パスワードを忘れた? アカウント作成
686 story

メールアドレスの複雑化も有効なSPAM対策にはならず 38

ストーリー by wakatono
Spamはもうお腹一杯 部門より

同じネタでほぼ同時に複数のタレコミがあった。kamuy 曰く,"impressの記事によると、アドレス変えても迷惑メールが届く―iモード利用者の不満爆発だそうだ。まあ、SPAM支援ツールが出回っているんだから、ゲートウェイでしっかりブロックしない限りは絨毯爆撃的な発信でもどれかが当たるのは確実なわけだ。結局、NTT(DoCoMo)の儲け至上主義の前には利用者の声は霞んでしまうということか…ところで、/.な皆さんがDoCoMoのフィルタリング方法・ブロック方法を開発するなら、どんな物になるのか知りたいですね。こちらについても発言して頂きたく。"

また、makoto_h 曰く,こんな意見を寄せている。
" 以前のタレコミで、紹介された(と思われる)SPAMツールによる被害が総務省まで聞こえたらしく、総務省がまたDocomoのケツを蹴っ飛ばしてるらしい( 官房長官のアドレスにたくさん来たのかね:-P)。おまけに発信してるヤツも、警察が威力業務妨害で調査を始めたトカYahoo Newsの記事にある。 今更、という感じだけど、 とにもかくにも少しでも改善されるのならば、それはそれで望ましい。
しかしまぁ、お上からいくらケツを蹴っ飛ばされたところで、いい加減なi-mode Mailの仕様と(Fromで規制なんてどう考えても無意味)。 無責任なDocomoの体質を考えると、有効な対策は得られそうな気はしないが、こうやって少しずつ調教していくしかないんだろう。
Yahooの記事末尾の、SPAM野郎のコメントは、盗人猛々しいとしか言い様が無いが、こういう確信犯は、びしばしまともに取り締まれるように、まともな法整備も、きっちりして欲しいところだ。
政府その他関係官庁は、IT ITと騒ぎ立ててはいるものの、土建屋万歳的 光ファイバー計画とか、そういう事以前にやっとく事は沢山あると思うんだが、大勝した小泉君とそのブレーン達には見えているのかね"

以前も「さすがにこれは…」と取り上げたネタの発展版だが、そのソフトを見に行ったら仕様がグレードアップしていて仰天。反省するどころかますます増長してますな。ちょっとした弁明は書いてあるものの、実のところどうなのかは全く不明。
公知になってしまったアドレス宛に Spam が来るのはまだ納得できる(腹立つけど)。が、総当り文字列アドレス生成はそういった注意すらも一蹴してくれるという凶悪なものだ。しかもエラーメールを送信元に送り返すとかいうことを考えると、メールを送る数にもよるが配送遅延とかが発生してもおかしくない。ここまでくるともう威力業務妨害で立件されても文句は言えないだろう。
まだ Spam を送ったとされる人間はつかまってないが、刑事もさることながら民事は輪をかけて怖い。今回のネタで果たしていくらの賠償を要求されるのだろうか…くわばらくわばら…

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • もういっそさぁ (スコア:4, すばらしい洞察)

    by Terulin! (2865) on 2001年08月02日 8時25分 (#10925)
    件のSPAMツールに手を加えてワームにして、
    自己増殖しながら送りまくるようにすると、
    完全に携帯のメールシステムが破綻するでしょうね。

    そうすれば、docomoも本腰入れて対策に乗り出すでしょ。
    誰かやってみる?

    # モデレートで下げられちゃうかな。まぁいいや。
  • もし素晴らしいフィルタリングの方法を誰かが思いついて, それをここに書き込んだとしますよね. それをDoCoMoの誰かが読んで採用しちゃったら,
    お,DoCoMoもやるときゃやるやん
    みたいに世間に見直されちゃったりしそうでちょっとヤダ.

    とか思っちゃう私は心が狭いんでしょうか?

  • by wanabee (2827) on 2001年08月02日 1時45分 (#10895) 日記
    受信するだけで課金されるシステムを根本的に変更しようとしなかったり、
    spamフィルタリングを全く考えてなさそうなdocomoが悪いのも確かですが、
    i-modeが普及しすぎてxxxxx@docomo.ne.jpというメールアドレスが
    増えすぎたのも原因の一つだと思います。

    送る側にしてみれば、名簿を買ったりしてドメイン名を調べなくても、
    ユーザ名を自動生成するだけで2600万人にメールを送り得ると
    いうのは大変なメリットだと思うのですが。
    --
    今年の目標考え中
  • by oddmake (1445) on 2001年08月02日 1時52分 (#10896) 日記
    まぁ、確かにそう思われるのも無理ないところがありますが。
    例えばBSDライセンスのもとで作られたソフトがM$に流用されたとしてですね(ふ)、「お、M$って凄いじゃん」とか思われたりすると、そりゃあ面白くない人はたくさん出るでしょうな。
    しかしながら、その、ハッカーとしての尊厳のために、また出来るだけ多くの人の便益のために、元のコードを書いた人にとってはM$に対しても利用を制限するような仕組みを導入したいと思わなかったりするのではないでしょうか…たぶん。
    まぁアイデアを自由に流通させたいといういわばオープンソースっぽい精神に免じて、勘弁してくださいよ<採用
    --
    /.configure;oddmake;oddmake install
  • えーっとすでにご存知かも知れませんが

    Cメールに電話番号アドレスでメールが出せるサービスは
    「インターネットアシスト」と言いまして、もともとは800円のオプションサービスです。
    本来は、受信無料のCメールを任意のインターネットメールアカウントのBIFF用途に使うものです。
    (転送を設定しておくとFromとSubjectと本文の一部がリアルタイムで読める)
    なぜデフォルトで使えてしまうかというとEZweb契約におまけでついてきてしまうからです。
    荒業としてはEZwebを解約してしまう、という手があります。

    あと、パスワードをつけることができまして、

    電話番号_パスワード文字列

    というアカウントに変更することが出来ます。

    これを設定するともとの電話番号のみのアドレスでは届かなくなります。
    パスワードは英数字でかなり長いものが使えます。
  • わしはJホンだけど、xxxxx@192.168.0.0 とかいうFROMアドレスから来たり、どういうわけか、0901111111@jp-x.ne.jp という、自分の電話のアドレスが FROMにあったりするSPAMが最近よく来る。

    こういう明らかに不正なアドレスから来たのは弾けばいいのに。

    ついでに「キーワード:出会い」は配信しない、とか、アプリケーションレベルでの対応を考えても良いのでは。

  • ボクはiモードSPAMにたまりかねてauについ最近移行したクチですが、たしかに読み落としますね、インターネットオプションがEZwebにデフォルトでついてくる話。マニュアルを注意深く読んでると気がつくんですが。auさんはこのへん、もうちょっと公知した方がよいように思います。ボクもCMAILあてにSPAMがきて調べて気がつきました(笑)。もうパスワードかけたので安心。それよりも注意しないといけないのは、EZweb契約してればインターネットオプションは不要ということ。EZwebにCMAILのインターネットオプション相当はついてくるのに、重複した契約ができます。料金2重取りされますので、ご注意あれ。

    ボクに関していえば、あとは複雑なアドレスにしたCMAILを総当りされないことを祈るのみ……。sky.plでいろいろ転送かけてるから、これが使いものにならなくなると困るよ~。

  • by Dot.Zeile (1169) on 2001年08月02日 12時10分 (#11004) 日記
    >auさんはこのへん、もうちょっと公知した方がよいように思います。

    偶然かもしれないのですが私のところにCメールspamが来たのって、
    某コンピュータニュースサイトが
    インターネットからCメールにメールが送れることを記事にした後なんですよね。
    いままでEZwebのメールは電話番号アドレスではなかったので比較的手を出しにくかったので、
    あの記事を読んで渡りに舟と手を出した奴がいるに違いないと思ってます。
    その記事でも「インターネットアシストはcdmaOneにはデフォルトで付いてくる」なんて
    勘違い記述がありましたので、誤解が広まってるのは事実ですね。
    かくいう私も実際に試してみた後で「今でも使えてるけど
    便利そうだし本格的に使うにはちゃんとオプション契約しないとだめかなあ、
    それにしても800円は高いなあ」
    なんて悩みつつauのサイトから申し込みそうになってしまいました。(笑)

    周囲にauユーザーがいたらパスワードの方法とEZweb解約という荒業、教えてあげてください。>all
  • そ、そうでした。(@@;)
    多分、10月にはau全体(沖縄セルラーを除く)がKDDIに吸収合併されるので、サービスの差もなくなっていく方向だと思います。
  • by deleted user (1544) on 2001年08月02日 13時15分 (#11026) ホームページ 日記
    J-PHONEにはノキアあったとおもうんだけど、、、
    現行機種にはもうない?
  • by dai75 (557) on 2001年08月02日 22時13分 (#11151) 日記
    と営業するとアピールしたりして。 >DDI Pocket
    --
    -- wanna be the biggest dreamer
  • これは想像なんですけど、SPAMのための宛先生成って
    すでにあることがわかってるアドレスを集める、とか
    そういうアドレスからさらにランダムに組み合わせて生成する、とか
    そうじゃなくてまったく規則的に生成できるアドレスを使う、とか
    いろいろ方法がありますよね。DoCoMoやNIFTYのIDみたいのは三番目ですね。

    NIFTYに関して言えばIDのままだったら逆に二番目のやつは来ないから、
    中には「よくある」ネームアドレスに変えた途端にSPAMの嵐、みたいな人もいるのではないでしょうか。
  • ユーザーが指定した経路で中継されたメール以外は拒否する事にして、中継鯖にはspamをフィルタできる鯖を指
    定して...というのが取りあえず的方法。

    で、中継鯖にはspamフィルタ屋(今はそんなもんあるとは思えんが)あたりを指定して、spamフィルタ屋が通す
    メールに1行広告入れてフィルタ屋自体は無料にしてみるとか。
    # たくさん広告入れるフィルタ屋は流行らんだろうな。

    iMode自体でフィルタの条件を細かく指定できるのが一番なんだろうけど、ユーザーが面倒がるだろうし。
    # って、spam屋がspamフィルタ屋が始めたらまさにマッチポンプだな。
  • by minz (3213) on 2001年08月02日 1時30分 (#10890) ホームページ 日記
    パケ代がタダならとりあえずspamを自分でよけられる
    ヒトには影響がないのでよろしく。(^^)

    ともかく、Internet 側からのメールの受けの処理で、

    o 複数のRCPTを認めない
    o 同一IPのMTAからは10分ほど接続を受け付けない
        (i-mode向けML等は網内にサーバ設置して対応)
    o open relay はもちろん reject

    これくらいだけで、かなり数が減りそうなモンだけど...
    なんでまだやってないんでしょ?

    --
    みんつ
  • 実際には携帯で見てるからヘッダも何も判らないのですが、例えばこんなのが来てます。
    From:***@we.love(***は伏字)
    これだとあからさまに存在しないドメインなんで、中継時にFromのチェックを行うわけにはいかないものなんでしょうか?
    # 流石にspamのFromが自分のアドレスだったときは切れた。

    それから実際にdocomoに例のソフト件含めて苦情を出したところ次の返事が

    --- ここから ---
    法律上、送信元・内容を調査することが出来ませんが、パソコンから
    送信し、送信元のアドレスを偽る「なりすましメ-ル」は
    メ-ル一括拒否(インターネット経由)を設定頂くことにより
    受信拒否できるシステムとなっているため、
    指定拒否・指定受信やメ-ル一括拒否等の設定のご検討も
    併せて頂ければ幸いに存じます。
    --- ここまで ---

    勘弁してくれ(怒)
    --
    --- tomoyuki
  • by Su (1914) on 2001年08月02日 9時24分 (#10935)
    受信時に課金されなくて、 i-mode端末のメール機能がもっと高機能になればまだ我慢できそうなのですが。 現状だとspamメールを消したりするのも動作がとろくて面倒だし、 かと言って消さずに放っておくと、 必要なメールがどっかへ行ってしまうし。 javaでゲームとか言わずにそういうのを何とかして欲しいです。
  • 2600万人ってのは、でかいわな。

    J-Phone や au にしても、数が少ないから、
    問題として騒がれないだけで、数が増えたら
    同じことになると思います。

    ま、無料なだけ、ましかもしれませんが、
    それだけのことでしょう。
  • ドコモはメールアドレスが全部???@docomo.ne.jpとワンパターンなので、spam送る側もアドレス生成の効率が良いのかもしれません。

    そもそもドコモばかりが問題になっているのは、ドコモの場合はspamを受信してもユーザーに金銭的負担を強いるからではないでしょうか。yahoo!newsの記事を見ると

    >「この件について具体的な答えは差し控えたい」

    なんて書いてありますし、少なくともこれは真っ当な対策を考えている企業の姿勢では無いと思います。要するにどのようなspam対策を取ってもドコモは目先の売り上げが減るわけで、及び腰なのは当然です。

    ですから一番手っ取り早いのはドコモをさっさと解約して他社に乗り換えることだったり…。
  • by indy (3349) on 2001年08月02日 11時50分 (#11000)
    全く防げないですね。From:なんて、どうにでも書けるし。RCPTを偽装するのも簡単なので、どうにもね。
    せめて、ISPのSMTPサーバから送って来た場合は、ISPにペナルティを食らわすとか、pppでダイレクトははじくとかしないと、無理でしょうね。
    あでも、pppでspamを送って来るのはAなんとかLが多いから、無理か。

    だいたい、メールアドレスを英文字+数字で複雑にしろって、よいパスワードの作り方じゃないんだから...

    最近は業務に支障をきたすのと、パケット代がばかにならないので、もうJ-phoneにかえるけど。
    --
    - indy
  • 同じ IP から連続して User Unknown なアドレスに送信しようとしたら、次の RCPT を受け付けるまで時間をかけるとか、接続を切るとか。

    とにかく、何万通もの spam を送ろうとすれば、失敗、あるいは、時間がかかり過ぎて現実的ではなくなるような仕組みを考えてほしいですね。
  • 基本料が安い(エントリープランで月1050円)のでアステル(東京)を使っていますが、spam は一度も来た事がありません。不思議ですね。

    ・最初から電話番号をアドレスには使えない仕様
    ・アドレスを取得して初めてメールが使える
    ・シェア2%に低迷し、量販店での端末の発売も取りやめた

    あたりが原因だと思うんですけど、、
  • by Bellz (4301) on 2001年08月02日 16時07分 (#11056) 日記
    友人で、自分の名前をかな打ちで、カナキー解除して出たのをメルアドにしてる人がいます。(ミカカの逆バージョンですね)。
    ま、それも有効な方法かも。
  • by tt (2867) on 2001年08月02日 20時34分 (#11121) 日記
    >o 複数のRCPTを認めない
    >o 同一IPのMTAからは10分ほど接続を受け付けない
    > (i-mode向けML等は網内にサーバ設置して対応)
    そんなことしたらまたNTTドコモの儲けが増えるだけじゃ…それに、i-modeでも普通のメールでも読めるメーリングリスト・メールマガジンの管理者は、メールアドレスをチェックして配送サーバを別にしなきゃいけないとか、自分のメールを携帯電話に転送している人は... とか、限りなく大変な気がします。

    ORBSみたいなのを使ってオープンリレイとかを蹴るのはまあ普通のISPでもやってるんで、今すぐやってもいい「かも」知れません。でもこれも「検閲だ」と主張する人がいそうで、なかなかに難しいかもしれません。

    # どっかのメールでアンケートを投げてくる調査会社を、
    #スパム企業とみなして受信拒否した件で、訴訟とかありましたしね。
    --
    -- Takehiro TOMINAGA // may the source be with you!
  • 以前(たしか"i-modeに大量spam"問題がテレビ等で取りあげられはじめた頃)、
    テレビ(夜のニュース番組だったと思う)で「何故電話の課金は発信者のみなのに、
    メールだと受信者も課金されるのか」と質問されて、docomoの人が「発信者のみ
    課金だと、パソコンから発信されたメールに対して課金ができないから」と答えてました。
    流石に呆れましたね。
    #公共の電波でそう断言した点に関してだけは感心しましたが。
  • なかなかスラドットらしくてうまいと思います。 どうせ何も対策しないなら、つぶれるまでメールを まわしちゃいましょうよ。 つぶれればさすがにみかかもなにもしないわけ無いので。
  • わいのN502iは「@.」からメールがきた。

    さすがに笑うに笑えなかったぞぃ
  • しつもんですぅ。

    RCPT を偽装して、相手携帯にメールを送る方法って
    どんな方法を取りますか?

    From: や To: はいくらでも偽装できるでしょうけれ
    ど、RCPT も変えたら、そもそも届かなくなるんでわ。

    --
    みんつ
  • まず送信に関していえば、LinuxでPPPで ダイヤルアップ接続して、sendmail等で送信するだけでも いいからぜんぜん簡単。もちろん、この送信では docomo.ne.jpのMTAに直接送ることになるので他所様のメールサーバをオープンリレーで借りる必要などナシ。

    そして今のdocomo.ne.jpのMTAは"RCPT TO"で存在しないアドレスを指定した場合に、律儀に"Unknown user"と返してくれるので、エラーメールの差し戻しなんてことも基本的には気にしなくていい。つーか、エラーメールは即/dev/null行きかな。

    そうするとあんなソフトを使わなくても、ちょっとしたスクリプトを書けば同じようなことは簡単にできるハズ。

  • by Anonymous Coward on 2001年08月02日 1時21分 (#10888)
    最近はcdmaOneのショートメッセージ(Cメール)にもSPAMが来る始末。
    ※ezwebのメールとは別物のサービス。一昔前に流行った携帯電話同士のショートメッセージサービスの分際でメールが受信できるやつと思いねぇ。

    ご多聞に漏れず、電話番号を使用したメールアドレスなうえアドレスの変更不可。
    メールはSPAMしか来ないけどショートメッセージは会社で使うから残したい。
    いや、cdmaOneユーザー同士だと意外と便利なんですわ、これが。
    だから、e-mailの転送は要らないけどCメール機能そのものは残したいという選択肢がない。
    なんで?メールゲートウェイの設定で出来ないものなの?
    社内のやりとりが不便になるけどCメール要らない、ってしたら留守番電話サービスまで使えなくなる始末。

    マジで、どーにかしろ>au
  • by Anonymous Coward on 2001年08月02日 1時45分 (#10894)
    高速にSMTPでスキャンして、mailを出さなくてもその アドレスが有効か無効かがわかってしまうってのも なんだかね。 DoCoMoのサーバーは、仕様的には間違ってないのだけど、 本格的にSPAM対策するなら、いろいろと工夫する 必要はありますわね。
  • by Anonymous Coward on 2001年08月02日 1時55分 (#10897)
    同一IPからのMTAの制限をやると、ISPの MailServerが全滅になっちゃうので、 受けるだけ受けて、そこからIモード側に渡す 時にフィルターする方法をとらないと ちょっと難しいと思う。
  • by Anonymous Coward on 2001年08月02日 6時32分 (#10913)

    ということは、100%撃退は無理としても、EzwebとかJ-Phoneみたいに、XX.docomo.ne.jpの「XX」をたくさん、かつランダムに、不定長で作り出すことで、かなり防げるかも知れませんね。

    他にもやり方は多々ありますね。

    一番簡単なのは、DoCoMo使わない。

    首都圏でメール中心で使う場合に限ればJ-PHONEはかなり安くなっていいと思うし、EZweb@mailは10KBまでメール大丈夫だし。

  • by Anonymous Coward on 2001年08月02日 10時48分 (#10977)
    メイルサーバーを落とす。
    これでspamの多い日も安心:-b
  • by Josiah (4272) on 2001年08月02日 12時32分 (#11015)
    > 総当り文字列アドレス生成

    この機能のおかげで今まで来なかった”迷惑メール”が届くようになってしまった。\r
    届いたのはまだ1件だけだけど、今後も届く可能性があるかと思うとうんざりします。\r
  • by Josiah (4272) on 2001年08月02日 12時45分 (#11016)
    > ですから一番手っ取り早いのはドコモをさっさと解約して他社に乗り換えることだったり…。

    他社に乗り換えができる人がうらやましい。

    僕は
    ・Nokia, Ericson, Orange, Tlefonica のいずれかの電話機がある
    ・メールが使える
    という理由でDoCoMoなのですが、今のところDoCoMo以外選べないというのが現状です。

    J-PHONEでもauでもいいから Nokia, Ericson, Orange,Telefonica の電話機をだしてくれー。
    そうしたら乗り換えるのに。
  • by Anonymous Coward on 2001年08月02日 12時47分 (#11017)

    auは『関東、中部地区』と、 その他の地区(関西や北海道や九州など)では サービスの内容が異なっているようです。 このことはau ホームページから各地区ごとのauの 『サービスメニュー』を見るとわかります。

    今、話題にしている、auにおける 「電話番号@なんとか、で電子メールを 受け取れてしまうサービス」は、

    によって提供されています。

    さて、問題なのは、『関東、中部地区』の 「インターネットアシスト」にある アカウント変更ができる「パスワード機能」に 相当する、『その他の地区』でのサービスが無いことなのです。

    この事実を踏まえると、 『その他の地区』の「メッセージサービス」利用者がとれる対策は、 我慢(=一つ一つ削除)かメッセージサービス解約(=EZweb解約)だけ、 という結論になるのでしょうか。 そうだとしたら『関東、中部地区』はアカウント変更ができる分、うらやましい。

  • by Anonymous Coward on 2001年08月02日 13時14分 (#11025)
    ニフティのIDをアドレスにしたら、メールが来なくなったという話を聞きました。確かに、そりゃ来ないわな。私はニフティには入っていませんが。
  • by Anonymous Coward on 2001年08月02日 13時45分 (#11031)
    これでも食らってください
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...