上段:櫻庭さん、天野
下段:伊藤さん(PC)、平塚さん
JANOG52企画編成委員の天野です。 Day2 11:00~12:00に1階会議室にて行われる「フィッシングとメールセキュリティの現在と未来」の発表者である、株式会社インターネットイニシアティブ/JPAAWG 櫻庭秀次さん、一般社団法人JPCERTコーディネーションセンター/フィッシング対策協議会 平塚伸世さんにお話をお伺いしました。
プログラムに応募したきっかけを教えてください
天野:プログラムに応募されたきっかけを教えてください。
平塚さん:フィッシングは年々報告件数が増加しており、日本において大きな問題になっています。フィッシングは半年程度でトレンドが変化するため、常にフィッシングの現状について発信する必要があると考え今回も応募しました。DMARCや送信ドメイン認証関連の技術についてもお伝えしたいと考え技術的な部分は櫻庭さんに発表をお願いしています。
天野:確かに、数年前から継続的に登壇されていますね。
櫻庭さん:私は、迷惑メール対策について、長年技術的な活動をしてきました。その中でSPF、 DMARC 、DKIM、の普及状況の調査も行ってきました。現状SPFで止まっているドメインが多く、DMARCやDKIMの普及は進んでいません。これらの技術を普及させるには、継続的に発信していく必要があると考え今回、平塚さんと共に応募させていただきました。
プログラムの内容について教えてください
天野:プログラムの内容を教えてください
櫻庭さん:私からは、なりすましに利用されないための技術的対策についてお話ができればと思っております。実際に、DMARCに登録されていないドメインはなりすましに使われてる傾向があります。また、最近はテレビやSNSなのでフィッシングか判断する方法が紹介されていますが、ユーザがフィッシングかどうか見分けることは難しいです。そのため、事業者側が技術を使って届けない・受け取らないようにしていく必要があると考えています。
天野:ユーザ側がフィッシングか見分けるのは難しいと思います。そのため技術を用いてフィッシングを防ぐことは大切になってくると思います。
平塚さん:私からは、フィッシングレポートを基に最近のフィッシングの手口やトレンドについて紹介します。また、現状の調査データも示しながら入り口対策の重要性についてお話ができればと思っています。
参加者とはどのようなことを議論したいですか?
天野:参加者とはどのようなことを議論したいですか?
櫻庭さん:DMARCの導入時の問題やDMARCの導入後、強いポリシーを設定できない理由、解決策について議論したいと思っています。1時間では時間が足りないのでBoFの活用も検討しています。
天野:前回のJANOG51ではBIMIでロゴを利用する際の商標登録などについて、今回も議論の対象なのでしょうか?
櫻庭さん:時間があればBIMIについても議論したいと思っています。BIMI以外にも様々な意見、質問を歓迎していますので、悩みを解決する場として利用していただければいいと思っています。BIMIに関してはJANOG51のプログラムから大きく変わっていないと思うので、先ずは、資料を見て頂けると幸いです。
参加される方へメッセージをお願いします
天野:プログラム参加者へメッセージをお願いします。
櫻庭さん:メールは古いプロトコルで枯れていると思う人がいると思いますが、どんどん新しい機能が提案されており動きの激しいレイヤーです。最新のトレンドや技術に触れていただき、良いものを世の中に普及させていきたいと思っていますので是非ご参加ください。
平塚さん:フィッシング対策としてはメール以外にもやるべきことが沢山あります。メール以外の部分にも少し触れながら、フィッシング対策入り口対策としてメールの対策は改めて大切だという点をお伝えできればと思っています。対策の種類によっては運用側でしかできないこともありますので、皆さんと議論できればと思っています。
インタビューへのご協力ありがとうございました。
活発な議論ができることを楽しみにしております。