一般財団法人インターネット協会(IAjapan)の迷惑メール対策委員会は、オンラインカンファレンス「第21回 迷惑メール対策カンファレンス」を11月11日・12日に開催する。主にフィッシングの現状、その対策で有用な送信ドメイン認証および関連技術が取り上げられる。
また、国際的なセキュリティ対策団体である「M3AAWG」の日本の地域ワーキンググループのイベント「JPAAWG 4th General Meeting」も同時に開催される。
対象は、メールサーバー管理者/メールサービス担当者、迷惑メール対策の現状と将来に興味がある人。参加費は無料、定員は600名で、事前の申し込みが必要だ。
定期的に開催されているこの迷惑メール対策カンファレンスにおいて、最近は「送信ドメイン認証」の話題が多い。送信ドメイン認証は、送信者のメールアドレスが正しいことを認証する技術で、送信者のなりすましが防止できる。
しかし、ドメイン認証されているメールが分かりにくいのが現状だ。そのため、送信ドメイン認証されたメールに企業などのロゴを付与し、ドメイン認証されているか分かりやすくする技術として「BIMI」が広がりつつある。平野善隆氏(株式会社クオリティア)によるセミナー「これから始めるBIMI~ロゴを表示させるまでの長い道のり(継続中)~」では、BIMIでロゴを表示する仕組みや対応するために苦労した点などが紹介される。
BIMIに関連したセミナーは、桐原健一氏(株式会社TwoFive)と林正人氏(デジサート・ジャパン合同会社)による「あなたの組織をなりすましから保護するための技術を紹介」がある。BIMIを理解するために必要な新たな証明書(VMC)について解説する。
また、NTTドコモはBIMIに似たサービスとして、登録された企業や自治体から送信されたメールは「ドコモメール公式アカウント」として承認。ドコモメールにて、ドコモメール公式アカウントから送信されたメールだと分かるようにマークを表示するサービスを提供している。「スマホに対するフィッシングメールへの対策について」として、正見健一朗氏(株式会社NTTドコモ)が登壇。ドコモメール公式アカウントの導入により見えてきた課題と今後の展開を紹介する。
櫻庭秀次氏(株式会社インターネットイニシアティブ)による「メール技術のいま」では、迷惑メール対策推進協議会により10年ぶりに改定された「送信ドメイン認証技術導入マニュアル」のポイントを解説する。
パネルディスカッション「DMARC対応とフィッシング対策としての効果」では、平野勝啓氏(株式会社ジェーシービー)、財津健次氏(楽天グループ株式会社)、平塚伸世氏(フィッシング対策協議会/一般社団法人JPCERTコーディネーションセンター)が登壇。送信ドメイン認証のDMARCの取り組みや対応の経緯について3名が紹介したのち、パネルディスカッションを行う。
これらのほかには、「注意喚起に注意して! フィッシングサイト発生時の対応」「The latest Email Authentication Technologies―電子メール認証技術最先端領域」「Yahoo! JAPANでのパスワードレス推進やその他」「フィッシングハンターと一緒に踊らナイト! 2021 秋」が予定されている。
迷惑メール対策カンファレンスの最後には、中村成陽氏(ヤフー株式会社)、三浦敏孝氏(フリービット株式会社)、森崎聡氏(株式会社オプテージ)によるパネルディスカッション「現場発! メールサービスを支える運用者の集い 2021 秋」が予定されている。パネリストは、追加される予定だとしている。
なお、M3AAWGからの招待講演、参加者が議論に参加する「Open Round Tableセッション」など、テーマや登壇者が未定のカンファレンスがあるため、決まり次第ウェブサイトに掲載される。