定員300名に対して、500名登録の大反響
櫻庭氏:日本では以前から、JEAG(Japan Email Anti‐abuse Group)や迷惑メール対策対応推進協議会、(一財)インターネット協会 迷惑メール対策委員会など、受け皿となる複数の組織がありました。このため2018年3月に、JPAAWG立ち上げのプレミーティングを開催した際にも非常に多くの参加者が集まってくださり、大きな手応えを感じました。
そこから準備を始めて11月に第1回のジェネラルミーティングを開催しました。これも予想以上に盛況でして、定員300名のところに500名の登録があり、実際の来場者は400名を超えていました。そこで今回は規模を拡大したわけです。
加瀬氏:JPAAWG自体は、国内特有の課題を解決する目的もあります。現在、それがうまく解決されていないのは、最新の技術やベストプラクティス、解決方法といった情報があまり浸透していないことが原因のひとつだと考えています。M3AAWGでは、それらの情報をドキュメント化してシェアするのですが、それを翻訳したり解説したりすることも、JPAAWGの役割のひとつになると思います。
櫻庭氏:JPAAWGもM3AAWGと同じように、メールだけでなくネットワークレイヤー、ちょっと上の部分ですね。DNSとか、ホスティングのところのウイルス、結構事案多いという風に聞いていますので、そういったところを取り上げて議論して。まあ、メールだけではないということですね、ターゲットは。
――現在、M3AAWGで特にトピックに上がっていることは何でしょう?
櫻庭氏:最近はメール以外のところが話題になっています。特に多いのはDDoS攻撃の自動対策、そしてDNSにおけるDoH(DNS over HTTPS)、DoT(DNS over TLS)といった新しい技術ですね。その技術に対しては誰も反対していないのですが、GoogleやCloudflareなどの特定の事業者にクエリの情報が集まるのはいいのかという議論はずっと続いています。
また、特に米国ではメールニュースやメールマガジンを自由に止めることができるのですが、それを認証した上で確実に届けるSenderというメール配信代行業者がいます。そこでの技術なども、送信イノベーション技術もからめて注目されています。あとは、企業がブランドをいかに守るかというところも議論の対象になっています。
加瀬氏:M3AAWGは年3回のジェネラルミーティングで、毎回メールのプロバイダーなどがその地域のセキュリティ対策、たとえばメールのなりすまし対策がどのようなチャレンジがあったのか、どう普及してどんな効果があったのかなどをパネルディスカッションで話します。
メールに直接的に関わらないところでは、IoTのセキュリティですね。M3AAWGには新しい課題を見つけるためのオープンラウンドテーブルというセッションがありますが、そこでもIoTのセキュリティが話題になり、次回は各国の有識者を集めてパネルディスカッションをしましょうという話になっています。
