スパム対策で脚光浴びるレピュテーションシステム：Column

スパムゲートウエイやスパム対策サービスでは膨大な量のスパムを防ぎきれなくなってきている。そこで注目されているのが、送信者のIPアドレスに基づくレピュテーションシステムだ。

[Mike Rothman，TechTarget]

　レピュテーションシステムを使うかどうかは、スパムやフィッシングなどの迷惑メールに圧倒されるか、潜在的に危険なメールをユーザーのメールボックスに配信しないで済むかの分かれ目だ。スパムはここ数年間で非常に進化したが、こういった迷惑メールの増加に対処する重要な技術として最近脚光を浴びているのがレピュテーションシステムだ。

　従来、スパムの特定には、シグネチャマッチングとヒューリスティック手法を組み合わせ、これを重み付けシステムによって最適化するという方法が用いられてきた。この方法はしばらくの間、効果があったが、スパムの量が指数関数的な増加を続けるのに伴い、スパムゲートウェイやスパム対策サービスでは追い付かなくなった。従来の方法では、あらゆるメッセージに対して詳細なスキャンを実行するのに膨大なリソースを必要とするからだ。

　最近では、画像スパムの急増で問題がいっそう深刻化してきた。この種のスパムは、ランダムに分割・画素化された画像でメッセージを表示することにより、スパムとして検知されるのを回避する。多くのベンダーは、OCR（光学文字認識）ベースの手法を用いて画像に含まれる文字を解釈するという方法でこれに対応した。しかしOCR手法はリソースを多用するため、アンチスパムゲートウェイの拡張性という点で限界がある。

　そこで脚光を浴びたのがレピュテーションシステムである。この技術自体は3年前から使われているが、ここにきて、電子メールのセキュリティソリューションを提供しているすべてのベンダーにとって必須要件となってきた。つまり、どんなベンダーでも、レピュテーションに頼ることなしに高いスパム検知率を実現するのは難しくなっているのだ。