| « マウスをぐるぐる回して高速化!? | 遅ればせながらXAMPPをインストールしてみた » |
RFC原理主義者ではないですが... 迷惑な迷惑メール対策に反対!
Link: http://slashdot.jp/mobile/06/06/01/0931224.shtml
RFCの位置づけも、絶対的に崇め奉る技術者がいたり、そもそも読んでない(あることを知らない)なんて技術者がいたりとまちまちだが、相互接続に影響する部分は準拠しておいてほしいと思う。携帯各社のメールアドレス仕様でユーザより「PCのメールからメール送受信ができない!」とクレームを受けたことのあるタレコミ人としては、ユーザに対しきっちり警告も行わないままで、相互接続に問題がある形式を採用するのは迷惑なだけ、と思うのだが、みなさんはいかが?そもそも、メールの相互接続は保障していない!って?"
DoCoMoもAUも何を考えているのだろう?
想像力が不足しているように思えます。不正なメールアドレスを使って他のドメイン/サーバからの迷惑メールを防ぎたいなら、自分のドメインからのみ受信できる状態をデフォルトにすれば良いだけでは?
このような迷惑な仕様によって発生するサポートコストは「DoCoMoとAUに請求したいくらいだ」と思っている人も多いと思います。
時間があるAUユーザは是非自分のメールアドレスを非RFC対応メールアドレスに変更してAUサポートに電話をお薦めしたいくらいです。
ユーザ:「PCからのメールが届きません!」
サポート:「メールアドレスに一部に一般的に使えない文字が含まれているからです」
ユーザ:「使ってよいとしたのはそちらなので使えるようにして下さい。機械の事はよくわからないので受信できるようにしてもらいたいのです」
サポート:「連続した.(ドット)や@直前に.は使わないでください」
ユーザ:「もうこのアドレスにしたよ、って友人送っちゃいました。アドレス変えて送り直すってことですか?」
... 以下延々と ...
と言ったサポートコールが山のようにあれば改めるかな?一端広げた仕様を狭めるのは非常に難しいので出来るだけ早く修正されることを期待したいです。
文字コードといい、いい加減なのは技術者でなくて、技術をよくわかっていない上司の鶴の一声だったりするのかも知れません....
それともユーザから「どうしてこの文字はアドレスに使えないのか?」といった問い合わせが多いのかな? 「DoCoMoでは使えるよ!」とか?
ところでこの投稿のリンク先に書いてあったAU, DoCoMoの迷惑メール対策も「いかがなものか」と思います。
半角英数字と「- (ハイフン)」「. (ピリオド/ドット)」「_ (アンダーバー)」などの記号を組み合わせた長いアドレスが、迷惑メールの防止に効果的です。
http://www.au.kddi.com/notice/meiwaku/email/mail_address/
メールアドレスの文字数別に迷惑メール受信率を調査したところ、文字数が多いほど迷惑メールを受信してしまう率が低いという結果が出ています
http://www.nttdocomo.co.jp/info/spam_mail/measure/change_add/
AU, DoCoMoは「長いメールアドレスが迷惑メール防止に効果的だ」としていますが、長いメールアドレスが迷惑メール防止に役立つとは思えません。単純に迷惑メールに辟易したユーザが長い別の新しいメールアドレスを取得しただけだと思います。
当り前ですが迷惑メール業者はメールアドレスをデータベース化し、そのデータを元に送信しているはずです。データベースに登録されるか?されないか?はメールアドレスの長さや使っている文字に関係しません。(迷惑メールを送る業者がわざわざメールアドレスがRFC準拠かチェックしているとは思えない)長いメールアドレスが迷惑メール防止に役に立つ、と言う技術的根拠を示してほしいものです。(統計的に役に立っている、という議論は無意味)
私は携帯、PHSメールアドレスを送信にはほとんど使わない&Webサイトに登録しないので迷惑メールは全くきません。@前のユーザ名部分もいつも使っている"yohgaki"です。しかもこのアドレスはずっと以前から使っています。さらに私が他のメールサービスなどでメールアドレスを設定する場合、yohgakiがユーザ名に使用できれば必ずyohgakiを使っています。yohgakiをユーザ名にすることにより迷惑メールを送信されるリスクは高くなると思われます。にも関わらず迷惑メールは受信していません。メールアドレスのユーザ名部分が分かりづらいから迷惑メールがこないのでは無く、メールアドレスがデータベースに登録されていないから迷惑メールがこないのです。
# ちなみに公開メールアドレスのyohgaki@ohgaki.netに
# は毎日数百通のSPAMメールが世界中から送信されてき
# ます。
統計的に長いメールアドレスを持つユーザが迷惑メールを受信していないのは
SPAMメールに辟易
↓
新しいアドレスの取得を試みる
↓
分かり易いアドレスはほぼ全て使用済み
↓
仕方が無いので分かりづらい長いアドレスを設定する
↓
結果として新しいメールアドレスになる ←ここだけが迷惑メールを防ぐポイント
↓
当然新メールアドレスはSPAM業者のデータベースに登録されていない
↓
当然、SPAM業者からSPAMメールが来ない
と考えるのが妥当と思います。メールアドレスが分かりやすいか、長いかはSPAMメール対策に何の効果ももたらしません。
更に短いメールアドレスを持つユーザは「長い期間」そのメールアドレスを使用していると考えられます。その結果として複数のSPAM業者のデータベースに登録されてしまい、多くのSPAMメールを受信していると思われます。「短いメールアドレスを持つ」事と「SPAMを受け取りやすくなる」事には全く因果関係はありません。実際、@ohgaki.netの1文字メールアドレスには1通もSPAMメールが来たことがありません。
長いメールアドレスが迷惑メール対策に有効と宣伝するのは「嘘をついている」言われても仕方ないと思います。
本当かどうか知らないのですが「マウスでぐるぐるポインタを回しているとPCが速く動作する」と言うバカバカしいと思われる知識(追記:WORDでは処理タイミングの問題で印刷スプール処理が速くなる場合があるそうです。私が聞いたのはEXCELファイルの読み込み中にマウスをぐるぐる回している速く読み込める、と言うものでしたがもしかしてこれも本当だってりします?マウスイベントでスプール処理が速くなるのはWindowsとOfficeの歴史からも納得できるのですがEXCELのファイル読み込みでも同じ現象が確認できるでしょうか?ご存知の方、是非教えてください。)を本気で信じている初心者の方も多いらしいです。「長いメールアドレスが迷惑メール対策に有効」と宣伝するのはこれと変わりありません。
# 一部のアプリケーションでスクロール中にマウスを動かすと
# 速くスクロールするのですが、この仕様が誤解の原因??
とにかく、技術的根拠が全くない迷惑な迷惑メール対策には強く反対です。RFCに違反していると知りつつ大手ネットワークサービスプロバイダがRFC違反するのにも強く反対です。RFCが気に入らないなら、RFCを変えてから変更するか、本気になってRFCの変更を提案する姿勢を見せてほしいものです。
This entry was posted on June 2nd, 2006 at 04:07:00 and is filed under Internet
Permalink
11 comments
しかし、英数字を使った自動生成アドレスで迷惑メールを送信している業者はいないと思います。
間違った迷惑メール対策が効果的だ、と堂々と書いているくらいのなので本気で長いメールアドレスや非RFCメールアドレスは迷惑メール対策として有効だと考えているのかも知れませんね。(もちろんAU, DoCoMoのエンジニアではなく一部の非エンジニア社員がそう信じているだけだと思いますが)
ネット通販やってると携帯メールからも注文が来ます。でもこんなことされると最初の「受注しました」すら返せないことになります。で、店に対して「シカトかよ!」と逆ギレされ(この場合は「逆」とも言えませんが)、下手すると「最低の店」などと風評を流されることにもなりかねません。
/.Jに書いてありましたが、こういう場合は想定していない&自分(AU, DoCoMo)の責任でない、のでしょうね。広く利用されているMTAは不正なメールアドレスであっても処理できるのでメールが受信できないケースは少ないと思いますが。
ナンバーポータビリティ対策としてDoCoMoに合わせた、というコメントもあります。しかし、新しいキャリアで既に同じユーザ名が利用されていればユーザ名部分は変えなければならないですし、それ以前にドメイン名が変わります。
総務省!DoCoMoのRFC違反を指導してはどうでしょうか!基本的に規制には反対の立場ですが、こういう状況は好ましくないです。規制とまでは行かなくても指導が必要な分野だと思います。必要であれば規制しても良いと思います。
1994年にパリ会議というのがありまして、
ISO-IETF間でRFCのStandards Trackにあるものは
国際標準扱いにしてよい(PAS:Publicly Available Specificationといいます)ことになっているはずです。
ISOのページ [iso.org]を見ても、
ISO専門委員会とIETFが協力関係にあることがわかります。
「そこまでクソ真面目に『これに従わないとイカンよ,キミ!!』みたいに言い切れる世界じゃない」という認識は10年以上古いと思いますよ。
RFC 822/2822みたいなStandards TrackなRFCは国際標準扱いなんです。
偉いんです
と言うコメントもありますね。そう言われてみればこうなった、というニュースが遥か昔にあった気がします。
>「マウスでぐるぐるポインタを
>回しているとPCが速く動作する」
本筋じゃないところにコメントですが
【Word の「印刷」を劇的に速くする方法】
http://d.hatena.ne.jp/softether/20060505#p1
というような話もあるようで。
# ほとんどの場合「あー手持ちぶさただー」というだけでしょうが。
確かにタイミングの問題で(Wordの件はデータ送信のタイミングのようですね)速くなる、と言うケースが発生するのは分かりました。一部のアプリケーションのスクロール動作が速くなるのも、似たような理由により速くなっているのだと思います。
# Word印刷って独自スレッドで印刷
# データをスプールしているのでは
# ないのですね。驚きました :)
# コーポラティブだった頃のLegacy
# コードがそのまま使われているの
# かも知れませんね。
# Windows 3.1まではマウス割り込み
# だけがプリエンプティブに処理され
# ていたのでマウス関係等で面白い動作
# をする可能性も考えてはいましたが
# 実際に10倍くらい速くなるケースが
# あるとは本当に驚きです。
「マウスを動かしていると劇的に速く動く場合がある」が「全てにおいて待ち時間中にマウスを操作していると動作が速くなる」と言う形で広まっているのかも知れませんね。
ブログの本文のたとえを書き換えた方が良いかな?
/dev/randomはマウスやキーボードなどからの入力を乱数生成に利用しているので一部のアプリケーション(特に強度が強い暗号処理)で乱数のシード待ち状態が発生する事があります。このような場合にはマウスをぐるぐるすると結果としてアプリケーションが速く動作します。
Windows、Mac OSがコーポラティブマルチタスクだった頃の名残りで実は結構沢山あるのかも知れませんね。
マウスぐるぐるでアプリケーションの動作が高速化する場合が他にもあるでしょうか? もしご存知の方、是非教えてください。
2001年に「メールアドレスの複雑化も有効なSPAM対策にはならず」という/.Jの投稿もありますね。
その結果、4桁より8桁のほうが、しかも記号を組み合わせていたほうが比較的検索されにくい、という結論に達したのではないでしょうか。
まぁ今となってはなんともいえませんが。
迷惑メールを送信している業者はいるようです。
短いメールアドレスだと
偶然一致する可能性は高そうですから、
長いメールアドレスが有効
というのも間違ってはいないと思います。
参考ページ
http://www2g.biglobe.ne.jp/%7Estakasa/spam/spam-FAQ01.html#xielou
http://www.nttdocomo.co.jp/info/spam_mail/qa/index.html
(ここの4つ目)
だとするとSMTPサーバはアドレスが存在しない場合は無視するべきとされてから久しいですが、バウンスを返しているのでしょうか?ランダムアドレスで大量にメールを送信してくるメールサーバからのメールを規制していないのでしょうか?
この様な規制は比較的簡単に実装できるます。 大量のボットから送信された場合は防ぐのは難しいですが。実際にDoCoMoのメールサーバに大量のメールを送信しようとしても送れないようになっていたハズです。好意的に報道を解釈すれば大量ボットからのSPAMが送られてきた、と考えられます。
DoCoMoのように大量ユーザがいるメールサーバではないですが幾つかのドメインのメールサーバを管理しています。下手なアドレス収集プログラムが拾ってきたメッセージID宛にSPAMメールが大量に送られてくることはありました。今のところランダム生成らしいメールは記憶にありません。
どちらかと言うと海外のSPAMデータベースに携帯メールのアドレスが流出した、と考えた方が自然と思います。キャリアとしてはそう言いづらいので「ランダムに生成したメールアドレスに送信している」「メールアドレスは変えたほうが良い」と宣伝した方がユーザからのクレームが少なくなるのかな?と思ってしまいます。
一部の無駄を考えないSPAM業者を除き、SPAM業者も馬鹿ではないのでランダムメールアドレスに送信するような業者はいても一部だと思われます。最近メッセージIDをあて先にしたSPAMメールが減ってきているのはSPAM業者もスキルアップ(?)した事の表れだと思います。
有名(?)な話ですが初期のhotmailはIEの仕様によりメールアドレスが公開状態にありました。どのドメインにアクセスしてもActiveScriptのすばらしい(※1)機能によりhotmailユーザのメールアドレスは簡単に取得できました。私もしばらくhotmail使ってみて大量のSPAMに驚きましたが、そうした理由を後で知りました。
※1 MSのサイトにはCookieより便利といった風に解説されていました。今は当然そのようなページは無いはずです。
残りは本当に適当なアドレスをメールサーバに送信してみて、アドレスが無い、と言われたアドレス除外する方法は実際に使われていた手法です。現在のメールサーバは存在しないメールアドレスへの送信は無視する事が推奨されています。
私がSAPM業者なら
- ネット上の情報からアドレスを収集して送信する
- 収集したアドレスのユーザ名部分を他の大手ISPなどのメールアドレスに利用して送信する
- 以下どんどん非効率な方法となる...
などの方法を取ると思います。ちなみに私の携帯メールのアドレスはyohgakiです。大学時代からずっと同じユーザ名部分のアドレスを作っています。SPAMメールは来ないのです、このアドレスでも。
Comment feed for this post