spamいらん
spam対策 に思うこと
もくじ
なぜ携帯に届くのか
業者にしてみれば、PC宛に送るよりも携帯に送った方が、効率が良いからです。
多くは、「しらみつぶし」「じゅうたん爆撃」です。
携帯端末の場合、@ 以降が既知ですから
( @docomo.ne.jp, @ezweb.ne.jp, @vodafone.ne.jp, @phone.ne.jp ) で、
契約者数が、何千万人という単位なので @ の前の文字列をアルファベット、数字、記号の組み合わせで
自動生成して無差別に、大量の宛先にspam送信するだけで、かなりの人数に届くことが期待できます。
( 名簿購入もあるでしょうけど、自動生成無差別が手っ取り早いですね... )
送信する側の手間や費用は微々たる物ですが、携帯で受信する側にはとんだ迷惑ですね。
もし毎日5通の spamがあって、一通一通選んで削除するとしたら、
一日1分、月に 30分としても、1年間で六時間。かなりの時間が無駄になりかねません。
これを、日本で携帯を持っているすべてのヒトがしてたら、どうでしょう?
たとえば日本の携帯の台数を6千万台とすると、年間のべ 3億6千万時間になります。
一日8時間労働だと考えれば、年間 4,500万人日の無駄というわけです。
年間勤務日数が 250日とすれば、年間 18万人に相当します。
この国の、18万人が来る年も来る年も一年中 spam掃除ばかりしているようなもんです。
この 18万人が年収 300万円のはずだったなら、合計年収 5400億円を捨てているようなものですね。
どうにかなりませんかね > 迷惑業者
|
無料ですぐに携帯側の対策
携帯各社で異なりますが、以下のような 対策機能が用意されており、無料で設定できます。
用意された対策機能を、すべて、すぐに設定しましょう
- 送信元アドレス詐称メールは破棄する
( 送信元を携帯アドレスと偽って、実はPCから送信されたもの )
- 指定したドメインから届いたメールを破棄する
( たとえば、@yahoo.com を名乗って届くのは捨てるとか )
- 指定したドメインから届いたメール以外すべて破棄する
( @docomo.ne.jp でないヒトに用がないなら @docomo.ne.jp だけ...とか... )
- 件名、送信者欄だけ受信
( 必要なメール以外は削除し 不要な本文を受信せず捨てる ← 通信料の節約に )
- 受信eMailを cMailに転送( au )
( cMailは受信無料なので、届いたspamの本文先頭わずかを見ることができる )
( いつも短文な知人の本文なら、cMailの本文表示だけで足りるかもしれない )
といっても、これらも万能ではありません。
使い方の工夫で無駄時間削減
できるだけの対策を済ませた後で届くものについては、
使い方の工夫で、大迷惑を小迷惑に変えてゆきましょう。
パソコンに届く迷惑メールよりも携帯に届くものがやっかいなのは、通信費がかかることの他に
削除の操作手順や端末の動作が、「めんどくさい・どんくさい」点です。
迷惑メール削除の操作時間を短縮できれば、いくらか迷惑が軽減します。
迷わない・わかりやすい・考えない・単純・ボタン操作が少ない
やりかたを習慣にすれば、無駄時間を節約できます。
そこで、以下のような工夫はいかがでしょうか?
- 基本的に届いたメールは全削除
携帯では読んだらすぐ消す
「選ぶ=考える=迷う」なので、とにかく基本は全削除
常にカラなら、「必要」が「不要」に紛れないので判断が速い
- 携帯宛に届くメールを常にすべて別のアドレスに転送
無料で設定できるので、とにかく転送
携帯で消してもパソコンで読めるので迷わず消せる
- 受信箱に必要なメールを残さない習慣づけ
大事なメールは別フォルダに、読んだその場で移動する習慣を
「アドレス変更のお知らせ」の前に
アドレスを変更してしまうと、取引先、知人全員宛に、「アドレス変更のお知らせ」が必要になります。
もし名刺等に印刷がある場合は、これらすべての作り直しで費用まで発生します。
それでもどうしても、アドレス変更が必要になったなら、何度も繰り返さなくてよいように、
万全の対策を済ませた後にしたいものです。
慌てて「アドレス変更のお知らせ」をしなくて良いように。連絡が付かなくなる事態を避けるために。
あらかじめできる工夫を考えてみましょう。
- 常に複数の連絡先を通知しておく
携帯アドレス, PCのアドレスを併記した署名をあらかじめメールに付けておく
印刷物にも携帯アドレス, PCのアドレスの両方をつけておく
携帯宛にメールが届かなくなっても、予備アドレス宛で連絡がつくので大丈夫
携帯アドレスを変更した後で、大急ぎで「アドレス変更のお知らせ」しなくて済む
せっかくアドレスを変えるなら
アドレスを変更するという手はありますが、やみくもに自分の好きな単語に変えてみても、
まったく効果がない場合があります。
一般に携帯で、英字のみのアドレスだと、必ずその日から spamが届きます。
spamに懲りて今からメールアドレスを変えるなら是非、以下の二点をお勧めします。
- 英字、記号、数字を組合わせる ← この組み合わせだと4文字だって大丈夫みたいです
- 可能なら9文字以上 ← 効果絶大間違いなし
2004/06現在で、私が4桁英字のみ "abcd" といった、アドレスで二週間ずつ様子を見ましたが、
週に 5通以上程度は必ず届きました。( @ezwebの場合 )
( 英字だけでも 9文字を越えると激減する可能性は高いかもしれません )
spamの届きにくいアドレスにするなら、記号、数字( a-z, 0-9, 記号 )を
組み合わせたアドレスにしなければなりません。
実際に、英字+記号で、まったく spamが届かないという人も大勢います。
2004/06/11 "ab.cd" に変えて様子をみました。
( 本当は、短くて意味のあるアドレスにしたいですけどね )
→年末まで spamは届きませんでした。半年くらい0通でした。
その後、4ヶ月は、月に 3,4通程度の頻度でした。
2005/春からは、ab.4 で、英字2文字+記号+数字 で様子を見ています。
しかし、「記号、数字も組合わせて無差別生成してくる業者」が増えるのも
時間の問題と思われますから、何年か後には、おそらく spamが届くことになると思います。
|
メジャーなドメインに届く
携帯が狙われやすいのと同じ理由で、
@hotmail.com @msn.com @yahoo.com といった、非常に会員数が多いことが判っている有名なアドレス宛には、かなりの数の無差別メールが届きます。
( どこが凄いって hotmail.com が凄かった!!! 毎日 50通以上... )
同じ理由で、@ 以降が非常にマイナーな場合は無差別spamが届きにくくなります。
@lime.ocn.ne.jp のようにサブドメインで会員を分けているホストも狙われにくい。
また会員検索できるサイトでは、spam業者が、自動で会員IDを収集するケースもあります。
そのIDがそのまま @ 前の文字列であれば、簡単に迷惑メールの対象となります。
( yahoo.com yahoo.co.jp etc. )
- 著名なドメインは、たくさんの spamが届くと覚悟
会員数の多さを誇るプロバイダも同様
- spamが嫌なら、無名なドメインを探すこと
- 可能なら、ID非公開設定
- メールアドレス非公開を選べない会員サイトは、spamを覚悟すること
- 無料メールなら、ゴミにまみれても売られても文句言えないかもと覚悟すること
名簿売りの匂い
あちこちに登録して、いろいろ観察してみたところ、どうもアドレス収集・転売目的のサイトがあるようです。
- 懸賞サイト
応募するたびにあちこちにアドレスを登録させられて、どんどん DMが増える一方
怪しいサイトに登録してみると、次々と目新しい覚えのないサイトからメールが届きます
- 無料サービス
広告収入もなさそうなのに、無料で運営できているサイト
どうして経営できているのか理解できないサイト
- ぁやしぃメール・マガジン
配信解除の手続きが不明なサイトが多いですな
自衛策は、「名簿売りの匂い」をクンクン嗅いでみることです。
- 運営者情報はあるか?
会社名、住所、電話番号の記載がないサイトは閉じましょう
運営者情報のある詐欺サイトだってあるんですから・・・( デタラメでしょうけど )
- 個人情報保護方針( Privacy Policy )があるか?
なければ、「売られる」と思いましょう
- 応募の連鎖で、DM増え続けないか?
懸賞メールのリンク・クリックで応募フォームにアドレスが入力済みになっていたりしますが、
便利というか楽というか、なんというか。
安易に [応募]を毎日、5件くらい押していくと、どんどん、DMが増え続けていきました( 自爆::反省... )
[応募]を押すたびに、違う会社・違う会社にアドレスが登録されるようなので、「そのつもりでどうぞ」
名簿の売り値
2004/04 に届いた、名簿売りの案内 spam によると、売値は 27 Million Email Address $200 US だそうです。
270万件まとめ売りってのも「イヤ」ですが、単価が安いのも「イヤ」ですね。
ニッポンのメールアドレスが「 1,350人束ねて 1円 」という計算になります。
WEBページに記載すれば届く
個人、法人のWEBページでメール・アドレスを公開していれば、たいてい、一ヶ月以内に検索エージェントが、mailto: 欄、xxx@xxx.xxx の記述を求めてあなたのWEBページを参照し、メール・アドレスを収集していきますから、spamが届くようになるのは時間の問題です。
また、WEB掲示板にメール・アドレス記入欄がありますが、メールによる個人的な連絡が必要ないなら空欄にすることをお奨めします。
メール・アドレス記入が必須とあれば、サイト管理者の身元、連絡先、個人情報保護方針等が記載されているか、信頼するに足るサイトであるか、本当に記事を投稿する必要があるかを、よく確認しましょう。
サイト管理者の身元、人柄を知らない内は、メール・アドレスは、伏せておくのが賢明です。
( メールが届かなくて寂しくて仕方ないというあなた... アドレス公開しても、たいてい届くのはspamか、いたずらメールですよ )
WEBサイトにメール・アドレスを記載する場合、以下の対策がある程度、有効かもしれません。
- メール・アドレス:エンティティ変換
メールアドレス部分を URL符号化して掲載する
( 有効期間は半年か一年か )
- HTMLエンティティ変換 / 広瀬行夫さん
"ホームページに公開するメールアドレスなどを広告業者に収集されるのを防止するため"
将来、この対策を使ったサイトが増え目立つようになれば、メール・アドレス収集エージェントもこれに対応してくるでしょうから、あくまでも一時しのぎにしかならないように思います。
内緒のWEBページだけど届く
自分の作ったWEBページは、どこからもリンクされないし。検索エンジンにも見つからない。
誰も見ることはないよ と豪語するあなた... それは、いくらかマシかもしれません。
しかし、そのページを見てもらった知人( もしくはあなた自身 ) の PCがウィルス( e.x. NetSky 2004 )etc. に感染していれば、そのウィルスは、ディスク・キャッシュからメール・アドレスを発見し、
あなたのアドレスを詐称して、あなたのディスクにある あらゆるアドレス宛に無作為に Virusメールを送信しますから、なお「タチの悪い結果」になるかもしれません。
自分に届く spamより、顧客に自分名義で届く Virusの方が怖い
企業の取引先宛に、From:自分 で、知らぬ間に Virusメールが届いたら信用問題になります。
あなたの会社が、IT企業だったり、セキュリティ技術を売る企業なら、致命傷になります。
また同様の手法で、SpyWare のようなプログラムは、あなたのディスクから収集したアドレスをあなたの気づかない間に、悪意ある既定の誰か宛に、アドレス全部が届けられているかもしれません。
- 非公開のWEBページだからといって安心はできません。
- 非公開のWEBページから他のサイトにジャンプしたとき、ブラウザは元のページのURLを次のサイトに知らせることがあります。
- 非公開のWEBページから他のサイトに直接ジャンプしなくても、IEの場合、関係のない過去の履歴からさっきのページのURLを次のサイトに知らせることがあります。
- ブラウザ等のディスク・キャッシュは 0 にすることをお奨めします
遅い回線では、再読込の待ち時間削減に効果がありますが、高速回線の環境では、あまり意味がありません。
- ブラウザ等の履歴保存は可能なら 0件にすることをお奨めします
- Virus対策ソフトは、SpyWareも検知削除してくれますか?
安価なパッケージが目立つようになりましたが、本当に信頼できるのか事前によく確認しましょう
- 少なくとも社用メール、顧客メール・アドレスのあるPCには、必ず、Virus対策ソフトを入れて動かしておきましょう
重くなるからと、機能停止してしまいがちですが
顧客にあなた名義で迷惑メールが届くと、あなたの会社が機能停止してしまいますよ(笑)
どれも心当たりがないのに届く
WEBで公開していなくても、誰かは、あなたのアドレスを知っているでしょう?
その誰かの PCから、アドレスが盗み出されるかもしれません。
ん? 誰も知らないアドレス? ....なら大丈夫かも...
あなたのアドレスを知る誰かの PCがウィルス等に感染して、その PCにあるアドレスが流出することもあります。
メール・アドレスを知る人すべてに、「ウィルス対策ちゃんとしとけよなっ!」とは、なかなか言えませんよね。
- 誰かが、あなたのアドレスを知る限り、流出する危険は、なくなりません
- あなた自身が、どんなに対策をしても、結局、いつか流出して spamが届く可能性があります
だからどうする?
ちょっと面倒ですが、転送サービスを組み合わせることで
「どうでもいいアドレス」、「ずっと使いたいアドレス」を用意して
「印刷物つくりなおし」、「アドレス変更のお知らせ」を最小限にすることができます。
要点は、
・どうでもいいひと、大事なひとを、きちんと区別する。
・あぶないヒトに本名を明かさない。仮名でつきあう。
・汚したくないものは外に出さない。
だけです。
この手法を使えば、プロバイダが変わっても、携帯端末会社を変えても会社が変わっても、学校を卒業しても、
場合によっては一生、同じメールアドレスで、携帯、PC宛にメール受信することができます。
図. 別名を四種使い分け
+-------------- To: 3 印刷物を見た場合なら
| +---------- To: 4 取引先、家族、親友なら
| | +------ To: 5 自分の送信したメールへの返信なら
| | | +-- To: 6 web,DM,掲示板 etc.なら
| | | v
| | v 6 . 届かなくなっても支障のないアドレス
| v 5 ..... 自分( アドレス帳 ) から連絡が取れる相手から届くアドレス
v 4 ......... できれば長くつきあいたい好みのアドレス
3 ............. できれば削除変更したくないアドレス
転送サービス
| |任意の宛先に転送
| |==携帯アドレスが変わっても
| | 設定を変えるだけ
| v
| To: 1 携帯 ----------------------------> From:4 Reply-To: 4
| |携帯会社サーバ側で、
| |携帯宛に届いたメールを
| |パソコン宛て転送設定することもできる
| |==パソコンアドレスが変わっても
| | 設定を変えるだけ
v v
To: 2 パソコン -----------------------------> From:4 Reply-To: 4
|
別名を四種使い分け
2種でも3種でも結構ですが、4種類のレベルを準備すれば、ほぼ万全でしょう。
- 携帯アドレス1、パソコンアドレス2を原則非公開にする
汚さないため。周知不要で気軽に変更するため。
- 複数の受信アドレス(別名:エイリアス)が扱えるメール転送サービスを使う
( 携帯もしくはPC、または両方宛に転送されるのが望ましい )
- 印刷物には、一番安全な印刷用の 3を印刷
アドレス変更せずに無事に長く使いたいアドレス
- 取引先、親友には、お気に入りの公開用の 4を通知
もしもアドレス変更が発生しても、通知が必要になるのは必要最小限の人数で済むように
- 携帯,PCの From: reply-to: 欄には返信専用の 5 を設定する
知人のアドレス帳に登録されるのは、5
したがって、知人が Virusで(?) ばらまくのも 5
この宛先に spamが届くようになれば、5のアカウントを削除して作り直し
自分のアドレス帳から必要なヒトに、あたらしい返信専用の 5を通知すれば良い。
- 捨てアドレスの 6 は、web公開、DM,メルマガ,懸賞,web掲示板等への書き込みに
といった「非人間用」なので、
6宛に spamが届くようになれば、6のアカウントを削除して作り直し
単純にあたらしいものを使い始めるだけで済む
- 5, 6宛の spamが増えたときは、ためらわず削除して作り直せる。
これで、spamは、届かなくなる
大事な人には、3, 4を知らせてあるので、アドレス変更を通知する必要はない。
- 3宛の spamが増えてしまったときは...削除して作り直すとともに...
「印刷物つくりなおし」、「再配布」が必要になるが
メールでやりとりのある人には、5、取引先、親友には、4
本当に大切な相手には、本名( 携帯1, パソコン2のメールアドレス )を
すでに知らせてあるであろうから、さほど困ることはない。
余談:びっくりしたこと
- 2004/03下旬頃 : 思わせぶりな auの cMail本文中に、URL
クリックすると、アダルト・サイト
規約を読もうとクリックすると
入会完了ページになり
その画面に、自分の電話番号が表示されました!
あわてて、閉じましたが、すぐに入会ありがとうと cMail が届きました。
あとで、考えてみて判ったのですが
URL中に、暗号化された電話番号が入っていて
その番号を画面に出しているだけだったんろうと思います。
---
cMail は、電話番号だけで届くので、無差別に生成した電話番号宛に
該当の電話番号を暗号化した文字列を含むURLを送りつければ、WEBページに、その番号を表示することは簡単にできます。
もちろん、その番号でページを開いた記録は、サーバに残ります。
後日、auに電話で確かめたところ、端末のブラウザからWEBページへのアクセスで電話番号は知られないとのことでした ( そりゃそうだろうけど不安になったよ )
たぶん、このサイトの関連だと思うのですが
2004/06になって、非通知で電話がかかってきました。
「ピアーズの**です」( 名前は忘れた )>
<自分の名前は名乗らず、「なんのご用? なんの会社?」 と聞いたら
「インターネットをやってるんですが」....「って、全然 意味不明なんだけど、なに? インターネットをやってるって?」
「画像を見たでしょう?」....<「はぁ??? なんの話ですか?」(見てねぇよバカ)
<「いつのことですかぁ?なんの画像ですかぁ?どこのサイトですか?」
「とにかく画像を見たでしょおおお!」><「見てねぇよ」
「この電話番号は、お宅のですよね?」><「だったらなに?」
「いつからこの番号使ってるんですか」><「言う義務ないよ」
「画像を見たでしょおおおお?」><「覚えないね:誰に電話してるつもりなの?」
「アダルトサイトで氏名なんか登録しないですよ」><「誰かも判らず電話かけてきてるわけ?」
「お名前は?」><「関係ねぇだろ」
「この番号いつから使ってるんですか」><「しらねぇよ 調べろよ 言う義務ねぇよ どこのサイトの話だよ URL言えよ」
「あなたが名乗らないから、こちらも言う義務ありません!」><「会社名と、あんたの名前もう一度言ってみな」
「あなたが質問に答えないので、言う義務ありません!!」><「で、なんなんだよ? 金払えとかいう話かよ?」
「お名前は?」><「ばか 迷惑なんだよ」( がちゃっ )
すぐにまた非通知で電話が鳴る
<「なんで非通知なんだよ ばかっ」(がちゃっ)
すぐにまた非通知で電話が鳴る
<「迷惑だから切るよっ!!」
すぐにまた非通知で電話が鳴る
電池を外して 30分間放置
のちに、非通知着信拒否に設定しました
3日くらい経った今日、非通知着信拒否の履歴が 3件あるんだけど
同一人物かな????
とにかく、見知らぬ電話に出るときは、自分から絶対に名乗らないこと
これだけは、みなさん、覚えておいてくださいねー
名乗ったら、名前で呼びかけられますよー
後日談:
au によると、電話番号から個人を識別できるようなことは、絶対ありえないそうです
( 本当にそうだといいんですけどねぇ:販売店に書類やデータ残ってるかもね )
余談: au携帯のなりすまし規制
au携帯にて 指定拒否設定 なりすまし規制 未承諾広告※拒否 に設定した状態で、
その効果のほどを、2004/初夏に自作のメール・フォームから試してみた。
すると、
● mailサーバから ドメイン違いの From欄で送信
From: nobody@yahoo.com
From: nobody@yahoo.co.jp
From: nobody@hotmail.com
で送信したメールがすべて au携帯に届いた。(×)
携帯キャリア3社のみの対応なのか?と
● mailサーバから、携帯各社の From欄で送信
From: nobody@docomo.ne.jp
From: nobody@ezweb.ne.jp
From: nobody@vodafone.ne.jp
でも送信してみたが、結果は同様で
メール・フォームから送信したメールは、すべて到着した。(×)
---
au携帯のなりすまし規制って。。。どんな効能があるのやら???
since 04/06/11(fri)
©