GmailでもCAPTCHA破り? 悪用のスパムが倍増の記事を読んで、ちょっと真面目にスパムメールについて考えてみた。なんでスパムが無くならないんじゃろと
スパムの定義
まず、スパムメールの定義について。一番核心をついているのが、Life is beautifulの中島さんのlスパムメールに関する一考察。
・内容は何であれ、ユーザーにスパムだと思われたらそれはスパム
・スパムだと思われたら読んでもらえない
・読んでもらえないメールを送ってもしかたがない
本質的に受け取った人がうっとおしいと感じたら、それはスパムメールなのだ。この辺りは、セクハラの定義と一緒。
スパムメールの内容
最近は、トラックバックスパムやスプログなど色々あるけど、ここではスパムメールに限定。実は、日本と海外ではスパムメールの内容が結構違う。日本の傾向は、ワンクリック詐欺に始まり、最近は会員制出会いサイト、逆援助サイトなどのアダルト系が大半。増えてきている所では、情報系商材の販売など。
これに対して、アメリカだとバイアグラの販売から、不動産ローンの借り換え、グリーンカードの取得から、学位の販売まで割と多種多様。そしていつまでたっても無くならないナイジェリアスパムとか。
スパムをずーっと読み続けていると解るのだけど、世相を反映して大体半年くらいで内容が微妙に変わってくる。最初の頃は、単純に出会い系だったのが、今は逆援助に変わったりとか。となると、スパム業者は何らかのフィードバックを受け取って、反応がある方にシフトしていっているのだろう。面白いところで、スパムメールはゴールデンウィークや正月中には流通量が減る。量自体も去ることながら、新着のスパムが激減する。となると、スパムを送っている人は普通の会社員であったりするのだろうか。
スパマーの利益
スパマーは何故、スパムメールを送るのだろう?もちろん儲かるから。最近、たまに逮捕者が出るので、おおよその利益が解るようになった。
摘発で明らかになったワンクリック料金請求spamの効率
Anonymous Coward曰く、"朝日新聞と読売新聞の記事によると、1億8000万通以上のメールを無差別に送って全国の約2600人から計約7500万円を詐取していた、いわゆる「ワンクリック料金請求」の業者が、詐欺と児童ポルノ禁止法違反の容疑で大阪府警に逮捕されたそうだ。
容疑者の供述によると、「メールを100万通送ると1000人がサイトを訪れ、10〜20人が金を払った」という。ということは、サイトを訪れた人が騙される割合は1〜2%で、spamメールがサイトアクセスにつながる割合は0.1%程度だということになる。こんなくだらないことのために99.9%以上の私たちが迷惑を被っていることがなんともやりきれない気持ちだ。"
迷惑メール送信で男逮捕=22億件、2000万利益か−捕まると思わず・警視庁
同容疑者は2006年5月から昨年12月の間、1日約400万件、計約22億件の迷惑メールを送信。受信者が利用登録をすると、サイトを運営する広告主から手数料約2000円が入る仕組みで、計約2000万円の利益を得た。海外旅行や車購入に使ったという。
迷惑メール54億通、「タクミ通信」逮捕の舞台裏を千葉県警に聞く
驚くのはその送信数だ。この会社では中国の黒竜江省のビルに128台のパソコンを設置して、遠隔操作で迷惑メールを送信していた。送信数は1日約 9000万通というとてつもない数字だった。2006年の7、8月には合計で約54億通もの迷惑メールを送信していたようだ。もっともこの業者は「もっと悪い業者もいる」と話しているが。
今回の事件では、1カ月で約1億2000万円もの収益があったようだ。この会社ではほかの業務なども特に手がけておらず、ほぼ出会い系のみでこれだけの収益をあげていたと考えている。
大体クリック率は、0.1%程度。クリックした中で1%くらいはお金を払っている模様。1億8千万件のケースでは、1通あたり0.42円。22億件のケースでは、1通あたり0.009円。タクミ通信の場合、1通あたり0.44円の利益。ばらつきがあるのは、送っているメールの種類によるのだろう。共通しているのは、送れば送るほど儲かる仕組みに落とし込んでいること。1メールあたりの送信コストが、1メール辺りの利益を上回らない限り、スパムは無くならないだろう。
スパムメール送信のコスト
送信の為のコストとして考えられるのが、メールアドレスを取得するコストと、実際に送信するコスト。前者については、自動収集のプログラムを組めば実質ただで手に入る。また、スパムメールを見ていると、メールアドレス100万件で、1万円なんて広告をよく見かける。仮に100万件で1万円としたら、収集のコストは1メールアドレスあたり0.01円。送信のコストは、色々工夫しれば1ヶ月のプロバイダ代くらいで済むだろう。そうすると送信する為のサーバ等を考えても、月あたり数万円というのが実情なのでは?
あと考えられるのが、捕まった時の法的コスト。
迷惑メール:全面禁止に 罰金上限30倍、3000万円−−改正案を国会提出
総務省は29日、増加する迷惑メールに対応するために、受信者の事前同意を得ていない広告・宣伝メール(出会い系サイトやアダルト関連を含む)の送信を全面的に禁止し、海外発の迷惑メールも適用対象とした「特定電子メール送信適正化法(迷惑メール法)」改正案を国会に提出した。違反業者への罰金額の上限も、従来の「100万円」から「3000万円」に引き上げる。総務省は、改正案を今国会で成立させ、年内の施行を目指す。
費用対効果という点を考えれば、ちょっと効果ありそうな気がしてきた。
スパムを受け取ることの被害額
スパムを受け取ることのメリットがないので考えるだけ無駄だけど、シマンテックの調査では、スパム処理で1年のうち2日間が無駄になっているらしい。日本の平均年収が447万円。実際にはスパムの被害が多いのは、平均より上の層が多いだろうけど、これで年間の稼働日を200日で計算すると、被害額は1人あたり43,700円。企業が従業員1人あたりに払うコストは、年収の1.5倍はいっているだろうから6〜7万円。けっこう馬鹿にならない金額。
スパムの対策コスト
スパムの対策方法としては、ピンからキリまであるので何とも言えないけど、合理的に判断すれば対策をしない場合の被害額が対策のコストを上回る限りは、企業は何らかの対策をするはず。そうなると前述の内容から考えて、平均では6〜7万円を上限としてコストが掛かるのであろう。極端な話、年に何十億と稼ぐ人ならば、専用に人を雇うことも考えられる。(そういう人がメールを仕事に使ってるとしたら)
結論
書いているうちに絶望的になってきたのだが、スパムメールは永遠になくなりそうになさそう。送信コスト < 利益の構造が無くならない限りスパマーは送り続けるだろう。一般人の出来る対策は、せいぜいスパムフィルターを使うくらいだ。ISPの対策としては、OP25Bなどで送りにくくすること。法律で出来ることは、罰金を大きくすること。
スパムフィルターについては、本質的には新種が出てからの対策になるので後手後手になるのは否めない。そもそも導入しても本来1円の利益にもならない。後者2つの対策は、海外からのスパムに対しては、何の効果がない。
抜本的には、送信コスト > 利益の構造にならないといけないけど、そうなる事態は誰もメールを使わない世の中じゃないのかな?IMやTwitterなど、わりとクローズな世界に移行して。
おまけ
ちなみに誰でも思いつくスパムフィルターとして、GMailのスパムフィルターがあると思う。私も初めて使い始めた時は、感動した。しかし最近は、限界も見えてきた。googleの社是として、アルゴリズム万能で人手を介した処理は一切していない模様。そうなると、スパムかハムかの判断はどうしているのだろう?恐らくユーザーからのレポート。そう「迷惑メールを報告する」・「迷惑メールを解除する」で、それぞれのコーパスを集めているのだろう。で、それぞれ機械学習させているのだと思う。
この方法は、9割方正しい。でも、最初のスパムの定義を振り返ってみる。
内容は何であれ、ユーザーにスパムだと思われたらそれはスパム
これがある限り、完璧なスパムフィルターを作ることは不可能である。Aさんにとって楽天メールはスパムでも、Bさんにとっては大切なメールかもしれない。これがある限り、レピテーションベースの仕組みは限界がある。近いユーザー属性同士でクラスターを作って、ローカルのレピテーションでも作れば少しは効果があると思うけど、やはり限界がある。
