ร่วมแบ่งปัน Feedback ของคุณ
ขอขอบคุณสำหรับการเยี่ยมชม Nectec.or.th
เราได้จัดทำแบบสำรวจแบบง่ายๆ เพื่อจะได้ทราบถึงสิ่งที่
ผู้เยี่ยมชมเว็บไซต์เราชอบและจะทำให้เราได้เรียนรู้
เกี่ยวกับคุณมากยิ่งขึ้น
 
การพัฒนา ระบบอีเมล์ป้องกันสแปมโดยพิจารณาที่ด้านผู้รับ (กรีนเมล์)

การพัฒนา ระบบอีเมล์ป้องกันสแปมโดยพิจารณาที่ด้านผู้รับ (กรีนเมล์)

Share on Facebook

ปัจจุบันสแปมเป็นหนึ่งในปัญหาหลักในโลกอินเตอร์เน็ตที่ สร้างความเสียหายในทางเศรษฐกิจ ในปัจจุบันยังไม่มีวิธีที่สามารถรับมือกับสแปมได้อย่างแท้จริงถึงแม้ว่าจะมี งานวิจัยออกมาหลายชิ้นแล้วก็ตาม เทคนิคการป้องกันสแปมในปัจจุบันยังมีช่องโหว่อยู่มากอันจะทำให้เกิดปัญหา หลักคือ การกรองสแปมที่น้อยกว่าความเป็นจริง และการกรองสแปมที่มากเกินความเป็นจริง ทำให้เกิดความเสียหายต่อผู้ใช้อย่างมาก ดังนั้นจึงมีความจำเป็นที่จะต้องหาวิธีใหม่ที่เป็นนวัตกรรมที่แก้ปัญหาเหล่า นี้ โดยวิธีดังกล่าวคาดหวังว่าจะต้องสามารถป้องกันสแปมได้ 100% และมีข้อผิดพลาด 0% เพื่อไม่ให้ผู้รับพลาดการรับอีเมล์ที่ไม่ใช่สแปม นอกจากการการแก้ปัญหาการลดสแปมแล้ว วิธีใหม่ยังต้องคำนึงถึงการลดการจราจรในเครือข่ายด้วยเพื่อไม่ให้ เซิร์ฟเวอร์อีเมล์ทางฝั่งผู้รับต้องรับภาระการรับส่งและเก็บสแปม ซึ่งจะทำให้ประหยัดไฟฟ้า พลังงานในรูปแบบอื่นๆ และค่าใช้จ่ายเช่น ค่า Bandwidth และค่าหน่วยเก็บข้อมูล งานวิจัยนี้จึงมีความคาดหวังที่จะสนับสนุนแนวคิดของ Green ICT และ นโยบายประหยัดพลังงานด้วย งานวิจัยนี้คาดหวังว่าจะผลิตชิ้นงานที่สามารถเชื่อมต่อกับระบบปัจจุบันได้ ทันที โดยสามารถใช้แทนหรือร่วมกับระบบกรองสแปมตัวอื่นได้ด้วย การใช้งานสามารถให้บริการในรูปแบบ Software-as-a-Service โดยระบบป้องกันสแปมนี้สามารถผูกกับระบบอีเมล์ปกติ ซึ่งผู้ใช้งานสามารถใช้งานผ่านบริการอีเมล์ที่ใช้เป็นประจำอยู่ ไม่จำเป็นต้องลงโปรแกรมเพิ่มแต่อย่างใด

ในภาคอุตสาหกรรม เช่น สบทร. พบว่าผู้ใช้บริการประเภทส่ง Newsletter มักจะส่ง Newsletter ไปยังผู้รับคราวทีละมากๆ และหลายครั้งมีขนาดหลาย Mbytes ทำให้ server ของผู้ให้บริการอย่างสบทร.ต้องทำงานหนักและอาจรับภาระไม่ไหว ทำให้ต้องร้องขอไปยังผู้ส่งให้ลดขนาด Newsletter ไม่ให้เกิน 1MBytes ซึ่งทำให้เกิดความไม่สะดวกแก่ผู้ใช้บริการ หรืออาจเกิดความไม่พึงพอใจต่อลูกค้า นอกจากนี้ การส่ง Newsletter ไปยังคนจำนวนมาก ซึ่งคนจำนวนนั้นอาจไม่ต้องการรับ Newsletter ในบาง Issue ดังนั้นผู้รับหรือลูกค้าจึงควรที่จะมีสิทธิที่จะเลือกรับ Newsletter ในฉบับที่ต้องการ นอกจากนี้ผู้ส่ง Newsletter ยังไม่สามารถทราบได้ว่า Newsletter แต่ละ Issue มีผู้อ่านจำนวนเท่าใด (จำนวนคนอ่าน ที่ไม่ใช่จำนวนการ Access) ดังนั้นระบบในโครงการนี้จึงสามารถลดข้อจำกัดดังกล่าวได้ คือ ลดการจราจรเครือข่ายทั้งภาครับและภาคส่ง ลดปริมาณเนื้อที่เก็บอีเมล์ที่ภาครับ และ สามารถตรวจสอบได้ว่าผู้อ่านได้อ่านอีเมล์หรือไม่ ซึ่งจะเหมาะสำหรับอีเมล์ที่ผู้ส่งไม่ต้องการการ reply กลับและต้องการเก็บสถิติผู้อ่าน เช่น Newsletter เพื่อนำไปวิเคราะห์ทางการตลาดต่อไป

ปัจจุบันมีงานวิจัย anti spamที่คล้ายกันในลักษณะนี้จำนวนมากแต่งานวิจัยเหล่านี้มักจะใช้การ verify ที่ผู้ส่ง ซึ่งยังมีจุดอ่อนตรงที่ e-mail ทั้งหมดถูกกองไว้ที่ผู้รับแล้ว เหลือเพียงแค่ยังไม่ได้ส่งให้ user ที่เป็น client จริงๆ งานวิจัยดังกล่าวเช่น

- งานวิจัย Gonzalez-Talavan (2006) เน้นการพิจารณาโดยมนุษย์ แต่ให้พิจารณาโดยผู้ส่ง โดยผู้ส่งต้องส่งยืนยันอีก 1 รอบ ซึ่งวิธีนี้ทำให้ e-mail ที่เป็น spam จะถูกส่งไปกองไว้ที่ฝั่งผู้รับ (recipient's server) เรียบร้อยแล้ว ทำให้เสียเนื้อที่และ bandwidth ในการรับ-ส่ง spam ล่วงหน้าไปแล้ว

- งานวิจัย Yoon, J.W., Kim, H., and Huh, J.H. (2010) มีลักษณะคล้ายกัน แต่ให้ผู้ส่งทำากร verify ด้วยการตอบคำถาม challenge-response เช่น CAPTCHA ซึ่งก็จะเกิดจุดอ่อนคล้ายๆ กับที่กล่าวมา นอกจากนี้ ยังเป็นการผลักภาระให้ผู้ส่งมากเกินไป

นอกจากนี้ยังมีงานวิจัยและสิทธิบัตรจำนวนมาก ที่พยายามแก้ปัญหาโดยใช้วิธีให้มนุษย์ verify แต่ทั้งหมดไม่ได้แก้ปัญหาในเรื่องของการสิ้นเปลืองเนื้อที่การเก็บ e-mail ของฝั่งผู้รับ (ไม่ว่าจะเป็น server และ client) และปัญหาในเรื่อง bandwidth ในการรับ-ส่ง spam ก่อนที่ตัว e-mail จะถูก verify ซึ่งงานวิจัยในข้อเสนอโครงการนี้ได้พยายามที่จะปิดจุดอ่อนดังกล่าว


วัตถุ ประสงค์ของโครงการ

- เพี่อให้มีระบบป้องกันสแปมที่ผู้รับมีสิทธิเลือกสถานะสแปมได้ ในภาคอุตสาหกรรมโดยเฉพาะภาครัฐ

- เพื่อลดภาระการทำงานของระบบเครือข่ายแก่ผู้ให้บริการอีเมล์ ทำให้เกิดความพึงพอใจทั้งฝ่ายผู้ให้บริการ และผู้ใช้บริการ

- เพื่อให้ผู้ส่งอีเมล์สามารถวิเคราะห์ข้อมูลการอ่านอีเมล์โดยผู้รับได้ โดยเฉพาะอีเมล์ที่ไม่ต้องการผล reply เช่น Newsletter หรือโฆษณา

- เพื่อสร้างความสัมพันธ์อันดีกับภาคอุตสาหกรรม


บท คัดย่อ

สแปม หรือข้อความอิเล็กทรอนิกส์ที่ถูกส่งไปยังผู้รับโดยที่ผู้รับไม่ได้ต้องการ หรือร้องขอ ปัจจุบันมากกว่าครึ่งหนึ่งของอีเมล์ในอินเตอร์เน็ตมักจะเป็นสแปม ซึ่งสแปมเหล่านี้อาจทำให้องค์กรก่อให้เกิดความเสียหายกว่า 20,000 ถึง 30,000 บาทต่อปีต่อคน ซึ่งปัจจุบันได้มีการคาดการณ์ไว้ว่าปริมาณสแปมจะเพิ่มเป็นสองเท่าในอนาคตอัน ใกล้นี้ ผลกระทบจากสแปมไม่ได้มีเพียงทำให้ผู้ใช้เกิดความรำคาญเท่านั้นแต่ยังส่งผล กระทบความเสียหายในทางเศรษฐกิจด้วย ในปัจจุบันยังไม่มีวิธีที่สามารถรับมือกับสแปมได้อย่างแท้จริงถึงแม้ว่าจะมี งานวิจัยออกมาหลายชิ้นแล้วก็ตาม เทคนิคการป้องกันสแปมในปัจจุบันยังมีช่องโหว่อยู่มากอันจะทำให้เกิดปัญหา หลักคือ การกรองสแปมที่น้อยกว่าความเป็นจริง และการกรองสแปมที่มากเกินความเป็นจริง ทำให้เกิดความเสียหายต่อผู้ใช้อย่างมาก ดังนั้นจึงมีความจำเป็นที่จะต้องหาวิธีใหม่ที่เป็นนวัตกรรมที่แก้ปัญหาเหล่า นี้ โดยวิธีดังกล่าวคาดหวังว่าจะต้องสามารถป้องกันสแปมได้ 100% และมีข้อผิดพลาด 0% เพื่อไม่ให้ผู้รับพลาดการรับอีเมล์ที่ไม่ใช่สแปม นอกจากการการแก้ปัญหาการลดสแปมแล้ว วิธีใหม่ยังต้องคำนึงถึงการลดการจราจรในเครือข่ายด้วยเพื่อไม่ให้ เซิร์ฟเวอร์อีเมล์ทางฝั่งผู้รับต้องรับภาระการรับส่งและเก็บสแปม ซึ่งจะทำให้ประหยัดไฟฟ้า พลังงานในรูปแบบอื่นๆ และค่าใช้จ่ายเช่น ค่า Bandwidth และค่าหน่วยเก็บข้อมูล งานวิจัยนี้จึงมีความคาดหวังที่จะสนับสนุนแนวคิดของ Green ICT และ นโยบายประหยัดพลังงานด้วย งานวิจัยนี้คาดหวังว่าจะผลิตชิ้นงานที่สามารถเชื่อมต่อกับระบบปัจจุบันได้ ทันที โดยสามารถใช้แทนหรือร่วมกับระบบกรองสแปมตัวอื่นได้ด้วย การใช้งานสามารถให้บริการในรูปแบบ Software-as-a-Service โดยระบบป้องกันสแปมนี้สามารถผูกกับระบบอีเมล์ปกติ ซึ่งผู้ใช้งานสามารถใช้งานผ่านบริการอีเมล์ที่ใช้เป็นประจำอยู่ ไม่จำเป็นต้องลงโปรแกรมเพิ่มแต่อย่างใด


ระยะ เวลาดำเนินโครงการ : 1 เมษายน พ.ศ.2554 ถึง 31 มีนาคม พ.ศ.2555


คณะผู้ วิจัย
หัวหน้าโครงการ :     นายชาลี วรกุลพิพัฒน์
ผู้ร่วมวิจัย :     นายศิวรักษ์ ศิวโมกษธรรม, นางสาวปรารถนา กู้เกียรติกูล, นายศุภกร ฤกษ์ดิถีพร, นายจันตรี ผลประเสริฐ, นายอภิสิทธิ์ เจริญสุข, นายวีรพล ยอดมงคล