構築中。

名古屋のITインフラお守り係です。ITイベントへの参加記録などを残していきます。

#56 JAWS-UG 主催 週刊 AWS キャッチアップ (2024/11/4 週)LT 参加(11/15)

3 月以来、久々に LT 参加しました。

jaws-ug.connpass.com


11/4 週のアップデートは、

aws.amazon.com

aws.amazon.com

という感じで Claude 3.5 Haiku が重複していますが、それを LT のネタにしました。

www.docswell.com

このときの準備で「Claude 3 Haiku は 575 が詠めない」というのがわかっていたので、今回 3.5 になって詠めるようになったのか?を試してみました。結果は…。

(なお↑のときに 3 の Sonnet に詠ませたところちゃんと 575 になっていたのですが、今回あらためてやってみた感じでは微妙でしたね)

基本「ネタ LT」でしたが、一応ちょっとだけ「有益情報」があるとすれば、

  • Claude 3 と比べて 3.5 の Haiku はレスポンス遅め
  • Sonnet より Haiku のほうがレスポンスが速いとは限らない

あたりでしょうか。

あとは本編のアップデート情報の中では出てこなかった(週刊 AWSアップデート情報として 取り上げられていないので当然ですが)

aws.amazon.com

ぐらいですね。


この先は re:Invent などで週刊 AWS キャッチアップも休止になる週がありそうですが、都合がつけばときどき LT 参加するつもりです。

IAjapan 第 24 回 迷惑メール対策カンファレンス(JPAAWG 7th General Meeting 併催)2 日目(11/12)

初日の記事の続きです。

hmatsu47.hatenablog.com

会場まで

初日の夜にテレビ塔にのぼったので、大通公園に出て郵便局で風景印をお願いした後、地下鉄東西線に乗って新さっぽろ方面に向かいました。

駅から厚別郵便局までの距離を考えて 1 駅手前で降りて歩きましたが、駅の改札が進行方向逆側だったので、結果として歩く距離がかなり長くなりました。

2 日目のセッション受講

午前中は総務省警察庁公安調査庁などのセッションを聞きました。

EchoSpoofing にも興味はあったのですが、Open Round Table セッションのテーマ 2 の内容を知ったのが初日参加後の夜だったのと EchoSpoofing に関する予備知識が 0 だったので、登録変更してそちらへ行くのは辞めました。

(もともとオリエンテーションの時間に参加できない想定で行動していましたし)

これは総務省の 1 つ目の話を聞いての感想ポストですが、結果的に聞いてよかったです。

セッション資料の公開があるかどうかはわかりませんが、このあたり↓の内容と DMARC などの話がダイジェスト的に触れられていた気がします。

https://www.soumu.go.jp/main_content/000971661.pdf

また、総務省などが出しているガイドラインについての言及がいくつかの話の中でありましたが、

ここが課題ですよね(IPA 以外のサイトにある情報をまともに探せる自信がない…)。

Internet Week 2024 のほうが全体の時間が長く、個別のガイドラインの説明に対して 30 分程度の時間が割り当てられているようですね。

会社の仮想端末が AWS 上にあるのですが、そこから dekyo の資料にアクセスするとブロックされて開けませんでした…。


午後は Googleガイドラインについてのアンケート結果や、北海道の DMARC 導入などの話を聞きました。

堂前さん(と元記事を書かれた方)ありがとう😊

(後ほど IIJ ブースで「御社のブログにお世話になりました」とお礼を伝えました)

リリースタイミング的にギリギリでしたね。

今回のカンファレンスではこのあたりの話(「大量送信者」でない場合に求められる範囲)にあまり触れていなかったので。

「大量送信者」でなければ少なくとも GoogleDKIM も DMARC も必須とはしていないんですよね。カンファレンスの中では当然のように「全部設定しましょう」という前提の話ばかりだったけれど。

確かに「できる対策はフルに行ってほしい」というのはわかりますが、現実は誰もがすぐに対応できるわけでもなく、またインターネットの世界では(今のところ)「対応しない自由」も残されているはずなので。

ここも「自治体としての立場」を考えれば当然の判断ですよね。


そして、ドメインのライフサイクルの話を聞きました。

「できるだけ新規のドメインを取らない(登録しない)」のは正しい、として、それぞれに事情はあるので。

実際にスピード感を持って Web でサービスを提供していると、「終わったモノ」に対する労力はできるだけ使いたくないですから。

ドメインの有効利用」についての個人的な見解は(この話が始まる前に X でつぶやいた通りなので)違いますが、「何を意識して『終活』しないといけないか?」(むちゃくちゃたくさんある…)については非常に参考になる内容だと思います。

その他

IIJ さんのほか、DigiCert さんのブースでいろいろお話をしてきました。

(触れづらい話にも突っ込んでしまってごめんなさい)


溢れているようには見えないかもしれないけれど、去年のアドベントカレンダー(とその前後の)シーズンはそれなりに盛り上がったんですよね。

わたしのような素人もプロの方も入り乱れて(?)。

帰路

体調崩しそう…。

全体の感想

自分が普段参加しているコミュニティとは明らかに雰囲気が違って、かなりアウェイ感が強かったです。

というわけで(誤解を生みそうな表現ですが)居心地はあまり良くなかったです。

…が、自分にとって居心地の良いコミュニティにばかり入り浸っているのとは違う新鮮さもあり、知らない情報や違うバックグラウンドを持った方々の考えに触れる機会もあり、コミュニティを「越境」する大切さを実感する 2 日間でした。

(直前に奈良に行っていたこともあり)かなり疲れましたが、参加してよかったです。

IAjapan 第 24 回 迷惑メール対策カンファレンス(JPAAWG 7th General Meeting 併催)初日+さっぽろテレビ塔(11/11)

たまたま INTERNET Watch の記事を見つけたので現地参加しました。

internet.watch.impress.co.jp

meetings.jpaawg.org

前日からの続きで

保安検査場通過を早く済ませたかったので、奈良から帰ってきたばかりのところをすぐに出かけて中部国際空港近くに宿泊しました。

会場着

会場に着いたのとほぼ同じタイミングでオープニングがスタートしていました。

セッション受講

気づいたのが遅かったせいで、一部狭い部屋のセッションが満席になっていて受講できませんでしたが、そこは別セッションを選択。

正直、

セキュリティにかかわる話もあるので当然ですが、「基本共有 OK」みたいな雰囲気ではなさそうでした。

(過去の回をさかのぼってもツイート・ポストは非常に少ない)

というわけで、おそるおそる(?)ポストしていました。


キーノート 2 本は M3AAWG から。1 本は現地で攻撃と防御と AI が絡む話、もう 1 本は去年秋から一騒動になった Google の大量メール送信者のガイドラインの話でした。

個人的には

生成 AI 以前からの話ですが、半ばブラックボックスな判定で ban してしまうサービスが少なからず存在するのが気がかりです。

Google ガイドラインの話は基本的には去年から今年の初めにかけて(注:一部、項目追加や補足の追記があったので)ひととおり調べた範囲から大筋で外れない内容でした(目新しさはなし)。

あらためて「復習」できて良かったとはいえます。

あと Google 以外にこちらのガイドラインも見ておいたほうがよさそうですね。

https://www.m3aawg.org/sites/default/files/m3aawg_senders_bcp_ver3-2015-02-japanese.pdf


その他、今回受講したセッションの多くで語られていたのは

「DMARC はp=noneではなくp=reject(少なくともquarantine)で運用しよう」

という話でした。

個人的にそれ自体は賛成なのですが、

ここ(アライメントの指定の話)を置き去りにして「デメリットはないからとにかくやってみよう」と言い切ってしまうのはそれで良いの?とは思いました。

似たような疑問は BIMI に対しても感じていて、「視覚でわかりやすく伝える」のは一見良いことに思えますが、「わかりやすい説明」も「わかりやすい見た目」も(特に知識のない人を)人をミスリードしやすい、というか騙すのに有効な手段でもあるわけで。

「対策として VMC がある」点については、DigiCert に証明書事業を売却する前のシマンテックがやらかした件を思い出すと…。


それ以外では RBL の話などを聞いていたのですが、

ブロックリストに入ってしまった状態の話と、ブロックリストに入る前の IP レピュテーションやドメインレピュテーションの話が一部こっちゃになってない?と思った瞬間がありました。

(「リストに入っているから」という話と「(短期・あるいはサービス固有の内部的な)リストに入ってしまうから」の話がうまく識別されず(または識別しづらい状態で)に語られていた…という表現で伝わるかな?)

その他

毎回、開催地にちなんでデザインされているらしいです。

もう一方は外から中身が見えませんでしたがカニが入っていたようで「見えるほうを選んで正解」でした。

1 日目を終えて、札幌散策

ちょっと歩行距離が稼げていなかったので。

夜景を眺めに…

なお入館時に撮影した記念の写真は結局買いませんでした。

(マスクしたままの状態で確認なく撮られたし…そもそも値付けが完全にインバウンド狙いでは?)


2 日目の記事はこちらです。

hmatsu47.hatenablog.com