たまたま INTERNET Watch の記事を見つけたので現地参加しました。
前日からの続きで
保安検査場通過を早く済ませたかったので、奈良から帰ってきたばかりのところをすぐに出かけて中部国際空港近くに宿泊しました。
帰宅した…けど何故かまたすぐに出発してセントレア近くのホテルに宿泊
— hmatsu47(まつ) (@hmatsu47) 2024年11月10日
(明日に続く←寝坊しなければ)
エアポート出発待ちおじさん✈
— hmatsu47(まつ) (@hmatsu47) 2024年11月10日
(保安検査場は待たずに通過) pic.twitter.com/RcAhJhsLxc
会場着
会場に着いたのとほぼ同じタイミングでオープニングがスタートしていました。
#JPAAWG 会場着
— hmatsu47(まつ) (@hmatsu47) 2024年11月11日
(オープニングにちょっと遅れた) pic.twitter.com/6HjIn7EZkl
セッション受講
気づいたのが遅かったせいで、一部狭い部屋のセッションが満席になっていて受講できませんでしたが、そこは別セッションを選択。
正直、
#JPAAWG は初参加なので完全アウェイで流儀が分からずちょっと戸惑ってるところ
— hmatsu47(まつ) (@hmatsu47) 2024年11月11日
(なのでポストが捗らない)
セキュリティにかかわる話もあるので当然ですが、「基本共有 OK」みたいな雰囲気ではなさそうでした。
(過去の回をさかのぼってもツイート・ポストは非常に少ない)
というわけで、おそるおそる(?)ポストしていました。
キーノート 2 本は M3AAWG から。1 本は現地で攻撃と防御と AI が絡む話、もう 1 本は去年秋から一騒動になった Google の大量メール送信者のガイドラインの話でした。
個人的には
AIとかMLが「こいつ怪しい」と判断したら即banな世界もなかなかに嫌なんだけど一部クラウドサービスとかはもうそうなってるかも#JPAAWG
— hmatsu47(まつ) (@hmatsu47) 2024年11月11日
生成 AI 以前からの話ですが、半ばブラックボックスな判定で ban してしまうサービスが少なからず存在するのが気がかりです。
Google ガイドラインの話は基本的には去年から今年の初めにかけて(注:一部、項目追加や補足の追記があったので)ひととおり調べた範囲から大筋で外れない内容でした(目新しさはなし)。
あらためて「復習」できて良かったとはいえます。
あと Google 以外にこちらのガイドラインも見ておいたほうがよさそうですね。
https://www.m3aawg.org/sites/default/files/m3aawg_senders_bcp_ver3-2015-02-japanese.pdf
その他、今回受講したセッションの多くで語られていたのは
「DMARC はp=none
ではなくp=reject
(少なくともquarantine
)で運用しよう」
という話でした。
個人的にそれ自体は賛成なのですが、
p=reject するなら adkim=s; aspf=s した方がいいけどできないところ多いよね。ウチは昔からそうしているけど。#JPAAWG
— Hi. NONOGAKI (@xplntr) 2024年11月11日
ここ(アライメントの指定の話)を置き去りにして「デメリットはないからとにかくやってみよう」と言い切ってしまうのはそれで良いの?とは思いました。
似たような疑問は BIMI に対しても感じていて、「視覚でわかりやすく伝える」のは一見良いことに思えますが、「わかりやすい説明」も「わかりやすい見た目」も(特に知識のない人を)人をミスリードしやすい、というか騙すのに有効な手段でもあるわけで。
「対策として VMC がある」点については、DigiCert に証明書事業を売却する前のシマンテックがやらかした件を思い出すと…。
それ以外では RBL の話などを聞いていたのですが、
IPレピュテーション上ニュートラルな状態でもいきなり大量に送ると怪しまれる(ウォームアップが必要)
— hmatsu47(まつ) (@hmatsu47) 2024年11月11日
だけどそれ自体(いきなり大量に送ると止められる事象自体)はブロックリストとは別の話のような気が
(そのまま無視してやりすぎるとリスト入りする可能性はあるとして)#JPAAWG
ブロックリストに入ってしまった状態の話と、ブロックリストに入る前の IP レピュテーションやドメインレピュテーションの話が一部こっちゃになってない?と思った瞬間がありました。
(「リストに入っているから」という話と「(短期・あるいはサービス固有の内部的な)リストに入ってしまうから」の話がうまく識別されず(または識別しづらい状態で)に語られていた…という表現で伝わるかな?)
その他
そういえばさっきの休み時間にピンバッジいただいてた#JPAAWG pic.twitter.com/OWx7NTuVFH
— hmatsu47(まつ) (@hmatsu47) 2024年11月11日
毎回、開催地にちなんでデザインされているらしいです。
そしてこのセッションではお弁当をいただいた(ありがとうございます)#JPAAWG pic.twitter.com/vKVQhUHEfU
— hmatsu47(まつ) (@hmatsu47) 2024年11月11日
もう一方は外から中身が見えませんでしたがカニが入っていたようで「見えるほうを選んで正解」でした。
1 日目を終えて、札幌散策
ちょっと歩行距離が稼げていなかったので。
とりあえず初日は終了
— hmatsu47(まつ) (@hmatsu47) 2024年11月11日
札幌に出て大通方面へ行く途中 pic.twitter.com/NXAs7u8aTK
ポッキーの日のテレビ塔 pic.twitter.com/9RYOC9bxg0
— hmatsu47(まつ) (@hmatsu47) 2024年11月11日
夜景を眺めに…
展望台から pic.twitter.com/NKeIXjILE0
— hmatsu47(まつ) (@hmatsu47) 2024年11月11日
下りのエレベーターから pic.twitter.com/JwdMERpJ8E
— hmatsu47(まつ) (@hmatsu47) 2024年11月11日
なお入館時に撮影した記念の写真は結局買いませんでした。
(マスクしたままの状態で確認なく撮られたし…そもそも値付けが完全にインバウンド狙いでは?)
3Fからは階段で pic.twitter.com/I1vv2suBaK
— hmatsu47(まつ) (@hmatsu47) 2024年11月11日
忘れてたけど久々にゴムタイヤの地下鉄に乗りたかったので戻りはこちらで pic.twitter.com/LzMfpr3pka
— hmatsu47(まつ) (@hmatsu47) 2024年11月11日
2 日目の記事はこちらです。