Skyline Systems (スカイライン システムズ)

Skyline Systems
Los Angeles, California, USA

Tel
E-mail

:
:

(310) 398-3230
スパムメール対策 - そのB (POPFile)
スパムファイターで対策を講じても、それでもかなりの数のスパムが受信トレイに届いてしまうので、2ヶ月前から無料(フリーウエア)のPOPFile というプログラムを試してみました。

その結果、2ヵ月後の現在は 98% 以上のスパムメールを自動選別してくれるので、非常に満足してます。自動選別するだけで、スパムを受信してしまうことには変わりないのですが、Outlook Express 等のルールを使えば、スパムと判断されたメールは自動的に「削除済み」 トレイに移動できますので、これだけでもスパムを削除する手間が省けてます。

POPFile 使用に際しては、プログラムをダウンロード、インストールを行い、その後はまるでアンチウイルス・プログラムの様に、常に起動しておく必要があります(バックグラウンドで起動している状態です)。通常は右下のタスクトレイにオレンジ色の蛸のアイコンが居座るかたちになります。

このプログラムは「プロキシ」(proxy) と呼ばれる種類のプログラムで、データの受け渡しを行うプログラムです。動作の流れは下記のとおりです。(POPFile を通常の設定でインストールした場合)

  1. Outlook Express 等のメールプログラムでメール受信の指示を行う

  2. バックグラウンドで起動しているPOPFile が(まるで傍受しているように)メール受信の指示を受ける(これがプロキシの役割)

  3. POPFileがOutlook Express 等に設定されているメールサーバに、実際の受信の指示を出す(これもプロキシの役割)

  4. メールサーバに新着メールがあった場合、POPFile がそれらを受信し、判別を開始(データベースに登録された文字と受信した文字を比較する)

  5. 新着メールは下記の何れかに判別される
      (A)  スパム(Spam)
      (B)  それ以外(Other)
      (C)  判別不可能(Unclassified)

  6. 「スパム」 と判別されたメールは、POPFile のプログラムによって、メールの件名の始めに [spam] という文字が追加される。「それ以外」(Other) と選別されたメールには、何も追加されない

  7. 最後に Outlook Express 等のメールプログラムが実際にメッセージを受信する

    * もし Outlook Express 等のメールプログラムで、 [spam] という文字を含むメールを削除済みに移動、というルールを設ければ、受信トレイにスパムが舞い込むことが激減する

 



下記の例は、3つのメールが届きましたが、二つはPOPFile によりスパムと判断され件名(Subject)に [spam] の文字が追加されてます。3つ目のメールはスパムと判別されてませんが、送信者のメールアドレスに登録されてない方からメールだったので削除済みに届いたメールです。

 

1.ベイズ論理

この POPFile プログラムは、ベイズ論理という確率の論理に基づいて動作します。その論理は至って簡単で、一度起こることは二度起こる、という諺で説明できます。

実際には、二度目が起こることもあれば、起こらないこともあります。但し、同じことが 3回、4回と回数が増えれば、将来それが起こる確率は予想できる、というのがこのイギリス人牧師(数学者)トーマス・ベイズの論理です。

言い換えれば数回受け取った各メールをスパムと見なせば、二度目以降は自動的にスパムと判別してくれる確率が高い、ということです。よって、一度目は失敗(スパムと識別されない)することが多々ありえます。

しかし、同じメールを2度受信する可能性は低いと思います。そこで当然のように、このプログラムが判別するのは同じメッセージかどうかでは無く、メッセージ(メール)に含まれる「文字」の検証です。

例えば、「学生の方に金融機関からのスパムが届いた」 ことを想定します。恐らく loan (借金のローン)という文字をメッセージの中で何回も使っているでしょう。POPFile はメッセージを解析する際に、仮に初回は「loan」をスパム以外のメールとして処理するとします。その学生はメールプログラムで確認すると、メールはスパムだったことに気付きます。その後で、POPFile に判別が間違っていた旨を教えて(トレーニング)してあげます。これを何度か繰り返すと、それ以降は「loan」 という文字に対する処理の判別する確率が上がるということです。

逆に、金融機関の仕事に就いている方はこれでは不都合が生じてしまいます。初回からPOPFile  がスパムと判断してしまった場合は、メールはスパムではない、とトレーニングすることによりスパムとの判別の確率が上がることになります。

要約すると下記のとおりです。

  1. POPFile がメールを受信
  2. POPFile 自体(のデータベース)に登録されている文字と受信したメール(本体を含む)の文字を比較し、以前の状況からスパムかどうか判断する
  3. スパムと判断された場合には、メールの件名(header)の最初にに [spam] を追加する

 

2.POPFile のダウンロードとインストール
下記を参照してください

 

3.POPFile のトレーニング
3−1.トレーニング前(メールの受信)
3つのメールを受信

 

3−2.POPFile をスタート

タスクトレイのオレンジ色の蛸をクリックして「POPFile UI 」をクリック

 

3−3.スパムメールが判別されなかったので、トレーニングの開始(クラス分け)

Unclassified のメール(もしくはスパムなのにスパムと判別されなかったメール等)の行で、クラスを変更する。

 

3−4.正しいクラス分けされた状態

Reclassify のボタンを押して、この下の場合は Spam と強制的に変更(トレーニング)

 

* この状態で、トレーニングは終了し、ブラウザは閉じても大丈夫です。

このように、スパムであるのに間違ってスパムと判断されなかった場合等には、必ず「Reclassify」(クラス分け)を正しく行う必要があります。これを怠った場合、次回に間違って判別される確率が上がってしまいます。

 

 

4.注意
もし Outlook Express をお使いの方で、このプログラムのインストール後はOutlook Express の設定が変更されます。その変更により、POPFile が何らかの理由で起動してない場合には、メールを受信できません。メール受信時に問題が発生した場合には、最初にPOPFile が起動しているか確認してください。

*