| 【偽アドレス】 | 【正しいアドレス】 | |
| setpo削除@inter7.jp |
 |
| 【偽アドレス】 | 【正しいアドレス】 | |
| setpo削除@inter7.jp |
|
メールアドレス記載を現在の方法に変更したのは04年4月のことでした。最近でこそスパムが届いていますが、ウイルスに関しては完璧なブロックに成功しています。
▲届いたスパムは、ブログ「んだ」(スパム晒し)でIPを公開しています。
ウイルスやアドレス収集ソフトは何を手がかりにして、メールアドレスを拾うのでしょうか? もっとも多いのは、mailtoリンクを頼りにしたものと思われます。上の【偽アドレス】にマウスポインタをあてると、画面下のステータスバーに「mailto:setpo削除@…」と表示されるはずです(IEの場合)。これがウイルスやスパムの宛先になります。
頭のいい(効率の悪い)アドレス収集ソフトの場合、メールアドレスに必ず含まれる半角アットマークを手がかりにするようです。これらを逆手にとって、我が身を守ろうというのがこのページです。
ネット上でWebサイトを公開する以上、ネット経由の連絡手段を閉ざしてしまうのは自殺行為だと私は考えています。とはいえ、ノーマルな形でメールアドレスを掲載すると、ウイルスやスパムを呼び込むだけです。何らかの手を打たねばなりません。
手段はいくつかあります。併用や組み合わせによって、バリエーションは豊富に広がります。とはいえ、送信者サイドの負担も考慮しなければなりません。Webサイト運営者が自己の裁量で決すべきことです。
〔1〕フォーム
フォームは受信者側のメールアドレスを記載する必要がないわけですから、誰にも自分のメールアドレスを晒さずに済みます。送信者はメーラーを起動する必要もありません。
ただ、メーラーに依存しないため、送信者サイドに送信内容の記録が残らないという欠点があります。私は送信者側として何度かフォームを利用したことがありますが、メーラーで下書きして、それをコピペすることも多いのが現実です。このような形で送信者側に一定の負担を強いることになります(なかには送信内容を自動返信するものもありますけど…)。
〔2〕画像
メールアドレスを画像処理すれば、アドレス収集ソフトやウイルスに拾われる心配はありません。ただし、送信者は画像のアドレスをメールソフトの宛先欄にコピペすることができませんから、1文字ずつ入力しなければなりません。送信者にかかる負担はフォーム以上です。
〔3〕偽アドレス
偽アドレスとは、「setpo削除@inter…」のように、アドレス中に余分な文字列を加えておいて、送信時に削除してもらうものです。実は、どこまで有効なのか判然としません。ウイルスやアドレス収集ソフトは漢字などの2バイト文字をはねて読み込むものかもしれませんし、逆に漢字があるために最初からアドレスとして認識しないかもしれません。
人身御供になった私の経験上、有効であろうとは思われますが、私は実際には〔5〕と組み合わせていますので、有効であると断言することはできません。ただ、この手法はアドレス記載を必須としている掲示板での書き込みに使えます。
〔4〕リンクしない
アドレスをテキスト表示するだけで、mailtoでリンクしない方法です。送信者は自らメーラーを起動させる必要がありますが、アドレスはテキスト表示されていますので、メーラーにコピペできます。
これだけでもかなりブロックできるようですから、ウイルスの大半は<a href="mailto:と">の間に挟まれた文字列をアドレスとして拾っているのでしょう。
とはいえ、mailtoがないだけの話で、HTML上にはアドレス記載があるわけですから、半角アットマーク(@)を含む半角英数字をアドレスとして認識するアドレス収集ソフトには効果がありません。
そこで、次のような形でわざと余分なタグを混ぜて、アドレスを分断しておくのが賢明のようです。これでも完璧ではないでしょうが、〔5〕と組み合わせることによって、より効果的になるはずです。
<font color="#666633">setpo</font><font color="#666633">@domein.com</font>
〔5〕数値文字参照
数値文字参照は、たとえばアドレス中の半角アットマークを「@」で記載するやり方です。ブラウザではアットマークが表示されますし、メールソフトでもアットマークとして認識されます。このページ冒頭の【偽アドレス】のソースをご覧いただければ、次のようになっているはずです。
setpo削除@inter7.jp
なお、ごく一部の(悪)賢いアドレス収集ソフトは、この文字参照を読み込んでしまうそうです。メールアドレスの文字参照への変換は頁末リンク〔5〕をご参照ください。
〔6〕Java Script
これもおすすめできる方法ですが、難点が1つだけあります。Java ScriptをOFFにしている閲覧者も数%はあるかと思われます。実際、私もかつてはそうでした。何らかのフォローが必要なのかもしれません。
〔6〕については、頁末リンクの〔6〕をご参照ください。ちなみに、〔6〕を文字参照で記述しても、うまくいきました。念を入れるなら、そういう組み合わせもできるわけです。
私は、〔4〕以外を採用しました。前のページに〔1〕、このページでは〔6〕のほかに、〔3〕+〔5〕+〔2〕です。なお、私はわざと仰々しくして、ウイルス対策であることを明記しています。結果的に送信者側のセキュリティ意識が高まるのではないかという副次的効果も期待しているわけです。
07年1月時点では、アドレス記載を必須とする掲示板はほとんどありません。掲示板に書き込んだメールアドレスが、ウイルスやスパムを呼び込むことになるという認識が広まったからでしょう。
〔第1の対応〕
私は、他サイトの掲示板を利用するとき、原則としてメールアドレスは記載していません。
〔第2の対応〕
記載なしではエラーになってしまう場合、アドレス欄に次のように入力しています。
setpo半角@に置換domein.co.jp
一般的なウイルスやメールアドレス収集ソフトは、mailtoからアドレスを拾います。上に掲げた【偽アドレス】のようにアドレス中に余計な文字を混ぜておくだけでも、ウイルスやスパムはかなり防げるはずです。
ただ、頭のいい(効率の悪い?)アドレス収集ソフトは、半角アットマークを手がかりにして、アドレスを拾っているようです。「半角@に置換」なら、半角アットマークを晒さずに済むことになります。
〔第3の対応〕
「半角@に置換」をアドレス欄に入力しても、エラーになってしまう掲示板もあります。半角アットマークが含まれていないからです。このような場合、私は次のように対応していました。
setpo_アンダーバーからハイフンまで削除-@domein.co.jp
これらの「偽アドレス作戦」には、2つのポイントがあります。あまり手の込んだことはやらないほうがいいような気がします。
前者に関しては、単に「削除」とするより余計なASCII文字も加えたほうが効果的です。後者については、よほどの初心者でない限り気づいていただけるはずです。まあ、「よほどの初心者」からはメールをもらわないことがウイルス対策にもなりますけど…。
〔第4の対応〕
これでもエラーになってしまう掲示板には、自分の身を守るために参加を見合わせるだけです。アドレス欄には絶対に実在しないような長ったらしいアドレスを書き込んだうえで、その旨を本文の冒頭もしくは末尾で次のようにお断りしてもいいのですが、ここまでやると掲示板管理者に対する挑発めいてきます。
上記記載のアドレスは架空のものです。私のアドレスは「setpo半角アットマークdomein.co.jp」です。ウイルス&スパム対策のために、このような措置をとらせていただきました。ご容赦ください。
当サイト開設以後、私が受信したウイルスメールは次のとおりです。おかげさまで、05/05/30のネットスカイDを最後にウイルスメールとは縁がありません。最近はすっかり平穏な日々を過ごしています。
| ウイルスの種類 | 00年 | 01年 | 02年 | 03年 | 04年 | 05年 | 06年 | 合計 | |
|---|---|---|---|---|---|---|---|---|---|
| POP受信し、 アンチウイルス ソフトが対処した メールの数 |
ハイブリス | 0 | 1 | 1 | 0 | 0 | 0 | 0 | 2 |
| バッドトランス | 0 | 34 | 18 | 0 | 0 | 0 | 0 | 52 | |
| サーカム | 0 | 0 | 1 | 0 | 0 | 0 | 0 | 1 | |
| クレズ | 0 | 0 | 26 | 9 | 3 | 0 | 0 | 38 | |
| マブツ | 0 | 0 | 0 | 0 | 2 | 0 | 0 | 2 | |
| ネットスカイ | 0 | 0 | 0 | 0 | 264 | 33 | 0 | 297 | |
| Web上でサーバから削除した ウイルスと思われるメールの数 |
0 | 0 | 0 | 0 | 141 | 17 | 0 | 158 | |
| 合計 | 0 | 35 | 46 | 9 | 410 | 50 | 0 | 550 | |
ウイルスやスパムが届いていたのは、02年1月以前に無防備な状態のままWeb上に晒していたアドレスです。04年4月以降、当サイト上で公開している2つのアドレスはストレートに掲げているわけではありませんので、ウイルスを受信したことはありません。
まだ私がウブだった頃、当サイトでも「表紙」にメールアドレスを掲げていました。その後の経験がアドレス公開を控えさせるようになりました。次のような歴史があります。
01年11月から02年1月にかけてワーム型ウイルス「バッドトランス」が蔓延しました。「バッドトランス」は、ウイルス感染したPCが記憶しているWebページ内のメールアドレス宛に、ウイルスメールを送りつけるという性質を備えていました。
つまり、ウイルスメールの波状攻撃を受けたのは、サイトを開設しメールアドレスを公開している者、もしくは掲示板にアドレスを付して書き込みした人、でした。私は4つの対策を講じました。
〔ア〕 メールアドレスの記載を一本化すること
〔イ〕 サイト上に掲載するアドレスをフリーメールに変えること
〔ウ〕 「Outlook Express」を捨てること
〔エ〕 サイト上でウイルス対策をアピールすること
〔ア〕は、送られてくるウイルスの絶対量を減らすためです。当時、すでに当サイトは170ページほどの分量がありました。全ページにメールアドレスを付していたわけではありませんが、「ご指摘ください」等の文言からメールソフトを起動させていたmailtoリンクは50ページ以上ありました。
本来なら、すべてのページにアドレスを付して、ご意見を承るべきでしょう。とはいえ、「バッドトランス」のようなウイルスが出回っている以上、メールアドレスの公開は慎重にならざるを得ません。私は「メールのページ」を新設することによって、メールアドレスの記載を1ページのみに抑え、そのほかのページのメールアドレスをすべて削除しました。
最近のウイルスは進化していて送信元を偽装しますが、「バッドトランス」のときは発信元のアドレスが読み取れました。頂戴したウイルスメールは、大部分が知らない方からのものでした。要するに閲覧だけの方です。
「あそこが間違ってるよ」とおっしゃってくださる方々からいただいたウイルスメールは、私にとっての受忍限度内です。サイト運営に伴うリスクの一端として背負わなければならないものだと思っています。誤ってウイルス感染してしまうこともあるでしょうし、それは近い将来の私かもしれません。
そうは言っても、通りすぎて行かれただけの方からウイルスを送られたのでは、ワリに合わないというのが正直な気持ちです。そういう方は「メールのページ」には入って来ないはずです。そんなわけで、ワンステップ踏んでいただくことにしたのです。
〔イ〕は、ウイルスにまみれたメールアドレスを気軽に捨てるためです。ホームページとの関係上、プロバイダのアドレスは捨てられませんが、フリーメールならさっぱりできます。〔ウ〕は、もっとも早く着手したものです。我が身を守るのが最優先です。危険なメーラーにしがみつく必然性はありません。
〔ア〕〜〔ウ〕は受身の対策にすぎません。閲覧者ひとりひとりのセキュリティ意識こそが、ウイルス感染を防ぐ最後の防波堤です。ウイルス感染した閲覧者がいなければ、私がウイルスをもらうこともなくなります。そこで、私は〔エ〕に踏み切りました。「表紙」を差し換えて、“入場制限”を実施するという非常手段をとったのです。
もともと私は(量的)アクセスアップに関心はありません。indexページに「ウイルス対策に無防備な方の入場はお断りします」と掲げました。実際にアクセス制限をかけたわけではありませんが、2カ月ほど“入場制限”を継続しました。
「ウイルスメールを(無意識に)送ってくるのは、自分のサイトを見に来てくれた大切なお客様」という考え方が支配的なのかもしれませんが、私はそう思っていません。私は「気に入らない客は追いかえす」主義です。まあ、実際に追いかえすことはできませんが、自主的に退散される方もおられるでしょう。それでいいのです。
なお、メールアドレスの記載は著作権の成立に影響を及ぼすものではありません。ただ、連絡先がなければ連絡できないわけですから、無断転載した相手方に「連絡しようと思ったけど、連絡先が見つからなかった」と開き直る余地を与えることになりますが…。
それ以後、忘れた頃に「クレズ」が来るだけで平和な日々が続いていました。ところが、04年3月から4月にかけて、「ネットスカイ」が大量に送られてきたのです。「ネットスカイ」も「バッドトランス」同様、ウイルス感染したPCが記憶しているメールアドレスを拾って、ウイルスメールを送りつけているようです。
「バッドトランス」と「ネットスカイ」には大きな相違があります。「バッドトランス」のときは送信者がわかりました。ですから、「ウイルス感染お知らせメール」を返信することによって、ウイルス感染に気づかずにいる方々に直接、注意を喚起することができたのです。
「クレズ」や「ネットスカイ」は、送信元を偽装します。ウイルス感染したPCが記憶しているアドレスの中から任意のアドレスを拾って、それを送信元と偽ってウイルスメールを送るのです。これはやっかいです。
また、「バッドトランス」は同じ相手には2度とウイルスを送らなかったようですが、「ネットスカイ」では同じIPから繰り返し送信されてきました。04年4月の対策は次のとおりです。
〔A〕 「表紙」にウイルス警告を掲載(04/03/31〜04/04/20)
〔B〕 新たなフリーメールを取得し、ウイルスにまみれた旧フリーメールは解約(04/04/06)
〔C〕 フォームの設置(04/04/06)
〔D〕 「偽アドレス」作戦(04/04/10)
〔E〕 Java scriptによるメールアドレス掲載(04/04/14)
〔F〕 「偽アドレス」を数値参照に(04/04/16)
〔A〕は、3月31日受信分のウイルスが2桁でしたので、その日のうちに掲載しました(間の悪い話です。1日ずれるとウソになりかねないわけです)。
4月5日には100通を超えるウイルスメールが届きましたので、急展開しました。〔B〕については、従来3つのアドレスを使い分けていました。このうち、「ネットスカイ」にとりつかれたのは、サイト上に掲載していたYahoo!のフリーメールと日常的に使用していたプロバイダのアドレスでした。Yahoo!のフリーメールはさっさと解約して、新たに3つのフリーメールを取得しました。
フリーメールを用いることは、問題の根本的な解決にはなりません。この点を踏まえて、安易なアドレス変更に異議を唱える方もいらっしゃいます。それは正論ですが、私は「あり」だと考えます。当サイトのような趣味のサイトでは、軽やかなステップで負の遺産を切り捨てることも必要なことだと思うからです。
〔C〕以下に関しては試行錯誤の結果、現在の形に落ちつきました。まず、メールフォームを設置することにしました。フォームがあれば、メールアドレスを記載する必要はありません。
ただ、私はメールアドレスの記載を残しておきたかったのです。同じようにお考えのサイト管理者様とのやりとりの中から、正規のメールアドレスの中に余分な文字を挿入して、送信者に削除してもらうというアイデアが生まれました。
◆セキュリティやメーラー関係のリンク集は、「芸は身を助けるか?」のページにあります。
★07/07/01校正チェック済(漢22%、ひ47%、カ24%、A04%)、ケなし、プなし、順OK
★07/07/01HTML文法チェック済(thタグabbr属性につき無指定、mailtoの「削除」)