構築中。

名古屋のITインフラお守り係です。ITイベントへの参加記録などを残していきます。

IAjapan 第 24 回 迷惑メール対策カンファレンス(JPAAWG 7th General Meeting 併催)初日+さっぽろテレビ塔(11/11)

たまたま INTERNET Watch の記事を見つけたので現地参加しました。

internet.watch.impress.co.jp

meetings.jpaawg.org

前日からの続きで

保安検査場通過を早く済ませたかったので、奈良から帰ってきたばかりのところをすぐに出かけて中部国際空港近くに宿泊しました。

会場着

会場に着いたのとほぼ同じタイミングでオープニングがスタートしていました。

セッション受講

気づいたのが遅かったせいで、一部狭い部屋のセッションが満席になっていて受講できませんでしたが、そこは別セッションを選択。

正直、

セキュリティにかかわる話もあるので当然ですが、「基本共有 OK」みたいな雰囲気ではなさそうでした。

(過去の回をさかのぼってもツイート・ポストは非常に少ない)

というわけで、おそるおそる(?)ポストしていました。


キーノート 2 本は M3AAWG から。1 本は現地で攻撃と防御と AI が絡む話、もう 1 本は去年秋から一騒動になった Google の大量メール送信者のガイドラインの話でした。

個人的には

生成 AI 以前からの話ですが、半ばブラックボックスな判定で ban してしまうサービスが少なからず存在するのが気がかりです。

Google ガイドラインの話は基本的には去年から今年の初めにかけて(注:一部、項目追加や補足の追記があったので)ひととおり調べた範囲から大筋で外れない内容でした(目新しさはなし)。

あらためて「復習」できて良かったとはいえます。

あと Google 以外にこちらのガイドラインも見ておいたほうがよさそうですね。

https://www.m3aawg.org/sites/default/files/m3aawg_senders_bcp_ver3-2015-02-japanese.pdf


その他、今回受講したセッションの多くで語られていたのは

「DMARC はp=noneではなくp=reject(少なくともquarantine)で運用しよう」

という話でした。

個人的にそれ自体は賛成なのですが、

ここ(アライメントの指定の話)を置き去りにして「デメリットはないからとにかくやってみよう」と言い切ってしまうのはそれで良いの?とは思いました。

似たような疑問は BIMI に対しても感じていて、「視覚でわかりやすく伝える」のは一見良いことに思えますが、「わかりやすい説明」も「わかりやすい見た目」も(特に知識のない人を)人をミスリードしやすい、というか騙すのに有効な手段でもあるわけで。

「対策として VMC がある」点については、DigiCert に証明書事業を売却する前のシマンテックがやらかした件を思い出すと…。


それ以外では RBL の話などを聞いていたのですが、

ブロックリストに入ってしまった状態の話と、ブロックリストに入る前の IP レピュテーションやドメインレピュテーションの話が一部こっちゃになってない?と思った瞬間がありました。

(「リストに入っているから」という話と「(短期・あるいはサービス固有の内部的な)リストに入ってしまうから」の話がうまく識別されず(または識別しづらい状態で)に語られていた…という表現で伝わるかな?)

その他

毎回、開催地にちなんでデザインされているらしいです。

もう一方は外から中身が見えませんでしたがカニが入っていたようで「見えるほうを選んで正解」でした。

1 日目を終えて、札幌散策

ちょっと歩行距離が稼げていなかったので。

夜景を眺めに…

なお入館時に撮影した記念の写真は結局買いませんでした。

(マスクしたままの状態で確認なく撮られたし…そもそも値付けが完全にインバウンド狙いでは?)


2 日目の記事はこちらです。

hmatsu47.hatenablog.com