« Everyware講演のビデオが公開 | トップページ | ペンギンにペンギンをインストール »

2006.09.28

Stupid Networkと25番ポート

一昨日、CNet Japan Innovation Conference 2006 Autumnの取材と3時間がかりの打ち合わせを終えて帰宅。

溜まりに溜まったメールの返事を書いて送ろうとするもなぜか送信できない。
違うSMTPサーバーを指定してもダメ。
急ぎのメールだけGmailから送って対処したが、原因が一向にわからない。

電子メールソフトを使ったのでは、何が起きているのかわからないのでターミナルからtelnetを使ってSMTPサーバーにアクセスしてみたものの、何もしないのに勝手にセッションが閉じられてしまう。
(telnet <SMTPサーバーのアドレス> smtp などとすればよい)

インターネットの通信は、例えばWebページの転送は80番、メールの送信は25番といった具合に、用途ごとに情報の通り道が決まっているが、試しにサーバー設定も変えて、25番以外のポートから送信してみたら無事にメールが送れた。

今日、 「THE NEW CONTEXT CONFERENCE 2006」から帰ってきてメールを見てみたらISP(フレッツ光りで、いくつかのISPを使い分けているが、最近はBIGLOBEをメインで使っていた)から「お知らせ」のメールが届いていて、同ISPが26日から、「迷惑メール対策の一環で25番ポートをブロックした」ことがわかった。

実は 「THE NEW CONTEXT CONFERENCE 2006」の昨日のセッションで、これにちょっと関係する話があった。
「STUPID NETWORK」が理想という話だ。

講演者のデビッド・アイゼンバーグ氏は、アメリカ最大の電話会社、AT&Tに12年間勤務して、より音質の高い電話回線網などインテリジェントなネットワークの開発を行っていた。
 しかし、そのインテリジェントな回線によってFAXやモデムの通信に不都合が生じたり、いろいろと他の問題が発生する。
 こうして十年以上にわたってインテリジェント・ネットワークを研究していたアイゼンバーグ氏は、ネットワークのインフラそのものは、ただ送れと言われたデータを送るだけでお馬鹿(Stupid)な方がいいとう結論に達する。思い立ってその論文を書き始めると筆が止まらず、「Stupid Networkの方が素晴らしい」という理由が次から次へと見つかってきた、という。

 これは電話だけの話ではない。インターネット時代においても、例えばA社のサービスを使う時だけ、パケットの通りをよくするといったdiscriminative(差別的)なネットワークを提案/実践する会社もあったが、結局、一番いいのはStupidなネットワークだという話になった。

 昨日、今日のセッションを一言で総括するならば、「インフラ、ネットワーク、サービス/アプリケーションといった各レイヤーにいる人達は、相互依存することなく、それぞれに与えられた範囲の中でベストを尽くすのが理想」ということが言えそう。
 今日は新生銀行のCIO、ジェイ・デュイベディ氏の講演も行われたが、この講演でも一番のメッセージとなっていたのは、銀行のハード、ソフト、ネットワーク、サービスといったさまざまな要素を、明確に分割(アンバンドリング)したモジュール的なアプローチを取ることで、それぞれの進化のペースもあがり、問題が起きた時の責任の所在などもはっきりし、本来一番大事である顧客にフォーカスしたサービスを提供できるようになった、という話であった(日経新聞の調べでは、同行は異業種を取り混ぜた顧客満足度調査で3位だという)。

 セッションの後、迷惑メールの受信について、ISPの側でやるべきか、アプリケーションの側でやるべきか、という議論が出て、そこで昨日のエントリーのコメント欄に書いた免疫システムの話になった
 これらの意見には、私もまったく同感で、ISPも含めたインフラ部分には「Stupid Network」に徹して欲しいと思う(BIGLOBEが、そもそもそういう人向けのISPでない、という意見もありそうだが、だからこそ実は他のISPにも入っていて切り替えて使っている。現在の設定がたまたまBIGLOBEだった)。

 迷惑メールの受信は自分でアプリケーションで防御すればいいだけの話だが、送信となると他人に迷惑をかけることになるし、同じ話じゃない、という人もいるかもしれない。
 しかし、それにしたってBIGLOBEのSMTPサーバーのポートを変えるとか、認証サービスを使うとかしてくれればいいわけであって、25番ポートを閉じるのはおかしい。

 実際、こういう問題が直面した時に、ISP側で頑張って新しい標準を取り入れることで、アプリケーション層の進化も進むのではないだろうか(少なくとも企業内環境などでは、そうなっていると思う)。

 他社のSMTPサーバーを使うこともあるかもしれないから、ポート全部を閉じるのがいい、というかもしれない。しかし、迷惑メール対策をしていないSMTPサーバーがあれば、それはSMTPサーバー側の問題だ。それについて文句を言ってくる人がいたら、その人と一緒になってSMTPサーバー側に注意をすればいい。

 私が使っているのが、たまたまパソコンだったからよかったが、これからどんどん増えていく、インターネット家電を使っている人はいったいどうなるのだろう。パソコンが難しいからとインターネット家電を購入したのに、ある日、突然、電子メールが送れなくなって、「SMTP」とか「25番ポート」といった難しい言葉にさらされる。おまけに簡単さを、家電では簡単さを売りにすればするほど、こうした特殊ケースへの対応が難しくなる。

 パソコンを使っている人には、送信に他のポートを使って回避する解決策が紹介されている。確かにそれで送れるようになるだろう、しかし、ノート型ユーザーは自宅でメールを送る時と会社でメールを送る時で、いちいち設定を変えることになるかもしれない。

 アップルも、'90年代前半くらいまでは、やたらと技術に依存しすぎて、ちょっとした状況の変化で機能しなくなるダメなインテリジェント機能を搭載していた時期があり、雑誌などでこうした機能を「貧テリジェント(ヒンテリジェント)機能」と書いたこともあった。なんでもかんでもとことんまでsimplifyする現在のアップルのデザインアプローチは、もしかしたら、上で話したアンバンドリングに通じるものがあるのかもしれない。

 というわけで、仕事が一段落したら、どこが一番、Stupid (but fast) Networkかを調べてみたいと思う。

9月 28, 2006 パソコン・インターネット |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/1864/12074106

この記事へのトラックバック一覧です: Stupid Networkと25番ポート:

» OP25Bはなんのために行われるのか トラックバック World Wide Walker
[nobilog2: Stupid Networkと25番ポート] この記事を読んであれれと思った。迷惑メールの受信は自分でアプリケーションで防御すればいいだけの話だが、送信となると他人に迷惑をかけることになるし、同じ話じゃない、という人もいるかもしれない。 しかし、それにしたってBIGLOBEのSMTPサーバーのポートを変えるとか、認証サービスを使うと..... [続きを読む]

受信: 2006/10/08 13:38:37

コメント

関係ありませんが、ワタクシ.macのsmtpサーバ経由で添付書類つきのメールが遅れなくてちと困っております。(で、ワシもgmail使ったりしておる次第)

投稿: yuki | 2006.09.28 21:04

ODNも同じです。いちいちエラーメッセージが出ます。
私程度のネット知識でも設定方法を読んで???となってしまいました。
パソコンと24時間サポートはセットで売らないと、と感じます。

投稿: miu | 2006.09.28 22:03

>しかし、それにしたってBIGLOBEのSMTPサーバーのポートを変えるとか、認証サービスを使うとかしてくれればいいわけであって、25番ポートを閉じるのはおかしい。

http://office.biglobe.ne.jp/service/spam/faq/op25b_effect.html
>BIGLOBEでは、その状況を回避するために587番ポート(Submissionポート)を開放しております。

OP25Bしているインターネットサービスプロバイダで、SMTP-AUTH 548を代替手段として提供していないところは皆無だと思うので、そのあたりはちゃんと対応していると思います.

投稿: otsune | 2006.09.29 10:31

お久しぶりです。山崎 です。

> どこが一番、Stupid (but fast) Networkか

単なる直感ですが、YahooBB のような気がします。

周りがポート25ブロックの問題でワイワイやっているなか、回線が YahooBB の私は自宅サーバーも他プロバイダのメールも全然影響なし、という感じです。

投稿: やまざき | 2006.09.29 11:10

先にコメントした内容は不正確な内容でした。

> 回線が YahooBB の私は自宅サーバーも他プロバイダのメールも全然影響なし

携帯向けに送信されるメールは規制しているようです。

https://ybb.softbank.jp/support/op25b/

投稿: やまざき | 2006.09.29 17:25

 nobiさんのカンファレンスのまとめ、ありがとございます。
流石、よくまとまっていて、当日、その場にいた私も大変、参考になりました。_o_
 OP25B問題。OCNもYBBと同様、携帯向けで他社メールサーバーを使って送信する場合は規制をかけている場合があります。(徐々に携帯向けという制限を排除するプロバイダも出始めていますね。Biglobeのように...その適用は、いまのスパムの勢いだと時間の問題かと想います)
 突き詰めて考えていくと、ISPという存在がひとつのノードであるという考え方も出来て、スパマーからの自衛手段としてOP25Bのような規制を行うのだと...そういう解釈も出来るのかなと想いました。(こじつけですか...w)
エンドユーザとしては、サブミッションポート587への設定(送信サーバーを変える)を行う、というのが代替手段で、これだと問題なく自由にどんなメールでも送れるようになります。
Winnyの規制とかとは、そこが大きな違いかと、想います。


投稿: kwmr | 2006.09.30 21:47

すみません。仕事手一杯でコメントを見ている余裕がありませんでした。
mixiのこれに対応したエントリーにも、これはISPのネットワーク内で、SPAM送信用のSMTPサーバーを立ち上げる対策だなどいくつか有益な意見が書き込まれています。

まとめると、これまでのSMTPサーバーがSPAM濫造の温床なので、ポート548を使う認証SMTP(SMTP Auth)へ移行し、これ以上SPAMを濫造されないように過去のあやまち(ポート25)は塞ぐ、という流れ、という理解でいいんでしょうかね?

ただ、そこで気になるのが本文でも書きましたがインターネット家電ですね。
私の家にもオーディオ機器、ビデオ機器そしてセットトップボックス、さらには複合機とブロードバンド回線に直結する製品が増えてきており、遠隔操作用のインターフェースとして電子メールを活用しているものがあります。

また、現在、進化の著しいSPAMが、やがてこのSubmission Portの裏を書く方法を使ってきそうな気がして、そちらも心配です。

実現可能性は低そうだけれど、もしかしたら、これから10年〜20年先を考えると、ベースのStupidネットワークの上に認証レイヤーのようなものができて、その上で各アプリケーション(メール、インスタントメッセンジャー、他)が動作するのがインターネットの理想像なんだろうか?とちょっと思いました。

具体的なISP名をあげるかどうか悩んだ末、同じ障害で悩んでいる人の助けになるかと思って、具体名を出しちゃいましたが、失敗でした。

議論が現在のISPの善し悪し問題に発展しちゃいましたが、もっと先を見据えると、やはりインフラ部分はStupidなのが理想だと思えてなりません。

投稿: nobi | 2006.10.01 12:02

もっとも、MSがPassportで失敗(と判断するのは時期尚早?)した例もあるように、認証レイヤーづくりは難しいですよね。どこかに権益が偏らないようなしくみを用意しないと。

独立団体方式か、複数の認証方式+ローミング的なしくみか。

投稿: nobi | 2006.10.01 12:04

一番上のレイヤー (といっていいのかな) のアプリケーションにおける認証の仕組みでさえ、(それゆえに?) これといった認証の仕組みが提供できていない状況で、さらに広い範囲に影響を及ぼす「ネットワーク上に認証レイヤーを構築する」というのは非常に難しそうですね。

正当な認証であると保障する必要もでてきそうですし、そのためには SSL のような認証機関など「集中的な仕組み」が必要になるような気がします。

どこかで読んだ話ですが、こうしたことを考えていくと「インターネット免許証」なんてものも現実味を帯びてきそうな気がしなくもありません。

ただ、このようなこと以上に熟慮された結果が「ネットワークはStupidの方がよい」ということなのかなぁと...

> 独立団体方式か、複数の認証方式+ローミング的なしくみか。

いずれにしても時間はかかりそうですね。

投稿: やまざき | 2006.10.02 10:42

コメントを書く