|
2002/01/27 初版 2002/06/23 改訂初版 2002/07/04 1.1版 2002/07/16 1.3版 2003/05/08 1.4版 2003/05/15 1.5版 |
A.「一方的広告メール」(スパムメール)が届いた際に、そのスパム送信者に対する処置依頼先のメールアドレスを見つけるものです。たとえば、ユーザーAがプロバイダーBのサーバを使ってスパムを発信していた場合、プロバイダーBの苦情受付窓口を見つけるものです。
A.スパムメールはその発生の仕組み上、ISP(プロバイダ)等を中心とするネット業者しか対処できません。以前からもそうでしたし、法整備の進む日本でもネット業者が先頭に立って顧客のスパマーを処分することが基本になります(警告、アカウント抹消など)。
スパムメールはその内容によって判別される部分もある為に、被害者がプロバイダーへ連絡しなければサーバ管理者は気がつきません。その為にそれらの窓口を見つける必要があるのです。以下のページも参照して下さい。
Q.これによって出たメールアドレス先が文句を言う先だと考えて良いのですか?
A.処置依頼先(苦情先)は送信者自身ではないことがほとんどです。ですから最初の一通は文句を言うというよりもあくまで依頼だということを念頭に置いておくのが大切です。以下もかならず参照して下さい。
Q1.そもそも「一方的広告メール」「スパムメール」とかいうのはどういうものを言うのですか?
Q2.自分に届いたものがスパムかどうか分かりません。A.迷惑なメールにはいろいろありますが、しばしば他の種類のメールがスパムメールと間違われます。私などが見ても判別しにくいものもあります。
スパムの場合、通常は「宣伝・広告」が入るのが一般的です。例外としてはあなただけに出しているかのようなメールをばらまき、親しく近づくことで個人情報を盜もうとする「情報詐欺」的なスパムもあります。
他の迷惑なメールである「ウイルスメール」は普通内容が宣伝や広告ではなく、また返答などの相手のアクションを求めるメールでもありません。文章が何もなかったり、せいぜい短い英語の文章や添付ファイルを開かせようとするのが一般的なウイルスメールです。「嫌がらせメール」の場合には、サイトなどが宣伝されておらず、目的がいかにもこちらに不快感をもたらすためのものであることが一般的です。「なるべく多くの人に回して!」という文のあるものはチェーンメールです(転送してはいけません)。
これらのうち「嫌がらせメール」がもっとも「一方的広告メール」(スパムメール)と区別がつきにくいようです。もし御自分のところに、怪しげなメールが届いたら、「嫌がらせ・ストーカメール」について扱っているサイトと「スパム」を扱っているサイトを回ってみて、御自分に届いたのがどちらの可能性が高いか判断しましょう。
いずれにせよ、すぐには過敏に反応せず、保存しておき(ウイルスメールは捨てなければなりません)、繰り返し届くようになってからそれらをまとめて分析し、判断されることをお勧めします。
一方的広告メール(スパムメール)に関しては
のページで性質や問題点を指摘しています。代表的なスパム関係サイトのリンクもありますので、参考にして下さい。
Q.このシステム解析はスパムメール以外の苦情先として使えますか?
A.このシステムはスパム対応用です。その特徴は
- 送信者に連絡を取る意志はない(送信者に対しては基本的に信用しない)
- 送信者の利用したネット業者の苦情先を見つける。
- 宣伝サイトに関係した苦情先は見つけない
という点があります。ですから必ずしも他の場合に相応しい苦情先ではありません。
たとえば、勝手に自分のメールアドレスをどこかの掲示版に載せられ、それによっていろいろな人から「とんちんかん」な覚えのないメールが届く場合、一番にすべきは問題の掲示版を突き止め、そこの管理者に連絡を取ることです。いろいろな人から送ってきたメールをこのシステムで分析してもほとんど意味がありません。
また「ウイルスメール」の場合、対応法は千差万別です。送信者側のプロバイダーを通して送信者に注意を促すことが必要なこともありますが、その場合ならばこのシステムも使えるでしょう。もっとも、この解析の結果で出てくるプロバイダは正しいとしても、具体的な対応窓口は異なる可能性もありますので、やはりその場合にも使用は慎重にしましょう。
嫌がらせメールの場合は比較的利用する意味があると思いますが、嫌がらせメールの場合、過剩に反応すると相手の活発が活動になる場合もありますので、ネット業者に「チクる」のも慎重にすることをお勧めします(泣き寝入りしろという意味ではなく、少ないならば無視した方が良い結果が得られるという意味です。この辺りの対応法は難しいので適切な窓口へ相談して下さい)。
Q.このシステム解析はウイルスメールの苦情先に有効でしょうか?またそれに利用して良いのでしょうか?
A.ウイルスメールも「迷惑なメール」の一つではありますが、一般的にはスパムメールとは言いません。ウイルスメールにはウイルスメールの対処法があり、またウイルスの種類により違っていますが、2002/07現在、Klezを中心とする差出人詐称型ウイルスメールにおいて、差出人の使ったネット業者を見つける為にこのhdparは役立つことでしょう。
ただしウイルスメールの苦情先に使った場合には(たとえ苦情先のネット業者は同じとしても)必ずしも一番適切な苦情窓口とは限りません。あくまで自己責任で御願いします。このシステムを使って見つけたメールアドレスに関して発生したトラブル等については、当サイトでは一切責任を持てません。
それから、御願いしたいことがあります。このシステムを使って苦情先を見つけた方は、意外にメールヘッダから(スパムメールの!)苦情先が簡単に見つけられることがお分かりになったと思います。今後もしも、不幸にしてパソコンスパムメール(一方的広告メール)が届いた場合には、是非これを使ってスパムの処置依頼(苦情)をネット業者にして頂きたいのです。
ウイルスメールは確かに厄介ですが、きちんとセキュリティ対策をしていればそれほど怖いものではないですし、そういう人にとっては何通来ても被害になるとは限らず、またアクションを取らなくてもいずれ送信者は気がついて送ってこなくなるのが一般的です(Klezはかなりしつこいようですが)。
けれどもスパムメールはそうではありません。それに関しては「迷惑メール(spam)撲滅の為に私達がすべきこと」をお読みください。私達はウイルスメールよりもスパムがもたらす将来を危惧しており、そのためにこのシステムを提供しています。その趣旨を理解し、是非協力して頂きたいのです。
ウイルスメールなどとは違って、これで探した苦情先に苦情を送ったらスパムがピッタリ止まるということは恐らく無いでしょう。それでも私達は苦情を送るべきなのです。
確かにあなた一人が選挙投票に行かなくても、政治の流れは変わらないかもしれません。だからといって選挙に行かなくて良いという理論にはなりません。それと同様なことがスパムでも言えるのです。スパムを嫌な人がきちんとそれを主張しないとスパムは決して減りません。あなたがスパム苦情で出す一通は、おそらく選挙の時の一通よりもずっと大きな效果をインターネットメール全体としてはもたらしてくれる、そう私は信じているのです。
御協力御願いします。
Q.メールヘッダというものがどういうものか分かりません。ヘッダ解析ってなんですか?
A.以下のページをお読みください。
Q.このシステムを使うことで自分のメールアドレスがスパム送信者などに知られると言う危険性はありませんか。
A.このヘッダ解析システムhdparでは分析したデータは保存していません。よって解析した結果などがどこかにまとまって漏洩し、あなたのメールアドレスがスパム業者の手に渡るという可能性はほとんどないと考えて良いでしょう(かわはら氏より)。
もっともインターネット上で流れるデータというのは基本的にセキュリティがきちんとしていません。あなたがメールを送る場合にどこかで巧みに傍受しているかもしれませんし、どこで誰の目に触れるか分かりません。そのために絶対に知られたくない、知られてはいけないデータは、メールで送ったりホームページのフォームで送るのは一般に避けるべきとされています(重要なデータをフォームで送る場合にはSSLなどの暗号化処理がされるのが一般的です)。
よってそのレベルの話で言えば、当サイトのシステムを使い、あなたのメールアドレスが載っているヘッダを分析した場合に「絶対、100%、どんなことがあっても漏れるわけがない」とは言えませんので、その点については責任を持てませんので御容赦下さい。そもそもSSLを導入していたとしてもそのような断定は出来ないのが「技術」というものなのですが。
Q.当ツール集を利用するなどして、インターネット上に各種情報を流すことについての危険性はどういうものがあるのでしょうか?
A.
2003年現在、インターネット上で流れるデータというものは基本的にセキュリティ処理が施されていません。
たとえば、電子メールというのは郵便で考えると「封筒」がイメージされると思いますが、実際のセキュリティは「はがき」と同レベル、すなわち途中の段階で誰かに覗かれたとしてもおかしくない程度のものです。封筒ならまだしも、葉書にクレジットカード番号や、重要な機密情報を書く人はいないのと同様、電子メールではそれらのものを記入すべきではありません。
遠く離れた家族や恋人、友人とのメールのやり取りの内容が、絶対に自分達しか知らないやり取りであると考えるのは間違いなのです。また、掲示板投稿などでメールアドレスを書き込む場合、たとえ「公開しない」となっていても、それはデータやり取りの際のセキュリティが十分に施されていることを意味しません。一般に「公開しない」というのは、一度データベースとして入った場合に、それが第三者に閲覧可能だったり、管理者以外に見えるようになっていないという意味にしか過ぎず、あなたがそのデータを送るその瞬間に、第三者へ漏れないことを保証するものではありません。
インターネットでセキュリティを高める技術に関しては、電子メールならばPGP、ホームページならばSSLが代表となっており、後者の普及はインターネット販売での安全性を高めるために活躍してくれています。しかしSSLの技術はかなりのコストを伴うため、商売で利用する場合に使われるのが主になっていますし、電子メールでのPGP利用はその利用の際の面倒さなどから、ごく一部の人しか使われていません(参考:高崎のPGP公開鍵)。
ということで、当システムでも残念ながらSSLを利用した暗号化は用いていません。よってそのレベルの話で言えば、当サイトのシステムを使い、あなたのメールアドレスが載っているヘッダを分析した場合に「絶対、100%、どんなことがあっても情報が漏れるわけがない」とは断定できません。
なお、当サイト管理者としての個人情報取扱指針についてはこちらに記しました。
Q.要は差出人メールアドレスのプロバイダーの苦情先を見つけるだけなのですか?
A.確かに差出人の使っているネット業者の苦情先を探すのですが、それは「差出人メールアドレスの苦情先を探す」ことと等しくはありません。注意しなければならないのは差出人メールアドレスの欄は簡単に詐称できるということです。あなたのメールソフトで「差出人」となっているところはスパムの場合、信頼することが出来ません。
よくあるパターンに大手の無料メールサービス(Yahoo!やhotmail)のメールアドレスを自称している場合がありますが、実際にこれらのサービスを使って送信していることは極めて希であり、そのようなネット業者に処置依頼を出してもほとんど意味がなく、無視されるのが大部分です。
差出人が明記された嫌がらせの郵便封筒が届いた場合、その差出人は信頼するに足りませんよね。それと同じです。しかしながらネットの場合には、差し出すのに使われたネット業者に連絡することで、差出人を処罰して貰うことが出来るのです。
そのネット業者をメールヘッダから見つけるのがこのシステムです。
Q1.この解析結果よりも正しいと考えられる苦情先はありますか?
Q2.ヘッダから調べた送信側のネット業者のサイトを見たところ、解析結果と異なるスパム苦情窓口メールアドレスが公開されていたのですが?A.本システムで使っているデータベースは
- abuse.netのもの(世界中のネット業者が苦情先を届けている)
- かわはら氏独自に集めた苦情先アドレス
- IPアドレスから分かるネット業者の技術連絡担当者
を用いています。各プロバイダーはabuse.netには届けていないけれども、スパムやその他の苦情窓口を設けているところがあります。また苦情窓口メールアドレスでなくてもインフォメーション窓口メールアドレスがあり、そこが3よりも苦情先としては相応しい場合があります。もし1〜3のどれにも出てこない、上述のような窓口メールアドレスがあった場合には2番のデータベースに加えることを検討しますので以下の掲示版に情報提供下さるよう、御協力御願いいたします。
なお、インフォメーション窓口の場合、必ずしもスパム処置依頼窓口としては相応しくない場合があります。スパム処置依頼を送り、その返答が返ってきた差出人のアドレス(ただし個人の場合を除く)が適切な窓口だと考えられますので、インフォメーション窓口の場合にはその点を確認して下さい。
プロバイダーサイトにスパム専用苦情先が明示されていた場合はこの限りではありません。
Q.スパムが宣伝しているサイトのドメイン名などをWhoisで調べた先に苦情を言うべきだと思うのですが。
A.もともと私がかわはら様に教えて頂き、皆様に指南している
「spam送信サーバ管理者苦情先検索フローチャート」
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-piao.htmlではドメイン名をWhois検索して出す結果は全く使いません。サイトの苦情先検索
http://www2g.biglobe.ne.jp/~stakasa/spam/shouhai-spam3.html
においてすら、使いません。
ドメイン名の登録は極めていい加減に出来、そのデタラメさはIPアドレスでの登録の比ではありません。ですから、Whoisによるドメイン名からの検索はほとんど信頼するに足りません。
しかもスパムメール、あるいはその宣伝サイトのドメイン名から調べたものはスパム送信者自身への連絡先の可能性も高く、その場合には一般的には勧められない「送信者へ返信を送る」のと同様なことをしてしまうことになります。
このシステムは送信者自身を突き止めると言うよりも、あくまで送信者を処罰できる上流側管理者のメールアドレスを見つけるシステムですのでこの方式で良いと考えます。
Q.SpamCop、このhdparヘッダ解析システム、手動検索との違いは何ですか?
A.現在、外国のスパム処置依頼システムにSpamCopというものがあります。これはメールのヘッダと本文をフォームに入れる、あるいはメールで送ると、処置依頼先を判定し、自動でそこへ処置依頼文を送るという画期的なシステムで、スパム反対論者の中では使う方がかなりいます。
もしチャレンジする気があるならばSpamCopを利用してみることをお勧めします。残念ながら日本版はない上に、日本語できちんと解説している頁もありません。届いたスパムをSpamCopに送った結果の多くを掲示版で公開している方の頁があります。
迷惑メールを晒す
http://www3.to/nospam/SpamCopは時間の余裕が無く、けれどもスパムを無視するのは断固納得できないと言う場合にお使いになることを勧めます。ただし個人的には危惧が二つあります。
サーバ負荷の問題
安易に処置依頼メールを大量発生させる問題
です。前者は「日本人が多く使ったら、ただでさえ過負荷気味のシステムがどうなることやら...」というだけ(だけ?^^;;)の問題ですが、後者はなかなか心理的に複雑です。
別頁に書いたように私達が苦情を送る際に安易に苦情が送られて良いものだとは考えません。また、まだまだスパム問題への意識が低い日本において、ネット業者に啓発を促すためには(たとえ定型文でも)自らの言葉で書いたメールこそが、ネット業者の姿勢を正すことが出来るのではないか、そういう思いがあるからです。
そのことは別にしても、ではSpamCopと本「hdparシステム」、そして完全手動検索はどのように違うのでしょうか?結論から言えば基本的には全く変わりません。ただし検索に用いるデータベースの使い方により、結果に差が出てくることがあります。
ですから三者の結果が一致する場合も当然多くあり、そのような苦情先がもっとも信頼できます。私が指南している手動検索の場合にはもっと単純な手順ですので、一番適切な苦情先と言えない場合が時々発生してしまいます(「とんちんかん」ではないと思います)。
手動検索は大変な上に、そのような欠点がありますので、基本的には「hdparシステム」かSpamCopを使うのが良いでしょう。
「hdparシステム」とSpamCop、さらには手動検索とを使ってみて両者を比較するのも一興(?)でしょう。もしhdparシステムの結果に問題を強く感じたら、システム改善掲示版の方に御意見いただけると幸いです。
Q.私は携帯スパムの被害にあっており、その適切な苦情先を調べたいのですが。
A.大変残念ですが、現在の携帯電話で届けられるメールにはメールヘッダがついておりません。その為にこのシステムを利用することは出来ません。
そもそも携帯のスパム被害があれだけ拡大したのは、ヘッダという迷惑行為・犯罪行為の抑制措置がなかったことが大きな原因の一つとしてあると高崎は考えています。ヘッダがないことで携帯電話の場合、受信者は送信者に関する正確な情報をつかむことは出来ません。よってその苦情はキャリアにしか言えないのが現実です。さらに残念なのはキャリアが各スパム送信者に積極的なアプローチはしていないらしいことです。
携帯電話ででもヘッダが付与され、このシステムなどを使って送信者側を直接処置して貰うことが出来る日が一刻も早くくることを願っています。