cles::blog

JPCERT/CCがブラジルのCERT.brとspam送信元のIPアドレスの情報を交換することで、連携して迷惑メール対策にあたるようです。

迷惑メール対策でブラジルと提携 - ITmedia エンタープライズ

日本データ通信協会とJPCERTコーディネーションセンター（JPCERT/CC）は1月8日、ブラジルのコンピュータセキュリティ問題の調整機関「CERT．br」と、迷惑メール対策で提携すると発表した。迷惑メール送信者のIPアドレス情報を交換する。（中略）日本データ通信協会は、2007年12月から中国と香港、2008年5月から台湾と同様の提携を始めている。CERT．brの提携では1月13日に日本側からの情報提供で始める予定。

spamの発信元としてはすぐに中国が思い浮かびますが、中国、台湾については日本データ通信協会が既に提携しているんですね。それによる効果がどれだけ出ているのかというのはちょっと疑問ですが。また、今回の提携先がなぜブラジルなんだろうと疑問に思いましたが、直近の調査だとブラジルからの迷惑が最多になっているからですね。

迷惑メール発信者のIPアドレス情報、ブラジルとの間で交換開始 -INTERNET Watch

日本国内に着信する迷惑メールの大部分は海外から発信されており、ブラジルは毎月上位にランクされるという。例えば、インターネットイニシアティブ（IIJ）がとりまとめたデータによると、迷惑メール送信国におけるブラジルの比率は2008年末ごろから増加。2009年9月時点で約15％を占めて最多となっている。2位の中国は約10％。

自分のメールサーバーがDNSBLに登録されていないかチェックする方法としては、これまでRBL.JPのチェックツールを使っていましたが、100個近くのDNSBLへの登録状況を一括でチェックできるサイトを見つけました。

What Is My IP Address? - Is my IP address blacklisted?

Spam Database Lookup Check to see if your IP addresses are listed with nearly 100 DNS based anti-spam databases! Will your mail server be blocked by DNSbl filters?

調べたいIPアドレスを入力すると右記の画像のような画面でチェック結果が一覧できます。なお、画像の結果はこのサーバのIPアドレスを入力した結果になっています。

spamcop.netとか、spamhaus.orgなどのメジャー所から、かなりマイナーなところまで網羅されていますね。こんなにDNSBLが運用されているということも驚きですが。

reCAPTCHAがGoogleに買収されるようです。
「Stop Spam, Read Books」というキャッチフレーズの通り、最近いろいろ話題になっているGoogle Booksの強化にも使われていくようです。

Googleが「reCAPTCHA」サービス企業を買収、セキュリティ強化とOCR精度向上が狙い | 情報・通信 | nikkei BPnet 〈日経BPネット〉

reCAPTCHAは、CAPTCHAサービスを提供する際にOCR処理で歪んだ文字スキャン画像を表示することで、書籍のデジタル化（テキスト・データ化）活動を支援している。GoogleはreCAPTCHAの技術を利用して各種サービスの認証機能を強化するほか、「Google Books」「Google News Archive Search」のOCR精度を改善する計画。

最初にreCAPTCHAを知ったのはもう二年半くらい前のことで、その後NP_ReCaptchaJPを開発したりしてこのブログでもspam対策に活用させてもらっていますが、活用すればするほどこのサービスがなくなったらどうしようと思っていたのですが、今回の買収でしばらくこのサービスがなくなる事はなさそうなので利用者としてはちょっと安心しました。

スパムフィルターのアプライアンスを開発しているBarracuda Networksが公開しているDNSBLサービスがあるようです。

Spamhausの対抗馬となるフリーのスパム対策サービスがBarracudaから登場 - SourceForge.JP Magazine

しかしここへ来て、Spamhausの対抗馬となるフリーなサービスが新たに登場した。Barracuda Reputation Block List（BRBL、読みは「バーベル」）だ。提供元は、オープンソース関連企業としても名の知れたBarracuda Networksだ。同社CEO（最高経営責任者）であるDean Drako氏によると、今後も同サービスを有料化する予定はないという。

利用は無料ですがDNSを引くためにはBRBLにアカウントを作って、DNSサーバのアドレスを登録しておく必要があるようです。面白そうなので、アカウントを作って使い始めてみました。どの程度spamをブロックしてくれるのかちょっと楽しみです。

最近、メールを配信するマーケティングの部分から遠ざかっているので、すっかり忘れていましたが、メール送信のオプトインを定めた改正特定電子メールの施行日まで1ヶ月を切りました。

今どきの真っ当な業者であればオプトインになっているはずなので、おかしなことをやっていなければ駆け込みでなにかしなければならないということもなさそうですが、一応目を通しておいたほうが良さそうです。これで仕事用のinfoとかsupport宛にやって来る、おかしなメールが少しでも少なくなるといいんですけどね。

“オプトイン”導入の迷惑メール法改正、事業者への影響は？

特定商取引法も12月1日に改正法の施行を予定しており、特定電子メール法と同様に業者に対してオプトイン方式でユーザーからの同意を得ることと、ユーザーの同意を得たという記録の保存を義務付けている。また、販売業者に加えてメール広告の受託事業者も規制対象とし、立入検査などの調査や業務改善指示・業務停止命令などを行うことができるようにし、業者を特定するために、業者のメールアドレスを付与したISPに対して報告を求めることができるようにしている。

これに関連して特商法も改正されているようです。上記の記事によると、オプトインの同意の記録をとっておかないといけないようです。これについては認識していませんでしたが、現在抱えているサービスがなくて助かりました。今度新しくサービスを作ったりする際にはこのあたりも押さえておかないといけませんね。

ライブドアがスパムちゃんぷるーDNSBLというCGM向けのDNSBLを公開したようです。

ライブドア、スパム書き込みの送信元リスト「スパムちゃんぷるーDNSBL」を公開:ニュース - CNET Japan

スパムちゃんぷるーDNSBLは、スパムちゃんぷるーが「livedoor Blog」や「livedoor Wiki」「livedoor 掲示板」などのコメントやトラックバックに対するスパム書き込みをフィルタリングした際に蓄積した情報のうち、送信元IPに関する情報のみを外部からも利用可能にしたもの。

掲示板やブログなど、スパム書き込みの対象となるすべてのインターネットサービスの運営者を対象に、個人法人を問わず無料で提供する。

ブログサービス業者のAnti-spamサービスとしてはWordpressのAkismetや、SixapartのTypePad AntiSpamがあり、livedoorのスパムチャンプルーはこれらのサービスと違って単純なIPブラックリスト(DNSBL)になっています。

最近、忙しいのでちょっとニュースを追っていくスピードが落ちていますが、10/6にココログがスパムブログを規約で明文化し、そのようなブログを削除できるようにする規約改正を行っています。最近、この手の話を聞いていなかったのでそこそこ画期的なのかと錯覚しましたが、例えばSeesaaあたりだと3年前にはanti-spamのための規約改正を行っています。それを考えるとちょっと遅かったかなという感じもありますが、これで@niftyが重い腰を上げてくれることを期待したいと思います。

お知らせココログ: ココログ利用規約変更のお知らせ

（４）自ブログが検索エンジンの検索結果ページの表示順の上位に表示されることを目的として、自ブログ以外の記事（コメントを含みます。以下同じ）の全部または一部を複製した記事、または、キーワードを大量に羅列した記事を、ソフトウェアを用いて自動的に生成し、もしくは組織的活動をするグループの一員として手動で生成する等により、記事中のリンクから他のブログもしくはWebサイト（以下、併せて「他サイト」といいます。）に誘導する行為。

それにしても、上記の改正された規約を読むと、spamブログがどのようなものなのか良く分かりますね。spamブログの出始めには、こんなに具体的に迷惑行為を説明することができなかったですからね。。。。。

JavaScriptでできたNaive Bayesによるテキスト分類体験アプリというのが公開されています。
Naive Bayesの動きをプログラムで直感的に判断するにはかなり良いですね。

ナイーブベイズによるテキスト分類体験アプリ - 睡眠不足？！

Naive Bayesナニソレ？という方はとりあえずググりましょう．理屈はわかったけれど，うまくイメージがつかないなぁ．．という状態になったら本プログラムを触ってみてください．すっきりします．たぶん．

Text classification by Naive Bayes

ちなみにNP_SpamBayesでもNaive Bayesを使ってham/spam判定を行っています。
これを見ながら、NP_SpamBayesが日々こうやってspamを防いでいるんだなと思っていただければ。

警察庁がMessengerスパムの情勢についてのレポートを発表という記事を見つけたのですが、普段使っているWindows Live Messengerにはあまりスパムがきていないのになと思ってレポートを読んでみたら、とんだMessenger違いでした。

ScanNetSecurity - Messengerスパムの情勢についてのレポートを発表、悪質なケースを検証（警察庁）

警察庁では、Messengerサービスで利用される1026/UDP及び1027/UDPに対するアクセスを2004年から継続的に観測しているが、2007年12月頃から検知件数が増加しているためMessengerスパムについて現状を調査したとのこと。その結果、ユーザーをだまし、悪意のあるソフトウェアをインストールさせようとする悪質なMessengerスパムが存在すること。スパムの受信頻度は最大で5分に1回で、1026/UDP及び1027/UDP以外のポートへのアクセスを行うMessengerスパムが存在することなどが分かった。

ココで言っているMessengerというのは、コマンドラインから下記のようなコマンドを打つと表示される^*1仕組みのことをそう呼んでいるわけですね。

ネットにつなぐときは普通、ブロードバンドルータとか、F/Wをかますものだと思っていましたが、こんなスパムが横行しているということは、Internetに直接PCをぶら下げている人もまだ多いということなんでしょうか。

• ^*1: 但し、Windowsのメッセンジャーサービスを有効しておく必要があります。

久しぶりに連発でspamコメントが飛んできているので、コメントの誘導先に指定されているBloggerのアカウントに対してspam報告をしてみました。Bloggerは日本語化が不完全なので、どうやらお問い合わせフォームは英語のものしか用意されていないようです。フォームがものすごく分かりにくいところにあるので、たどり着くのに苦労しました。

http://www.blogger.com/problem.g

上記を開いて、Googleの認証を済ませるか、認証をスキップします。

I'd like to ...
○ Get detailed instructions on ...(e.g. posting pictures)
○ Report a bug or problem
○ Report a Terms of Service violation
○ Suggest a feature

上記のようなお問い合わせフォームが表示されるので、Report a Terms of Service violation^*1を選択します。