パスワードを忘れた? アカウント作成
5487 story

米国のスパム規制法案はかなり本気 68

ストーリー by GetSet
そして始まる抜け穴探し 部門より

shiraga 曰く、 "ZDnetの記事によると、米上院でスパム規制法案の提出が検討されているらしい。 内容を拾い読みしてみると

  • 有効な返信アドレスをメールに記載するよう義務付ける
  • ユーザーのリストからの削除要求に応えることの義務づけ
  • 米連邦取引委員会(FTC)は違反者に罰金を課すことができる
と、どこかで見たような内容なのですが、以下の点が目に付きます。
  • 州の検事総長が(違反)業者を提訴するよう義務付ける
  • インターネットサービスプロバイダ(ISP)はスパム業者を自社のネットワークから遮断することができる
「昨年には商業委員会で今回のと似た法案が提出されたが、上院での票決で可決されなかった」とのことですが、果たして今回はどうなりますか。 日本もどうせやるなら、このぐらい強気でいって欲しいですね。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2003年04月12日 13時33分 (#297324)
    http://www.zdnet.co.jp/news/0209/05/ne00_ftc.html
    が参考になるので一部引用(タレコミ記事のリンク元からたどりました)。

    <--ここから-->

    「どういうメールが商用メールか」「FTCは何を規制するのか」「どういうメールが政府の監視の対象外となるか」といった点が定義されていない

    インターネットは国境のないメディアだ。米国憲法修正第1条に遵守するという意味でも、確実に詐欺行為を阻止するという意味でも、自主規制こそが最善の策だ

    米国憲法修正第1条は嘘を付いたり、だましたり、盗んだりする権利を認めるものではない。

    同氏は、「米政府は最終的には、スパムを助長させている元凶にターゲットを絞ることになるだろう」と語っている。おそらく、インターネットバックボーンプロバイダのことを暗に示唆しているのだろう

    <--ここまで-->

    いつもいつも繰り返されている議論ですが、個人的には、「一般ユーザーに過剰な機能を提供している」のもSPAMの一因であるように思われます。

    現在、Eメールのアカウントを取得したユーザーは、すぐその場で、世界中からEメールを受け取ることが可能になりますが、実際問題、ほとんどの人にはそこまでの「メール受け取り能力」は必要ありません。

    そこで、最初は「自分が指定した特定のアドレスからのみ受信できる」という設定にしておいて、必要に応じて、「特定のドメインから受信する」「文字コードがJISのもののみ受信する」「世界中のメールを受信する」といった風に行動範囲を広げていけるような仕組みがあるといいなぁと思います。(機能を制限しろというのではなく、デフォルト設定を変更した方がよいということ)

    それで、行動範囲を広げる際には、「受信能力を上げるとそれなりにリスクもありますよ、いいですね?」といったメッセージが流れる(自分の知り合いからだけ受信していればトラブルも少ないでしょうが、見ず知らずの人からのメールを受け取るということは、SPAMやメールボムやウイルスが送られてくるリスクを大きくするはず)など、自分の管理能力と必要性にあわせた使い方ができれば、意欲的なユーザーは自発的に管理能力を身に付けるでしょうし、「便利な機能を使うにはそれに見合った管理能力が必要だ」ということが自然と学習できると思います。

    要するに、無知なユーザーに過剰な機能を与えて放置するのが一番困りもの、という、これもまた使い古された議論なのですが、権利だ法律だといった議論(ももちろん必要ですが)ばかりになるとちょっと寂しいので、自分で言ってみました。

    # 無知なサーバ管理者は無知なユーザーより(ry

    ### ID持ってないのでAC ###
    • by Anonymous Coward on 2003年04月12日 14時52分 (#297366)
      そこで、最初は「自分が指定した特定のアドレスからのみ受信できる」という設定にしておいて、必要に応じて、「特定のドメインから受信する」「文字コードがJISのもののみ受信する」「世界中のメールを受信する」といった風に行動範囲を広げていけるような仕組みがあるといいなぁと思います。(機能を制限しろというのではなく、デフォルト設定を変更した方がよいということ)
      いい考えだとは思いますが、いくつか視点が抜けています。

      1. 当該設定を必要とするユーザは、差出人のメールアドレスなんて意識しない人たちじゃないでしょうか。友人知人から聞いたメールアドレスは登録できるだろうけど、メルマガのアドレスはもちろん、envelope fromとmesssage fromの区別もつかないでしょう。
      2. 上項に関連して、envelope fromとmesssage fromが異なる場合の対応はどうしましょう。MLではenvelope fromは基本的に同一だけど、message fromは投稿者によって変わります。MLの中にはシーケンス番号がenvelope fromに入っているものもあったりするので、事実上当該設定をオフにする以外に手がありません。
      3. で、何よりも、そのような機能をサーバに持たせるとなると当然コストが発生します。そのコストは当然利用者に跳ね返ってくるでしょう。オプションにするとしても、どのくらい需要があるのかヒアリングしてからでないと無駄な投資になりかねません。ただでさえ、熾烈な価格競争でISPの投資能力は数年前に比べて落ちていると思われますし。

      ご提案の機能を提供するなら、既存のサービスに追加するのではなくて新規に立ち上げる方がいいんじゃないですかね。IIJの個人向けサービスIIJ4UとIIJ mioみたいに、用途によってサービス内容が違う、とか。

      でも、そのためには設備投資が必要なわけで、体力のないISPは…となってしまいますね。ISPも多くが営利組織である以上、過度の義務を背負わせると体力のないところは潰れていって寡占化を招くかもしれません。残るところが必ずしもマトモな業者とは限らないわけで。

      #法務がきちっとしていれば穴を抜けるのもやりやすいわけだし。
      親コメント
      • ツリーの根っこのACです。

        もし本当にやるとしたら、サーバ側ではなくクライアント側での対応の方が現実的だとは思いますが、効力としてはサーバ側でやった方が高いでしょうね。サーバ側で実現するにしろクライアント側で実現するにしろ、一番のネックは「無制限に機能を開放した方がユーザーの受けがいい」ということだと思います。

        商売でメールクライアントを作っている/メールサーバをレンタルしているとこ
        • by Anonymous Coward on 2003年04月12日 16時27分 (#297420)
          一番のネックは「無制限に機能を開放した方がユーザーの受けがいい」ということだと思います。
          ISP経験者の立場から見ますと、ユーザ受けということだけでなく、送信元制限に関しては無制限の方が管理が楽ということもあります。

          件の設定はユーザ毎に中身が異なるので、ユーザ権限でプログラムの動作を変更できるもので対処するしかなくなってしまいますね。ぱっと思いつくのはprocmailですか。procmailに登録がない差出人へはメッセージを返信するような処理を仕込み、制限設定が不要なユーザは~/.procmailrcを空にすればいい、と。

          でも、procmailでの処理は一つ間違えると無関係なところへメールを返信してしまう可能性もあるし、procmailはメモリ食いなのでユーザが増えてメール流量が多くなるとメッセージ返信機能との相乗効果でパフォーマンスに影響が出ないとは言い切れなくなるというのもありそうかな。

          特にspamはenvelope fromもmessage fromも騙っていたり実在しないものを使っていることが多いから、無条件に返信するとよからぬ結果になりそう。かといって無条件/dev/null落としだとspam送信側は痛くも痒くもないわけで、根本的な解決にならないなあ…。

          やはりspammerが送信する段階で手を打てないといい効果は得られないということでしょうか。一番面倒なのはダイヤルアップで直接MXホストに投げてくる奴なんですよね。これの対策がなんとかなればだいぶ変わるのですが。

          なお、我が家のpostfixは
          • 逆引きできないホストは弾く
          • ホスト名に (.*)[0-9]-[0-9]-[0-9]-[0-9](.*) を持つホストは弾く
          • ホスト名にpoolやdsl、clientを持つホストは弾く
          という設定を加えていて、ソコソコ効果を出しています。
          親コメント
          • 無条件/dev/null落としだとspam送信側は痛くも痒くもないわけで、根本的な解決にならない

            別に反撃する必要はないんじゃないかな。そういうのはISPとかが考えることではないと思うのだけど。
            ユーザや受け手側サーバの管理者が「受けたくない」というのはわかるけど、捨てて良いと自動で判断できるのなら、そのまま捨てるだけでいいんじゃないかなぁ。
            「それじゃなくならない」という件については、各種対策が進んでspamそのものが無意味なものと認識されれば廃れるのではないかと。
            spam業者が生計をたてられるってのは依頼者がいるからで、依頼しても無駄とわかればspam業者も干上がるのでは。

            親コメント
    • 究極は「免許制」でしょうか?自動車やバイクのように。
      やっと試験に合格して世界中にメールできるようになった、限定解除だ。とか。

      でも、スパマーにアドレスを騙られたりして、何万通もエラーや苦情がサーバーにくる事件が発生している現状ではありえないとも言い切れない?
      親コメント
      • by Anonymous Coward on 2003年04月12日 15時18分 (#297378)
        ツリーの根っこのACです。

        免許制にしてお上に管理権を握らせると、またいろいろ問題が出てきそうです。

        運転免許のなどでも、免許取得にえらく金がかかる、なぜか教習所の職員は元K察官ばっかり、教科書用の教材作ってるのも天下り会社、違反の予防よりも検挙に重点を置いているようにしか見えない取り締まり、免許を取り上げられると生活に困るので講習を受けて免停期間短縮、そのくせ野放しの珍走団、金さえ払えば免許が取れてしまうのでいっこうに減らない未熟なドライバーなど、いろいろな弊害があります。

        個人的には、そういった懸念を考慮すると、免許制には賛成できません。

        それと、別枝のACの方が「フィルタを作ればいい」とおっしゃっていますが、実効性を考えると、たとえフィルタを作っても、それがデフォルトで有効になっていないと効果が薄そうです。ネットワーク管理者の方などであれば、自分の管理しているユーザーに関してはそういうポリシーを適用することもできるかもしれませんが。

        # 発注先には「OE使うのはいいけどパッチくらい当ててね」と
        # お願いしてるけど受注先には怖くて言えない臆病者
        # そして返信メールのみHTMLメールで届く謎な設定の受注先

        # とりあえずM$にお願いのメールでも出してみるか

        ### ID取る気ないのでAC ###
        親コメント
    • 端末を賢くすればいいんですよ。フィルタ作るなり何なりして。
      それはあなたが出来ること。
    • こんな運用方法っていかがでしょうかねえ?
      • ISPは契約時に契約者に対しダイレクトメール受信希望の有無を問い合わせるようにする。
      • メールで広告を利用したい業者はISPに対し広告メール送信依頼をする。
      • ISPはダイレクトメール受信希望者のみに対して広告メールを送信する。
      • 上記手続きを踏まない広告メールは全て違法とする。:-P
        繰り返し違反する事業者には名称公表の上、業務改善命令を通告する。
      • 上項は不特定に広告メールを送信する場合に有効。ユーザ登録等で「弊社からのお知らせの受
    • by Anonymous Coward
      個人的な事だが、台湾系の企業へ英文でメールを出す(アメリカへ)と内容が英文だが
      ここの「#」同じく定形文が付加されその部分が中国語だったりする。
      単純にフィルターかけるとメール自身成り立たないと思った。

      内容は殆ど英文でも文字コード見ると中国系のコー
  • 有効か? (スコア:2, 興味深い)

    by vero (14010) on 2003年04月12日 18時40分 (#297483)

    オプトアウト規制は裏を返せば「文句を言われなければ送ってもいい」という理屈に使われるし、文句を言ったら言ったで有効なアドレスを業者に知らせることになる。ここら辺は考慮したんだろうか?オプトイン規制に踏みこんだのなら文句なしで「強気」と言えるんだけど。

    • Re:有効か? (スコア:1, 興味深い)

      by Anonymous Coward on 2003年04月12日 21時38分 (#297538)
      興味深いか?

      総務省勧告はダイレクトメールの感覚でスパム行為を半ば首肯しつつ規制しようとしたからあんなタコな内容になったワケだ。
      今回のストーリーは趣旨が違うだろう。

      > オプトイン規制に踏みこんだのなら文句なしで「強気」

      意味が分からない。
      スパム行為とオプトインメール、CRM のようなリテンションメールは別。
      日本での話になるがアルゴブレインズやアイブリッジのようなオプトインでメールサービスをやってる業者、アップルやインテルのようにリテンションメールをやってる企業に取ってスパム行為は商売敵なのだが。
      親コメント
      • by vero (14010) on 2003年04月13日 0時57分 (#297611)

        今回のストーリーは趣旨が違うだろう。

        どう違うんでしょう?spamの定義と送信時のルールを決めてオプトアウトを義務化して違反したときは刑事犯となるという基本的なスタンスと「ルールを守れば罪にはならない」という抜け道はかわらないと思うんですが。

        > オプトイン規制に踏みこんだのなら文句なしで「強気」
        意味が分からない。

        失礼。受信者の明示的な承諾のないspamの送信を規制、という意味です。

        親コメント
  • 中国などのそのへん激甘な国からのSPAMをなんとかしないと
    あんまり状況は改善しないのではないでしょうか
  • これで、政府にメールの取り締まりの力を与えるわけですね。

    法律を作ってまで禁止することではなく、
    スパムフィルターの開発を推奨するとかのほうがいいと思うけどな。
    それこそ、新たな雇用と技術のノウハウ、そして新たな利権を生んでくれると思う。

    問題が起きる -> とりあえずそれ禁止
    で対処するのはいかがなものかと。
    罰則とかではなく、
    問題を起こす人が自発的に問題を起こすのがアホらしく感じるような、
    対策をとらないと根本的な解決にならないと思う。
    --
    by rti.
  • by Anonymous Coward on 2003年04月12日 15時31分 (#297385)
    極刑だの何だのいってるひとみかけるけど。
    ウチはスパムなんてそんなにきてないのでフィルタすら要らない。
    もちろんアドレスは公開してるけどね。

    他の人と違うだろうと思われる点は、アドレスを定期的に変更してることくらいかな。
    たかがメールアドレスなのにずいぶん固執してる人を見かけるけど、その価値観がまったく理解できない。
    時々変更して、一定期間の間にやり取りした人だけに新アドレス教えるのが、アドレス帳の整理にもなっていいよ。
    アドレスなんて文字通り住所みたいなもので、たまに引っ越して変えるのもいいもんさね。

    • by sakura2k (1598) on 2003年04月12日 15時50分 (#297394) ホームページ 日記
      会社で与えられたアカウントに spam が届く場合はどうでしょうか。

      • 変更処理を頻繁に行うとアドミニストレータの負荷になる

      • 名刺を全て刷りなおす必要がある

      • もちろん刷りなおした名刺を配らなければならない

      • 顧客にアドレス帳の変更をお願いしなければならない


      ビジネスツールとしてのメールも大切であることをお忘れなく。
      もちろんサーバでフィルタをかけることも重要ですが、フィルタは
      万能ではありません。
      --
      sakura2k
      親コメント
      • 既にモデレートで隠れてしまっていますが(ちょっとこのM1は酷いかな)
        あえて返信を。

        会社のアカウントを外にさらします?
        会社のアカウントは会社のもので、私用に使うこと自体が間違いでしょう。

        上司の指令で展示会へ出向きそこで名刺交換を行うこともあるでしょう。
        また、素性の知れない会社にとりあえず行って話だけ聞いてくるということもあるでしょう。
        人に渡した名刺は、追跡できないのです。

        名刺にこだわっているように見えますが、同じようにメールでの問い合わせを様々な所へ
        行うことがあると思います。返信が返ってこないからおかしいなと思ったらspamが返って
        きた、(しかも大量に)なんてこともあるわけです。

        公に晒すことだけがspamの原因ではないのです。
        (この場合は特定の何かに興味があることを暗に示しているため非常に厄介ですね。)
        --
        sakura2k
        親コメント
    • by Anonymous Coward on 2003年04月12日 16時55分 (#297439)
      >他の人と違うだろうと思われる点は、アドレスを定期的に変更してることくらいかな。
      >たかがメールアドレスなのにずいぶん固執してる人を見かけるけど、その価値観がまったく理解できない

      まぁ遊びでメールのやり取りする人はそれでもいいでしょうけどね

      論文など不特定多数の人間が見るものにメールアドレスを載せることが習慣となっている分野で仕事をしていると、簡単には変えられないし、自分の所属が変わってメールアドレスが変わったとしても昔のアドレスを保持する義務があるんだよね


      まぁお子様にはわからない世界だよ。
      親コメント
    • > 時々変更して、一定期間の間にやり取りした人だけに新アドレス教えるのが、

      それが面倒なので、mail addressは変更したくありません。
      数年毎に引越しをしている私にとって、住所がかわってもそのまま使いつづけられるというのは、emailや携帯電話のよいところのひとつだと思ってます。
      親コメント
    • 友達少ない人にはそれで逃げられますが、被害者にそれをやらせるのは筋違いだね。
      大体営業職とかフリーでやってる人は迂闊に変更できんねー。
      そして真に迷惑なのは投げつけられたメールサーバのメンテナーだよ。
      大抵はenvelop from,header fromが偽造されて
      • >被害者にそれをやらせるのは筋違い

        別にアドレスかえるだけでOKなんてわけないし、他の対策だって必要だろう。
        特に加害者方面にこそ強い対策を望むことに異論はないよ。

        でも自衛策としてできることもやらず他者にのみ対策を求めるのは滑稽だ。

    • spamがなければアドレス変更にかけるコストを別のことに使えます。
      現実的にアドレスを変えるのが難しい人は多いです(個人間での少数利用ならできるでしょうが)
      もし全員が一定期間ごとにアドレスを変更すると、毎日数人のアドレス帳を変更する必要がメール利用者全
  • by Anonymous Coward on 2003年04月12日 23時37分 (#297582)
    暗号などを埋め込むなどしたら、ブランド品の証明などとして
    使えるようになったりするのですか? > タグ
typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...