要旨

毎日数百万人の人々はスパムとして知られている多くの迷惑商用Ｅメール（UCE）を受け取っています。一部のユーザはスパムを些細な迷惑と見ている一方、他の人々はＥメールアドレスの変更を強いられるほどスパムに閉口しています。このことで多くのインターネットユーザが不思議に思っていることがあります：どのようにこの人たちは私のＥメールアドレスを入手したの？

2002年夏、CDTはスパムの原因を探るプロジェクトに着手しました。そのために数百のＥメールアドレスを設定し、それを一つの目的のみに使用してこれらのアドレスがどのような種類のメールを受けるかを見るために6ヶ月間待ちました。この調査研究でCDTが作った多数のアドレスがスパムを誘い込むことはほとんどのＥメールユーザにとって驚くに値しないでしょうが、Ｅメールアドレスがどこに使用されるかでそのアドレスのスパムのさまざまな誘い込み方（さらにその量）を知ることは非常に興味深いことです。

この調査結果はどのようなオンライン行動が最も多数のスパムを生むか、その知見をインターネットユーザに提供しています。さらにスパムに関するいくつかの俗説の誤りも明らかにしています。

主な結果

ウエッブサイトあるいはニュースグループにポストされたＥメールアドレスが最も多くのスパムを呼び込むことを我々の分析は示しています。

• ウエッブサイト -- CDTはアドレスがパブリックなウエッブサイトにあからさまに置かれた場合、最も多くのＥメールを受け取りました。スパマーは個人的なあるいはパブリックな（会社あるいは非営利団体）ウエッブページのあるサイトに記載されているアドレスを記録する"robot"とか"spider"のような収集プログラムを使用しています。
  
  CDTはアドレス収集を妨害する二つの方法をテストしました。
  
  
  • 判読可能な別形式にＥメールアドレスの文字を置き換えました。例えば、"example@domain.com"は"example at domain dot com"と書かれました。
    
  • HTML対応文字にＥメールアドレスの文字を置き換えました。( E-mail address encoders ：訳注)
    
    
  これらの約束事を使ったウエッブサイトへのポストではいかなるスパムも受けませんでした。
  
  
• USENET ニュースグループ -- ニュースグループはニュースグループに投稿する全ての人のＥメールアドレスをスパマーにさらしてしまいます。ニュースグループのポスティングは往来の多いウエッブサイトへのＥメールアドレスのポスティングより平均的に少ないスパムを生じました。この研究でほとんどのニュースグループ関連スパムはメッセージ・ヘッダーにあるアドレス-- たとえポストのテキスト部に別のアドレスを置いたとしても -- に送られることを我々は見い出しました 。

おおむね商用Ｅメールを受ける選択権をユーザに提供しているカンパニーはその選択を尊重しています。我々がＥメールアドレスを提供したほとんどの主要なウエッブサイトは -- 選択権が我々に提供された場合 -- 我々の行ったプライバシーの選択を尊重しました。

一部のスパムは メールサーバへのアタックで行われました。これはＥメールアドレスの収集に全く頼っていない方法です。"brute force（力ずく）" アタック と"dictionary（辞書）"アタックにおいてはスパム・プログラムはドメインでの全ての可能な文字の組み合わせ、あるいは一般的な名前、言葉へスパムを送信します。これらのアタックは阻止可能ですが一部のスパムはすり抜けます。多くの場合これらのアタックで生成されたスパムは長いＥメールアドレス（bobwillians@domain.comのような）向かう前に短いＥメールアドレス（bob@domain.comのような）に向けられるようです。

スパムを避ける秘訣

現在、スパムを防ぐ特効薬はありません。われわれの調査研究に基づきスパム防止のためインターネットユーザは以下の方法を試すことをお勧めします。

• 公衆の場所へポストするＥメールアドレスは擬装してください。
  
  CDTはウエッブページの底部にそのままＥメールアドレスを置くことで最も多くのスパムを受けました。スパマーはアドレスを集め、処理しスパム名簿にそれらをつけ加えるコンピュータプログラムを使ってこれらのアドレスを採取しています。もし、利用者が公の場所にＥメールアドレスをポストしなければならない場合"example@domain.com"を"example at domain dot com"に置き換えるような簡単な方法、あるいはHTMLの数値対応形のような他の変形 -- この場合"example@domain.com"は"example@domain.com"と書かれます-- でアドレスを擬装することが有効です。あなたのＥメールアドレスをオンラインで公開するかもしれないメンバー名簿は辞退してください。雇い主があなたのＥメールアドレスをオンラインに載せるときはなんらかの方法で擬装が施してあるかウエッブマスターに確認してください。
  
  
• あなたのＥメールアドレスを要求するオンラインフォームへ記入するときは注意深く読んでください、さらにあなたの選択権を行使してください。
  
  ウエッブサイトの運営者からのＥメールを受けたくなければ、Ｅメールを断る選択肢を彼等が提供しその選択権が行使できないかぎりＥメールアドレスを教えてはいけません。もしフォームのようなオンライン設定でＥメールアドレスを求められたら、そのアドレスをどのように使うか論じているいかなる選択肢にもきちっと注意を払い確かめましょう。あなたにＥメールを送るとか、Ｅメールアドレスをパートナーと共有する権限を求めるチェックボックスにチェックすることには注意を払って下さい。ウエッブサイトのプライバシーポリシーを読んで下さい。もしウエッブサイトがそのプライバシーポリシーを破ったと疑われる時はstate atorney general（州検事総長） あるいは Federal Trade Commission （連邦取引委員会）に報告することができます。
  
  
• 複数のＥメールアドレスを使って下さい。
  
  馴染みの無いウエッブサイトを利用したり、ニュースグループへ投稿する時はそのためのＥメールアドレスを作って下さい。あるいは単に一つあるいは二つのＥメールアドレスを使う代わりに“使い捨て”のＥメールアドレスを使うことができます。これはＥメールを一つのロケーションに統合しますが、スパムを呼び込んだアドレスは直ちに閉鎖することができます。どのウエッブサイトにどの使い捨てアドレスを使ったかを記録することで、どのサイトがスパムの原因になったかを追跡することができます。今では多くのサイトがフリーのＥメールアカウントを提供しています。Google directoryで"disposable e-mail address"で検索すれば一時的なＥメール利用のために供与されているＥメールのリストが出てきます。
  
  
• フィルターを使用して下さい。
  
  いまでは多くのISP とフリーのＥメールサービスはスパムフィルタリングを備えています。フィルターは完璧とは言えませんがユーザの受け取るスパム量を著しく低減することができます。
  
  
• 短いＥメールアドレスは容易に推測できますのでよりスパムを受けるかも知れません。
  
  少なくとも一人のスパマーが短い一般的なアドレスでメールを送ることでこの研究で使用したＥメールアドレスを推測しようと試みました。bob@とかtse@のような短い名前、イニシャル、あるいはsmithj@とかtoms@のようなベーシックな組み合わせで構成されたＥメールアドレスは恐らくより多くのスパムを受けるでしょう。Ｅメールアドレスを理解できなくする必要はありませんが一般的な、短い名前を持っているユーザはそれを修正するか何かを追加したほうがよいでしょう。
  

さらに知りたい方はCenter for Democracy & technologyのAri Schwartz、202-637-9800、ari@cdt.org に連絡してください。

以下省略