パスワードを忘れた? アカウント作成
Close
9300 story

NTT、迷惑メール対策システムを公開実験中 54

ストーリー by yoosee
誰が漏らした私のアドレス 部門より

mirz曰く、"MSN毎日インタラクティブの記事によると、 NTTは、ユーザーが利用条件を設定することでアドレス漏えいを防止できる 「Privango(プリバンゴ)メールシステム」を開発したそうだ。 既に実験サイトで有効性などを調べる試みが始まっている。

本システムは、激増中の迷惑メール配信問題を受けて開発されたもの。 ITmediaの記事でも解説されているが、 アドレス漏れから守られた環境で、安心して懸賞ページへの応募や、知り合い同士のメール交換ができるようになるという。 実験サイトは来年3月10日まで運営される。既に漏れたアドレスは取り返しようがないが、日頃迷惑メールに悩まされている人は参加してみてはどうだろうか。 但し、法人としての参加不可、未成年参加不可とのこと。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

NTT、迷惑メール対策システムを公開実験中 More

  • 良さげ (スコア:5, 興味深い)

    by kanie (911) on 2004年12月06日 2時04分 (#662208)

    なかなか面白いですね。 私もMUAで似たようなことをしていますが、いろいろ問題があって、うまくいっていません。

    • こういう使い方に対応して、fromやenvelope fromや署名を簡単に変えられるMUAがない。
    • 接尾辞を使い回してしまうと意味がない。
    • rejectするときは自分でルールを書かないといけない。

    やはりMTA(うちだとPostfix)のモジュールを書くのが正解なんでしょう。
    # すでにあるのかな?

    NTTはどうやってるんだろーと見に行くと、Javaで書かれたMTAに手を入れてるみたいですね。

    ~$ telnet privango.jp smtp
    (略)
    220 gw.privango.jp SMTP Server (JAMES SMTP Server 2.2.0) ready (略)

    Java Apache Mail Enterprise Server [apache.org] でしょう。

  • 踏み台 (スコア:3, すばらしい洞察)

    by ta98 (10561) on 2004年12月06日 1時52分 (#662202) ホームページ
    spam送信の踏み台にされるサーバを、減らす対策とかはないんすかねえ。

    #NTTにアドレス握られるわけだから、そこから漏れたら意味
    #ないような気がする
    #システムが完璧でも内部の人がデータ持ち出せば一発だし

    今年個人情報もれたってニュースいくつあったけ。通信販売会社とか、
    コンビニチェーンとかカード会社とか、自宅に仕事持ち帰ろうとして
    パソコンごとなくしたとか…

    #もう誰も信用できんのさ(--;

    • Re:踏み台 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2004年12月06日 3時32分 (#662221)
      SMTPエンジン搭載のワームに乗っ取られていわゆる”ゾンビ”になっているPCも多数あるって話なのでサーバだけ対策しても意味はないかも。

      どこが持っていても抜け穴はあるのは同意。ただし、それが限定されてくれるというのは管理上は好ましいと思いますよ。
      シェア
      親コメント

    • Re:踏み台 (スコア:0)

      by Anonymous Coward
      SMTP認証が業界標準になればいいんだけどね。

    • Re:踏み台 (スコア:0)

      by Anonymous Coward
      プロバイダが、自分の範囲の発信メールを自動的に中継してくるのが一番。

      ダイアルアップ回線なんかに、ADSL とか、 PPoE を強制的にドメイン名につけてくれるだけで、ほとんど壊滅できると思うが、どうかな。

      受け取る方は、AD

    • Re:踏み台 (スコア:0)

      by Anonymous Coward
      SMTPやめればいいんじゃないかい。
      無理ならS/MIME も武富士が採用して、ちょっと普及したみたいだし、送信元がわかる転送方式に変えていくべきかと。

      メッセンジャーなどの形で共通化されて、メールも扱えるようになればひとつの解決だとは思うのだけど、誰もやりたがらない。
      TCP/IPは成功しても、SMTPは失敗だと思う。

  • 安心して懸賞ページへ応募? (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2004年12月06日 4時13分 (#662225)
    懸賞ページって、個人情報の収集がプライマリな目的なんじゃないの?

    • Re:安心して懸賞ページへ応募? (スコア:1, 興味深い)

      by Anonymous Coward on 2004年12月06日 4時30分 (#662227)
      個人情報保護法とかの関連で考えるとどうなんでしょうね。

      マーケティングの為に、興味を持ってくれる人間の情報は集めたい、ただし個人の特定までできる情報は管理コストがかかるからいらない、とか。
      そういうニーズはないのかしらん。
      シェア
      親コメント

      • Re:安心して懸賞ページへ応募? (スコア:2, 興味深い)

        by esen (25147) on 2004年12月06日 7時49分 (#662234)
        たしかにマーケティングなどでは,「ユーザ各個人の情報」ではなく,匿名化された「集団としての情報」,たとえば性別・年齢などの分布などがあれば十分な状況もありえるのではないかと思います.

        しかしそうはいったものの,そういった「集団としての情報」をサンプルする過程で,実用上は同一人文物による多重応募などを避けるために,なんらかの個人情報をもとにフィルタリングをしたりします.たとえば入力されたメールアドレスに,次にアクセスすべきURLを入れて送付するとか. この識別のためのメールアドレスは,一定期間システム内で保持せざるを得ません.しかしその後は不要です.

        このような場合,「個人情報を集めたけど,すぐに捨てました」という論理は,個人情報保護法ではどうなるのでしょうか? 言い換えると,責任が発生するのは「いったん集めたら」なのか「集めて保持したら」なのか.

        なにか根本的な素人的勘違いをしているのかもしれませんが,コメントいただけるとうれしいです.

        # ユーザの識別を有効期限の十分長いCookieによる「セッションID」で行えばある程度解決?

        シェア
        親コメント
        • #662227の者です。
          このシステムを懸賞などに使う場合に限って話を進めます。

          確かに重複を防ぐためのフィルタリングは必要ですよね。
          件のシステムの場合はニックネーム部分がそのフィルタリングの役に立つのではないかと思っています。まぁこのシステムをサービスとして提供する段になって、NTTがどの程度の本人確認を行うかによるとは思いますが。
          ただ、すでに一度は本人確認が行われているとするなら、よくあるメアドだけを使用しての重複確認だけよりはよほど信用はあるのかと思いますね。

          「個人情報の保護に関する法律」の方ですが、こちら中身を見ていたと
          • これですよね?

            > 「個人情報の保護に関する法律」の方ですが、こちら中身を見ていたところ、「一年以内の政令で定める期間以内に消去することとなるもの」(第2条の5)は除外されるように見えます。

            「個人情報取扱事業者が、開示、内容の訂正・・・公益その他の利益が害されるものとして政令で定めるもの」
            • とりあえず元を貼り付けておきます。

              ---------以下
              この法律において「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は一年以内の政令で定める期間以内に消去することとなるもの以外のものをいう。
              ---------以上

              >「個人情報取扱事業者が、開示、内容の訂正・・・公益その他の利益が害されるものとして政令で定めるもの」は除外されないように読めます。
            • リンク張りをミスしてますね・・・ (汗)

              http://law.e-gov.go.jp/htmldata/H15/H15HO057.html [e-gov.go.jp]
    • や、この場合は懸賞に当選したときのために住所氏名は書かざるを得ないわけで。
      漏えい防止可能なのはメールアドレスだけでしょ。
      メールアドレス収集が必要なければ、双方にとってそれなりに意味があるとは言えるのかも。
      シェア
      親コメント
      • 今のところ、懸賞やってる目的が広告やら顧客候補の情報収集が大きいためか、先に住所氏名を書くのが当たり前ですが、別に当選した後で聞いても良いかと思います。
        (外国で送付できないなどの)条件に合わなければ次の候補者に”あなたが当選しました!住所氏名をお知らせください”と知らせればいいだけ。
        ネットオークションではよくそうしてませんか?
    • フリーメールでの登録を蹴っているサービスの一部は、
      このサービスで暗号化されたメールアドレスも蹴りそうな気がする。
      シェア
      親コメント

  • Gmail Alias (スコア:3, 興味深い)

    by mirrorcity (7518) on 2004年12月06日 14時50分 (#662379) ホームページ
    qmailの拡張アドレスと同様なことがGMailでも実現 [google.com]できます。
    Gmail の場合は account+alias@gmail.com といったように実アカウントとエイリアスを + で繋ぎます。
    特定のエイリアスで届いたメールはゴミ箱に入れるといったフィルター機能も提供しているので使い勝手は良いと思います。

    私は account+foo200412@gmail.com といったように使用した時期と場所を特定できるようなエイリアスを大量生産しています。
    SPAMが届いたときに「あそこのサービスはこういう所にアカウントを提供するわけね、ははーん」とほくそえみたいのですが、まだSPAMらしきものは届いていません。

    ただ、たまに + を含むアカウントを受けつけてくれないサービスが存在するようです。

    • Re:Gmail Alias (スコア:0)

      by Anonymous Coward
      >ただ、たまに + を含むアカウントを受けつけてくれないサービスが存在するようです。

      Realnetworks(http://www.jp.real.com/)とかダメですね。 リアルプレイヤーでユーザ登録する時は+を許してくれるのですが、その後アドレス変更とかしようとす

    • Re:Gmail Alias (スコア:0)

      by Anonymous Coward
      「たまに」どころじゃない。
      Webから登録するところは+を規制しているところが多い。
      なんでqmailと同じく-にしなかったのかと...

  • やや同じこと考えてた・・・ (スコア:2, おもしろおかしい)

    by toko (9470) on 2004年12月06日 3時28分 (#662220)
    ここに紹介されてる携帯どうしの通信と同じようなこと考えてた・・・
    中継サーバで相手のアドレスを隠して、お互いの本アドレスを知らせずに携帯自身のMUAでそのままメールやりとりできるようなのを、以前一度考えたことありました。
    でも、実際にアドレス秘匿状態でやりとりする試験だけやって、用途ないかなぁ、と思ってそこでやめた。orz

  • とりあえず (スコア:1)

    by Elbereth (17793) on 2004年12月06日 3時01分 (#662217)

    1. Yahoo!の捨てアドレスでこのサービスに登録
    2. 仮アドレスを可能な限り沢山作成する
    3. 作成した仮アドレス1つ1つでさらにこのサービスに登録
    4. 2~3を繰り返す


    まぁ、同じドメイン(@privango.jp)のアドレスは登録不可とすれば終了なんですが、
    他のフリーメールサービスなどをかまして複雑な登録関係にしたら迷惑メール係の
    人へのいやがらせにはなるかも
  • これってAT&Tの特許に引っかからないんでしょうか?

    特許はこれ [uspto.gov]です。 メイルをやり取りする相手に応じて自分のメイルアドレスを変更するものはすべて引っかかるようです。

    日本国内のみのサービスと言い張れば通せるのかな? やり取りの相手がUSA国内だとどうだろう。

    USA国内在住の人間が使ったらやばそう。登録時に居住地の確認はしてる?

    --
    -- siu

  • その程度のことなら (スコア:0, 参考になる)

    by Anonymous Coward on 2004年12月06日 0時04分 (#662156)
    自分でサーバ立てられる人なら複数のアドレス使って昔から使ってましたね。
    フリーメールアドレスも、似たような目的で使われますが、この手のサービスは、悪用もされやすいので無料にするのはやめてもらいたいです。
    このサービスを使ったspamメールなども登場するんでしょうかね。

    • Re:その程度のことなら (スコア:1, 興味深い)

      by TameShiniTotta (19794) on 2004年12月06日 0時49分 (#662174)
      >このサービスを使ったspamメールなども登場するんでしょうかね。

      本物のアドレスをNTTに抑えられるリスクがあるので、
      悪用したくてもできないが正解かと。
      偽モノのアドレスで登録するなら、
      別にNTTのサービスを利用する意味は全くないわけで。
      (素直にYahoo!のアカウントでも大量に取れば良いかと)
      シェア
      親コメント
      • ユーザー側のフィルタリングをかいくぐるためにNTTのサービスを利用する意味があるんじゃないかと…。
        (Yahoo!等のドメインは、既に受信拒否しているユーザーも多いと思われます)
    • >このサービスを使ったspamメールなども登場するんでしょうかね。

      用途から考えて大量発信は当然規制されてるだろうし、
      アドレスを騙ろうにも付加文字列が特定できないから、中途半端な騙りしかできないだろうし、

      どうやってやるの?

  • qmailの拡張アドレス (スコア:0)

    by Anonymous Coward on 2004年12月06日 13時31分 (#662355)
    迷惑メール対策に,qmailの拡張アドレス [qmail.jp]を使ってます.

    qmailでは,
     foo@example.com
    というアカウントに対して,
     foo-slado@example.com
     foo-ml@example.com
    等,ユーザ名-何かのフレーズ@examile.comというサブアドレスを,ユーザ権限でいくつも作れます.

    ML, サイト毎に登録アドレスを変えて,使用しなくなったり迷惑メールが届きだした拡張アドレスを消去して使ってます.
    #foo@example.com宛てに出されるとアウトだけど.

    NTTの作ったシステムは,こういうのを一元管理できるっていう理解でいいのかな?
typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ