初日の記事の続きです。
会場まで
初日の夜にテレビ塔にのぼったので、大通公園に出て郵便局で風景印をお願いした後、地下鉄東西線に乗って新さっぽろ方面に向かいました。
新さっぽろの1駅手前でおりる pic.twitter.com/wyVwsnCuil
— hmatsu47(まつ) (@hmatsu47) 2024年11月12日
郵便局に寄って風景印をお願いして、途中お土産を買ってギリギリ10:00のセッションに間にあう時間に #JPAAWG 会場着
— hmatsu47(まつ) (@hmatsu47) 2024年11月12日
駅から厚別郵便局までの距離を考えて 1 駅手前で降りて歩きましたが、駅の改札が進行方向逆側だったので、結果として歩く距離がかなり長くなりました。
2 日目のセッション受講
午前中は総務省・警察庁・公安調査庁などのセッションを聞きました。
EchoSpoofing にも興味はあったのですが、Open Round Table セッションのテーマ 2 の内容を知ったのが初日参加後の夜だったのと EchoSpoofing に関する予備知識が 0 だったので、登録変更してそちらへ行くのは辞めました。
(もともとオリエンテーションの時間に参加できない想定で行動していましたし)
昨日聞いた話のダイジェスト+関連法についての言及みたいな内容になってる
— hmatsu47(まつ) (@hmatsu47) 2024年11月12日
(整理ができて良い)#JPAAWG
これは総務省の 1 つ目の話を聞いての感想ポストですが、結果的に聞いてよかったです。
セッション資料の公開があるかどうかはわかりませんが、このあたり↓の内容と DMARC などの話がダイジェスト的に触れられていた気がします。
https://www.soumu.go.jp/main_content/000971661.pdf
また、総務省などが出しているガイドラインについての言及がいくつかの話の中でありましたが、
総務省から出ているガイドライン、届けたい層になかなかリーチできていない印象#JPAAWG
— hmatsu47(まつ) (@hmatsu47) 2024年11月12日
ここが課題ですよね(IPA 以外のサイトにある情報をまともに探せる自信がない…)。
ここ(Internet Week 2024)でまた詳細の説明があるのかな?https://t.co/e7VOlSe014#JPAAWG
— hmatsu47(まつ) (@hmatsu47) 2024年11月12日
Internet Week 2024 のほうが全体の時間が長く、個別のガイドラインの説明に対して 30 分程度の時間が割り当てられているようですね。
とりあえずDMARCについてはこっちの内容に沿ってるのか
— hmatsu47(まつ) (@hmatsu47) 2024年11月12日
(聞き間違いの可能性あり)https://t.co/s3zX80OeVa#JPAAWG
会社の仮想端末が AWS 上にあるのですが、そこから dekyo の資料にアクセスするとブロックされて開けませんでした…。
午後は Google のガイドラインについてのアンケート結果や、北海道の DMARC 導入などの話を聞きました。
個人的にはIIJの方が他のIIJの方のブログ記事を紹介しているのをたまたま見かけて知った#JPAAWG
— hmatsu47(まつ) (@hmatsu47) 2024年11月12日
堂前さん(と元記事を書かれた方)ありがとう😊
(後ほど IIJ ブースで「御社のブログにお世話になりました」とお礼を伝えました)
さくらさんの対応機能のリリース、当時見ていて胃が痛くなりそうだった#JPAAWG
— hmatsu47(まつ) (@hmatsu47) 2024年11月12日
リリースタイミング的にギリギリでしたね。
自分の身の回りの「Gmailに送れなくなった」事象、DKIM/DMARCの対応が必要になったケースはほぼ0で(大量送信するケースがなかったからだと思われる)、SPFの設定ミスが顕在化した例がほとんどだった
— hmatsu47(まつ) (@hmatsu47) 2024年11月12日
(逆に言うとそれまでSPFが間違ってても通っていたのか…という)#JPAAWG
今回のカンファレンスではこのあたりの話(「大量送信者」でない場合に求められる範囲)にあまり触れていなかったので。
「大量送信者」でなければ少なくとも Google は DKIM も DMARC も必須とはしていないんですよね。カンファレンスの中では当然のように「全部設定しましょう」という前提の話ばかりだったけれど。
確かに「できる対策はフルに行ってほしい」というのはわかりますが、現実は誰もがすぐに対応できるわけでもなく、またインターネットの世界では(今のところ)「対応しない自由」も残されているはずなので。
北海道の自治体、SPFだけでなくDMARCの設定率100%
— hmatsu47(まつ) (@hmatsu47) 2024年11月12日
(昨日もこの話は出てた)
北海道は自治体の数も多いからまとめてみんなでやらないと難しそうな印象#JPAAWG
Gmailのガイドラインの件を(北海道が)捕捉したタイミング、こういってはなんだけど割と早い#JPAAWG
— hmatsu47(まつ) (@hmatsu47) 2024年11月12日
自治体だから…というのはあるけど、p=noneからrejectに変えるのって本来これくらい慎重に判断して進めるものだと思う
— hmatsu47(まつ) (@hmatsu47) 2024年11月12日
(明確に判断できるケースはどんどん進めればいいけど)#JPAAWG
ここも「自治体としての立場」を考えれば当然の判断ですよね。
そして、ドメインのライフサイクルの話を聞きました。
一般人にとって得体のしれない(どう扱ったら良いかわからない)もの、会社では情シスだったりセキュリティ部門だったりSREのお仕事になりがち#JPAAWG
— hmatsu47(まつ) (@hmatsu47) 2024年11月12日
SPFのルックアップ回数とかもろもろ考えると1ドメインでどこまでやるかも考えどころ
— hmatsu47(まつ) (@hmatsu47) 2024年11月12日
(サブドメインの使用が嫌がられるとなおさら)#JPAAWG
「できるだけ新規のドメインを取らない(登録しない)」のは正しい、として、それぞれに事情はあるので。
サ終ページまわり、管理ルールを設けていても管理がおろそかになるのは明らかなので、できればマネージドサービスだけでリクエストの処理をしたいところ#JPAAWG
— hmatsu47(まつ) (@hmatsu47) 2024年11月12日
実際にスピード感を持って Web でサービスを提供していると、「終わったモノ」に対する労力はできるだけ使いたくないですから。
先ほど発表した、ドメイン名の終活についての資料です。コメントたくさんいただけて嬉しかったので、簡単に最後のスライドに列挙しておきました。https://t.co/fqmr1IrVOu #JPAAWG
— mikiT / 高田美紀 / たかたみき (@mikiT_T) 2024年11月12日
「ドメインの有効利用」についての個人的な見解は(この話が始まる前に X でつぶやいた通りなので)違いますが、「何を意識して『終活』しないといけないか?」(むちゃくちゃたくさんある…)については非常に参考になる内容だと思います。
その他
ランチセッションのお弁当、昨日と同じお弁当屋さんのものを選んだけどちゃんと内容が違う
— hmatsu47(まつ) (@hmatsu47) 2024年11月12日
(ありがとうございます!)#JPAAWG pic.twitter.com/nxmgz7ALf7
一部ブースもお邪魔してきた
— hmatsu47(まつ) (@hmatsu47) 2024年11月12日
(昨日は「ここの休憩時間だけ長い」のを認識したのが休憩時間の終わり近くだった…)#JPAAWG
IIJ さんのほか、DigiCert さんのブースでいろいろお話をしてきました。
(触れづらい話にも突っ込んでしまってごめんなさい)
#JPAAWG 実際には、2048bitの鍵を登録しようとしたらハマった、みたいな話がqiitaに溢れている状況じゃないのがつらいんだろうなあ。ハマった話みんな書いてくれ
— mikiT / 高田美紀 / たかたみき (@mikiT_T) 2024年11月12日
溢れているようには見えないかもしれないけれど、去年のアドベントカレンダー(とその前後の)シーズンはそれなりに盛り上がったんですよね。
わたしのような素人もプロの方も入り乱れて(?)。
去年のプレゼントアドカレ初日のネタとして取り上げたら同じようなネタでプロの方が全網羅版を出してきたのは良い思い出https://t.co/HjzuZPT9Oo#JPAAWG
— hmatsu47(まつ) (@hmatsu47) 2024年11月11日
帰路
2日目、クロージングの前に会場から離脱
— hmatsu47(まつ) (@hmatsu47) 2024年11月12日
せっかくなのでこちらに乗る
(地元と比べるとちょっと高いけど) pic.twitter.com/BMMyWN7LJZ
地元が近づいて来たあたり
— hmatsu47(まつ) (@hmatsu47) 2024年11月12日
(出発時はブレブレでダメだった) pic.twitter.com/8NiGxgGsih
帰宅
— hmatsu47(まつ) (@hmatsu47) 2024年11月12日
出発地の気温が1桁、そしてこっちに帰ってきたら夜なのに20℃近く
体調崩しそう…。
全体の感想
自分が普段参加しているコミュニティとは明らかに雰囲気が違って、かなりアウェイ感が強かったです。
というわけで(誤解を生みそうな表現ですが)居心地はあまり良くなかったです。
…が、自分にとって居心地の良いコミュニティにばかり入り浸っているのとは違う新鮮さもあり、知らない情報や違うバックグラウンドを持った方々の考えに触れる機会もあり、コミュニティを「越境」する大切さを実感する 2 日間でした。
(直前に奈良に行っていたこともあり)かなり疲れましたが、参加してよかったです。