好評により拡大開催！当事者目線で世界のセキュリティ最先端事情が共有される場を作るJPAAWGの思い

W3AAWG、そしてJPAAWGとは

――まずは、M3AAWGとJPAAWGについて教えてください。

櫻庭氏：M3AAWGは「Messaging, Malware and Mobile Anti-Abuse Working Group」の略で、2004年にメッセージングにおける脅威に対し、対策技術の推進と情報共有を行う組織として設立されました。ISPや通信事業者、ベンダーなどが参加しており、IIJも設立時からのメンバーとなっています。当時はメッセージングスパムやウイルスの問題が深刻になってきた時期で、それに対してSPFが規格化されるなど、新しい技術も台頭してきたタイミングでした。そのため設立当初は「MAAWG」と、「M」がひとつでした。

　その後、2010年頃には問題が多様化して、メッセージングだけではいけないということになりました。そこで、モバイルとマルウェアも議論の対象に広げました。これで3つの「M」になったので、「M3AAWG」となったわけです。現在では設立から15年を迎え、参加組織も約200社になっています。設立当初はメンバーを増やすために、誰でも登録すれば参加できるオープンな組織でしたが、2～3年目からはクローズドな活動になったので、知名度はあまり高くありません。

　M3AAWGは、グローバルとはいえ活動は北米と欧州が中心になっていまして、ジェネラルミーティングも2月はサンフランシスコ、6月はヨーロッパ、10月は東海岸と、ほぼ定着しています。

　日本でもやりましょうという働きかけはずいぶんしていたのですが、やはり北米や欧州の方が集まりやすい。それに、会場の予約を数年先まで押さえていることもあり、なかなか他の地域で開催するのは難しい状態でした。しかし、インターネットは全世界をつないでいますから、南米やアフリカ、アジアなどユーザーの増えている地域もフォローしていく必要が出てきました。

　そこで、南米とカリビアン地域などのLACNOG、LACNICなどの人たちが集まって、「LAC-AAWG」を立ち上げました。これを受けて、日本でも立ち上げたらどうかという気運が高まり、M3AAWGからの後押しもあって、日本リージョンの「JPAAWG」が立ち上がりました。

加瀬氏：日本国内でも、もともと迷惑メール対策について議論するワーキンググループなどは存在していました。ただ、参加組織がやはり、ISPや通信事業者が多かったと思います。

　一方でJPAAWGは、JPCERT/CCや一般企業、さらにはホスティング事業者やクラウドサービス提供会社なども参加して欲しいと思っています。そういった事業者もメールのセキュリティは注目しないといけません。より広い業界で議論や情報共有をすることで、日本国内で発生している問題を解決することが特徴のひとつとは言えると思います。