メール専門情報サイト
フィンガープリントベースの技術
多くのスパム製品は複数のスパムフィルタを搭載して、多段階の処理でスパムメールの遮断を行っている。そうしたスパムフィルタの中で、昨年辺りから各スパム製品でも採用されているのが、スパムメールから特徴となるフィンガープリントを取得して、スパムメールか否かかを判定する方法である。今回は、このフィンガープリントベースの技術について解説する。
フィンガープリントの定義
フィンガープリントとは
フィンガープリントとは、電子メールやデジタル証明書が改ざんされていないことを証明するデータのことである。この技術では、文書をハッシュ関数にかけて得られたハッシュ値を使用 する。ハッシュ関数は元のデータからハッシュキーを使って疑似乱数的にハッシュ値を生成する方法である。ハッシュ値には、似たデータから近い値は生成されない、 異なるハッシュキーから同一のハッシュ値が生成されないなどの特性がある。ハッシュ関数には主に、128ビットのハッシュ値を生成するMD5や160ビットのSHA-1などがある。
フィンガープリントのアルゴリズム
フィンガープリントベースの技術では独自のアルゴリズムを使って、スパムメールを遮断している。通常、フィンガープリンティング・アルゴリズムという。 これはフィンガープリントベースの核であるため、RazorやPyzorを除いて、ほとんどのベンダーが非公開で独自に開発している。また、アルゴリズムの開発にはスパムメールを送信する 技術にも精通し、スパマーのテクニックにも対応していることが望ましい。しかし、移り変わりの激しいスパムメールにリアルタイムに対応するには、アルゴリズムのアップデートが 必要となる。また、過去のアルゴリズムを再利用するケースもある。もっとも、新たなアルゴリズムの必要性は、スパムのアタック数より少ないし、ウイルス検知のアルゴリズムが ウイルスアウトブレークに対応するよりも、スパムフィルタのフィンガープリンティング・アルゴリズムの方が効果がある例もあるので、 スパムフィルタの設計には欠かせない技術といえる。
監修者プロフィール
センドメール株式会社
日本法人社長 小島 國照
日本タンデムコンピューターズ(現:日本HP)、ストラタスコンピュータ(現:日本ストラタステクノロジー)においてマーケティングおよび技術部門の責任者を勤めた後、サイベース、シャイア
ンソフトウェア、オブジェクト・デザイン・ジャパンなど、ソフトウェア業界において、マーケティング、製品開発、経営などに携わる。2003年より現職。センドメール入社以前は、ターボリナッ
クスジャパン社長として、日本のビジネス市場における本格的なLinux導入に尽力した。
※本稿は2007年8月1日(水)ベルサール九段にて開催されました「メールアブユース対策技術セミナー」の講演をもとに、ソースポッド編集部が作成しました。
