初日の記事の続きです。
hmatsu47.hatenablog.com
会場まで
初日の夜にテレビ塔にのぼったので、大通公園に出て郵便局で風景印をお願いした後、地下鉄東西線に乗って新さっぽろ方面に向かいました。
駅から厚別郵便局までの距離を考えて 1 駅手前で降りて歩きましたが、駅の改札が進行方向逆側だったので、結果として歩く距離がかなり長くなりました。
2 日目のセッション受講
午前中は総務省・警察庁・公安調査庁などのセッションを聞きました。
EchoSpoofing にも興味はあったのですが、Open Round Table セッションのテーマ 2 の内容を知ったのが初日参加後の夜だったのと EchoSpoofing に関する予備知識が 0 だったので、登録変更してそちらへ行くのは辞めました。
(もともとオリエンテーションの時間に参加できない想定で行動していましたし)
これは総務省の 1 つ目の話を聞いての感想ポストですが、結果的に聞いてよかったです。
セッション資料の公開があるかどうかはわかりませんが、このあたり↓の内容と DMARC などの話がダイジェスト的に触れられていた気がします。
https://www.soumu.go.jp/main_content/000971661.pdf
また、総務省などが出しているガイドラインについての言及がいくつかの話の中でありましたが、
ここが課題ですよね(IPA 以外のサイトにある情報をまともに探せる自信がない…)。
Internet Week 2024 のほうが全体の時間が長く、個別のガイドラインの説明に対して 30 分程度の時間が割り当てられているようですね。
会社の仮想端末が AWS 上にあるのですが、そこから dekyo の資料にアクセスするとブロックされて開けませんでした…。
午後は Google のガイドラインについてのアンケート結果や、北海道の DMARC 導入などの話を聞きました。
堂前さん(と元記事を書かれた方)ありがとう😊
(後ほど IIJ ブースで「御社のブログにお世話になりました」とお礼を伝えました)
リリースタイミング的にギリギリでしたね。
今回のカンファレンスではこのあたりの話(「大量送信者」でない場合に求められる範囲)にあまり触れていなかったので。
「大量送信者」でなければ少なくとも Google は DKIM も DMARC も必須とはしていないんですよね。カンファレンスの中では当然のように「全部設定しましょう」という前提の話ばかりだったけれど。
確かに「できる対策はフルに行ってほしい」というのはわかりますが、現実は誰もがすぐに対応できるわけでもなく、またインターネットの世界では(今のところ)「対応しない自由」も残されているはずなので。
ここも「自治体としての立場」を考えれば当然の判断ですよね。
そして、ドメインのライフサイクルの話を聞きました。
「できるだけ新規のドメインを取らない(登録しない)」のは正しい、として、それぞれに事情はあるので。
実際にスピード感を持って Web でサービスを提供していると、「終わったモノ」に対する労力はできるだけ使いたくないですから。
「ドメインの有効利用」についての個人的な見解は(この話が始まる前に X でつぶやいた通りなので)違いますが、「何を意識して『終活』しないといけないか?」(むちゃくちゃたくさんある…)については非常に参考になる内容だと思います。
その他
IIJ さんのほか、DigiCert さんのブースでいろいろお話をしてきました。
(触れづらい話にも突っ込んでしまってごめんなさい)
溢れているようには見えないかもしれないけれど、去年のアドベントカレンダー(とその前後の)シーズンはそれなりに盛り上がったんですよね。
わたしのような素人もプロの方も入り乱れて(?)。
帰路
体調崩しそう…。
全体の感想
自分が普段参加しているコミュニティとは明らかに雰囲気が違って、かなりアウェイ感が強かったです。
というわけで(誤解を生みそうな表現ですが)居心地はあまり良くなかったです。
…が、自分にとって居心地の良いコミュニティにばかり入り浸っているのとは違う新鮮さもあり、知らない情報や違うバックグラウンドを持った方々の考えに触れる機会もあり、コミュニティを「越境」する大切さを実感する 2 日間でした。
(直前に奈良に行っていたこともあり)かなり疲れましたが、参加してよかったです。