火曜日, 5月 29, 2007

「バウンシングバック認証」で検索上位

 5月14日「バウンシングバック認証という無茶なやり方」が、5月29日時点で、「バウンシングバック認証」のGoogle検索で1位になっている。「バウンシングバック」の検索でも上位にある。マスコミサイトでは画期的な技術ともてはやされる風潮の中で、バウンシングバック認証方式について調査しようとする人たちの目にとまりやすくなったことをうれしく思う。
 私は決して、S25R方式だけが良いスパム対策方式でほかの方式はだめだと言いたいのではない。ただ、すべての善良なインターネットユーザーがスパムの被害から救われてハッピーになってほしいのである。バウンシングバック認証方式が本当にすべての善良なユーザーをハッピーにするのかどうかを考えていただきたい。
 私が書いてきた懸念が杞憂であるなら、それはそれでよい。しかし、バウンシングバック認証方式を使ったアプライアンスやホスティングサービスの利用を考えている人は、ベンダーあるいはプロバイダが私の懸念に対して筋道立てて論駁できるのかどうかを確かめていただきたい。
 また、特に企業のネットワーク管理者や経営者は、“スパムの完全排除”の裏にひそむリスクを認識していただきたい。プロバイダは、貴社のお客様にバウンシングバック認証の手間をかけさせないためには「ユーザーがあらかじめホワイトリスト登録すればよい」と言う。しかし、貴社は全社員にそれを徹底し続ける自信があるか。「スパム対策のために客のメールを疑って客に手間をかけさせるのか」とお客様を不快にさせるおそれがないと言い切れるのか。
 貴社の製品に興味を持ってくれた、お客様になってくれるかもしれない人が、ウェブのフォームで問い合わせをしてきたとする。社員がそれにメールで回答した。問い合わせをした人が、さらにそのメールに返信した。正しく返信したのに、「認証手続きをしてくれなければあなたのメールを受けてあげません」と解釈される自動メールを送り付けられた(これは、回答メールを送った時に相手をホワイトリスト登録しておいても完全には避けられない。相手が受信用に開示したアドレスがエイリアスで、相手からのメールの送信者アドレスがそれとは異なることもあるから)。依頼文の書き方がどんなに丁寧でも、それは無礼なことではないのか。それで気を悪くさせてビジネスチャンスを失うリスクはないと言えるのか。そこを考えていただきたい。
 ついでに、バウンシングバック認証について調査しようとしてこのブログにたどり着いてS25R方式の名前を知った人は、すでにS25R方式がどれほど多くの人の注目を集め、どれほど多くの人に支持されているかを知っていただきたい。
 S25R方式にも、正当なメールを疑って受信を遅延させるというリスクはある。しかし、送信側からは、受信側の一時的なシステムトラブルだったかのようにしか見えない。正しく運用していれば、お客様に手間をかけさせることはないし、貴社のセキュリティポリシーがお客様に対して無礼なものだと思われる心配はない。
 良いことしか言わない商用アプライアンスとは違って、S25R方式を無償公開した私は、論文でその弱点をも初めから公表している(ただし、スパマーが弱点を突くには高いコストを強いられることも)。S25R方式の支持者は、それをわかって支持してくださっている。もちろん、ほかのスパム対策方式もある。セールストークを鵜呑みにせずにちゃんと調査し、何が良いのかを比較検討した上で決断していただきたい。

0 件のコメント: