【実践・情報セキュリティ講座】スパムフィルタと人工知能との戦いに

2017/02/03

牧師トーマス・ベイズにちなんだフィルタが大活躍

毎日、山のようにスパムメールが届きます。メールが正常かスパムかを判断するのに使うのがメールソフトのフィルタです。会社ではサーバー側でもフィルタをかけていますが、標的型メール攻撃は、このフィルタをかいくぐって手元に届きますので、ご注意ください。

フィルタは、わいせつ用語などのNGキーワードがメールの題名や本文に含まれているとスパムメールと判断します。ただし、キーワードの一部が伏字になっていると判定できずにフィルタを素通りします。これに対応するのが「ベイジアン・フィルタ」です。

ベイジアン・フィルタは、スパムメールと正常メールの特徴を確率統計的な手法を用いて分析し、設定した単語、語句の出現頻度などを比較して判断します。判断は題名や本文だけでなくスパムらしき相関性のある単語の使われ方や組み合わせなどを細かく分析をします。

例えば、伏字が多いとスパムメールとなりフィルタで排除されます。反対に「アダルト」という言葉だけではスパムメールかどうか分からないので特徴を調べて判断します。フィルタは再学習することでスパムメールの判断精度が上ります。

ベイジアン・フィルタには、1761年に亡くなった牧師トーマス・ベイズの確率理論(ベイズ理論)が使われています。ベイズ理論は、過去に起きた事象の発生頻度から未来の発生頻度を予測するという確率論です。ベイズ牧師は、まさかスパムフィルタに自分の理論が使われるとは想像すらしていなかったでしょう。

2011年、碁で人工知能が人間に勝利

スパムフィルタは、いよいよ人工知能が登場する時代となりました。

アイ・ビー・エムが質問応答システム「ワトソン」を開発。すでに銀行などのコールセンターへ導入が始まっています。コールセンターに電話して、人間の担当者に問い合わせをしているつもりが、実はコンピューターが相手だったという時代になりつつあります。

2011年、このワトソンが米国のクイズ番組に出演し、人間のクイズ王と対戦。勝利して賞金の100万ドルを獲得しました。2013年には将棋の電王戦で、現役プロ棋士5人と5つのコンュータープログラムが戦い、コンピューターが団体戦で勝利をおさめました。将棋とくれば次は「囲碁」です。囲碁は将棋に比べて、人工知能が人間に勝つのは格段に難しいといわれていましたが、アルファ碁が世界トップ棋士に勝利してしまいました。

ニューラルネットワークでスパム判定

人工知能の分野には「ディープラーニング(深層学習)」があります。人間の神経はニューラルネットワーク(神経回路網)で構成されていますが、これをコンピューターで実現したものです。一週間にわたりYouTubeの映像を1000台のコンピュータで構成されるニューラルネットワークに見せたところ、白紙の状態から何百万もの未分類のイメージを分析し、「これはネコ」と分類しました。

これは事前にネコのことを教えられなかった、ニューラルネットワーク自身が、YouTubeの映像からネコがどういうものか学習したことを意味します。そして、人間に勝利したアルファ碁には、このニューラルネットワークの技術が使われています。

ニューラルネットワークはグーグルのGメールのスパムフィルタで導入され始めています。Gメールでは機械学習機能を強化しており、ユーザーごとにスパムの基準を最適化しています。例えば、ショップからのDM(ダイレクトメール)が、あるユーザーにとって有用でも別のユーザーが迷惑と思うなら、迷惑と思うユーザーのメールだけをフィルタで迷惑判定するのです。

守る側が人工知能を導入すると攻撃する側も必然的に対抗を始めます。人工知能の時間貸しを使って、攻撃側はスパムフィルタをかいくぐり、スパムサイトに誘い込むメールを生成し、送り出すようになると考えられます。


【教訓】フィルタを過信せず、個々のメールをしっかりチェックする


関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 「セキュリティの未来は雲の中に」SASEはDXの切り札か(前編)

  2. シリーズ『IDaaSの教科書』4)認証強化の種類とその仕組み

  3. テレワークとIT業務委託のセキュリティ実態調査-IPA

  4. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #2 どうやって守り、その手法は?

  5. ”ウィズコロナ”時代の情シス業務

  6. 【情報セキュリティ10大脅威 2021】ニューノーマルな働き方を狙った攻撃がランクイン-IPA

  7. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #1 セキュリティは何を守るのか

  8. いまさら聞けない【情シス知識】暗号化ファイルのメール添付はなぜ危険!?

  9. シリーズ『IDaaSの教科書』3)徹底解説!SSOの仕組みを理解する

  10. 松田軽太の「一人情シスのすゝめ」#16:RPAやローコード開発を導入検討中の方は要注意

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 多忙な日常業務を送る情シスの皆さん。範囲が広く技術の底が深いセキュリティについて「実は把握できていな…
  2. 多忙な日常業務を送る情シスの皆さん。範囲が広く、そして技術の底も深いセキュリティについて「実は把握で…
  3. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  4. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  5. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
ページ上部へ戻る