今年は 11 月 11 日(水)と 11 月 12 日(木) 2 日間のオンライン開催となる JPAAWG 3rd General Meeting の準備に忙しい 4 名の JPAAWG スタッフに、今年の General Meeting の見どころと、そして昨年以上に充実したセキュリティ関連セッションについて話を聞いた。
・櫻庭 秀次 氏
JPAAWG 会長 / IAjapan 迷惑メール対策委員会 委員長
株式会社インターネットイニシアティブ
・末政 延浩 氏
JPAAWG 3rd GM 事務局
株式会社TwoFive
・加瀬 正樹 氏
株式会社TwoFive
・北崎 恵凡 氏
JPAAWG 3rd GM 事務局
ソフトバンク株式会社
●ひとことで JPAAWG を表せば
本誌の独断と偏見を交えて言うなら、JPAAWG(Japan Anti-Abuse Working Group:ジェイピーアーグ)とは「運用や開発の現場で体を張る技術者が、その技術とプライドを研鑽する場」とでもなるだろうか。電子メールや SMS などの山積される課題の迷宮に踏み込み、入り組んだ問題をあざやかに解決するが、そのことをユーザーはつゆほども知らない、知らなくていい、そのように日々ユーザーの通信を影ながら支える、そんな人々の情報交換の場だ。
「縁の下の力持ちの人たちに脚光を浴びてもらいたい(北崎氏)」
JPAAWG の櫻庭氏は、JPAAWG の母体となる、通信環境の脅威に対抗する国際組織 M3AAWG( Messaging,Malware and Mobile Anti-Abuse Working Group :マアグ)に 2004 年の立ち上げ時から参加、おととし 2018 年に日本リージョンとして JPAAWG を立ち上げる際に会長に就任した。
M3AAWG と JPAAWG が取り扱う分野は、電子メールなどのメッセージングのセキュリティを中心として、DNS や DDoS攻撃対策など幅広い、今年に入ってからはリモートワークや、感染症接触確認アプリなども守備範囲だ。
「 JPAAWG はグローバルの状況を日本に伝えながら、同時に日本の課題をグローバルに持ち込むことを目的としている(櫻庭氏)」
「ときに日本の課題の特殊性や、法制度の枠の中で行っている努力を理解してもらえるよう情報提供を行う(末政氏」
●オンライン開催のメリット
コロナ禍の影響は、JPAAWG にも及んでいる。母体である M3AAWG の年 3 回開催される総会が 10 月はオンライン開催となり、JPAAWG 3rd General Meeting もまた、本年はオンライン開催される。
加瀬氏はオンライン開催に関して、リモート開催になったことで、都心まではわざわざ行く時間はないが、テーマに興味がある地域 ISP のメールの管理者などが参加できるようになった、と肯定的に評価する。JPAAWG は、グローバルと日本だけでなく、日本全国の ISP など通信事業者間での情報共有体制構築も目的の重要な柱である。
「リモート参加になったことで会場で数百名の聴衆を前にマイクを受け取って話をする緊張感もありません(笑)(加瀬氏)」
●メール、DNS、認証ジャンルのセキュリティ関連セッションは唯一無二
北崎氏は「 JPAAWG はメールなどのメッセージングセキュリティを中心テーマとはしているものの、今年は幅広いセキュリティ関連プログラムを扱っている」と前置きし、Yahoo! Japan のDMARC 導入や、迷惑 SMS や SMS フィッシィングの海外での対応状況、検討されている新しい送信ドメイン認証技術「 BIMI (Brand Indicators for Message Identification :ビミ)」、フィッシングサイトの発見と閉鎖に尽力する現場担当者のディスカッション、今年 6 月に発生したコインチェックのドメインハイジャックのインシデント対応など、JPAAWG ならではのセッションを挙げた。
フィッシングサイトの傾向等は、フィッシング対策協議会や RSA 社の情報発信などで統計の数字として概要を知る機会はこれまでもあったが、にゃん☆たく氏をはじめとする、最前線でフィッシングサイトと対峙してテイクダウンを行うフィッシングハンター 5 名が一堂に会して現場について語り合うような試みはこれまでなかった。まさに JPAAWG とセキュリティ、ふたつの掛け算からしか生まれない個性的なプログラム群が今年も企画された。「メール vs セキュリティ」「 DNS vs セキュリティ」「認証 vs セキュリティ」といったテーマなら、まさに現場に即した唯一無二な話が聞けるのが JPAAWG General Meeting である。
櫻庭氏は「多くの方、特に若手の方にとって、JPAAWG での登壇がきっかけとなって海外で経験を積むきっかけとなって欲しい」と後進への期待を語った。
・11月11日(水)13:00-14:00
「Yahoo!メールにおけるなりすましメール対策 ~DMARC導入とブランドアイコン表示~」
・11月11日(水)15:00-16:00
「フィッシング詐欺についてフィッシングハンターが語らナイト!」
・11月11日(水)16:00-17:00
「ドメイン乗っ取られた!!」
・11月12日(木)11:00-12:00
「DMARC の次に来る技術 BIMI について議論しよう」
・11月12日(木)13:00-14:00
「アンチ迷惑SMS、アンチSMSフィッシィング、米国そして世界での取り組み」
●最大の特長、オープンラウンドテーブル
11月12日(木)は JPAAWG 最大の個性のひとつである「オープンラウンドテーブル」がオンライン開催される。
JPAAWG は、会員以外の一般に向けて広く開かれていること、及び、参加者が議論に加わり意見形成に直接関与できることが最大の特長だ。座って講演を聞くだけの受動的「受講者」でもないし、単なる質疑応答を行う「質問者」でもない。
オープンラウンドテーブルでは、アジェンダを決めて顔が見える人数でまるで円卓を囲むように集まり、モデレータの進行のもと、意見交換と議論を行い、その結果は終了後全体に共有される。
「もともと M3AAWG でオープンラウンドテーブルやっているのは、これから起こる課題を把握するため。そこで出た話題をもとに次の 1 年どういった活動をしたらいいかヒントを得ていただければ(加瀬氏)」
11 月 11 日(水)と 11 月 12 日(木) 2 日間開催される JPAAWG 3rd General Meeting に参加するなら、是非オープンラウンドテーブルに加わって欲しい。そこで得た発見や学びは、技術者としての成長に必ずつながることだろう。
