IAJapan迷惑メールカンファレンス行ってきました

済みません、先にIAJapanの方を書きます(まだカーネギーメロン大の方は、頭の中が上手く整理できていないのです～(涙))。

という事で、品川で開催されたIAJapan迷惑メールカンファレンス#3に出席。今回から有償になったとは言え、それでも満席という盛況ぶり。

詳しい内容は多分明日にはITニュース系にアップされる筈ですので、そちらを参照して頂くとして、今回の目玉は午前中のOutbound Port 25 Blocking(OP25B)やInbound Port 25 Blocking(IP25B)に対する法的な解釈という事で、総務省 総合通信基盤局(総通基盤局)の方による発表があった事でしょう。

簡単に言ってしまうと……

ISPが狭義の意味でのフィルタリング(迷惑メールを破棄してしまうような処理)は「電気通信事業法」における「通信の秘密」と「侵害行為」に抵触する恐れが強いのでNG。

但し、ラベリング(分かりやすい例で言うと、POPFileのように迷惑メールのヘッダーに何らかのサイン(ラベル)を付加する行為)ならばOKだと思われる。

厳密に言うと「通信の秘密」には抵触する(当事者(メールの受信者)の明確な同意がある場合は別)が、「正当業務行為該当性」に当てはまる(法律用語で言うと「違法性阻却事由がある」と言います)と解釈できるため、ラベリングならOKであると考えられる、という事である。

勿論、レーティング等の「通信の秘密」を抵触しない対策を実施した上で、それでも正当業務を遂行するのが困難であるという場合である事が前提にはある。
……という事です。

この判断のお陰で、大手ISPのOP25B導入は更に加速するだろうとの話も(別の人の発表でですが)ありました。
(6～7月にかけてJEAG(Japan Email Anti-Abuse Group)に参加している大手ISPの殆どがOP25Bを導入する事を発表するのではないか……との事だそうで……。)

あと「OP25Bは悪だ!!」と叫んでいる方……是非1度JEAG発行のRecommendationを読みましょう。今回のカンファレンスに参加するまで、自分もOP25Bには懐疑的な部分があったんですが、発表を聞いて「あー、確かにそれならOP25Bは必要だし、対策しないとマズいよなぁ」と思いました。

- 余談 -
(その1)
下手なセキュリティに関するセミナーより■い話題が飛び交っていたと思ったのは自分だけでせうか？(笑)
1つはオフレコなので書けませんが、もう1つは「○utL○○k Expressを利用している人はパスワードが平文で流れても良いと思っている人なんですヨ(会場大爆笑)」には、自分も思わず笑ってしまいました(※)。
(そういう自分も■いのでせうか?(爆))

(その2)
ある発表の後の質疑応答タイムで、何処かで見た事がある人だなぁ……と思っていたら、自分の出身大学のI先生でした(本当)。
いやー、まさかあの会場でI先生に会えるとは思ってもいませんでした。
---
(※)伏せ字になっていないし、という突っ込みは不許可(藁)。まぁOEの場合標準でTLS接続できないため、認証時のパスワードは平文で流れてしまう(経路レベルで暗号化する必要がある)という仕様だったりします。

今日は品川(IAJapan 迷惑メール対策カンファレンス出席)へ

IAjapan 第3回 迷惑メール対策カンファレンス - IAJapan

今日は品川で開催されるIAJapanのカンファレンスに出席です。
一応某ドメインのメールサーバを1つ管理していますので……。
---
昨日のカーネギーメロン大のカンファレンスですが、非常に面白かったです。
妙に会場正面向いて右側に■いオーラを多数感じたのは自分だけでしょうか(笑)。
(少なくともS先生とかT先生とか、他にも見知った顔が多数……ちなみに自分は中央やや左寄りで大人しく座っていました。隣はJPCERT/CCの中の人っぽかったけど……(偶々多見えた領収書の宛名書きに「JPCERTコーディネーションセンター様」と書かれていましたので)。)

詳しい事は、本日辺りにIT系ニュースサイトに出る筈(記者の方も中央付近を中心に何人かいましたので)ですのでそちらに譲りますが、とりあえず、自分が感じた事をメモレベルで……。
---
BoFの最後の方で「法的リスク」……これは使い方によっては触法の恐れのあるソフトウェアを公開する場合、どうすれば開発者を法的リスクから保護する事が出来るか？(鵜飼先生の発言から発展)と、eEyeが開発中の「Winnyネットワーク可視化システム」の公開について「公開する事による法的リスクを調査検討中」(これも鵜飼先生)の、大きく2点出てきました。
……が、技術者の議論(と言うか技術者の思考ロジックでの法的判断)だけでは、少々不安かなぁ……という印象を受けました。
特に「匿名希望の(笑)」某先生(※)の発言に少々違和感を感じたのは、自分だけかなぁ……と。

違和感を感じたのは1点。
「現在のWinny通信の暗号化は事実上無いに等しい状態なので、Winnyネットワークの情報を収集するシステムの公開には特に法的リスクは無いのでは？(超意訳……詳細覚えている人は補足宜しくです)」との発言に対してです。

確かに技術者視点から見れば、現在のWinnyにおける暗号化通信は丸裸にされ、無きに等しい状態という事(WebにおけるHTTP通信に例えていたようですが……)から、Winnyで流れている通信を調査する事には問題が無いように思えます。
しかし法曹関係者が必ずそのように見てくれるかは別問題……つーか、そのように見ない可能性がある……例えば「Winnyネットワークで流れる通信は『通信』に該当し、それを調べるという行為は『傍受・盗聴』に類するのでは？」と判断される恐れも十分にあるのではないかと考えます。

……ちょっと時間が無いので、続きは夕方にでも……。
---
(※)いや、全然匿名希望にもなっていませんでしたが……つーかバレバレですし。

やっぱりカオスティアマットは強いなぁ……＞Druaga Online(ドルアーガ オンライン)

今日も素材集めに「試練の旅」回し……。
幸いにして嫁(レア)で「混沌の大魔龍」に当たり(※1)、カオスティアマットと戦ったんですが……やはり強い。
流石に事故で1回死んだ(※2)さ(苦笑)。

ま、1回クリア済みなので赤箱→「ティアマットの心臓(※3)」は手に入れたけど。

そろそろ「永遠弓」こと「エターナルボウ」を作る目処が立ってきた。「珍速悪(※4)」化最後の装備なので、是非欲しいところ。とりあえず「スーパーシールドボウ(SSB)」からの生成を考えています。さて、何時生成しようか……。
---
(※1)「試練の旅」は上級者向けランダムシナリオという事で、全27シナリオの中からランダムで選ばれる仕組みになっている。Questスタート時に表示されるサブタイトルで、どのシナリオが選ばれたのか分かるようになっている。

(※2)紙のような装甲・HPであるヤング・カイ最大の防御方法である「アーツ：クリスタルボディ」が切れた瞬間に、カオスティアマットのボディプレス(最強の攻撃)であぼーん(涙)。

(※3)前にも少し書いたかもしれませんが、幾つかのレアアイテム生成に必要なアイテムの1つ。例えばワルキューレの「エターナルガントレット」や、ヤング・カイの「アースウィンドアンドファイア」と言った強力な装備の生成に必要。

(※4)「最軽量の弓(エターナルボウやエーギルドゥーヴァなどの重量11の弓)」＋「エターナルガントレット(攻撃速度+10%)」＋「天女のハカマ(攻撃速度+5%、敏捷度+2)」を装備したワルキューレの事。あまりの速射っぷりに「アーツ：速射の術 参(攻撃速度+30%)」を使った日にはまるでマシンガンを撃っているかのようで「カ・イ・カ・ン(by 薬師丸ひろ子 from セーラー服と機関銃)」となる事請け合いの装備(笑)。
ちなみに自分はエターナルガントレットと天女のハカマは装備しているが、弓がソーサーボウ(重量13)なので、珍速悪ではありません……それでも十分過ぎる程の速射っぷりですが(苦笑)。