欲しい旨を述べるべきだろう。
なお、気を付けるべきはただの「単なるspam苦情ではない」旨を強調することだ。上で紹介した苦情窓口は通常、spam受信をした際の苦情窓口である。よってきちんと書かないと「単なるspam苦情」だと見なされてしまう可能性がある。自分のアドレスが騙られていること、その結果エラーメールや苦情メールを受け取っていることを強調しなければならない。
A(スパム受信者からの苦情など)の被害を受けた場合の対処がなかなか厄介である。苦情者は返信者に安易にスパム苦情をしてくるくらいなので
- もともとネットに関する知識があまり無い。
- スパムに対して怒っているので冷静でない。
のような可能性がある。
この際に十分な説明が出来ないと(あるいは出来ても)スパム送信者の「いいわけ」に過ぎないと思いこむ可能性がある。悔しいがいっそのことそういう人達へは何もしないというのも手である。
ただしおそらく悔しいであろうし、A3すなわちメール爆弾などの被害があるようならば断固として説明すべきである。なぜなら今後同様なことが発生した際、それらの人々は冤罪被害者へいつもそのような行為をする可能性があるからだ。
そのような人々へアドレス詐称の現実を知らせるには冤罪被害者以外の者からもその現実を知らせることである。
- (手前味噌で恐縮だが)私のサイトを紹介する。
- 「自分のプロバイダーに、そういうことがあり得るのか、あるいはどんなに本当に簡単か、問い合わせて欲しい。メールを送ってきた者へ単純に苦情して良いことか自分のプロバイダーに聞いてほしい」
- 「パソコンに詳しい人にそういうことが簡単なことか聞いて欲しい」
携帯電話のメールで「電話番号@ドメイン名」を詐称された場合には、電話がかかってくる場合もある。ストレスがたまるようなら出来る限り留守電にして、留守電メッセージにには上のような状況を簡潔に述べておこう。
5.3.2 スパマーが利用した送信元ネット業者を追求できない場合
不幸な場合として、スパマーの巧妙な送り方により、中継ネット業者しか把握できない場合がある。この際には中継ネット業者に頼み、ログを解析して大元のネット業者を割り出すしかない。
とりあえずは数多くの中継業者の中から、ドメイン名変換が日本のドメインjpであるものを探すことを勧める。また、このような場合には次節の「エラーメールを大量に送ってきている所に働きかける」のアクションを併用することを勧める。
5.3.3 エラーメールを大量に送ってきている所に働きかける
おそらく一番影響が出ているのはエラーメールの大量の発生ではないかと思う。
以上の対策が十分に出来そうでない、あるいはそうでなくても、大量のエラーメールに難儀している場合には、エラーメールを返してきているネット業者に働きかけて状況を正確に伝え、自分のメールアドレス(もしくはドメイン)が関係するメールのエラーメールは返さないように依頼してみることを勧める。すなわち依頼内容は
「引用するようなエラーメールが御社から大量に届いているが、当方はアドレスを詐称されただけであり、エラーメールを受け取る必要はない。件のspam送信によって発生している、御社から当方へのエラーメールを止めて欲しい」
という内容である。今までの事例でもこれによりエラーメールの受信量をぐっと減らせた場合があり、特にhotmailなどは対処が早かったようだ。
無論、spamを受信し、エラーメールをあなたに返してきているネット業者は多くの会社があるはずで、それら全てに依頼するのは困難であるが、エラーメールを送ってくるISPがある程度決まっている場合(言い換えればspamの送り先になっているネット業者が偏っている場合)はこの手法がある程度の効果を持つ。
そもそも、ヘッダの一部が詐称されたことによるエラーメール発生は不条理なものであって、上記のような報告を受けた場合には真っ当なネット業者・サーバ管理者であるならば設定でエラーを返さないようにするのが道理である。
日本のISPの中には(担当者が)状況がよく分かっていないまま、上のような依頼を断る場合があるようだが、JPNICの登録者に電話をするなど、きちんと相手に自分の状況が説明し、自分のメールアドレスもしくはドメインの場合にエラーを返さないようにするよう、強く依頼すべきである。
なお、この手法はspammerがあなたのメールアドレス・ドメインを詐称することを止める直接的な要因には結びつかない....はずなのだが、2004年までに受けた相談事例や自分自身の経験によれば、このアクションを取ることでアドレス詐称自体が行われなくなる例も少なくないようである。
すなわちエラーメールを送ってきて来ているところがアクションを取ってくれると、それにspammerが気が付き、それによってspammerはそのアドレスの詐称を止めることが多いようなのである。
(spammerがアドレスを詐称しているのは嫌がらせなどではないため、使っていた詐称アドレスが使いにくくなると直ぐに替えてしまう可能性は十分に道理のあるものだ。)
ただしこのことは確信があるわけではないので、基本的には前節までの対応(ヘッダの解析と大元サーバあるいは中継サーバへの連絡)もきちんとすべきである。
上記のことを行っているのに一週間以上、止まる気配がないようならば、残念だが通常の冤罪被害以外の可能性もある。その際には別途対処を考える必要があろう。
被害に遭われた方はこの被害にどんなに迷惑なものか痛感して頂けるだろう。しかしながらこの問題は十分に扱われておらず、被害者の泣き寝入りで終わっている。社会へこの問題への重要性をアピールするためにも
への届け出を強く勧める。
・Coordination Center Spoofed/Forged Email
http://www.cert.org/tech_tips/email_spoofing.html
英語なんでまだ読んでいないんですがなんか届け出先とかあるらしい。
・各国の「コンピュータ緊急対応センター」へのリンク
http://www.niser.org.my/links.html
スパム送信に関して不正中継の疑いが濃厚の場合、中継されているサーバの国のCERTへの連絡も一手法のようです。CERTに関しては「APSIRC 2002− 開催要項 −」を参照。
・IPA(情報処理振興事業協会) セキュリティセンター
http://www.ipa.go.jp/security/
IPAは不正アクセスやウイルスに関して情報提供や研究を行っている組織です。毎月それらの報告を統計調査しており、その中にアドレス詐称も(数は少ないですが)入っています。過去の「2000年9月の被害届出一覧」などの中にアドレス詐称に関する報告があります。
6.1.2 スパム冤罪・アドレス詐称の問題に関して取り上げた頁
・「人生ままならず」の「Fight
spam on the Net!」の「ヘッダ詐称の実際」
http://ssss.jp/~trombik/email/envelope.html#forge
上の部分だけではなく、このサイトではインターネットの技術的なしくみの視点からアドレス詐称、spam冤罪について扱っておられます。
・セキュリティのつぼ(3)
防御困難なメールアドレス詐称への対策
http://www.atmarkit.co.jp/fsecurity/column/mail03/sec01.html
アドレス詐称に関しては取り上げている頁は多くないので有り難い....のですが、ユーザレベルとして読むならともかく、サーバ管理者として読む場合には解説、対応法とも問題のある内容とのこと。
(スパム反対運動MLログ5570番スレッド参照)
・「防げるスパム、防げないスパム」(ZDnet)
http://www.zdnet.co.jp/enterprise/0211/11/n08.html
日本ではスパムのアドレス詐称の問題に関し、ほとんどマスコミ記事で取り上げられることはありませんでした。そういう点で有り難く思います。
ただし、堪能なサーバ管理者そしてスパム問題に知識のあるものなら目新しい内容ではありません。他のマスコミも関心を持っていただけると有り難いのですが。
6.1.3 スパム冤罪被害・アドレス詐称被害を受けてしまったことに関して述べている頁
・spamメールの送り主にされてしまった
http://web.kyoto-inet.or.jp/people/eisaku/spam.html
寺下氏のサイトの一部。スパム冤罪行為の被害に遭った体験記を書いておられる。
・発信ホスト名を偽ったスパムメール
http://gabacho.reto.jp/whims/whim0140.html
”正義の味方”に抗議した
http://www.gabacho-net.jp/whims/whim0119.html
Gabacho-Net様の経験談。
前者は送信サーバの「自称」部分を騙られた例。後者はスパムデータベース・苦情システムであるSpamCopで詐称アドレスが安易に苦情先に選択される問題点指摘。.....というかこれはヘッダでの場合ではなく、本文で騙られていたのかな。そうなると7章以降の話です。
・カリフォルニアからの私を語ったSPAMのエラー対策で忙殺
http://www.pro.or.jp/~fuji/pasocomlife/2001-04-11.html
大量いやがらせメール送付の実態と法的現状について
http://www.pro.or.jp/~fuji/pasocomlife/2001-12-20.html
「パソコン初心者の館」のコラム頁。前者はともかく、後半で述べられているのは純粋な(?)スパム冤罪被害ではなくて、それと同形式を利用した嫌がらせらしいです。嫌がらせでない場合には上で書いたような対処で収まるので、悲觀しなくて可。このコラムの場合も本当に嫌がらせかはちょっと分からないんですが。
・悲劇は突然やってくる (japan.internet.news)
http://japan.internet.com/ecnews/20021202/7.html
サーバ管理者にとっては「アドレス詐称」の被害を受けることは珍しくありません。
6.1.4 詐称被害についてネット業者、企業、団体などが広報した事例
(他にも多数あり)
Yahoo!Japan
http://docs.yahoo.co.jp/info/notice3.html
ALLESNET
http://www.alles.or.jp/new/jimu/jimu_kako/jimu000601.html
イッツコム
http://www.itscom.net/info/support/index_021108a.html
コネクト・インターナショナル
http://www.connectint.co.jp/connect/spam.html
株式会社エヌ・ティ・ティ エムイー東北
http://www.ntt-metohoku.co.jp/info/info0206.htm
テレネットジャパン株式会社
http://tnj.co.jp/oshirase/
さくら情報システム株式会社
http://www.sakura-is.co.jp/topics/spam.htm
インターフェイス
in 西尾市
http://www.interface.gr.jp/spam_mail.html
理研電線株式会社
http://www.rikensen.co.jp/Riken/news/news_01.htm
コンピューターサイエンス株式会社
https://www2.cscnet.co.jp/reqform/privacy/notice20020819.html
有限会社ワイズ・ラブ
http://www.yslab.co.jp/news/20021127.html
KDDI 研究所
http://www.lab.kdd.co.jp/spam.html
ECraft
http://www.ecraft.co.jp/spam.html
大阪コレギウム・ムジクム
http://www.collegium.or.jp/~tueda/ocm/spam.html
インタードットネット
http://www.jp.inter.net/main_spam.html
名古屋学院大学
http://www.ngu.ac.jp/Annou/ngu_annou021007.html
日本では携帯スパムが社会問題化してから、アドレス詐称を行ったものが逮捕される事例も出てきています。
・迷惑メール15万件 偽計業務妨害で逮捕(インターネット事件簿)
http://www3.tky.3web.ne.jp/~rapeed/2110.shtml#octo04
・「大学生が大量スパムメール返信させ逮捕」(zakzak)(毎日新聞)
http://www.zakzak.co.jp/top/t-2003_01/3t2003011512.html
http://www.mainichi.co.jp/digital/netfile/archive/200301/16-6.html
冤罪被害「エラーメールがちらほら届いた事例(余談多い)」(2001/06)
保存版:掲示板過去ログ257番スレッド(保存版)
コメント:「スパム反対運動掲示板」での相談内容に高崎が応じたもの。被害のエラーメールは少なかった。
携帯メールでスパム行為冤罪被害に遭い、苦情が殺到した事例(2001/10)
旧掲示板過去ログ133番スレッド
コメント:携帯の迷惑メールでアドレス(ドメイン名)を詐称された人の元へ苦情が殺到した。結局、時が経つのを待つしかなかった。警察のハイテク部署は打つ手無し。
冤罪事件「外国から届くエラーメール被害」(2002/02)
保存版:掲示板過去ログ115番スレッド(保存版)
コメント:相談者に対して私が出したメールの返事。相談者は既にすべきことはしており、その後、被害が収束したようである。
冤罪被害により毎日3000通のエラーメール(2002/02)
保存版:掲示板過去ログ122番スレッド(保存版)
コメント:英文スパマーにドメイン名を詐称され毎日3000通にも達するエラーメールの受信が発生。対処により沈静化成功。
hotmailへのスパムのエラーが大量に届き始めた事例(2002/05)
保存版:掲示板過去ログ1113番スレッド(保存版)
コメント:対処が遅れたために被害が拡大。のみならず、送信者の巧妙な手段によりエラーメールからは送信元が判明せず。日本の中継サーバを見つけだし連絡。hotmailへも連絡。(多分)沈静化成功。
「一日数十通のエラーメールあるいは苦情メール」(2002/6)
保存版:掲示板過去ログ1326番スレッド(保存版)
コメント:あまりに中継サーバが多岐にわたり、かつ大元も見つからずお手上げ(事後経過詳細不明)。
数通のエラーメールと苦情メール(2002/6)
保存版:掲示板過去ログ1411番スレッド(保存版)
コメント:被害小さく沈静化(事後経過詳細不明)。
数通から数十通?のエラーメールと苦情(2002/10)
保存版:掲示板過去ログ5525番スレッド(保存版)
コメント:中継等への連絡を行い、そのせいか不明ですが沈静化。なお、警察のハイテクセンターとやり取りが一番突っ込んで行われた貴重な事例です(それに関しては投稿されていません、私所持)。
「Spamメールの送信者にされた。」(2002/11)
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/005527.html
数十通?のエラーメール(2003/01)
保存版:掲示板過去ログ7433番スレッド(保存版)
コメント:対処可能。対処も行ったがその前に沈静化?。
「送信した覚えのない「Undeliverable Mail」 」(2003/03)
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/009200.html#9205
「Spamの送信元にされてしまいました」(2003/10)
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/014957.html#14959
「配送停止先アドレスは第三者?」(2003/12)
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/015020.html#15624
コメント:これは7章の方に関係する話か
日本ドメインメールアドレスのアドレス詐称被害大量発生(2004/05)
http://www2g.biglobe.ne.jp/~stakasa/nospam_bbs/past/log/017331.html
コメント:当サイト管理人も含めて日本のメールアドレスが英文spamのアドレス詐称被害に遭った。
7.アドレス詐称に止まらないスパム行為冤罪被害
1章で述べたようにメールアドレス詐称以外の冤罪事件と、はスパム被害者達が、スパム被害の深刻化に伴い行うようになった以下のようなスパム抵抗運動の結果、発生するものである。
- スパム宣伝サイトを潰してもらうよう働きかける。
- スパムメールに記された連絡先を無くすよう働きかける。
- スパムを発信したサーバ全体をネットから遮断させるようにする。
それらの際に冤罪事件が発生する可能性が出てきている。
7.2.1 スパム行為へ処罰の厳しさと冤罪事件発生の関係
多くのスパマーはその確信的行為を継続しやすくするために、利用メールサーバとサイト設置サーバを別に設けることが多くなっている。特にインターネットにおいて商業活動する上では、メールアドレスよりもサイトの方が根拠地としやすいことから、サイト設置には安定したネットサービスを利用して立ち上げ、スパムメール送信では「捨てアカウント」によりスパムメールを継続するという方法が早くから行われてきた。
スパム被害者側ではそれらに抵抗するため、発信に利用されたメールサーバだけではなく、スパム宣伝サイトも処罰を働きかけることが多くなっている。そしてそれによりスパム宣伝を行ったサイトが抹消措置を受けることは米国ではもはや珍しいことではなくなっている。
抹消措置を受けているのは、実はスパム宣伝サイトだけではない。自由の面が強調されがちであったインターネットであるが、インターネットに占める民間業者の割合の増加、そして民間業者が原則的に「契約」を元に顧客にネットサービスを提供するという構図の中、違法性の高いサイト、問題性の大きなサイト、あるいはそうでなくてもその判断が微妙なサイトについて民間ネット業者が積極的に取り締まりをする傾向が起こりつつある。
「サイト削除」をめぐるウェブマスターとホスティング会社の闘い(上)(HOTWIRED)
http://www.hotwired.co.jp/news/news/20020716104.html
そのような中、おそらくスパム宣伝を行ったと間違われて処罰されるサイトも発生していると考えられる。その場合、冤罪であるかそうでないかの事実関係を掴むのはなかなか困難だ。
日本では米国ほどネット業者のスパムに対する問題意識が浸透しておらず、サイトサービスを提供しているネット業者の多くは、上述のような冤罪の可能性を理由にスパム宣伝サイトへの対処を拒否する場合がママ見られる。
このような場合、本当に冤罪被害を憂えて対処に慎重であるというよりも、「顧客確保・事なかれ主義」に基づく方針である場合がほとんどだと考えられる。なぜならば、スパム対処に積極的で、かつ冤罪被害を心配するのならば、顧客への警告、あるいは釈明等の手続を行うことが自然であるはずなのに、得てしてネット業者はスパム宣伝サイトに対して「何もしない」ことを選択するからである。
また、スパム宣伝サイトが冤罪であるという場合というのは悪意を持つ者による陷れが一番想像しやすい。だがメールアカウントを処罰される覚悟をしてまで、他人のサイトを陷れるためスパム行為をするという「嫌がらせ」は決して効率の良い嫌がらせではないし、その嫌がらせは「スパムを行った者、スパム宣伝サイトには厳罰を!」というスパムへの対処が厳しい環境の中でこそ成立するのであって、
- 「スパム行為に厳しい環境ではそれを利用した冤罪被害、陷れ行為が発生しうる」
- 「スパム行為に甘い環境では陷れても冤罪被害者にダメージを与えられないのでそもそも発生しない。それはつまりはスパマーを野放しにする」
という皮肉なジレンマがあり、現在の日本は幸か不幸か後者に近いのである。
7.2.2 今後、深刻になると思われる事例
2002年10月、当掲示板で報告されたスパムに対し、検討を進めた結果、そのスパム中の宣伝サイトの大部分が冤罪であることが明らかとなった。
結論から述べると、この冤罪は以下の意図で行われたようだ。
- スパマーの目的は自分のねずみ講(あるいはMLM)サイトの宣伝。
- そのサイトを宣伝する際にスパムメールの内容の信用性を高める。
- 加えてスパマー本命を分かりにくくすることで受信者が苦情を行いにくくする。
それらの意図により
- スパムの最初10行:大手都市銀行のグループ小会社の宣伝URL(アフェリエイト会社と契約して生成されたもの)
- 次の30行:スパマーが真に宣伝したいねずみ講サイトの宣伝
- 残り100行以上:真っ当に作られた「懸賞情報メールマガジン」を勝手に流用してそのまま張り付けたもの(元の発行者名などは当然削除、またそのでのURLもアフェリエイト契約で生成されたURLが多かった)
というスパムが作られ、ばらまかれたのである。
私はスパム宣伝サイトの冤罪は、怨恨や嫌がらせによるものを想定しており、むしろそれ故に発生する確率が低いと考えていたが、上の事例はそうではない。
上のような形で自分の本命のサイトを、他の真っ当な広告の中に「埋める」手法は、一見、宣伝手法としては不利益に感じるが、ねずみ講などのように信頼性を本来持たれにくいサイトがそれを見せかける手法としては十二分にスパマーに利益になるものだと考えられる。
今回の例では結果的に、それほどばらまかれなかったようで、URLの苦情先にもそれほど連絡はなかったようだ。その為、当サイトで取り上げたことがむしろ藪蛇になったが、もし大規模に配信されていた場合には上で勝手に盗用された大手銀行グループ子会社と、メールマガジンの発行者は甚大な被害を受けたと思われる。
今後、このようなものがどの程度発生するかは予想できないが、十二分に注意する必要がある。
7.2.3 アンチスパムサイトが引き起こす事例
以下のような事例もある。
「○○」と名乗る出会い系システムを宣伝するスパムがある時配信された。これを取り上げた某スパム反対運動頁ではその○○をネット上で検索し、九州にある同名の風俗店をみつけたことから、そことスパムの関連を断定、サイトで公表していた。しかしながらその後、隨分経ってから、その某スパム反対サイト掲示板で、その風俗店の社員を名乗る人物が自社は無関係であることを主張した。
そもそもspamで宣伝された業者と、サイトの業者の名称は確かに一致するにせよ、その内容は必ずしもその風俗店との関連が強いものだとは思えず、サイト主は申し出に従って前述の頁からその風俗店に関する情報を削除した。風俗店の社員はサイト主が安易に両者を結びつけたことを掲示板で非難し、謝罪を求めたがとりあえずネット上での謝罪は行われなかったようだ。個人的に謝罪を行ったかどうかは明かでない。
この時の事件はあくまでスパム糾弾サイトの引き起こしたものであり、糾弾する側が慎重さに欠けていたのが根本的な原因である。アンチスパムサイトを運営する者は気をつける必要があるだろう。
特に米国を中心とするスパム被害の大きな拡大により、スパム送信に関係したサーバをブラックリスト化し、それをフィルターに利用することが極めて多くなってきた。このフィルター利用に関しては当初も今も、根強い反発が一部にはある。だが米国のスパム被害はもはやその声を劣勢にするほど拡大化しており、フィルター利用が珍しくなくなりつつあるようだ。
そのような中、原因はどうであれ、真っ当なメールサーバがそのブラックリストに入ってしまい、インターネット上での活動を制限されるという事態が発生しているという。
スパム阻止のためなら巻き添えも(CNET)
http://japan.cnet.com/News/2002/Item/020715-1.html?me
スパムのブラックリストは、やり過ぎか?(ZDnet)
http://www.zdnet.co.jp/news/0207/16/ne00_spam.html
しかしこれに関しては対応するのがサーバ管理者であるので、取りあえずこの頁では取り上げない。
7.4 その他(本文中メールアドレス、携帯電話番号、住所など)の冤罪
日本では2002年7月から、迷惑メール関係2法が施行されている(参考)。それによって、メール本文中に送信者のメールアドレスや連絡先等が書かれる確率が高くなった。
この法律はオプトアウト方式を採用する法律であり、これは強硬なスパム反対論者と、過度な規制により悪影響が発生する広告業界の間の妥協の産物である。
その妥協の中でこの方式ではスパム送信者に「正しい連絡先」を書くことを義務づけたわけである。しかし従来、スパムの中身はデタラメとされてきたので本当に「正しい」と信じて良いのか大変難しい問題を抱えている。
そして「正しい」と仮定すればするほど、それに伴って発生する冤罪被害が深刻になる可能性が出てきた。
たとえば当サイトで問題になった「ロリムトーspam」において、ムトー氏は自分の連絡先が正しいことを主張し続けたが、その連絡先に電話することに対して、信憑性の問題から強く否定する意見
が出た。これはスパムでの連絡先がデタラメであり、しかも冤罪である可能性が極めて高いという前提の元で冤罪被害のもたらす大きさの方を危惧し、冤罪かどうかを確認することすらも諫める意見である。
その姿勢は冤罪被害を抑える上では正しいのだが、前者の法律が出来た意義を減じさせるものでもある。というのも、2002/10現在、上の法律を履行すべきである関係官庁(参考)はスパム連絡先の信憑性を確認するだけの能力があるとは思われず、そのような状況で被害者による連絡先へのアプローチも制せられるとすれば、もはやspamに連絡先が書いてあることは何の意味も持たないからだ。
別な言い方をすれば、もし冤罪被害が起こったとしても、
それで悪いのは「一方的なメール送り付けでは『正しい』メールアドレスを記すこと」という内容の法律を履行できない行政府、あるいは履行できないような法律を作った立法府である
という言い方も出来るわけである。
私・高崎はspamを無くしたいと思うと同時にspamへの抵抗行動で発生しがちな冤罪被害の発生を強く憂いているが故に、わざわざこの対処指南頁を作っているわけであるが、果たして上記のような法律が出来た現在、ある程度法律を頼りにしてspamの記述を信じて少しでも行動すべきなのか、従来と同様に全く信ずべきでないのか、判断が出来ないでいるのが正直な所である。
スパムとして配信された場合、必ずといって良いほど、それはネット上で「晒される」。多く配信されればされるほど、多くのアンチスパムサイトで晒される可能性がある。
その際に、単にそれぞれのアンチスパムサイトへ一方的に削除要求をするのは、おそらく間違いである。
7.5.1 あなたのおかれている状況を、たとえて言えば
たとえ話をしよう。
今、仮にあなたが人物・甲とした時、人物・乙が甲の名を騙って1000人の人に詐偽を行ったとしよう。その結果、1000人の人が三々五々、広場で甲を非難する話し合いをし始めた。その場合にあなたはそれぞれのグループに行って、「それは自分じゃない!そんなことをいうと名誉毀損・業務妨害でで訴えるぞ」と言い回ることが、果たして効果がある、賢明なことだろうか?
おそらくそれが最善の策とは言えまい。問題の本質は乙が甲を騙って1000人を騙したことなのであり、1000人の口を封じることがあなたの無罪をはらすわけではない。1000人の人が「甲に騙された」と思っているのは事実であり、そして誰かに騙されたのも事実なのだから。もしかすると詐偽者・乙の顔を知らない者はあなたに殴りかかってくるかも知れない。あなたが犯人だと思いこんでいるのだから。
三々五々話している彼らの口を閉じようとするのは、むしろあなたがスパム行為に荷担した疑いを高めるものになる可能性すらある。騙された人々の立場にもなってほしい。苦情を言おうとして、それが加害者からの圧力で潰されそうになる場合、あなたはどういう行動に出るだろうか?
まず、あなた・甲がすべきは、あなたを詐偽の疑いで処罰しようとする者・機関・組織に対して釈明をすることである。その際に、非難の場所で話し合われている内容は重要な資料となる。すなわち「乙はどのようにして甲のふりをしたのか」「甲のことをどのようにして知ったのか」そういう情報を集めた結果、あなたは犯人である乙を推定できるかも知れないし、なぜ自分が乙から濡れ衣を着せられたのか、思い当たることもあるかもしれない。
早急に、あなたは自分がそれをしていない、自分はそれに荷担していない旨をなんらかの形で示す必要がある。一般的にも冤罪の濡れ衣をはらすとはそのようなものなのだ。
そしてあなたを処罰しようとする者・機関・組織が納得してから、その後、その旨を前述の者達に知らしめ、本当に憎むべきは乙だということを知らせれば良いのだ。そうして初めて1000人の人も納得できる。
7.5.2 ではスパム冤罪の場合には
前節をスパムの冤罪に関して当てはめるなら、あなたを罰しようとしているのは、警察、ネット業者、アフェリエイト契約会社、その他各種のネットサービス、などなどが上げられるだろう。
そして解決への道だが、第一にすべきことはアンチスパムサイトで投稿された「冤罪である自分のURLが載ったスパム」の削除を要請することではない。冷静に、それらのスパムの情報を集め、以下のこと
- 自分関係するURLがどこから勝手に盗用されたのか(自分の発行しているメールマガジン、契約しているアフェリエイトの広告、サイトに載せている宣伝文、Yahoo!などインデックス頁での宣伝文、などなど)
- スパマーはどうしてそれに注目したと考えられるか(偶然、以前にネットトラブルを起こした、盗用するには確かにぴったりの内容であった、などなど)
- スパマーが何故そのようなことをしたのか(自分への怨恨、自分の宣伝するURLを紛れ込ませるため、責任の所在を曖昧にさせるため、スパムに箔をつけるため、などなど)
を突き止めなければならない。
なお、アンチスパマー達も理解力のない輩ばかりではない(と信じる)。冤罪だと主張するあなたの言葉に耳を傾けてくれる人もいるはずだ。その場合には彼らが協力してくれる可能性すらある。(spammerでないはずの)あなたの現在読んでおられるこの頁、味方であるはずのこの頁が、バリバリのアンチスパムサイトであることを忘れないで欲しい。
ただし、それはあなたが一方的・高圧的に望んだ場合には可能性が低くなるかもしれない。確かにあなたは無罪で、冤罪の被害者かも知れないが、スパム受信達もあなたのURLを宣伝するスパムを受け取った受信被害者達なのだから。
従来のスパマーの中には「自分のはスパムではない」と主張する破廉恥な者も多く、そういうスパマーに出会っているspam被害者達は、あなたの言葉もスパマーの自己弁護だと思うかもしれないのだ。そうではないこと、本当に冤罪であることを切々として訴えることが大切である。そういう態度で望めば、きっと協力してくれるアンチスパマーもいるだろう。
あなたの晒されているのがアフェリエイト契約のURL(すなちクリックされることで利益を得るようになっているシステム)の場合には、そのURLがアンチスパムサイトに載っていることは認めがたいかもしれない。それはシステム上、もっともなことであり、そのURL部分だけはサイト主に削除して貰うように頼むべきである。すなわちアンチスパムサイトのサイト主に対してはアフェリエイト契約URLだけは削除を頼み、一方でアフェリエイト契約会社には冤罪被害を受けたために、やむなく載せられていることの理解を求めるべきである。
そのようにして事実解明を行い、自分が無実であることを証明するのである。7.2.2の事例で言えば、
- どこから→スパム行為が行われた数日前に配信されたメールマガジンがそのまま。
- どうして→単なる偶然。スパマーが冤罪被害者のメルマガを受信していたと思われる。
- なぜ→ねずみ講サイトを宣伝するのに、あからさまに怪しくないように仕立てるため。
ということを示すのである。
7.5.3 あなたの拠り所とスパム冤罪で失うもの
前節のことを示すために、あなたがそれまでネット上、あるいはそれ以外で築いてきた「信用」が大きな助けになる場合もあるだろう。否、むしろそうであることが望ましい。
たとえばあなたのサイトの訪問者、あなたの発行する「真っ当なメルマガ」の購読者、掲示板への投稿者、などなど。うまくすれば、それらの人々の発言からあなたがスパム行為などを行う必要がないこと、あなたが行うような人物ではないこと、そのような意見を言ってくれるのではなかろうか?
そういう人物が全く集まらない、集まりそうにないような形でしか、サイト上の活動をしていないならば、厳しい言い方をするなら、それはそれで問題があるかもしれない。あるいは言い換えれば、たとえあなたがスパム冤罪の濡れ衣を着せられても、実はそれほど失うものは大きくないのではなかろうか?
迷惑メール撲滅私的調査会/アンケート・情報収集・調査/特別対策調査室/
spambokumetuchousa