パスワードを忘れた? アカウント作成
131773 story

米ヤフー、スパム対策としての課金メールシステムを研究 52

ストーリー by hylom
でも金のかかる携帯スパムメールは止まらないんだよなぁ 部門より

あるAnonymous Coward 曰く、

米ヤフーがスパム対策として課金メールシステム「CentMail」の研究を始めたそうだ(本家/.記事)。

ヤフーリサーチが手がけるCentMailではメール1通の送信に文字通り1セントかかるが、課金への垣根を下げるべくお金はすべてユーザの指定したチャリティに寄付されるとのこと。キャッチコピーは「Do Good, Fight Spam」となっており、世界的に送信されるメールの9割を占めるというスパムメールへの対策であることを前面に出している。

CentMailでは事前にメールを送るための「スタンプ」をブロック単位で購入し、送る際にはメールの最後に寄付が行われることを説明した「スタンプ」が挿入されるという。1通あたりの金額は微々たるものでも大量にメールを送信するスパム業者にとっては不経済となるため、CentMailが広まればメールサーバ運用者らはCentMailのメールを精査する時間と手間を削減することができるとのこと。また、ユーザにとっては慈善を行ったというプラスな気持ちが生まれるとしている。

現在はプライベートベータのみとのことだが、登録すればロールアウト時に通知をもらうことができるそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2009年08月14日 19時42分 (#1622706)
    有効な受信で1セント返ってくるようにすればいいんじゃない?
    • Re:デポジット制に (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2009年08月15日 1時02分 (#1622849)

      これは、何気にすごいかも。

      メール送る側が1セント払って、受け取る側がある一定時間内にスパム認定したら
      そのお金は返ってこないって仕組みは、意外と使えるかもしれない。

      逆にスパム認定しなきゃ、お金が返ってくるってことだよね?

      #もっとも、スパムだろうがそうでなかろうが、リアルの郵便物には絶対支払わなければならない
      #郵送料ってのがあるんだけどね。

      親コメント
  • メールはコストが安いので、送信に対してコストをかければスパムも減るだろうという人がいますが、
    メールがスパムに利用されるのは「認証がないから」だと思います。

    また「CentMailが広まれば」の根拠が「慈善を行ったというプラスな気持ち」というのは弱すぎると思います。

    #もしかしてスパム業者にこの「スタンプ」を買ってもらうってビジネスモデルだったりして。それはアリだな。

    • スパムの少ないメールシステムを使える、というのは利点にならないだろうか。
      1セントのグループに入ることが自らのメールに一定の信用感を与えるのなら入る人もいそうな気がする。
      最初が辛そうだけど、まあそこは宣伝を頑張って。

      親コメント
    • by Anonymous Coward

      > 「認証がないから」
      SMTP認証でもSPFでもSMTP over SSL/TLSでもない(これらが解決策にならないことは現に解決されていないことから明白だし)どんなものを具体的にイメージしていますか?

      • by Anonymous Coward on 2009年08月14日 19時44分 (#1622710)
        認証と言うより、「違法ユーザーの排除をやってない」って事だよね。
        実際、きちんと管理しているプロバイダがSPAMの発信源となることは少ないわけで。

        結局YAHOOは、「俺たちはそんな面倒くさい仕事したくないよ。」
        って放り投げちゃっただけだよね。
        親コメント
        • by Anonymous Coward

          >きちんと管理しているプロバイダがSPAMの発信源となることは少ないわけで
          それが解決策になってないということは現実が証明してますが?

          • by Anonymous Coward
            現実問題としてocnだのplalaだのからのSPAMはあまり見なくね?
            • by Anonymous Coward

              来るときは来るよ。すぐ止まるけど。(問い合わせてもだいたい「既にアカウント停止済みです、でも報告ありがとう」的なメールが返ってくる)
              そういう意味では「きちんと対処されてる」ってことになるんだろうけどね。

              # でもやっぱり、技術的対策じゃなくて人的対策だと限界あると思うなぁ

            • by Anonymous Coward

              ocnやplalaって、無料&匿名でメールサーバ使えるアカウントもらえるの?

              • by Anonymous Coward on 2009年08月15日 0時28分 (#1622832)

                想像ですが

                1. トロイの木馬にヤられてPCがSPAM bot化する
                2. 簡単に稼げるお仕事です! というのに騙されて素人ユーザがSPAM bot化する

                どっちでもvalidなアカウントからSPAM送信し放題ですよね。メールが有料になれば、2は少なくとも少しはマシになるはず。1は‥‥‥どーすんだろね。

                # 翌月の寄付金額がトンデモないことに!
                # # むしろ寄付だと、がんばってSPAMを送信する馬鹿とかあらわれかねんな。

                親コメント
      • by Anonymous Coward on 2009年08月15日 0時33分 (#1622835)
        それはメールサーバとユーザ間の話でしょ。
        PGPなりS/MIMEなりのユーザ間の認証方式のことを言ってるってのはすぐにわかると思うんだが。

        このサービスの場合、送信元をチェックすることで金を払ってまで使うユーザだということは証明できますが、それ以外の送信元をの信用を証明する手段が無いってのが致命的ですね。
        この手のサービスが完全なスパム対策として機能するためには、1企業の独占状態になるか類似サービス業者のホワイトリストで他ユーザを締め出すかの必要があり、どのみちロクな未来はなさそう。
        そしてそれが完全に成立した日には、スパムコストが少しだけ値上がってスパム業者に癒着した財団への寄付としてのスパムメールが送られ続け、一般ユーザはスパム業者より高いコストでメールを送り続け、ホワイトリストに載った業者だけがウハウハ状態になる、と。

        だめじゃん。

        そして元米
        >また「CentMailが広まれば」の根拠が「慈善を行ったというプラスな気持ち」というのは弱すぎると思います。
        認証のみを目的にしたそういう意味では特に穴の無いPGPやS/MIMEでさえ広まっていないのに、こんなもん広まるわけが無い。
        親コメント
      • by Anonymous Coward

        echo "SPAM" | mail -s "SALE 80% OFF!!" random@example.com
        で送信できちゃうあたりでSMTP認証なんてなんの実効性もないよね。
        インターネットを経由するメールの送受信はすべて認証が必要、くらいの強制力がなければ根源的なスパムの廃絶はできない。
        でも、過去の資産や流れを無視してそんな無茶な取り組みをしても誰も乗ってはこない。
        いっそのこと、今の旧態を引きずったまま拡張を繰り返して、つぎはぎだらけになってしまった規格とはおさらばして、インターネットメール専用のまったく新しいプロトコルをつくればいいと思う。

        と常々思っているのだけれども、そうした取り組みがあるといったことはあまり耳にしないし、あるとしても普及しない要因には、どんな問題や弊害があるのでしょうか?
        スパムを歓迎する人などほとんどいないにもかかわらず、ここまで無法に放置され続けられていることが謎で仕方ありません。

        • by Anonymous Coward
          だから、認証は関係ないって。
          どんな認証よ?
          • 返答としてここにぶら下げます。

            「認証がない」とは「SMTPは送信者は匿名でメールを送ることができ、
            匿名である以上そのメールを受信せざるを得ない」という意味で書きました。

            人々はいまのメールに慣れすぎて、送信にコストがかかるシステムに移行するとは思えません。
            またメール本文から、それがスパムかどうかを判断するのも泥縄な気がします。

            完璧なのはホワイトリスト方式ですが、ネットで買い物するときなど、
            事前にホワイトリストに加えておかなければいけないアドレスを知るのが難しい場合もあるので、
            底はSPFで補う感じでしょうか。

            要は最低限、「このメールは実在する太郎さんが送信したものだ」ということを
            認証できる「簡単な」システムがあればスパムはなくせると思います。

            親コメント
            • by Anonymous Coward

              SenderID等でもボットネットに狙われると分が悪そう。
              生体内に公開鍵暗号のシステムを埋め込む時代がきて、認証時にそれを使うようになれば、あるいは…?
              マルウェアにこっそり認証されないよう、ユーザの脳と連動する必要があるから、完全にSFの世界ですね。
              とはいえ、こっちのほうが課金システムより普及しやすい気もするのが「無料」世界の恐ろしいところ。

            • by Anonymous Coward

              で、その「簡単」なシステムが例えばどんなものでどうやって作るかというアイディアをあなたは持ってるの?
              他人のアイディアを理想論との比較で否定するだけなら簡単だよね。

          • by Anonymous Coward

            認証って、クライアントPCと送信サーバー間の認証じゃなくて(それももちろん必要だけど)SenderIDとかSPFのことじゃあ。
            それらが入ってないようなメールはもう一切受け取りませんよというのは?

      • by Anonymous Coward

        SPF とか DKIM の類は「解決策にならない」といえるほどには検証されていない(普及していない)んじゃないかな。
        SMTP 認証も第三者中継するサーバを駆逐するには必要だったし,少なくても不要なものではないと思う。

        「(電子)メールがスパムに利用されるのは認証がないから」に対する反証としては「郵政メールにも認証がない」
        で十分ではない?

        • > SPF とか DKIM の類は「解決策にならない」といえるほどには検証されていない(普及していない)んじゃないかな。

          いいえ。
          既に私は SPF や DKIM を使用している gmail 等の web メイルサービスから発信されている spam を受信しています。
          普及の度合いはともあれ、既に「解決策にならない」証拠が出てしまっています。

          親コメント
          • そのスパムは確かにそのSPFで設定されているサービスから送信されているので、
            そのメールサービスの会社に報告すれば、そのスパムは止むはずです。

            親コメント
            • >そのメールサービスの会社に報告すれば、そのスパムは止むはずです。

              それは一時的なものでしかありません。
              容易にアカウントを取得できるwebメイルサービスの場合、再度新規にアカウントを取得してしまえば同じことの繰り返しになってしまいます。

              ここ半年位の間に、徐々にwebメイルサービスを悪用したspamが来るようになりました。
              SPF或はDKIMが有効であり、且つ送信経路自体は正当なので、フィルタリングに引っかかり難いのが非常に厄介です。

              親コメント
        • by Anonymous Coward

          でも、(リアル)メールBoxは、チラシというスパムでいっぱいになるわけで…。
          #郵政メールでも、マンション売却関係は頻繁にきてるぞw

  • by ikotom (20155) on 2009年08月15日 0時26分 (#1622831)

    なんか前に聞いたことがあると思って検索してみたら、5年前でした。
    http://japan.internet.com/wmnews/20040204/12.html [internet.com]
    上記にはMSとgoodmail社の名が挙がってるけど、彼らはどうなったんだろう。

  • SPAMをなんとかするための方法として、一切シャットアウトしようとするのではなく、

    1) 2つのメールアカウントを作って公開する。
    2) 友人知人にはどちらか片方のメールアドレスにしか送らないよう言っておく。
    3) 2つのメールボックスに似たような内容のメールが来た場合は両方破棄する。

    こういう方法はどうだろう。

    • SPAM業者(?)に運良く両方のメアドが登録されていなければ無理だと思われますが。

      親コメント
      • Webページのトップに、display:noneで「honeypot1@example.com (このメールアドレスはスパム対策のダミーです)」ってな記述をして、
        そこに届いたメールはスパムと判断させてるのですが…

        表にだしたその日のうちにスパムが届き始めたのは、なかなか凄いと思いましたね。
        honeypot1~honeypot5の5つ表示してるのですが、みごとに同じ内容のメールが5通ずつ届いてる。

        でも、そこから先で「両方に来るやつはスパム判定」を機械的に判断させるのはなかなかむずかしいです。
        本文のmd5ハッシュで同一性判定させてますが、本文中に宛先メールアドレスが入るなどメール毎に内容が変わるようなメールの場合、
        こんな単純な同一チェックはすり抜けるし、
        ベイズ学習も併用してますが、こっちは学習しにくい文章なメールは防げないし。

        親コメント
      • by Anonymous Coward

        自分の出すすべてのメールにハニーポットアドレスも埋めておけばOKです。
        少なくとも両方に来るやつはスパム判定しても不都合はないでしょう。

    • by Anonymous Coward

      アドレスを公開しないのが一番で、それ以上の方法はないですよ。
      極端にいえば、知らせる相手ひとりにひとつずつ違うアドレスを知らせ、他人には教えないように言う。
      スパムがきたらアドレスを破棄。そのアドレスを使っていた相手の状況次第ではその相手とも決別。

      ひとりにひとつは無理でも、適度にグルーピングしてグループ毎にひとつ割り振れば運用も楽。
      プロバイダ乗り換える時にこの方法を実行したら、もうスパムなんて来なくなったよ。

      #独自ドメインにしておくとランダムでアドレス生成して送るタイプのスパムも来ないね

  • My two cents とかって、よくメールに書いてあるよな。と、思って調べたら、意味が違う [wikipedia.org]のね。

    #つまらない(価値の無い)意見ですが、というような意味で使うんだとか。

  • by sakimoto (38754) on 2009年08月14日 19時53分 (#1622715) 日記
    1セントだと1万通で1万円で、商売によってはペイしちゃうんじゃないかと。

    #どちらかというと、プロバイダが顧客にホワイトリスト作ってもらって、
    #リストに載ってない送信元に対して課金するシステムを…
    #いや、こんな面倒じゃ絶対普及しないなあ
    • Re:安すぎる (スコア:3, すばらしい洞察)

      by nmaeda (5111) on 2009年08月15日 11時00分 (#1622928)

      ホワイトリストやブラックリストは効率が悪いと判明しているかと。
      顧客にとって登録が面倒だし、その顧客にスパマーが含まれているだろうから、さらにフィルタリングが必要で効率が悪い。

      Yahoo!メールはフリーメールで、無制限にすぐに登録できるのが問題だよね。登録時にYahoo!プレミアムでなくてもカード情報の登録を必須にして、メールを短期間に大量に送信したときだけ、課金すれば良いんじゃないかな。1通=$1あたりで。

      Yahoo!プレミアム会員なんか、有料会員なのに1通あたり1セントとかと課金したら、不満が残るでしょう。

      親コメント
    • by Anonymous Coward
      まさか。そんなに利益率は良くないでしょう
    • by Anonymous Coward
      いや、スパム業者は万単位どころか数十万とか数百万通のスパムを発送してるから無意味とは言えない。 仮に課金にもめげずスパム業者がゴミ箱フォルダにスパムを投げ込み続けるのならば、慈善活動とでも考えて生暖かい目で見守ってあげればよいだけ。
      • by koutaro (12614) on 2009年08月15日 1時05分 (#1622852)

        その場合、スパムメールに引っ掛かった人が支払ったお金は、寄付に貢献したことになるのだろうか?

        だからといって、わざと引っ掛かる人も出ないとは思うけど、被害者が寄付の財源と考えると
        送信メールに課金するのと、スパムメールに引っ掛かるのは、寄付に関して似たような効果を生みだす、
        という笑えない話になったりして。

        親コメント
    • by Anonymous Coward
      寄付先と癒着すればもっと安くなるよ!

      手数料が増えれば増えるほどメール業者が儲けてしまってユーザが怒るし、手数料を減らせば減らすほどスパマーウハウハっていうユーザ置いてけぼりの競合関係が・・・
      • by Anonymous Coward
        同じ事を考えました。
        自身で寄付先を作り、そこへの募金とすれば実質タダで送信ができそう。
    • by Anonymous Coward
      公な企業ではないので収支はブラックボックスに近いですが
      一通あたり0.1セント以下の利益率なようなのですから…。

      ただし「スタンプ」を逆手に取ってスパムの信頼度と読まれる率が上がれば…。
      「スタンプ」の購入が大量に盗まれてるクレカを使えばスパマーは痛くも痒くも無いかも
  • by Anonymous Coward on 2009年08月14日 20時14分 (#1622723)
    依然としてボットネットのスパムの方が多い状況なんじゃなかったっけ?
    これはただ単にyahooの通信量を減らすだけの策でしかないでしょ。
    • 同意。
      ましてやbotに感染したPCならば、通信を盗み見るのも乗っ取って操作するのも簡単でしょうからそこからスタンプ買って送りまくればいい話です。
      そこまでするコストがペイするかどうかしか、抑止力として働いてないような気がします。

      親コメント
    • by Anonymous Coward

      これはただ単にyahooの通信量を減らすだけの策でしかないでしょ。

      Yahooが研究してるんだからそれでいいでしょ。Yahooを何だと思ってるの?慈善団体?

      • by Anonymous Coward
        > Yahooが研究してるんだからそれでいいでしょ。Yahooを何だと思ってるの?慈善団体?

        営利目的の企業であっても、社会的責任は果たさなきゃ。
        実際他のきちんとした企業(MSやNTTとか?よく知らないけど。)は
        コストを掛けて社会に迷惑掛けないようにしてるんだし。

        少なくともYahooの経済活動に伴って発生してる障害なんだから、
        「俺たちは慈善団体じゃねーよ。」とか言うのは、有害物質を川に垂れ流す公害企業と一緒でしょ。
        • by Anonymous Coward
          CSRってのは自分たちの可能な範囲で果たす責任のことであって、
          何でもかんでも手を出すことではないですよ。

          同時に、AよりBの方が重要だからといって、Bの対策を行うことを批判する意味がわからない。
          何より自分たちに関わるのが主にBである場合に。
          より困難なAの対策ができるまで、Bは放置しろって?
  • Cent (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2009年08月14日 21時19分 (#1622751)

    なるほど、バカ高いRedHatMailの代替品を無償で提供しようという……あれ? 有償?

  • by Anonymous Coward on 2009年08月14日 21時42分 (#1622759)

    日本ではメール送信業者にスパム送信を依頼しているやつもいます(貰ったことアリ)。

    ちゃんと対応してくれる業者から「ひょっとして結託しているんじゃないか?」と思うような業者までさまざまで困りものです。

  • by nipo (34616) on 2009年08月16日 0時43分 (#1623251)
    寄付先を選択:
    └国際スパムメール協会

    尚、BCCを使うと、1通分の料金でたくさん送れます。
  • T/O

  • by Anonymous Coward on 2009年08月14日 22時39分 (#1622790)

    広告で稼ぐビジネスモデルの業者がスパムフィルタ付メール環境を
    餌にして利用者を集めてるのに、「スパムと戦うために金出してね」モデルが
    どこまで通用するであろうか?

    #いや通用しない

    • by Anonymous Coward on 2009年08月16日 0時56分 (#1623254)

      このたびあなたは、
      多くの方の中から抽選に当選されて
      5セントを受け取る権利を得ました!!!

      この権利は、1週間のみ有効です。
      受け取りは以下のアドレスにアクセスして・・・・・

      親コメント
typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...