月の土地を売る

２月からずっと、新型のウイルスメールが猛威をふるっている。
例のMyDoomは、2月13日を境にほとんど来なくなった。2004年2月1日から2月12日まで、www.sco.com に対するDoSアタックを仕掛けるというイベントが隠されたウイルスで、12日を過ぎると活動をやめると言われていたが、その通りになった。ウイルスとしては妙に律儀なやつだ。（このウイルスによって開かれたバックドアはそのままなので油断できない。）
しかし、平穏は長くは続かない。今度はNetskyだのBagleだのという新種が現れ、ここ数日は１時間に10通くらいの割合でこいつらがやってくる。
世界を飛び交っているウイルスメールの種類別発見状況は、

Netsky.D　36.9％
MyDoomA　21.7％
Netsky.B　20.6％
Netsky.C　5.9％
Bagle.E　3.5％
その他　11.3％

……だそうである（2004年3月3日時点）。
うちには来なくなったMyDoomもまだまだ健在らしいが、新顔のNetsky族が６割以上を占めている。Bagleはこれからどんどん増えるだろう。
NetskyもBagleも非常にコンパクトなウイルスで、メールのサイズは20KB程度しかない。MyDoom以前のウイルスは、100KBを超える添付ファイル付きのものが多かったから、MyDoomはウイルス界（そんな「界」があるのか？）に大きな技術革新？をもたらしたのかもしれない。
20KBというと、小さなJPEG画像くらいのサイズだから、この程度の添付ファイルをつけたメールは多くの人が日常的にやりとりしている。サイズだけでメールソフトにフィルターをかけると、重要なメールも取りこぼしそうで、実にやっかいだ。
送信者メールアドレスの偽装は当然のことで、タイトルや文面もどんどん巧妙になってきている。
つい先日は、こんなウイルスメールまで届いて、ぎょっとさせられた。
英文で書かれているが、こういう意味になる。
「enetj.comのユーザー様へ
あなたの電子メールアカウントが攻撃を受けたのでお知らせします。あなたのコンピュータはウイルスに侵入されたかもしれません。お使いのコンピュータとメールアカウントを安全に保つため、以下の指示に従ってください。詳細は添付ファイルを参照してください。」
enetj.comというのは、わがイーネットコーポレーションが所有しているドメイン。もちろん、FromもToもウイルスが自動的に偽装しているのだが、うちのようなWEBビジネスを営んでいるドメイン名がこうした偽装メールに取り込まれた場合、被害は極めて深刻だ。
考えてみると、プロバイダのドメイン名は、アドレス帳やブラウザのキャッシュの中にあるメールアドレス群にまず間違いなく含まれているから、いちばん偽装される確率が高い。ドメイン名を上の例文にあてはめたとき、意味を持つ確率も高いというわけだ。
英文メールなので日本では騙されるケースは少ないだろうが、欧米であれば、これだけ巧妙に仕組まれたら、引っかかる人は後を絶たないに違いない。

それにしても、ウイルスメールのFromは、今では偽装されているのがあたりまえなのに、未だにウイルスチェックフィルターに引っかかったメールの送信者メールアドレス宛に「このメールはウイルスが検出されたため着信拒否しました」という自動応答メールを送りつけるサーバー用ウイルスチェックソフトが多数ある。偽装された側は対応しようがないのだから意味がない上に、こうした自動応答メールがますますネット上のトラフィックを無駄に増やしている。なんとかしてほしい。

ちなみにこのウイルスメールは、ヘッダを見ると日本国内のプロバイダのSMTP（送信用メールサーバー）から送信されていた。この時点で（3月3日）、国内でもこのウイルスに感染したコンピュータが結構あったということだろう。
現在、メールサーバー用のウイルスチェックフィルターは、受信する側（POPサーバーの手前）に設置して、ウイルスを除去してからPOPサーバーに引き渡すという形のものが主流だが、本来ならば送信側（SMTPサーバーの前）にこそフィルターをかけなければならない。送信段階でウイルスチェックができれば、その時点でアクセスしてきたIPアドレスも判明するので、真の感染者に警告を発することもできるはずだ。技術的にやっかいなことは想像できるが、早くそういう方向に向かってほしい。
ウイルスはビジネスにとって大きな損害を与えるが、その損害を防ぐためのビジネス、補填するビジネスが生まれることで、ビジネス界全体ではむしろ成長する……といううがった見方もできる。今のままだと、そんな側面ばかり見えてきてしまい、どうにもすっきりしない。

もうひとつ、ネット関連の話題。
先日、イーネットのお客様からこんな問い合わせが来た。
「JPNIC（(社)日本ネットワークインフォメーションセンター）のサイトに、『ICANNがIDN登録に関する注意勧告を発表』という知らせが出ていた。一部のICANN認定レジストラは、もはやIDN登録のサポートおよび提供をしないと発表しているそうだが、おたくは今後もIDNのサポートを続けるのか？」（大意）

IDNとは何か？
JPNICのサイトに説明があるのでそのまま引用する。
／／国際化ドメイン名とは、従来のドメイン名で使用されているアルファベット、数字、ハイフンに加え、そのラベルに漢字やひらがな、アラビア文字などのASCII以外の文字を使えるようにするもので、英語ではIDN(Internationalized Domain Name)と呼ばれています。（以下略）／／

つまり、dekobokosangyo.com　という従来のドメインに代わり、「凸凹産業.com」というドメインが使えるようになる、というのがIDNである。

問い合わせてきたお客様は、IDN（Internationalized Domain Name)というものを誤解していた。普通の.COM／.NET／.ORGドメインのことだと思ったらしい。
それを指摘した上で、こう回答した。
「イーネットでは当初から『日本語ドメイン』は『現状ではほとんど使えない』ドメインであり、取得そのものをお勧めしない、と明言しております。実際に取得のご要望があっても、理由を説明し、ご依頼そのものをお断りしてきました。従いまして、イーネットではただの１つもIDNは管理しておりません」（大意）

日本語ドメインについては、このコラムでもずいぶん前に書いたことがある。
日本語ドメインを売っている業者の中でも、比較的正直な業者は、現在もこんな注意書きを出している。
／／「日本語.com」「日本語.net」の登録はテスト登録となります。ご登録いただいたドメイン名はVeriSign Global Registry Serviceに数ヵ月間保留され、技術テストが行われます。この期間、ドメイン名の使用はできません。技術テスト終了後、登録されたドメイン名がそのままご利用いただけるようになります。
ただし、技術テストの結果なんらかの理由によって登録されたドメイン名がご利用いただけないというリスクがあります。登録される方は、あらかじめこのリスクをご了承ください。
テスト期間が終了しても、「日本語.com」ドメインがすぐに利用できるとは限りません。ブラウザなどのソフトウエアの日本語ドメインへの対応は未定です。（中略）
今回の「日本語.com」ドメインの登録はテスト登録です。関係機関による数カ月の技術テストの終了後、本登録になり、今回登録されたドメイン名が使用可能になります。ただし、技術テストの結果なんらかの理由により登録されたドメイン名がご利用になれないことがあります。
お申し込みいただいたドメイン名がご利用いただけない場合でも、登録料は返金いたしません。あらかじめご了承ください。なお、技術テストの終了時期は未定です。／／


……こう断りながらも、同時に、
／／「日本語.com」ドメインを使用する予定がなくても、自分に適した「日本語.com」ドメインを第三者に取得されたくないとお考えの方は、早めに登録されることをお勧めします。／／（上記の断り書きと同じページより引用）

などといって、世界中のレジストラやドメイン登録業者がASCII文字以外のドメイン名をせっせと売っていた。
要するに、「使えないかもしれないけど、他人に取られたら困るかもしれませんよ。取っておけば安心でしょう」と言って売ったのである。
うちにも、契約先の海外一次レジストラから何度も「日本語ドメインを売れば儲かりますよ」という誘いがあった。しかし、「あんなものには手を出すつもりはない」と断り続けてきた。
どうしても、「月の土地売ります」とか「星にあなたの名前をつけます」といった商売とあまり変わらないのではないかという気がしたからだ。IDNの是非そのものは別問題にして、売るにしても、なぜ、技術が完全に確立してから売らないのか。
しばらく忘れていたが、ICANNの注意喚起を読む限りでは、ついに一次レジストラの中にも、IDNには見切りをつけたいと思うところが出てきたということなのだろう。

以前、この問題を書いたときには、読者のかたから「ネットビジネスや権利ビジネスというのはそういうものである。いちいちいちゃもんをつけるのはおかしい」というお叱りのメールが来た。
僕はそうは思わない。今でも「月の土地を売る」のとそんなに変わらないのではないかと思っている。そもそもドメインには、石油や「月の土地」のような物理的実態はない。作ろうと思えばいくらでも作れるという怪しげなものだ。それだけに、月の土地以上に、注意深く、最低限度の商業倫理を持って扱うべきではないだろうか。
世界中でIDNを登録した人たちは、月の土地や星の名前のように浪漫を求めて金を出したわけではない。多くの場合（IDNの実体を知っていたとして）、自分の名前や自社の企業名が他者に取られることで、将来、不利益を被ったら困る、というネガティブな選択を迫られて金を出したのだ。
IDNを世界中の業者が大々的に宣伝し、売っているときでも、フランスのGandiのように、「うちではIDNの信頼性が確立されるまでは扱わない」と名言して、手を出さない一次レジストラも存在した。当然のことだろう。

僕はIDNの技術について論じるつもりはない。まともに使えるようになるならそれで結構。
あらゆる問題がクリアになり、完全に使えるようになってから売ればいい。
そう言いたいだけだ。