Becky!用のアンチスパム・プラグインがフリーソフトとして提供されていると聞き、試しにインストールしてみました。これは、メーラーBecky!と連動して、スパムメールを自動的にごみ箱または専用フォルダに振り分けてくれるものです。しかし、これは有用ではないと判断して、すぐにアンインストールしました。

　理由の一つは、スパマーの差出人アドレスを条件としてメールを捨てる方式であるということです。スパマーがでたらめの差出人アドレスを使うのは普通のことです（第110回参照）。一度来たスパムメールの差出人アドレスをデータベースに登録しても、スパマーは次には別の差出人アドレスを使ってスパムフィルタをすり抜けるでしょう。データベースをどんなに肥大化させても、同じスパマーからのスパムメールを受け続けることは避けられません。フィルタ処理にかかる時間が増えるだけのことです。
　私は、スパマーが誘導しようとするウェブサイトのURLを拒絶条件として採用することを考案しました。スパムメールの目的が同じである限り、これが最も変わりにくい文字列だからです。実際、私は、毎回異なる差出人アドレスで送ってくるスパムメールの2通目以降をこの方法でブロックすることに成功しています。なぜこのアイデアを思いつかないのでしょうか。

　もう一つの理由は、スパマーの差出人アドレスのデータベースをたくさんのユーザーの協力によって作って、それをダウンロードするという方式であることです。協力し合うと言えば聞こえは良いのですが、それは言い換えれば、「このアドレスはスパマーのものである」という他人の判断を信用するということです。スパマーは、実在する善良な人のアドレスをかたるかもしれません。また、まっとうなビジネスメール（たとえば、どこかの企業の展示会で名刺を出してきたらその企業から製品紹介のメールが来たというケース）なのに、スパムメールだと思ってしまう人もいるようです。そんなデータベースをなぜ信用できましょうか。
　実際、このプラグインの作者は、まっとうなアドレスがスパマーのアドレスとして登録されているという苦情を問題点として公表しています。私に言わせれば、そんなことは初めから予想できることです。
　この問題は、スパムメールに書かれていたURLをデータベース化する方式でも同様です。第110回で述べたように、誰かがまっとうなサイトのURLを書いたスパムメールを流せば、そのサイトを紹介するまっとうなメールが拒絶されてしまうことになります。私は、たくさんの人たちが協力し合うことの落とし穴にすぐに気付いていました。

　何がスパムメールであるかの判断は、人それぞれ違うものです。ポルノサイトや悪質なビジネスの宣伝ならばほとんどの人が怒るでしょうが、まっとうなビジネスの宣伝ならば、怒らない人もいるでしょうし、それでも怒る人もいるでしょう。私は、自分が受けたくないメールであるかどうかは自分で判断するしかないと考えています。メールを一度受けて、二度と受けたくないと思ったら、スパムフィルタに登録します。他人が作ったデータベースを信用することによってスパムメールを一度も受けずにすまそうとは思いません。自分にとって有用だったかもしれないメールを、他人の判断によって受信できなくなるというリスクもあるからです。

　スパムメールに困っている人たちに貢献しようとするアンチスパムソフトの作者の努力には敬意を表します。しかし、スパマーの手口はどんどん変化しているのに、対策の方式が遅れすぎています。スパムメールの差出人アドレスを条件とする方式のアンチスパムソフトは、おそらくほとんど役に立ちません。私は、インターネットの一般ユーザーの皆さんにお奨めしようとは思いません。

　より有効な方法と私が考えるのは、私が自宅のサーバでやっているように、スパマーが誘導しようとするウェブサイトのURLを条件として受け取りを拒否することです。幸い、第三者中継（自ネットワークの外から来て外へ行くメールを中継すること）をしてしまうメールサーバは少なくなったので（私のサーバでスパム中継攻撃が検出されることも少なくなりました）、今ではスパマーが自分のコンピュータから宛先サイトへメールを直接送り付けることが多くなったようです。そのため、スパマーが差出人アドレスを偽っていようとも、私のメールサーバからの受け取り拒否のメッセージはスパマーのコンピュータに直接叩き返されます。これによってスパマーは、私のアドレスをリストに登録していても無駄だと思い知るでしょう。
　しかし、たくさんのユーザーが共用する組織サイトやプロバイダのメールサーバには同じ方法は使えません。何をスパムメールとして受け取り拒否してほしいかの判断は人ごとに違うからです。
　また、ほかにも問題があります。スパマーがHTMLテキストを添付ファイルにして送ってくるケースです。添付ファイルは一般に、BASE64という符号化方式によって、わけのわからない英数字列に変換されます。そのため、メールサーバに拒絶条件を設定するのが非常にむずかしいのです。

　そこで私がさらに考えたのは、ウィルスゲートウェイ（ウィルス付きメールをチェックアウトするサーバ）のような働きをする“スパムゲートウェイ”です。これは、個々のユーザーが「このURLを含むメールは受け取り拒否してほしい」という条件を登録することができ（ポルノサイトや違法サイトのURLは初めから組み込んでもよいでしょう）、メールがBASE64などで符号化されていたら復元して、宛先ユーザーごとの拒絶条件と照合する働きをするものです。たくさんの宛先人から受け取り拒否メッセージを叩き返されたスパマーは、届かないメールを送り続けるのは無駄だと知るでしょう。
　しかし、このようなシステムの開発と運用にはかなりのコストがかかりそうです。メールサーバが受け取ってから宛先人ごとの指定条件に基づいて捨てるという処理は既存のプログラムの組み合わせで実現できますが、受け取らずに叩き返す処理方式は簡単ではないからです。ウィルスを受けた時の損害を防ぐためにウィルスチェッカーにお金を払う人は多くても、スパムメールをブロックしてもらうためにお金を払ってもよいと思う人、あるいは、そのサービスを提供してくれるプロバイダがあれば多少高くても選ぼうと思う人がどれだけいるか。対策のためにお金を払うくらいならスパムメールの受信は我慢すると言う人が大多数ならば、このシステムはアイデア倒れになりそうです。