平成21年度 秋期 ITパスポート試験 問71 解説 スパムメールの定義

選択肢から「迷惑な行為」という性質を見抜く

スパムメールは、一般的に迷惑メールと呼ばれます。選択肢の中で「受信者の同意を得ていない」「無差別（宛先を限定しない）」というネガティブな文脈が含まれているのは選択肢アだけです。これ以外の選択肢は、単なる通信機能や別の種類のメールに関する説明であるため、直感的に除外できます。

スパムメールとは何か

スパムメールとは、受信者が望んでいないにもかかわらず、宣伝や詐欺、あるいはウイルス配布などを目的として、大量の宛先に一斉送信されるメールのことです。本来、メールは特定の個人間やグループ間での情報伝達手段ですが、これを悪用して広告を送りつける行為が後を絶ちません。

この言葉の語源については諸説ありますが、由来となった缶詰の名称にちなんで「しつこく、繰り返されるもの」を意味する言葉として定着しました。ITパスポート試験では、セキュリティの脅威の一種として、受信側がどのように対策すべきか（フィルタリング機能の利用や、送信元を不用意に公開しないこと）とセットで問われることが多い知識です。

誤った選択肢を整理する

選択肢の誤りを正しく理解することは、周辺知識を網羅するために役立ちます。

イはメーリングリストの説明です。特定のメンバーに対して同一の内容を一斉送信する仕組みであり、これはあらかじめ参加者の承諾を得ている点がスパムメールとは決定的に異なります。

ウはチェーンメールの説明です。「このメールを10人に回してください」といった内容で、受信者が転送を繰り返すことで爆発的に拡散する迷惑メールの一種です。スパムメールが送信者の意思で拡散されるのに対し、チェーンメールは受信者の善意（あるいは不安）を悪用して伝播するという違いがあります。

エは掲示板やSNSなどのメッセージ交換システム（BBS：電子掲示板など）の説明です。これは不特定多数が参加するコミュニケーションの場そのものを指しており、特定のメール形式を指す言葉ではありません。

実務における位置付け

ITパスポートの試験範囲において、この問題は「情報セキュリティ」の分野に該当します。現場では、これらの迷惑メールを技術的にどう防ぐかが重要な課題です。具体的には、メールサーバー側でのスパムフィルタリング、送信ドメイン認証技術（SPFやDKIM）、あるいはメールアドレスをWebサイトにそのまま記載せず画像化するなどの対策が挙げられます。

単に用語を覚えるだけでなく、なぜ企業がセキュリティ対策としてこれらの名称を区別する必要があるのかを考えることで、実務的な対応能力が養われます。

参考リンク

• ITパスポート試験対策サイト - スパムメール
• 【迷惑メール対策】Pythonでスパムメール判定機を作ってみた
• 迷惑メールの現状と対策（総務省）