10月4日、東京プリンスホテルで開かれたSECURITY SUMMIT 2005 Fallに参加した。
Red Hat Linuxの方が脆弱性が多いことをアピールする演出もさる事ながら、興味深かったのはIE7のセキュリティの新機能である。

その内容は、フィッシングフィルタ、ActiveX Opt-in（ActiveXのダウンロードを制限する機能）、保護モード（悪意のあるソフトウェアの実行を防止する機能）など。これらは信号のようなGUIで表現される。

まず、ActiveXがインストールされる場合には、青色の警告バーが表示される。またフィッシングサイトの恐れのあるサイトに行くと、アドレスバーが黄色に、確実なフィッシングサイトの場合は赤色になるのだ。
　　

ユーザーにとってインターネットの入り口部分（物理的な意味ではなく）であるWebブラウザでこうした分かりやすい対策が取られていくのは良いことである。

また、「悪意のあるソフトウェアの削除ツール」も公開された。名前は陳腐だが、Blaster、Sasser、Mydoomなどの名だたる偉大なウイルスたちのスキャン・駆除ができる、つまりアンチウイルスソフトの一種である。最近問題になったEsbot、Zotob、Bagle、Rbotなども対象になっている。毎月第2水曜日にツールは更新されるとのことだ。

マイクロソフトがセキュリティ対策に本腰を入れてきたのは評価できる。今やセキュリティ対策など当たり前の時代、もっとも基本的なセキュリティの機能ぐらいは、OSレベルでサポートして欲しいものだ。それはこれからのOSにとって、OSとしての必要最低限の機能だと、私は思っている。

迷惑メール対策に関するイベントに参加した。ポイントとなるキーワードを挙げておくと、25番ポートブロッキング、レピュテーション、ドメイン認証、逆にこの3つについて理解すれば最新の技術的な迷惑メール対策動向は理解できる。

一方で国内外での動きについても見逃せない。迷惑メールに関する組織や会議もいろいろと生まれているという点は日頃あまり気が付かないことかもしれない。今日はじめて知ったのは、OECD（経済協力開発機構）のスパムタスクフォースや、ASEANの通信規制庁アンチスパムワークショップなど。興味深いので、改めて調べてみたい。

パネリストではコーディネータの村井純氏（慶応大学）の最後の言葉が印象的だった。
「民主導、官サポートという構図が望ましいのではないか、迷惑メール対策はその良い事例になるのではないか」

5月10日、「迷惑メール対策カンファレンス」が開催されるそうです。

奇しくも今年の3月、迷惑メール対策グループJEAGが創設されたばかり。その主要メンバーがこのカンファレンスの参加企業にも名を連ねており、どのセッションも興味深いテーマばかり。参加費無料なので、即参加を決定！