火曜日, 7月 17, 2007

S25R方式を批判するための戦略

 「reject_unknown_clientは迷惑メール対策としておすすめではない」というブログ記事において、S25R方式を批判する上で把握していると認められる情報は、論文のタイトルと「reject_unknown_client」の2行だけである。これでは、S25R方式の支持者のみならず、S25R方式をちゃんと理解した上で批判している人からも、「なんだ、こいつ」と思われかねない。浅薄な人だと思われたら、せっかくほかのコンテンツでいいことを書いていても、それがゆがんだ目で見られることにもなりかねない。これでは批判者ご本人にとって損である。
 前回述べたように、私は批判には感謝している。批判によって「ごもっとも。S25R方式は有用ではないのだ」と思ったことも、S25R方式を抜本的に考え直す必要があると思ったこともないが、S25R方式を正しく、より容易に理解してもらうためにコンテンツを工夫するきっかけにはなっているからである。そこで、批判者へのお礼として、S25R方式を上手に批判するための戦略をアドバイスしよう。重要なポイントは、“敵”の情報を収集することである。
 論文を見つけたら、読む前でもよいから、アラートに従って「目次」をクリックして目次ページを見る。そこにはS25R方式の要点を簡潔に書いてあるから、まずそれを把握する。偽陽性判定があるから運用に注意が必要だということがわかるだろう。
 目次欄には、ホワイトリスト情報へのリンクがある。そこを見れば、具体的にどのようなホストが偽陽性判定されるのかがわかる。「無茶なスパム判定だ」とネガティブにとらえるか、「この情報を利用すれば偽陽性判定をかなり避けることができるんだな」とポジティブにとらえるかはご自由に。偽陽性判定を容易に発見するためのスクリプトが提供されていることにも注目してほしい。
 「導入者の皆様の声」というページもある。個人サイトから18,000人規模のメールサービスプロバイダまで利用実績があることがわかるだろう。ただし、ホワイトリスト登録の自動化によって導入に成功したという事例もある。ホワイトリスト登録の自動化は、佐藤潔さん、あるいはサイト管理者ご自身の功績である。
 Q&Aもある。論文を熟読してS25R方式を理解する前に読んでもかまわない。どんな疑問が持たれがちな方式なのかはわかるだろう。
 「スパムやウィルスを99%阻止するメールサーバの運用技術」という取材記事は、IT企業の経営者クラスの人がS25R方式の概要を理解できるように書かれている。これを読んでから論文を読めば、より理解しやすいかもしれない。
 目次ページのリンク欄では、ボランティアによる、S25R方式をベースとしたさまざまな工夫を紹介している。特に佐藤さんのRgreyStarpittaRgreyに注目してほしい。S25R方式による偽陽性判定を自動的に救済するシステムである。
 さらに、目次ページの上端か下端の「ホーム」をクリックしてGabacho-Netのホームページを見てみる。私がスパム対策技術以外にどんなコンテンツを提供しているかを一望できる。きまぐれノートだの日本語脚韻だのフランス語詩だのという酔狂なコンテンツは見る必要はないが、“敵”の関心事を把握することは、批判の戦略に役立つかもしれない。
 それはともかく、掲示板は見てみてほしい(著者の連絡先のページからもたどれる)。私がS25R方式についてゲストたちとどのようなコミュニケーションをしているかがわかる。S25R方式への賞賛を表明してくれる人や、ホワイトリスト情報を提供してくれる人がいることがわかるだろう。
 ここまで周辺情報を把握してから論文を熟読すれば、内容がよくわかると思う。
 そして、このブログも読んでほしい。書き始めてから1年近くで、この記事が90件目になる。全部を熟読しなくても、批判の戦略のために重要だと思ったものだけ拾い読みすればよいだろう。S25R方式が良いことずくめではないことも書いている。リトライを短時間でやめるサーバからのメールを受け損なうとか、リトライのたびに送信元のIPアドレスが変わるサイトが困るといったことである。過去の記事から順に読むには、2006年7月のページから、ページ下部の左端にある翌月のページへのリンクをクリックしながら一ヶ月分ずつ順に見ていくのがよいと思う。
 さらに、S25R方式やそれをベースとしたRgreyなどについて検索してみる。導入して役立てているという報告が多数見つかるが、批判もある。支持する理由の論理に欠陥はないか、ほかの批判者の意見が参考にならないかを見てみよう。
 はい、ご苦労さま。ここまで情報を収集した上で批判の戦略を立ててください。
 私は、スパマーの立場に立ってS25R方式を破る方法を考えたり、自分の理論を自分で批判したりする思考ができる。それでも、S25R方式の支持派と批判派に分かれてディベートゲームをするとすれば、批判派が圧倒的に不利だと思う(それは持論への執着によるものではない)。突っ込まれる問題点はすでに把握しているつもりだし、それに対する回答もすでに持っている。それでも私を愕然とさせることができる批判があれば、ぜひ表明してください。私は大歓迎する。どうせ批判するなら、S25R方式に関心を持った人の過半数を批判派に取り込もうとするくらいの意気込みを持ってほしい。私は、バウンシングバック認証方式反対キャンペーンにそのくらいの意気込みを持っているのである。もっとも、私のように時機を逃さず戦いを挑むことが重要で、発表から3年たって多数の利用実績ができてからじゃ遅いと思うけど。
 なお、S25R方式を導入した人たちから批判として表明されたことはないが、私が最も痛烈な批判と受け止めたのは、大規模サイトでは約1000項目ものホワイトリスト登録が必要になるという報告だった。私の個人サイトで開発した時には、偽陽性判定がそこまで多いとは気付かなかったのである。しかし、それへの回答は、ホワイトリスト作りの苦労を乗り越えた人たちがすでに持っている。偽陽性判定が際限なく頻発し続けることはなく、2週間から1ヶ月ほどでホワイトリストは安定する。怪しいホストの判定条件を緩めることは得策でない。また、私は、ホワイトリスト登録が間に合わなければS25Rを一時的に解除するという方法も提案できる。もちろん、Rgreyなどでホワイトリスティングを自動化するという方法も回答の一つになる。

4 件のコメント:

匿名 さんのコメント...

>はい、ご苦労さま。ここまで情報を収集した上で批判の戦略を立ててください。

ようするに、「論文はわかりやすく書いていない(書けていない)よ。」という主張ですかね?
または、「情報がちらばっています。ご注意ください」ってことですかね?

deo さんのコメント...

 論文がわかりやすくないかどうかは人によるでしょう。ちゃんと熟読して理解してくれている人は、うまくS25R方式を使っています。読んでわかりにくいと思う人は、ほかのコンテンツが助けになるでしょうということです。

Dr. No さんのコメント...

科学技術でも文系でもどの分野でも当たり前のことだけど、論文も読まずに、容易に入手できる情報も押さえずに批判なんかしたら批判派にまで馬鹿にされっぞ。

まあ、公知の問題があるのを押さえずに礼賛するのも馬鹿にされるけどね。

deo さんのコメント...

dr. noさん:
 そのとおりですね。
 まあ、礼賛してくれている人は、偽陽性判定も偽陰性判定もあるというS25R方式の問題をちゃんと認識して、問題を上手にコントロールされていますよ。
 もっとも、前に書いたことがありますが、スパムの受信が減ったことに満足してしまってログも見ずに偽陽性判定を放置していたんじゃないかというサイトがありまして、そういうのは困りものですけど。