Lycos Europe のスパム対抗ツールは DDoS 攻撃ツール？

Lycos Europe が、スパムに対抗する新ツールとして、スクリーンセーバ『Make Love, Not Spam』の配布を開始した。しかし一部の専門家の間から、同ソフトの違法性を問う声が上がっている。

Make Love, Not Spam はスクリーンセーバなので、コンピュータを使用していないときのみ機能する。Make Love, Not Spam が動作を開始すると、スパム行為を行なっているとされるサイトに連続的なリクエストを送出し、対象サイトの通信帯域を大幅に食いつぶすことでスパム行為を困難にする。

スパムによるドメイン詐称被害に対抗するサービスなどを提供している Institute for Spam and Internet Public Policy (ISIPP) の会長で、著名なアンチスパム弁護士の Anne Mitchell 氏は、結果として Lycos は、ユーザーにスパムサイトへの DDoS (分散サービス不能化) 攻撃を実行させているのだと語る。「Lycos は、ターゲットの Web サイトに対する連続リクエスト送信は DDoS 攻撃ではないとして、同スクリーンセーバの使用は違法ではないと保証するが、私は疑わしいと思う。それどころか、その挙動は間違いなく DDoS 攻撃だとして、法廷で主張することも可能だ」と Mitchell 氏は述べた。

Lycos UK の Eメール部門責任者 Wessel van Rensburg 氏によると、同スクリーンセーバのリリース前に、法的な問題点について検討を重ねたが、Lycos としては何ら問題は無いと考えているという。

「もし法的に問題があるようなら、それに対応する用意はできている。これはかなり灰色の領域だ。われわれは、対象のサイトが完全な機能停止には至らないよう、注意深くプログラムした。そういった意味で、われわれは広く一般の支持を得られると確信している」と Rensburg 氏は話す。

しかし Mitchell 氏は、その全体的な目的、言い換えるとそのソフトウェアをユーザーが使用する理由というのは、スパムサイトの通信帯域を大幅に食いつぶすことで、「スパムを行なう者に仕返しをすること」だと主張する。そして Lycos は完全にダウンさせるのではなく、スパム送出能力を制限するだけと述べているが、その意図は同じだと同氏は述べた。

「DDoS 攻撃とはサイトを完全にオフライン状態に追い込む攻撃だけ、と述べた判例はない」と Mitchell 氏は話す。

ターゲットとなるサイトは、大手ポータルや ISP が使用する国際的なセキュリティ ブラックリストから抽出し、本当にスパムサイトかどうか人手を使って確認していると Rensburg 氏は述べている。

なお Make Love, Not Spam 配布サイトは間欠的にアクセスできない状態が発生しているが、広報担当によると内部的なシステムテストによるものという。