データバックアップメモ - extended -

ソースネクストのウイルスセキュリティZEROを使っている人にとっては衝撃的な記事。内容は『日経パソコン』2006年11月13日号で行われたウイルス対策ソフトテストの話で、ウイルスセキュリティZEROの検出力がダントツで悪い、というもの。

以下ブログ記事より引用。

　今回テストしたウイルス対策ソフトは5製品。使用したウイルス検体は、最近、複数の感染例が確認されたウイルスを中心に719種類。The WildList Organization Internationalという国際団体が所有するウイルス検体を使いました。

　結果を見て、がく然……。5製品中3製品の検出率は100％、1製品は99.6％。しかし、残りの1製品であるソースネクストの「ウイルスセキュリティZERO」の検出率は81.2％。719種類のウイルス中、135ものウイルスを見逃したのです。これほどの差が付くとは、私も担当記者も想定の範囲外。予想をはるかに超えていました（詳細は『日経パソコン』2006年11月13日号をご覧ください）。

実際の記事は日経パソコンオンラインのWebでも読むことが出来る。

• ウイルス対策ソフト乗り換え案内（1）：自分にあったソフトを選ぶには
• ウイルス対策ソフト乗り換え案内（2）：ウイルスの検出率は100％ではない
• ウイルス対策ソフト乗り換え案内（3）：パソコンが遅い！軽いソフトが欲しい
• ウイルス対策ソフト乗り換え案内（4）：ネット詐欺の対策機能は過信しない
• ウイルス対策ソフト乗り換え案内（5）：ファイアウオールは自動化したい
• ウイルス対策ソフト乗り換え案内（6）：台数と利用年数を確認して安く買う

検出率に関する具体的な数字部分は(2)の検出率には差があるに記載されていた。

日経パソコンの記事については既に何人かの読者の方が記事にされているようで、みな衝撃を受けているようだ。

• Fujimori World：気ままにブログ: ウイルス対策ソフトの検出率
• torahouseノート: ウイルス対策ソフト衝撃的事実
• ソースネクストの「ウイルスセキュリティZERO」の検出率は他社製品に比べてかなり低い :: てくてく糸巻き

自分自身はここ一～二ヶ月ほどウイルス対策ソフトの乗換を検討していたこともあって、この記事を見るよりも大分前にウイルスセキュリティZERO レビュー　- 頼ると危険？無いより入れよう -や勝手に ウィルステストのテスト内容などを読んでいたので、やはりそうだったかという印象しかないのだが、あらためて紙媒体でも記事にされるのを見ると、いかに酷いのかということが理解できる。なお、PC Japan 12月号で行ったテストでも同様のテスト結果が出ているようだ。

Norton・マカフィー・ウイルスバスターの御三家は100％検出、キングソフトが99.6％、というのは妥当なところ。ただ、やさしいセキュリティ講座(9) Anti-Virusの性能評価でも述べられているように、WildListとは「現在特に出回っているウイルスをまとめたリスト」である。リストにあるのが既知の流行のウイルスである以上、2割も検出できないのは問題外といってよい。WildListを一度も100%クリアできていないソフトというのは正直に言ってあまり使えないと考えた方がよさそうである。

記事中で出てきたWildListについてはVirus Bulletin社によるテストでも使用されており、これをクリアしたと認められた製品については「Virus Bulletin 100% award(VB100%)」の[100%]のロゴを製品につけることが認められているとのこと。このVB100%、御三家やKaspersky、NOD32、F-Secureなどは過去に何度もクリアしたことがある。

Virus Bulletin 100% awardについてはやさしいセキュリティ講座(9) Anti-Virusの性能評価の解説が非常に詳しいのでそちらも参照されるとよいだろう。

上記のテスト以外にも、West Coast LabsによるCHECK MARKテストやICSALabsのテストが存在するが、ウイルスセキュリティはいずれも一度もクリアしたことがないようで、ソースネクストのページにはクリアした証のテストロゴが無い。

また、他のセキュリティベンダーでは定義ファイルの更新ごとに対応したウイルスの種類や詳細情報について掲載するのが一般化しているのだが、ソースネクストにおいては定義ファイルの対応内容に関する情報が皆無である。このような姿勢はセキュリティベンダーとして失格といってよい。

そのためかどうかはわからないが、マイクロソフトのページにあるウイルス対策ソフトウェア ベンダの一覧やMicrosoft Windows セキュリティ センター ウイルス対策パートナーにソースネクストや開発元であるインドの会社の名前はない。現状ではマイクロソフトにもセキュリティベンダーとして認めてもらえていないようだ。

残念ながら、現状のウイルスセキュリティは購入を選択するに値しないといって差し支えないのではないだろうか。

他のソフトを選ぶ必要のある人は上記の記事や以下のWebサイトを参考にされるのがよいだろう。

• ウイルス対策ソフト比較 2007年度版
• 道具解

個人的な見解としては、最新のPCを使っている初心者であれば御三家を、検出力最重視ならばF-SecureやKasperskyを、かなり前のPCでも検出力を維持したいなら動作の軽いNOD32をお薦めしておく。

















P.S.ウイルスセキュリティの記事を扱っている某ブログに勝手に ウィルステストのアドレスをコメントで投稿しようとしたら、見事にURLが禁止ワード設定になっていた。もしかしてソースネクストは自作自演ブログまでやっているのであろうか？ITmedia News：ソースネクスト、マザーズに上場へなんて報道もあるので、普通の企業であればさすがに大事な時期にそんなことはしないだろうとは思うのだが、ウイルスセキュリティの評判を見ていると何とも…。

今日、スパイウエア対策ソフトでの誤検出なのでは？と思う出来事があった。

いつものようにAd-Aware SEで定義ファイルを更新してチェックをかけたところ、WIN32.TROJAN.DOWNLOADERが検出された。検出されたファイルの詳細を見ると、どうやらtempフォルダのNSISdl.dllというファイルがそれらしい。「えー、トロイの木馬感染かよ！」と驚くものの、フォルダの作成日時を確認すると一年以上以前に作成されているもののようで、対応日時から判断しても検出されるのであればずっと前に検出されていなければおかしい。もしかすると誤検出かもしれないので、詳しく調べる必要がある。

というわけで、まずはじめは「WIN32.TROJAN.DOWNLOADER」でGoogle検索して調べてみた。で出てきたのがマカフィー株式会社--セキュリティ情報--Painter。これかと思ったのだが、記事をよく見るとNSISdl.dllは関係ないようだ。同じフォルダ内にある他のファイルも確認したが、サイズも違うし、ファイル名も違う。どうやらこれではないようだ。

で、今度はNSISdl.dllで検索して調べると以下の記事が出てきた。

マカフィー株式会社--セキュリティ情報--Downloader-OG

この記事によると、NSISdl.dllはNullsoft Scriptable Install Systemのファイルで、マカフィでは誤検出される事があるとの事。記事中ではNSISdl.dllのファイルサイズが12,800バイトとなっていたので、手元のファイルサイズを確認すると同一である事が判明。そこで今度は「Nullsoft Scriptable Install System」で検索した。NSISはNullsoft 社によるフリーのインストーラ作成ツールであるらしい。とすると、手元のファイルがあるtempフォルダは何かのソフトをインストールした時の残骸かもしれない。

NSISdl.dllのあるフォルダを再度確認すると「popfile.cfg」の文字が。どうやらPOPFileのインストールファイルの残骸のようだ。POPFile公式にも以下の記事があったので、おそらく間違いない。同じフォルダ内の他のファイルを確認してもPOPFile絡みのもののようだ。で、「Nullsoft Scriptable Install System」とPOPFileをキーワードに検索すると以下の記事が出てきた。

POPFile: JP FrequentlyAskedQuestions/IsPOPFileInfected "POPFile はウィルス／トロイの木馬／アドウェアを含んでいますか？"

というわけで、おそらくはAd-Aware SEの誤検出なのでであろう、というところまで到達したわけだが、あくまで推測に過ぎない。念のためにNOD32やBitDefender 8 Free Edition、さらにはカスペルスキーやF-Secureのオンラインスキャンでもフォルダごと検査してみた。が、特に検出されず。とりあえずは一安心といったところか。

とはいえ、ステルス系マルウェアなどだと検出しきれない可能性も捨てきれない。念のために専用のrootkit検出用のツールを使ってみることにした。今回はF-Secure BlackLight によるステルス系マルウエアの駆除で紹介されているF-Secure Blacklightを利用する。ムーミンでおなじみのF-Secure社によるツールなので信頼性は高いだろう。……が、F-Secure Blacklightのダウンロードページで問題発生。「I ACCEPT」のボタンを押すとHTTPSのダウンロードページに進むのだが、「サーバの証明書が期限切れになっている」とFirefoxが教えてきた。どうも一週間ほど前に期限切れになったらしく、まだ更新できていないらしい。セキュリティを生業とする企業としては致命的なのではないだろうか。日本エフ・セキュア経由でもよいので、本社に知らせて直さないといけないのでは？と感じた。しかたがないので、rootkit検出のツール入手はとりあえず証明書が更新されるまで待つことにする。

追記：検出時の定義ファイルはSE1R131 09-11-2006、Ad-Aware SEのバージョンは1.06r1 Personalである。

追記：定義ファイルをSE1R132 14-11-2006に更新して再度ファイルをスキャンしたところ、検出されなくなった。見立ての通り、誤検出だったようだ。一安心といったところか。

追記：エフセキュアのサーバ証明書の件だが、11月14日に更新されたようだ。一安心。

セキュリティソフトの押し売りに注意 - GIGAZINEで紹介されている詐欺商法だが、以前「ブラックウォーム」絡みで話題になっているソフトだろう。Googleで「ブラックウォーム」で検索すると以下の記事が出てくる。

Semplice:ブラックウォームの警告・WinAntiSpywareとWinAntiVirusProはwinfixer.comの新商法

ちなみに上記のブログで指摘されているブラックウォームのサイトは、Googleツールバー for Firefoxのセーフブラウジング機能で検出されることを確認済み。同じ系統のツールバーであるMcAfeeのSiteAdvisorなどは対応しているだろうか？(当方の環境では未確認）

いくつか書きかけの記事があるのだが、それよりも先に指摘すべき内容なので書かせていただく。

@niftyは視覚障碍者(しかくしょうがいしゃ)を軽視しているのだろうか？と感じさせる仕様変更がココログで行われた。ココログのバージョンアップに伴い、コメント書き込み時に画像認証が導入されたのがその変更である(詳細はブログ：ココログ：ココログサポート：ココログ通信第8回を参照のこと)。この画像認証については一般の健常者と思われるユーザーからもいくつか指摘がなされているが、それについては置いておく。

一番問題なのは、画像認証を導入した事で視覚障碍者をブログのコメントから排除する状況を作り出してしまったことである。アクセシビリティの観点から見て、これは改悪といわざるおえない。しかもどちらかというと劣悪な部類である。

ココログで導入されている画像認証は一般的にはCaptchaと呼ばれる手法であるが、画像内にある文字を目で読んで書き込むことで認証を行うため、画像を読むことができない視覚障碍者は認証作業を行うことができない。そのため結果としてサービスから視覚障碍者が排除されてしまうという問題が発生する。

この手法については過去にもGoogleやYahoo!などでユーザー認証の際に導入され、視覚障碍者から抗議の声が何度も上げられている。大きな問題としてニュースでも取り上げられたことがあるので、仕事上ユーザビリティやアクセシビリティに関わりがあるような人にとっては既に知られている事といってよいものである。

ITmedia News：アクセシビリティに扉を閉ざしたままのGoogle (1/2)
ITmedia News：アクセシビリティに扉を閉ざしたままのGoogle (2/2)
大規模サイトに潜むアクセシビリティの落とし穴：ITpro

@niftyクラスの企業にはおそらくユーザビリティやアクセシビリティの専門家もいるはずだが、なぜこの手法をブログのコメント欄に採用したのだろうか？

Captcha - Wikipediaにも解説があるが、「Captchaは機械可読ではないように設計されているので、スクリーンリーダのような一般的な支援工学のツールでは解釈できない。」という現状がある。視覚障碍者がスクリーンリーダを使っても認証作業を行うことができないのだ。

また、「Captchaが視覚的である必要はないが、現実問題として音声(聴覚)Captchaの開発は画像(視覚)Captchaよりも後れを取っているようなので、現状では有効ではないかもしれない。」という現状も指摘されている。

Yahoo!やGoogleではこの問題の解決方法として電話オペレーターによる認証作業代行を採用していると記憶しているが、ブログのコメント欄でこの方法を取るのは現実的だろうか？

ブログのコメント欄はYahoo!やGoogleのアカウント認証とは異なり、認証用のアドレスも一意ではないはずなので、一々どのブログのどの記事にコメントしようとしているのかをオペレータに教えなければならないといった手間がかかる。またブログの書き込みはアカウント認証と比べても圧倒的に数が多い。記入数などを考えてもオペレータに頼る手法は現実的ではないだろう。

つまり、現状の仕様ではブログのコメント欄に画像認証を採用されると視覚障碍者は手も足も出ないことになる。

このように著しく視覚障碍者の発言権を阻害し、アクセシビリティを低下させる手法であることは明らかである。にも関わらず、この仕様を続けるのであれば、@niftyの企業としての見識も問われることになる。

@niftyの親会社である富士通はユーザビリティやアクセシビリティへの取り組みやツールなどの成果を公開しているが、こういったことが起きると親会社の姿勢まで疑われることになりかねない。

もっとも、他の認証方法が無いわけでもない。Captcha - Wikipediaに書かれている内容に次のようなものがある。

何かのテキストの意味を理解するような、他の種類の課題もCaptchaとして用いることができる。例えば、論理パズルや常識問題、パスワードそのものでなくバスワードの構成法を教える、などである。

それ以外についてもいくつか方法が考えられるとは思うが、いずれにしても特定の条件を持ったユーザーを排除することは避けなければならないので、複数の方法から選択できるようにするなどの工夫が必要になる。

物作りの経験をもつ古河社長であれば、こういったことはよくお分かりのことかと思う。であればこそ、ユーザの視点で見る習慣を思い出していただきたい。

Crossing Fingers／クロッシングフィンガーズ: セキュリティとアクセシビリティでも言われているが、「できれば安易に導入するのではなく、誰もが使えるセキュリティシステムを目指して欲しいと切に願う。」という言葉を念頭に置きつつ、早急に改善策を導入していただきたいと願うものである。

他ブログの関連記事：
豆雷太　　記: 当ブログをご覧いただいている皆様へ（長文）
空とぶ海猫亭: コメントの逐次検証は不要etc.
世の中は不思議なことだらけ: 新ココログのスパム対策

追記：ココログスタッフの方々へ。当然であるが、ココログには視覚障碍者と思われる方のブログも存在する。今回の改悪はそういった方々の権利も阻害しているといったことを忘れないでほしい。彼らも大切なユーザーなのだから。（※なお、私自身は健常者である。）

2006年4月3日：追記

• お知らせココログによると、「お客様の利便性を向上させるため、コメント投稿時の画像認証の出現頻度の調整を行いました。」との報告あり。かなり頻繁に画像認証が出ていた状況は改善された模様。
• お知らせココログ: 3月28日メンテナンス後の状況について（第五報）
• 【バリ５！】 | 視覚障碍者お断り。にて「障碍」は非常用語なのでルビをふるべき旨の指摘を頂いたので、とりあえず最初の一語だけルビ用のタグを使って追記。
• ルビタグについてはHTMLタグリスト/テキスト・フォントタグ/ルビ（ふりがな）を付ける - TAG indexやルビ(フリガナ) - HTMLタグリファレンス/Tipsを参照。

2006年4月8日：追記

• クロッシング フィンガーズ 日々の記事が新サイトに移行していたのでリンク先を新サイトの記事に修正。
• hoshikuzu | star_dust の書斎にて当記事に関する内容を論じられているものを発見したので、紹介を兼ねて追記しておく。
• もうひとつ記事を書かれていたのでさらに追記：
  hoshikuzu | star_dust の書斎：■Web アクセシビリティについてちょっと考えてみました。

この前の記事でも紹介したShuriken Pro4/R.2だが、30日間の試用版が公開されていたので早速試してみる事にした。

起動自体は軽い。早速受信してみたが、フィルタの動作そのものは結構軽い感じ。

迷惑メールと通常メールをそれぞれ5通ほど受信した後、迷惑メールを再学習させた。その後に残りのメールを一気に受信させてみた。とりあえずメールサーバに残してあったメールを取り込んだだけなので、再学習の効果が現れるのはこれからだが、結果は下記の通り。

• 通常メールと判定された通常メール：9通
• 通常メールと判定された迷惑メール：72通
• 迷惑メールと判定された迷惑メール：98通
• 迷惑メールと誤判定された通常メール：0通

果たしてどこまで賢くなるか？

なお、RSS検索エンジンで既に試している人の評価を調べてみると、高評価が多い。

以下は高評価な方々の記事。

• なおさん亭::別館: Shurikenしゅっしゅっしゅっしゅしゅー(4)
• チャイハネ雑記帳:Shuriken Pro4 /R.2
• Capricious Report: 学習型迷惑メールフィルタ
• matchan-net通信: 学習型迷惑メールフィルタ
• Life with 2 and 4 wheels：Shuriken Pro4 /R2（迷惑メールフィルター）
• 研究室日誌:優秀?? Shuriken Pro 4 /R2
• 新・Tamago915のWikiBlog 11/10 Wikipedia：自律訓練法・タッチタイピング・総角・最高位戦八百長疑惑事件・ニュートン算





Shuriken Pro4 /R.2 for Windows CD-ROM
posted with amazlet on 05.11.13
ジャストシステム (2005/11/11)

おすすめ度の平均:
待望の”軽い”学習型迷惑メールフィルター実装！

Amazon.co.jp で詳細を見る

以前にも記事で触れているが、＠niftyがハッキリと認識すべき問題だと思うのであえて書かせていただく。迷惑メールフォルダーの学習フィルタは日本語メールへの対応度を改善すべきだ。ＭＯＯＣＳ　ＬＡＵＮＣＨ　ＰＡＲＴＹは楽しそうだが（※サービス開始おめでとうございます！）、できればそちらにばかり力を入れていないでこちらも改善してほしい。

以下はその理由。

11月現在、スパムメールブロックを解除した状態で迷惑メールフォルダーを利用した場合、日本語の迷惑メールに関しては相変わらずのすり抜け状態が続いている。

11月1日から11月10日の間、スパムメールブロックを解除した状態で迷惑メールフォルダーを利用してみた。なお、学習フィルタの学習内容を一度リセットしてから、迷惑メールフォルダーに溜まっていた1800通ほど迷惑メールを再学習させてある（再学習させた迷惑メールにはスパムメールブロックを使って弾いていたものも含めてある）。

• 迷惑メールフォルダー内にある、11/1-11/10に来た迷惑メールの内訳（午後七時時点）
• 日本語の迷惑メール：125通
• 日本語以外の迷惑メール：633通

• 11/1-11/10に来た、すり抜けてきた迷惑メールの内訳（午後七時時点）
• 日本語の迷惑メール：22通
• 日本語以外の迷惑メール：6通

※日本語の迷惑メールは全てinfo＠系（関連記事）。
※日本語以外の迷惑メールは全て中国語のもの。半数以上は基本フィルタでの対応？
※すり抜けた迷惑メールに関してはその都度再学習を行っている。
※＠niftyの迷惑メールフォルダーではSymantec提供の基本フィルタも動いている。

迷惑メールフォルダーに溜まっている迷惑メールが全て学習フィルタ（＠niftyの場合はベイジアンフィルタを採用）によりフィルタされたものと仮定しても（実際はSymantec提供の基本フィルタによって振り分けられる迷惑メールの方が多い）、ベイジアンフィルタを通った日本語の迷惑メールのうち20％近くはすり抜けてきている事になる。すり抜けてくる率を考えても、日本語の迷惑メールに対しベイジアンフィルタが有効に動作しているとはいえないだろう。すり抜けてきた迷惑メールを再学習させても、数日後に同じ文面の迷惑メールがまたすり抜けてくるのだから性質が悪い。

迷惑メールフォルダーのメール受信状況　（2005/08/13～2005/11/10）

※基本フィルタで検出した迷惑メールが途中から激増し、間で激減している部分があるが、これはスパムメールブロックによるフィルタ（内容については関連記事を参照）を10月半ばに一旦解除しているため。

一般的な話になるが、英語の迷惑メールの場合、ベイジアンフィルタを使わなくても90%程度のスパムを弾くことができ、ベイジアンフィルタをすると98％程度までブロックできるらしい。であれば、日本語迷惑メールであっても、日本語に対する実装がきちんとしていればそれに近い数値になるはずだ。

ではなぜそうならないのか？これには日本語特有の問題が関係してくる。

ベイジアンフィルタではデータを最小単位の単語に分解してから統計処理をするのだが、スペースで単語を区切る英語とは異なり、日本語では単語を区切るための印がない。そのため、そのままベイジアンフィルタにかけても適切な統計処理を行うことができない。

この問題を解決するためには日本語の文章を適切な形に分解してからベイジアンフィルタに流し込む必要がある。日本語を適切な形にする方法としては下記のいずれかの方法がある。

1. 形態素解析（内容については形態素解析 - Wikipediaを参照のこと。）
2. bigram（日本語部分を 2 文字づつ切り出す）
3. block（漢字、平仮名、片仮名のブロックごとに切り出す）

POPFile: JP FrequentlyAskedQuestions/LearningDifferenceによると、１はPOPFileで、２はscbayesで、３はMozillaで使われている方法だそうだ。

このように適切な形に分解する処理を入れることで、日本語の迷惑メールであってもベイジアンフィルタ上で適切にフィルタされるようになるわけだ。

個人的な感想だが、この中でフィルタ精度が一番高くなるのは形態素解析を利用する場合ではないだろうか。実際、形態素解析にKAKASIを採用するPOPFileでは98％程度の振分け精度を確保している。日本語と英語の違いを考慮したとしても優秀な数値と言える。

※POPFileにはこの他にもBase64エンコードの日本語メールも処理可能な様になっている（詳細は関連記事を参照）など、様々な工夫がなされている。振分け精度の高さはその辺りも影響しているので注意。

＠niftyでどの方法を取っているかはわからないが、以前から英語の迷惑メールはかなりの高確率でブロックしているにも関わらず、日本語迷惑メールは相変わらずすり抜けてくる。すり抜けてくるメールの割合を考えると、日本語周りの実装が適切になされていないとしか言い様がないだろう。

ところで＠niftyの迷惑メールフォルダーにおいて、学習フィルタ（ベイジアンフィルタ）はどのような位置付けなのだろうか？

＠niftyの迷惑メールフォルダーではSymantec製の基本フィルタとベイジアンフィルタを組み合わせる形でサービスを提供している。迷惑メールの情報がSymantecのデータベースに追加されると基本フィルタでブロックされるようになる。が、ユーザーからSymantecに迷惑メールのデータが提供されてもデータに反映されるまでのタイムラグがあるのだろう。11月に入ってからも、2～3日程度の間に全く同じ文面の迷惑メールが複数すり抜けてきた。

普通に考えると、ユーザーから提供されるデータが基本フィルタに反映されるまでの間は代わりにブロックするのが学習フィルタの役割のはずだ。それなのにベイジアンフィルタが日本語迷惑メールを処理できないため、ユーザーにいらぬ負担を強いる事になっている。

データバックアップメモ - extended -: 「info@～」で始まる迷惑メールへの対処法 in @niftyで方法を紹介しているように、スパムメールブロックを使う事でブロックできる場合もあるが、それとて初心者ユーザーには設定すらできない場合があることを考えれば、とてもまともな解決策とはいえない。実際、ココログに投稿されているユーザーの意見をみても、迷惑メールフォルダーをすり抜けてくる迷惑メールに腹を立てている人が非常に多い。

基本フィルタがあるから大丈夫、スパムメールブロックがあるから大丈夫、ではないのだ。

＠niftyは早急にベイジアンフィルタの日本語周りの実装を見直してほしい。

• 参考スパム (メール) - Wikipedia
• 関連：A Plan for Spam

2005年11月11日追記

• 関連記事へのリンクが上手く張れていなかったので修正。トラックバックも打ち直し。

ジャストシステムから学習型迷惑メールフィルター搭載のメールソフトShuriken Pro4/R.2が発売される。新バージョンで採用された学習型迷惑メールフィルターにはジャストシステムによる日本語形態素解析エンジンが組み込まれており、日本語の迷惑メールも学習対象になる。ジャストシステムの日本語解析技術は定評があるので、学習フィルタの性能も期待できるのではないだろうか。

日本語の迷惑メールに困っている人にとっては朗報といえるかもしれない。

なお、Shuriken Pro4の既存ユーザーにはShuriken Pro4 /R.2への無償アップグレードが用意されるとのこと。既にAmazonでは予約受付されている。

当ブログの記事でもたびたび登場しているが、ベイズ理論による学習フィルタ機能を持つ迷惑メール対策ソフトとして有名なPOPFileがVer.0.22.3にバージョンアップされた。約一年ぶりの新バージョンとなる。0.22.3 の新機能は以下の通り（POPFile: JP FrequentlyAskedQuestions/NewVersionより引用）。

0.22.3 の新機能

1. 1. Windows 版のインストーラが大きく変更され、SSL モジュールのダウンロードもインストーラに含まれました（これまでは別になっていました）。（Windows 版のみ）
2. データベースのアップグレードの際に「PRIMARY KEY」エラーが起こる問題を修正しました。
3. （UI で）タブの文字以外のところをクリックしてもタブが切り替えられるようになりました。
4. POPFile を SSL 接続で使用した場合（:ssl オプションが使用された場合）には、ポート番号のデフォルトが 995 （110 ではなく）になりました。
5. カタロニア語の翻訳ファイルが追加されました。
6. Base64 でエンコードされた日本語メールに対応しました。Kakasi や Windows 版の排他処理におけるパフォーマンスが向上しました。UI の履歴タブで件名の一部が文字化けする問題を修正（euc-jp として不正な文字は削除して表示するように）しました。
7. UI についての細かいバグを修正し、バケツタブのインタフェースをよりわかりやすく修正しました。
8. Windows 版のインストーラは英語版のマニュアルをインストールしないようになりました。

0.22.3 における日本語化に関する変更点

1. Base64 でエンコードされた日本語メールへの対応
• Base64 でエンコードされたメールを正しく処理できるようになりました。
2. Kakasi のパフォーマンス向上
• Kakasi での処理（分かち書き）におけるパフォーマンスが向上しました。これまではメールの 1 行を処理するたびに辞書の開閉を行っていましたが、これをメール 1 通ごとに修正しました。また、アルファベット等日本語の文字以外しか存在しない行については分かち書きを行わないように修正しました。
3. Windows 版でのパフォーマンス向上 （Windows 版のみ）
• （Text-Kakasi モジュールがスレッドセーフでないために Windows 版のみで行っている）排他処理におけるパフォーマンスが向上しました。この修正は、Windows 版で「POP3 同時接続の許可」を「はい」に設定していた場合にのみ影響します。
4. UI の履歴タブで件名のリンクが無効になる不具合の修正
• 履歴タブに表示される件名が文字化けし、件名に設定される（シングルメッセージビューを表示するための）リンクが無効になってしまうことがある不具合を修正しました（euc-jp として不正な文字は削除してから表示するように修正しました）。

目に付くところとしてはやはりBase64 でエンコードされた日本語メールへの対応、Kakasi のパフォーマンス向上、などであろうか。SSL モジュールのダウンロードもインストーラに含まれるようになったことも人によってはポイントになるかもしれない。

早速アップデートしてみたが、動作速度の向上がが体感できるレベルになっている。今まで動作が遅いことで使用を躊躇していた人は再度試してみる価値があるかもしれない。

設定などについてはPOPFile: JP POPFileDocumentationProjectにある一般ユーザー向けの情報（FAQ 初心者・初学者向けのQ&A集、HOWTOs(ハウツー)、トラブルシューティング）を参照しておくとよいだろう。主要なメールソフトでの設定方法の他、ウィルス対策ソフトやファイアウォールソフトと一緒に使用するための方法についても書かれている。

なお、バージョンアップの際には既存のPOPFileのバックアップを取っておくこと。

「info@～」で始まる迷惑メールへの対処法について書いた記事にも色々と追記したが、ユーザー側でできる迷惑メール対策にはどんなものがあるのか、今回はプロバイダが提供するサービスを中心に簡単にまとめてみたい。

ユーザー側でできる迷惑対策には大きく分けて二つの方法がある。

1. プロバイダ等が提供する対策サービスを利用する方法
2. PC上で動作する対策ソフトやフィルタ機能を利用する方法

いずれも「フィルターを利用する方法」という意味では同じだが、そのフィルターにも幾つかの種類がある。

1. 手動指定型フィルタ
• 差出人やタイトルなどに含まれる文字をユーザーが手動でルールに指定して、その文字が含まれる（あるいは一致する）場合にはフィルターが作動してメールを振り分ける。
• 参考：迷惑メール撃退対処法（後編）：プロバイダーが提供する主なルール型フィルター
2. ブラックリスト方式
• セキュリティ関連企業やボランティア団体など、迷惑メールのデータを大量に保有している団体がまとめたデータを利用して、迷惑メールと判定されるものはフィルタで弾く。
3. 学習フィルタ方式
• 受信メールの内容を分析・学習させ、迷惑メールかどうかを判定する。学習度が向上するとフィルタの振り分け精度が向上するのが特徴。
• 参考：迷惑メール撃退対処法（後編）：PCの手前でせき止める学習型フィルターの採用が進む

プロバイダが提供するフィルターの場合、大抵は上記のいずれかの方式を採用している。従来は手動指定によるフィルタのみのプロバイダが多かったが、差出人のメールアドレスが毎回違うような迷惑メールが多数派になっていることもあり、最近では複数の方式を併用するプロバイダも増加している。

• 複数の方式を併用することが可能なプロバイダの例
• @nifty : 迷惑メールフォルダー
• BIGLOBE : 迷惑メールブロックサービス
• IIJ : IIJ迷惑メール対策ソリューション
• ぷらら : 迷惑メール振り分けサービス
• so-net : 迷惑メール振り分けサービス
• ASAHIネット : セキュリティサービス スパムブロックサービス
• hi-ho : 迷惑メールフィルター
• Yahoo! : 迷惑メールフィルタープラス

これらのサービスを選択する場合、自分の環境に合ったものかどうかを確認した上で申し込みをするようにした方がよい。ADSLや光回線などであれば、フィルタを通すと迷惑メールのヘッダに印をつけたりするだけのサービスでも十分役に立つ。このタイプの場合、ヘッダの印をメールソフト上での振り分けに利用する。メールソフト終了時にゴミ箱を空にする設定を利用すれば、ゴミ箱などに振り分けておくだけで自動的に削除することも可能になる。

逆にダイヤルアップ環境やモバイル環境で利用したいような場合、メールサーバ上で迷惑メールフォルダに振り分けられる（＝メールソフトで迷惑メールを受信しない）サービスを選択するのがよいだろう。メールサーバ上でフィルタをかけて迷惑メールのヘッダに印を付けるだけのサービスでは通信時間が余計にかかるので、サービス選択時には注意したいところだ。

上記のようなプロバイダ側で学習フィルタやブラックリスト方式のフィルタを提供していない場合、PC側で対策をとる必要が出てくる。学習フィルタ機能を持つソフトやウィルス対策ソフトに付属するような迷惑メール対策機能、メールソフトのフィルタ機能などがそれにあたるが、それについてはまた別途記事にしたい。

※価格.COMのスパムメール（迷惑メール）への対処法の記事にも代表的な各プロバイダのスパムメール対策サービスが一覧になっているが、OCN・DION・ODN・AOLはサーバ側に用意しているのは手動設定型フィルタのみ。学習フィルタやブラックリストを用意していない（AOLは専用ソフト上の学習フィルタを利用）。迷惑メール対策と銘打っている割には貧弱なフィルタしか用意していないJ:COMのような例（手動設定のフィルタが20個は少なすぎ！）もあるので、注意してほしい。

2005年10月13日追記

• 中国で美容室事業を展開するオーナーBlog:意見聞かせて！にコメントをさせていただいたので、リンク張りとトラックバックを打っておく。多言語環境でのやり取りが前提となる場合、スパム対策は結構ややこしいと思う。単純に文字コードで弾くこともできないし、学習フィルタも多言語に対応していないものはすり抜けが多くなる。学習フィルタとブラックリスト方式が併用できるところでないと厳しいかもしれない。
• プロバイダ側でフィルタする場合に限らないが、大事なメールは必ず受信するようにしておきたいという人はセーフリストや必着設定などといった機能を利用すべきだ。@niftyのように、Webメールのアドレスブックに登録しているメールアドレスは必ず受信するようになっているのであれば、それを利用してもよいだろう。

2005年10月16日追記

• データバックアップメモ - extended -: 迷惑メールフィルタから必要なアドレスを保護する方法の記事を追加したのでリンクを加えておく。

2005年10月23日追記

• キヨたんの裏日誌:迷惑メール1に似たような記事発見。価格コムの表は学習フィルタに関する情報などがちょっと古いかも。

2005年11月06日追記

• 45歳+の光と影:ISPのSAPM対策にコメントをさせていただいたので、リンク張りとトラックバックを打っておく。……と思ったら、夜中にココログが重くてトラックバックが打てない！容量を2GBに増強するのは良いが、使えないのでは意味がない。というわけで昼間になってあらためてトラックバックを打ち直し。

迷惑メール関連の書籍についての紹介。

まずは「迷惑メール・スパイウェアの撃退法!―情報の盗難・ウイルス・詐欺から身を守る」から。

セキュリティ全般の知識を一通り紹介してくれている良書。迷惑メールやスパイウェアに代表されるインターネットの危険に対し、どう対処すべきなのかを詳細に解説している。迷惑メール対策については、メールソフトのフィルタ機能を用いたフィルタリングの設定(Outlook Express / Outlook / Becky!)や、迷惑メールフィルター(Mozilla Thunderbird)の紹介、プロバイダによる迷惑メール対策などが紹介がされている。

個人的な不満としては、POPFileが紹介されていない、プロバイダの迷惑メール対策サービスについての情報が不足（各サービスの紹介や個別のサービスの違いがもう少し載っていてほしい）、Becky!のフィルタ機能を使う場合に役立つ正規表現の機能について触れられていない、POP/SMTP over SSLやAPOPに対応するメールソフト一覧にMozilla Thunderbirdが書かれていない（実際には対応済）、Internet Explorer中心でFirefoxなど他のブラウザが紹介されていない、といった点が挙げられるが、初心者にとっては必要十分な知識が書かれているので、セキュリティの知識が不足している人にお薦めしたい。

次は「インターネット&メール逆引き便利帖」。こちらにはPOPFileのインストール手順・設定手順が簡単な解説とともに掲載されている（ただしWindows版のみ）。この書籍もそうだが、市販の書籍でPOPFileの詳細な解説をあまり見かけないのは何故なのだろうか？そのフィルタ精度の高さから考えても、POPFileをもう少し詳しく解説している書籍が出てきてよいように思えるのだが。

「スパマーを追いかけろ―スパムメールビジネスの裏側」はまだ読んでいないので紹介のみ。カスタマーレビューにスパマーは十代が多いらしい事が書いてあるのだが、十代で人生を食いつぶす必要など何も無いのに、と思ったり。

パソコン・携帯電話ユーザーのための迷惑メール撃退法も中身はまだ未確認。

最後は「こんなメール必要ない!スパムメール大賞(仮)」。こちらはただいま予約受付中の書籍。筆者は、ミュージシャン・作詞家・プロデューサーと色々な顔を持つ、サエキけんぞう氏。サエキけんぞう氏はサエキけんぞうのsaekingdom.comのほか、ヤプログでブログも運営している。ポッドキャストもあるようだ（リンク先の写真は番組ゲストの中島ひな氏。関連記事もある模様）。

ところで、ポッドキャストで迷惑メール対策について話したりしないのだろうか？学習フィルタなんて一種の育てゲーと言えなくもないので、そういう視点から解説してもらえたら良いのではないかと思ったりもする。

話は脱線するが、迷惑メールフィルターそのものが育てゲー、というメールソフトは出てこないのだろうか？

そんな機能を取り入れそうなメールソフトといえばやはりポストペットではないだろうか？（ポストペットのメールそのものが迷惑だ、という話はこの際置いておく）。クマが迷惑メールを振り分ける度に頭を撫でてやるとフィルターがより賢くなる、なんてのは意外と受けるかもしれない。ただ、クマを殴ってばかりだとフィルターも恐ろしい結果をもたらしそうではあるが。

ポストペット以外にはたまごっちを模したメールソフトなどもありえるだろう。たまごっちは元祖育てゲーでもあるわけだし、作ってくる可能性はありそうな気がする。

あるいは組み込みやすさを考慮してウィルスキラー北斗の拳（あれはアンチウィルスソフトだが）あたりか？韓国や中国系企業なら本当に作りそうな。キャッチフレーズは「迷惑メールを振り分ける度に、北斗百裂拳が唸りを挙げる！」か？そうなったらそうで五月蝿そうな気もする…。

いずれにしてもソフトを使う事自体がチャレンジャーなソフトばかりな気がするのは気のせいだろうか。まあ遊びで入れるならそれもよいのかもしれないが、こんなソフトを実際開発する側となったら大変だ…。でも、出たら出たで買ってしまいそうな気がするのは何故なのだろうか。