最近プロバイダがおかしいと思ったら 56
ホント? 部門より
Anonymous Coward 曰く,"会社で固定IPアドレスが使えるプロバイダを複数上流に使っているのだけれども、あのテロ事件の直後から、今まではなんにも言ってこなかったプロバイダが「おたくはどうもSPAMの踏み台になっているらしい」「これをなんとかしなければ切る!」と言ってきた。もちろん、ある程度の対策はしてあって、ごく一般的なことには対処していたし、それにあったとしても量も多くないし、今始まったことじゃない。悪質なのは出てくるたびにrejectしている。それにしてもあまりに突然の強圧的な言い方に驚いた。"
"それに、SPAMがあったとしても、本当の悪者は接続業者や私たちメールサーバを持っている者じゃない。こちらがなんだかんだと言われる筋合いではなく、接続業者もメールサーバ使っている当社もSPAMの被害者どうしのはず。それを、なんで強圧的に「SPAM対策しないと切る!」とまで、いまさら言ってきたのか? なんで今、こんなにうるさくなったのか?と、そのプロバイダの関係者に、夜飲みながら根掘り葉掘り聞いてみたところ、しっかり白状した。なんと現在各プロバイダは、米国政府からの要請(で、もちろんそれをそれを日本の政府が日本の各プロバイダに要請)で、そのプロバイダを通過するすべてのメールの「内容の」ログの提出を求められているのだそうな。そのとき、ログに数多くのSPAMメールがあると、提出したログの情報検索のとき、ノイズ情報が多くなって困る、ということと、なによりもログ取り用のディスクがすぐにいっぱいになってしまう。そのためにSPAMの送受信は切りたい、とのことだった。 もともと、通過してスプールに入るメールは管理者なら誰でも読めるものだし、AOLとかEarthlinkなんかの米国の大手プロバイダはE-Mailのログの内容チェックを政府の要請でうけいれた。だから、公にはされていないけど、日本でも当然あることだとは思う。 でも、本当のことを隠しているのはまずいと思うよ。 あの事件以来、あなたのメールも、実は細大漏らさず、みんな政府に読まれてます。うちじゃ、別に悪いことはしてないから、読まれてもどうってことはないからいいんですが、お心当たりのある方はお気をつけください。もし、その手の通信をするならメールは使わないで、アポだけ電話やメールでとって、実際の内容は電話もアブナイので、直に会って話すことだね。 しかし、とんでもない世の中になったもんです。"
実はこの話、タレこまれた時点から今に至るまで似たような話は全然聞かない。でも、タイミングとしては実施されててもおかしくないことである。さて、参加者のみんなの元には似たような話はあるか?それとも、よくある都市伝説?
見苦しい (スコア:4, すばらしい洞察)
んなもん、当然やな。他人に迷惑をかけておいて、それを指摘されて反省するどころか、くだらんよた話をでっち上げて自己正当化に励むなぞ、見苦しいったらありゃしない。
たれ込みの文章を練ってる暇があるんなら、とっととサーバーを固めろよ。
Re:うちの会社には来ていません (スコア:4, 参考になる)
AC で告白? くださって,多いに参考になる人もいると思います.
# これこそ,AC の有効な使い方のひとつでしょう.
なお,私は社員が SPAM でアルバイトしたりできないように, 以下のような設定をしています.
- firewall で外部への smtp 接続をブロック.
- 受信用 mail system では,第三者中継はもちろん拒否.
- 送信用 mail system には pop before SMTP を使用 (smtp-auth に移行したい).
- arpwatch を稼働させて無許可PC の接続を監視.
- メール送受統計をとってトラフィック異常がないかチェック.
もちろん,会社保有PC以外の接続は厳禁である旨,社員教育しています. 幸い,いまのところ,社内からの「ワルサ」は発生していません.この他にもすべき対策があったら,ご指摘くだされば幸い.
Re:SPAMの踏み台は、管理者の怠慢だね。 (スコア:3, 興味深い)
膨大なSPAMをさばくための設備投資が料金に
跳ね返ってくるはずので、i-mode着信を
無料にすればいいというのは暴論。
# 無料にするなとは言ってない(念のため)
当方もi-mode着信無料化希望者の一人ではある
着信無料にするかわりにSPAMのおかげで
もし料金が値上げされたら腹立ちませんか?
SPAMがなくなったらJフォンの料金が下がるかも
しれないのに、面白がってるご友人さんはお気の毒様。
国民のメールを最大漏らさず読む仕事 (スコア:3, すばらしい洞察)
ええと、今更だけど… (スコア:3, 興味深い)
#でもまあ、絶対あり得ないアドレス("."だけというのを受け取った事がある)だったら不審に思うのは当然だし、一般ユーザ(しかも女性)の間違いメールを装ったアダルト・テレクラもどきの宣伝メールが来たという話はよく聞くけど。
ちと話はずれますが、中には独自ドメインを取得した上に、admin@ドメインで送ってくるという、腹が立つほど真っ直ぐな業者さんもいらっしゃいました。まあ、ドメイン登録者の電話番号はデタラメ(全部0)でしたけど。とりわけ俗に言う「出会い系」を営む業者にとっては、サイトは(独自ドメインだろうが、普通のサイトスペースだろうが)店舗のいらないテレクラなんです。よく、「スパムを発信したりすれば、その企業のイメージが損なわれて結局彼等自身が損をするのではないか」といった事が言われますが、彼等には普通の企業のように失うイメージなんぞないのです。電話ボックスがピンクチラシで覆い尽くされていたり、山奥の団地のバス停にも、「ファッションコンパニオン」とか「在宅テレフォンオペレーター・好きな時間にお仕事出来ます」とかばっかりな求人情報冊子がぶら下がってたりするのと同じ感覚なんです。
少なくとも、そういう点(だけ)では彼等に「ユーザの迷惑」を慮る程の理由はないです。#ただ、もし仮にネットか本物の店舗かという違いを考慮しなかった時、携帯スパムがピンクチラシに勝るかどうかは判りませんが。
Re:SPAMの踏み台は、管理者の怠慢だね。 (スコア:3, 興味深い)
> 跳ね返ってくるはずので、i-mode着信を
> 無料にすればいいというのは暴論。
暴論ではないと思います.
というのは,ドコモは事実上,支配的な事業者なので,他の事業者とは良くも悪くも事情が異なるからです.
現状,ドコモは料金を自らの都合だけで決定できます.
これに対し,競争力で劣り,顧客のドコモへの流出が起きている他事業者は,ドコモの料金を基準にして自らの料金を決めざるを得ません.
したがって,もし仮にJフォンが着信課金で,ドコモが着信課金でない場合,ユーザの流出を防ぐために,着信課金を止める選択をすることは,十分考えられますし,その際に増加したコストをユーザの基本料金に安易に転嫁することはしないでしょう.競争力を上げるために着信課金を止めたのに,基本料金を上げて競争力を失っては意味がないからです.内部コストを下げる企業努力をすることになるでしょう.
しかし,ドコモが着信課金で,Jフォンが着信課金でない現実の状況においては,ドコモは競争力でJフォンに勝っています (特に法人ユーザ) ので,そもそもドル箱の着信課金を止める動機がありません.
ですから,着信課金を止めさせるためには,ユーザがクレームを上げるなどのアクションを起こす必要がある,と私は思います.
(もっとも,クレームは大して有効なアクションじゃないと思います.効き目があるのは,別事業者に乗り換えるとか,ユーザあたりの使用料が減るなどの,経営に直接響くものじゃないとだめでしょう)
> 着信無料にするかわりにSPAMのおかげで
> もし料金が値上げされたら腹立ちませんか?
上記に述べたように,ユーザにコストを転嫁させることはドコモにしかできないと思いますので,これはドコモユーザだけの心配でしょう (まあ,ドコモといえども,実際には値上げまではしないでしょうが)
> SPAMがなくなったらJフォンの料金が下がるかも
これは話が逆で,「SPAM代を払っていないJフォンユーザでも料金が変わらないのに,SPAM代を払っているドコモユーザが値下がりしないのはおかしい」と怒る場面のように思いますが.
------
Yoshige
私も (スコア:3, 参考になる)
今時、MTAをオープンにしてるほうが非常識だと思いますよー! 海外出張が多い中小企業で、とりあえずどこからでも送れるようにしたいという上司の要望から、泣く泣くオープンにせざるを得ないとか、そういうやむにやまれぬ理由があるかも知れないのは推測できますし、同情もします。
ただ、今時ねぇ....何とか上司を説得するくらいの能力は必要でしょうし、言ってしまえば「解放すると会社の信用を落とします」と脅迫してでも解放はやめるべきなのではないでしょうか。
組織外の人間にMTAを使わせる義理は、何もありません。
optimized for /.
うちの会社には来ていません (スコア:2, 興味深い)
>米国政府からの要請で
これはともかく、
>すべてのメールの「内容の」ログの提出を求められている
数メガバイトの添付ファイル付きやi-modeのまででしょうか? いったい
1日何千万通のE-mailを読む気なのでしょうか。
人手では処理が追いつかないだろうし、日本語を構文解析してその内容を
判断するようなプログラムがあるとも思えません。中身がテロ関連のE-mail
だけをチェックするとしても、知り合い同士でテロの話をしている人だって
いるからそれこそ判断が難しそうです。それともアラビア語などテロリストが
使用する言語で書かれたE-mailだけ調べているとか? TIDES?
http://srad.jp/article.pl?sid=01/09/25/1021240&mode=nested&threshold= の中の
>これを理由に、「切りたい顧客」を故意に切る理由に使っている
の理由の一つなのでは、という気がします。
#どうでもいいけど今回のタレコミは匿名投稿が効果的に働いている一例かなと思いました。
Re:SPAMの踏み台は、管理者の怠慢だね。 (スコア:2, 興味深い)
着信無料にしたら(多少はウザイかもしれないけど)みんなあんなにiモードスパムを怒らないんじゃないかと思ってみたり。同業他社がやってるんだからできない事はないと思うけどなぁ
現にうちの友人はJフォンなんですけど、いくらスパムが来ても懐が痛まないから、逆に面白がってましたよ。
Re:SPAMの踏み台は、管理者の怠慢だね。 (スコア:2)
その i-mode 端末だけを持ち歩いてくださるならいくらかは有効かも。
逆手に取ってみる(off topic) (スコア:2)
このとき重要なのは、SMTP Auth が必要なものにすること。パスも
一緒に情報を流して暫く放置する。
あとは不正アクセスなんちゃらで芋蔓式に業者が捕まる。
やらないかな?
投稿した anonymous は不平を訴える前に義務を全うしたら?
sakura2k
盗聴拡大の動向 (スコア:2)
タレコミ内容の真偽は確認しようがないわけだけど、 日本国内での警察による盗聴権限の拡大の動きは確実にあるでしょう。
警察はカーニボーもどきの電子メール盗聴装置を 今年度中に導入ということなんだけど、 今出されている案では 違法な濫用を防ぐ歯止めは乏しい。 違法な使い方をしないまでも、 より拡大された盗聴法案が通った場合でも ソフトさえ入れ替えればすむという程度には なっている。
法律に関する動向をみても、欧州評議会 サイバー犯罪条約(リンク先は草案仮訳、 最終案の確定訳はJISAから購入できる) の調印・批准を外務省は今年度中には行う気でいる。 テロ騒ぎはあきらかに追い風になるだろうね。 で、これに批准したら、 かなり広範な盗聴捜査の導入が義務づけられてしまうから、 当然、「国際的な義務を守るため」という形で 盗聴法を改訂するということを政府は出してくるでしょう。
Re:盗聴拡大の動向 (スコア:2, 参考になる)
もちろん犯罪の謀議がネットワーク上で行なわれたとして、その段階で探知して犯罪実行を事前に予防できるような幸運な場合がないとは言わないけど、それには本当に「砂漠から砂金を取り出すような」労力が必要、というか何が砂金かもわからないからより困難。
実際には、犯罪が実行されてしまったあとで、その謀議がどの範囲でいつごろどの程度行なわれたのかを確認して裁判上の証拠にするという用途が圧倒的ではないかな。特に組織犯罪の場合、実行犯を捕まえるのは比較的容易だけど、それが組織幹部の指示・監督のもとに行なわれたことを立証するのはとても難しい。仮にメイル全保存が可能になれば、この事後的段階は容易になるでしょう。
そもそも通信傍受の何が難しいかというと、
- 事前に犯罪と関連する可能性のある通信を特定すること。
- 犯罪と無関係な通信と判別し、暗号等が利用されている場合にはそれを解読して内容をチェックすること。
をチェックすべき通信の量が増加する速度より速く実施しないといけない、というところ(さもないと未チェック通信がたまるだけ)。事後的利用の場合にはこの問題は回避できる。何を探すべきかはもうわかっているわけだしね。Takehiro OHYA
Re:ええと、今更だけど… (スコア:2)
#絶対ないようなアドレスで送られるのも腹立つけど、ヘッダ情報が(少なくともユーザにとっては)ないので、実在しそうなアドレスに擬装するのはさらに良くないと思いますね。
#盗聴法なんぞより、携帯独自のネット迷惑行為規制条例でも作ってほしいかも。#日本のネチズンのうち、少なからぬ人々は携帯から入って携帯のみでアクセスしてるんだし。
#でも、果たして何をどうやって規制しようか…問題多すぎ。
PGP/GPG を使えと言うことかな? (スコア:1)
ひょっとしたら、GPGの暗号なんかも解読できるのかもしれないけど、多くの人がこれを使えば、解読が間に合わないはずだ。
さあ、みんなでGPGだ!
#あるいは、消極的には みんなで、emacs から M-x spook か?
// kraymor
SPAMの踏み台は、管理者の怠慢だね。 (スコア:1, すばらしい洞察)
Re:うちの会社には来ていません (スコア:1, 興味深い)
>判断するようなプログラムがあるとも思えません。
関連性の有るキーワードを含むメールだけに機械で絞って、後はそれを人力で分析すれば、不可能ではないと思うが。
似たような事をしてるエシュロンとかは、どうやってるんやろうね?
で、本題の方は、デマやと思うね。
国家によるメールの盗聴も、通信事業者の事件と関連性の無い通信記録の提出も現行法内では違法だろうから、そんな大々的にやるとは思えないし。
Re:うちの会社には来ていません (スコア:1)
その firewall で外部 smtp への接続を許可していることが理解できませんけど? 許可すべき事情ってあるんでしょうか?
Re:SPAMの踏み台は、管理者の怠慢だね。 (スコア:1)
すでに、受信停止の処理をしたので安泰ですが…。
私のi-modeアカウントへの出会い系サイトスパム、
一日に延べ100通以上来て、端末のバッファが
溢れ続けちゃったのですわ。
面白いと笑える限界は、料金とは別の尺度でも存在します。;-(
from もなか
デマ? (スコア:1, すばらしい洞察)
同感。
明らかに違法行為だから、適切な(つまりは相応の強制力および罰則のある)箝口令なしにやるとは思えない。
あるいは他にもっともらしい理由をつけてくると思う。
だって、絶対に騒ぐ人間が出てくるはず。
酒の上の席で漏らされちゃ当局もたまらんでしょ。
そう言ってるプロバイダが (スコア:1)
自分自身がSPAMの整理に追われているようだったら大笑いだな。
もっとも、プロバイダと言うのはメールの宛先を確実に持っているところだからなぁ... 狙われる可能性は十分ある。これじゃ一種のDoS攻撃か?
Re:国民のメールを最大漏らさず読む仕事 (スコア:1)
#わたしは、単にパターンマッチング屋です、なんて。
メルマガも、このパターンマッチングしている私にとっては、SPAMなんでして。同じ内容のものが200万通もくるのですよ、それをまた、携帯に転送している人がいるし、小泉さん、少しは考えて!
Re:SPAMの踏み台は、管理者の怠慢だね。 (スコア:1)
これは
1. docomoの苦情窓口もdocomoの携帯とする
2. 苦情はi-modeで送ることも可とする
3. docomoの社用の携帯もi-mode着信課金とする
(もし現状そうなってなければ)
の条件が成り立てば、けっこう有効なアクションになるかもっ。と思いました。
同感。 (スコア:1)
プライバシー保護マーク (スコア:1)
プライバシー保護マークなど取っているISPだと、
プライバシー保護マークの返却などしてるのだろうか。
明らかにプライバシー侵害だから、違反ですよね。
---moto
外部へのsmtp (スコア:1)
-- yuno
サブドメインが... (スコア:1)
サブドメイン(sub.hoge.co.jp)のエラーメールが返ってきたりとかしょっちゅうですが。
管理する気がないのならInternetに接続するな。
といつも思う。
最低でもPOP before SMTPでしょう。
SMTP AUTHもやりたいところだが、
糞MUA使っている人が多いため不可だったりするのが悲しい。
当然 (スコア:1)
Re:盗聴拡大の動向 (スコア:1)
膨大な流量のデータから任意のデータを引き抜くなんて事
がいつまで可能なんでしょう。
そもそも電話とメールでは盗聴の仕方が違う。
電話の場合「この回線が怪しい」と特定してから盗聴になりますけど、メール等は「全部保存しとけ」という方針ですよね。
いまだ発展途上のインターネットですから、これから数倍数十倍の流量が出てくる可能性があるのにそれを盗聴できる機器なんて存在するんでしょうか?
ログの保存をするスペースはあるんでしょうか?
電話会社に「電話の内容を全部録音しておけ」というような無茶と同じじゃないのかなぁ。
砂漠から砂金を取り出すようなもんじゃないのかなぁ。
Re:違法? (スコア:1, 参考になる)
・裁判所の令状が必要
・特定のユーザーのみ監視
・警察官がプロバイダに張り込む
・データ保存はフロッピーディスク
という手続きですから、明らかに「盗聴法」に依拠したものではありませんね。
Re:SPAMの踏み台は、管理者の怠慢だね。 (スコア:1)
よいのではとの趣旨に対し、暴論という表現を用いたものです。
# 趣旨を読み違えてたら申し訳ない>親コメント投稿者さん
SPAM容認意識を諌める意図の投稿ですので、ドコモが支配的事業者だとか
料金決定云々の問題は当方の投稿の意図としては別次元の問題です。
ドコモに対するご意見には基本的に同意します。
着信課金や「SPAM代を払っているのに値下げしない」も、
嫌なら別事業者に替えればよいだけのことですし。
SPAMをさばくための設備投資によって値下げされない、あるいは
値下げ幅が圧縮されることを危惧しているので、SPAMは容認できない
と思います。
Re:国民のメールを最大漏らさず読む仕事 (スコア:1)
まだ量が少ないし、見てもどうという話ではないですけれど、システム的にも見て、弊社から個人情報がもれているかも知れないですが……。
という身近な事例を見ると、そういった仕事は「ありえないことになっているけど実は存在している」かもしれないのが怖いですの。
ましてや国家となると……?
-------- SORAMINE Yukino
Re:盗聴拡大の動向 (スコア:1)
出てるのにも関わらず、当の犯罪者さんたちはメールで
犯罪の相談ってするんでしょうかね?
別にメールじゃなくてもインターネットを通じて通信する手段は
いくらでもあるわけで、メールはヤバイって噂だけでも出れば、
間抜けな小物以外はもはやメールで犯罪の相談なんてしてないんだと
思いますが。
#別にログの残らないチャットルームとかで、
#隠語を使って相談してもいいわけですよね?
そもそも犯罪メールは存在するのか?ってあたりに
疑問を投げかけてみました。
Kiyotan
Re:SPAMの踏み台は、管理者の怠慢だね。 (スコア:1)
あまり深く考えずに茶々を入れてしまいました。
仰る通り、心のどこかで容認というか、
根絶を諦めてる所があったので
ああいう文面になってしまいました。
ご気分を害されたようですのでつつしんで謝罪します。
失礼しましたm(_ _)m
Re:SPAMの踏み台は、管理者の怠慢だね。 (スコア:1)
恐縮してしまいます。
# 私も思慮に欠ける茶々投稿することもありますし、
他人を非難できるほどできた人間でもありません。
SPAMを許容されてる印象を受けましたので、
お諌めしようとの意図からの投稿です。
当方コメントの失礼な文面につき深謝。
お互いSPAM撲滅に個々人でできることを身近な
ところからやりませう。
Re:プライバシー保護マーク (スコア:1)
それ故の、「皮肉」と解釈してくださいな。
---moto
正直な話、 (スコア:1)
しかし犯罪者にもピンからキリまでいて、何も考えずに身代金目的誘拐を実行しちゃうようなのもいるわけですから、そういうのはメイルで相談するかもしれないし、それによって証拠をつかまれて逮捕されるかもしれませんわな。
しかしながら、重要なのは犯罪者がつかまることではなく、犯罪者はつかまると国民が信じることだとすれば、それで十分。悪質度10の犯罪者が一人つかまるより、悪質度1の犯罪者を10人逮捕した方が有効です。
少なくとも刑罰=制裁説(刑罰があるから、人々は悪事をしない)に立つのなら、そういう理屈になります。どうでせうか。
Takehiro OHYA
Re:うちの会社には来ていません (スコア:0)
firewall 内から社外の SMTP に繋いで spam していた馬鹿がいたようでお恥ずかしい限りです。恥ずかしいので AC 。
タイミング的には nimda の影響かと思ってたんですが、どうなんでしょう。
Re:うちの会社には来ていません (スコア:0)
Re:ええと、今更だけど… (スコア:0)
違法? (スコア:0)
http://www.mizuhoto.org/toucho_news/toucho_news3.html
日本の「盗聴法」は、Eメールなど、内容を即時に復元できないものや暗号化された情報は、全て傍受できるとなっています。全ての記録を収集して、後でこれを分析するというやり方をとります。
だからデマじゃないかもよ。
Re:SPAMの踏み台は、管理者の怠慢だね。 (スコア:0)
接続業者もメールサーバ使っている当社もSPAMの被害者 (スコア:0)
罪の意識に目覚めた接続業者が己の義務を真っ当しようと投稿者に改心を求めてきたのを「お前俺の仲間ちゃうんかい」と煙たがるのは正しい姿勢ではないですな。
さておき、カーニボーがテロ騒ぎに便乗してどさくさ紛れで導入された、ってのは話半分で聞いてもお腹一杯になるほど聞きましたけどそれが果たして日本まで出張ってこれる物なんでしょうか?
法改正まで含めて着々と準備が進んでいるので米国内で既に設置されていても驚きませんけど、ホントに「日本の政府」なる存在がそんな事を?
盗聴法改正の動きでもあるんでしょうか?だったら初耳です。
ただ私の知ってる範囲では現在そんな危機管理体制にあるとは思えないのですが...
Re:SPAMの踏み台は、管理者の怠慢だね。 (スコア:0)
1.iModeサービス上での無許可広告メールの禁止
2.iModeへの広告メールには巨額な広告料が必要
3.違反者が見つかった場合には、更に巨額な罰金
と言う感じにすれば、採算取れないSPAM業者は
速攻で消え去るのでは?
ありえるお話 (スコア:0)
うーん、ありえる話、というだけのコメントにしておきましょうか。
イミシンで申し訳ないが。
Re:プライバシー保護マーク (スコア:0)
だから秘密にしてるんじゃないか?
いくつかの問題がごっちゃだね (スコア:0)
1.SPAMの踏み台となる可能性のあるサイトを運用しちゃう、ということ。
2.警察などの公権力が密かに他人のメールを見ている、ということ。
という2つの問題が一緒になっていますね。
この2つの問題は全く別のものだと思う。
わけて議論したほうがいいんじゃないでしょうか?
来ていても「来ていない」と言うよね (スコア:0)
きていても、「来ていない」というように言うものですよね。ふつう、こういうものの場合。
Re:ありえるお話 (スコア:0)
Re:違法? (スコア:0)