第2回 スパムメール対策――必要なメールを必要な人に


藤澤 英治
株式会社CSK Winテクノロジ
2007/4/26


 スパムメール対策テクノロジー以外の判断基準

 スパムフィルタの代表的なテクノロジーを紹介してきましたが、テクノロジーなどよりも重要なポイントがあります。それは判定率、特に「正しいメールをスパムと判定」してしまう誤判定率です。

 判定率で気にしてもらいたいポイントは当然のことながら高いかどうかです。よくカタログなどで85%とか95%だとかの判定率が書かれていると思います。85%と95%を見比べて両方とも高いし、精度も10%程度しか変わりがなく、あまり差はないと思う方もいるかもしれません。スパムメールの量が100通程度であればあまり変わりはありません。しかし、スパムメールの量が1人に対して500通、1000通となった場合には必要なメールがスパムメールに埋もれてしまう危険性が高くなります。スパムメール対策の判定率を考えるときは、自社が受ける全体量を判断基準にする必要があります。

 そして、一番重要なことは誤判定が少ないことです。スパムメールを一気に絞ることで全体のスパム判定率を上げることができますが、必要なメールまでスパムメールと判断される可能性があります。この点が一番重要なポイントとなります。

 スパムメール対策を行ううえで重要なことは、「いかに必要なメールを誤判定させないか」ということになります。スパム判定ではブラックリストに目がいきがちですが、実際には「誤判定させない」ためにブラックリストよりもホワイトリストの有効活用が重要となってきます。

◆ ◇ ◆ ◇ ◆

 最後に全体的なスパムメール対策のフローを紹介します。スパムメール対策の基本的な流れは次のとおりです。

  1. フロー制御による大量配信の拒否
  2. ウイルスメールの除去
    (今回の解説では含んでいませんが、実際はウイルス対策も同様です)
  3. スパムフィルタによるスパム判定

この流れをフローチャートにしたものが図4になります。

図4 スパムメール対策フロー

 今回は現在使われている代表的なテクノロジーを基に解説しましたが、スパムおよびその対策テクノロジーは日進月歩です。これからも新しいスパムメールの手法が登場するであろうことが予想できますし、その対策も登場するでしょう。しかし、そのスパムメールの排除にだけ気を取られないようにしてください。

 重要なことは「必要なメールが必要な人に届く」ことです。そのためにはスパムメールの動向を理解し、適切なテクノロジーを評価し、適用していく必要があります。

3/3
 

Index
スパムメール対策――必要なメールを必要な人に
  Page1
スパムメール配信側の実態
ディレクトリハーベストアタックとは
スパムメール本文も工夫されている
  Page2
スパムメールの対策
Outbound Port 25 Blockingとは
フロー制御とは
スパムフィルタとは
Page3
スパムメール対策テクノロジー以外の判断基準


Profile
藤澤 英治(ふじさわ えいじ)

株式会社CSK Winテクノロジ

Windows NT立ち上げ時よりメールシステムに関する製品、サーバ構築などに携わる。

現在はオープン系システムで使われるメールシステム全般に関するコンサルティングなど行っている。

電子メールセキュリティの基礎知識 連載インデックス


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間