インターネットのインフラを支えるプロフェッショナル達の「オフ会」こと Internet Week 2024 が、11月19日(火)から11月27日(水)の期間に開催される。前半はオンラインでの開催、後半の 3日間はリアル会場(今年は浅草橋ヒューリックホール&カンファレンス)となる。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
本稿では、リアル会場で11月26日 (火) に行われるプログラム「最速低コストなテイクダウンリクエスト送受の最新動向」について、プログラム委員の山下 健一氏(さくらインターネット株式会社)にプログラムを作った背景や見どころを聞いた。
―― タイトルに「最速低コスト」とあるということは「テイクダウンリクエストは時間もコストもかかる」という現状が見えてきますが、プログラムを企画した目的はなんですか?
「フィッシング詐欺」「SPAM&迷惑メール」「サーバーに記録されたログイン失敗やブルートフォースアタックのログ」日常生活でも、あるいはインターネットに接続する機器を運用保守する中でも、さまざまな異常を目にすることは、残念ながらありふれていると思います。
異常に遭遇した場合は「やめてください」という、停止あるいは削除のリクエストを送る必要があります。しかし、リクエストを送る方法は必ずしも広く一般に知られているとは言いがたく、しかも1回伝えてすぐに異常がやめば相当な幸運で、あきらめずに何度も何度も繰り返し言わなければならないこともあります。この点もあまり知られておらず、「1回言ってだめだったから」とあきらめてしまうことも多いと思います。
このセッションでは「止めてほしいことがあった時にやめてと伝える方法」「伝えた後にどうなるのか」「もし伝えてもダメなら、何度も何度もしつこく低いコストで伝え続ける方法」これらの実態に基づく知識が皆様の役に立つのではないかと考えて企画しました。
―― 講演にはテイクダウンリクエストの猛者が登壇するようですね。
今年2024年の7月に日本サイバー犯罪対策センター(JS3)主催による「フィッシングサイト撲滅チャレンジカップ」が開催され、総数で12,072件のテイクダウンリクエスト発出につながりました。とにかく大量に「やめて」とリクエストした、日本では随一の実績です。このJC3から、チャレンジカップで得た知見をお話しいただきます。チャレンジカップはフィッシングサイトが対象ですが、考え方や手法は他のケースにも援用することができます。
── CTF やバグバウンティなどはすでに一種のスポーツ化していますが、フィッシングサイト撲滅を競技化したというのは実に興味深い。
「やめて」を伝える先には、「やめて」を受け取ってハンドリングしたりテイクダウンする人がプロバイダの中に存在します。その人達の仕事も知っておくと、円滑なコミュニケーションの役に立ちます。テイクダウンリクエスト送受のプロセスを省力化する取り組みについては欧米が先行しています。「やめて」を受け取るプロバイダの中の方に向けて、安定的にレスポンスを返すことのできる受け手側の仕事の整理や、先進的運用の例を、私が紹介する予定です。
―― 必勝法が存在するのでしょうか?
一番のポイントは「やめてほしいことがあった時、ひとつも残さずにすべてについて『やめて』と言う」そのために「伝えるコストを下げる」「受け手側もコストを下げて受け取ったリクエストを素早くハンドリングする」そのヒントになるお話ができればと思います。完成して洗練されたプロセスはありません。しかし、先進的なさまざまな試行がなされていることから得られた知識は必ずお役に立つはずです。
―― 今年のInternet Weekのテーマは「つなげて、広げて、楽しもう」です。
やめてほしいこととの遭遇は、楽しさを損ないます。でも「やめて」と言わなければ、今ある楽しさもやがて傷つけられてしまうかもしれません。インターネットの維持と発展には、やめてほしいことを「やめて」と伝えるつながりや、臆せずに伝えること、リクエストに素早く適切に応じていくことも欠かせません。つながり、ひろがり、楽しさは、どのようにして守り広められるか、必要な活動を確認すると、良い未来につながるはずです。
華やかさやワクワクからは遠いプログラムかもしれません。でも、独特なディープさだったり、「そんなことが起こるの?」「そんなことになってるの?」あまり知られていない面白さもたくさんあります。「ちょっと覗いてみよう」ぐらいの気持ちでぜひご参加ください。
── 「楽しさからは遠い」と堂々自分で言ってしまうのが、インフラを支える技術者が集まるInternet Weekらしくてカッコいいと思います。講演期待しています。
Internet Week 2024 C11 最速低コストなテイクダウンリクエスト送受の最新動向
https://internetweek.jp/2024/archives/program/c11
開催日時: 2024年11月26日(火) 15:00 ~ 16:30(※本プログラムはオンラインのみ)
料金:16,500円(税込)
※ 本プログラム以外にも会期中すべてのプログラムに参加可能。(ただしハンズオンプログラムは定員あり)
※ワンセッションのみ参加可能なチケット(4,950円・税込)あり。詳しくは https://internetweek.jp/2024/notes を参照
講演者:
小高 照正(一般財団法人日本サイバー犯罪対策センター(JC3)) ※「高」は「はしごだか」
山下 健一(さくらインターネット株式会社)
※時間割、内容、講演者等につきましては、予告なく変更になる場合があります
