パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米国のスパム規制法案はかなり本気」記事へのコメント

  • by Anonymous Coward on 2003年04月12日 13時33分 (#297324)
    http://www.zdnet.co.jp/news/0209/05/ne00_ftc.html
    が参考になるので一部引用(タレコミ記事のリンク元からたどりました)。

    <--ここから-->

    「どういうメールが商用メールか」「FTCは何を規制するのか」「どういうメールが政府の監視の対象外となるか」といった点が定義されていない

    インターネットは国境のないメディアだ。米国憲法修正第1条に遵守するという意味でも、確実に詐欺行為を阻止するという意味でも、自主規制こそが最善の策だ

    米国憲法修正第1条は嘘を付いたり、だましたり、盗んだりする権利を認めるものではない。

    同氏は、「米政府は最終的には、スパムを助長させている元凶にターゲットを絞ることになるだろう」と語っている。おそらく、インターネットバックボーンプロバイダのことを暗に示唆しているのだろう

    <--ここまで-->

    いつもいつも繰り返されている議論ですが、個人的には、「一般ユーザーに過剰な機能を提供している」のもSPAMの一因であるように思われます。

    現在、Eメールのアカウントを取得したユーザーは、すぐその場で、世界中からEメールを受け取ることが可能になりますが、実際問題、ほとんどの人にはそこまでの「メール受け取り能力」は必要ありません。

    そこで、最初は「自分が指定した特定のアドレスからのみ受信できる」という設定にしておいて、必要に応じて、「特定のドメインから受信する」「文字コードがJISのもののみ受信する」「世界中のメールを受信する」といった風に行動範囲を広げていけるような仕組みがあるといいなぁと思います。(機能を制限しろというのではなく、デフォルト設定を変更した方がよいということ)

    それで、行動範囲を広げる際には、「受信能力を上げるとそれなりにリスクもありますよ、いいですね?」といったメッセージが流れる(自分の知り合いからだけ受信していればトラブルも少ないでしょうが、見ず知らずの人からのメールを受け取るということは、SPAMやメールボムやウイルスが送られてくるリスクを大きくするはず)など、自分の管理能力と必要性にあわせた使い方ができれば、意欲的なユーザーは自発的に管理能力を身に付けるでしょうし、「便利な機能を使うにはそれに見合った管理能力が必要だ」ということが自然と学習できると思います。

    要するに、無知なユーザーに過剰な機能を与えて放置するのが一番困りもの、という、これもまた使い古された議論なのですが、権利だ法律だといった議論(ももちろん必要ですが)ばかりになるとちょっと寂しいので、自分で言ってみました。

    # 無知なサーバ管理者は無知なユーザーより(ry

    ### ID持ってないのでAC ###
    • by Anonymous Coward on 2003年04月12日 14時52分 (#297366)
      そこで、最初は「自分が指定した特定のアドレスからのみ受信できる」という設定にしておいて、必要に応じて、「特定のドメインから受信する」「文字コードがJISのもののみ受信する」「世界中のメールを受信する」といった風に行動範囲を広げていけるような仕組みがあるといいなぁと思います。(機能を制限しろというのではなく、デフォルト設定を変更した方がよいということ)
      いい考えだとは思いますが、いくつか視点が抜けています。

      1. 当該設定を必要とするユーザは、差出人のメールアドレスなんて意識しない人たちじゃないでしょうか。友人知人から聞いたメールアドレスは登録できるだろうけど、メルマガのアドレスはもちろん、envelope fromとmesssage fromの区別もつかないでしょう。
      2. 上項に関連して、envelope fromとmesssage fromが異なる場合の対応はどうしましょう。MLではenvelope fromは基本的に同一だけど、message fromは投稿者によって変わります。MLの中にはシーケンス番号がenvelope fromに入っているものもあったりするので、事実上当該設定をオフにする以外に手がありません。
      3. で、何よりも、そのような機能をサーバに持たせるとなると当然コストが発生します。そのコストは当然利用者に跳ね返ってくるでしょう。オプションにするとしても、どのくらい需要があるのかヒアリングしてからでないと無駄な投資になりかねません。ただでさえ、熾烈な価格競争でISPの投資能力は数年前に比べて落ちていると思われますし。

      ご提案の機能を提供するなら、既存のサービスに追加するのではなくて新規に立ち上げる方がいいんじゃないですかね。IIJの個人向けサービスIIJ4UとIIJ mioみたいに、用途によってサービス内容が違う、とか。

      でも、そのためには設備投資が必要なわけで、体力のないISPは…となってしまいますね。ISPも多くが営利組織である以上、過度の義務を背負わせると体力のないところは潰れていって寡占化を招くかもしれません。残るところが必ずしもマトモな業者とは限らないわけで。

      #法務がきちっとしていれば穴を抜けるのもやりやすいわけだし。
      親コメント
      • ツリーの根っこのACです。

        もし本当にやるとしたら、サーバ側ではなくクライアント側での対応の方が現実的だとは思いますが、効力としてはサーバ側でやった方が高いでしょうね。サーバ側で実現するにしろクライアント側で実現するにしろ、一番のネックは「無制限に機能を開放した方がユーザーの受けがいい」ということだと思います。

        商売でメールクライアントを作っている/メールサーバをレンタルしているとこ
        • by Anonymous Coward on 2003年04月12日 16時27分 (#297420)
          一番のネックは「無制限に機能を開放した方がユーザーの受けがいい」ということだと思います。
          ISP経験者の立場から見ますと、ユーザ受けということだけでなく、送信元制限に関しては無制限の方が管理が楽ということもあります。

          件の設定はユーザ毎に中身が異なるので、ユーザ権限でプログラムの動作を変更できるもので対処するしかなくなってしまいますね。ぱっと思いつくのはprocmailですか。procmailに登録がない差出人へはメッセージを返信するような処理を仕込み、制限設定が不要なユーザは~/.procmailrcを空にすればいい、と。

          でも、procmailでの処理は一つ間違えると無関係なところへメールを返信してしまう可能性もあるし、procmailはメモリ食いなのでユーザが増えてメール流量が多くなるとメッセージ返信機能との相乗効果でパフォーマンスに影響が出ないとは言い切れなくなるというのもありそうかな。

          特にspamはenvelope fromもmessage fromも騙っていたり実在しないものを使っていることが多いから、無条件に返信するとよからぬ結果になりそう。かといって無条件/dev/null落としだとspam送信側は痛くも痒くもないわけで、根本的な解決にならないなあ…。

          やはりspammerが送信する段階で手を打てないといい効果は得られないということでしょうか。一番面倒なのはダイヤルアップで直接MXホストに投げてくる奴なんですよね。これの対策がなんとかなればだいぶ変わるのですが。

          なお、我が家のpostfixは
          • 逆引きできないホストは弾く
          • ホスト名に (.*)[0-9]-[0-9]-[0-9]-[0-9](.*) を持つホストは弾く
          • ホスト名にpoolやdsl、clientを持つホストは弾く
          という設定を加えていて、ソコソコ効果を出しています。
          親コメント
          • 無条件/dev/null落としだとspam送信側は痛くも痒くもないわけで、根本的な解決にならない

            別に反撃する必要はないんじゃないかな。そういうのはISPとかが考えることではないと思うのだけど。
            ユーザや受け手側サーバの管理者が「受けたくない」というのはわかるけど、捨てて良いと自動で判断できるのなら、そのまま捨てるだけでいいんじゃないかなぁ。
            「それじゃなくならない」という件については、各種対策が進んでspamそのものが無意味なものと認識されれば廃れるのではないかと。
            spam業者が生計をたてられるってのは依頼者がいるからで、依頼しても無駄とわかればspam業者も干上がるのでは。

            親コメント
            • spam業者が生計をたてられるってのは依頼者がいるからで、依頼しても無駄とわかればspam業者も干上がるのでは。
              名簿の転売が繰り返されているうちはそう簡単に干上がらないかと。spam業者にとっては、実は依頼元なんてなくても構わないんじゃないですかね。
              • spam業者間で名簿を転売しあってる限り、一部の中で金がまわってるだけだから増えはしないのではないかと。

                だから依頼者さえなくなれば、って思うんですよね。
                それにspam業者を取り締まるより楽かもしれない。
                実行者はヘッダを偽造したりして身分を隠そうとするけど、本文には依頼者の情報がしっかり載っているわけだし。

                親コメント
    • 究極は「免許制」でしょうか?自動車やバイクのように。
      やっと試験に合格して世界中にメールできるようになった、限定解除だ。とか。

      でも、スパマーにアドレスを騙られたりして、何万通もエラーや苦情がサーバーにくる事件が発生している現状ではありえないとも言い切れない?
      親コメント
      • by Anonymous Coward on 2003年04月12日 15時18分 (#297378)
        ツリーの根っこのACです。

        免許制にしてお上に管理権を握らせると、またいろいろ問題が出てきそうです。

        運転免許のなどでも、免許取得にえらく金がかかる、なぜか教習所の職員は元K察官ばっかり、教科書用の教材作ってるのも天下り会社、違反の予防よりも検挙に重点を置いているようにしか見えない取り締まり、免許を取り上げられると生活に困るので講習を受けて免停期間短縮、そのくせ野放しの珍走団、金さえ払えば免許が取れてしまうのでいっこうに減らない未熟なドライバーなど、いろいろな弊害があります。

        個人的には、そういった懸念を考慮すると、免許制には賛成できません。

        それと、別枝のACの方が「フィルタを作ればいい」とおっしゃっていますが、実効性を考えると、たとえフィルタを作っても、それがデフォルトで有効になっていないと効果が薄そうです。ネットワーク管理者の方などであれば、自分の管理しているユーザーに関してはそういうポリシーを適用することもできるかもしれませんが。

        # 発注先には「OE使うのはいいけどパッチくらい当ててね」と
        # お願いしてるけど受注先には怖くて言えない臆病者
        # そして返信メールのみHTMLメールで届く謎な設定の受注先

        # とりあえずM$にお願いのメールでも出してみるか

        ### ID取る気ないのでAC ###
        親コメント
    • 端末を賢くすればいいんですよ。フィルタ作るなり何なりして。
      それはあなたが出来ること。
    • こんな運用方法っていかがでしょうかねえ?
      • ISPは契約時に契約者に対しダイレクトメール受信希望の有無を問い合わせるようにする。
      • メールで広告を利用したい業者はISPに対し広告メール送信依頼をする。
      • ISPはダイレクトメール受信希望者のみに対して広告メールを送信する。
      • 上記手続きを踏まない広告メールは全て違法とする。:-P
        繰り返し違反する事業者には名称公表の上、業務改善命令を通告する。
      • 上項は不特定に広告メールを送信する場合に有効。ユーザ登録等で「弊社からのお知らせの受
    • by Anonymous Coward
      個人的な事だが、台湾系の企業へ英文でメールを出す(アメリカへ)と内容が英文だが
      ここの「#」同じく定形文が付加されその部分が中国語だったりする。
      単純にフィルターかけるとメール自身成り立たないと思った。

      内容は殆ど英文でも文字コード見ると中国系のコー

ソースを見ろ -- ある4桁UID

処理中...