Docomoの技術力が落ちた!?

今年の3月から、大量の迷惑メールが入るようになった。
一時期、1日600通を超えた。片っ端からゴミ箱に入れても追いつかない。必要な連絡が取り出せない。

5〜6年前の同様な状況に陥った際には、携帯以外からのメールは遮断することで回避した。つまり、逃げた。

今回は、逃げるのはやめようと思った。細かい経過は、当社のサーバに、Spammer Hunt Museumというのを立てて、そちらに書いてあるのでこちらでは省略するが(まだ、Topページからはリンクを貼っていないけれども、近日公開)「ドコモに通報」「シマンテックに通報」で迷惑メールを「通報」し、ドコモの「お任せフィルタ」の機能に期待する一方で、そのメールのヘッダ情報を全部自分のPCに転送して、自社サーバ内に「迷惑メールのデータベース」を作成し、送信元の追跡を試みて、11グループのうち9グループは送出サーバを突き止めることに成功した。
(ここでガッツポーズ)

ところが、ここに来て、また2グループが復活して、しつこく送ってきている。この2週間あまり、送出ドメインを切り替えていないようだし、ドコモの「お任せフィルタ」が全く対応できていない、という事態に陥っている。(数ヶ月前はきちんと動作していたようなのに、なぜバージョンダウンしたのかがわからないが、)ドコモやシマンテックが「お任せ」できるような状況ではなくなっている。

見てみると、ここ2週間、送出ドメインを全く変えていないから、ドコモの「ドメイン指定のブロック」を設定した。ところが、そのドメイン指定ブロックが全く動作していない。なぜか?

ドメイン名は、トップレベルドメインから、左側に連結を伸ばす形で第二レベル、第三レベルと追加されて構成されているが、そうした「ドメイン名」とは何かの説明が、JPNICのものとICANNのものとで微妙に異なっているように思える。

例えば、www.signalysis.co.jpという弊社の場合、signalysis.co.jpがドメイン名で、www.signalysis.co.jpとか、mail.signalysis.co.jpは「ホスト名」というのがICANNなどの仕様を見ての私の解釈だが、JPNICやドコモが「ドメイン名」としているのはこのmail.signalysis.co.jpや、www.signalysis.co.jpという「ホスト名」のことを指しているように思える。つまり、ドコモの携帯メールの「迷惑メール」を「ドメイン名指定でブロック」を指定すると、ドコモは「ドメイン名」ではなく「ホスト名」でブロックを設定するために、迷惑メール業者がこまめに「ホスト名」を名前だけ切り替えると簡単にドコモのフィルタをすり抜けてくる。

「ドメイン名」がきちんと処理できていない、というクレームを、この「ドコモに報告」というメールに書き込んで送ったが、たぶん、読まれていない。この「ドコモに報告」の迷惑メールは「自動処理」されていて、コメントを書き込んだものは「エラー」扱いされて、その「通報メール」に書き込まれたコメントを人が読むなどという面倒くさいことをドコモはしていないのだろうと思う。

加えて、おそらく責任者レベルまで含めて「ドメイン名」指定が「ホスト名」になっていることで、ブロック機能が実は全く機能していないことに気づいていない。気づいてもいないし、外からのコメントも読もうとはしていない訳だから、ユーザとしては全く頼れない存在になっていると思う。

この「ドメイン名抽出」は、ロジックとしては若干厄介である。(ただ、そんなに難しいプログラムではない。)具体例を示そう。

例えば、トップレベルドメインの .jpは、第二レベルが個別のドメイン識別名である場合もあるし、.ac.jpや .or.jp、 .co.jpなどのように、第二レベルがJPNICの管理下にあって、第三レベルが個別のドメイン識別名となっている場合もある。それは.comも同じで、例えば、.jpn.comという第二レベルをどこかの団体が取得して管理し、その前にドメイン識別名が来るケースもある。

コンピュータプログラムで「ドメイン名」を正確に抽出するためにはどうしたら良いか。第二、第三レベルまで登録されているような識別子を先に「登録」しておいて、レベルの深い方から「ホスト名」の右側の文字列を抽出してマッチングし、その左側にある.(ピリオド)で囲まれた部分を「ドメイン識別名」として抽出する。

だから、signalysis.co.jpとsoftbank.jpの場合、.co.jp(など第二レベルまで登録があるもの)を先にマッチングし、そのマッチングが完了してから、レベルを一段下げて(トップレベルのマッチングを行い、).jpをマッチングすることになる。配信先のIPを探索する手順とは逆になる。深い方から先に行う。

ドメイン名を認識するためには、こうした「共通部分」となるトップレベルドメインや、第二レベルドメインをデータベース化して登録しておかなければならず、個人レベルで対応するにはかなり面倒だが、ドコモなどのように「迷惑メール対策」や、「犯罪的なドメイン」を把握する必要がある機関は、そうしたトップレベルや第二レベルドメインの登録を「更新」し続けなければならないのではないかと思う。確かに、今はもうトップレベルドメインだけでも膨大な数に膨れ上がっているし、第二レベルも増え続けている。この管理は相当に厄介ではあると思う。

http://www.iana.org/domains/root/db

ただ、それをやらずに、単純に「@の右側をドメイン名とする」という設定をしているとしたら、あまりにも無知としか思えないし、「@の右側がドメイン名ではない」という認識があるのに、きちんと処理していないとしたなら、技術力もプログラム力もないと思う。いずれにせよ、ドコモの現状に若干幻滅している。

「携帯メールアドレス」は、私のWEBサービスビジネスでも「ログインID」として極めて有用な認証データにもなるが、こうした「迷惑メール」が横行すると「携帯メールアドレス」を使い捨てることになる。IDの切り替えは出来るように設計してあるので、対応はできるけれども、個人レベルでは名刺を作り替えたり、友人知人に連絡したり、結構面倒な話にはなる。

携帯機で「お互いのメッセージを交換する」ことが「携帯メール」の役割だとするなら、いずれはLINEなどのような、より「閉鎖性」の高い環境に切り替わっていくのだろうけれども、まだ「携帯メールアドレス」が有用な個人識別情報である以上、こうした「迷惑メール」からのブロックはきちんと行って欲しいと思う。

技術力がない(採用した新人にプログラミングのスキルがない)とか、新人教育する中堅のプログラマにも知識がないとか、ドコモですらそうした状況であるならば、丸投げでいいから、技術力のある外部の事業者に発注するなどして、とにかく、サービスの質を維持して欲しいと願ってやまない。