すぐそこにある危機

メール編

発端

 先日、家に帰ってメールをチェックしてみたら、webmaster@kototone.jpのボックスにじゃんじゃんメールが入ってきて驚いた。正直に告白すると、こととねの反響は実にちょっぴりしかなくて、メールなんてひと月に一二通来れば多いほうだ。それがなんと百五十通を超えて、これはいったいどうしたことかと思って狼狽した。

 最初はspamでも届いたかと思ったが、それにしても多すぎる。我が微温的サイトをここまで執拗に攻撃しようという人間もいないだろう(だって注目されてないんだもん)。びくびくしながらメールボックスを開けてみると、届いていたのはUndeliverable Mail、そんなユーザーはいませんといって送り返されてきたメールであった。

 メールの内容を確認すると、送り返してきたのはsayclub.comという韓国のメールサーバのデーモンからということがわかった。しかしメール本文を読んで、私は青くなったね。一通のメールごとに複数メールアドレスがリストされていて、その数なんと十五アドレス。それが知らないといって突き返されている。

 直感的に、webmaster@kototone.jpがspamの送信元にされたと思った。

確認

 一通ずつメールを確認しようとしても、メールは百五十通を超えている。仕方ないから、すべてを選択して一気に未読に変更。しかし、spamの送信元として騙られたのだとしても、そのやり口には大きくわけて二種類あるはずだ。

送信元を騙る

 最初のものは、送信元アドレスにwebmaster@kototone.jpが指定されているケース。よくメールアドレスを騙るウィルスとかがあるが、そういうのを想像してもらえれば話がはやい。今インターネットで使われているメールは、送信元アドレスを自由に変更して使うことができるのだ。もちろんプロバイダによっては、プロバイダのドメインを含まないメールアドレスを使えないようにしていることもある。だがそうではないプロバイダもあって、あるいは自分でSMTPサーバを建てる場合なら設定なんて自由だ。

 この、送信者を騙った場合ならまだ救いがあると思った。

踏み台

 厄介なのは後者だ。私の利用しているプロバイダのメールサーバが、spamerによって踏み台にされた可能性、である。

 この場合、私の使っているサーバからwebmaster@kototone.jpで出ていることになって、実はこれって本当に救いのない状態である。送信者のドメインとIPアドレスが一致しているわけで、下手をすればこととねがspamサイトであるように思われてしまう。いや、実際に踏み台にされた時点でspamサイトだろう。こうなれば、kototone.jpのドメインから発信されるメールは、spamの疑いありとして、今後マークされる可能性さえあるのだ。

 なんで人様に迷惑かけまいとして、世界の隅っこで細々やってるのに、spamerの嫌疑をかけられねばならんのだと落胆した。せめて踏み台にされてなければいいのにと、天を仰いで祈る気持ちでさえあった。

確認

 トラブルが発生した場合、プロバイダに連絡するのはセオリーである。なので状況をプロバイダに伝え、確認してもらうよう依頼した。

結果

 結果は、もったいぶっても仕方ないから有り体にいうけど、最悪。本当にspamの踏み台にされていたということがわかった。

 きゃー、これでこととねも晴れてspamサイトの仲間入りですか。ううう、落ち込むなあ。

 プロバイダの説明によれば、こうしたことが予想されるため、一年以上前からセキュリティ強化を行っていたという。けれど、セキュリティ強化に伴う設定変更がユーザー側にも必要で、そしてその設定変更をしていないユーザーがあまりにも多く、このままセキュリティ対策を強行に実施すればユーザー側に大混乱が生じることが予想される。そのため、少しずつしか進めることができなかったのだそうだ。

 まあ、私も(実をいうと)こうしたセキュリティ対策の一端を担っていたりするので、プロバイダの言い分はすごくよくわかる。サービスを提供する側だから、サービスをとめるわけにはいかないのだ。例えユーザー側に問題があったとしても、そうしたユーザーを無下にするわけにもいかない。セキュリティの強化がユーザーに直接的な不利益をもたらすということがわかっている場合、果たしてその簡単に予想される結果を顧みず、セキュリティ強化に踏み切ることができるだろうか。

 私は職場でじゃんじゃん苦情の電話をうけたりもするので、その板挟みの気持ちがわかる。だからプロバイダを責める気持ちにはなれなかったねえ。むしろ同情してしまったよ。

 今回kototone.jpで起こった問題は、多分他にも出てるのだろうと思う。kototone.jpから送信されたspamは、ざっと150通×15アドレス。二千通強のspamが出たわけか。あらためて数えると厳しいものがあるなあ。

 この数日落ち着いていたリターンメールは、今この文章を書いている最中も増えつつあるから、まだ混乱は収まっていないだろう。けれど、実害が出てしまったことから、プロバイダは完全にセキュリティ強化を実施するとのことで、そしてこの言葉は実現されるだろう。

 おそらく来月に入る頃には、セキュアな環境に移行していることと思う。だから将来的な心配はないのだけれど、でも今目前にある状況については落ち込むなあ。ああ、すごく落ち込むもんだよ。


わたしの愛した機械へ トップページに戻る

公開日:2005.04.06
最終更新日:2005.04.06
webmaster@kototone.jp
Creative Commons License
こととねは、クリエイティブ・コモンズ・ライセンス(表示 - 継承 2.1 日本)の下でライセンスされています。