インターネットの技術と運用に関わるエンジニアが一堂に会するイベント「Internet Week(IW)」。1990年代から続く歴史あるインターネットの技術カンファレンスであり、ネットワーク運用、セキュリティ、ガバナンス、教育など多岐にわたる分野の専門家が登壇する。2025年も11月18日~27日に開催予定だ。オンラインの部はすでに始まっている。
IW2025のテーマは「挑戦×経験×世代 ~フルスタックで“不確実”の先へ~」。技術や立場、世代を越えて、変化の激しい時代にどう立ち向かうかを議論する。今年のInternet Week 2025はメールセキュリティやフィッシング対策に関するセッションが厚いそして熱い。EDRやSASE、ZTNAなど、企業のセキュリティ対策が進めば進むほど、人間の脳の脆弱性を突くフィッシングなどの攻撃が隆盛になっているからだ。近年は生成 AI によって、従来あった日本語の壁も機能しなくなりつつある。
Internet Week 2025 メールセキュリティ関連プログラム
・フィッシングおよびサイバー脅威情勢と対策の最新動向 2025年版(※11/19オンライン開催)
https://internetweek.jp/2025/archives/program/o3
・メールセキュリティ2025アップデート
https://internetweek.jp/2025/archives/program/c11
本稿で紹介するのは、上記の座学形式のセッションと並び、実際に手を動かして理解を深めるハンズオン形式のプログラム「【ハンズオン】H3 なりすましメールとDMARCを考える」である。このプログラムの企画委員の木村泰司氏(一般社団法人日本ネットワークインフォメーションセンター)に、狙いや見どころを聞いた。
● なりすましメール対策とDMARC
―― このプログラムを企画した背景や狙いを教えてください。
DMARCというと、まず思い浮かぶのはGoogleや米国Yahoo!などが設けているメール送信者向けのガイドラインや“制限”ではないでしょうか。なりすましメールの多さが社会課題とも言える事態に対して、大手事業者が取り組んでいることの意味を私たちは考える必要があるように思います。なりすましメールへの対策は、どこか一社が頑張れば解決するものではなく、メールに関わる私たちが知識を共有し取り組むべき課題と言えます。
ただ、なりすましメールを止めるために、DMARCのポリシーを変えていくことに一種の“心の敷居”を感じることもあるのではないでしょうか。このセッションでは、この敷居にどう向き合うかに焦点を当て、手を動かしたり情報交換をしたりすることで、なりすましメールを“隔離”するポリシーの「p=quarantine」での運用の仕方や、“拒否”するポリシーの「p=reject」への理解を深めていくことを目指しています。
● 政府・業界・事業者、それぞれの視点を一堂に
―― どんな方が登壇される予定ですか?
このセッションでは、総務省サイバーセキュリティ統括官室の梅城崇師氏、フィッシング対策協議会の平塚伸世氏、InternetWeekでもDMARCの解説で知られるインターネットイニシアティブの古賀勇氏にお声がけいたしました。前半の講演パートでは、サイバーセキュリティの観点での考え方、なりすましメールの状況、そしてDMARCの運用に関わるお話といった具合に、後半のハンズオンテーマにつながりつつ、ご参加の方々にお役立ていただける話題をお届けします。
● DMARCポリシーを変える、その“心の敷居”を考える
―― プログラムの中で、特に注目してほしいポイント・見どころは何ですか?
前半に続いて注目して頂きたいのは、後半のハンズオンとディスカッションです。ハンズオンでは、DMARCポリシーを変えることで運用や業務にどんな影響があるかについて考える体験をして頂きます。また最後のディスカッションパートでは、運用されている方・経営判断をされる方・メールに関する技術に関心を寄せる方が、さまざまなアイディアを寄せ合う場にしたいと考えています。
―― ハンズオンということはメールの運用に関わる技術者でなければ参加できないのでしょうか。
いいえ。本セッションはハンズオンに参加しない“視聴のみの参加”も歓迎です。ただ、ハンズオンの後のディスカッションにはできれば是非ご参加いただきたいと考えています。
● 「挑戦×経験×世代」と技術の普及
―― 今年のInternet Week 2025のテーマは「挑戦×経験×世代~フルスタックで“不確実”の先へ」ですがどう関連しますか。
送信ドメイン認証に関わる技術は、10年以上前から普及に取り組まれてきた技術です。これまでのノウハウや経験を引き継ぎつつ、技術や現場に接する方々の視点が新たに交わることで、現場と制度、人と人をつなげる場にできればと考えています。
―― このセッションを通じて、具体的にどんな変化や対話が生まれることが期待していますか。
このセッションで一番大切にしたいのは“心の敷居”そのものです。メールに関わる方には様々な立場があり、そして、ユーザや社内の他の部署といった関係者への影響を考えると、ポリシーの変更は簡単ではないことが多いと考えます。そのような人たちが、次の一歩を踏み出しやすくなるセッションにしたいと考えています。
そのためには、何が気になっているのかに目を向けて、その上で、既に取り組まれている方や、他の立場の方がいる場で問題の本質に目を向けてみたりといった「場」としての活用をこのセッションに求めることができればと考えています。それらをきっかけとして、心の敷居の変化がこのセッションから生まれたらいいと思っています。自社に戻られてから「そういえばあの時の話が役立ったな」と感じてもらえることを目指して準備をしました。
