ソフトウェア開発におけるアイデアの重要性を改めて思い知らされたアプリケーションがある。ネオジャパンが提供するスパム(迷惑)メール対策サービス「Opt Plus ASP」がそれだ。ITを活用したソリューションを考える際には、PCやサーバの処理能力に頼ったものに陥りがちだが、Opt Plus ASPでは、既存のものとは異なる革新的な処理フローを採用することでスパムメールを完全にシャットアウトすることに成功している。

ネオジャパン 取締役経営企画室長 狩野英樹氏

Opt Plus ASPは、韓国ヌリビジョンが開発したスパムメール対策ソフトウェア「Opt Plus」をASPで提供するサービスである。Opt Plusは韓国内ではトップシェアを争う位置にあり、IT関係者の認知度は高い。今年2月には「New Excellent Product (NEP)」を獲得。韓国政府によって国内最高レベルのITプロダクトであることが認定された。この認定は、ソフトウェアの分野では初めての快挙とのことだ。

Opt Plusの最大の特徴は、スパムメールを一切寄せ付けない独自のメール処理フローにある。NEP獲得に至ったのも、その部分のアイデアに輝くものがあったからだと言えるだろう。以下、ネオジャパン 取締役経営企画室長 狩野英樹氏らの話を基に、その内容について解き明かしていこう。

いたちごっこが続くスパム対策

スパムメール対策として現在最も広く利用されているのは、スパムメールのアドレスや特徴(パターン)をブラックリストに登録しておき、それに該当する(もしくは該当する項目の多い)メールを自動的に排除するというものである。この形式のスパムメール対策ソフトは多数存在し、同様の機能がメーラに搭載されているケースも多い。

このタイプの代表的なスパムメール対策ソフトの1つとして「SpamAssassin」が挙げられる。同プロダクトは、オープンソースとして開発されているため、ブラックリストの作成にも多くの開発者が携わっており、それなりの精度を誇る。しかし、それでもチェックの網をすり抜けてユーザーの手元にまで届くスパムメールは相当量に上るという。

現在のスパムメール対策の状況について狩野氏は「いたちごっこ」と表現する。「いくら精度の高いブラックリストを作成しても、スパマー側はダメだとわかればすぐに新種のスパムメールを生み出す。例えば、3ヶ月前までは画像付きのスパムメールが主流だったが、現在それらは少なくなり、代わりにPDFやExcelを添付したスパムメールが増えている。このような状況では、どんなにブラックリストの項目を増やしてもキリがない」(狩野氏)

送信者に登録してもらう「バウンシングバック認証」

このような"いたちごっこ"に終止符を打つプロダクトとして期待されるのがOpt Plusである。Opt Plus最大の特徴は、「バウンシングバック認証」と呼ばれる技術にある。これは、「ホワイトリスト(安全なアドレスのリスト)登録を"送信者"に行ってもらう」という斬新な技術だ。

Opt Plus ASPのメール処理フロー

ホワイトリストを使用したスパムメール対策ソフトはいくつもあるが、Opt Plusが他と異なるのは、その登録処理を送信者側に行ってもらうという点である。Opt Plusを導入済みのユーザーに対して初めてメールを送る場合、すぐには相手の手元に届かない。メールはいったんOpt Plus内に用意されたペンディングキューにプールされ、送信者へ認証依頼メールが自動送信される。認証依頼メールを受けた送信者は、Opt Plusの認証ページで画像認証(画像として表示される数字をユーザーに入力させて人間であることを確認する認証処理)を行い、自身の手で相手のホワイトリストに登録を行う。その時点で初めて、ユーザーのメールサーバにメールが配信されるという仕組みだ。

認証依頼メールのサンプル

認証ページのサンプル

通常のスパムメール対策ソフトでは、例えば「過去の送信リストに入っているアカウントはすべて受信を許可する」といったかたちでホワイトリストの登録を行うことが多いが、この形式では、初めて受け付けるアカウントもスパムメールとみなされてしまう。そこで、ブラックリストと併用して、スパムメールの除外精度を高める手段の一つとしてホワイトリストを利用するケースがほとんどだ。しかし、これでは結局、新種のスパムメールを通すことになり、100%シャットアウトすることはできない。

それに対し、Opt Plusのような仕組みであれば、自動送信のスパムを完全排除できるうえ、新規送信者のメールをスパムメールとして扱ってしまうという事態を回避することが可能になる。さらに、「送信したメールの数だけ認証依頼メールが届くため、スパマーを攻撃することにもつながる」(狩野氏)という。

Opt Plusの提供形態

Opt Plusには、2つの提供形態が用意されている。1つは、企業のシステムに組み込むパッケージ型のもの。もう1つは、ネットワークを介してサービスのみを提供するSaaS(ASP)型のものだ。後者は「Opt Plus ASP」という名称で提供されており、月額使用料というかたちでユーザー数に応じた課金体系になる。

Opt Plus ASPはそれ単体で提供されているが、SaaS型の月額制アプリケーションサービス「Applitus」のサービスの1つとして利用することも可能だ。Applitusは、同社が提供するdesknet'sシリーズを中心としたの8つのプロダクトから成り、オプションとしてOpt Plus ASPおよびIMAP対応Webメーラー「Denbun」を加えることができる。各種のアプリケーションを自由にカスタマイズすることも可能なので、興味のある方はこちらも調べてみるとよいだろう。