macroscope

( はてなダイアリーから移動しました)

いわゆる スパム (spam) -- もとめられて いない メッセージ を おおぜい の あいて に おくりつける こと

IT

【まだ書きかえます。どこをいつ書きかえたかを必ずしも明示しません。】

- 1 -
電子メールやそのほかのインターネットのサービスを利用している人たちのあいだの俗語として、「スパム (spam)」というものがある。これは、だいたい、「もとめられていない文書を多数の人におくりつけること」にあたる。電子メールにかぎれば「迷惑メール」で通じることもある。

- 2 -
このネット俗語ができるまえから、スパムということばはあって、肉製品のかんづめの商品名だった。商標としては「SPAM」と全部大文字にするのがただしいらしい。語源は正式にはしめされていないが、spiced ham だという説もある。コンビーフ (corned beef) のなかまともいえるが、原料は豚肉だ。

ちかごろ、コンビニエンスストアで「SPAMむすび」なるものがあったので買ってみた。「SPAM」と書いたかんづめの画像入りで「スパムを使用しています」とあるのだが、原材料名表記でそれにあたるものは「ランチョンミート」とされている。日本の食品行政からみてこれをふくむ普通名詞が「ランチョンミート」なのだろう。それを薄切りにして (おそらく) 焼いたものを、にぎりめし (酢めしではない) の上に、にぎりずしとにた形にのせて、のりでまいてあった。おにぎりとハンバーガーの中間の感じの軽食だ。わたしのばあい、肉や脂肪分のおおい食材には気がひけるようになったが、拒否はしていないので、1か月に1回ぐらいの頻度でならば食べる気がおきそうだ。

ここからネット俗語ができた事情はよくわからないが、想像してみると、なにかの理由 (おかねかもしれない) で食材の種類がかぎられている職員食堂 (軍関係かもしれない) か学生食堂で、毎日 SPAM がでてくるこんだてにあきた利用者の気分を反映しているのだろうか?

いまでもその食品をつくっている人には、悪いものをあらわす用語に転用されているのは気の毒だが、電子メールにかぎらずに「もとめられていない文書を多数の人におくりつけること」をあらわすうまい表現がこのほかにおもいあたらないので、「いわゆる」つきでつかうことにする。

- 3 -
スパムは1990年代にすでにあったが、件数は実用メールよりはすくなかった。メーリングリストというしくみが発達してくると、スパムはメーリングリストにのることによって増殖した。そこで、メーリングリスト管理プログラムでスパム対策が発達した。

スパムは、ながらく、一方的に発信者の宣伝をおくりつけてくるものがおおかった。意見の宣伝もあるにはあったが、商業宣伝とおもわれるものがおおかった。電子メールのスパムでは、受け取り手の属性をあるていど考慮してえらんでいるとおもわれるものがおおかった。(たとえば、理科系の研究者であることはわかっているが、理科のうちでなにが専門かはわかっていないとおもわれる内容の宣伝だったりした。) ブログのコメントでのスパムでは、サイトの内容と関連があるかどうかをかまわず、技術的にコメントとして書きこみが可能なかぎり書きこんでいるとおもわれるものがおおかった。いずれにしても、HTML の href リンクでウェブサイトに誘導するものがしだいにおおくなってきた。リンクさきは、スパム発信者自身のサイトとおもわれることがおおかった。このたぐいを、つぎの詐欺的なものと区別して「宣伝スパム」とよぶことにする。

- 4 -
ちかごろ (およそ 2020年代にはいってから)、わたしが見る電子メールのスパムのおおくを、詐欺的なものがしめるようになった。

【わたしは、個人のメールと職場のメールをそれぞれメールサーバーから POP でとって読んでいるが、メールサーバーにそれぞれスパムチェックがある。スパムの数はだんだんふえて、2025年後半にはどちらも毎日10件ぐらいになった。個人メールのほうは、表題に「[SPAM]」という文字列を入れてそのまま受信可能にする設定にしてある。職場のメールのほうは、スパムと判定されたものはいったん保留されて、ユーザーがその表題一覧を見にいく。ときたま、スパムでないものがスパムあつかいされているので (多人数が参加するサービス提供者からのいっせいメールとか、URL入りのお知らせが大部分をしめるメーリングリストのメールがひっかかることがある)、それを release する (POP受信可能に変更する) ように手作業で指示している。】

ちかごろのスパムメールは、表題の「From:」のところに書かれる発信者名をいつわっていることがおおい。銀行やクレジットカード会社だったり、電話料金などの公共料金をとる会社だったり、宅配をする配達業者だったりする。そして、メール本文で、利用者がなにかまずいことをして対策が必要であるかのように、あるいは利用者が対応動作をすると得になるかのようにのべて、メール内にある href リンクから (おそらく実際の発信者がかかわっている) ウェブサイトにアクセスさせる。たとえば、それは銀行のシステムのログイン画面に見えるもので、ユーザーIDとパスワードを入れさせる。実際の発信者がメール受信者のパスワードを知って、この例でいえば利用者の銀行口座からおかねをひきだすなど、悪用することが可能になるだろう。ただし、このような詐欺的メールがかならず情報の悪用をともなうとはかぎらず、利用者がまちがえるところまでを目的とするいわば愉快犯のこともあるらしい。

【わたしが職場のメールのスパム一覧のサイトでみるかぎりでは、Fromの偽装は幼稚なものがおおく、From のおもてに出ている発信者名がもっともらしくても、それにつづく発信者メールアドレスのインターネットドメインは実際の銀行や公共機関のものとは (一見にていることがおおいが) ちがっている。しかし、まれだが、発信者アドレスのドメイン名は見かけの発信者と対応していて、メールサーバーがメール内容よりもさきに見る「envelope From」だけが変なことがある。通常のPOP受信をしてしまうと enverlope From はわからなくなるので、 これをチェックしてくれるのはありがたい。】

- 5 -
詐欺的なものとは別に、スパムフィルターにひっかからない (ことがおおい) 宣伝メールがある。ほぼ同文であちこちに送っているようだが、まったく無差別ではなく、受信者が学者であると認識して、学術集会への参加のすすめ、論文投稿のすすめ、研究関連の機器やサービスの宣伝などを送ってくるものがおおい。ときには、こちらの専門を知って送ってきているようで、こちらがほしかった情報がえられてありがたいこともある。しかし、こちらの専門をよくつかんでおらず、わたしが買いそうもない機器や読み書きしそうもない学術雑誌を宣伝してくるものもおおい。まっとうな宣伝とスパムのあいだに連続分布しているような気がする。

このほかに、自分の主張を書いた文書を送りつけてくる人がいる。自動発信ではないようで、文書が読まれる可能性がいくらかは期待できるあいてに送ってきているようだ。これはスパムとは別の現象で、下のブログのコメント欄の件でふれた troll と同類だとおもう。

- 6 -
20-00年代、わたしのインターネット上のおもな活動は、いろいろな人のブログを読みにいくことだった。ブログ記事にはたいていコメント欄があり、そこで補足情報や意見を交換することができた。スパム的なコメントもあるにはあったが、ながらく、ブログ主が見つけたら消すという個別対応でうまくいっていたようだった。しかし、20-00年代の末ごろに急にスパムがふえて、それに自動対応できていないブログ プラットフォーム ソフトウェアで実現されていたブログは維持がむずかしくなった。

- 6a -
一例として、菊池 誠 (kikumaco) さんが職場の大阪大学の研究室のサーバーで kikulog というブログをやっていて、おもに菊池さんのいう「ニセ科学批判」の話題を提供し、そのコメント欄が読者間の議論の場になっていた。「ニセ科学」の類似の問題として地球温暖化懐疑論の話題がでてくることがあり、そのときわたしは疑問をふくむコメントにこたえるようなコメントを書こうと努力した。わたしは菊池さんの政治・経済に関する言動には賛成しないところもおおいが、東日本大震災前の時期の科学コミュニケーション活動については、菊池さんは功労者だとおもう。ところが、わたしがコメントを読み書きしていた2009年ごろ、スパムの数が急速にふえていた。そのほとんどが日本語の文章ではなかった。Broken な日本語、つまり日本語の単語がならんではいるが文としてただしくくみたてられていないものや、brokenな英語がおおかったと記憶している。 内容は、宣伝スパムで、たとえば、ブランドものの かばん だとか時計だとかの まがいもの を安く売る、といったもので、もしほんものとして売れば詐欺だが、模造品と明示し商標も変えてあるならば商売としては合法なのだろう。しかし、ブログ記事の内容とは縁がなく、ブログ主とコメント参加者にとってじゃまなだけのものだった。当時 kikulog を実現していたソフトウェアではスパムを自動検出して止めることはできず、菊池さんがログインしてひとつひとつ消すしかないので、疲れていた (ように見えた)。(震災後だが) ブログをつづけるのをあきらめることになった原因のひとつはこれだろう。

菊池さんがブログをあきらめた原因はもうひとつあった。コメントとして、ブログ記事の話題と関連がなくはないが薄い件について自分の意見をのべ、場ちがいだと批判されてもやめずに実質的に同じ意見を書きつづける人がいた。このようにふるまう人をネットの俗語で troll というらしい。これもやっかいな問題だったが、件数はスパムほどはおおくなかった。

- 6b -
わたしは2009年にブログをふたつはじめた。スパムになやまされることを心配したが、さいわい、どちらも、ブログ プラットフォームが対応してくれるので、自分ではあまり気にせずにすんでいる。

ひとつは プロバイダ (「はてなダイアリー」、現在は「はてなブログ」) のサービスをつかった。そこでは、コメントを、「はてな」にログインしたユーザーのものならばそのまま表示し、それ以外はブログ主が承認してから表示することにした。わたしが見た範囲に、スパムはほとんどなかった。ブログ記事と関係がうすい宣伝と判断して承認しなかったものがすこしあるが、それも、同じものを多数のサイトにおくりつけていたようではないから、スパムとはいえないだろう。おそらく、世界じゅうからスパムを投稿しようとするこころみは来ていて、プロバイダ (はてな) がフィルターをかけて、ブログ主が見るまえに落としているにちがいない。フィルターの判定がまちがっていてほんもののコメントが消えたこともあったかもしれないが、ブログ主のたちばでそれを知ることはできない。

- 6c -
もうひとつは、WordPress を自分でいれた。WordPress には Akismet という「プラグイン」ソフトウェアがあって、スパムを判定することができる。Akismet は無料でつかいはじめることができるが、わたしは年間契約で使用料をはらっている。スパムは、保留期間を設定し、それまでのあいだは人が見て有効なコメントの欄に移動することができるようにした。実際、2021年5月26日にスパムあつかいされていたほんもののコメントを1件すくいだすことができた。しかしこれは運がよかったのであって、そのころスパムとされたものは2週間ごとに200件ぐらいあって全部を確認する時間はなかった。最近 (2025-12-31) 見ると、16日間で1254件ある。もはや内容を見て確認することは不可能だ。ほんもののコメントがスパムあつかいされて読まれずにすぎてしまうこともありうるが、しかたがない。逆に Akismet がスパムとみなさず有効なコメントのほうにはいっていたがわたしがスパムと判断した件は、2023年以来、12件ある。

そのブログへのコメントとしてくるスパムは、2009年からずっと、ほとんど宣伝スパムとおもわれるものだ。日本語のブログなのだが、スパムのほとんどは外国語であり、ブログの読者の関心を考えて書いているようすはない。ともかくインターネット上に自分のサイトへのリンクをおきたくて、リンクつきのコメントを許すサイトならば世界のどこにでも書きこむのだろう。2009年ごろに kikulog にきていたスパムもそういうものだったと記憶している。

ちかごろもその性格はかわっていないのだが、2010年代後半以後、キリル文字の、おそらくロシア語のものと、点のない i をふくむローマ字の、おそらくトルコ語のものが大部分をしめるようになった。2025年現在ではキリル文字のものが圧倒的におおい。内容は、たまに意味がわかる語を読むかぎりでは、ポルノグラフィーと、国によって禁止されていたり処方箋が必要だったりするが「麻薬」ではないらしい薬物と、(たとえば かばん類の) ブランドものの模造品とおもわれるものが多い。商売としてゆるされるものと禁止されるもののすれすれで、国によって規制のきびしさがちがうことを利用し、つかまらないようにしながら宣伝しているのだろう。

- 7 -
ちかごろは、詐欺的なスパムメールにきびしく対処しなければならないことがふえたので、単純な宣伝のメールも読まないことがふえたと思う。しかし、必要なメールのうちにもコンピュータシステムによって自動生成されたものがふえた。 たとえば学術論文の査読システムからのメールなど、スパムと判定されてしまうとこまったことになるものもある。自分が読むべき自動生成のメールの表題や発信者アドレスを確認してスパム判定からはずすなどのくふうが必要になりそうだ。