ボットをもっと知らしめなければ

　あいかわらずスパムメールが多くてイライラする。友達を装ったり、いかにも仕事の連絡メールのようなサブジェクトが付いている。受信拒否設定があまり厳しくないこともあり、すり抜けて多数のスパムメールが届く。ソフォスによると、スパムの発信元は最大の米国で減少傾向にあるようだが、アジア、欧州発のものはむしろ増えているようだ。

　米国では、多額な罰金刑となる法的な規制が抑止につながっているとのこと。ところで、実際のスパムメールの配信元はマルウェアに感染したゾンビマシン。このゾンビマシンを駆逐しない限りは、法の目を逃れたいずこかを起点とし、ゾンビマシンを経由してスパムメールがやってくる。

　ゾンビマシンにはバックドアが仕込まれ、ネットワーク化されてセキュリティホールのあるPCを探しどんどん増殖する。このゾンビマシンが、いわゆるボット(Bot)だ。ネットワーク化されたものをボットネットなどと呼ぶ。詳細は@ITの記事などを参照してもらうとして、ユーザーの知らないうちに自分のPCがボットに変わりスパムメール中継をしているかもしれないことを、ほとんどの人は理解していないようだ。Winnyで情報が漏洩するとか、ウィルスでPCがおかしな動きをすることは、いまではPCを普段使わない人でも理解しているが、情報処理推進機構（IPA）セキュリティセンターのアンケートによると「ボット」「ファーミング(Pharming)」などについては言葉そのものがほとんど認知されていないとか。

　こんな状況では、ボット対策もままならない。結果スパムメールは減らない。IPAでは、「情報セキュリティ関連用語をより平易なものとする取り組み」が必要というが、いっそボット対策ソフトという名前でウィルスソフトウィルス対策ソフトを売るとかでもいいのかもしれない。まずは、ボットという危険なものがあることを認知させるのだ。とはいえ、これも国内だけで対策やセキュリティ意識の普及をしても、国境のないインターネットの世界ではあまり役に立たないかもしれない。そうすると、米国で効果のでた厳しい罰則のある法律などに頼るしかないのだろうか。欧州や中国、アジア諸国で今後どのようなボット対策ができるかが、根本的なスパムメール撲滅につながることになりそうだ。