パスワードを忘れた? アカウント作成
2029 story

次期国会でのspam法改正はオプトアウトで 156

ストーリー by Oliver
主権の存する日本国民の総意に基づかない 部門より

k3c 曰く、 "「特定商取引に関する法律」の施行規則がspam1回はOKに改正(?)されて2/1から施行されるそうですが、これに先立って行われた意見募集の結果と経済産業省の見解が公開されています。そこで浮かび上がってきたのは、事業者側と消費者側の利害の対立でした。以下、簡単にまとめてみます。

/.Jの皆さんも頑張って意見を送付した、事前に受け取りの承諾がなければ広告メールを送ってはいけないとする、いわゆるオプトイン方式について、『今回のパブリックコメントの対象である「特定商取引に関する法律施行規則の一部改正」では対応不可能な事項である。』と逃げ腰ながらも、『経済産業省では、さらに、次期通常国会に、「特定商取引に関する法律」の改正案を提出する方針である。』と、なにやら希望を持たせるような表現。" (続く...)

"しかし後半、事業者側(あのヤフーも意見を提出しています)は『今後の法改正はオプトアウトで』と主張。オプトインについては『電子メールを活用した広告は中小企業等にとって今後の新たなビジネスツールとしての可能性を秘めている』『ビジネスに対して相当な影響力を持つ』『他の広告手段が受け手の意思に関係なく配信されることとのバランスが…』挙げ句の果てには『プッシュ型のマーケティング手法一般が不適切な商業行為であるとして否定される理由はどこにもない』などと、一般論を持ち出すという暴挙までしでかして全面的に否定。消費者側の『オプトインを原則とした法改正を』という主張と真っ向から衝突しています。
そして肝心の経済産業省はというと、『個別の事業者において、消費者の信頼を確立するとの観点から、オプトインの採用が積極的に進められることも当然考えられ』『自宅を訪問したり、電話をかけたりして勧誘することについて、「消費者の請求ないし事前の承諾を受けない限り行ってはならない」との規制がない中でバランスを失する』『一方的な商業広告を受け取りたくない消費者は、表題部を見ただけで(さらに、フィルター技術を利用して自動的に)、これらを削除できるようになる』などと事業者側の主張に全面的に肩入れし、次期国会に提出する法改正はオプトアウト、という方針を明言しています。

…というわけで、どうやらオプトイン方式はこの先も採用されることはなさそうです。オプトアウトを利用してメールアドレスを集めるという悪質なspam業者の存在を知らない、無垢な性善説信奉者の経済産業省に対応してもらうことは諦めるしかないのでしょうか。メールのフィルタリングができるようになっただけでもマシ、と泣き寝入りしますかね。シクシク。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by dai75 (557) on 2002年01月14日 5時27分 (#54049) 日記
    二項対立のレッテル貼って相手を悪と言うだけじゃ、説得力なくなるよ(疲)

    オプトアウト派は、訪問販売などの権利とのバランス、商業の自由を言ってきてるんだから。
    消費者の意見なんてのは論拠にならないの。消費者の権利は優先されるなんて、どっから来た考え方? 対企業のイデオロギーに巻きこまれちゃいけない。

    権利の衝突の問題に対して、「常に優先する権利」を想定するなんて危ないったらありゃしない。

    まず、向こうの権利に対しては、
    ・コスト実質ゼロの手段に対しては規制も強化されるべき
    あたりで。これだけだとちょっと弱いけど、詰めればなんとかなるかと。

    そして利益の面では、
    ・オプトインでも有効な広告はできる(そんなデータあったよね)
    ・!広告!と、オプトインメールに二分されますよね。!広告!中90%以上が不愉快なメールだと学習した受信者が、あなたのメールだけは見ると本気で思ってるんですか?
    ・オプトイン必須にすれば、受信者が希望ジャンルを登録しとける総合オプトインDMサイトができますよ。そういう所利用した方が効率的なんじゃない?

    逆方向から相手の弱いところをつつく
    ・オプトアウトの受信者負担は改めるべきだ
    ・(spamは訪問販売などより規制するべしという立場だから)オプトアウトなら、違反者の罰則は強化するべきだ
    ・自由に送れるなら、年齢などに関係なく届くわけですね? 何らかの対処が必要そうだけど、オプトイン以外に自由を守りつつできますか?(これは権利の衝突の問題なのだ)
    --
    -- wanna be the biggest dreamer
    • by SAY (54) on 2002年01月14日 16時55分 (#54142) 日記
      >・自由に送れるなら、年齢などに関係なく届くわけですね? 何らかの対処が必要そうだけど、オプトイン以外に自由を守りつつできますか?(これは権利の衝突の問題なのだ)

      これを指摘してあげると素敵な展開が得られるかもね。
      親コメント
  • お決まりですが、これからこういう広告メールが増えそうな気がします。
    家にかかってくる電話勧誘で、一時期こういう物があったので。

    ----------
    これは広告メールではありません。あなたの生活をより楽しくしたいと思ってメールさせていただきました。
    もし不要であると感じられましたら、お手数ですが削除してください。
    ----------
    • by latecoere (7474) on 2002年01月14日 2時24分 (#54027)

      経産省にできる規制は、あくまでも通信販売等の広告の規制
      であって、迷惑メールの規制ではないということに注目すべきでしょう。

      おおむね同一の内容のメールを、受信者の請求に基づくことなく、
      短期間に不特定多数に送り付ける行為
      は須く迷惑メールとみなすべきものであるわけで、
      その内容によって、送りつけて良い物と、良くない物にわかれるという
      性質のものではありません。

      このままでは、無数の抜け道が考案さることとなり、いよいよ事態が悪化してしまいます。
      広告でさえなければいいのですから、
      例えば、架空の報道機関のようなものをでっちあげて、報道として、
      メルマガのような形で、URLを紹介するメールを装えば、
      全くのノーチェックということになってしまいます。

      おおむね同一の内容で、受信者の請求に基づくことなく、
      短期間に不特定多数に送り付けるメールは、
      たとえ、Rh-のAB型の献血の呼びかけであっても、
      遭難者の無事発見を祈るよう呼びかける内容であっても、
      政治家の主義主張の開陳であったとしても、
      #大統領が宇宙人と裏取引をしていていたというスクープであっても?!
      内容のいかんにかかわらず、迷惑メールです。

      迷惑メールの送信は厳禁なんだ、と法律に明記した上で
      但し書きに、どうしても送りたい人のための厳格な条件を
      簡潔、明瞭に、抜け穴なく定めればよいと思うのです。

      そしてこのような規制は、そもそも経産省には無理なのではないかと強く思わされます。

      親コメント
  • オトリ作戦 (スコア:2, すばらしい洞察)

    by brake-handle (5065) on 2002年01月14日 12時17分 (#54091)

    ここをご覧になっている方だったらコメントを書く時にゴミmailが来てもいいようなmail addressを使う技はご存知でしょう。それを少し発展させれば、逆にspam業者側をギャフンといわせることができるのではないでしょうか。

    まず、mail転送サービスなどを用いてmail addressを大量に作ります。転送先はある1つのmail address(以下収集用mail address)にします。生成したmail addressを、webのあちこちにばらまいておきます。そのうち、収集用mail address宛にspamがたまります。こいつらのheaderを解析し、適宜blacklistに追加すれば半自動的にfilteringすることができそうです。

    blacklistはSMTP用にしてもよいのですが、Internetからの追放までやりたいというのであればbgpでblackhole routeを流すようにするのもよいかも知れません。大手IXが参加してくれればかなり効果がありそう。

    • by gimy (5240) on 2002年01月14日 14時10分 (#54116)
      >そのうち、収集用mail address宛にspamがたまります。

      この「収集用mail address」にたまったmailがspamであるかどうかはどのように判別するのでしょうか?

      >こいつらのheaderを解析し、適宜blacklistに追加すれば半自動的にfilteringすることができそうです。

      headerがfakeでないことを半自動で証明するのは不可能に思えます。

      >Internetからの追放までやりたいというのであればbgpでblackhole routeを流すようにするのもよいかも知れません。大手IXが参加してくれればかなり効果がありそう。

      機械的にInternet death penaltyの対象を定めるというのは、あまりにも乱暴なやり方でしょう。
      親コメント
      • by brake-handle (5065) on 2002年01月14日 15時07分 (#54128)

        収集用mail addressは、例えば自分が知り合いにmailを送るなどの目的には使いません。spamを集めることだけを目的としたmail addressです(だからオトリ)。

        また、完全自動化は考えていません。現実にやるとすれば、まず疑わしきはrejectし、そのなかにrejectすべきでないものがあればblacklistから削るという方法です(これは実際に実施している)。また、Received:がfakeされたものでも、それはspam業者がどのようなfakeを行うかを表しているので、意味がある情報です(似たようなことを考える業者をまとめて締め出せる)。

        bgpによる締め出しですが、最終的な選択権は各々のrouterにあります。Local preference [wide.ad.jp]を調整するだけです。

        親コメント
        • by gimy (5240) on 2002年01月14日 15時48分 (#54134)
          >spamを集めることだけを目的としたmail addressです(だからオトリ)。

          Webに「このaddressにはmailを送信しないで下さい。もし送信した場合には無条件にspamとみなし、送信元のIP addressはフィルタリングの対象になります。」となどと書いておいて、閲覧者がそれに従ってくれることを期待するということでしょうか?

          >現実にやるとすれば、まず疑わしきはrejectし、そのなかにrejectすべきでないものがあればblacklistから削るという方法です(これは実際に実施している)。また、Received:がfakeされたものでも、それはspam業者がどのようなfakeを行うかを表しているので、意味がある情報です(似たようなことを考える業者をまとめて締め出せる)。

          これだと現状のRBLの管理と大して変らないと思うのですが。

          >bgpによる締め出しですが、最終的な選択権は各々のrouterにあります。

          基幹部分のrouterが採用するのであれば、Internet death penaltyそのものですし、末端のrouterのみが採用するのであれば、やはり現状のRBLを利用した接続拒否とほとんど同じではないでしょうか。

          それに、dial upによって動的に割当てられたIP addressから直接SMTPでspamを投げるという手口が横行している現状を考えると、無実の人をトラブルに巻き込むことが続出するのではないでしょうか?
          親コメント
          • by brake-handle (5065) on 2002年01月14日 16時06分 (#54136)
            それに、dial upによって動的に割当てられたIP addressから直接SMTPでspamを投げるという手口が横行している現状を考えると、無実の人をトラブルに巻き込むことが続出するのではないでしょうか?

            前提ですが、わたしの場合受けとるspamはほぼ全てがPC-Unixのmailing list(英語)に投げ込まれたものなので、それを扱ってきた経験から考えます。

            ppp用のaddressがReceived:に入ることは確かにありますが、経験的にそのaddressがspamでないmailに再利用されることは思ったほど頻繁にはありません(数千通に1回程度)。むしろ、spammerはいくつかのmailを同じ経路で送ることが多く(単発spamの4倍ぐらい)、途中の経路を潰すことはむしろよい効果を出しています。

            それから、現在でも8割方のspamは踏み台を使っています。自前の計算機ではありません。これは、まだ発見すべき踏み台が大量に残っていることを示しています。

            親コメント
            • by gimy (5240) on 2002年01月14日 16時56分 (#54143)
              >ppp用のaddressがReceived:に入ることは確かにありますが、経験的にそのaddressがspamでないmailに再利用されることは思ったほど頻繁にはありません(数千通に1回程度)。

              SMTPの制限だけならともかく、brake-handleさんの提案には対象となったIP addressに対するroutingそのものの制限が含まれていますので、

              > 無実の人をトラブルに巻き込むことが続出するのではないでしょうか?

              と書きました。割当てられたaddressを前に使っていた人のspamせいで、Webも見られなくなってしまうなんてまっぴら御免です。

              >それから、現在でも8割方のspamは踏み台を使っています。自前の計算機ではありません。これは、まだ発見すべき踏み台が大量に残っていることを示しています。

              もちろんこれには同意しますが、brake-handleさんの提案と従来の手法との違いがよくわかりません。「おとりaddress」を使うことによってRBLへの登録を効率よくやろうということでしょうか?
              親コメント
              • by brake-handle (5065) on 2002年01月14日 17時15分 (#54147)
                「おとりaddress」を使うことによってRBLへの登録を効率よくやろうということでしょうか?

                キモはそういうことです。相手が自分から出てきてくれるなら、こっちは力押しではなく罠にはめる戦略の方が安上がりになるだろうと。

                締め出し方については単にいくつか例を述べただけで、硬軟の度合いは現場で考えても十分でしょう。

                親コメント
  • by Anonymous Coward on 2002年01月13日 21時04分 (#53952)

    リンク先のPDFの表の右側の「当省の考え方」なんですけど, 何かこう、意見を募集する前から予め答えが決まっていて,寄せられた意見にうまく適合するものを貼り付けている印象があるんですが。

    ……で、

    オプトアウトを利用してメールアドレスを集めるという悪質なspam業者の存在を知らない、無垢な性善説信奉者の経済産業省
    なので、こういう悪質な業者がいるからオプトアウトはダメじゃんという意見への回答は予め用意されていなかったらしい。

  • 事業者の事情 (スコア:1, 参考になる)

    by Anonymous Coward on 2002年01月13日 22時06分 (#53972)
    最近は Web でのバナー広告は全く利益に繋がらないとかで、メイルの広告への転身(回帰?)を図る事業者が増えています。

    バナークリックの率は低下し続けているものの、メイルでの広告では今でもそれなりのユーザーからの反応があるそうで、このことが、迷惑メール問題がこれほどまでに大きく騒がれている昨今においても、事業者がなおspam 行為を止められない、オプトアウトが法的に否定されることを恐れる理由になっているようです。

    個人的には、いきなり見ず知らずの人/事業者から来るメイルに書かれている URL にアクセスしてしまうという行為が信じられないのですが。
    気にならない人は全く気にならないのでしょうね。
  • "!広告!" が先頭についたメールを削除するフィルタを、メールボックスではなく、SMTP サーバに実装すればいい。

    • by Anonymous Coward on 2002年01月14日 1時57分 (#54021)
      電気通信事業者法か何かで、通話内容によって規制してはならない、
      みたいな条文ってありませんでしたっけ?

      だから、「!広告!」というメールを一律規制するということが出来ないんじゃないか?
      と思うんですが、如何でしょうか?

      # 通信事業者が規制を許可されているのは、設備を守る為だけ
      # だったと思います。違うかな....。

      メールヘッダーが「通話内容」なのか?そうじゃないのか?
      というのがもめそう。
      親コメント
      • 「電気通信事業者法」じゃなくて、「電気通信事業法」です。

        # 通信事業者が規制を許可されているのは、設備を守る為だけ
        # だったと思います。違うかな....。

        それは自営電気通信設備を接続するときに、経営が困難になる時に限り拒否できる、って奴ですね(52条)。これはあくまで自営電気通信設備を接続するときのことだけしか言っていないので、今回の件には関係ないと思います。

        親コメント
      • SMTP にて受け付けたメールを、宛先に届けないだけ。SMTP による通信を規制しているわけではない。

        ってのはどうすか?

        親コメント
      • 一律規制は不可能でも、ユーザが望むなら拒否、という形式であれば問題なく行えるはずです。現に、内容をチェックしてウィルスだったら自動的に弾くサービスを行っているのですから。

        例えば sendmail/MILTER を使えば受け取ったメールの内容を確認してから user unknown で返したりすることも可能です。他の MTA でもだいたいこういった事は可能でしょう。qmail は (思想的にも) 無理っぽいですが。

        ただ、忘れられていると思われるのがメーリングリストに投げられると考えられる!広告!メールの存在。単純にエラーを返したりするとそのメーリングリストからいきなり登録削除されたりしうるので /dev/null に落とすなどしないといけないでしょう。

        メーリングリストが稼働しているサーバの MTA やメーリングリストマネージャで弾けば問題ない気もしますが。

        親コメント
  • by Anonymous Coward on 2002年01月14日 3時38分 (#54039)
    PDF文書p.11より:
    オプトインの義務化を主張する意見もあるが、プッシュ型のマーケティング手法一般が不適切な商業行為であるとして否定される理由はどこにもない。また、我が国商慣習上も、条理上も、事前の承諾がない場合には一切広告を送付すべきでないとする根拠はない。(ヤフー株式会社)
    おそらく彼らが恐れているのは、自社サービスに登録された顧客の名簿を使って、広告を流すときに、オプトインされてないと違法になってしまうことを恐れているのだろう。

    一方で、社会問題になっている迷惑メールのほとんどは、どこかから収集してきたメールアドレス、あるいは、手当たり次第に機械的に生成した名前に、無差別に送信しているものだ。

    だから、自社の顧客に名簿に登録されている場合を除外したオプトインの義務化、という現実路線を考えればいい。そんなことすぐにできるだろうに。考えたこともないのか?

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...