docomoの迷惑メール対策がひどい

私はdocomoが嫌いだ。

私の携帯電話機器の構成

docomoは嫌いだが、docomoのフィーチャーフォンは使っている。その他に、MVNO(iij mio)でNexus 5を所有している。私が使う程度の通信料だとiij mioは制限が掛からないのでずっとLTEの速度で運用できる。docomoのフィーチャーフォンは今は無きタイプSSで、割り引いた後の月の実質の支払いは2千円だ。知人に連絡を取るのはほとんどメールやLINEで、電話もほとんど使用しないためこの程度の料金となる。iij mioは月額1040円。二つ合わせても3千円。嫁さんも全く同じ構成でNexus5を運用しているため、月の通信費は夫婦で6千円ちょっととなる。

iijの音声通話つきプラン(みおふぉん)にしてフィーチャーフォンを解約すればさらに安くなる。月額1600円だから月の支払いはさらに1400円圧縮でき、夫婦そろって月3600円でスマホを運用という驚愕の価格まで圧縮できる。

しかしながらそれをしないのは、フィーチャーフォンと二台持ちするメリットが大きいからだ。まず、フィーチャーフォンは電池が長持ちする。なので電池切れになっても非常用の通信手段が残っているというのは有りがたい。次に、Felica系サービスが利用できるという点。最近ではスマートフォンでもそのような機種はあるが、Felica対応を要求仕様にしてしまうと選択肢が大幅に狭まってしまう。さらに、単純に電話するには二つ折りの方が使いやすいという点。最後に、電話番号やメールアドレスなどの個人情報を保護できる点。昨今は何かと個人情報を抜くアプリが多いようだが、物理的に違うデバイスで管理しておけば安心だ。

以上のようなメリットに対して月1400円くらいなら払っても良いと考え、そのようにしている。1400円の価値は無いと考えが変われば、その時に音声通話つきMVNOを検討すると思う。

なぜdocomoが嫌いなのにdocomoのフィーチャーフォンを契約しているのかと言うと、単に変えるのが面倒なだけだ。メリットも無い。メリットが無いのにMNPするほど嫌いでもないし、他の大手キャリアにも良い印象は無い。

docomoの嫌いなところは色々あるが、一言で言えば「井の中の蛙」的な商売根性に尽きる。i-mode、i-アプリ、Tizen。自社の囲いを作ってその中で商売をしたいのだろうが、結局どれもこれも閉鎖的と言うか、グローバルスタンダードとはかけ離れた実装になっているためにユーザーの支持が得られないし、魅力的でも無い。無暗に複雑化した要求仕様をメーカーに提示し続けた結果、開発費が高騰し数多のメーカーが携帯電話開発から撤退した。そこで得た技術はつぶしも効かず、メーカーにとっては骨折損のくたびれもうけという感じではないだろうか。こういう閉鎖的なやり方をAndroidやiOSがぶち破ってくれたので本当に感謝している。

本題

前置きが長くて申し訳ない。で、最近はもうNexus 5をメインに使っているのでdocomoのお世話になることはほとんどないが、久しぶりにdocomoにイラッときたので本記事を書いた。

発端は、スパムが届き始めたこと。スパムと言うか、詐欺メールだ。

私のキャリアメールアドレスは10年以上前に設定してから一度も迷惑メールやスパムが届いたことは無かった。辞書になく、かつ長い単語を組み合わせているため辞書を使ったアドレス推測には引っ掛かりにくかったのだろう。だが、ついにばれてしまった。

最初は「kvr11.com」というドメインから「Unknown User」とだけ書かれたメールが届いた。おそらく、こいつがメールアドレスを片っ端から調べ上げるようなことをやっているのだろう。その後、次々と詐欺をにおわせるメールが届いた。

内容は、銀行を名乗って特定のURLに誘導するようなものだったり、「久しぶり!一緒に飲もうよ」のように知人であるかのようなメールを送ってきたりするものだ。とくに後者は手が込んでいて、無視を決め込んでいると「あれ?このアドレスじゃなかったっけ?」「前に教えたときから変わったからかなあ?私が誰かわかってない?」「困ったな…。もしかしてこないだライブに呼ばなかったの怒ってる?」「このまま連絡取れないなんてこと無いよねー?さみしいよー」みたいなメールを次々送ってくる。

目的は謎だが、最終的にデート商法のようなところに行きつくのだろうか。この自動送信プログラムを作ったの人は何を考えながら文面を考えたのだろうか。糞まじめに女のふりをして、女の気持ちになって考えたのだろうか。バカバカしい。

文面やアドレスを見れば騙されることは無いが、(ちなみに前述のメールは@sofrbanknet.jpというドメインになっていた)単純に携帯が何度も鳴ってうるさいので対策することとした。

docomoの場合はMyDocomoからフィーチャーフォン向けの設定も行える。i-mode経由だとUIがひどくて目的の設定にたどり着く前に携帯を二つにへし折ってしまいそうになるので、PCから設定を行う事をお勧めする。

が、まともな設定がない。以下、具体的に示そう。

URL付きメール拒否設定

本文や件名に特定のURLが記載されているメールを拒否します。

特定のURLとは、ネットスター株式会社が提供するURL情報のうち、出会い・異性紹介、アダルト検索・リンク集、性行為、ヌード画像、性風俗、違法と思われる行為、違法と思われる薬物、不適切な薬物利用、不正コード配布、グロテスク、迷惑メールリンクに分類されたサイトのURLです。

「特定のURL」は乱数で構成されるURLを用意して、そのアドレスにアクセスすれば目的のサイトに転送されるという仕組みにしておけば容易に回避可能だ。事実、そういうメールが送られてくる。知ってる人が構築すれば1時間もかからずにこういう仕組みを構築できてしまうだろう。よって、これでは迷惑メールを防げない。

iモード/spモード/ドコモメール大量送信者からの受信制限

1日にiモード(※)/spモード/ドコモメールを500通以上送信したメールアカウントからの500通目以降のメールを拒否することができます。

初期設定は「拒否する」に設定されています。
受信したい場合は、「拒否しない」に設定変更してください。

これは設定してもあまり効果が感じられない。どういう条件でブロックされるのか、イマイチ文面からは判断が付かないが、実際効果が無いのでは意味が無い。攻撃者は複数のドメインから送ったり、送信元を偽装したりしているだろうから、そうやって回避しているのだろう。

パソコンなどからの拒否

これは各社キャリアメールのドメイン以外からのメールを一律拒否するものだ。これによってほぼ完ぺきな対処が可能であるが、メールを送信してくる可能性のあるドメインを一々ホワイトリストに登録しなければならない。何か新しいサービスを利用する都度、こんなことをするのは大変な手間だ。

ドメイン指定受信・拒否

これは完全一致のホワイトリストと、部分一致の拒否リストを作成できる機能である。送られてきた迷惑メール一つ一つのドメインを登録するという使い方は現実的ではないだろう。ホワイトリスト登録も前述のように大変な手間となる。

が、使いようによっては効果的な方法となるかもしれない。これは後述する。

迷惑メールおまかせブロック

迷惑メールをフィルタリングする最も効果的かつユーザーに対する負担も少ないのが、何か高等な処理を行って迷惑メールのスコアを算出し、高い確率で迷惑メールと思われるものを隔離する機能だ。使ったことは無いので詳細はわからないが、おそらくこの「迷惑メールおまかせブロック」がそれにあたる。

が、これは利用するのに月額200円もかかるのだ。アホかと思う。今時、ほとんどのメーラーやWebメールサービスで迷惑メールフィルタリング機能は無料で利用できる。多少、インターネットやPCの知識がある人でこんなサービスを月額200円も払って利用する人は皆無であろう。しかし、そういう知識の無い人で迷惑メールに困っている人は月額200円でも払ってしまうかもしれない。本当、気にくわないやり方である。こういうところも嫌い。

じゃあどうすんのか

私が色々考えた結果、「迷惑メールおまかせブロック」を利用せずに迷惑メールをブロックする最も良い方法は次のようなものだ:

拒否ドメインに「.com」「.biz」を入力する

ホワイトリストに「google.com、facebook.com」を入力する

これで今のところ、私のケースでは非常にうまく機能している。

ドメインの中でも、.comや.bizなどのgTLD(grobal top level domain)の登録要件の無いものは取得が非常に簡単なうえ、コストも安い(数百円)。一方で、例えばco.jpなどは日本国内の法人しか取れないなどという制限があったりするし、取得費用も維持費用も高い(数万円)。

こういう背景があるため、おおざっぱな傾向としては.comや.bizなどのドメイン名よりは.jpや.co.jpドメインなどのほうがより信頼できるメールアドレスと言える。であるため、まともな企業やサービスを提供する会社はこういうアドレスを取得することが多い。あなたのメールボックスに届くメールアドレスを確認してほしい。ほとんどが.co.jpや.ne.jpといったものだろう。

であるため、迷惑メール送信に利用されるドメインも.comや.bizというものが多い。これを利用して効果的にブロックしようという考えである。

しかしながらグローバルに展開しているサービスは.comを利用していることが多い。(例:google.com、twitter.com、facebook.com、github.comなど)こういう場合は、ホワイトリストに入れておくしかない。しかし、このようなサービスをフィーチャーフォンから利用することは稀であろうから、困る場面は少ないはずだ。私の場合は、googleの二段階認証、facebookからのセキュリティ通知でこれらを利用しているため、この二つをホワイトリストに追加した。

ちなみに、冒頭で紹介したメールアドレスはsofrbanknet.jpというドメインから送られてきたものだった。こいつは.jpドメインであるため、ドメインの所有者が日本国内に居住していることが要件になる。

ドメインの所有者が誰であるかはwhoisを使えばわかる。検索したところ、下記の情報がヒットした。

Domain Information: [ドメイン情報]
[Domain Name] SOFRBANKNET.JP

[登録者名] 東山哲也
[Registrant] Tetsuya Higashiyama

[Name Server] ns1.sotbantk.jp
[Name Server] ns2.sotbantk.jp
[Signing Key]

[登録年月日] 2015/05/07
[有効期限] 2016/05/31
[状態] Active
[最終更新] 2015/05/07 10:26:26 (JST)

Contact Information: [公開連絡窓口]
[名前] Whois情報公開代行サービス by バリュードメイン
[Name] Whois Privacy Protection Service by VALUE-DOMAIN
[Email] whoisproxy@value-domain.com
[Web Page] https://www.value-domain.com/
[郵便番号] 530-0011
[住所] 大阪府大阪市北区大深町3-1
グランフロント大阪 タワーB 23階
[Postal Address]
[電話番号] 06-7634-2727
[FAX番号] 06-6374-0121

この「バリュードメイン」とはGMOインターネット株式会社で運営しているドメイン取得代行サービスだ。ふつう、ドメインを取得する際はjpドメインを管理する日本レジストリサービス(JPRS)に直接依頼することは無く、こういった代行サービスを利用する。記載されている住所もGMOクラウドWEST株式会社の住所である。

登録されている名前「東山哲也」がこの迷惑メールを送信している張本人かどうかはわからない。登録者名は取得した人が自己申告で任意の名前を設定できるからだ。

ただ、GMOインターネット株式会社はこのドメイン名から申請者が誰であるかと言う情報は知っているはずだ。もし、sofrbanknet.jpが何らかの違法行為に利用されているということが明らかになれば、警察はGMOインターネット株式会社と協力してsofrbanknet.jpドメインの申請者を事情聴取することも可能である。

が、詐欺集団もバカ正直に自分の住所を明かしてドメインの取得申請をしたりしないだろう。虚偽の申請を行ったり、第三者の住所氏名を入手して申請時に利用したりということをいう事をやっているものと思われる。ただ、gLTDで登録要件のないドメインを取るよりは敷居が高いので、.jpドメインで迷惑メールが送られてくることは少ないはずだ。