情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅱ 問13: 迷惑メールの検知手法であるベイジアンフィルタリングの説明はどれか。

問題本文

迷惑メールの検知手法であるベイジアンフィルタリングの説明はどれか。

選択肢

• ア.信頼できるメール送信元を許可リストに登録しておき，許可リストにないメール送信元からの電子メールは迷惑メールと判定する。
• イ.電子メールが正規のメールサーバから送信されていることを検証し，迷惑メールであるかどうかを判定する。
• ウ.電子メールの第三者中継を許可しているメールサーバを登録したデータベースに掲載されている情報を基に，迷惑メールであるかどうかを判定する。
• エ.利用者が振り分けた迷惑メールから特徴を学習し，迷惑メールであるかどうかを統計的に解析して判定する。

正解

エ. 利用者が振り分けた迷惑メールから特徴を学習し，迷惑メールであるかどうかを統計的に解析して判定する。

解説

ベイジアンフィルタリングは、利用者が振り分けた迷惑/正規メールから単語の出現頻度を学習し、新着メールが迷惑である確率をベイズ統計で算出して判定する手法。利用者の学習で精度が向上し、内容ベースで柔軟に対応できる。実務では送信元のリストやサーバ検証と組み合わせ、本文の特徴に基づく統計的な振り分けとして広く使われる。

選択肢ごとの解説

• ア.許可リストの有無で判定するのはホワイトリスト方式であり、統計学習のベイジアンとは異なるため誤り。
• イ.正規メールサーバからの送信を検証するのは送信ドメイン認証であり、ベイジアンではないため誤り。
• ウ.第三者中継を許すサーバのデータベース照合はDNSBLであり、統計解析のベイジアンではないため誤り。
• エ.振り分けから特徴を学習し統計的に判定するのがベイジアンフィルタリングであり正しい。