迷惑メール防止法の改正案が成立 71
ストーリー by Oliver
環境破壊物質 部門より
環境破壊物質 部門より
soramine 曰く、 "3年ほど前に成立し公布された迷惑メール防止法(当時のスラッシュドットの記事)の定期的な見直し時期が迫ったことから、特定電子メールの送信の適正化等に関する法律の一部を改正する法律案 が総務省より国会に提出され、衆議院ならびに参議院にて全会一致で可決、成立となりました。
迷惑メールへの対応については総務省の迷惑メール対策サイトにいくつかまとめがありますが、今回の改正案の概要としては
- 特定電子メールの範囲の拡大
- 架空アドレスあてのメール送信を禁止する範囲の拡大及び罰則の見直し
- 送信者情報を偽った電子メール送信の禁止及び直罰規定の整備
- 電気通信事業者による役務提供拒否事由の拡大
- 指定法人による指導・助言等の業務の登録機関による実施への移行
が挙げられています(法律案概要のpdfファイルより抜粋)。今後も技術の進歩などにあわせ改廃が必要なのだとは思いますが、少しでも迷惑メールが減るようになることを期待しています。"
最近のspam (スコア:3, 興味深い)
もし、サーバーがKSTな場所(多分韓国)にあって、そこで事業展開していて…とかどうなるんでしょうね?
#韓国のそういう事情もよくわからない。
Re:最近のspam (スコア:2, 参考になる)
韓国は国の号令一下で isp がポート閉鎖できたりする国ですので (slammer の教訓で) 日本なんかと違って、個人で PC を守るモチベーションがあまり高くはありません。
(つまり、網が守ってくれているという発想)
実際には bot に感染している PC がものすごい数いて、(中国と並んで)世界中に迷惑を掛けているわけですが、botnet は国全体のネットを麻痺させるとかではないですからそのあたりの対策は韓国通信部としてもそんなに気合いは入ってはいないみたいです。
とりあえず迷惑メールをどうにかしたいということであれば KR と CN に割り当てられている IP ブロックからの smtp を全部蹴るようにするととても平和になります。
ただ、この手は本当に必要な人からのメールが韓国、中国から来ないことがわかっている人しか使えませんが。
Re:最近のspam (スコア:1)
>来ないことがわかっている人しか使えませんが。
必要な人のメールアドレスとかドメイン/IPアドレスだけは
allowするような、ちょっとだけ高度なフィルタリングかければ
いいだけの話では?
Re:最近のspam (スコア:1, 参考になる)
決済を請け負っていた処のセンターが別国だったらしくて。
その様にこの頃は海外への業務委託も多いですから単純に国で弾くのは難しいんのでは無いでしょうか?
提出データの改ざんとか (スコア:3, すばらしい洞察)
なので確かに減らす方向に効果はあると思います。
ただ、提出されるログやメールの改竄を行うことに
よって故意に他者を貶めることも可能にならないように期待します。
そのあたりの法整備が一番難しい気がしますね。
裁判官を納得させることができるデータを確保できるのかどうか。
Re:提出データの改ざんとか (スコア:0)
すぐにバレる可能性の方が高そうだけどね。
#スパムも消さずに保存派
From: の詐称 (スコア:3, 興味深い)
そもそもspamの問題は技術的な方法で解決すべきで、法律で脅しても効果はあまりないと思うのですが。だいたい90%以上のspamは外国から来るし。海の向こうに行って処罰してくれるの?
Re:From: の詐称 (スコア:3, 参考になる)
それを守っていれば,法律がどう変わっても処罰されることはないと思いますが。
Re:From: の詐称 (スコア:1)
申告しても対応が不明だしたりしますね。
他のISPさんはだいたい何らかの対処を行っている感があります。
昔OCNで跋扈してた京都のSPAMer(日本語)は、最近海外から送りつけてきますね。
そういうのはどうやって処罰するのだろうか。
Re:From: の詐称 (スコア:2)
ただ、海外(外国)から見れば、日本に処罰する法律が無ければ「日本から送ってくる」って事になってしまう。
ついでに、
識別ヘッダーは、サブジェクトに未承諾広告みたいのだけではなく、「X-SPAM-MAIL: yes」を付けるとかあれば良いのにね。
対応し過ぎ (スコア:2, 参考になる)
Re:対応し過ぎ (スコア:1)
Re:From: の詐称 (スコア:1)
私は最も近いSMTPサーバに、全てのメッセージを配送させています。配送に関する元来の考え方は、すべてのSMTPサーバが「指定された配送先に」リレーしてくれることだったと理解しています。そして、そのような性善説の考え方が全く通用しなくなってきたのが今の世の中であるとも認識しています。
# MUAのSMTPサーバ指定を、FQDNでない"mail"などにして、各接続のドメインサフィックスで解決させています。
今回の法改正により、プロバイダ側SMTPサーバのFrom制限が強くなり、そしてまた、25/tcpによる送信もフィルタでたたき落とされていく方向が強くなる予感がします。
あえてたとえ話にしますが、「郵便物などの差出人に自宅住所を書いた場合、区域外から発送しようとしたら拒否られる。あくまでも自宅の最寄り駅まで帰って発送作業(投函とか受付とか)を行わねばならない」世界を想像してみてください。
もし25/tcpをブロックしていく方向になれば、プロバイダのSMPTサーバが「消印」を入れてでもすべてのメッセージを配送してくれるようになれば、私は使い続けることができます。
Re:From: の詐称 (スコア:1)
今回の法改正で「送信者情報を偽った電子メール送信」をどう定義するかが未定なので、法律的にOKかどうかは現時点で判断できません。万一、RFC2822と明示的に矛盾する法律になってくれると、それはそれで迷惑なことになります。法律の条文に「Fromフィールド」とは書かないだろうから、大丈夫だろうとは思いますが。
当然ですが、メッセージの受信者的にOKかとか、勤務先の会社的にOKかとか、自宅の契約ISP的にOKかとかは、それぞれ、相手に依存します。各自ご確認ください。
Re:From: の詐称 (スコア:2, 参考になる)
> Fromフィールドはメッセージの著者、Senderフィールドはメッセージの送信者です。
今回の事例(「自宅のPCから会社のメールアドレスを From: に書いて送信」)だと、
Sender とはちょっと違うような気がするんですよね。
Sender は、送信者と著者が違う場合に、送信者を明示するためのヘッダーであって、
送信されたプロバイダだとか経路だとか、そういうもので変わってくるものじゃないでしょう。
「会社のメールアドレス」も送信者自身のメールアドレスなわけだから、それを From: に入れて、
Sender は空欄、というのが正しいのではないかと。
私が Sender を使うのは、From: が個人のものではない場合ですね、From: webmaster@… とか。
From: を自分を示す他のメールアドレスに変える場合は、From: を変えても Sender は付けてません。
たとえば、同僚で、メールアドレスのもらえないプロバイダに契約して、自宅からも職場からも、
同じメールアドレスで通している者(半在宅勤務です)が居ましたが、
こういう場合、Sender には何を書くべきなのでしょうか?
今はメールアドレスをもらえるプロバイダに移行したのですが、
そっちのメールアドレスは貰っただけで一切使用していない状況です。
それでも、Sender には、その接続プロバイダ側で貰ったメールアドレスを書かなきゃいけないのでしょうか?
そういうことを考えると、From: が詐称かどうかの判断って、
非常に難しいかと思います。
Re:From: の詐称 (スコア:1)
Re:From: の詐称 (スコア:1)
無論、勤務先や顧客の了承は得ております。ISPは今のところ何も文句を言ってきませんが、メールは正常に到達しています。
Re:From: の詐称 (スコア:1)
海外からのspamですが、今現在問題となっているのは確かなのですが、各国協力しながら法制定の必要があるようで、すっきり解決とはいかないようです。条約などの締結が必要なのかもしれませんが、浅学のためわかりませんので識者のコメントを待ちたく存じます。
-------- SORAMINE Yukino
Re:From: の詐称 (スコア:0)
> これが「送信者情報を偽った電子メール送信」に該当するとなるととても困ります。
「自己又は他人の営業につき広告又は宣伝を行うための手段として、」
それをやったらアウトですね。以後気をつけて下さい。
Re:From: の詐称 (スコア:0, オフトピック)
>「自己又は他人の営業につき広告又は宣伝を行うための手段として、」
>それをやったらアウトですね。以後気をつけて下さい。
とか言っているけど、元コメントのどこに
>「自己又は他人の営業につき広告又は宣伝を行うための手段として、」
って内容があるよ?
機密情報なんか扱う場合はリスクがあるけど、普通の業務メールとして
送信するケースを想定してるんじゃないの?
自宅から会社のアドレスでメールを送信すると、今後Sender IDが
一般的になった場合に
Re:From: の詐称 (スコア:0, フレームのもと)
わざと理解していないふりしてるのか?
マジレスしますね。 (スコア:0)
> >「自己又は他人の営業につき広告又は宣伝を行うための手段として、」
> って内容があるよ?
今回の法改正の中にあります。
今回の法改正の内容とは全く関係無く、
「○○に
Re:誤用?(オフトピック) (スコア:1)
嬉しい副作用の例:
SPAM対策の今後 (スコア:3, 興味深い)
>追跡しにくい動的IPを使ったPCからのポート25番を使ったメールをブロック
とかがもりこまれるようになってしまうのだろうか。
SMTPは普及しすぎたので、新しい規格への移行は大変だろうなぁ。
すでに某大学では
1、初回は受信しない
2、SPAMホストでなければ再送処理をしてくるはず
3、初回から十数分後以降受信可能
というSPAMフィルタを導入しており、その悪影響としてすぐにメールが届かないというデメリットがあります。
利便性のトレードオフですけど、もうちょっとスマートなSPAM対策ができるようになるといいですね。
#個人でメールサーバー持ってる方がSPAM対策とか目的別メールアドレスとかで便利です。
#電気代は痛いけど
メルマガ (スコア:2, おもしろおかしい)
メルマガをどうにかして欲しい.
fromの詐称じゃないのか.
やなぎ
字面じゃなく論旨を読もう。モデレートはそれからだ
Re:メルマガ (スコア:1)
Fromに返信されたくなければ,文面に書くんじゃなくて,
ちゃんとReply-Toヘッダをつけろ,と言いたい。
いっその事 (スコア:1)
私の場合、送信を同意していないメールから得られる物は何も無いんだが、皆さんはどうなの?
Re:いっその事 (スコア:3, 興味深い)
SPAM単体では意味があまりありませんが量がまとまっているといろいろ分析してもおもしろいです。
#商売になりそうなネタがゴロゴロです。
僕はSPAMを削除するキーワードを推敲していたのですが
条件として
・入っていたらおそらくSPAMであること
・ヒットする(フィルタ出来る)効率が高いこと
儲かってる [nikkeibp.co.jp]を信じればSPAMは
「世の中あまねくユーザーに広告すると儲かるネタってどんなことなのか?」
「みんな何で困っているのか?何に金を払おうとしているのか?」
「ある一定の割合の人を説得する技術」
を教えてくれます。
ちなみに日本語で良いキーワードだったのは「人妻」「サークル」「エッチな」「逆援」「即」「援助」
英語だと「penis」「viagra」「URGENT」(笑)「00,000」(笑)
という感じでした。
#もちろんほとんどゴミのなかから残しておかなきゃいけないメールをピックアップする作業はひつようでしたが・・。
Re:いっその事 (スコア:1)
どんなアドレスで来るかわからないから。
基本的には、ホワイトリスト以外の非日本語メールはSPAMフォルダ行ですが、登録できないので。
Re:いっその事 (スコア:1)
受信者の同意を得ていないメールの(厳密な意味での)「送信」を禁止するとなると、
どんなPCからでも送信は可能なので、あなたが受信許可する
送信者のアドレスを、世界中の人に通知しなければいけなくなりますね。
拡大解釈して、ISPのメールサーバで、受信許可した送信者以外の
メールをブロックするとなると、受信者にとっての迷惑は軽減されても、
SPAMが回線容量を食いつぶすという問題は解決しません。
まぁ、この法律は、回線食いつぶす問題は対象外なのでしょうが。
で、自己申告のMAIL FROM以外に、受信側で送信者を特定する方法ってありましたっけ?
Re:いっその事 (スコア:1)
下部につけられたコメントにもありますけれども、私の場合も、送信を同意していないメールからは、傾向と対策のために調べる程度の価値だけはあります。あとは証拠品としてのデータでしょうか。一定期間で消してしまいますけれども。
オプトイン・オプトアウトに関しては今後も議論されていくようなので、今後また要望を出していくのがいいのかもしれません。衆議院総務委員会の会議録 [shugiin.go.jp]を拝見しますと、オプトイン・オプトアウトの質問は後半でされていたかと思いますので、ご参考までに。
-------- SORAMINE Yukino
法律があっても (スコア:1, 興味深い)
何件連絡しても、何もしてくれたことない。
実績も年に1件ぐらいしかなんいじゃないのか?
Re:法律があっても (スコア:1)
その「天下り対策機関」の肩を持つつもりではないのですが、犯人を特定して処分を執行する迄に掛かるコスト(手間)が問題になるんじゃないでしょうか。
現在の spam の大多数を占める、動的 IP から直接発される spam の場合、 spammer は簡単に spam を送信でき、 spam を取り締まる側は spammer を追跡し難い仕組みになっています。
私は、 Outbound Port25 Blocking の普及が、この状況を改善する一手だと思ってます。
罰則を強化しても、捕まえられないんじゃ片手落ちでしょう。
Re:法律があっても (スコア:1)
総務大臣の措置命令も法施行後三年間で3件だそうですから、こういうことを申しては何ですが、法律を制定してバックアップいただくのは当然として、それ以上を行政に期待するよりかは、民間の各ISPなどの対処の方が全然しっかりしている、ということはあるかもしれません。
ただ、今後は罰則規定がついたりなどしますので、迷惑行為に対し市井の側も連携して報告などすると効果が少し上がるのかな、とも考えています。一日3件以上になるようにまとめて申請するとか。あるいは、かような機関を新しく立ち上げるのもありかもしれないのですが、運営は正直難しい(=お金にならない)ので現在のところ手を上げる所はどうも見当たらないようです。
-------- SORAMINE Yukino
フィルタどうしてます? (スコア:1)
・自分宛でない
・日本時間でない
・ML・MMは別扱い
で、たいてい弾いてますけど
一人暮らし<シェアハウス
めでたし? (スコア:1, 参考になる)
spamをつぶすには……(オフトピ気味) (スコア:1)
試していないし、実際に試す上でどんな不都合が起こるかも考慮していませんが。
1. Web上にspam収集用メールアドレスを掲載したページ(以下、トラップページ)をアップロード
2. そのアドレスに届いたspamメールの返信先アドレスをトラップページに追加する
3. 届いたspamメールに、トラップページ上のアドレスを送信元と詐称したメールを返信
4. それを繰り返す
そしたらspam業者同士で仲良くspamの送りあいになってお互いにつぶしあってくれるかなー、と。
1を聞いて0を知れ!
Re:spamをつぶすには……(オフトピ気味) (スコア:1)
マッタク意味を持ってないでしょ。
@yahoo.co.jp だろうが、なんだろうが。
この URI に飛んでくれってのが目的なんだから。
Re:spamをつぶすには……(オフトピ気味) (スコア:1)
1を聞いて0を知れ!
国内では (スコア:0)
というかFreeBit対策出来ないなら事業辞めろと。
Re:国内では (スコア:1, 参考になる)
私はほかにも KR, CN からの smtp トラフィックを拒否して幸せになりました。
as で蹴れないメールシステムの場合は
% whois -h whois.nic.ad.jp ^ti151jp
で出てくるアドレスブロックを拒否すれば OK です。
>>>3. 得た情報はネットワーク運用のために利用してください。
と書いてあるとおりで有効に利用できています。
Re:国内では (スコア:1)
基本的にメールサーバを自分で持っている人がやることと理解してください。
メールサーバの運用ポリシを自分で決める権限がないとこういうことはできません。
ちなみに、KR とか CN とかの IP アドレスブロックは
http://www.ysd.bne.jp/toku/apnic/ [ysd.bne.jp]が便利です。
Re:国内では (スコア:1)
レンタルサーバが置かれている管区か、あなたの住んでいる所の警察に通報してあげましょう。(マジで)
警察がメールアドレスを公開している場合はそこへ、公開していないようでしたら電話で生活相談課などへ相談するとよいでしょう。
その際、自分の氏名と連絡先をきちんと記しておくことが大切です。まじめに処理してもらえる可能性が高くなります。
Re:国内では (スコア:1)
ここは詐欺サイトだ、違法サイトだと、何度英語でチクっても放置だし。
結局、日本の違法サイトの巣として使われてしまっているような。
違法サイトをすぐにデリってくれる和geoとは大違い。
#マジで怒っているのでID
ハイバネーション(=冬眠)中。 押井徳馬(・(T)・)
Re:罰則の見直し (スコア:2, すばらしい洞察)
SPAM見つかる×1000件=100万以下の広告料×1000
って裁判所で解釈して前例作ってくれればOKなんじゃない?
....そういう前例ができなかったら悲惨だけど
Re:罰則の見直し (スコア:1)
恐らく spam を忌み嫌う気持ちから発されたのであろう、モデレーションを行った人の気持ちはわからないでもないですが、「すばらしい洞察」という評価は冷静さを欠いた評価であり、不当だと思います。
Re:罰則の見直し (スコア:2, 興味深い)
刑法25条 [houko.com]には、3年以下の懲役刑の場合、執行猶予が付き、猶予期間が過ぎれば牢屋に入ることもなく普通の人と変わらなくなってしまい、実質的な刑の執行にならない、という問題があると思うです。
# 聞きかじり程度なので他の人のフォロー希望。
Re:罰則の見直し (スコア:1)
なお、3年以下の実刑判決が下された場合、一回目は執行猶予付きになるのが慣例だそうですが、執行猶予中に新しく実刑判決が下されると執行猶予が取り消されるとも伺いますので、多少の抑止力になるのかなとも思わなくはありません。しかしながら、こういった犯罪を起こすそもそもの原因…儲かるであるとか、経済的にたちゆかなくなって手を染めるであるとか、を取り除かない限り簡単にはなくならないのではとも思いますので、啓発していく必要があるのかなとも感じています。
-------- SORAMINE Yukino
Re:罰則の見直し (スコア:1)
したがいまして、理由もなくモデレーションのスコアがゼロにされる正当な理由が見当たりません。
このモデレーションは著しく不当であると判断します。
Re:あとは (スコア:1)
さて、それと同時に、掲示板プログラムも、簡単にスパム対策できる機能を付けて欲しいと思うのは私だけだろうか。
・投稿者のメールアドレスを管理者以外非公開に(アドレス収集ボットよけ)
・本文にURLかメールアドレスのある投稿や、その他ベイジアンフィルタに引っ掛かった投稿の一時保留機能(管理者の検閲後、公開または削除)
・スパム投稿削除を物理削除ではなく論理削除に(チクり用や、傾向と対策の研究用として証拠保全)
・また、論理削除した投稿を管理者の許可した他人(具体的には通報先のISP管理者)が確認できる機能(ログをメールで送っても「現在掲示板上で削除されていて、実際に投稿された証拠がないから対応できない」とナメた返事を返すISPもあるため)
・携帯から掲示板投稿の検閲や掲示板の緊急停止のできる機能
“バオバブの根っこ抜き”を毎日やらざるを得ないのなら、それはそれで、もっと楽にできればどんなにか良かろう。
#えっ、自分で作れって?それも現在検討中。
ハイバネーション(=冬眠)中。 押井徳馬(・(T)・)