ニュース

インターネット協会が「第23回 迷惑メール対策カンファレンス」11月6日・7日開催、参加申し込み受付中

  • 安達 崇徳

2023年10月12日 06:00

 一般財団法人インターネット協会(IAjapan)の迷惑メール対策委員会は11月6日・7日、「IAjapan 第23回 迷惑メール対策カンファレンス」を金沢市文化ホール(石川県金沢市)で開催する。合同で、JPAAWG運営事務局による「JPAAWG 6th General Meeting」も行われる。いずれも一部のカンファレンスは動画で配信される。

 迷惑メール対策カンファレンスは、メールサーバーの管理者、メールサービスの担当者、迷惑メール対策の現状と将来に興味がある人が対象。参加費は無料で、申し込みが必要。なお、一部のカンファレンスは有料となっている。

 同時開催のJPAAWG 6th General Meetingは、通信事業者のセキュリティ担当、電子メールサービス担当、メール配信業者、クラウド/ホスティングサービス提供者等のエンジニアやマネージャーを対象にしている。参加費は無料で、申し込みが必要。なお、一部のカンファレンスは有料だ。

「第23回 迷惑メール対策カンファレンス」「JPAAWG 6th General Meeting」の1日目のスケジュール
「第23回 迷惑メール対策カンファレンス」「JPAAWG 6th General Meeting」の2日目のスケジュール

 電子メールやDNS、それらを支える暗号技術などの基盤は進化していく必要があるが、十分に整備されていないという現状がある。例えば機械学習のAIをセキュリティの技術として用いることも考えられるが、攻撃側がAIを利用することも十分にありえる。カンファレンスでは、このような最新の技術や動向を把握できる。また、今回からトレーニングセッションが再開される。

 主なセッションとしては、各社の迷惑メールの現状や取り組みとして、原田利祐氏(LINEヤフー コミュニケーションカンパニー サービス統括本部 OpenChat Product室)と中村成陽氏(LINEヤフー コミュニケーションカンパニー LY会員サービス統括本部 開発本部)による「Yahoo!メール・LINEオープンチャットにおけるAbuse対策の最新事情」、正見健一朗氏(NTTドコモ)と高田加菜江氏(楽天グループ)による「(仮)DMARC導入の取り組みとその後 楽天におけるDMARC対応の歩みとBIMIの導入」などがある。

 迷惑メールに関する全体的な状況をまとめたセッションとして、古賀勇氏(IIJ)による「2023年度版 迷惑メール動向と対策事例の紹介」、新藤友介氏(日本サイバー犯罪対策センター(JC3)/ラック)と鈴木一実氏(フィッシング対策協議会/マクニカ)による「2023年上半期におけるスミッシング状況と今後の対策の模索」が予定されている。

 AIに関するセッションは、Nuwan Senevirathne氏(クオリティア)による「メールサービスを面白くするためのAIと自然言語処理の基本と応用」、平野善隆氏(Vade Japan)による「進化し続けるフィッシングと機械学習との戦い~ChatGPT vs ChatGPTの世界へ~」がある。

 迷惑メールのフィルタリングは、ドメイン認証などで送信元が本当に正しいか判断している。そのため、これらの設定にミスがあると、受信側で迷惑メールと判断される可能性が高くなる。「正しいメールを送るためのRFC復習 スパマーと間違われないために」と、「ゼロから始めるAIハンズオン」では「『スパムフィルタ』と『メールの件名自動生成』」のセッションで情報が得られる。

 スマートフォンに送られるメールに関するセッションとしては、中島直規氏(KDDI)による「キャリアメール(Eメール)のフィッシング対策最前線」のほか、北崎恵凡氏(JPAAWG)が司会を務め、三谷咲子氏(NTTドコモ)、小頭秀行氏(KDDI)、松崎達彦氏(ソフトバンク)が講演を行う「携帯キャリアによるSMSフィッシング(スミッシング)対策の最新情報」がある。

 また、DMARCに関しては、高橋尚也氏(TwoFive)による「DMARCレポートを解析して見えてきた四方山話」、櫻庭秀次氏(JPAAWG)と桐原健一氏(JPAAWG)によるトレーニングセッション「DMARC体験コース」も開催される。

 総務省は、主にISP事業者を対象に、メールに関わるDNSや暗号化、認証技術に関するRPKI、DNSSEC、DMARC(SPF/DKIMを含む)の導入と普及促進活動を実施している。その事業活動の説明として、総務省と事務局である三菱総合研究所によるセッション「ネットワークセキュリティ技術(RPKI/DNSSEC/DMARC)の導入及び普及促進事業について」が行われる。登壇者は、中山貴博氏(総務省サイバーセキュリティ統括官室 統括官付参事官付主査)、小川博久氏(三菱総合研究所 デジタル・イノベーション本部 主任研究員)、平野賢一氏(三菱総合研究所 デジタル・イノベーション本部)、須賀隆裕氏(三菱総合研究所 デジタル・イノベーション本部)。

 そのほかには、「(仮)経産省・警察庁・総務省セッション」「盗聴は本当に可能なのか? 『脱PPAP』を現実的な視点で考えてみる」などが予定されている。

 最後に「現場発!メールサービスを支える運用者の集い 2023」として、今村侑輔氏(IIJ)、上村和士氏(KDDI)、加藤理人氏(ビッグローブ)、小島勇輝氏(NTTドコモ)、末松慶文氏(QTnet)、竹内勝之氏(サイバーソリューションズ)、森崎聡氏(オプテージ)が登壇し、ISPメールサービスなどの運用に関してノウハウや苦労話を語る。

 なお、一部のセッションは、タイトルや内容、登壇者が未定となっているため、決まり次第ウェブに掲載される。