スパムとソーシャルネットワーク

　ソーシャルネットワークのアカウントを持っていれば、このメディアにスパムも引っ越してきていることに気付いているだろう。各ソーシャルネットワークは、電子メール空間と同じように、スパムが彼らのプラットフォームの風土病になってしまうのを防ぐ技術やポリシを急いで整備しようとしている。すべてのソーシャルネットワークは、「フレンドリクエストスパム」として知られる手法の攻撃を受けている。FacebookとTwitterという2つのソーシャルネットワークは、この問題をどう扱うかという点で対照的だ。

　この2つのソーシャルネットワークの振る舞いについて説明する前に、問題を定義する必要がある。電子メールの世界におけるスパムは、求めていないのにメールボックスに現れるメッセージだ。メッセージの中身には、スパム業者が製品を販売したりマルウェアを押しつけたりするのに必要な情報しか含まれていない。ソーシャルネットワークの世界では、スパム業者は「スパム的」ウェブサイトへのリンクを持たせたプロフィールを設定し、多くの数のフレンドリクエストを送信する。これを受けたユーザーは、そのフレンドリクエストと結びついたプロフィール情報を見るため、スパムが成立することになる。これらの個人のうち少数がスパム業者が販売しているものを購入しているため、このビジネスが成立している。

　フレンドリクエストスパムの制御には、電子メールのスパムとの戦いで使われたものと同じ技術が多く使われている。ある種類の技術は、ネットワーク接続の状態に基づいて取られる処置をもとにしたものだ。例えば電子メールでは、メールサーバのIPアドレスのブロックをブラックリスト化し、他のIPアドレスについては、そのサーバの最近の行動履歴に基づいて、受信数の制限を行うルールの対象とするなどということが行われる。ソーシャルネットワーキングの世界では、これは一定の個人をユーザーIDに基づいてシステムから閉め出したり、アカウント停止にはしないものの行動を制限することなどに相当する。

　これが、2つのソーシャルネットワークの違いの元になっている。Facebookでは、スパム業者を疑われたアカウントを自動的に削除するという方法を取っている。その判定は、一定のフレンドリクエストパターンを持っているかどうかで行われる。Twitterはユーザーが発行できるフォローリクエストの数を制限し、アカウントの削除は行わないという判断をした。Facebookはスパム検知アルゴリズムを使ってユーザーを削除するという、より攻撃的なアプローチを取り、これが自分のアカウントに何が起こったのか理解できない新規ユーザーの怒りに繋がった。

　最終的にエンドユーザーがサービスに満足するということ以外には、スパム対策が正しいか間違っているかを決めるものはない。一部のユーザーは、正しいメールがごくまれに誤ってスパムと判定されてしまう（誤検出と呼ばれる）くらいなら、多少のスパムがメールボックスに入ってくることを我慢する。別のユーザーは、メールボックスをきれいにしておくためなら、誤検出の頻度が高くてもよいと考える。どちらかのアプローチが本質的に正しいということはない。より重要なのは、コミュニティが我慢できる対策はどれかということだ。スパムが比較的新しい領域に広がっていくに従い、その場にいるすべてのプレーヤーは、彼らのスパムへの対応が、彼らのもっとも重要な資産であるユーザーにどのように評価されるかを把握しておく必要があるだろう。