IAjapan 第9回迷惑メール対策カンファレンス(5/27) tsudaりまとめ
「皆さんやってみてください」とのこと。結構難しいらしいですw RT @suzuki: フィッシングフィル。フィッシング対策を学ぶゲーム。 http://bit.ly/l8UXMe #anti_spam
2011-05-27 15:57:37技術・制度ワーキンググループ。ガイドライン。2010年4月更新。協議会に参加している会員さんが作成に参加。現実と乖離していないと思うので、ぜひ参照を。 #anti_spam
2011-05-27 15:57:41ステータスレポート。2011年5月公開。フィッシングの動向や脅威をまとめたレポート。短縮URLの脅威なども含まれている。 #anti_spam
2011-05-27 15:58:24国内組織との連携。日本インターネットドメイン名協議会、「.日本」の扱いなど。警察庁。国民生活センター。dkim.jp #anti_spam
2011-05-27 15:59:38国際組織との連携。国際会議に参加。APWG : Anti-Phishing Working Group 。中国の APAC とも情報交換。 #anti_spam
2011-05-27 16:01:26Q: スマートフォンとフィッシングの状況は? / A: エフセキュアさんのblogに関してですよね。スマートフォンは画面が小さいのでURL確認がしにくい。ケータイ事業者と協力したいとは考えているが踏み込めていない #anti_spam
2011-05-27 16:04:16この辺の記事かな?『「偽サイトが本物に見える」、スマートフォンではURLの確認を慎重に』 http://s.nikkei.com/mmmhsi #anti_spam
2011-05-27 16:05:34スマートフォンではURLの表示領域が小さいのでフィッシングサイトの見分けがしにくいという指摘が出ている。携帯キャリアさんと協力して改善したい。 #anti_spam
2011-05-27 16:05:40インターネット協会 迷惑メール対策委員会の紹介。インターネット協会は2001年に設立。迷惑メール対策委員会は2004年設立。ISP、大学、企業関係者など。カンファレンスの実施、地方セミナーも開催。海外とも交流。 #anti_spam
2011-05-27 16:09:38IPv4アドレス枯渇に伴い、2011年からIPv6の普及が見込まれる。現時点ではIPv6での迷惑メールは観測されていない。今後、出てきた場合の対策は? #anti_spam
2011-05-27 16:12:45IPv6での対応。OP25B、SPF(IPv6オプションあり。規格としては対応済み)、DKIM(署名なのでIPは関係ない)。これら技術はIPv6でも普及推進を継続。 #anti_spam
2011-05-27 16:13:44IPv6で関係ありそうなこと。逆引き。逆引きできないメールの受信拒否は可能か? IPv6デプロイメント委員会の見解では、IPv4同様にMTAは逆引き設定することが多いと想定。迷惑メール対策委員会としてはIPv6でもMTAの逆引き設定を必須と考えて欲しい #anti_spam
2011-05-27 16:16:18総務省・消費者庁でのモニタアカウントでの分析への影響。現状はv4対応のみ。IPv6ではブロック単位でISPを特定できるので、処理プログラムの修正は必要だが分析は可能。 #anti_spam
2011-05-27 16:17:46IPv4を前提としたプログラムでは対応できない。DNSBL、現在はv4前提とした運用。v6になった場合、データ長が4倍になる。v6アドレスと登録することに意味があるのか? #anti_spam
2011-05-27 16:19:03IPv6アドレスは通常上位64bitを割り当てられる運用を想定。下位64bitを自由に使える運用なら、一秒に一個ずつアドレス変更しながら使った場合、全部のアドレスを使い切るのに5800億年かかる。 #anti_spam
2011-05-27 16:20:24IPv6に対応したDNSBL。Spamhaus。ホワイトリストで対応。SBL: v4 , v6 の両方をサポート。 #anti_spam
2011-05-27 16:21:07Virbl : IPv6 対応の DNSBL。ホスト単位で登録。同じ/64を持つアドレスを 5 つを確認した場合、その/64全体もBL登録する。お隣さん問題が起きる可能性。5/20 現在では IPv6 hosts on virbl: 0 の状態 #anti_spam
2011-05-27 16:22:35