右の写真のようないわゆる「ランチョンミート」にも”SPAM”という商品名のものがあり、これが語源になっています。(詳しい話はこのへんか?)
ここで話題にするspamは貰ってもちっともうまくないし、日本語の語感の「迷惑」の範囲を超えていまや全世界のネットワークの機能をじわじわと損ねつつあります。
携帯電話に届く迷惑メールを完全に撃退して以降、私はここでお話しするようなspamをほとんど受け取ったことはありませんでした。
先月までは・・・。
ことの起こりは先月、取得したままずっと放ったらかしていた「kumapooh.com」ドメインのメールを受信できるよう設定をほどこしたことから始まります。
たちまち気がついたのは「kuma@kumapooh.com
」というメールアドレスに毎日平均10通ぐらいのメールが届いていることでした。
そのすべてが外国語のspamです。
英語のものがほとんどですが送信元がドイツやノルウェーなんてのも混じっています。そればかりか本文が全くないもの(今日はとうとう送信者名・タイトル・内容すべてなしというのが来ました)、文字がもじられていて地上の言語ではないものも含まれています。
さらに、よく見ると送信元がkumapooh.comのアドレスになっているメール(Netskyというウイルスの活動だったのでしょうか)に対するちゃんとしたプロバイダからの「そのメールは宛先不明で届けられなかった」という返信も混じっています。私のドメインを失礼なことに使うなよ&見えすいたspamに返信するなよ。
どうやら、あるソフトウエアを探していて海外のサイトを訪れたときに、メールアドレスを入力しなければ次に進めないページにたどりつき、思いつきで入力したアドレスがspam業者の間で(売買されて)広まっていたようです。
毎日平均10通届く判読不能のメールはまさに「スパム・スパム・スパム・スパム・スパム・スパム・スパム・スパム・スパム・スパム・スパム・スパム」といった具合で、毎日楽しくチェックさせてもらっています。
しかしこれが自分の大切な唯一のお金を払って契約したアドレスに届くようになったらさぞ腹立たしく思うだろうし、生活にも支障があるでしょうね。
毎日楽しくspamとつき合う秘訣は
やむを得ずOutlookExpressを利用している人は、「ツール」−「オプション」−「読み取り」のタブで「メッセージはすべてテキスト形式で読み取る」を選択しておきましょう。
その状態が耐えられない人は、このページに書いてあることはあまり気にしないでください。
私はspamと楽しくつき合ってはいますが、決して作者が意図した形で読んでいるわけではないのです。
こうした外国系のspamは
もともとインターネットやメールは宣伝媒体として安価な割に相当な効果があるメディアでした。
広告メールを多数の人に出して実際にお客を誘導し、利益を上げている業者もいるし、節度を守れる業者はいまでもそうあり続けています。
間違いの始まりは「コストが安価」なことと「節度を守れば」の範疇を越えてしまったところでしょう。
ハードウエア的にはたった1台のパソコンで数百万の人にspamを送ることができます。
そこに着目した人たちが、実際に市販パソコンにテキトーなソフトウエアで大手広告業者に負けない規模の広告メールを送り始めたわけです。
しかし、節操のないかりそめの商売が永らえたためしはありません。
spamを大量発信する技術とメールアドレスのリストを手に入れた(が、それがあまり儲からない手段だと知った)人たちは、それを他人に売り込むことを考えました。
メールを送るソフトはコレだ。手段はコレだ。メールアドレスはコレだ。この道具を使うと君は即席の広告代理店になれるから大儲け間違いなしだ。 というソリューションが主な収入源に変わっていったのです。
この頃(そう昔のことではありません、せいぜい3年ほど前)からspamの性質は変わってきました。
一見広告のように見えるけれども、問い合わせをしても、資料請求をしても満足な返答が得られないメールが増え始めました。
spamの方法論を売ろうとする者が、テキトーなメールを撒き散らすことによって、有効なメールアドレスを収集しようとしているのです。
有効さには程度があって、ダメなのはプロバイダが「そんなアドレスはない」という返事をよこすもの。一応可なのは返事がないもの。(受信して捨てられている可能性あり。)良いものは誰かが読んでいる形跡があるもの。上物は実際に注文を寄こしたり、こんなメールを寄こすなとマジになって返事をくれるもの。
こうして収集されたメールアドレスは、程度によって1つ100円ぐらいの価値で取引されていると言われています。
spamの方法論を買った人たちは、それがあまり儲けにならないことを悟ると、みんなメールアドレスを収集して他人に売りつけることを考えます。
こうして、何の誠実さもないメールが全世界のメールのほとんどを占めるような事態が起こりました。
しかし、彼らはええかげんな儲け話に釣られて、期待したほどの利益を上げることもできなかった被害者がほとんどなのでしょう。
そう考えたら、世界を覆っているこうした状態もそう長くないと感じます。
なお、メールを読んでもそれに対して返信をしなければアドレスを採集されないとお考えの人があるでしょうが、私の手元に届いたspamの中にはこんな仕掛けがしてあるものが見られました。
<p align="center">
<a href="http://IFRXWEVLKHBSFLTEUQDOJ2.Kuma.dfhfks333.info/p3/?id=gethuge">
<img border="0" src="http://AMOCHPHFBDCBCYTPXPJ8.Kuma.june33.mail158.com/patc_h.gif" width="403" height="268"></a>
(読者が実際に画像を見ちゃ具合が悪いのでテキトーに改竄してあります)
Aタグ(リンクを作る)に誰からの参照かを記述してある例は普通に見られますが、IMGタグ(画像を取りに行く)に暗号でいつ誰に送ったメールかを記述してあったら、HTML(リッチテキスト形式)で表示したとたんにメールが読まれたことを送信者に通知してしまいます。
OutlookExpressはずいぶん長い間危険な仕掛けを含んだメールに対して無防備であったわけです。
あと、外国系のspamと戯れていて面白いと思ったことを3題。
彼らは送信元を偽ってメールを送ることがよくあります。というか、必ずといっていいほど送信元は偽られています。
差出人も返信先も宛名と同じというメールをプロバイダのメールサーバーに投げ、受け取らせることに成功したらどうなるのか。
そのメールが宛先不明の場合はサーバが受け取りの際に拒否するべきだし、受け取ってしまったけど宛先不明だったら差出人や返信先に投げ返すことを考え、それでもダメだったらメールサーバーの管理人に報告するのが本当だろうと思います。
しかし、私のkumapooh@???.???.jpのアドレスにkumagoroとかkumakumaとかに宛てたメールが届くのはなぜでしょう?
どうもメールサーバーが困り果てた挙句に、似た名前のユーザーにテキトーにメールを配信するという動作をしているような気がしてなりません。
また、spamのタイムスタンプを見ると微妙にズレたものがよく混じっています。
ズレたものが混じっているのがなぜわかるかというと、現実の時間より数時間進んでいるものが多いからです。
これはパソコンの時間管理がずさんなためではないと私はにらんでいます。
一番ズレの大きいspamが日時順に並べたメールの先頭に来るので、どうせspamでいっぱいのメールボックスの中でもちょっとだけ目立つことができるという寸法です。
それから、spamの末尾に暗号のような文字列が付いていることがあります。
いつ誰に送ったメールか、返ってきたときに判別できるように細工してあるのかとも思いましたが、これが最近のspamでは意味のわからない単語リストが付いてくるようになりました。
アメリカ人なら一見してその意味するところがわかるのかもしれませんが、私にはその目的は図りかねます。
どうもspamを送ろうとする単語リストを交換しているようにも見えます。しかし、それを私に送ってきてどうしろというのだ。
以上のような外国系のspamに対して国産系のspamは、あまり私のところには来ないので、断定はできませんが
さて、spamとのお付き合いの過程で「あなたのメールアドレスを変換します」というサービスをしてくれるWebサイトにたどりつきました。
Webサイトに掲載してもspamが届きにくい載せ方というのがあるようです。
おそるおそる入力窓にメールアドレスを入力するとこんな文字列に変換されたものがメールで届きました。
kuma@kumapooh.com
(本当は半角です)
これはHTMLの文字符号参照(くわしくはこのへんかこのへん)というもので、半角の&#に続けて数字を書いたらブラウザのページ上ではその数字がunicodeで表す文字に変換されるという機能を用いているようです。
spammerがWebの文章中で”@”の文字を探しているのか”mailto:”の文字を探しているのかは定かではありませんが、こうして生のメールアドレスを隠蔽した形でメールアドレスをWebページに掲載したら、ちゃんとブラウザで読んでいる人には読めて、メールアドレス収集ソフトが読んだ場合には読めないメールアドレスになるのでしょうか。
私はこの方法がどのような効果を持つか、いまひとつ信用していませんので、ここで実地にテストをしてみることとします。
これから3つの形でメールアドレスを掲載してみます。
どの記述方法が実際にspamのターゲットになったか、あるいはならなかったか、いずれまたレポートできるかもしれません。
ということで、このお話は当分棚上げ研究中ということになります。
本ページを作るにあたって使用したExcelワークシートをここに置いておきます。
デキの悪いツールですが、知らない人に頼むよりは自分で理解できる手段を使うことが大切だと思います。
初春の候、益々ご清祥のこととお慶び申し上げます。 大変お忙しいところ突然のメールで失礼します。 NPO法人飲酒運転防止対策振興会(http://ddca.jp/)では、飲酒運転撲滅のための『飲酒運転ゼロ宣言』(http://ddca.jp/zero.php)をする宣言者と協力者を募集しています。 このメールは、そちら様のホームページを拝見して、送らせて頂きました。 飲酒運転をなくすための対策として罰則強化が図られましたが、罰則強化だけでは限界があります。全てのドライバーが自らの自覚に基づいて宣言者になれば、飲酒運転を撲滅出来ます。『飲酒運転ゼロ宣言』は、少しでも安心して暮らせる社会を実現する運動です。 多くの企業や団体、個人の方々に『飲酒運転ゼロ宣言』をお願いしています。 その上ぜひ、社会全体への意識啓発の一貫として、多数のホームページに当会バナーを掲載して頂きたくご依頼しております。 『飲酒運転から子どもの命を守る』ために、是非とも貴ホームページにも御記載して頂き、皆様にも同時に『飲酒運転ゼロ宣言』をお願い申し上げます。 (団体の名称と住所・ここでは略) 尚、お電話でのお問い合わせが同時多数になり、対応しきれなくなる為に誠に申し訳ありませんが、お問い合わせやご連絡につきましては、メール及びFAXで頂きますのでよろしくご了承下さい。 (以下リンク方法・略) |