パスワードを忘れた? アカウント作成
41681 story
spam

改正「迷惑メール防止法」、本日より施行 59

ストーリー by hayakawa

argon 曰く

2008年12月1日より、改正迷惑メール防止法が施行になりました。総務省の説明によると、改正のポイントはオプトイン方式への変更、厳罰化、広告依頼主の責任明示など(リンク先PDF注意)です。11/26のCNET Japanの記事でも取り上げられていますので、あわせてご覧ください。

法改正の効果は徐々に現れると期待していますが、まず、施行の事実はスパム抑止効果があったでしょうか?みなさんの状況を教えてください。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by kasai (729) on 2008年12月01日 12時14分 (#1464909) ホームページ
    まあ、特に下記の例にならって、
    http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp [tsg.ne.jp]

    韓国からのメールを遮断したら、迷惑メールは激減しましたよ。
  • by Angelica (23122) on 2008年12月01日 11時17分 (#1464870) 日記
    国内業者が海外に委託して送信するSPAMも処罰対象のようですが、うちに来るメールは海外業者からのメールが多いもので、SPAMの総数はあんまり変わらなさげ。

    メルマガを次々に創刊して頼みもしないのに送りつけてくる楽なんとかはどうなるんだろう?

    #オオアリクイのようなコクのあるSPAMも来なくなってしまうのが寂しい
    • by Anonymous Coward
      >メルマガを次々に創刊して頼みもしないのに送りつけてくる楽なんとかはどうなるんだろう?

      それはあなたの設定で何か受け取るようになってるからでは。
      買い物や、宿や交通関係の予約をしてるけど、望んでいないものは何もきませんよ。
      • by renja (12958) on 2008年12月01日 13時31分 (#1464995) 日記
        うちのinfoseekメールでは、何一つ受け取る設定にしていないのに次々送られてきていますね。
        しかも、先月25日から突然増えて、今日までの6日間だけで94通にもなりました。

        #美白だのダイエットだのジュエリーだの犬猫飼育グッズだのの情報を送られてきてもその……困る
        --

        ψアレゲな事を真面目にやることこそアレゲだと思う。
        親コメント
        • by Anonymous Coward
          1万ポイントが当たる、とか100万ポイント山分け、とかに何も考えず応募してるんじゃ?
          アレ、一回応募すると10店舗以上ものメルマガ登録とか、ひどい条件が書いてありますよ。
          • by Anonymous Coward on 2008年12月01日 16時38分 (#1465119)
            自分にも全く覚えのないメールマガジンが楽天から届いたことがあります。
            楽天に確認すると、
            1.楽天に出店してるどっかの店がキャンペーン実施
            (これは楽天に無関係らしい、キャンペーンの応募時にメールマガジン送付OK/NGのチェックあり)
            2.店がOKのメールアドレスを楽天に連絡し、楽天がメールマガジン登録
            ってなことをしてるそうですね。(今はしてない?)

            んで、店のキャンペーンがメールアドレスだけ応募OKにしてると
            偽の又は他人のメールアドレスで応募しまくるアホが出現。
            楽天は「どなたか似てるメールアドレスを使ってる方が間違えたのではないか」って言ってましたが。
            何度も何度も間違えて僕のメールアドレスを入れてるそうで。
            キャンペーン自体は楽天は関係ないので店に連絡してくれって言われましたが、
            ホントのアドレスかどうか確認せずにSPAMを平気で送ってくるような店に連絡取りたくないのでそれ以上は突っ込んでないです。

            楽天にクレーム言ったので楽天からのメールマガジンはなくなりました。
            (楽天からの全てのメールマガジンを送らないようにしたらしい。)
            でもメールマガジン登録のお知らせだけは止められないということで、
            登録のお知らせだけは何度も何度も来ました。
            (最近はそっちも来なくなったので登録のお知らせも止められるようになったのかもしれません。)

            オプトインにするのは良いですが、他人のメールドレスを使って登録するアホがいることを想定して、
            別途ホントにあんた了解したの?っていう確認をするようにしてほしいですね。
            親コメント
            • by barrel (25979) on 2008年12月02日 2時40分 (#1465500)
              いやおそらく「間違って登録」などという善意だけのもんじゃないと思います。
              店子か本体がメールアドレスをspam業者に売ってると考えるのが自然です。

              自分はrakuten@mydomain.comで楽天にID登録しているんですが、いつからか
              「今…癒しを必要としているのなら」
              「若い女ほど好奇心旺盛で何にでも興味津々・・全てはノリ次第♪」
              とか毎日のように日本語spamが来るわ来るわ。
              webで公開しているアドレスへのspamは英語が大半なのに、
              これは良質の日本語アドレスとして業者間で取引されてるのかしらん。

              大抵のネットサービスで「相手のドメイン@mydomain.com」でメールアドレス登録していますが
              実際にアドレスを漏らされたのは潰れたspediaと楽天の2件だけです。

              インテリジェンスやjobengineはもとより、わけわからんlinkshareとか
              胡散臭いケンコーコムとか、見るからにいかがわしいフルーツメールとか、
              なんかやばげなiminetとかはてなとかその他あまたの4流5流業者ですら漏らしてないのにね!

              お前だけだよ、楽天!
              親コメント
          • by renja (12958) on 2008年12月01日 13時39分 (#1465003) 日記
            楽天市場を利用する気は全くないので、何一つ応募していませんよ。
            --

            ψアレゲな事を真面目にやることこそアレゲだと思う。
            親コメント
        • by Anonymous Coward
          infoseek=楽天だし、YahooメールでPOPアクセス使うとYahooSPAM強制されるのと同じような「無料だけどSPAM強制」条件があるのでは。
    • by Anonymous Coward
      楽天市場で買い物する人は大体おわかりかと思いますが、
      何かを買うたびに、買った店と買ったジャンルの2つのメーリングリストに
      入ることになるチェックボックスにそれぞれデフォルトでチェックが入れられた
      決済画面が出るという罠が仕掛けられているのですよ。

      うちにくる楽天MLの何割かはGmailで迷惑メールに自動分類される(笑
      • by Anonymous Coward
        本日買い物をしたら、この罠チェックボックスはそのままチェック付きで、最終画面辺りに
        「メルマガの停止は以下のチェックボックスをチェックして」みたいな感じの画面が出てきました。
        (「チェックを外して」だったかも)
        しかも、「停止には数日かかるのでその間にメールが配信されるかもしれません」の一文が。

        それでいいザル法なんだ・・・

        このためにシステム入れ替えたのか何なのか、(自発的に)読んでいるお店のメルマガのメアドが全部変わったのも、振り分け設定しなおさなくてはいけなくて面倒。
    • by Anonymous Coward
      スクリプト組んで全自動でwhois引いて技術担当者にSPAM停止依頼の文面つけて返送するとか。
      でもそれやっちゃうと営業妨害とかで訴えられるんだろうね・・・
  • by ttm (8278) on 2008年12月01日 11時44分 (#1464889)
    いつもならザクザク届いてる日本発のSPAMが今日は一通も来ていません。
    もっとも、私のところはもともと海外発のSPAMのほうが多かったので、あまり大勢に変化なし、ですが。
    • by Anonymous Coward
      日本発のSPAMはネットカフェのような不特定多数の人間が会員登録できる業者から発信されていることが多いとかで・・・

      大手プロバイダから子プロバイダ経由でサイト管理者に依頼してアカウント削除してもらっても・・・他のアカウントを新たに作って再びSPAM送信しはじめるということになるらしい。

      ネット利用者としては・・・・
      • SPAM防止法が適用できるぐらいに発信プロバイダへABUSEメールを送りつづける。
      • SPAM防止法の罰則適用なんて証拠集めが面倒だから、SPAMフィルタに食べさせるだけで後は無視する

      の何れかの選択になってしまうのでは。

  • 今さら感 (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2008年12月01日 11時31分 (#1464877)
    何もしないよりはましなんでしょうが…。
    こちらのニュース [computerworld.jp]にあるように、ボットネットを遮断/駆逐するほうがテキメンに効果があると思います。
    • by elderwand (34630) on 2008年12月01日 13時22分 (#1464982) 日記
      大規模ボットネット閉鎖と、リンク先の記事には書いてあるが、オイラのところには、ボットネット経由の ssh brute force attack が現在進行中。

      たいがいは外国だが、中には日本発もある。

      E210255180014.ec-userreverse.dion.ne.jp な、アナタ!さっさと PC をネットから切り離しなさい!

      私は、そこからは切り離されているので、問題はないですが、ボットネット対策はなかなか難しいようで。

      親コメント
      • by superfox (31908) on 2008年12月01日 13時39分 (#1465004)
        オフトピ気味な話題ですが。

        ボットネット経由の ssh brute force attack が現在進行中。
        これ、先日の ssh の問題 [jvn.jp]から sshd_config を変更したら全部 reject されるようになりました。
        多分、bot が *-cbc しか対応してなかったんだろうと思います。
        対応されるまでの時間稼ぎにしかならないかもしれませんが。
        親コメント
    • by Anonymous Coward
      迷惑メール目的のボットネットと、フィッシング詐欺目的のボットネットがあるようなので、
      2つの観点から見て遮断・駆除は有効な対策になるでしょう。

      ネットの犯罪組織が活動再開、フィッシング詐欺が再び増加 [nikkeibp.co.jp]
      >通常はフィッシング攻撃の過半数を仕掛けているRock Phishが、インフラ整備のために手を緩めているためだと推測
      >Rock Phishは2008年8月にインフラの整備を完了。さらに2008年9月以降は、ボットネットに加え、悪質なホスティング業者が提供するネットワークを使ってフィッシング攻撃を開始。
      >それにより2008年9月以降は、フィッシング攻撃数が増加し、2008年8月以前の水準に“回復”しつつあるという。
  • 失敗談 (スコア:2, 興味深い)

    by lo (34953) on 2008年12月02日 0時11分 (#1465441)
    会社と自宅の間でデータを送る為に作ったメールアドレスに、SPAMが来るようになった。
    このメールアドレスは、この為だけのものなので、自分以外は誰も知らないはずだった。
    実は、データを安全に送る為に作ったPGP鍵をPGP公開鍵サーバー [nic.ad.jp]にアップロードしたのが原因でした。
    そうだよね、当たり前だよね。
    SPAM業者といえども、こういう所からメールアドレスを集める分には合法だろうしなぁ。
  • by Anonymous Coward on 2008年12月01日 11時18分 (#1464871)
    素朴な疑問ですが、
    メールに使われている技術というか規格そのものを変更することは出来ないの?
    • by Chiether (20555) <spamhere@chiether.net> on 2008年12月01日 11時57分 (#1464900) 日記
      問題は「送信手順」よりも「送信内容」ですから。

      例えばメール技術、仕様に対するチャレンジとしては、OP25Bの導入がありましたが。
      あれも結局のところ「一次元を特定やすくする」ことで抑制力が多少は生まれていますが
      根本的な「SPAMを送信できなくする」という技術ではないため未導入経由で送信されます。

      極端な話。 botnetが存在する限り。 botnetを利用して、全員がmsnなりyahooなりアカウントを取得するよう仕向けて、
      そのアカウント経由でSPAM送信するようなプログラムを打破するには、「文章を見る」以外に方法はないでしょう。
      そして、文章を見る。というのは、貴方が受信しなくともサーバが受信した後。というわけです。

      私は、このspamhereなメールアドレスに送信されたものを自動的に全てアサシンに学習させて
      **SPAM** をサブジェクトに入れさせてフィルタしていますが今のところ後手でも耐えられています。
      (たまに、ハウステンボスからの必要な広告メールまでspam扱いされちゃうのですがホワイトリストは、あまり使いたくないんだよなぁ...)

      先手を考えるとなると...。
      やはり免許なり認証が必要になるんでしょうか。 ハムみたいに。

      --
      ==========================================
      投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
      親コメント
    • Re:メールの規格を (スコア:5, おもしろおかしい)

      by Anonymous Coward on 2008年12月01日 12時36分 (#1464933)
      spam専用のプロトコルを作ってしまおう。
      Spam Mail Transfer Protocolでどうだろう。
      親コメント
    • Re:メールの規格を (スコア:3, おもしろおかしい)

      by Account-mochi Coward (34881) on 2008年12月01日 13時18分 (#1464978) 日記
      既存の規格との互換性や、新規参入のハードルの低さを維持したままでは無理でしょうね。

      その結果どうなるかというと:

      ・ごく一部のマイノリティは「俺たちの権利が侵害された!」とネットで暴れる
      ・ユーザーは乗り換えコストを聞いた途端「ユーザーにコスト負担させるな、これだから技術屋のオナニーは」と愚痴り始める
      ・既得権益がある連中は何がなんでもでも「新規格は失敗だ、切り替えは止めるべき」と情報操作に遁走する
      ・一番乗りは損なのでベンダーもサービス提供者もユーザーも切り替え期限ギリギリまで待つチキンレースになる
      ・関連ストーリーが立つ度に「どうせメールなんてもう使ってないし」と宣言する人が現れる

      あれ、どっかで聞いたことあるような。
      --
      署名スパムがウザい?アカウント作って非表示に設定すればスッキリさ。
      親コメント
      • by Anonymous Coward
        新規格作ろう的なことはmixiなんかでちまちまやってますよ。
      • by Anonymous Coward
        それなんてIPv6?
    • 新しい通信規格を皆利用することになれば、新しい通信規格向けのスパムが登場するだけで解決になりませんよ。
      親コメント
    • by backyarD (36899) on 2008年12月01日 11時48分 (#1464892) 日記
      まぁいたちごっこってやつになるだけでしょうね。変更してすぐはしばらく静かになるかも
      しれませんが、時間の問題かと。

      その前提で行くなら「頻繁な規格変更でも世界中のユーザーが問題無く使い続けられる仕組み」
      なんてのを作ってからじゃないと。メーラー使ってたら「新しい規格パターンファイルがダウン
      ロードされました」とかって新規格に変わるとか(笑

      #ほぼ脊椎反射で書いてますので細かい突っ込みには耐えられません。
      親コメント
    • by harutin_99 (34900) on 2008年12月01日 11時52分 (#1464895) 日記
      SPFやDKIMなどがあるけど、みんなが対応しないとだめだから普及しないんです。
      親コメント
      • by Anonymous Coward on 2008年12月01日 12時59分 (#1464962)
        ここ1週間ぐらいで、DKIM-Signature:や DomainKey-Signature: のヘッダが付いた SPAMが
        やたらと来るようになりました。
        みんなが対応する前に、SPAMERが対応しちゃったら、どうしようもないですね...orz
        親コメント
      • SPFやDKIMは基本的になりすまし(=発信元の偽装など)防止であって、直接spamの発信を抑制できるわけじゃない。具体的に言えば、
        • botに感染したユーザーが普段利用している正規のメールサーバーからspamを発信する
        • spam業者が正規に取得したドメインからspamを発信する
        などは防げない。
        • by harutin_99 (34900) on 2008年12月01日 14時44分 (#1465056) 日記
          いままでは、ヘッダーが改ざんされていることが多いから、fromアドレスやサーバを根拠にフィルタリング
          したり遮断したりアカウント停止したりできなかった(そんなことしたら、無実の人に被害が及ぶので)けども、
          SPFやDKIMによって、それがやりやすくなるという点でspam抑制効果は高いと思いますよ。

          #それぞれの開発された経緯も、元はといえばspam対策なんじゃないですか。
          親コメント
    • Internet Mail 2000 [cr.yp.to]
      でどうでしょう?

      …実装は、たぶん、ない。
      親コメント
    • by Anonymous Coward
      S25R [gabacho.reto.jp]とかtaRgrey [hakuba.jp]とか、他にもいろいろ [ya.maya.st]対策法はありますよ。
      False Positiveその他の不都合への考慮はもちろん必須ですが、いきなり
      「免許が云々」とか極端な話にいく前に、既にいろいろ提案されている方法に
      目を向けてほしいなぁ、と思います。
      • by Anonymous Coward
        S25Rってどんどん場当たり的な改良がされていると思うのは気のせい?
        他にもS25Rの単独使用を嫌う人も居るみたいですし。
        最低限自動救済の仕掛けを用意しておかないと実際問題として厳しいかと。

        うちでもメールサーバーは動いていますけど
        結局IPとかFQDNレベルではじくのは現実的ではないという結論に達し
        bsfilterを上手く学習させることで99%のSPAMは防げているようです。
        もっとも上手い学習というのが曖昧なんですが.....
        • by taka2 (14791) on 2008年12月01日 17時51分 (#1465179) ホームページ 日記
          素のS25R(あやしいホストからの接続拒否)はかなり論外だと思ってますが、

          greylisting(あやしいホストからの接続は、再送要求を出して切断)や
          tarpitting(あやしいホストからの接続は、一定時間待たせる)は、
          正しく実装されたMTAであれば「メールが届かない」という問題は発生しないはずなので
          救済は不要ですね。

          greylistingは「あやしいけど問題ないホストからのメール」が届くのに数時間の遅延が発生するのが、
          すごく使い勝手が悪いというかリスクが大きいですが、
          tarpittingの方はリスクは無いしかなりうまい方法だと思ってます。

          というわけで、S25R+tarpitting [srad.jp]でやってますが、なかなか快適です。
          bsfilterも併用しているのですが、bsfilterだけのころは1日100通ぐらいくぐりぬけていたのが、両方併用で1日10通ぐらいに減りました。
          (1日100通でも、6000通中の100通=98%のスパム検出が出来ているのですが、とにかく絶対数が多すぎで…)

          あと、bsfilter は、false positive が発生しやすいのが難点です。
          特に、普段日本語のメールだけを扱ってると「英語のメールは全部spam」みたいな学習をしがちで、たまに来た英語のメールがのきなみスパムに分類されたりとか…
          親コメント
  • by Anonymous Coward on 2008年12月01日 14時10分 (#1465030)
    こんな事しても、スパムは無くならない。
    逆に、別件逮捕とか誤認逮捕の可能性を増やしただけ。
    ダウンロード違法化と同じく、メリットが薄く、デメリットばかりが増える悪法…

    • 立場の違いでしょうかねぇ。もしかして、「発」のヒト?

      私は「着」のヒトなので、それなりに期待してますよ。
      もちろん、これでSPAMが消えて無くなるなんてコトはこれっぽっちも思ってませんが、ほんの少しでも減る(と思える)だけ、マシじゃないですか。
      親コメント
    • by Anonymous Coward
      と、今日もネット弁慶の声が虚しくこだまするのであった
    • by Anonymous Coward
      誤認逮捕はともかく、別件逮捕はないだろうな。

typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...