...

条件付きID技術privangoを用いた迷惑メール対策

by user

on
Category: Documents
13

views

Report

Comments

Transcript

条件付きID技術privangoを用いた迷惑メール対策
プライバシ保護
暗号技術応用
R&D
迷惑メール対策
条件付きID技術privangoを用いた迷惑メール対策
NTT情報流通プラットフォーム研究所
たかはし
か つ み
あ
べ
つよし
高橋 克巳 /安部
かわしま まさひさ
剛 /川島 正久
有効期限やEメールの相手などを限定する利用条件を設定した条件付きメールア
ドレスを提供するシステムprivangoメールを開発しました.暗号技術によって守ら
れたメールアドレスを使うことによって,望まない迷惑メールの着信を防ぐことが
できます.
迷惑メール対策の重要性
発しました.このシステムをprivango *
メールと呼びます.このアドレスに送ら
だけ受信を許すように設定する方法.
②
使い捨てアドレス:複数のアドレ
Eメールの使い方に関するニーズがよ
れたメールは,設定した条件に合致す
スを使い分け,迷惑メールが来る
り高度になっています.メールをやり取
る場合は利用者へ転送され,合致しな
ようになったアドレスの利用をやめ
りするのは,家族や知人同僚だけではな
い場合は利用者へ転送されません.利
く,Webサイト等を介して不特定の人
用者は,メールの相手や目的や期間な
へと広がっています.しかしこのように
どに応じて利用条件を設定した条件付
受信したメールの本文を解析して,
メールの利用機会が増えている一方で,
きメールアドレスを取得し使うことで,
迷惑メールであるかどうかを判定す
迷惑メールへの不安がクローズアップさ
望まない迷惑メールの着信を自分で予
る方法.
れています.いったん迷惑メールが届く
防することが可能になります.
ようになってしまうと,そのアドレスへ
の迷惑メールを根絶することは大変困難
です.
迷惑メール対策の課題と
privangoメールによる解決
る方法.
③
コンテンツフィルタリング方式:
受信拒否設定は,迷惑メール送信者
のアドレスが分かっている場合は有効に
働きます.しかし,システム上設定でき
る条件の数に制限がある,適切な設定
現在ユーザが利用可能な迷惑メール
を選ぶことが難しい,などの理由で完全
は,利用する相手や目的や期間ごとに,
対策としては,主として次のようなもの
な対策とはなりません.また使い捨てア
複数のメールアドレスを使い分けるとい
が知られています.
ドレスには,メールアドレスの匿名性が
迷惑メール対策の1つの手段として
う方法があります.
①
受信拒否設定:迷惑メールを発
高く,本人性が分からなくなるという問
信する特定のアドレス・ドメインか
題があります.コンテンツフィルタリン
所では,有効期限やEメールの相手など
らのメールの受信を拒否,もしくは,
グ方式は,すでに迷惑メールを受信し
を限定する利用条件を設定した条件付
安全であることが分かっている特定
てしまっているアドレスへの対策として
きメールアドレスを提供するシステムを開
のアドレス・ドメインからのメール
有効です.しかし,判定精度は高まっ
NT T 情報流通プラットフォーム研究
ているものの,誤判定の確率を0にでき
* privango:NTT情報流通プラットフォーム研究所
が開発した,メールアドレスをはじめとするさ
まざまなプライバシ情報を暗号に代表される
セキュリティ技術によって守るコード化技術で
す.privangoはそのプライバシ情報へのアクセ
ス権をID自体に,人が入力できる程度の長さに
コンパクトにコード化できることを特徴として
います.なおprivangoという名称は「プライバ
シ」と「暗号技術」に由来しています.
36
NTT技術ジャーナル 2005.1
ない,という問題があります.
そこで私たちは,受信拒否設定と使
い捨てアドレスの両方の問題点を解決
し,両方の長所を備えた迷惑メール対
策をprivangoメールとして実現しまし
た.privangoメールは,1つのアドレ
R
&
D
ホ
ッ
ト
コ
ー
ナ
ー
(a) 懸賞応募
Privangoセンタ
有効期限1カ月の条件付
きメールアドレスの発行
発行サーバ
佐藤さん
懸賞Webへの応募の際に,条件付きメールアドレスで登録
(b) 当選通知
懸賞Webサイト
Privangoセンタ
本当のメールアドレス
へ転送される
懸賞の当選通知メール
(1カ月以内)
メールサーバ
メールボックス
懸賞Webサイト
佐藤さん
(c) 懸賞期間終了以降
Privangoセンタ
有効期限の1カ月を過ぎると,
メールはブロックされる
メールサーバ
メールボックス
不正利用者
佐藤さん
図1 メールやWebの各種サービスを一時的に利用するときの例
スに受信拒否の条件を設定する代わり
に,メールをやり取りする相手や目的に
応じて受信可能な条件を設定したメール
アドレスを使い分けることを実現します.
しかも使い捨てアドレスのように気軽に
アドレスを作成し,かつ1つひとつのア
ドレスに条件を設定することが可能とな
策を実現できるものと考えられます.
と少々心配です.
こんなとき,privangoメールサービス
privangoメールシステムの
使い方
を利用して,指定した期間だけ利用で
■Webサイトへの登録
本当のアドレスの代わりに利用すること
図1を使ってprivangoメールの使い
方の一例を説明します.
きる条件付きメールアドレスを取得して
ができます(図1(a)).
条件付きメールアドレスあてに送られ
ります.本人性が分かりにくくなる問題
佐藤さんは広告を見て,インターネッ
た当選通知のメールは,privangoセンタ
については,会員ごとにユニークで不変
トで新商品のプレゼントキャンペーンを
で条件を確認して佐藤さんの本当のメー
なニックネームをprivangoメールアドレ
実施していることを知りました.そして
ルアドレスに転送されます(図1(b)).
スに含ませることにより解決しました.
早速,このサイトにアクセスしようと思い
また有効期限が過ぎた条件付きメー
なお迷惑メールに対してはどれか1つ
立ちました.プレゼントの応募にはメー
ルアドレスに送られたメールは,privango
の方法だけで万全の対策が図れるので
ルアドレスの登録が必要ですが,不要な
センタでブロックされるので佐藤さんの
はなく,privangoメールと他の方法を
お知らせメールが届いたりしないか,万
本当のメールアドレスに届くことはあり
組み合わせることで,より効果的な対
が一メールアドレスが流出したら・・・
ません(図1(c))
.このように,privango
NTT技術ジャーナル 2005.1
37
鈴木さんの条件付きメール
アドレスあてにメール送信
鈴木さんの条件付きメール
アドレスあてにメール送信
Privangoセンタ
山田さん
鈴木さんの条件付きメール
アドレスの発行
発行サーバ
メールサーバ
山田さんの条件付きメール
アドレスの発行
不正利用者
送信元の通信アドレスが
照合され,第三者のメール
がブロックされる
鈴木さん
図2 不要なメールをブロックして,特定の相手と自分だけでメールの送受信をしたいときの例
メールサービスを使って,不要なメール
を利用して,鈴木さんあてに山田さんだ
privangoアドレスに設定された転送条
やメールアドレスの流出に対してあらか
けが送ることができる条件付きメールア
件をメールが満たしているかを判定し,
じめ対策を立てることができます.
ドレスを取得します.同じように鈴木さ
条件を満たすメールだけを本当のアドレ
■知り合いどうしのメールへの適用
んも山田さんあての条件付きメールアド
スに送信します.本当のアドレスには現
続いて図2では,不要なメールをブロッ
レスを取得します.すると,山田さんも
在通常使っている,ISPや会社,あるい
クして,特定の相手と自分だけでメール
鈴木さんも不要なメールをブロックして
は携帯電話のアドレスをそのまま使うこ
の送受信をしたいときの例を示します.
お互いのメールだけを受信することがで
とができます.
山田さんと鈴木さんは,いつも携帯の
きるので,快適に連絡をやり取りするこ
メールを使って連絡をしています.とこ
ろが,携帯のメールアドレスには迷惑な
メールも多く届くので,2人はときどき
メールアドレスの変更をしています.そ
とができます.
privangoメールシステムの
特徴
privangoメールのアドレスには次の
ような特徴があります.
(1)
暗号技術を用いた条件付きメー
ルアドレス生成方式
暗号技術により利用条件をメールアド
の都度,メールアドレスの変更を知らせ
privangoメールは,本当のメールア
レスに埋め込みます.これにより,ニッ
たり,携帯電話の設定を変更したりし
ドレスとは別のアドレス(いわゆるエイ
クネーム部+利用条件部で構成される形
ていますが不便です.こんなとき,山田
リアスアドレス)あてのメールを受信し
式のアドレスが生成されます(図3).
さんも鈴木さんもprivangoメールサー
本当のメールアドレスへ転送するメール
ニックネーム部は本当のアドレスとは無
ビスを利用して,“鈴木さんからだけ届
転送システムです.ここでprivangoメー
関 係 に設 定 できますが, この 部 分 が
く”“山田さんからだけ届く”メールの
ルアドレスはエイリアスアドレスとなり
privangoメールシステムの会員ごとに
やり取りをすることができます.
ます.privango メールアドレスあての
ユニークで不変な文字列になります.
山田さんはprivangoメールサービス
38
NTT技術ジャーナル 2005.1
メールを受信したprivangoセンタは,
また利用条件が暗号化されているた
R
&
D
ホ
ッ
ト
コ
ー
ナ
ー
なお,privangoメールシステムによる
メールサービスを広くインターネットユー
ザの皆様にお使いいただき,サービスの
ニックネーム部
利用条件部
会員ごとに固有
会員を識別
条件ごとに異なった文字列
有効期限,発信者限定等を設定
有効性を検証評価するために「privango
メールサービス実験」を本年3月まで実
施しています(http://www.privango.jp/).
■参考文献
[email protected]
図3 privangoメールアドレス
め,第3者が条件を解読,変更するこ
とは不可能です.さらには,発行した
メールアドレスやその利用条件等の情報
フィールドテストによる
効果測定
を保持する装置を必要としないため,安
privangoメールシステムをLinuxをベー
全なメールアドレスを低コストで制限な
スとしたサーバに実装し,インターネッ
く発行できるようになっています.
ト環境で試験的に運用しました.試用
(2)
さまざまな利用条件が設定可能
メールアドレスに次の4つを利用条件
として設定できます.
・利用可能な期限日(例:2005年3
月1日まで)
期間中,このアドレスは,友人知人との
連絡に使われたほか,ECサイトへの登
録やネットオークションの落札後の連絡,
さらにはネット掲示板やWebページに表
示しておく公開用アドレスとしても用い
・発信者のメールアドレス(例:発信
ることができました.試用期間は短期間
者が[email protected]の場
でしたが,公開用アドレスあてを中心と
合だけ利用可能)
して,何通かの迷惑メールがprivango
・発信者のメールアドレスのドメイン
センタに届きました.これらの迷惑メー
(例:発信者のドメインがntt.co.jp
ルはprivangoメールアドレスに設定さ
の場合だけ利用可能)
・件名(subject欄)の特定のキー
ワード(例:件名欄に“ABC”が
存在する場合だけ利用可能)
(3)
差出人アドレスの自動変換
(1) 安部・川島・高橋・三宅:“暗号技術を用い
た条件埋め込み型メールアドレス,”2004信
学ソ大,B-16-6,2004.
(2) 深見・安部・川島・高橋:“条件埋め込み型
メールアドレスを用いた安全な情報アクセス
方法,”2004信学ソ大,B-16-7,2004.
(3) 佐久間・白神・安部・高橋:“条件付URI を
利用したユーザ認証方式の提案,”2004信学
ソ大,B-7-56,2004.
れた有効期限に基づき廃棄され,利用
者による迷惑メールの受信を防ぐことが
できました.
今後の予定
利用者が自分のprivangoメールアド
privangoシリーズとして,現在まで
レスあてに送られてきたメールに対して
に,本稿で紹介したメール への適用 (1)
返信する場合,privangoメールシステ
のほか,同じくメールを用いた情報源
ムは差出人アドレスを送られてきたメー
(スケジュール情報等)へのアクセス(2) ,
ルのあて先と同じprivangoメールアド
W e b 等のアクセスに用いるURLへの適
レスに自動変換します.利用者自らが差
用 (3),などの開発を進めています.また
出人アドレスを変更する必要がなく,通
privangoを使ったシステム構築を容易
常使っているメールと同じような感覚で,
にするためのSDK(Software Develop-
メールの送受信を行うことができます.
ment Kit)の開発も進めています.
(左から)川島 正久/ 安部
剛/
高橋 克巳
privangoシリーズ第一弾としてのメール
システムを紹介しました.メール以外にも
privangoを用いた応用アプリケーションを
いろいろと検討中です.面白いアイデアが
あれば,ぜひお寄せください.
◆問い合わせ先
NTT情報流通プラットフォーム研究所
ソフトウェアアーキテクチャプロジェクト
TEL 0422-59-2863
FAX 0422-59-5657
E-mail [email protected]
NTT技術ジャーナル 2005.1
39
Fly UP