インターネットの安全に取り組む国際団体「M3AAWG」と連携し、その取り組みを日本で推進する「JPAAWG」が5月に正式発足した。今秋からその活動を本格化させる。取り組みの狙いや方向性などについてJPAAWGの会長を務める櫻庭秀次氏(IIJ ネットワーククラウド本部 アプリケーションサービス部 担当部長)らに聞いた。
M3AAWG(Messaging, Malware and Mobile Anti-Abuse Working Group)は、2004年に設立されたインターネットの悪用行為に対する技術や公共的な政策、普及啓発などに取り組む世界的な団体だ。インターネットサービスプロバイダー(ISP)や電気通信事業者、ソーシャルネットワーキングサービス企業、セキュリティベンダー、大手のハードウェアおよびソフトウェアベンダーなど200以上の組織が参加している。
櫻庭氏によれば、M3AAWGの最大の特徴は、クローズドながら参加組織同士が信頼関係をもとにインターネットの安全にまつわるさまざまな課題と解決策について活発な議論を行い、その成果を国際社会へ還元することにある。現在あるセキュリティ標準技術の中には、M3AAWGで提唱、議論を通じて策定されたものが多い。
約15年に及ぶM3AAWGの歴史の中でここ数年は、より開かれた環境でさまざまな立場の組織が参加することにより、複雑化するインターネットの悪用行為へ対応していく枠組みが検討されてきたという。「欧州や北米中心から南米やアジアなどにも活動を広げようという機運が高まり、M3AAWGのゼネラルミーティングに参加してきた日本の主な組織が中心となって、2018年から日本で活動するJPAAWGの準備を進めきた」(櫻庭氏)
JPAAWGの活動に取り組むTwoFive開発マネージャーの加瀬正樹氏、末政氏、コミュニティ ネットワークセンター技術本部サーバグループ長のニコライ・ボヤジエフ氏、櫻庭氏、JPCERT/CC エンタープライズグループ リーダー 情報セキュリティアナリストの平塚伸世氏(左から)
JPAAWG(Japan Anti-Abuse Working Group)には、M3AAWGと同様に、国内のISPや電気通信事業者、ITベンダーらが参加する。2018年には体制作りと日本で初となるゼネラルミーティングの開催など進め、2019年5月に正式発足した。11月に2回目となるゼネラルミーティングを開催し、M3AAWGと連携する活動を本格化させる。
M3AAWGは元々、メールを悪用したスパムなどの不正行為への対策を話し合う場として生まれた。現在はインターネットを通じた不正が複雑化、多様化していることからそのフォーカスをマルウェアやモバイルにも広げている。櫻庭氏や事務局を務める末政延浩氏(TwoFive代表取締役)らJPAAWGのメンバーも長年に渡ってメールセキュリティ技術の策定や普及、啓発などに携わってきた。インターネットを通じた不正が世界に広がる中では、日本も国際的な枠組みで対処していく必要性が高まっていることからJPAAWGを立ち上げたという。
「例えば、メールセキュリティ技術の『送信ドメイン認証』は送信側と受信側の双方が導入しなければ実質的に成立せず、メールに関わるさまざまな組織が一丸となってM3AAWGで議論し、IETF(Internet Engineering Task Force)に提唱してRFC(Request For Comments)化された。M3AAWGやJPAAWGは、あらゆるステークスホルダーが参加し、業界を挙げて不正に対処する取り組みを推進する役割になる」(櫻庭氏)
末政氏は、ネットワークを活動の中心に据えていることがM3AAWGやJPAAWGの特徴だと話す。「従来は特定領域の対策や技術に焦点が当てられてきたが、現在はメールなどのメッセージングはもとより、ドメインハイジャックやBGPハイジャッキング、DDoS(分散型サービス妨害)攻撃などネットワーク寄りになっている。単一の組織や個人では対応し切れない問題にネットワークにつながる全員で率先して対応していこうという場所がM3AAWGやJPAAWGだ」(末政氏)
ITに限らず新しい技術が世の中に登場し、それが社会に受け入れられると、その技術を悪用する不正や犯罪が出現する。M3AAWGやJPAAWGでは、そうした技術の悪用による脅威の出現に備えて、先手を打って対策技術とその導入や普及の促進をさせることに注力しているほか、国際的な枠組みを通じて国境を越える問題への解決の支援にも当たる。
例えば、海外では大量のスパムを配信するような不正な通信をブロックすることでネットワークの安全性や健全性を保つのが“常識”となっている。一方、日本の場合は“通信の秘密”などを理由にこうした対処が難しいケースが少なくない。その結果、不正な通信の発信元に使われてしまった日本のプロバイダーが海外のプロバイダーによってブロックされてしまうことがあるという。日本側が解決を試みようとしても、相手側とのコミュニケーションがとりづらく対応に苦労することがある。
「M3AAWGはクローズドなコミュニティーだが、参加者同士の信頼関係で成り立っている点が大きい。問題が起きて知らない相手なら不信感を抱いてしまいがちだが、コミュニティーの中でお互いの事情や文化などを理解し合うことができ、より良い連携を実現していける」(櫻庭氏)
今後もネットワークを通じた不正行為は、ますます複雑化、高度化していくことが予想される。M3AAWGでは今後の標準となる各種セキュリティ技術の議論や普及に向けた活動に加え、制度や規制などの観点でも活発な議論や啓発に取り組んでおり、櫻庭氏はJPAAWGでグローバルと日本国内との橋渡し役も担っていきたいと話す。
「法執行機関と連携したサイバー犯罪への対応や、GDPRなど国際的なレギュレーションへの業界としての対応など、技術にとどまらないコミュニケーションも活発に行われている。5G(第5世代移動体通信システム)のような社会に大きな影響を与える新技術も広まる中では、業界の垣根を越えたコミュニケーションも必要になってくるだろう。さまざまな参加者が全員で話し合えるコミュニティーを目指したい」(櫻庭氏)