APWG（Anti Phishing Working Group）主催のネット犯罪対策サミット（１日目）に行ってきたので、メモを残しておく。

内容的に長くてケインこすぎなので本当に要点だけ。しかも超自分的なハイライトなので、だいぶバイアスかかっててます。

• 日本はまずネット犯罪の数自体、世界的に見ても少ない（といって安心してはいけない）
• そもそも英語のフィッシングメールにあまりひっかからないから（みんなそもそも読めないから）
• ネット犯罪を行う立場に立って考えると、費用対効果の視点が重要
• 今後は携帯のネット犯罪が増えそう（あたりまえぽくね）
• オンライン決済は各プレイヤーが連携しないので残念なことになってる（ショッピングサイトは悪くないのに全部責任かぶったりしてる）
• オンラインゲーム上のRMT（Real Money Trading）を利用した不正が増えてる
• ユーザーへ理解を広めるのが重要なので、Rodさん（Ineternet Identityの人）がグローバルに共有する、フィッシングの教材を作っており、近く配布する予定。しかも他言語対応する。
• ユーザーへ理解してもらうためには、とにかく短く、シンプルな説明で、より一般的な言葉を使ったほうがいい。
• IE8、Firefox3、Flash9、SilverLight2にはクロスドメイン間通信の仕様が定められているが、仕様がバラバラで開発者にとって大変なことに。
• IODEFという国際的にブラック情報を共有するプロジェクトが進行中。世界的にブラック情報を早く、正確に皆が共有できるようになる。

ホテルでコーヒーがタダだとついつい飲み過ぎる・・。
メシにもがっついてしまった。