米ヤフー、スパム対策としての課金メールシステムを研究 52
ストーリー by hylom
でも金のかかる携帯スパムメールは止まらないんだよなぁ 部門より
でも金のかかる携帯スパムメールは止まらないんだよなぁ 部門より
あるAnonymous Coward 曰く、
米ヤフーがスパム対策として課金メールシステム「CentMail」の研究を始めたそうだ(本家/.記事)。
ヤフーリサーチが手がけるCentMailではメール1通の送信に文字通り1セントかかるが、課金への垣根を下げるべくお金はすべてユーザの指定したチャリティに寄付されるとのこと。キャッチコピーは「Do Good, Fight Spam」となっており、世界的に送信されるメールの9割を占めるというスパムメールへの対策であることを前面に出している。
CentMailでは事前にメールを送るための「スタンプ」をブロック単位で購入し、送る際にはメールの最後に寄付が行われることを説明した「スタンプ」が挿入されるという。1通あたりの金額は微々たるものでも大量にメールを送信するスパム業者にとっては不経済となるため、CentMailが広まればメールサーバ運用者らはCentMailのメールを精査する時間と手間を削減することができるとのこと。また、ユーザにとっては慈善を行ったというプラスな気持ちが生まれるとしている。
現在はプライベートベータのみとのことだが、登録すればロールアウト時に通知をもらうことができるそうだ。
デポジット制に (スコア:3, 興味深い)
Re:デポジット制に (スコア:1, すばらしい洞察)
これは、何気にすごいかも。
メール送る側が1セント払って、受け取る側がある一定時間内にスパム認定したら
そのお金は返ってこないって仕組みは、意外と使えるかもしれない。
逆にスパム認定しなきゃ、お金が返ってくるってことだよね?
#もっとも、スパムだろうがそうでなかろうが、リアルの郵便物には絶対支払わなければならない
#郵送料ってのがあるんだけどね。
解決方法が間違っている (スコア:2)
メールはコストが安いので、送信に対してコストをかければスパムも減るだろうという人がいますが、
メールがスパムに利用されるのは「認証がないから」だと思います。
また「CentMailが広まれば」の根拠が「慈善を行ったというプラスな気持ち」というのは弱すぎると思います。
#もしかしてスパム業者にこの「スタンプ」を買ってもらうってビジネスモデルだったりして。それはアリだな。
Re:解決方法が間違っている (スコア:1)
スパムの少ないメールシステムを使える、というのは利点にならないだろうか。
1セントのグループに入ることが自らのメールに一定の信用感を与えるのなら入る人もいそうな気がする。
最初が辛そうだけど、まあそこは宣伝を頑張って。
Re: (スコア:0)
> 「認証がないから」
SMTP認証でもSPFでもSMTP over SSL/TLSでもない(これらが解決策にならないことは現に解決されていないことから明白だし)どんなものを具体的にイメージしていますか?
Re:解決方法が間違っている (スコア:1, すばらしい洞察)
実際、きちんと管理しているプロバイダがSPAMの発信源となることは少ないわけで。
結局YAHOOは、「俺たちはそんな面倒くさい仕事したくないよ。」
って放り投げちゃっただけだよね。
Re: (スコア:0)
>きちんと管理しているプロバイダがSPAMの発信源となることは少ないわけで
それが解決策になってないということは現実が証明してますが?
Re: (スコア:0)
Re: (スコア:0)
来るときは来るよ。すぐ止まるけど。(問い合わせてもだいたい「既にアカウント停止済みです、でも報告ありがとう」的なメールが返ってくる)
そういう意味では「きちんと対処されてる」ってことになるんだろうけどね。
# でもやっぱり、技術的対策じゃなくて人的対策だと限界あると思うなぁ
Re: (スコア:0)
ocnやplalaって、無料&匿名でメールサーバ使えるアカウントもらえるの?
Re:解決方法が間違っている (スコア:1, すばらしい洞察)
想像ですが
1. トロイの木馬にヤられてPCがSPAM bot化する
2. 簡単に稼げるお仕事です! というのに騙されて素人ユーザがSPAM bot化する
どっちでもvalidなアカウントからSPAM送信し放題ですよね。メールが有料になれば、2は少なくとも少しはマシになるはず。1は‥‥‥どーすんだろね。
# 翌月の寄付金額がトンデモないことに!
# # むしろ寄付だと、がんばってSPAMを送信する馬鹿とかあらわれかねんな。
Re:解決方法が間違っている (スコア:1, 参考になる)
PGPなりS/MIMEなりのユーザ間の認証方式のことを言ってるってのはすぐにわかると思うんだが。
このサービスの場合、送信元をチェックすることで金を払ってまで使うユーザだということは証明できますが、それ以外の送信元をの信用を証明する手段が無いってのが致命的ですね。
この手のサービスが完全なスパム対策として機能するためには、1企業の独占状態になるか類似サービス業者のホワイトリストで他ユーザを締め出すかの必要があり、どのみちロクな未来はなさそう。
そしてそれが完全に成立した日には、スパムコストが少しだけ値上がってスパム業者に癒着した財団への寄付としてのスパムメールが送られ続け、一般ユーザはスパム業者より高いコストでメールを送り続け、ホワイトリストに載った業者だけがウハウハ状態になる、と。
だめじゃん。
そして元米
>また「CentMailが広まれば」の根拠が「慈善を行ったというプラスな気持ち」というのは弱すぎると思います。
認証のみを目的にしたそういう意味では特に穴の無いPGPやS/MIMEでさえ広まっていないのに、こんなもん広まるわけが無い。
Re: (スコア:0)
echo "SPAM" | mail -s "SALE 80% OFF!!" random@example.com
で送信できちゃうあたりでSMTP認証なんてなんの実効性もないよね。
インターネットを経由するメールの送受信はすべて認証が必要、くらいの強制力がなければ根源的なスパムの廃絶はできない。
でも、過去の資産や流れを無視してそんな無茶な取り組みをしても誰も乗ってはこない。
いっそのこと、今の旧態を引きずったまま拡張を繰り返して、つぎはぎだらけになってしまった規格とはおさらばして、インターネットメール専用のまったく新しいプロトコルをつくればいいと思う。
と常々思っているのだけれども、そうした取り組みがあるといったことはあまり耳にしないし、あるとしても普及しない要因には、どんな問題や弊害があるのでしょうか?
スパムを歓迎する人などほとんどいないにもかかわらず、ここまで無法に放置され続けられていることが謎で仕方ありません。
Re: (スコア:0)
どんな認証よ?
Re:解決方法が間違っている (スコア:2)
返答としてここにぶら下げます。
「認証がない」とは「SMTPは送信者は匿名でメールを送ることができ、
匿名である以上そのメールを受信せざるを得ない」という意味で書きました。
人々はいまのメールに慣れすぎて、送信にコストがかかるシステムに移行するとは思えません。
またメール本文から、それがスパムかどうかを判断するのも泥縄な気がします。
完璧なのはホワイトリスト方式ですが、ネットで買い物するときなど、
事前にホワイトリストに加えておかなければいけないアドレスを知るのが難しい場合もあるので、
底はSPFで補う感じでしょうか。
要は最低限、「このメールは実在する太郎さんが送信したものだ」ということを
認証できる「簡単な」システムがあればスパムはなくせると思います。
Re: (スコア:0)
SenderID等でもボットネットに狙われると分が悪そう。
生体内に公開鍵暗号のシステムを埋め込む時代がきて、認証時にそれを使うようになれば、あるいは…?
マルウェアにこっそり認証されないよう、ユーザの脳と連動する必要があるから、完全にSFの世界ですね。
とはいえ、こっちのほうが課金システムより普及しやすい気もするのが「無料」世界の恐ろしいところ。
Re: (スコア:0)
で、その「簡単」なシステムが例えばどんなものでどうやって作るかというアイディアをあなたは持ってるの?
他人のアイディアを理想論との比較で否定するだけなら簡単だよね。
認証と言っても (スコア:0)
認証って、クライアントPCと送信サーバー間の認証じゃなくて(それももちろん必要だけど)SenderIDとかSPFのことじゃあ。
それらが入ってないようなメールはもう一切受け取りませんよというのは?
Re: (スコア:0)
SPF とか DKIM の類は「解決策にならない」といえるほどには検証されていない(普及していない)んじゃないかな。
SMTP 認証も第三者中継するサーバを駆逐するには必要だったし,少なくても不要なものではないと思う。
「(電子)メールがスパムに利用されるのは認証がないから」に対する反証としては「郵政メールにも認証がない」
で十分ではない?
Re:解決方法が間違っている (スコア:2)
> SPF とか DKIM の類は「解決策にならない」といえるほどには検証されていない(普及していない)んじゃないかな。
いいえ。
既に私は SPF や DKIM を使用している gmail 等の web メイルサービスから発信されている spam を受信しています。
普及の度合いはともあれ、既に「解決策にならない」証拠が出てしまっています。
Re:解決方法が間違っている (スコア:2)
そのスパムは確かにそのSPFで設定されているサービスから送信されているので、
そのメールサービスの会社に報告すれば、そのスパムは止むはずです。
Re:解決方法が間違っている (スコア:1)
>そのメールサービスの会社に報告すれば、そのスパムは止むはずです。
それは一時的なものでしかありません。
容易にアカウントを取得できるwebメイルサービスの場合、再度新規にアカウントを取得してしまえば同じことの繰り返しになってしまいます。
ここ半年位の間に、徐々にwebメイルサービスを悪用したspamが来るようになりました。
SPF或はDKIMが有効であり、且つ送信経路自体は正当なので、フィルタリングに引っかかり難いのが非常に厄介です。
Re: (スコア:0)
でも、(リアル)メールBoxは、チラシというスパムでいっぱいになるわけで…。
#郵政メールでも、マンション売却関係は頻繁にきてるぞw
yahooだけ? (スコア:2)
なんか前に聞いたことがあると思って検索してみたら、5年前でした。
http://japan.internet.com/wmnews/20040204/12.html [internet.com]
上記にはMSとgoodmail社の名が挙がってるけど、彼らはどうなったんだろう。
2つのメールアドレスを使ったSPAM回避法 (スコア:2)
SPAMをなんとかするための方法として、一切シャットアウトしようとするのではなく、
1) 2つのメールアカウントを作って公開する。
2) 友人知人にはどちらか片方のメールアドレスにしか送らないよう言っておく。
3) 2つのメールボックスに似たような内容のメールが来た場合は両方破棄する。
こういう方法はどうだろう。
Re:2つのメールアドレスを使ったSPAM回避法 (スコア:1)
SPAM業者(?)に運良く両方のメアドが登録されていなければ無理だと思われますが。
Re:2つのメールアドレスを使ったSPAM回避法 (スコア:1)
Webページのトップに、display:noneで「honeypot1@example.com (このメールアドレスはスパム対策のダミーです)」ってな記述をして、
そこに届いたメールはスパムと判断させてるのですが…
表にだしたその日のうちにスパムが届き始めたのは、なかなか凄いと思いましたね。
honeypot1~honeypot5の5つ表示してるのですが、みごとに同じ内容のメールが5通ずつ届いてる。
でも、そこから先で「両方に来るやつはスパム判定」を機械的に判断させるのはなかなかむずかしいです。
本文のmd5ハッシュで同一性判定させてますが、本文中に宛先メールアドレスが入るなどメール毎に内容が変わるようなメールの場合、
こんな単純な同一チェックはすり抜けるし、
ベイズ学習も併用してますが、こっちは学習しにくい文章なメールは防げないし。
Re: (スコア:0)
自分の出すすべてのメールにハニーポットアドレスも埋めておけばOKです。
少なくとも両方に来るやつはスパム判定しても不都合はないでしょう。
Re: (スコア:0)
アドレスを公開しないのが一番で、それ以上の方法はないですよ。
極端にいえば、知らせる相手ひとりにひとつずつ違うアドレスを知らせ、他人には教えないように言う。
スパムがきたらアドレスを破棄。そのアドレスを使っていた相手の状況次第ではその相手とも決別。
ひとりにひとつは無理でも、適度にグルーピングしてグループ毎にひとつ割り振れば運用も楽。
プロバイダ乗り換える時にこの方法を実行したら、もうスパムなんて来なくなったよ。
#独自ドメインにしておくとランダムでアドレス生成して送るタイプのスパムも来ないね
そういうのは 2 セントじゃないのか (スコア:1)
My two cents とかって、よくメールに書いてあるよな。と、思って調べたら、意味が違う [wikipedia.org]のね。
#つまらない(価値の無い)意見ですが、というような意味で使うんだとか。
安すぎる (スコア:1)
#どちらかというと、プロバイダが顧客にホワイトリスト作ってもらって、
#リストに載ってない送信元に対して課金するシステムを…
#いや、こんな面倒じゃ絶対普及しないなあ
Re:安すぎる (スコア:3, すばらしい洞察)
ホワイトリストやブラックリストは効率が悪いと判明しているかと。
顧客にとって登録が面倒だし、その顧客にスパマーが含まれているだろうから、さらにフィルタリングが必要で効率が悪い。
Yahoo!メールはフリーメールで、無制限にすぐに登録できるのが問題だよね。登録時にYahoo!プレミアムでなくてもカード情報の登録を必須にして、メールを短期間に大量に送信したときだけ、課金すれば良いんじゃないかな。1通=$1あたりで。
Yahoo!プレミアム会員なんか、有料会員なのに1通あたり1セントとかと課金したら、不満が残るでしょう。
Re: (スコア:0)
Re: (スコア:0)
Re:安すぎる (スコア:1)
その場合、スパムメールに引っ掛かった人が支払ったお金は、寄付に貢献したことになるのだろうか?
だからといって、わざと引っ掛かる人も出ないとは思うけど、被害者が寄付の財源と考えると
送信メールに課金するのと、スパムメールに引っ掛かるのは、寄付に関して似たような効果を生みだす、
という笑えない話になったりして。
Re: (スコア:0)
手数料が増えれば増えるほどメール業者が儲けてしまってユーザが怒るし、手数料を減らせば減らすほどスパマーウハウハっていうユーザ置いてけぼりの競合関係が・・・
Re: (スコア:0)
自身で寄付先を作り、そこへの募金とすれば実質タダで送信ができそう。
Re: (スコア:0)
一通あたり0.1セント以下の利益率なようなのですから…。
ただし「スタンプ」を逆手に取ってスパムの信頼度と読まれる率が上がれば…。
「スタンプ」の購入が大量に盗まれてるクレカを使えばスパマーは痛くも痒くも無いかも
そりゃyahooドメインからののスパムは減るだろうけど (スコア:1, すばらしい洞察)
これはただ単にyahooの通信量を減らすだけの策でしかないでしょ。
Re:そりゃyahooドメインからののスパムは減るだろうけど (スコア:1)
同意。
ましてやbotに感染したPCならば、通信を盗み見るのも乗っ取って操作するのも簡単でしょうからそこからスタンプ買って送りまくればいい話です。
そこまでするコストがペイするかどうかしか、抑止力として働いてないような気がします。
Re: (スコア:0)
Yahooが研究してるんだからそれでいいでしょ。Yahooを何だと思ってるの?慈善団体?
Re: (スコア:0)
営利目的の企業であっても、社会的責任は果たさなきゃ。
実際他のきちんとした企業(MSやNTTとか?よく知らないけど。)は
コストを掛けて社会に迷惑掛けないようにしてるんだし。
少なくともYahooの経済活動に伴って発生してる障害なんだから、
「俺たちは慈善団体じゃねーよ。」とか言うのは、有害物質を川に垂れ流す公害企業と一緒でしょ。
Re: (スコア:0)
何でもかんでも手を出すことではないですよ。
同時に、AよりBの方が重要だからといって、Bの対策を行うことを批判する意味がわからない。
何より自分たちに関わるのが主にBである場合に。
より困難なAの対策ができるまで、Bは放置しろって?
Cent (スコア:1, おもしろおかしい)
なるほど、バカ高いRedHatMailの代替品を無償で提供しようという……あれ? 有償?
アメリカではどうだか知らないけど……… (スコア:1, 興味深い)
日本ではメール送信業者にスパム送信を依頼しているやつもいます(貰ったことアリ)。
ちゃんと対応してくれる業者から「ひょっとして結託しているんじゃないか?」と思うような業者までさまざまで困りものです。
2つ (スコア:1)
└国際スパムメール協会
尚、BCCを使うと、1通分の料金でたくさん送れます。
単に利権が増えるだけ。利用者は不幸にしかならない。 (スコア:0)
T/O
競争に勝てるか? (スコア:0)
広告で稼ぐビジネスモデルの業者がスパムフィルタ付メール環境を
餌にして利用者を集めてるのに、「スパムと戦うために金出してね」モデルが
どこまで通用するであろうか?
#いや通用しない
spamを受け取るたび5セントもらってたら、いまごろ大金持ちだぜ(T/O) (スコア:0)
ご当選おめでとうございます! (スコア:2, おもしろおかしい)
このたびあなたは、
多くの方の中から抽選に当選されて
5セントを受け取る権利を得ました!!!
この権利は、1週間のみ有効です。
受け取りは以下のアドレスにアクセスして・・・・・