スパムメールもボットネットを介して送信されるという調査結果がある。2009年はなんと、1日平均1070億通のスパムメールが送信されているという。１年ではなく１日当たりだから、気の遠くなるような数字である。そういえば自分のスパムにやられているメールも１日数10件のスパムが来るから、１年で10万件弱受け取っていることになる。

スパムが1日平均1070億通、ボットネットは延命図る傾向に(INTERNET Watch)
全スパム送信の9割弱にボットネットが関与、メッセージラボ調査(10.7)

　かつてはスパムの温床といえば、第３者転送を許してしまっているセキュリティの甘いメールサーバーを経由して送られる可能性があるということだった。それに気づかないでいるとブラックリストに載ってしまって、ある時から突然外部からのメールが届かなくなる、などというトラブルに遭うことがあったんどえある。

　ところが、現在ではスパムは世界中に潜伏して形成されているボットネットを介して送られるようなったようである。ボットネットといえば、DoS攻撃を準備しているものとばかり思っていたが、日常的になってしまったスパムの基地にもなっていたというわけだ。これではスパムが減らないわけである。ということはスパムを撲滅することは、今やボットネットを撲滅することと同義になってしまっている。これは容易なことではないようだ。ネットはセキュリティも含めて進歩しているが、同時にボットネットも高度化しつつあるようだ。いつのまにか自分の周囲のPCやサーバーが、ゾンビ化しているかもしれない怖さがある。

　いずれにしてもメール・サービスは限界にきているというのは持論である。少なくてもまともなスパム対策が講じられない組織のメールは運用する意味がなくなっているとさえ思える。クライアントレベルで手動でスパム対策をしなければならない時点で、システムとしては破綻しているだろう。メールのトラフィックのうち、ほとんどのものがゴミになっているからである。全世界的には資源の無駄遣いのなにものでもない。かつてMicrosoftやYahoo!はじめ、スパムを減らすことで協力しあうことを宣言したこともあったが、全く効果がないどころか、むしろ状況が悪くなってしまっているといえる。

　とはいえ、現在のところ自分にとってはスパムにほとんど影響されていないのは、スパムフィルタの強力なGmailだけである。もっともWindows Live はアカウントはあるもののほとんど使っていないから何とも言えない。いずれメールはすべてこれらのクラウドに移行するだろう。自社メールシステムでスパム対策にも自信のあるところだけが自主運用できるだけになるだろう。クラウドにメールを置くことに不安を持つようなケースである。メールといっても、ほとんどがWebメールに移行しており、その意味ではサーバー運用そのものはWebサーバーと同じことになっている。ただ、メールアドレスの発行とその管理が問題になっている。自動登録のようにやみくもにメールアドレスを発行すれば、そのアドレスがボットネット側に捕獲されると、それを事実上踏み台にされて関連したメールアドレスが知られてスパムが送られることになりかねない。だから、あるメールアドレスを使用する相手先は限定したものにした方がよいだろう。そうなるとメールというよりSNS的になる。実際限られたプロジェクトの中でのやりとりだけならば、メールも使わず独自のSNSの中だけでよいかもしれない。