AppleのiMessageは、世界中のスパマーにとって新たなお気に入りのツールなのだろうか?Wired誌のロバート・マクミラン氏が執筆し、広く引用されている最近の記事は、iMessageが「スパマーに乗っ取られつつある」とさえ主張している。
マクミラン氏は、主にセキュリティアナリストのトム・ランデスマン氏とのインタビューに基づいて、アップルのネットワークを悪用する方法を編み出した少数の冒険的な詐欺師のせいで、iMessage がモバイルスパム全体の約 30% を占めており、迷惑メッセージの攻撃を阻止しようとする同社の取り組みはスパマーに追いつくには遅すぎると述べている。
しかし、本当にそんなに深刻な問題なのでしょうか?数字を詳しく見てみると、iMessageのスパム大流行はまだ先のことかもしれないことが分かります。
非常に現実的な問題
残念ながら、iMessage スパムは実際に存在し、多くの場合絵文字が満載です。
まずは悪いニュースから。iMessageスパムは実際に存在します。私は個人的に被害に遭ったことはありませんが、Macworld編集者のダン・フレイクス氏とダン・モレン氏、そしてDaring Fireballのジョン・グルーバー氏も、絵文字満載のマーケティング広告を目にしたことがあるそうです。Twitterで軽く検索してみると、他にもいくつか報告が見つかり、Apple関連のフォーラムにもいくつか投稿されています。
残念ながら、これは驚くべきことではありません。火を灯すのと同じように、スパム行為には3つの要素が必要です。悪用されやすいネットワーク、膨大なユーザーリスト、そして低コストです。iMessageはこれらすべての要素を豊富に備えています。
Macからユーザーの介入なしに自動メッセージを送信するのは驚くほど簡単です。必要なのはたった1行のAppleScriptだけです。この機能には、全く正当な用途があります。例えば、私は職場のサーバーがダウンした際に、iMacのiMessageを使ってiPhoneやiPadに通知を送信しています。これは、一晩中サービスにアクセスできなかった怒った顧客からの苦情でいっぱいの受信箱で朝目覚めるという事態を避ける、安価で非常に効果的な方法です。
しかし、事実上無制限にメッセージを無差別に送信できる機能は、悪用されれば大惨事を招く可能性があります。特に、従来のSMSとは異なり、iMessageは完全に無料であるという事実と相まって、事態はさらに深刻です。電話番号とメールアドレスのリストを読み取って、それらに1つずつメッセージを送信するスクリプトを作成するだけで済みます。しかもAppleは、特定の電話番号やアドレスが実際にiMessageを受信できるかどうかを分かりやすく開示することで、この作業をさらに容易にしています。
しかし、これは、モバイルスパムのほぼ 3 分の 1 が iMessage を通じて生成されているという主張とは大きく異なります。
私たちは、ランデスマン氏が勤務するクラウドマーク社に連絡を取りました。クラウドマーク社はスパムの調査と防止に注力しており、特にモバイル業界において、モバイル市場と深いつながりを持つ業界団体GSMAが運営するグローバルスパム報告システムを管理しています。
Cloudmark の広報部門との電子メールでのやり取りの中で、Landesman 氏は Wired の記事の裏にある数字についてさらに詳しい情報を提供しました。
まず、クラウドマークがWiredに提供した情報は、2014年の6月、7月、8月の米国に限定されていました。これは重要な点です。なぜなら、米国はAppleの最大の市場の一つだからです。もし数字が世界規模で報告されれば、iMessageに起因するスパムの割合が大幅に変わる可能性が十分にあり、おそらくそれほどセンセーショナルではないでしょう。
さらに重要なのは、ランデスマン氏によると、このデータはすべてのスパムではなく、GSMAのスパム報告サービス(略してSRS)に報告された迷惑メッセージに基づいているという点だ。SRSは、ユーザーがスパムを特別な短縮電話番号に転送できるツールである。このため、データに偏りが生じ、iMessageのスパム問題の深刻さを判断するのが難しくなる。結局のところ、iPhoneユーザーが他のプラットフォームのユーザーよりも問題のあるメッセージを報告する可能性が高いのか低いのかを判断する方法はないのだ。Appleのエコシステムを拠点とするユーザーは、デバイスをより頻繁に利用する傾向があることが、数々の調査で確認されていることを考えると、これは非常に現実的な可能性と言える。
ソフトな数字は理解しにくい
しかし、Wiredの記事に掲載されている数字の最大の問題は、パーセンテージが相対的なものだということです。その根拠となる数字が分からなければ、それがどの程度の規模を表しているかを正確に判断することは不可能です。
幸運なことに、ランデスマン氏は、Cloudmark が監視しているスパムメッセージの量の大きさについて、大まかな情報を共有し、「米国では毎月数百万件の iMessage SMS スパムメッセージが確認されている」と説明してくれました。
しかし、毎日何十億もの iMessage が送信されている中で、今のところスパムは比較的まれであるようだ。
比較すると、同社の前回の年次株主総会で、CEO のティム・クック氏は、Apple は毎日数十億件の iMessage 通信を処理していると述べました。これは、同氏が 2013 年に報告した 1 日あたり 20 億件を上回るものと思われます。つまり、ざっと計算すると、iMessage の月間トラフィックは約 1,000 億件になります。
つまり、ランデスマン氏の推定を最も悪く解釈すると、報告されるスパムの量は全体のトラフィックの1%と推定されることになります。ただし、これは「数百万通」を「10億通弱」と仮定した場合です。より常識的なアプローチ、例えば月に1000万通のスパムメッセージと仮定した場合、スパム率は0.01%となります。
あらゆることを考慮すると、iMessageが「スパマーに侵されている」と主張するのは時期尚早と言えるでしょう。確かに問題は確かに存在しますが、そのような主張を裏付けるようなデータは存在しません。
その間、迷惑メッセージが心配な場合は、iMessage を連絡先リストの相手とのみやり取りするように制限し、スパムは直接 Apple に報告することができます。
