FLAGS

MENU

NOTICE

2008年2月6日水曜日

スパムとは何か (mixi05-u459989-200802060323)

ミクシ内で書かれた旧おかあつ日記を紹介します。
スパムとは何か
2008年02月06日03:23
昨日スパムについて日記を書いたら miy氏が以下の様なコメントをくれた。 これについて返答を書いたら例によって2000文字を超えてしまったので、また日記を起こしてみたいと思う。

スパムってなんだろう。 これって考えてみると、とても哲学的な問題だ。
それについて言及したとても貴重な文章(自称)だと僕は思う。

――――――――――――――――引用――――――――――――――――

> もっとも その0.0001%が 何百人も居たりするわけで、そういう人はスパムに価値をみつけている。 その欲しがるものの内容は別として、それ自体はビジネスとみてとても健全なことだ。

これって本当にそうなんだろうか。
スパムで宣伝しているものが本当にユーザにわたるのであればビジネスかもしれない。
実際は「ナイジェリアの手紙」なんてのを持ち出さなくても、
最近斯界でホットなのはsize enlargementとかだったりするわけで、
結局スパムの大半は「詐欺」じゃないかと。

言い換えれば今世間で起きていることは「詐欺の餌まきが大量・低コストで行なわれている」のであって、
「商売人がニッチなニーズをもつユーザにリーチしようとしている」のではないんだと思う。

ここで技術によってメッセージがより効率的に届くようになったとして、
問題の本質は解決されたことになるんだろうか。

それともそれは「技術の問題ではない」?

――――――――――――――――引用終わり――――――――――――――――

miyも自分で指摘しているけど、これって結局技術の問題であって技術の問題でないようなところがある。 だって SPAMって結局、定義がはっきりしない。

例えばだけど、スパムで「大和証券、今年からxxxというお得な商品を提供します。」 みたいな信用の置けるものが送られてきたら、それはスパムなんだろうか。 それには SHA512とかでハッシュ値が取られて、公開鍵で署名されている。 しかもこれは 街の大和証券のパンフレットに書いてある公開鍵と一致している。 これにより、このスパムの送信者は10の-20乗とかの精度で大和証券であることが数学的に証明できてしまう。 地球が3回破滅する間に一回間違えるか間違えないかという天文学的な数だ。 これなら絶対に信用できる。 これはスパムだろうか。

もちろん、自動送信かどうかというのは、目安にならない。 そういう意味ではメーリングリストやメルマガも自動送信だ。 じゃななにが違うのだろう。 自動送信の登録解除の方法が提供されているかどうかを基準に考える事も出来る。 でも、今時のスパムは解除の方法ぐらいついていたりする。 それが正しく動作するのかどうかはわからないけど。 正しく動くものもないとはいえない。

あるいは、国が「今年から戦争を始めます。つきましては... 」みたいな極めて公共性の高いことがらについてメールで無差別に配信したらそれはスパムなんだろうか。

最近のスパムはほとんど哲学的だ。 こないだなんか、普通にビジネスの用件を模したメールが送られてきてなんだろうと思った。添付ファイルが広告になってた。こうなると、何をもってスパムとするのか、なにをもってスパムで無いとするのか、絶対判別つかない。画像内容を自動的に判定するのはほとんどムリだからね。 こうなるともはや哲学だ。 友達が送ったメールとスパムメールの違いを述べるなら、じゃぁ友達ってなんなのかという疑問に答えないといけない。 自分が友達だと思う人間の定義はなんなのか。 そもそも、その友達が、この間スーパーであった友達と同一なのか。 ある人物が次にあったときに同じ人だと判断できるのは何故なのか。



これは、信用の問題・ 消費者と供給者のマッチングの方法論・ネットワーク効率に帰結する。

1.信用の問題っていうのは、つまり 、オレオレ100万送れ! っていってきた人が本当にウチのセガレなのかっていう問題だ。 普通は声とかで判断するけど、今時のデジタル技術はそういう表面的なものはすべて複製可能にしてしまった。 だから、なんらかの別な方法で 送信した人が本当に悪意の無い人物であるという事が証明できないといけない。 逆に、もしそれがスパムだったとしても、送ってきた人が本当に信用が置ける人であれば、受け取っても構わないということになる。 いかにスパムでも きちんと 本物のバイアグラを送ってくれる業者であれば問題ないということになる。

僕は実際、昔スパムで宣伝してた 転職斡旋業の会社に面接に行ったことがある。 1999年ぐらいだったか....。 ちゃんとしたでかい会社だった。 普通にまともなイギリス人と在って面接して帰ってきた。 何も問題なかった。 しかし、時は 2008年、いまさら そんなノンキな事はとてもできないけどね。

(ここではいきさつ上、いっしょくたになってしまっているが、この信用という問題は本当は、「本人であると信頼できる」という意味と、「悪意が無いと信頼できる」の2つの意味があって、本来ならこれは混同してはいけない。)

2.マッチングの方法論っていうのは、要するに、スパマっていうのは、盲目なんだっていうことだ。 もしもスパマが自分が売りたいと思っているものを欲しがる人が、誰なのか確実に特定する手段があるなら、スパミングはしないだろうっていうことだ。 インターネットには 供給者の群・消費者の群 がいて、この仲には必ずお互いに合いたいと思っている集合がある。 しかし、それを検索する一般的な方法論が確立していないので、消費者全てに問い合わせてみる、という最も原始的なマッチング方法しかない。

僕はこのことがとても泥臭く思える。 スパムを否定するのは構わない。 だけど、それ以前の問題として、検索の基盤がプリミティブすぎると僕には思える。 この消費者・供給者のマッチングをきちんと効率よく行う方法があれば、こんな苦労はしないはずだと思う。

3.ネットワーク効率の問題っていうのは、ある意味こういうことだ。 miyが A氏にメールする時、論理的に言えば、別に特定のサーバーの特定のユーザーに対して送信しなければいけないという理由は何も無い。 全世界のPCに送信して、その人がA氏じゃなければ そのメールは破棄する、というプログラムを作ったら、サーバーがいらないSMTPが出来る。

でもそんなことしたら、ネットワークが関係ないメールであふれてしまう。 それじゃまずいだろうということで、ユーザーをサーバー名でグループ分けして責任を分担しているわけだよね。 このように方法論的には矛盾がなくても現実的な問題としてムリがある場合はそれは除外しないといけない。

だけど、それ以上効率化する方法がなければ、どんなに不合理でもそれをやるしかない。

そういう意味でスパムというのは、現在可能な唯一のマッチングシステムじゃないかと思う。送信方法はブロードキャスト。 マッチしたか判定するのは人間。 ものすごくプリミティブなシステムだと思う。

でもそんなプリミティブな方法しか確立していないのが現代のインターネットじゃないだろうか... って僕は思う。 だから、これを『効率化』するとスパムはなくなるだろうな... って僕は思うんだよね。


コメント一覧
miy   2008年02月07日 00:40
あれからまたこの問題について考えて、
前のコメントはたとえがちと悪かったかなと。
そこでもう少し一般化した形でこの問題について書いてみる。

> この消費者・供給者のマッチングをきちんと効率よく行う方法があれば、こんな苦労はしないはずだと思う。

この前提が少し怪しい。

おかあつが例に挙げている画像スパムしかり、
もっと原始的なつづり変えや記号置き換しかり、
スパマーはあの手この手でスパムフィルタをかいくぐって
自分のメッセージを受け手に読ませようとする。

でも、最初からバイアグラを買いたいと思っている人は
バイアグラという字句を含むメールをフィルタしようとは思わない(はず)。
ではなぜスパマーはわざわざ苦労してスパムフィルタをかいくぐろうとするのか。

スパマーはメッセージの内容を受け手に読ませて、
もともとバイアグラを買おうと(顕在意識のレベルでは)
思っていなかった受け手をを説得ないし洗脳しようとしているのではないか。

要はスパマーはすでにそこにあるけれども、
数に埋もれて見えなくなっているニーズにたどりつこうとしているわけではなく、
指先一寸でもともと存在していなかったニーズを作り出そうとしている。

もちろんその成功率は非常に低いけれども、
それをカバーするために手当たり次第メッセージを送りつけていて、
そのためのコストは十分に低いから今のところスパムが無くなる気配がない。

このようにスパマーが追求しているものが既存のニーズにマッチすることではなく、
洗脳によるニーズの創造である以上、
「マッチング」がいかに効率的になっても、
スパムがなくなるかは微妙じゃないかと。

もちろん「マッチング」の効率化が無意味だとか重要でないと思っているわけではなく、
あくまでも(スパマーにとって)スパムの代替になるかどうかという点に限定した話。
おかあつ   2008年02月07日 01:17
>この前提が少し怪しい。

いや怪しくない。 miy は システムが抽象的に行う処理の意味と、社会的な意味を混同してる。 miy が話しているのは 社会的な意味だ。 そういう意味ではそれはもっともで、miy の話は間違ってはいない。

僕が言いたいのは、日常生活している上なら誰もが気をつけるのに、なぜインターネットだとみな気をつけないのか、という事だ。 裏通りの顔をマスクで隠したいかにも怪しい人がVIAGRA あるんだけど、買わない? 安くするよ。 とか言って買うだろうか。 僕は買わない。 飲む気にもなれない。 でも、インターネットの世界ではわざわざ買って飲む人がいるわけだよね。 しかもちゃんとモノが渡されるかどうかなんかわからないのに。 それでもお金を払う人が居るわけだよね。

僕はこう考える。 誰かが誰かを誰かだ、と考えるという事は ものすごく高度な情報処理で、人間はこれを直感を使って無意識の内にこなしている。 でも、インターネットではそれがつかえないので、 今みたいな状況になるんだと思う。

システムからみれば 送られてくる情報が悪意に基づくものなか善意に基づくものなのかは、何の関連もない。 だからシステムからみれば、実在に「近いもの」で近似してふるいにかけている。 要するに VIAGRAって書いてあればほぼスパムだろう、という事だ。 でもそれはあくまでも近似なので常にいたちごっこになる。

であれば より実在に近い判定基準を決めればいい。 でも現段階でそれに対応できるような判断基準を決めるシステムはないし、そこまでシステム間のデータ互換性も上がっていないので実現が出来ないだけだと思う。

しかも、インターネットでは街角に立つヤクの売人の様な素性でありながら、世界中の人を相手に出来るわけで、情報の量は人間が裁ききれる量を圧倒している。 だから、こういう人間の高度な情報処理能力と同じことをコンピューターのアルゴリズムだけで処理してやる必要がある。

これ以上の話をする時は、暗号理論の基礎知識を前提にしたい。 「鍵⇔本人の結びつきの証明問題」というのがある。 これが色々な問題の根本にあると僕は考えていて、これを話すためには暗号理論の基礎が絶対必要なんだ。 僕はPGPというソフトがすごく好きで、特にこれの原理について話が出来ないと、何故僕が理想的なスパムフィルタは作成可能(というかそこまで来るとスパムフィルタという範疇のものではなくなるけど)って確信しているのか説明するのが難しい。

おかあつ   2008年02月07日 01:24
こうやって書いたフィルタリング・実在に近い基準・人物の同定問題... これらって 一見マッチングとは関係ないように見えるかもしれないけど、なんというか、僕にはこれらの処理が全てマッチングに見えるんだよね。 これらは結局マッチングの方法論の問題だと思う。
miy   2008年02月07日 01:46
> 言いたいのは、日常生活している上なら誰もが気をつけるのに、なぜインターネットだとみな気をつけないのか、という事だ。

振り込め詐欺とか、こっちでいうところの「祈福党」とか。
リアルな日常生活でもころっとだまされる事例はそこらへんに転がってると思うけど。

特に「祈福党」なんて街中でおばあちゃんつかまえて、
「ご家族の健康を祈ってあげるから、金目のものをもってきて」
なーんていってもってこさせたものをいつの間にか持ち逃げする、
というばかみたいな手口だけど、それでも引っかかる人は現にいる。

要はある情報に付随するメタ情報がいかに怪しくても、
情報の内容を工夫すればある割合でひっかかる人は出てくる。
引っかかる人の割合が減ることは無意味ではないけど、
スパムが割に合わなくなるレベルまで減らすというハードルはかなり高いんじゃないかと。
おかあつ   2008年02月07日 02:33
ま、これは理想論なんだけどさ、ホントはさ、怪しい人を助けるのがコンピューターじゃないだろう、って思うんだよね。 むしろ、ほら、あの、メガネのウラにピピってさ、表示されて「戦闘力200」とか表示されるヤツみたくさ。 「怪しさ200% 信じるな!」 とか 表示されるプログラムがね。 怪しい人を見抜くのがコンピューターのあるべき姿だと思うよね。

>情報の内容を工夫すればある割合でひっかかる人は出てくる。

まぁそうなんだよね。 そこらへんは 美しい論理の世界じゃなくて、汚れた娑婆の世界でさ...

誰でもね。コロっとね。 騙される。 特に欲望と結びついてたりするとさ。 「最近年取ったよな... 最近何かセックスしても女が喜ばなくて... たたねぇし。 クソッ。」 とか。 絶対人に言えない。 誰にもいえない。 いえないけど、男なら誰でもいつかはこう思う時が来るわけだよね。

そんなところに、メールとかさ。すごくプライベートな空間なわけで。 そこにメールが飛んでくるわけじゃない。 チンコの悩み、一発解決って。 どんなに論理的なヤツでもクラって来る瞬間があると思うよ。

僕はね。それ自体はいいと思う。 miyも言ってるけど、じゃぁ、それで 本物の薬が送られるのかってことだよね。 そのほとんどは詐欺なワケで偽薬だったり 送ってこなかったり、値段が妙に高かったり、っていう問題があるわけだよね。 僕は、だから それが本当に信頼の置けるものなのかを検証する手段っていうのは、あってもいいと思うわけ。 メガネのウラのコンピューターみたいにね。

夢見たいな話だけど、アイデアはある。 じゃぁそれをどうやって実現するのかっていうと...

――― 以下有料コンテンツとなります ――― 閲覧をご希望の方は○○○まで5万円を振り込んでください――― (^-^;
おかあつ   2008年02月07日 10:39
今ちょうど、警察のヘリコプターが家の上を飛んでいて、ひき逃げ事故の情報提供を求めてる。

大きな事故だったみたいだ。 でも家の真上でババババババババババババとホバリングされるとかなりうるさく、更に強力なPAシステムで「○○警察まで情報提供を」と何度も何度も何度も連呼されると、さすがにかなり鬱陶しい。 この状況はその情報を受け取る受け取らないの自由がないといえる。

処理としてみれば、 xxx@docomo.ne.jp というメールアドレスに総当りにメールを送る作業と近い。 これはスパムなんだろうか...。

やっと行ったと思ったら また来たよ... うるさいなぁ...。
 
出展 2008年02月06日03:23 『スパムとは何か』

著者オカアツシについて


小学生の頃からプログラミングが趣味。都内でジャズギタリストからプログラマに転身。プログラマをやめて、ラオス国境周辺で語学武者修行。12年に渡る辺境での放浪生活から生還し、都内でジャズギタリストとしてリベンジ中 ─── そういう僕が気付いた『言語と音楽』の不思議な関係についてご紹介します。

特技は、即興演奏・作曲家・エッセイスト・言語研究者・コンピュータープログラマ・話せる言語・ラオ語・タイ語(東北イサーン方言)・中国語・英語/使えるシステム/PostgreSQL 15 / React.js / Node.js 等々




おかあつ日記メニューバーをリセット


©2022 オカアツシ ALL RIGHT RESERVED