A1 – 10:00-10:20 （同時通訳付き）
Opening

 

株式会社インターネットイニシアティブ ネットワーク本部
アプリケーションサービス部　担当部長
櫻庭 秀次氏

JPAAWG 2nd General Meeting / 第19回迷惑メール対策カンファレンス 開催にむけて
 
Opening speech for JPAAWG 2nd General Meeting / The 19th Anti E-Mail Spamming Conference

A2 – 10:20-11:05 （同時通訳付き）
Keynote 1 – M3AAWG and global security overview I

 

Severin Walker, Chairman – M3AAWG/Comcast Corporation
 
グローバルなセキュリティ対策組織である M3AAWG の活動やそこで議論されている内容についてご説明します。M3AAWG は定期的に General Meeting を開催し、様々な情報共有や議論を行なっていますが、こうした会合はM3AAWGメンバと招待されたゲストのみが参加可能であるため、その内容についてはあまり知られていません。今回はM3AAWGチェアと活動組織の一つであるDDoS SIGのチェアから、M3AAWGの活動や最近のトピックスについてご紹介します。

We will introduce activities and contents discussed in M3AAWG, which is a global secirity organization. M3AAWG general meeting is held on a regular basis to have discussions and share information. Since only M3AAWG and invitees are allowed to join those meetings, those contents have not been known well. For those who are interested, M3AAWG Chairperson and M3AAWG DDoS SIG Co-Chairmain will introduce the activities and recent topics of M3AAWG.
 
 

A3 – 11:10-11:55 （同時通訳付き）
Keynote 2 – M3AAWG and global security overview II

Sebastien Goutal, Chief Science Officer (CSO) - Vade Secure
David Turkington, Head of Technology, APAC - GSMA

M3AAWGで議論されている内容から、以下の2つのトピックスについてご紹介します。
1. CNNによるフィッシングブランドロゴの検出
フィッシングは今でも大きな脅威です。 セキュリティベンダーの技術を回避するために、攻撃手法はますます高度になっています。
プランドになりすましたフィッシングの脅威を検出するために開発した、畳み込みニューラルネットワーク(CNN)に基づくロゴ認識技術についてご紹介します。
2. 5Gモバイルセキュリティ


1. "Detection of phished brands logos with Convolutional Neural Networks"
Phishing is still a prominent threat nowadays. Attacks are increasingly complex to evade security vendors sophisticated technologies. In particular, there is a resurgence of images being used in email to transport phishy content. As phishing threats impersonate brands, we have developed a logo recognition technology based on Convolutional Neural Networks, leveraging Transfer Learning for object recognition. We will present our work and focus more specifically on CNN architectures (VGG-16, ResNet) and data augmentation technics.
2. (tentative) "5G mobile security"

A4 – 11:55-12:40
世界中で集めた脅威データから見える日本のメールセキュリティの傾向と対策

電子メールを悪用する脅威はますます巧妙化し増加しています。常に新しい脅威への対策が必要になります。Cloudmarkは世界中20億人のユーザから迷惑メール、フィッシィングメール、マルウェアメールのレポートを日々受けており、その傾向の分析と対策をご提供しております。今回、Cloudmarkが収集した膨大なデータの分析結果から日本に関わる脅威の傾向や特徴についてご報告するともに、より日本に最適化したメールセキュリティ対策へのヒントをご案内します。

B4 – 11:55-12:40
メールセキュリティ・トレイルマップ　～DMARCやその先にある世界～

株式会社クオリティア
チーフエンジニア
平野 善隆

送信ドメイン認証や暗号化など様々な技術があり、正直何から手を付けていいのか、どこまで行けばゴールが見えるのかわかりません。本セッションではどういった技術があり、どういう風に活かせるのかを解説しながら、将来のメールセキュリティのトレイルマップを描きます。

Email security trail map ～DMARC and the next world～

There are lots of security technologies, such as sender authentication and encryption. This session is for people who do not know where to start with. You can learn the technologies and how to take advangtages of them.

A6 – 13:40-14:25
11年間メール製品のテストを行ってきた歩みと、その歩みから感じる時代の変化

株式会社クオリティア
主任
吉川 誠一

11年間WEBメールおよびメールセキュリティ製品のテスト業務をしてきました。その11年間で経験したメール製品独特のテストの経験談、ここ数年の要望、クレームの変化やその傾向をお話します。そこから感じるメールに関する現状の問題点として、パスワード付きZIPファイル問題、若手社員のメール離れ、メール利用についてのジェネレーションギャップなどを提起、その解決策の案を提示します。

11 years of working on testing email security products / How I see changes in the society through it

We have been working on testing of email security products for 11 years. In this session, we will talk about what we have observed through it, such as the tendency of customers' demands and complaints, our experiences which are particular to our field, and so on. We also share the problems we found such as
・Zip files with passwords
・More young employees are moving away from email usage
・Generation gap in email usage
and suggest solutions for them.

A7 – 14:55-15:40 
送信ドメイン認証技術最新アップデート

Steve Jones - DMARC.org / LinkedIn

送信ドメイン認証技術 DMARC や ARC の概要，グローバルでの普及状況について解説します。

Sender authentication updates

In this session, you can understand DMARC (the sender authentication technology), outline of ARC, and the global spread of them.

A8 – 15:55-16:40
教えて！モバイル宛Eメールの送り方、えっそうなの？！Abuse申告対応の裏側

株式会社NTTドコモ
正見 健一朗
KDDI株式会社
村西 秀規
ソフトバンク株式会社
奥山 将明
ソフトバンク株式会社
井手上 泰彦

モバイルキャリアのEメール宛に送信する際の注意点を説明します。また、モバイルキャリア宛に送付されたAbuse申告の事例を元に、送信元事業者と連携しスパムメールを減らすべくどのような対応を行っているのかと、今後の展望も交え解説します。

Key points in sending email to mobile addresses. The back-stage of dealing with abusive reports

This session describes points to note when sending emails to mobile addresses. And we will show the real cases of abuse reports sent to mobile addresses and explain the countermeasures taken by us and sender companies together.

A9 – 16:55-17:40
再び！メールサービスを支える運用者の集い（前半）

一般社団法人JPCERTコーディネーションセンター
平塚 伸世
エヌ・ティ・ティ・コミュニケーションズ株式会社
山田 慎悟
利用者が安心してメールサービスを使えるように安定運用は欠かせません。問題が発生した場合には迅速な原因分析・復旧対処が求められます。これまでは海外ISPが主な迷惑メールの発信源でしたが、最近は国内ISPから発信される事案が発生しています。踏み台メール送信、アカウント不正利用に関して傾向の分析と対策の取り組みについて議論をします。

Meeting for Japanese ISPs (Part 1)

Stable operation is indispensable so that users can use the email service safely. When a problem occurs, prompt cause analysis and recovery are required. In most past cases, sources from which spamming is sent were foreign ISP. However, the cases which domestic ISP are the spamming sources are increasing there days. We will discuss the trend analysis of compromised server use / unauthorized account use and the countermeasures against them.

A10 – 10:00-10:45
Global Security Overview III

Emanuele Balla, CIO - Spamhaus Technology
Kevin San Diego, Vice President / Product Management - Cloudmark, Inc.
石丸 傑, GReAT セキュリティリサーチャー - Kaspersky

ここでは、DNS やマルウェア、フィッシングや最新のスパムの手口等について、グローバルに活躍しているそれぞれの分野の専門家から、最新のセキュリティトピックスについてそれぞれ講演していただきます。

We invite specialists of DNS, malwares, phishing and the latest spam methods who work in a global environment! Each specialist talk about the latest security topics in their field.

A11 – 10:50-12:05
Open Round Table

Open Round Table では、参加者がいくつかの小さなグループに分かれて、特定のテーマについて自由な意見を共有し、問題の深堀や課題の整理をします。毎回の M3AAWG でも必ず開催されるセッションです。皆さんの積極的な参加を期待しています。
テーマ1： IPアドレス国別判定ロジック問題
テーマ2： DMARC 普及を妨げているものは何か
テーマ3： 送信側から見た国内 ESP と海外 ESP のギャップ
テーマ4：暗号zipは本当にやめるべき？ 代替は？
テーマ5：メールセキュリティ対策はどこまで？

In Open Round Table session, participants are divided into some small groups and discuss several themes. This session is also held in M3AAWG every time! We are looking forward to having you join us!
Theme 1：What do you think of the wrong use of Geo location information?
Theme 2：What prevents the spread of DMARC?
Theme 3：Gaps between domestic ESP and overseas ESP seen from the sender
Theme 4：What do you think of sending email with encrypted zip file?
Theme 5：Which level of email security do we have to do?

A12 – 12:05-12:50
DMARC集計レポートを活用した、なりすましメールの見つけ方

株式会社TwoFive
伊藤 隼人

送信ドメイン認証技術DMARCには、認証結果の集計レポートをドメイン管理者が受け取れる機能があります。しかし、この集計レポートの分析は簡単ではありません。本セッションでは、DMARC集計レポート分析/可視化サービス『DMARC/25』を利用して、自社ドメインへのなりすましメールを検知/排除する方法を紹介します。

Introduction of DMARC/25 - DMARC Analysis as a Service

DMARC, the sender domain authentication technology, has a function that allows domain owners to receive aggregate reports. These reports are not easy to analyze. In this session, you can understand how to analyze and visualize the DMARC reports by using DMARC/25. It helps you detect and stop emails which spoof your domain!

A13 – 12:50-12:35
GDPR in Asia - How does it impact you?

Dennis Dayman, M3AAWG Growth and Development Chair - M3AAWG

ご存じのとおり、2018年5月25日金曜日にEUの一般データ保護規則（「GDPR」）が発効しました。 データの使用を希望し、引き続きデータの使用と販売を行うことに同意を求めます。 ただし、APAC地域の多くの企業および消費者は、GDPRがそれらに関連する理由、またはEU以外の企業に対するGDPRの広範な影響を認識していません。

As you're no doubt aware, the EU General Data Protection Regulation or "GDPR" came into force on Friday 25 May 2018. You will no doubt have received lots of emails in the run up to it coming into force explaining how businesses you interact with wish to use your data and asking for your consent to continue to use your data and market to you. However, many business and consumers in the APAC region are not aware of why the GDPR may be relevant to them or the wide-ranging impact of the GDPR on businesses outside the EU.

A14 – 13:50-14:35
ISPから見たDoT/DoH と DNS の今後

ニコライ ボヤジエフ - COMMUNITY NETWORK CENTER INCORPORATED.
山口 崇徳 - Internet Initiative Japan Inc.
Matthew Stith - Spamhaus Technology

DNS はインターネットの重要な基盤の一つですが，その安全性をより高める DoT / DoH といった技術の利用が進みつつあります．本セッションでは，ISP や DNS を調査する立場から，技術そのものの解説と各視点からの意見をもとに、みなさんと議論していきます。

A15 – 15:05-15:50
DMARC導入事例紹介

楽天株式会社
北浦 顕志

DMARCが登場して数年、国内導入事例はまだまだ多いとは言えません。本セッションでは先んじて導入した企業・団体の方に登壇していただき、導入に至った経緯、導入後に明らかになったなりすまし状況等を報告いただき、DMARCの導入効果について議論します。

DMARC case study

Although years have passed since the appearance of DMARC, the number of DMARC usecases by Japanese companies has not been much. In this session, the companies which are using DMARC will talk about:
・Their circumstances leading to use of DMARC
・How their situation has been improved after introduction
And discuss the effects of DMARC.

A16 – 16:05-15:50
再び！メールサービスを支える運用者の集い（後半）

ソフトバンク株式会社 北崎 恵凡
エヌ・ティ・ティ・コミュニケーションズ株式会社
松本 正伸
ソニーネットワークコミュニケーションズ株式会社
沖 幸弘
ビッグローブ株式会社
加藤 理人
フリービット株式会社
三浦 敏孝
株式会社オプテージ
森崎 聡

利用者が安心してメールサービスを使えるように安定運用は欠かせません。問題が発生した場合には迅速な原因分析・復旧対処が求められます。普段苦労している話や課題、ノウハウを共有することで将来展望につなげていきます。

Meeting for Japanese ISPs (Part 2)

Stable operation is indispensable so that users can use the email service safely. When a problem occurs, prompt cause analysis and recovery are required. We will share the stories, challenges, and know-how that we have experienced.

B4 – 11:55-12:40
メールセキュリティ・トレイルマップ　～DMARCやその先にある世界～

株式会社クオリティア
チーフエンジニア
平野 善隆

送信ドメイン認証や暗号化など様々な技術があり、正直何から手を付けていいのか、どこまで行けばゴールが見えるのかわかりません。本セッションではどういった技術があり、どういう風に活かせるのかを解説しながら、将来のメールセキュリティのトレイルマップを描きます。

Email security trail map ～DMARC and the next world～

There are lots of security technologies, such as sender authentication and encryption. This session is for people who do not know where to start with. You can learn the technologies and how to take advangtages of them.

B5 – 12:40-13:25
サイバー脅威の予測型防御におけるAIテクノロジーの活用

Vade Secure 株式会社
関根 章弘

最近の脅威は、少しずつ形を変えた亜種を次々と生み出すことで従来型の防御を巧妙にすり抜けようとしています。このセッションでは、最新のメールセキュリティの攻撃手法を理解し、そのためにどのような対策が効果的かを考え、ポリモーフィック型のサイバー攻撃に対してAIテクノロジーがどう役立つのかについて解説します。

A.I. technology and predictive defense

Security threats consistently changes in order to avoid existing defences. In this session, you can understand the latest method of security attack on emails and effective countermeasures against them. We will explain how A.I. technologies work for polymorphic cyber attacks.

B7 – 14:55-15:40
ユーザーのアカウントを守れ！
〜アカウント不正利用の実態と対策〜

ヤフー株式会社
ID・セキュリティユニットマネジャー
伊藤 雄哉
ヤフー株式会社
CISO室・不正利用対策担当
栗田 由希子

パスワードリスト型攻撃などアカウントを取り巻くサイバー攻撃は、ここ数年大きな問題であり、さまざまなプレイヤーが課題解決を模索しています。ユーザーのアカウントを守ることは、皆さんのIT設備やサービス環境を守ることにもつながります。本セッションでは、最新の不正利用の状況や認証に関連するソリューション・対策の実際を共有します。

Protect user accounts!
Two-step / Two-factor authentication
unauthorized account abuse

Unauthorized account use is one of the biggest problems in recent years. Many people have been trying to find coutermeasures against it. Protecting users' accounts is neccesary to keep your services/environments secure. We will talk about the current situation in our field and share the countermeasures/solutions against authentification problems.

B13 – 12:50-12:35
ライトニングトークセッション（20代限定）

ライトニングトークを開催します。応募条件は、
・メールに関わる若手（20代）
です。5分のプレゼンテーションで皆さんの熱い想いを聞かせてください。

Lightning Talks（for 20s）

We hold a lightning talk session!
requirements -> working in the email field / age : 20s
Show your passion in a 5-minutes presentation!

B14 – 13:50-14:35
送信ドメイン認証とドメイン名調査からわかるメールの実態!

株式会社インターネットイニシアティブ
ネットワーク本部
アプリケーションサービス部　担当部長
櫻庭 秀次
国立大学法人 東京農工大学
北川 直哉

DMARCを含めた送信ドメイン認証技術の認証結果を活用すれば、メールがどのように送信されているかを把握することができます。またメールに関する新しい技術仕様がいくつか提案されていますが、ドメイン名を調べればこうした最新技術の普及状況を把握することができます。ここでは、ドメイン名の視点からメールで利用されている技術の動向について報告します。

Sharing knowledge of domain, spam and DNS investigation

Authentication results of sender authentication technologies including DMARC enable you to understand how emails are sent. By searching the domain name, you can grasp the the spread of the latest technologies, such as new technical specifications proposed recently. In this session, we will report the technical trend of email security in terms of domain names.

B15 – 15:05-15:50
ネットの向こう側に苦情を伝える方法 ～ Abuse Desk Best Practice

さくらインターネット株式会社
山下 健一

本セッションでは、さくらインターネットで abuse 業務に携わる山下様をお迎えして、以下のようなキーワードについて解説します。
・abuseとは何か・窓口そのものの説明と扱う内容の説明
・abuse 窓口への伝え方
・プロバイダの立場でブラックリストを収集する方法・2019時点のおすすめリスト

Abuse Desk best practices

We are honored to invite Mr. Yamashita from Sakura internet, who is engaged in security from abuse.
・What is abuse?
・What is "abuse reporting desk" and what it deals with?
・How to report to "abuse reporting desk"
・How to collect blacklists (for providers) / recommendations

C5 – 12:40-13:25
メール運用者のためのDNS入門

株式会社インターネットイニシアティブ
島村 充

メールに限らず、インターネット上で稼働するアプリケーションにはDNSが必要不可欠です。そんなDNSの基礎を、メールシステムに携わるために必要となる知識を中心に、メールとDNSの両方に携わっている立場から解説します。
前提知識: メールの基礎知識（推奨）
対象者: メールシステム運用に携わり、特に DNS について学びたいエンジニア
詳細内容: DNSの基本的な仕組み・動作原理の解説、メールシステムで利用されるリソースレコードの利用ケース・利用方法の解説

DNS techniques for dummies

DNS is necessary for any application on the internet. In this session, you can learn the foundamentals of DNS with the essential knowledge of email systems. The lecturer who is experienced in both email and DNS!

C6 – 13:40-14:25
初心者向けメールプロトコル

株式会社TwoFive
加瀬 正樹

メールに関連するプロトコル（SMTP / POP3 / IMAP4）は普段はメールクライアントやメールサーバ間で会話されています。このトレーニングでは実際にプロトコルを実行して体験してもらいます。
前提知識: Linux 基本操作、telnet 基本操作、openssl 基本操作
対象者: メールシステム構築・開発・運用に携わるエンジニア
詳細内容: SMTP コマンドの解説と実行例、POP3 コマンドと実行例、IMAP4 コマンドと実行例

E-mail protocols for dummies

Email protocols（SMTP / POP3 / IMAP4）are exchanged between email clients and email servers. You can experience these protocols in this training session!

C7 – 14:25-14:55
メールソースの読み方（初心者向け）

株式会社クオリティア
チーフエンジニア
平野 善隆

普段直接はあまり目にすることのないメールヘッダーやメールの構造について基本から読み解きます。ヘッダやメールソースを確認することで、怪しいメールに引っかからないようになってもらえれば幸いです。
前提知識: 特になし
対象者: メールの構造に興味のある人・メールソースを見て怪しいメールかどうかを判断したい人
詳細内容: メールソースの見方、エンベロープとヘッダ、ヘッダのエンコーディングの解説、文字コードの解説、ヘッダの種類、メール本文のエンコーディングの解説、メール本体の構造、怪しいメールなど

Email headers and source for dummies

Join us to learn how to understand email headers. We hope this session helps you avoid gettig spammed!

C13 – 12:50-12:35
送信ドメイン認証なんだっけ

国立大学法人 東京農工大学
北川 直哉

SPFやDKIM，DMARCなどの言葉は聞いたことはあるけれど，具体的な仕組みはよく分からない…という方も多いのではないでしょうか？ このセッションでは，様々な送信ドメイン認証技術の基本的な仕組みから，応用的な活用の仕方まで幅広く解説します。
前提知識：メールの基礎知識（推奨）
対象者：メールシステムの構築や運用に携わるエンジニア
詳細内容：送信ドメイン認証技術（SPF, DKIM, DMARC等）の基本的な仕組み、送信ドメイン認証導入のメリット等の解説

Sender Authentication for dummies

This session is for people who want to understand the mechanisms of SPF, DKIM, DMARC and so on. You can learn the basics of sender authentication technologies and the application of them.

C14 – 13:50-15:05
ゲーム演習で学ぶCSIRTのうごき

一般社団法人 JPCERTコーディネーションセンター
輿石 隆
一般社団法人 JPCERTコーディネーションセンター
平岡 佑一朗

日々、自組織で発生するセキュリティインシデントに対し、情報収集、インシデントレスポンス、報告など適切な行動を求められ、活動していくCSIRT。本セッションでは、JPCERT/CC が作成したオリジナルのゲーム演習コンテンツを利用して、外部からの情報提供から始まるインシデント対応を感覚的に体験することが出来ます。
※このセッションは、13:50から15:05 までの75分を予定しています

タイムスケジュール：
イントロ 10分
演習 50分
まとめ 15分
前提知識：ITに関する基本知識
対象者：CSIRT業務にかかわる人（セキュリティ担当者、システム管理者など）

C15 – 15:05-15:50
メールセキュリティCTFハンズオン

ソフトバンク株式会社
松本 勝之
ソフトバンク株式会社
深田 大介
ソフトバンク株式会社
伊藤 秀明
ソフトバンク株式会社
阿部 巧
ソフトバンク株式会社
田中 龍之介

メールセキュリティに関する初級レベルのCTF問題の例題と解法の説明を行います。

受講できる詳細内容：
・メールによってもたらされる現代の脅威(5分)
・年々巧妙さを増すスミッシング(5分)
・スミッシングが誘導するフィッシングサイトの傾向(5分)
・フィッシングサイトを見破るポイント(10分)
・フィッシングサイトの作成実演(10分)
・CTF @E-mail特集(10分)

前提知識：Linux 基本操作、文字列のエンコード、デコードに関する基本的な知識
対象者：電子メールサービスを運用されている方、フィッシングサイトの動向を把握したい方

Training Session for CTF as Messaging Security

We will provide examples of beginner-level CTF issues related to email security and explain the solutions for them.

BoF1 – 14:25-14:55
LPI-Japan BoF

特定非営利活動法人 オープンテクノロジー技術者認定機関
鈴木 敦夫

Linux技術者のアーキテクト人材像」について様々な協力者とともに一緒に検討し、その人材が持つべきスキルの詳細を定義する取り組みのキックオフ