2006年02月10日(金) 09時05分

メールで登録解除依頼をしても安全か？——Lashback が悪魔と天使のリストを公表（japan.internet.com）

私のも含めて、正規のパブリッシャが送信するメールマガジンは、「いつでも好きなときに購読解除できる」と、堂々と宣言する。

しかし、どうやってそれを確かめることができるのだろう？　購読を解除されたパブリッシャがそのアドレスをスパマーに販売し、スパマーがスパムメールを送っているとしたらどうするか？

メーリングリストに購読を依頼したり解除したりしても安全かどうか、あらかじめ知る簡単な方法がある。しかも無料で利用できる。一見無害そうに見えるが実は安全ではない購読解除フォームの実態に、ショックを受けるに違いない。

昔は購読解除はとても簡単にできた

サイト上の購読解除フォームにメールアドレスを送っても、とても安全な時代があった。残念ながら、その時代よりスパマーはもっと卑劣になり、状況は悪化する一方だ。

・古き良き時代
2002年にさかのぼると、FTC（米連邦取引委員会）は、“購読解除”のためのアドレスや Web フォームを添付したスパムメールを、無作為に200選んだ。そもそもそのようなアドレスや Web フォームの存在は数的に少なかったが、その“大半”がまったく何もしない、ということが FTC の 調査 でわかった。単に正当なメールであることを見せかけるために、スパムメールはオプトアウトの手順について触れていただけだった。

・購読解除フォームが巧妙になり始めた
2003年に早送りすると、 LashbackLLC という名の小さい会社が、メールマガジンや Web ページから行うあらゆる購読解除の方法を、組織的にテストし始める。同社はテスト用に、一度も使われたことのないメールアドレスを作成し、購読解除のシステムにそのアドレスを入力する。これら独自のアドレスで（オプトアウトの確認メール以外に）スパムを受信し始めるものがあったら、このシステムのオペレーターはスパマー本人か、アドレスをスパマーに販売しているかのどちらかと言える。これについて 2004年10月 に初めて記事にしたとき、 Lashback の社長兼 CEO の Brandon Phillips 氏は、テストを行った2万7,719の購読解除システムのたった1.7％がスパムだとわかった、と言っていた。

・オプトアウトがプロフィットセンターになる
最新のテスト結果によると、“remove me（アドレス解除）”リンクをごまかして、より多くのスパムを送っているシステムの数が急増していることがわかった。 Phillips 氏によると、2006年1月現在、解除を依頼した結果、そのアドレスにスパムメールが送られることになったのは、テストした購読解除システムの7.5％だという。これらのサイトの多くが、利益を得るために名前を売っていることは間違いないだろう。

最悪なのは、“グローバルにアドレス削除サービス”を運営するサイトの中に、“スパムの全リストからアドレスを削除する”ための費用を、利用者に請求しているとものがある、ということだ。これらのサービスは、その後スパマーに利用者の名前を売っている。評判の高い英国のアンチスパムサービス Spamhaus.org によると、“メールを送ってはいけないリスト”を無料で提供しているサービスは少なく、だまされやすいインターネットユーザーに5ドルから22ドルを請求している、とのこと。

スパマーのリストからアドレスを削除することなど誰もできないのだから、だまされてはいけない。このような行為を行っていると思われるサイトのリストが、 Spamhaus の SpamUnsubscribeServices（スパム購読解除サービス）ページ に掲載されている。

Lashback、これを使わずに購読解除してはいけない

ついに今では、一般人そして IT 専門家が、購読解除フォームが実際はスパマーの隠れみのであるかどうかを、フォームにアドレスを入力する前に見抜く方法ができるようになった。

Lashback が不正の購読解除フォームを捕まえるために使うのと同じ手順で、問題のないオプトアウト Web ページを確認することができる。Lashback は初めて、“悪魔”と“天使”を掲載したリストを作成し、公表した。

Lashback の調査対象は広範囲にわたっているため、英語圏の購読解除システムのほとんどがテストされていると思われる。 Phillips 氏によると、同社は現在、購読解除の表現がメールに含まれている IP アドレスおよそ130万個を監視しているとのこと。これらのメールは、オプトアウトシステムの数にすると、およそ17万を意味する。そのうち7.54％にあたる1万2,825件が、登録解除を依頼したメールアドレスにスパムを送っている形跡を示している、と Phillips 氏は計算する。

Lashback の購読解除評価の利用法

Lashback は同社が言うところの“禁止リストの不正使用”（購読解除アドレスをスパマーに販売しているかどうか）をチェックすることができる、無料のデータベースを2種類公表している。

ひとつは、“アドレス解除”を依頼した人宛に最近スパムを送ったことのある IP アドレスを掲載したリストだ。疑わしいメッセージを受け取ったら、自分のメールプログラムでメッセージのヘッダーを見て、送信者の IP アドレス（例えば255.255.255.255など）を確認する。そしてこのアドレスを次の Web ページの検索ボックスに入力する。

www.lashback.com/register/UnsubsafeLookup.aspx

Lashback は、このデータベースを、オンラインで質問できるように、別の形式で提供している。これを使えば、 IT 管理者はメールサーバーが特定の IP アドレスからのメールを受信する前に、リアルタイムでリストをチェックできるようにプログラムすることができる。詳細は、 Lashback の UnsubscribeBlacklist（購読解除ブラックリスト）ページ を参照のこと。

2つ目は、登録解除を依頼したアドレス宛に、その結果スパムが送られてきた、という登録解除フォームを掲載した Web ページのリストだ。そのようなフォームにメールアドレスを書き込む前に、Web ページのドメイン名、例えば example.com などを次の Web ページの検索ボックスに入力する。

www.lashback.com/UnsubsafeSearch.aspx

ドメイン名を入力すると、通常このページは、「Lashback には、このドメインが登録解除システムを不正に使用した記録はありません」（これはいいこと）、または「Lashback により、次の登録解除システムの不正使用の記録が見つかりました」（このあと、決して使用してはいけない“登録解除”フォームのサイトのリストが続く）のどちらかを返す。

Lashback は、入力した文字列で終わるドメイン名すべてに対して返信する。例えば example.com と入力したら、www.example.com、server1.example.com、mail.example.com、そしてその他メインサイトのサブドメインに対する結果を返す。すると、登録解除フォームをどのサブドメインで提供していても、信用できないオペレータを見つけることができる。（Web アドレスが www. で始まらなければならないという規則はない）。

このワイルドカード式検索は、物議をかもすような結果を表示する可能性がある。検索ボックスに apple.com と入力すると、Lashback は rampage.virtual-apple.com および www.ittasteslikeapple.com. というドメイン名に問題があるという報告をする。これらのサイトは iPod のメーカーである Apple Computer にはまったく関係ない。apple.com という文字列そのものが検索結果に表示された場合のみ、Apple Computer サイトの登録解除システムに問題があると疑うことができる。

この無料検索サービスは、全メールユーザーにとってすばらしい利益となるサービスだ。しかし Lashback がこの無料ドメイン名検索サービスを始めたのは、ほんの数日前のこと。 まったく公にはなっていない。昨日の時点で、同社のホームページに検索フォームへのリンクすらまだなかった。このサービスについて伝えるのは、この記事が初めてだ。

登録解除アドレスを漏えいしているのは誰か？

Lashback は、メールを送信する正規の企業に、“登録解除の監視”サービスを販売して収益を上げている会社だ。監視する登録解除システムの数によるが、ひと月あたり195.95ドルかそこらで、依頼された会社のルーチンを定期的に検査し、不合格の会社を報告する。この種の監視サービスは、米国が2004年に発効した、いわゆる CAN-SPAM Act（スパム規制法）により、オプトアウトの依頼を無視したメール送信者が罰せられるようになり、それまで以上に重要になった。

多くの会社が、Lashback の監視サービスを利用できるように思われる。 Phillips 氏いわく、インターネット中の登録解除システムを調べると、登録解除フォームに解除を依頼したメールアドレスを、スパマーの手に渡している、超有名企業の名前がいくつかあがったとのこと。

来週はそのような超有名企業について書いてみようと思う。




デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/

デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html

http://headlines.yahoo.co.jp/hl?a=20060210-00000005-inet-sci