ネット犯罪対策サミットに行ってきた(1日目)
APWG(Anti Phishing Working Group)主催のネット犯罪対策サミット(1日目)に行ってきたので、メモを残しておく。
内容的に長くてケインこすぎなので本当に要点だけ。しかも超自分的なハイライトなので、だいぶバイアスかかっててます。
- 日本はまずネット犯罪の数自体、世界的に見ても少ない(といって安心してはいけない)
- そもそも英語のフィッシングメールにあまりひっかからないから(みんなそもそも読めないから)
- ネット犯罪を行う立場に立って考えると、費用対効果の視点が重要
- 今後は携帯のネット犯罪が増えそう(あたりまえぽくね)
- オンライン決済は各プレイヤーが連携しないので残念なことになってる(ショッピングサイトは悪くないのに全部責任かぶったりしてる)
- オンラインゲーム上のRMT(Real Money Trading)を利用した不正が増えてる
- ユーザーへ理解を広めるのが重要なので、Rodさん(Ineternet Identityの人)がグローバルに共有する、フィッシングの教材を作っており、近く配布する予定。しかも他言語対応する。
- ユーザーへ理解してもらうためには、とにかく短く、シンプルな説明で、より一般的な言葉を使ったほうがいい。
- IE8、Firefox3、Flash9、SilverLight2にはクロスドメイン間通信の仕様が定められているが、仕様がバラバラで開発者にとって大変なことに。
- IODEFという国際的にブラック情報を共有するプロジェクトが進行中。世界的にブラック情報を早く、正確に皆が共有できるようになる。
ホテルでコーヒーがタダだとついつい飲み過ぎる・・。
メシにもがっついてしまった。