米国のスパム規制法案はかなり本気 68
ストーリー by GetSet
そして始まる抜け穴探し 部門より
そして始まる抜け穴探し 部門より
shiraga 曰く、 "ZDnetの記事によると、米上院でスパム規制法案の提出が検討されているらしい。 内容を拾い読みしてみると
- 有効な返信アドレスをメールに記載するよう義務付ける
- ユーザーのリストからの削除要求に応えることの義務づけ
- 米連邦取引委員会(FTC)は違反者に罰金を課すことができる
- 州の検事総長が(違反)業者を提訴するよう義務付ける
- インターネットサービスプロバイダ(ISP)はスパム業者を自社のネットワークから遮断することができる
管理能力に見合った機能を (スコア:4, 興味深い)
が参考になるので一部引用(タレコミ記事のリンク元からたどりました)。
<--ここから-->
「どういうメールが商用メールか」「FTCは何を規制するのか」「どういうメールが政府の監視の対象外となるか」といった点が定義されていない
インターネットは国境のないメディアだ。米国憲法修正第1条に遵守するという意味でも、確実に詐欺行為を阻止するという意味でも、自主規制こそが最善の策だ
米国憲法修正第1条は嘘を付いたり、だましたり、盗んだりする権利を認めるものではない。
同氏は、「米政府は最終的には、スパムを助長させている元凶にターゲットを絞ることになるだろう」と語っている。おそらく、インターネットバックボーンプロバイダのことを暗に示唆しているのだろう
<--ここまで-->
いつもいつも繰り返されている議論ですが、個人的には、「一般ユーザーに過剰な機能を提供している」のもSPAMの一因であるように思われます。
現在、Eメールのアカウントを取得したユーザーは、すぐその場で、世界中からEメールを受け取ることが可能になりますが、実際問題、ほとんどの人にはそこまでの「メール受け取り能力」は必要ありません。
そこで、最初は「自分が指定した特定のアドレスからのみ受信できる」という設定にしておいて、必要に応じて、「特定のドメインから受信する」「文字コードがJISのもののみ受信する」「世界中のメールを受信する」といった風に行動範囲を広げていけるような仕組みがあるといいなぁと思います。(機能を制限しろというのではなく、デフォルト設定を変更した方がよいということ)
それで、行動範囲を広げる際には、「受信能力を上げるとそれなりにリスクもありますよ、いいですね?」といったメッセージが流れる(自分の知り合いからだけ受信していればトラブルも少ないでしょうが、見ず知らずの人からのメールを受け取るということは、SPAMやメールボムやウイルスが送られてくるリスクを大きくするはず)など、自分の管理能力と必要性にあわせた使い方ができれば、意欲的なユーザーは自発的に管理能力を身に付けるでしょうし、「便利な機能を使うにはそれに見合った管理能力が必要だ」ということが自然と学習できると思います。
要するに、無知なユーザーに過剰な機能を与えて放置するのが一番困りもの、という、これもまた使い古された議論なのですが、権利だ法律だといった議論(ももちろん必要ですが)ばかりになるとちょっと寂しいので、自分で言ってみました。
# 無知なサーバ管理者は無知なユーザーより(ry
### ID持ってないのでAC ###
Re:管理能力に見合った機能を (スコア:2, 興味深い)
ご提案の機能を提供するなら、既存のサービスに追加するのではなくて新規に立ち上げる方がいいんじゃないですかね。IIJの個人向けサービスIIJ4UとIIJ mioみたいに、用途によってサービス内容が違う、とか。
でも、そのためには設備投資が必要なわけで、体力のないISPは…となってしまいますね。ISPも多くが営利組織である以上、過度の義務を背負わせると体力のないところは潰れていって寡占化を招くかもしれません。残るところが必ずしもマトモな業者とは限らないわけで。
#法務がきちっとしていれば穴を抜けるのもやりやすいわけだし。
現実問題で考えると (スコア:0)
もし本当にやるとしたら、サーバ側ではなくクライアント側での対応の方が現実的だとは思いますが、効力としてはサーバ側でやった方が高いでしょうね。サーバ側で実現するにしろクライアント側で実現するにしろ、一番のネックは「無制限に機能を開放した方がユーザーの受けがいい」ということだと思います。
商売でメールクライアントを作っている/メールサーバをレンタルしているとこ
Re:現実問題で考えると (スコア:2, 参考になる)
件の設定はユーザ毎に中身が異なるので、ユーザ権限でプログラムの動作を変更できるもので対処するしかなくなってしまいますね。ぱっと思いつくのはprocmailですか。procmailに登録がない差出人へはメッセージを返信するような処理を仕込み、制限設定が不要なユーザは~/.procmailrcを空にすればいい、と。
でも、procmailでの処理は一つ間違えると無関係なところへメールを返信してしまう可能性もあるし、procmailはメモリ食いなのでユーザが増えてメール流量が多くなるとメッセージ返信機能との相乗効果でパフォーマンスに影響が出ないとは言い切れなくなるというのもありそうかな。
特にspamはenvelope fromもmessage fromも騙っていたり実在しないものを使っていることが多いから、無条件に返信するとよからぬ結果になりそう。かといって無条件/dev/null落としだとspam送信側は痛くも痒くもないわけで、根本的な解決にならないなあ…。
やはりspammerが送信する段階で手を打てないといい効果は得られないということでしょうか。一番面倒なのはダイヤルアップで直接MXホストに投げてくる奴なんですよね。これの対策がなんとかなればだいぶ変わるのですが。
なお、我が家のpostfixは
- 逆引きできないホストは弾く
- ホスト名に (.*)[0-9]-[0-9]-[0-9]-[0-9](.*) を持つホストは弾く
- ホスト名にpoolやdsl、clientを持つホストは弾く
という設定を加えていて、ソコソコ効果を出しています。Re:現実問題で考えると (スコア:1)
別に反撃する必要はないんじゃないかな。そういうのはISPとかが考えることではないと思うのだけど。
ユーザや受け手側サーバの管理者が「受けたくない」というのはわかるけど、捨てて良いと自動で判断できるのなら、そのまま捨てるだけでいいんじゃないかなぁ。
「それじゃなくならない」という件については、各種対策が進んでspamそのものが無意味なものと認識されれば廃れるのではないかと。
spam業者が生計をたてられるってのは依頼者がいるからで、依頼しても無駄とわかればspam業者も干上がるのでは。
Re:現実問題で考えると (スコア:1)
だから依頼者さえなくなれば、って思うんですよね。
それにspam業者を取り締まるより楽かもしれない。
実行者はヘッダを偽造したりして身分を隠そうとするけど、本文には依頼者の情報がしっかり載っているわけだし。
Re:管理能力に見合った機能を (スコア:1)
やっと試験に合格して世界中にメールできるようになった、限定解除だ。とか。
でも、スパマーにアドレスを騙られたりして、何万通もエラーや苦情がサーバーにくる事件が発生している現状ではありえないとも言い切れない?
それはそれで問題が (スコア:2, 興味深い)
免許制にしてお上に管理権を握らせると、またいろいろ問題が出てきそうです。
運転免許のなどでも、免許取得にえらく金がかかる、なぜか教習所の職員は元K察官ばっかり、教科書用の教材作ってるのも天下り会社、違反の予防よりも検挙に重点を置いているようにしか見えない取り締まり、免許を取り上げられると生活に困るので講習を受けて免停期間短縮、そのくせ野放しの珍走団、金さえ払えば免許が取れてしまうのでいっこうに減らない未熟なドライバーなど、いろいろな弊害があります。
個人的には、そういった懸念を考慮すると、免許制には賛成できません。
それと、別枝のACの方が「フィルタを作ればいい」とおっしゃっていますが、実効性を考えると、たとえフィルタを作っても、それがデフォルトで有効になっていないと効果が薄そうです。ネットワーク管理者の方などであれば、自分の管理しているユーザーに関してはそういうポリシーを適用することもできるかもしれませんが。
# 発注先には「OE使うのはいいけどパッチくらい当ててね」と
# お願いしてるけど受注先には怖くて言えない臆病者
# そして返信メールのみHTMLメールで届く謎な設定の受注先
# とりあえずM$にお願いのメールでも出してみるか
### ID取る気ないのでAC ###
Re:管理能力に見合った機能を (スコア:0)
それはあなたが出来ること。
Re:管理能力に見合った機能を (スコア:1)
そうでなければ「出しても無駄」な状況にならないから
発信側への抑制効果は期待できない。
もちろんそれがいいことかどうかは別の話。
Re:管理能力に見合った機能を (スコア:0)
繰り返し違反する事業者には名称公表の上、業務改善命令を通告する。
Re:実は難しい (スコア:0)
ここの「#」同じく定形文が付加されその部分が中国語だったりする。
単純にフィルターかけるとメール自身成り立たないと思った。
内容は殆ど英文でも文字コード見ると中国系のコー
有効か? (スコア:2, 興味深い)
オプトアウト規制は裏を返せば「文句を言われなければ送ってもいい」という理屈に使われるし、文句を言ったら言ったで有効なアドレスを業者に知らせることになる。ここら辺は考慮したんだろうか?オプトイン規制に踏みこんだのなら文句なしで「強気」と言えるんだけど。
Re:有効か? (スコア:1, 興味深い)
総務省勧告はダイレクトメールの感覚でスパム行為を半ば首肯しつつ規制しようとしたからあんなタコな内容になったワケだ。
今回のストーリーは趣旨が違うだろう。
> オプトイン規制に踏みこんだのなら文句なしで「強気」
意味が分からない。
スパム行為とオプトインメール、CRM のようなリテンションメールは別。
日本での話になるがアルゴブレインズやアイブリッジのようなオプトインでメールサービスをやってる業者、アップルやインテルのようにリテンションメールをやってる企業に取ってスパム行為は商売敵なのだが。
Re:有効か? (スコア:1)
どう違うんでしょう?spamの定義と送信時のルールを決めてオプトアウトを義務化して違反したときは刑事犯となるという基本的なスタンスと「ルールを守れば罪にはならない」という抜け道はかわらないと思うんですが。
失礼。受信者の明示的な承諾のないspamの送信を規制、という意味です。
アメリカでいくらがんばっても (スコア:1)
あんまり状況は改善しないのではないでしょうか
Re:アメリカでいくらがんばっても (スコア:1)
最近はスパムフィルタの性能向上でずいぶん楽にはなったもの、 実効性のあるものになって根本解決に向かうとうれしいな。
の
Re:アメリカでいくらがんばっても (スコア:0)
>あんまり状況は改善しないのではないでしょうか
今度はそれを理由に兵隊さんが。。。
#因縁つけさせたら世界一の正義と自由の国
たのまれへんのに (スコア:0)
そんな国ですから、SPAM程度で当然来るでしょう。
# なつかしー
もらった! (スコア:0)
フランスとかドイツ、中国で売れればすごい印税かも。
Re:もらった! (スコア:0)
中国だったら、印税は入らんでしょう。
売れるのは海賊版ばかりなり。
Re:もらった! (スコア:0)
Re:アメリカでいくらがんばっても (スコア:0)
こうして自由が制限されていく、と。 (スコア:1)
法律を作ってまで禁止することではなく、
スパムフィルターの開発を推奨するとかのほうがいいと思うけどな。
それこそ、新たな雇用と技術のノウハウ、そして新たな利権を生んでくれると思う。
問題が起きる -> とりあえずそれ禁止
で対処するのはいかがなものかと。
罰則とかではなく、
問題を起こす人が自発的に問題を起こすのがアホらしく感じるような、
対策をとらないと根本的な解決にならないと思う。
by rti.
Re:こうして自由が制限されていく、と。 (スコア:0)
Re:こうして自由が制限されていく、と。 (スコア:1)
ありがちなことですしね。
腹に据えかねてます? (スコア:0, 興味深い)
ウチはスパムなんてそんなにきてないのでフィルタすら要らない。
もちろんアドレスは公開してるけどね。
他の人と違うだろうと思われる点は、アドレスを定期的に変更してることくらいかな。
たかがメールアドレスなのにずいぶん固執してる人を見かけるけど、その価値観がまったく理解できない。
時々変更して、一定期間の間にやり取りした人だけに新アドレス教えるのが、アドレス帳の整理にもなっていいよ。
アドレスなんて文字通り住所みたいなもので、たまに引っ越して変えるのもいいもんさね。
Re:腹に据えかねてます? (スコア:2, すばらしい洞察)
ビジネスツールとしてのメールも大切であることをお忘れなく。
もちろんサーバでフィルタをかけることも重要ですが、フィルタは
万能ではありません。
sakura2k
Re:腹に据えかねてます? (スコア:1)
あえて返信を。
上司の指令で展示会へ出向きそこで名刺交換を行うこともあるでしょう。
また、素性の知れない会社にとりあえず行って話だけ聞いてくるということもあるでしょう。
人に渡した名刺は、追跡できないのです。
名刺にこだわっているように見えますが、同じようにメールでの問い合わせを様々な所へ
行うことがあると思います。返信が返ってこないからおかしいなと思ったらspamが返って
きた、(しかも大量に)なんてこともあるわけです。
公に晒すことだけがspamの原因ではないのです。
(この場合は特定の何かに興味があることを暗に示しているため非常に厄介ですね。)
sakura2k
Re:腹に据えかねてます? (スコア:0)
>そんなところにスパムなんて来るほうが変。
sp
Re:腹に据えかねてます? (スコア:0)
自分は電子機器のハード屋ですが、半導体メーカーのWebサイトからデータシートとか落とそうとすると、メールでアカウン
Re:腹に据えかねてます? (スコア:0)
Webで公表してるアドレスってのは社員の誰か個人が使用するような性格のものじゃないでしょ?
それを社内MLに登録する運用体制自体がおかしいと思うが。
>仕事上やむを得ずWebサービスに登録
私は、そういうときには捨てアドレス使いますが…
フリーメールで適
Re:腹に据えかねてます? (スコア:1)
> 性格のものじゃないでしょ?
たとえばこんな感じ [impress.co.jp]で執筆者のアドレスを公開するのは
AC氏的には「ありえねぇ運用」ってこと?
そう言い切れちゃう環境で暮らせるのはウラヤマシイなぁ。
Re:腹に据えかねてます? (スコア:0)
昔はメインアドレス表記してたけどやめたよ。
つまりそれが“自衛”というものだ。
Re:腹に据えかねてます? (スコア:0)
フリーメールを会社から使えない規定のときは?
というかいろいろと個人で臨機応変に
SPAM対策できる環境でよいですね。うらやましい。
Outlookで設定も適当で、怪しい添付ファイルをすぐに開いて、
そのくせに「重くなるから」とアンチウィルスソフトも入れない、
もちろんセキュリティパッチもあてない。
Re:腹に据えかねてます? (スコア:0)
>それを社内MLに登録する運用体制自体がおかしいと思うが。
ん?
まさか、社内MLを社員間の連絡用として使うことしか考えてないとか?
例えばwebmaster@宛に来たメールを複数の担当者に配送するためにMLを使用する方法、ご存じない?
っつかそういう使い方ってごくごく一般的だと思っていたけど。
まさか、procmailやaliasesの登録だけで済ませ
Re:腹に据えかねてます? (スコア:0)
ポリシーなんて現実に即して変えるべきものだし、より良いほうへ変化させないポリシーなんて害悪以外の何物でもない。
社員のアドレスを不用意に表に出す危険性と秤にかけた結果の運用なですがね。それでISMSの認証だってちゃんと取れてるし。
Re:腹に据えかねてます? (スコア:1, 興味深い)
>たかがメールアドレスなのにずいぶん固執してる人を見かけるけど、その価値観がまったく理解できない
まぁ遊びでメールのやり取りする人はそれでもいいでしょうけどね
論文など不特定多数の人間が見るものにメールアドレスを載せることが習慣となっている分野で仕事をしていると、簡単には変えられないし、自分の所属が変わってメールアドレスが変わったとしても昔のアドレスを保持する義務があるんだよね
まぁお子様にはわからない世界だよ。
Re:腹に据えかねてます? (スコア:1)
それが面倒なので、mail addressは変更したくありません。
数年毎に引越しをしている私にとって、住所がかわってもそのまま使いつづけられるというのは、emailや携帯電話のよいところのひとつだと思ってます。
Re:腹に据えかねてます? (スコア:1, すばらしい洞察)
素人でも複数のメールボックスを管理しろ、と。
つーか、もう1つのアドレスには必ずSPAMが来るんなら何も変わらんのだが…。
「どうやったらSPAMがなくなるか?」が議論の主題であり、
「どうやったらメインアドレスにSPAMが来なくなるか」はそもそも解決になってないのだが…。
Re:腹に据えかねてます? (スコア:0)
大体営業職とかフリーでやってる人は迂闊に変更できんねー。
そして真に迷惑なのは投げつけられたメールサーバのメンテナーだよ。
大抵はenvelop from,header fromが偽造されて
Re:腹に据えかねてます? (スコア:0)
別にアドレスかえるだけでOKなんてわけないし、他の対策だって必要だろう。
特に加害者方面にこそ強い対策を望むことに異論はないよ。
でも自衛策としてできることもやらず他者にのみ対策を求めるのは滑稽だ。
Re:腹に据えかねてます? (スコア:0)
現実的にアドレスを変えるのが難しい人は多いです(個人間での少数利用ならできるでしょうが)
もし全員が一定期間ごとにアドレスを変更すると、毎日数人のアドレス帳を変更する必要がメール利用者全
証明書として利用できたりするの? (スコア:0)
使えるようになったりするのですか? > タグ
Re:違反者に罰金て。 (スコア:0)
spammerどもを一人残らず公開処刑してやりたい気持ちは僕にもあるが...
SPAM缶 (スコア:0)
Re:SPAM缶 (スコア:0)
Re:SPAM缶 (スコア:0)
全部食べてもらいましょう。出したspamの数だけ。
Re:SPAM缶 (スコア:1)
私は大甘な人間なので, SPAM缶を持ってもらって己の罪の重さを実感してもらえればいいと思っています. もちろん出したspamの数だけ.
Re:SPAM缶 (スコア:1)
取り敢えず,先日の「6万通」を例にとってみると・・・
340g * 60,000 = 20,400,000g = 20,400kg = 20.4t
・・・このレベルでも身体ごと SPAM の仲間入り出来ますな(苦笑)