|
|
|
| OP25B |
| 辞書:通信用語の基礎知識 通信技術安全編 (CTSEC) |
| 読み:オウピーにじゅうごビー |
| 外語:Outbound Port 25 Blocking |
| 品詞:名詞 |
スパム送信を防ぐための通信ポリシーの一つで、顧客に動的に割り当てたIPアドレスからISP外部に向けたSMTP接続を禁止すること。
|
|
| 概要 |
動的に割り当てられたIPアドレスから送出されるポート25/tcpへの通信を禁止することで、ユーザーはプロバイダー(以下ISP)のメールサーバーを経由せずにはメールを送信することができなくなる。
このポリシーによって、すべての送信メールは、ISPのメールサーバーを経由するようになる。
しかし、スパムがISPのメールサーバー経由で送信される「だけ」ならば、スパム自体が減少することは無く、無意味である。
従ってOP25Bでは、電気通信事業法に反しない範囲で、一定のポリシーに基づく送信条件が適用される。
| スパムの攻防 |
| 従来の抗戦 |
例えば携帯電話などに対するスパムは、出会い系サイト、アダルトグッズ販売などが大半を占める。これは青少年に与える悪影響は計り知れないものがあるとされ、社会問題化した。
そういったメールは概ね、一般のISPを利用してインターネットに繋がれたパソコンより発信されており、かつ、ISPが提供するメールサーバーを経由せず、パソコンに独自に構築されたSMTPサーバーより直接発信されている。
従来からあるスパム対策の方法の一つとして、スパムを送信することが知られているサーバーからのSMTP接続を遮断する方法が取られてきた。しかしスパマーはこれに対抗し、ISPにダイアルアップ等で接続してそこで動的に割り当てられるIPアドレスを用い、また自前でSMTPサーバーを用意することでゲリラ的にスパムを送るようになった。
このため、IPアドレス単位での封鎖は、殆ど意味をなさなくなった。
| 新たな抗戦 |
さらなる対策方法として、ISPはスパムを受信しないようにするだけでなく、送信もしないような対策を考えるようになった。スパム送信が多いISPは、それだけで風評にも影響する。
そのため、ISPは接続回線に提供する(顧客に開放される)動的IPアドレスのエリアからの外行きのポート25/tcp通信を全て遮断するようなポリシーを導入するところが現われた。
この対策により、ISPの正規のメールサーバーを経由せずに、直接メールを送信することができなくなることから、スパマーが自らのパソコンなどから直接SMTP接続を行ない、ゲリラ的にスパムを送ることができなくなる。
これは、自前でSMTP接続機能を持つウイルスやワームからのメールを遮断する手段としても有効であり、OP25Bを導入した各ISPは、これをメリットとして前面に出している。
| リスク |
| セキュリティリスク |
もし、メールサーバーを経由するメールすべてについてISPがスパムかどうか判定し、スパムでないものだけを外部に送出するようにするなら、スパムの減少に貢献する可能性がある。
しかしスパマーは必ず次の手を取るため、恒久的な効果があるとは言えない。例えば、スパムの温床と言われたサードパーティーリレーをするサーバーが殆どなくなった現在も、スパムの数は殆ど減っていない。
また、この方法は、通信の秘密を侵害することは明白である(例え機械が自動的に処理し、人間が介在していないとしても)。
その上、このフィルタリングに伴い、送受信されたメールがISP側で複製保存されたり、ISP従業員にメールを覗き見されたりする可能性もある。尤もこれは、現在よくある、ISPが実施しているメールに対するウイルス・ワームフィルター等でもほぼ同様である。
どうしても第三者に見られたく無いメールはPGP(PGP/MIME)やS/MIMEなどを使って暗号化するべきであるのは、OP25Bより以前から言われていることである。
| トラブルリスク |
OP25BやIP25Bが導入された場合、ある日突然メールが送信できなくなったり、相手からのメールが到達しなくなったりする。
特に後者の場合は、受信者側が知ることができない上、送信側にもエラーが返らないのが普通であり、大きなトラブルの原因になり得る。
今はまだ、実施しているISPは多くはない。しかし大手では殆どが採用しており、将来的にはほぼ全てのISPが行なう日が来るものと思われる。
| メリットとデメリットの狭間 |
正当な理由なく通信を遮断することは批判されるべきで、本来ならこのようなことはすべきではない。少なくとも日本では「電気通信事業法」に規定される「通信の秘密」を侵害することは明白である。
しかし、総務省は迷惑メール対策技術の一つとして認め、正当な業務の範囲内(違法性阻却事由あり)であると解釈し、もって利用者の同意の有無に関わらず実施することが可能という見解を示した。このため2005(平成17)年頃からOP25Bの導入が推進されるように方針転換されたようで、日本でも大手ISPなどから順次導入が開始された。
同様のケースで、Winnyのパケットを遮断するぷららネットワークスの措置は、背後に巨大な利権団体がありながらも、総務省に認められなかった。OP25Bが認められたのは、極めて特殊なことだったのである。
これは、通信を遮断するデメリットをはるかに超えるスパムの脅威があるということであり、もはやスパム対策は形振(なりふ)りには構っていられない領域にまで達してしまったことを、切実に表わしていると言える。
この両者の扱いに、なぜ違いがあったかについては、一つの解釈方法として、次のようなものがある。
| OP25B | Winnyの遮断 | |
|---|---|---|
| 判断の方法 | TCPヘッダーを見て判断(パケット内を見る必要はない) | すべてのトラフィックを監視・解析した上で判断 |
| 違法性 | スパムは違法性が高い | Winnyは合法である |
| 代替手段 | スパム以外はISPを経由して送信可能 | 代替手段がない |
| 本来通すべきパケットをフィルターしてしまう可能性 | なし(送信側はエラーになる) | あり(オープンになってない技術によりフィルターする。他のP2P通信をフィルターしてしまう可能性) |
| 実行コスト | 安価(普通のルーターでもフィルターできる) | 専用ハードが必要(これはあまり関係ない) |
| 制限ポリシー |
ISPごとのポリシーの違いにより、一切の外行き25/tcpを遮断する所と、固定IPアドレスを提供する特別なサービス契約者はOP25Bの制限から除外する、といった事をしている所もある。
| リンク |
OP
スパム
スパマー
IP25B
メッセージサブミッション| 通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |
 |