正式公開・正式運用を開始
お待たせしました.プラグインBkASPilの正式公開・正式運用を開始しました.ダウンロードは「ダウンロード頁」から,インストール方法などについてはオンライン版解説書(ヘルプ)を参照して下さい.
当初より予定が延びていますが現在,β版の運用が特に問題なく行われています.ただし仕様等の変化,バージョンアップしないと使えなくなるなどの事態が頻発する可能性がありますので一層の自己責任で導入して下さい.ダウンロード場所はb2antispam 共有フォルダから,インストール方法についてはReadmeを,詳しい試験内容についてはβ版解説頁を,詳しい使用方法についてはオンライン版解説書(ヘルプ)を参照して下さいませ.
オンライン版解説書の提供を開始しました。
β版の開始について β版の試験運用を開始します.詳しい試験内容については,β版の運用についてをご覧下さい.
B2antispamプラグイン総合案内頁が開設されました。このサイトは開発チームで共同管理されており、チーム各メンバーによる改訂が可能です。
今後、当プラグインに関して紹介して頂く場合にはその案内頁すなわち
http://b2antispam.s33.xrea.com/b2-antispam.html
を紹介願います。
2003/04/16 告知
新システム開発重点化と現行版のサポート限界について
以前の告知に書きましたように、当プラグインはフィルタリング性能向上を目指してリニューアルを予定しています。この話は計画段階ではなく、既に具体的なシステムの試運用の段階に入っております。
開発チームとしましては、新システムをなるべく早く提供させて頂くことがユーザの皆様にとって利益になることだと考えておりますので、なるべく新システム・リニューアルの開発に時間を割きたいと考えております。その為、現行版のサーボートすなわちリニューアルの際には付属しない部分に関する要望や、不具合対応に関して十分にフォロー出来なくなる可能性があります。
現行バージョンの配布停止も検討しておりますが、当プラグインにはフィルタリングだけでなく、処置依頼支援機能もあることから取りあえず現段階では配布を続けさせて頂きます。
しかしながら、不具合報告や要望はリニューアルの際にも大いに参考になるはずですので、
Becky!Ver2
Plug-in Antispam
情報メーリングリスト
に投稿して頂けると大変有り難いです。
回答は出来ない場合も多いと思いますが、きちんと読ませて頂いておりますので御了解おき下さい。ちなみに回答に関しては答える場合と答えない場合がありますけれども、回答していない場合でも無視のつもりではなく、迅速な対応が困難という場合ですので、御理解頂きたく思います。
当プラグインの開発はボランティアで行っておりますので、各種対応に限界がありますことを御承知頂ければと思います。お願いいたします。
2003/04/07 告知
連絡が遅れましたが当プラグインに関する今後の方向性に関して3/11にBecky!Ver2 Plug-in Antispam情報メーリングリストにおきまして「当プラグインの開発者チーム化」に関して以下のような発表を私・高崎から行いました。御了承願います。
| このプラグインの開発が始まって以降、この2ヶ月半、ユーザの私達はantispamプラグインに大きく期待し、さまざまな要望をBNR32氏に出させて頂きました。
そしてその中のいろいろを、BNR32氏は実装して下さったわけですが、先日の誤登録の問題を筆頭に、改めてspam対処ツールを作ることの難しさ、特にフィルター部分などに関する部分の難しさを皆、あきらかに感じています。 実際、spam対応を謳ったソフトは最近よく話題になるわけですが全ての人を満足させるようなレベルのものはなかなか難しいようです。 BNR32氏はそれにチャレンジしたわけですけれども、世の中で、お金の目的であれ、ボランティアであれ、なかなかうまい方法が思いつかないものを、一人のフリーソフトウェア制作者が背負うというのもまた大変すぎるというものです。 しかしそれでも私はantispamプラグインをやはり広めたいと考えています。 それは、そこに装備されている処置依頼送信支援機能と、そのようなアクションが出来ることを、少しでも多くの人に知って貰いたいからでもありますが、それだけでなく、フィルターによる効率化によって生み出された時間を使って、あるいはそれにより悪質性が明らかになるspamに対し、処置依頼を一層活発にさせることが出来るだろうと考えるからです。 その結果、BNR32氏も私も、このプラグインを単なるBNR32氏の努力のレベルに止めず、BNR32様を中心としつつも、その協力者とからなる「antispamプラグイン制作チーム」というべきもので開発を進めて行くべきであろう、という考えに至りました。 ということで、antispamプラグインの開発はそのような形に移行することが決定しています。 この移行についてはシステムの変更もさることながら、信用問題の面から大きい変化ですので、ユーザ再登録も含めたリニューアル提供となる予定です。 |
2003/03/11 告知
2003/03/05に関してですが、
2003/03/06 Ver.3.07 第一段階機能の追加
2003/03/08 Ver.3.08 第二段階機能の追加
に追加により対応しました。第一段階の機能に関しては、antispamプラグインでspamだと判定されたメールにはデフォルトでフラグと赤のカラーラベルが付くようになっています。なお、その印があったからといって必ずスパムであるという断定は出来ません。スパムかどうか、すなわち不特定多数に無差別に配られたものかを判断するのは最終的にあなたです。
第二段階機能に関しては、ホワイトリストの共有という概念を設けました。ホワイトリストに加えられているメールアドレスはspamリストから除外されます。設定のspamリストの上で右クリックから「サーバのホワイトリストに追加」によって、サーバのホワイトリストに追加します。
なおVer3.08以前のものはspamリストを獲得できませんので御了解願います。
以上により、誤登録に関する最低限の対処は終了し、第三段階へと検討に入っていますが、これに関しては別途、重要な連絡がありますので今しばらくお待ち下さい。
既に報告が出ていますが
「spamでない、あるいはspamでない可能性の高いメールが一定数、登録されているようだ」
という問題が発生しています。
この問題に関する見解と今後の方向性について私と制作者のBNR氏で3/4夜に緊急で話しあいを致しました。以下、かなり長いですが、重要問題ですのでこの問題点の原因と現在検討している今後の方向性について書かせて頂きます。
【目次】
(1)現システムの問題点
(2)解決案(概要)
(3)解決案(詳細)
(4)上記機能の装備について
(5)皆様へのお願い
−−−−−−−−−
【本文】
(1)現システムの問題点
上記のようなことが発生している原因には2つあります。
1.登録するユーザの誤解。もしくは真っ当なオプトインのメールも「しつこい」というだけで、spam登録をしてしまう。
参考:「あれもスパム、これも……スパム?」(ZDnet)
http://www.itmedia.co.jp/news/0210/10/ne00_spam.html
2.spam登録を行う際に、spamメールかを判定するのに用いている『ORBLへの問い合わせの結果』にかなり誤りを含み、そのためにspam登録を許してしまう。
1番に関してはユーザのspam問題認識不足もしくはそれを啓発するプラグイン提供側の解説不足の面がありますので、spamであるかないかの判定を客観的に行うよう強く促すと共に、そのようなことを行わせないためのダイアログ表示の徹底化を最終的に行います。
しかし問題なのは2番です。すなわち1番のようなユーザが発生することはある程度はやむをえないと考えた場合、そのユーザの行為を制限するシステムの問題です。
2番が発生する理由ですが、antispamプラグインが利用しているブラックリストは、正式にはORBLではなく
(ORBLという名前のブラックリストシステムは一昨年に廃止済)
http://openrbl.org
を採用しています。間違いが起こるのは、spam登録の際のこのサイトへの問い合わせの返答で、spamだと判定する可能性が高いためです。
正確に言いますと、このデータベースは独自にデータを持っているのではなく、各地のspam利用サーバのデータベースを一括して調べるツールなのですがそれぞれのデータベースが完璧とは限らない、むしろ不完全な場合が多々あることから上のような件が発生することが分かりました。
これに関し
「では信頼の出来るブラックリストを使えば良いのでは?」
と思われるかもしれませんが、それが簡単にいかないのは以下のような理由があります。
このantispamプラグインの特徴は
「spam受信被害者のspamデータ共有型システム」
というべきものです。
一方で現在、外国で作られている多くのspamブラックリストはサーバ管理レベルでのフィルタ使用を想定しています。
そして、外国のIPアドレス登録型BLというのは、一般に
「spam発信継続を止めないサーバ」
「不正メールの中継を許しているサーバ」
であって
「単にspamが発信されたサーバではない」
んです。
その場合、数通のスパムメール報告があったからといって簡単に載せてしまうようなブラックリストは
フィルターとして非常に信頼性に欠けるため、多くのブラックリストはやたらめったら登録をしないわけです。
参考1:「スパムのブラックリストは、やり過ぎか?」(ZDnet)
http://www.itmedia.co.jp/news/0207/16/ne00_spam.html
同内容「スパム阻止のためなら巻き添えも」(japanCNET)
http://japan.cnet.com/News/2002/Item/020715-1.html?me
それに対し、antispamプラグインの
「被害者のspamデータ共有型システム」
というものは、これも一種のブラックリストなわけですが現在のシステムを見れば分かるように
「spam登録が一つでも有ればspamとみなし、他のメンバーのフィルターに寄与させる」
というものです。
つまり、外国のブラックリストに比べてntispamプラグインのブラックリストは、より多様性のあるものが登録されるということになるはずです。
(A)外国のブラックリスト⊂(B)antispamプラグインで登録されるデータ ・・・(式1)
となるはずなのです。
ところが、antispamプラグインではspam登録をする際に「Aを参照し、それで確かにspamであると判定されたものだけ登録する」ということを行おうとしてきました。
もともと、式1ですので、この方針は矛盾を生じる方法であり、一般のBL(A)を用いた場合、(B)の登録がほとんど出来なくなくなってしまうのです。
英文spamの場合には、spamに使われるサーバが常習化していますので、ある程度使える方法かもしれませんが日本のspamのように個別のプロバイダーを単発に利用してspam発信されたようなものが多い場合には、ほとんどspam登録が出来なくなってしまうのが実際の状況です。
その結果、上の状況を踏まえ、またレスポンスの早さなどから、最終的に制作者・BNR氏が「spam登録」の際にspam判定に採用したのが
でした。
これは前述の通り、世界に散らばるブラックリストをまとめて参照するものですが、他のブラックリストに比べて
「spam発信に利用されたことがある」
という判定がかなり緩いようです。
ところがこれが行き過ぎで、どうして登録されているのか不明な場合もあるなど比較的多くのIPアドレスが「spamが発信されたと判定」されることが今回改めて確認されました。
また、上のサイトが参照する中の一つのブラックリストの調子が悪くて、なんでもかんでもspamが発信されたらしいと判定しまう状態だと上のサイトでも「spamが発信された可能性がある」と判定してしまうらしいことも分かりました。
この解決法ですが、上述したように
「もっと厳しいブラックリストを採用する」
ことでは『ありません』。
繰り返しているように、(式1)がなりたつようなブラックリストを採用するすというのはantispamプラグインの仕様から言って矛盾なのです。
「たとえ一通でもspamが発信された場合に登録されるデータベース(BL)、
一通でもspamが発信されていない場合には決して登録されないデータベース(BL)」
があれば良いのですが、ないことはないのですが、antispamプラグインへの導入は現在の所は難しいと考えています。
一方で、他のデータベースに頼らずに
「本当にspamか否か」
を独自に判定するのが極めて困難なのは、spamの性質から分かって頂けると思います。
(2)解決案(概要)
後述の3番が長くなったので、まず概要だけ書きます。
現在の登録方式に関しては基本的に変えません。
その代わりに、ユーザが
「あれ?これは真っ当なメールなのに
antispamプラグインでspamだと判定されてしまったぞ」
と気が付くのを容易にし、更には「spam登録除外手続」を可能にします。
その手続が行われた場合には速やかにspamリストからそのデータを削除し、
「グレーリスト」に付け加えます。
「グレーリスト」はspam登録の場合に参照され、
そこに載っているメールアドレスはその後にspam申請がされても実際の登録を保留します。
つまり、spam登録の間違いを「登録除外手続」でフォローする方法ですが、
除外の方でも間違いが発生する可能性がありますのでそこまでややこしくなりそうな場合には、
spam登録を行った者、登録除外を行った者に対し、申し開きや主張を公開掲示板にて行うよう、促します。
最終的に除外するかは第三者がそれらの主張や他のデータから、決定します。
(ユーザの「spam登録数」と「spam登録除外数」を比較してプログラムに自動で行わせる方法も考えています)
(3)解決案(詳細)
上記の件に関する詳細解説です。ただし以下はあくまで予定です。実現するとは限りません。
(前提)
今のspam登録の形は変えない。すなわち真っ当なメールがspam登録されることも一定量あり得るとする。
それを踏まえて順次、以下の機能を加えていく。
−−−
(第一段階の機能)「spamと判定されたメールの明示化」
「あるユーザA」が真っ当なメールαをspam登録したとする。それによりメールαのデータがspamリストに入ってしまったとする。この後「メールαを真っ当なメールであると知っているユーザB」がこのメールαを受け取ったとする。
この際に、ユーザBが「メールαがspamだと誤登録されているようだ」とすぐに気が付けるようにする。
(第二段階の機能)「spam登録除外手続」
上の機能で気が付いたユーザBが、「メールαはspamではない」という「spam登録除外手続」が出来るようにする。この時、原則的にすぐ、spamリストからメールαのデータを外すものとする。
(第三段階の機能)「誤ったspam登録を行った者への措置」
spamでないものをspamだと登録したユーザBに対して警告ばあいによってはspam登録の一時停止を行う。
−−−
以上を目指すつもりですが、取りあえず、なるべく早急に第一段階、第二段階を実現させます。
すでに不信の声も出ているように
「spamでないものをspamとしてしまう」
というのはこのantispamプラグインの信頼性を損なうからです。
具体案としては以下のようなものを考えています。
−−−
●第一段階についての具体的方策
現在、このプラグインがspamと判定したメールに対する処置は
「完全抹消、ゴミ箱行き、特定のフォルダ行き」
を選ぶようになっています。これを、この処置と同時に
「Becky標準機能であるフラグを付ける」
という処置を行うことを検討しています。
多くの方は、真っ当な配信メールをフィルタリングなどで独自のメールボックスに振り分けられるようにしているのではないかと思います。
現在、デフォルトではantispamプラグインのフィルタリングが最後尾に来ますので、ユーザが独自にフィルタをしていると独自のフォルダに入ったメールが
「実はantispamプラグインでspamと判定されている」
と気がつきません。
これをフラグを立てるようにしていれば
「あれ、いつものように定期配信メールが特定のフォルダに振り分けられたけれども、
その配信メールにフラグがついているな。これはantispamプラグインではspamと判定されたということだ。
どう見ても真っ当な手法での広告メールなのに誰かがantispamプラグインでspam登録をしてしまったらしい」
と気が付くことが出来ます。
●第二段階についての具体的方策
spam登録と似たようなことを行います。しかし除外手続では他のDBに問い合わせることはしません。
・「グレーリスト作成と参照措置」
「spam除外手続」が行われると、spamリストからそのspamデータを削除し、一方で「ホワイトリスト」.....とまでは白いことが確信できないので「グレーリスト」に入れます。
グレーリストにはspamリストにあった情報に加えて「除外申請者」を記録します。
その後のspam登録では「グレーリスト」も参照し、もしその中に一致するものがあればspam登録を取りあえず保留します。
●第三段階についての具体的方策
・「spam登録者への警告メール」
除外手続きは自動で行うようにしますが、同時にもともとの登録者に
「あなたが登録したspam某はspam除外手続が行われました。登録は慎重にして下さい。あなたからアクションをかけて受け取るようになった企業からの広告メール、情報提供メールはこのシステムではspamとは言えません」
などという警告が届くようにします。
・「誤登録を頻発させたユーザへの停止措置」
そして複数回(3回以上など)、この対象となったユーザに対してはspam登録が一時的に出来ないようにします。また問題性を理解できないユーザはアカウント停止とします。
−−−
以上の手続きにより、spamリストの健全化を目指します。更に加えて以下のような措置も必要になると思います。
−−−
●第二段階における付加措置
基本的に「spam除外手続」は、登録時と同じように、ユーザ登録をしている者だけが自動で行う権利を持ちます。ユーザ登録もしていないspammerが自分のspamをspam除外申請することが考えられるからです。
しかしながら...
・「未登録ユーザからもspam登録除外申請を受け付ける措置」
spam登録と違い、
「spamでないのにspamにされてしまったもの」
すなわち冤罪メールに関しては極力減らす措置を取る必要があり、情報を広く受け付ける必要があります。
そのため未登録ユーザからも情報を受け付ける手段を考えます。
つまりユーザ登録者でなくても「spam除外『申請』」は可能にします。この場合、登録ユーザと違い、直ちに削除しません。削除までに以下の手続を経ることにします。
−「除外申請」に関してそれらの累計数を集計する。
−別途、掲示板を設け、spamの内容を公開して貰い、
spamでないことの説明をしてもらう(前述のようにユーザ登録者は説明不要)。
−上記のデータなどから管理者(ここではBNR氏とは限りません)
がspamリストから問題のリストを削除する。
・「グレーリスト登録spamの再登録申請回数記録」
「グレーリスト」に載ったspamはその後、spam登録があっても保留すると書きましたが、「再spam登録申請」があった回数は記録しておく。
●第三段階についての付加措置
・「誤登録者の申し開き受付」
spam登録で間違えるのと同様に「spam登録除外手続」が間違ってしまう可能性もあります。
すなわち最初のspam登録者の方が正しい判断である場合も考えられます。
この対策として、やはり掲示板を設けて弁明、主張すなわち
「これは確かにspamなんだ」
という主張を公開掲示板にて受けつけます
その説明内容と「再登録申請数」などから、最初のspam登録が間違いだったかどうかを管理者(BNR氏とは限りません)が判断します。
・「spam登録除外を誤った者への措置」
もしspam登録除外が行われたにも拘わらず、最終的に最初のspam登録者のspam判断が正しいと判明した場合、spam登録除外を行った者が誤りですので、適宜、警告などを行い、同様な誤りを繰り返す場合にはspam登録、spam登録除外を出来なくさせます。
ユーザ登録者にせよ、そうでないにせよ、この判断に不服がある場合は同じ掲示板上で
「spam登録を行ったもの」「spam登録除外を行ったもの」
の両者を議論させ、その議論を見て、管理者(BNR氏とは限りません)が判定します。
なお、管理者はその事務手続きを軽減化するため極力議論には参加しません。議論の内容からの判断に関しても説明義務を負わないようにさせます。
また、フェールセーフの観点から「疑わしきものは罰せず」の方向で処置することにします。ただし「再spam登録申請回数」はかなり参考にするものとなるでしょう。
場合によってはその回数が一定上になれば自動で「再登録」されるようにしてもいいかもしれません。
−−−
以上です。
(4)上記機能の装備について
今まで各種の要望が出されていますが(って私も出してきましたが)、今回の件はantispamプラグインの信頼性を左右する最重要課題ですので他の改善は全て見送り、上記の装備を最優先課題とします。
特に上記の中でも
(第一段階の機能)「spamと判定されたメールの明示化」
(第二段階の機能)「spam登録除外手続」
の基本事項に関しては出来る限り早急に導入を目指します。
(5)皆様へのお願い
今回の問題は確かにantispamプラグイン側が十二分に「間違い登録」に関する予防措置を取っていなかったことにありますが一方で、「間違い登録」を行うのはユーザです。すなわちこのシステムの信頼性を高めるのも低めるのもユーザにかかっています。
このantispamプラグインが公開されてから2ヶ月以上が経ちますが今まで幸か不幸かこの問題点が現れませんでした。それはおそらく、ユーザ数が限られており、そのメンバーの登録内容が信頼の出来るものが多かった為だと思われます。
しかしこの数週間でこのantispamプラグインが急速に広まりユーザ数が増大した結果、「とんちんかんなspam登録」を行う人々が出てしまったと考えます。
私は上のような御登録がユーザの悪意によって行われたものではなく、上述の記事にあるように、spam被害に過敏になった結果、本来ならばスパムとは言うべきでないオプトインメールもしくは真っ当な広告配信メールをspamだと決めつけてしまう人によって行われた誤登録だと考えています。
上述の通り、これらに対しては改善措置を取るつもりではありますが改めて皆様にはspam登録に関して客観的な判断を下して頂けるようお願いいたします。
また、上記のような方針を採用する結果、一定量の誤登録は免れないと考えます。実際に上記の機能を装備し、誤登録を頻発する者を排除する形で採用した場合にどれくらいのフィルタリングが成功し、誤検知が起こるのか予測は困難です。
今までどちらかというと
「spamと判定されたことがない」
という不満が聞かれたわけですけど、それがどうなるのか不明です。spamという、なかなか掴みがたい対象を相手にするプラグイン故、今回のような右往左往があることを御理解いただけると有り難く思います。