フィッシング詐欺などのインターネット犯罪対策の米団体 Anti Phishing Working Group(APWG)が5月、東京でネット犯罪対策運用サミット「CeCOS II 東京(Counter-eCrime Operations Summit II Tokyo)」を開催する。APWGは、世界1,700の企業や警察、政府機関が参加するネット犯罪対策コミュニティ。2007年には、APWG参加者の情報共有の場としてサンフランシスコで第1回の国際カンファレンス「CeCOS I」が開かれている。アジアで初の開催となる「CeCOS II 東京」実施にあたっては、経済産業省の設立したフィッシング対策協議会がバックアップする。カンファレンスの準備のために3月中旬に来日した、APWG事務局代表の Foy Shiver 氏に、日本での「CeCOS II」開催の目的をインタビューした。●CeCOSの目的と歴史APWGは、ネット犯罪対策のために働く、企業や政府関係者の情報交換の場として2003年に設立された。参加団体には、IT系企業、銀行、クレジットカード会社、警察等法執行機関、大学及各種研究機関、ICANN等技術関連組織が名を連ねている。APWGの目的は、ネット犯罪撲滅のため多数のワーキンググループに分かれてガイドラインやポリシーを策定し、また、政府・企業・研究機関等のそれぞれ立場の違うプレイヤーの間を橋渡しを行うことだという。そして、普段は世界各地に散ってメーリングリストで連絡を取り合うそれぞれのメンバー間の情報共有の場として、昨2007年、サンフランシスコで「CeCOS I」が開催された。北米を中心に、APWGのメンバー130名が集結し、会議が行われた。「CeCOS I」では、APWG の分科会 Internet Policy Committee からICANNに対して、Who is で表示される情報の改善や、今後のガイドラインや教育方針の提案などが行われるなど多くの成果を生み、それによって新しいテーマやタスクが設定された。●CeCOSの特徴Foy Shiver 氏に、CeCOSと他のセキュリティ系国際会議との違いについて聞くと「フィッシングは技術では防げない」という言葉が返ってきた。ネット犯罪を撲滅する「銀の弾丸(特効薬や完璧な解決策のこと)」と呼べるような技術やソリューションは現れないから、ポリシーや教育、業界内や各分野間の協力こそが重要であり、APWGとCeCOSの主要な活動領域もそこにあるという。業界内や各分野間の協力体制といっても簡単に実現されたものではないという。たとえば、米2大銀行同士が、まるで日本のタテ割り行政のような、無駄な主導権争いや低レベルな紛争に明け暮れていた時期があった。しかし、フィッシングの被害が多発し、お互いに傷を負うようになってようやく、2大銀行間の情報共有や協力体制が確立したという。●日本で開催する意味Foy Shiver 氏は、CeCOS を東京で開催する理由として、JPCERT/CCやKrCERT/CC、セキュアブレイン社、ネットスター社などのアジアのAPWGのメンバーが増えてきたことを理由に挙げる。また、アジアはフィッシングそのものは少ないが、ホスティング元になるケースが多く、アジアで開催する機が熟したという。CeCOS II 東京は、「国際的なネット犯罪の展望」「ネット犯罪とそのレスポンスの技術」「実施されているネット犯罪対策運用ポリシー」「ネット犯罪対策の警察機関のオペレーション」「ドメインネームシステムポリシーワーキンググループからの報告」のそれぞれのテーマ毎に、約20名のスピーカーが登壇予定。パネルディスカッションや、日本人スピーカーによる犯罪実例の報告なども準備されている。会場は、東京赤坂のグランドプリンスホテル赤坂、5月26日〜27日の両日開催。参加費は通常48,650円、5月5日までの早期割引が43,300円。【執筆:編集部】【関連リンク】CeCOS II 東京 公式サイトhttp://www.antiphishing.org/events/2008_operationsSummit_jp.html参加登録申込http://shop.ns-research.jp/3/8/11208.html
