済みません、先にIAJapanの方を書きます(まだカーネギーメロン大の方は、頭の中が上手く整理できていないのです~(涙))。
という事で、品川で開催されたIAJapan迷惑メールカンファレンス#3に出席。今回から有償になったとは言え、それでも満席という盛況ぶり。
詳しい内容は多分明日にはITニュース系にアップされる筈ですので、そちらを参照して頂くとして、今回の目玉は午前中のOutbound Port 25 Blocking(OP25B)やInbound Port 25 Blocking(IP25B)に対する法的な解釈という事で、総務省 総合通信基盤局(総通基盤局)の方による発表があった事でしょう。
簡単に言ってしまうと……
ISPが狭義の意味でのフィルタリング(迷惑メールを破棄してしまうような処理)は「電気通信事業法」における「通信の秘密」と「侵害行為」に抵触する恐れが強いのでNG。
但し、ラベリング(分かりやすい例で言うと、POPFileのように迷惑メールのヘッダーに何らかのサイン(ラベル)を付加する行為)ならばOKだと思われる。
厳密に言うと「通信の秘密」には抵触する(当事者(メールの受信者)の明確な同意がある場合は別)が、「正当業務行為該当性」に当てはまる(法律用語で言うと「違法性阻却事由がある」と言います)と解釈できるため、ラベリングならOKであると考えられる、という事である。
勿論、レーティング等の「通信の秘密」を抵触しない対策を実施した上で、それでも正当業務を遂行するのが困難であるという場合である事が前提にはある。
……という事です。
この判断のお陰で、大手ISPのOP25B導入は更に加速するだろうとの話も(別の人の発表でですが)ありました。
(6~7月にかけてJEAG(Japan Email Anti-Abuse Group)に参加している大手ISPの殆どがOP25Bを導入する事を発表するのではないか……との事だそうで……。)
あと「OP25Bは悪だ!!」と叫んでいる方……是非1度JEAG発行のRecommendationを読みましょう。今回のカンファレンスに参加するまで、自分もOP25Bには懐疑的な部分があったんですが、発表を聞いて「あー、確かにそれならOP25Bは必要だし、対策しないとマズいよなぁ」と思いました。
- 余談 -
(その1)
下手なセキュリティに関するセミナーより■い話題が飛び交っていたと思ったのは自分だけでせうか?(笑)
1つはオフレコなので書けませんが、もう1つは「○utL○○k Expressを利用している人はパスワードが平文で流れても良いと思っている人なんですヨ(会場大爆笑)」には、自分も思わず笑ってしまいました(※)。
(そういう自分も■いのでせうか?(爆))
(その2)
ある発表の後の質疑応答タイムで、何処かで見た事がある人だなぁ……と思っていたら、自分の出身大学のI先生でした(本当)。
いやー、まさかあの会場でI先生に会えるとは思ってもいませんでした。
---
(※)伏せ字になっていないし、という突っ込みは不許可(藁)。まぁOEの場合標準でTLS接続できないため、認証時のパスワードは平文で流れてしまう(経路レベルで暗号化する必要がある)という仕様だったりします。
という事で、品川で開催されたIAJapan迷惑メールカンファレンス#3に出席。今回から有償になったとは言え、それでも満席という盛況ぶり。
詳しい内容は多分明日にはITニュース系にアップされる筈ですので、そちらを参照して頂くとして、今回の目玉は午前中のOutbound Port 25 Blocking(OP25B)やInbound Port 25 Blocking(IP25B)に対する法的な解釈という事で、総務省 総合通信基盤局(総通基盤局)の方による発表があった事でしょう。
簡単に言ってしまうと……
……という事です。
この判断のお陰で、大手ISPのOP25B導入は更に加速するだろうとの話も(別の人の発表でですが)ありました。
(6~7月にかけてJEAG(Japan Email Anti-Abuse Group)に参加している大手ISPの殆どがOP25Bを導入する事を発表するのではないか……との事だそうで……。)
あと「OP25Bは悪だ!!」と叫んでいる方……是非1度JEAG発行のRecommendationを読みましょう。今回のカンファレンスに参加するまで、自分もOP25Bには懐疑的な部分があったんですが、発表を聞いて「あー、確かにそれならOP25Bは必要だし、対策しないとマズいよなぁ」と思いました。
- 余談 -
(その1)
下手なセキュリティに関するセミナーより■い話題が飛び交っていたと思ったのは自分だけでせうか?(笑)
1つはオフレコなので書けませんが、もう1つは「○utL○○k Expressを利用している人はパスワードが平文で流れても良いと思っている人なんですヨ(会場大爆笑)」には、自分も思わず笑ってしまいました(※)。
(そういう自分も■いのでせうか?(爆))
(その2)
ある発表の後の質疑応答タイムで、何処かで見た事がある人だなぁ……と思っていたら、自分の出身大学のI先生でした(本当)。
いやー、まさかあの会場でI先生に会えるとは思ってもいませんでした。
---
(※)伏せ字になっていないし、という突っ込みは不許可(藁)。まぁOEの場合標準でTLS接続できないため、認証時のパスワードは平文で流れてしまう(経路レベルで暗号化する必要がある)という仕様だったりします。