パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OP25B連絡会発足」記事へのコメント

  • 先日・・・ (スコア:1, 参考になる)

    by Anonymous Coward
    先日、アクセスラインを地元のCATVからBフレッツへ変更しましたが、その際にOP25Bにブチ当たりました。
    ISPはInfoSphereの動的IPコースなのですが、InfoSphereの対策を書いてあるページ [nttpc.ne.jp]では、SMTPサーバを動かしてる人間は固定IPコースへ変えろ、としか書いていなく・・・。
    現在はInfoSphereから割り当てられたメールアカウントを利用して、InfoSphereのSMTPサーバにリレーしていますが、これに気付くまではパニックになって大変でした。
    冷静になって考えてみればすぐに分かる事なのですが、現在進行形でトラブルがあると、中々気付きにくいものです。

    しかし、ヘッダにSMTP-AUTHに使っているアカウントがそのまま載ってしまうのが、悩み所。。。

    #オフトピ気味なのでAC
    • by Anonymous Coward
      spamと同じ経路を使おうとするんだから、それくらいは覚悟しとかないとねぇ。
      外向き防げても、海外spamはどう防ぐんだろう
      • とりあえず出来るところから手を打っていこうということでしょう。
        外向きのSPAMだけでも減ればそれだけ自社のネットワーク資源も食われずに済むし。

        それにまだOP25Bは日本のいくつかのISPだけが実施していますが、まだこれは黎明期と考られて、今後海外でも業を煮やしたISPで実施するところが出てくることも考えられます。
        そうなれば「OP25Bによる効果」といのは徐々に大きくなってくるんじゃないでしょうかね?
        • それにまだOP25Bは日本のいくつかのISPだけが実施していますが、まだこれは黎明期と考られて、今後海外でも業を煮やしたISPで実施するところが出てくることも考えられます。

          大手ISPで構成されるJEAG(Japan Email Anti-Abuse Group) [jeag.jp]の勧告(JEAG勧告)(pdf) [jeag.jp]によると2006年12月までにOP25Bを実施すべき(SHOULD)となっています(勧告されています)。来年のどこかには「MUST」になると思われます。

          (以下は私の推測ですが)そういった背景の中でホスティング事業者、中小

          • by Anonymous Coward on 2006年12月15日 9時11分 (#1076275)
            >来年のどこかには「MUST」になると思われます。

            OP25B はいちおう通信の秘密を侵す行為なので、MUST にはできないはず。
            正当業務行為だから容認されてるだけ。
            親コメント
            • そのとおり >正当業務行為だから容認

              総務省のコメントです。
              迷惑メール対策技術導入を検討されている事業者の方へ [soumu.go.jp]

              詳細はリンク先を参照していただくとして、概略の結論にはこうあります。
              送信ドメイン認証及び25番ポートブロックは、効果的な
              迷惑メール対策として導入されているところ。
              他方、上記技術の利用は、電気通信事業法に規定されてい
              る通信の秘密の保護及び役務提供における差別的取扱いの
              禁止に抵触する。
              しかしながら、上記技術の利用は、いずれも正当業務行為
              として、違法性阻却事由が認められることから、その利用
              は適法なものと認められる。
              以上のように、上記技術は法的問題点についても整理でき
              ることから、ISPによる上記技術の導入の促進が図られ
              ることが望ましい。
              親コメント
            • >OP25B はいちおう通信の秘密を侵す行為なので、MUST にはできないはず。

              OP25B はパケットの中身は見ないので通信の秘密は侵してないと思いますが?
              Outbound Port 25 Blocking という名前の通り、単純なIP/ポート単位のパケットフィルタリングで済みますよ。
              ウィルスチェックやSPAMフィルタと混同してる?
              親コメント
              • ぐは、他コメントにある「総務省のコメントの結論部分」とか読まずに書いてた…。
                自分の見解(感覚)の方が間違ってたのかー!?

                #出直してきます…orz
                親コメント
              • by thorin (14200) on 2006年12月15日 10時52分 (#1076349)
                > OP25B はパケットの中身は見ないので通信の秘密は侵してないと思いますが?

                「いつ」「誰と(何処と)」通信したかも通信の秘密にあたるので、中身を見なく
                てもアドレスやポートを見るだけで原則として通信の秘密の侵害になります。
                なので通信事業者が利用者との契約/依頼に基かずにパケットフィルタリング
                をすることはできません。フィルタリングを強制的に契約させることもできません。

                ただし通信の秘密の保護には例外が認められていて、その中の一つに正当業務
                行為というのがあります。今回の OP25B は現時点ではこの例外にあたるから
                やって良しというのが総務省の見解です。
                親コメント
              • 無関係な第三者から見れば「いつ」「誰と」は通信の秘密になりますが、
                配送業者にとって「宛先を調べる」のは通常の業務の範囲でしょう。

                あらかじめ、「以下の住所へは配送しません」と断っている状況で、
                「依頼された送付先によっては配送を拒否する」ことは
                通信の秘密の侵害には当たらないと思います。
                親コメント
              • by Anonymous Coward
                >配送業者にとって「宛先を調べる」のは通常の業務の範囲でしょう。

                はい、正当業務行為です。

                >通信の秘密の侵害には当たらないと思います。

                正当業務行為なので、通信の秘密の侵害ですが適法です。
              • by Anonymous Coward
                プロバイダはIPネットワーク中継屋さんですから。
                TCPヘッダはIPパケットのペイロード部分なので、通信の秘密に該当するのでは?

                これが可なら、例えば HTTP ヘッダの URL や、SMTP の相手アドレスで遮断するのもアリになっちゃうでしょう。
            • by Anonymous Coward
              >OP25B はいちおう通信の秘密を侵す行為なので、MUST にはできないはず。

              それはあくまで総務省の見解であって、法的な判断はまだ出ていない。
              法的に白黒判断を出せるのは裁判所だけ。

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...