PROGRAM
セキュリティ関係者必見のプログラム満載です ! 電子契約セキュリティ、フィッシング対策、パスワードレス推進、メール運用者のパネルディスカッションやラウンドテーブルもお見逃しなく!!
9:45-10:00 Opening
櫻庭 秀次氏
JPAAWG 会長 / IAjapan 迷惑メール対策委員会 委員長 株式会社インターネットイニシアティブ
10:00-11:00 A1-1-Keynote
M3AAWG 招待講演 #1 (日本語ナレーション付き)
The Rise of Despotism-as-a-Service: A view from the Citizen Lab
グローバルなインターネットと関連技術の内外での政治的闘争は、開放性、安全性、人権にとって特に危険な段階に入っています。 ますます多くの政府や民間企業が、洗練された高価なものから自家製で安価なものまで、さまざまな手段で「攻撃的な」事業に目を向けています。 大規模でほとんど規制されていない商業監視技術の市場は、世界で最も説明責任の少ない体制の中で意欲的な顧客を見つけています。 強力なスパイウェアツールは、市民社会ネットワークに侵入するために使用され、ジャーナリスト、人権擁護家、マイノリティ運動、および政治的反対のデバイスを標的とし、しばしば致命的な結果をもたらします。 トロント大学のシチズンラボの過去10年間の研究から、これらの不穏な傾向の概要を説明し、人権を減少させるのではなく支援する領域としてインターネットを修復および復元するためのいくつかの経路について説明します。
Ron Deibert
The Citizen Lab
11:00-12:00 A1-2-Keynote
M3AAWG 招待講演 #2 (日本語ナレーション付き)
1. Email Authentication Standards
<講演資料リンク>
2. BrowserFingerprinting Detection Using Artificial Intelligence
Steven M. Jones
Executive Director, DMARC.org / LinkedIn Corporation
Gabor Takacs
M3AAWG/CUJO AI
13:00-14:00 A1-3
JPAAWG セキュリティリサーチャーパネル
セキュリティベンダーのリサーチャーが、BEC、フィッシング、マルウェアなどのサイバー空間の脅威に関する傾向やセキュリティ対策の最新動向などをお話しします。
小川 丁氏
Vade Secure 株式会社
五十嵐 章義氏
ソフォス株式会社
石丸 傑氏
株式会社カスペルスキー
13:00-14:00 B1-3
写真を使った顔認証の方法
昨今増えてきた顔認証技術を応用した製品。この技術は不完全なセキュリティ技術であり、よく理解せずに認証技術として採用しているところが増えてきました。使いどころを間違えると、SNSに上がっている顔写真が認証情報となってしまい知らないところで認証を突破されます。生体認証から持ち物認証になっている機器を、機種の特徴を外観からとらえて写真で突破する方法を事例を踏まえて紹介し顔認証の将来を考えます。
杉浦 隆幸氏
一般社団法人日本ハッカー協会
14:00-15:00 A1-4
これから始めるBIMI ~メールにロゴを表示させるまでの長い道のり(継続中)~
BIMIはメールにロゴを表示するための仕組みです。今年7月にはGmailが正式リリースするなど大きな動きがありました。本セッションではBIMIを使ってロゴを表示するための仕組みややり方、そして、実際にやってみて苦労した点などをご紹介します。
平野 善隆氏
株式会社クオリティア
14:00-15:00 B1-4
電子契約サービスとそのセキュリティについて
昨年からリモートワークが推進され、電子契約サービスが急激に普及してきています。国内の電子契約サービス「SMBCクラウドサイン」をシステム側ではどのようなセキュリティ課題に取り組んでいるか。
市橋 立氏
弁護士ドットコム株式会社
15:00-16:00 A1-5
注意喚起に注意して! フィッシングサイト発生時の対応
近年、多くの企業がフィッシング詐欺の攻撃対象となっています。自社・自組織を狙った攻撃が発生したときに備えて、どのような準備をしておき、ユーザへはどのような注意喚起をおこなえば良いでしょうか。本セッションでは「ユーザを守る」観点から、組織としてどのような活動を実施すべきか、お話しします。
大角 祐介氏
ヤフー株式会社
15:00-16:00 B1-5
メール技術のいま
メールをとりまく環境は大きく変化してきています。昨今の迷惑メールの状況や送信ドメイン認証技術といった対策技術の普及状況、メールを運用するために必要な技術、最近のトピックスなど、メールシステムを取り組むべき課題や技術について解説します。また、迷惑メール対策推進協議会では、10年ぶりに「送信ドメイン認証技術導入マニュアル」を大幅改定しました。そのポイントについても解説します。
櫻庭 秀次氏
株式会社インターネットイニシアティブ
16:00-17:00 A1-6
DMARC 対応とフィッシング対策としての効果
巧妙な手口でオンラインサービスの利用を狙うフィッシングはここ 2 年間で報告数が約 8 倍と急増しており、社会へ大きな影響を及ぼしています。 特にサービスの本物のドメインやメールアドレスを使った「なりすまし」フィッシングメールが急増し、現在も全体の半数以上を占めています。 このセッションでは、実際に大量のなりすましフィッシングメールを配信され、その対策の一つとして送信ドメイン認証 DMARC 対応を進めたご担当者に 対応の経緯や取り組みについてお話いただいた後、パネルディスカッションを行います。
平野 勝啓氏
株式会社ジェーシービー システム企画部 システムリスク統括グループ 副主事
財津 健次氏
楽天グループ株式会社 テクノロジーサービスディビジョン 情報セキュリティ・プライバシーガバナンス部
平塚 伸世氏
フィッシング対策協議会 / 一般社団法人JPCERTコーディネーションセンター
16:00-17:00 B1-6
Emerging Mobile Threats SMiShing and Malware – スマホを標的とした脅威、マルウェア・SMSフィシングの最新トレンド (日本語ナレーション付き)
携帯・スマホのショートメッセージを使ったフィッシング(通称:SMiShing)それに伴うスマホのマルウェア感染の脅威について、最新情報を米国の携帯ネットワークで永年対策を提供してきたCloudmarkの技術者が情報共有します。
Mike Reading
Cloudmark / Proofpoint, Inc.
DAY 2 - 11.12㊎
9:45-10:00 Orientation
Open Round Table に参加してみましょう!
Open Round Table セッションは、一つのテーマについて参加者が主体的に議論に参加し、セッションオーナーが議論内容をまとめます。オリエンテーションでは、参加する前のルールや上手な議論の仕方を説明します。
加瀬 正樹氏
株式会社TwoFive
森崎 聡氏
株式会社オプテージ
平野 善隆氏
株式会社クオリティア
10:00-11:00 A2-RT1
テーマ1(1サイクル目)
レガシープロトコルやめたい問題 〜POP3、CRAM-MD5、TLS1.0/1.1、他いろいろ〜
Open Round Table セッションは、一つのテーマについて参加者が主体的に議論に参加し、セッションオーナーが議論内容をまとめます。このテーブルのテーマは「レガシープロトコルやめたい問題」です。
POP3やCRAM-MD5など、古くから延々と利用されてきているプロトコル達。現在ではセキュリティ面で問題を抱えているものも少なくありません。これら「やめたいけれども、やめられない」プロトコルに対して、なぜやめられないのか、どうしたらやめられるのか、皆さんと議論したいと思います。(上記以外のプロトコルも大歓迎です)
森崎 聡氏
株式会社オプテージ
10:00-11:00 B2-RT1
テーマ2(1サイクル目)
After PPAP ~ 昨年と比べて何か変わったの? 変わってないの?
Open Round Table セッションは、一つのテーマについて参加者が主体的に議論に参加し、セッションオーナーが議論内容をまとめます。このテーブルのテーマは「After PPAP」です。 昨年と比べてPPAPの扱いが何か変わったのか、変わったならそれはなぜなのか、変わった結果どうなのか、また、変わらなかったのならそれはなぜなのか、言いたいことのある人はぜひお集まりください。
平野 善隆氏
株式会社クオリティア
11:00-12:00 A2-RT2
テーマ1(2サイクル目)
レガシープロトコルやめたい問題 〜POP3、CRAM-MD5、TLS1.0/1.1、他いろいろ〜
Open Round Table セッションは、一つのテーマについて参加者が主体的に議論に参加し、セッションオーナーが議論内容をまとめます。このテーブルのテーマは「レガシープロトコルやめたい問題」です。
POP3やCRAM-MD5など、古くから延々と利用されてきているプロトコル達。現在ではセキュリティ面で問題を抱えているものも少なくありません。これら「やめたいけれども、やめられない」プロトコルに対して、なぜやめられないのか、どうしたらやめられるのか、皆さんと議論したいと思います。(上記以外のプロトコルも大歓迎です)
森崎 聡氏
株式会社オプテージ
11:00-12:00 B2-RT2
テーマ2(2サイクル目)
After PPAP ~ 昨年と比べて何か変わったの? 変わってないの?
Open Round Table セッションは、一つのテーマについて参加者が主体的に議論に参加し、セッションオーナーが議論内容をまとめます。このテーブルのテーマは「After PPAP」です。 昨年と比べてPPAPの扱いが何か変わったのか、変わったならそれはなぜなのか、変わった結果どうなのか、また、変わらなかったのならそれはなぜなのか、言いたいことのある人はぜひお集まりください。
平野 善隆氏
株式会社クオリティア
13:00-14:00 A2-RT3
Open Round Table 全体まとめ
2つのテーブルで議論された内容をまとめ、それぞれのセッションオーナーが報告・共有します。
加瀬 正樹氏
株式会社TwoFive
森崎 聡氏
株式会社オプテージ
平野 善隆氏
株式会社クオリティア
13:00-14:00 B2-3
スマホに対するフィッシングメールへの対策について
現在スマホ宛に届いているフィッシングメールの現状と、その脅威への取組についてお話いたします。また、今年度サービスを開始したドコモメール公式アカウントについて導入後みえてきた課題と今後の展開についてご紹介いたします。
正見 健一朗氏
株式会社NTTドコモ
14:00-15:00 A2-4
The latest Email Authentication Technologies – 電子メール認証技術最先端領域 (日本語ナレーション付き)
DANE/SMTP-STS/BIMI等の電子メール認証関連技術について、その実装と普及に向けて積極的に取り組んでいる、海外ベンダー技術者が最新情報を共有します。
Hackim Farrell
Proofpoint, Inc.
Anders Berggren
Halon Security AB
14:00-15:00 B2-4
フィッシングハンターと一緒に踊らナイト! 2021 秋
今年もやります、フィッシュハンターパネル!
最新のフィッシング詐欺の動向やフィッシング詐欺について気をつけなければいけないこと等を最前線でリサーチを行うフィッシングハンターたちが語ります。
【フィッシングハンター】
鈴木 一実氏
株式会社マクニカ
【セキュリティベンダー】
鈴木 沙歩子氏
株式会社マクニカ
【モバイルキャリア】
三谷 咲子氏
株式会社NTTドコモ
北崎 恵凡氏
ソフトバンク株式会社 / JPAAWG
【DJ】
パラダイス奥山氏
15:00-16:00 A2-5
Yahoo! JAPANのパスワードレス認証の実現に向けた取り組み
Yahoo! JAPANの「パスワードレス」(パスワードを使わない)認証の実現に向けた取り組みをご紹介いたします。パスワード認証は最も広く利用される認証手段の一つですが、セキュリティとユーザビリティの両面で課題があることが指摘されています。Yahoo! JAPANでは安全で便利な認証をお客様に提供すべく、研究開発および標準化活動に取り組んでまいりました。本セッションでは、パスワードレス認証に関する技術動向に加え、一般コンシューマー向けとして世界で初めてリリースしたパスワードレス認証の開発とリリース、最新のパスワードレスのユーザビリティ研究について説明いたします。
五味 秀仁氏
ヤフー株式会社
15:00-16:00 B2-5
あなたの組織をなりすましから保護するための技術を紹介
なりすましメール対策として皆さんがよく知っている、DMARC や S/MIME といった技術を改めておさらいしてみませんか。国内で数多くの組織の DMARC レポートを日々分析している TwoFive がわかりやすく解説します。 さらに最近では BIMI と呼ばれる新たなキーワードも登場しています。BIMI を知る上で重要となる新たな証明書(VMC: Verified Mark Certificate)についてもご紹介します。
桐原 健一氏
株式会社TwoFive
林 正人氏
デジサート・ジャパン合同会社
16:00-17:00 A2-6
現場発!メールサービスを支える運用者の集い 2021 秋
毎年恒例となっているパネルセッション。ISPメール運用者の皆さんによる運用ノウハウ・苦労話などを予定しています。
<講演資料リンク ヤフー 中村氏>
<講演資料リンク フリービット 三浦氏>
<講演資料リンク QTnet 三小田氏>
<講演資料リンク IIJ 衣笠氏>
中村 成陽氏
ヤフー株式会社
三浦 敏孝氏
フリービット株式会社
三小田 仁氏
株式会社QTnet
衣笠 茂浩氏
株式会社インターネットイニシアティブ
森崎 聡氏
株式会社オプテージ
ARCHIVE
過去の開催実績をご覧ください