ネットが使えなくなる日
氾濫するスパム/フィッシング
【国際連携】
欧米は国、産業を越えた議論が進む 日本は国内連携が始まったばかり
スパム/フィッシングの被害が急拡大し、もはや、個々の企業やISP の対策だけでは対応しきれなくなってきた。そこで欧米では、国や産業の垣根を越えた連携の動きが加速している。国家間でも、単なる情報交換にとどまらず、捜査や証拠集めといった実効性のある作業について連携を始めた。しかし、そうした動きのなかで、日本の企業や政府の存在感は希薄だ。
国家や企業の垣根を越え、業界を挙げてスパム/フィッシング対策に取り組むべきだ。さもないと、産業全体の存亡にかかわる」。米国IT 産業の業界団体ITAA(米情報技術協会)のグレッグ・ガルシア情報セキュリティ担当バイス・プレジデントは、こう指摘する。実際、IT や金融など複数の産業が協調する取り組みや、政府レベルでの国際連携の動きが加速している。
国際的な業界団体としては、2003年10月に設立された、フィッシングの調査や対策を検討するAPWG と、同年 12月に設立された、スパム・メール対策のためのワーキング・グループ MAAWG(メッセージング・アンチアビューズ・ワーキング・グループ)が代表格である。 2005年3月時点で、APWG は無償で加入できる個人会員を含めて800 以上の会員を抱える。 MAAWG へ参加できるのは企業のみで、かつ有料だが、すでに7 カ国35 企業が名前を連ねている。
OECD(経済開発協力機構)のような国際会議の場でも、スパム・メールに関するワークショップが昨年2 月の第1 回以降、すでに4 回開催され、多くの国が議論に参加している。この2月に開催されたASEM(アジア欧州会合)でもスパムが話題に上り、参加38カ国が協調して対策に取り組むことで合意した。
3月1日~3日にかけて米サンディエゴで開催されたMAAWG 第3 回会合には、約300 人が集まった
討論の結果が業界の方向を決める
今年の3 月1 日から3 日間、スパムやフィッシング対策の現状、および課題を話し合うため、米国や欧州の大手 ISP や通信事業者、米国政府関係者など、約300 人が米サンディエゴのホテルに集まった(写真)。 MAAWG の第3回会合である。香港や南米の企業の姿もあった。 MAAWG 設立メンバーの1 社である米オープンウェーブ・システムズのリッチ・ウォンジェネラルマネージャーによると、「昨年の第2 回に比べ、参加人数は倍近くになった」という。
アースリンク、アメリカ・オンラインなど、米ISP シェア上位10 社のうち7 社が顔を揃えたほか、マイクロソフト、ヤフーといった大手ポータルサイト、米ベライゾン・ワイヤレス、英ボーダフォンといった携帯電話事業者、米シマンテック、米クラウドマークなどのスパム対策製品ベンダー、金融機関を中心としたユーザー企業のスパム対策責任者が出席。FTC(米連邦取引委員会)やFCC(米連邦通信委員会)の政府関係者も会合に加わった。
MAAWG での議論は、欧米におけるスパム/フィッシング対策の方向性を左右し始めている。昨年末から米国の大手ISP が相次いで送信者認証の導入を決めたことは、MAAWG で2 回の会合を重ねた成果の一つだ。 3 回目の今回は、米バンク・オブ・アメリカや米FSTC(金融サービス技術コンソーシアム)の担当者も壇上に上がり、金融機関におけるスパム/フィッシング被害の現状を報告したほか、今後議論が必要になりそうな課題について意見を述べた。
一方で、政府レベルの国際連携も進んでいる。 2003年10 月に韓国とオーストラリアがスパム・メール対策で協調していくことの覚え書きを交わしたのに続き、他の国々でも覚え書き締結の動きが出ている(図14)。捜査代行や証拠集めといった、情報共有の域を超えた作業についての連携も始まった。
FTC と英OFT(公正取引局)が昨年10 月に共催したワークショップでは、世界15 カ国が「国際的スパム執行協力に関するロンドン行動計画(LAP)」に合意した。
図14 日本は国際連携に着手したばかりで、欧米の連携度合いとは差がある日本はまだ情報共有止まり。米国やオーストラリアは、捜査や法執行の面でスパムに対して実行力のある連携を進めている
【クリックで拡大】
取り残される日本
こうした状況のなか、日本企業・政府の動きはどうか。
今年3 月、国内の主要ISP や製品ベンダー、携帯電話事業者など約30 社が集まり、スパム・メールやフィッシング対策のためのワーキング・グループ「JEAG(ジャパン・イーメール・アンチアビューズ・グループ)」を設立した。送信者認証などの技術検討のほか、MAAWG との情報交換も始める。経済産業省、総務省、警察庁などの省庁連携の動きもある(本誌2005 年2 月21日号の22 ページ参照)
しかし、国際連携の舞台において、日本の動きは鈍い。MAAWG の第3 回会合に参加した日本企業はIIJ だけ。 MAAWG が世界の主要IT 先進企業を集めてスパム/フィッシングに関して議論していることを考えると、そこへ積極的に参加していない日本は、情報収集や海外企業との連携で取り残される恐れがある。
政府レベルでも、前述のLAP には参加しているが、そこでは情報共有の約束を交わしたのみ。米国、英国、オーストラリア、韓国といった他のスパム “先進国”との覚え書きは、締結していない。
これまで日本のスパム・メールといえば携帯電話をターゲットにした国内発がほとんどだったために、海外には目を向けてこなかった。しかし、今やスパムやフィッシングの多くは、米国や東欧、中国など、むしろ海外からやってくる。一方で、英国のセキュリティ製品ベンダーであるソフォスの調査によれば、日本は世界第6 位のスパム・メール配信国である。海を超えて、企業レベル、政府レベルで連携しなければ、世界からはじき出されかねない。
日経コンピュータ(2005年4月18日号)より
上記の記事「ネットが使えなくなる日 氾濫するスパム/フィッシング」は、『日経コンピュータ』2005年4月18日号の特集から掲載したものです。 『日経コンピュータ』は、情報システムはもとより、ハードウエア、ソフトウエア、ネットワーク、サービス、ソリューションなど企業のIT化に携わるプロフェッショナルに必要不可欠な実践的な情報のみならず、経営判断を必要とされる場面でも役に立つ情報をお届けするITの総合情報誌です。それらの記事のエッセンスなどについては、「日経コンピュータ Express」のサイトでご覧いただけます。 またITの総合情報誌である『日経コンピュータ』の年間ご購読の申し込みは、こちらで承っておりますので、どうぞよろしく願い致します。
この連載のバックナンバー
- ネットが使えなくなる日 (2005/08/08)
- さらば!迷惑メール(後編) (2005/07/25)
- さらば!迷惑メール(前編) (2005/07/13)
