News Release
平成18年4月5日


OCNサービスにおける迷惑メール対策
およびセキュリティ対策の強化について



 NTTコミュニケーションズ(略称:NTT Com)は、インターネットサービスプロバイダ「OCN」にて、OCN会員が受信したメールについて迷惑メールである可能性をお客さまにお知らせする「迷惑メール自動判定」サービス、およびISPのメールサーバを経由しない等のいわゆる動的IPアドレス*1」からOCN会員(ocn.ne.jpドメイン利用者)*2宛のメールを規制する「Inbound Port 25 Blocking*3」を平成18年4月下旬より開始します。
 また、不正な通信を遮断するために送信元IPアドレスの正当性を検証するuRPF(unicast Reverse Path Forwarding)*4について全OCNサービスを対象に平成18年4月5日より順次採用します。

1.対策の概要
(1)「迷惑メール自動判定」について
 OCN会員宛のメールについて、同意をいただいたお客さまに対し、OCNサーバで迷惑メールである可能性を計算の上、判定結果(%)や迷惑メールであることを示す[meiwaku]表記を件名などに付与し、お客さまにお知らせします。本機能とメールソフトの仕分け機能を併せて利用することで、迷惑メールを指定のフォルダに自動的に仕分けする事が出来ます。
・利用料金:無料
・設定方法:PC端末のWebブラウザからの設定により利用できます。
 サービス提供開始時期や仕分け設定方法については、OCNのWebサイト(http://www.ocn.ne.jp/)にて4月下旬以降参照ください。

(2)「Inbound Port 25 Blocking」について
 迷惑メールの送信方法として、ISPのメールサーバを経由せずメール送信者自身が用意したメールサーバから送信される場合が多くあります。このようなメールサーバは、動的IPアドレスを利用しており、迷惑メール事業者が自らメールサーバを設置して送信する場合があります。またPCに感染したウィルスなどがユーザの意図とは無関係に、ISPのメールサーバを経由せず感染したPC自身がウィルスメールを送信する場合もあります。OCNでは、OCN会員宛のメールの中でISPなどのメールサーバを経由せずに動的IPアドレスから送信されるメールを規制することで迷惑メールの削減に貢献していきます。
 規制対象はOCNが管理する動的IPアドレスと、OCN以外のISPが管理する動的IPアドレスであり、OCN以外のISPの動的IPアドレスの規制については、事業者と交渉のうえ、順次対象を拡大していく予定です。*5



(3) uRPFについて
 OCN以外のISPを経由してきたデータやOCNから送信されたデータについて送信元IPアドレスが正当なものであるかを検証し、偽装された送信元IPアドレスを持った通信を遮断します。不正な通信はお客さまのインターネット環境やISPのバックボーンネットワークに大きな負荷を与えて正常な通信を阻害するため、本技術の導入によりOCNネットワーク全体のセキュリティを高め、より安心してインターネットを利用することが可能になります。
 これまでは偽装されたIPアドレスの場合送信元の特定や効果的な対策をとることが困難でしたが、uRPFではルータが相互に経路情報をやり取りして動的に作成するルーティングテーブル*6の情報に基づくため、効果的に送信元IPアドレスの正当性検証ができ、ネットワークの構成の変更に対しても即座に対応できます。


2.今後の対策
 今後「Outbound Port 25 Blocking」*7の対象地域の拡大や、迷惑メール自体をお客さまに配送せずOCNのネットワーク上に隔離するサービスの導入も行っていきます。またOCNでは今後もインターネット上のセキュリティ向上のため新技術の導入をはじめ、ネットワークの増強などに取り組んでいきます。

*1: 動的IPアドレス
 インターネット接続を開始する度にユーザ端末に払い出される非固定のIPアドレス。
*2: OCN会員(ocn.ne.jpドメイン利用者)
   メールアドレスがocn.ne.jp,mbn.or.jp,dream.comのお客さまが対象。
*3 Inbound Port 25 Blocking(IP25B)
   OCN以外のユーザが自ら設置したメールサーバなどからISPのメールサーバを経由せずにOCNのメールサーバへ直接メールを送信する事を規制する仕組み。Outbound Port 25 Blockingは、OCNから見て送信(Outbound)方向の迷惑メールを防止するのに対し、Inbound Port 25 Blockingは、OCNから見て受信(Inbound)方向の迷惑メールを防止する。
*4 uRPF(unicast Reverse Path Forwarding)
   ダイナミック(動的)な経路情報を利用したフィルタリング手法。インターネット関連技術の標準化団体であるIETF(Internet Engineering Task Force)から推奨されており、今後広く普及することが期待されている技術。大きく2種類のパターンがあり、OCNでは他ISP網との境界およびOCN網内において、以下のLoose ModeとStrict Modeを適宜適応。
 ・Loose Mode:パケットの送信元IPアドレスがルーティングテーブルに存在するかどうかのみを確認し、ルーティングテーブルに存在する場合には通過、存在しない場合には遮断(フィルタ)される。
 ・Strict Mode:パケットの送信元IPアドレスがルーティングテーブルに存在し、かつそのパケットが適切に転送されるべきインターフェースからのパケットの場合は通過させ、異なるインターフェースからのパケットの場合は遮断される。
*5  OCN以外のISPからOCNのメールサーバを利用する場合POP before SMTP(一度メールを受信した後、メールを送信する方法)及びメール投稿ポート(メール送信時に、通常のメール送信(ポート:25)を使用せず、ポート:587を使用してメール送信時にお客さまのユーザ認証を行い送信を許可する方法)によるメールの送信は従来通り可能。
*6 ルーティングテーブル
   宛先IPアドレスに対してどの端末を中継させるかを一覧で示した表。管理者が手動でルータに対して設定するスタティックルーティングと、ルータ同士が経路情報のやり取りを行うことにより、自動的にルーティングテーブルが作成されるダイナミックルーティングがある。
*7 Outbound Port 25 Blocking
   OCNが指定したメールサーバを使用せず送信されたメールを制限する仕組み。

 

<本件に関するお問い合わせ先>
【報道機関からのお問い合わせ】
お問い合わせはこちらまで