| ■迷惑メールに対する方針と取り組みついて。 |
| 【トップページへ】 ■方針とサイトポリシー。 スター・ビーチでは、ホームページ開設以来一貫して、メール配信によるサイトへのユーザー誘導は行っていません。メールによる営業も行っていません。 サイト利用者への「お知らせ」等の一斉配信も一切行っていません。 プレゼント当選通知など、事務処理上必要とされる場合を除き、ユーザーへメールを送ることはありません。 メールアドレスの売買や、SPAM業者への宣伝委託なども一切行っていません。 ※ユーザー向けの「ご利用の手引き」にも記載していますが、いかなる問いに対しても、モバイルユーザーのメールアドレスは変更サイクルが早く、収集価値が全くないという考えを強く主張しています。 掲示板利用者へ業者等がパソコンから一斉メール配信することを防ぐため、携帯電話端末以外からのアクセスを制限しています。 メール広告への出稿は、社会的知名度と運用実績のあるメディアに対してのみ行い、ユーザーが自主的に登録したメールマガジンを選定しています。 現在メールを発行するコンテンツは、掲示板への投稿の際に必要とする認証メール(投稿前の本人確認。15分間の有効期限付き)と、運用中の音楽情報メールマガジン「Star-Beach Music」のみです。どちらも利用者が自ら登録・引き出すものです。 メールマガジンの登録方式は、ユーザーが端末から登録用メールアドレスへメールを送り、ヘッダの整合性(iモード端末から発せられたものか等)を確認し、正当なものであると判断された場合に登録されます。他人のアドレスで登録したり、パソコンから差出人を詐称し登録する等、iモード端末以外から登録することはできません。 メールマガジン配信によるリターンメールアドレスは配信毎に削除し、次回配信時に無用な宛先不明のメールが発生しないよう心がけています。 ■巧妙化する手法。 SPAM業者のメールアドレス収集方法も多様化し、従来のスパイダープログラム(リンクを辿る自動収集方式)ではサーバー側のアクセス制限をクリアできないため、アルバイトを雇った手作業収集部隊を持つ業者や、紹介制によるポイント制還元方式でユーザーにSPAMを代行させるなどの巧妙な手法が見られます。 ■今後の取り組み。 掲示板利用者は現在と同等の使い勝手を損なうことなく、受信許可・拒否設定を行える機能を追加する予定です。 具体的には、iモードからのみ、J-SKYからのみ、EZwebからのみなどの送信元端末指定(ユーザーの任意設定)およびパソコン等からの送信を一切拒否する方針です。 この場合、携帯電話で掲示板を閲覧しメールアドレスを収集した後、パソコンから一斉送信するなどのSPAM手法が無効になります。ヘッダにて識別しますので、差出人欄を詐称していても対応可能です。 ■よくある質問。 「メールアドレス非公開」型への考えですが、犯罪や悪戯などが発生した際、メールが該当端末(被疑者・容疑者)から発せられたことを「確実に保証」することができなければ、警察の捜査上極めて足がつきにくくなる傾向があり※、スター・ビーチではこれまで同様メールアドレスを使用する掲示板の運用を継続します。これは独自の情報にもとづく開設当初からの方針です。 ※曖昧な証拠では、消費者保護のため通信事業者が警察に対し情報開示しません。 一般的な会員制の問題点はメールアドレスを非公開にできる分、匿名性が高くなりユーザーの自覚と意識が薄れ、メール送受信の際もフリーメールと何ら変わらないレベルの個人認証になっていることがますます事態を悪化させています。 私書箱形式によるやりとりはCGI Proxy同士の会話と同レベルで、アクセスログを残していない、またはサイトぐるみの犯行だった場合、記録のすり替えや証拠隠滅など最悪の事態を招きかねません。 いずれも投稿毎に認証を入れなければ、掲示板投稿時に実際に使用されているメールアドレスかどうかさえ保証できません。 また、携帯電話によるアクセスは、数少ないIPアドレス(ゲートウェイサーバー)を何百〜千万のユーザーが使用するため、サイト側のアクセスログのみでは犯人を特定できる材料とならないことがあげられます。 捜査段階で非常に重要となる点は、犯行を立証するための裏付けとして、問題となるメールが携帯電話端末のメーラー(メール送信機能)から直接送信され、なおかつ正しい状態のヘッダが損なわれず相手先に届けられたことが証明されることが理想です。 これらの状況をふまえ、スター・ビーチでは独自の認証方式※を構築し、本人確認を徹底しています。投稿記録も開設から約2千万件分全て保存しています。 ※認証キーに15分間の有効期限をつけることによって、ブックマークや画面メモからの再投稿などを防ぎます。万一認証キーが他人に漏洩しても、15分間で無効になります。投稿毎に必要なことから、少なくとも掲示板投稿時の前後15分間はそのメールアドレスを使用していたことを保証します。 ※この方針は、各携帯電話事業者が個人を特定する端末ID(UID)を一般に公開した時点で、再検討する考えです。 今後はこの運用性を後退させることなく対策を講じていく方針です。 具体案として、掲示板投稿時にユーザーメールアドレスを一定の法則により変形させ、閲覧者からのメールをスター・ビーチの設備を経由させることにより、全ての送受信の履歴を記録するなどを検討しています。 記録内容についてはプライバシー保護のガイドラインにもとづき決定します。 推定で1日2千万通を超えることから、現在負荷テストや検証、設備検討を行っています。 以上。 【トップページへ】 |
| ■迷惑メールに対する方針と取り組みついて。 2001年11月07日 |