-
-
tazawa
どうも、TAZAWAです。 WATAです。
今日、僕、朝6時起きで、もう久しぶりに疲れました。ハードデイで、今日はね。
スピーカー 2
あれなんですよね。前、ちょっと話したやつで、応用情報技術者試験ってやつ受けてたんですよ。
一番前の基本情報ってやつを。
tazawa
無事合格してね。
スピーカー 2
それの、ちょうど1ヶ月後なんですけどね。
ちょっとだいぶ早いペースですね。
tazawa
だいぶ行き急いでますね。何か差し迫られてるんですかね。会社からノルマとかあるんですかね。
スピーカー 2
なかなか、どっちも難しいやつですからね。これ、皆さん、知らない人は想像しづらいですけど、結構国家的かもしれないですね。
応用はね、ちょっと秋と春しか決まってるんで。だから、もうこのタイミングしかないからってことで、なんとなく受けてたんですけどね。
今日のメインのテーマじゃないんですけどね。前置きなんですけどね。
前置きで。
本当、まさかの会場が、僕の母校で、日本大学の文理学部だったんですよ。
tazawa
学部も。
スピーカー 2
そんなことはあるのかなと思って、びっくりしちゃって。最初、僕、だって大学っていっぱい会場だってあって、なんでわざわざちょうど僕の全く同じ場所だったんですかね。びっくりしちゃって。
tazawa
日大なんてキャンパスいっぱいあるからね。
スピーカー 2
日大じゃなくても別にいいしね。会社なんて。
本当だよね。
試験の案内の手紙が来てる時に、僕、大学からお知らせ来たのかなと思ったんですよね。当時の。
tazawa
何年越しの呼びつけなんですかね。
スピーカー 2
いって、もう15年ぶりですよ、僕は。卒業してから。
tazawa
そんな。
スピーカー 2
久しぶりに言って。
そうっすか。
こんななってんだと思って。
tazawa
どこでしたっけ?日大の文理学部。
スピーカー 2
文理学部なんで、下高井戸です。
tazawa
下高井戸ね。行かないもんね。そんなとこでごめんなさい言っちゃったんですけど。なかなか行かないですもん、下高井戸。
そうなんですよ。きれいになってて、キャンパスの中でエスカレーターなんてやっちゃったりとかして、びっくりしちゃって。
それはたいそのエモいね。エモさがね、ありつつ。目的としてはね、試験だからね。
スピーカー 2
まさか文系で卒業した僕が、いつか15年越しに情報処理の試験で戻ってくるとは夢にもなってなかったですよ。
tazawa
文理学部の学校で、もう一回理系の。
スピーカー 2
文理学部は文系と理系があるんですよ。
理系あるの?
だから理なんですよ。
tazawa
ごめんなさい、それは西大のティップスが全然足りなかったですけど。
そうなんです。
文理の理って理系なんですね。
スピーカー 2
文理学部って全部あるんですよ。国文とか英文とか中国文とか体育とか理工とか、全部。
tazawa
全部?
スピーカー 2
文理なんですよ。
tazawa
オール未満ってことですか。
スピーカー 2
オール未満です。
tazawa
そうですか。
スピーカー 2
それで、午前中に2時間半、午後に2時間半、合計5時間ですよ。
tazawa
まあね、ちょっとね。
だいぶ、なかなか大学受験以来じゃないですか。そんなね。
スピーカー 2
あんな長くないですよね。2時間半も受けないですよね、テストね。
tazawa
普通の私立の受験なんて3時間あれば終わっちゃうからね、普通。
スピーカー 2
だって1つですよ。だって1回の試験が2時間半なんですよ。
tazawa
それはなんかあれですか、出題されるものがめちゃめちゃ多いってことなんですか?範囲が広いってこと?
スピーカー 2
範囲は広いんですけど、あと考える、それでも時間足んなくなるんですよ。
tazawa
え?
スピーカー 2
2時間半でも足りないですね。それで時間切れになっちゃうので、時間配分を最初から計画的にやらないといけないっていうか。
そうそうそう。
tazawa
そうっすか。
だから応用情報って別に簡単じゃない試験だから、何度も落ちてる人もいるしなんですけど、今日の5日前ぐらいに初めて格紋を見て。
ほんとね。さすがにね。
スピーカー 2
ちょっとね、僕は基本情報1回目落ちたときと同じ過ちを犯しましたね。
tazawa
さすがにね、それは僕でもちょっと田沢さんすごいなと思うんですけど、さすがに注意しますね。
スピーカー 2
5日前からね、必死でやって。
tazawa
だから僕2週間前にこの話実はしてたんですよ。2週間前に収録のときに、まだやってなくて、これからちょっと着手するんで楽しみにしててくださいって言ってたんですけど。
結構伸ばしたね。結構ね。
スピーカー 2
そうなんですよね。
5日前ぐらいにちょっとさすがにと思って始めて、昨日一昨日ぐらいで、あ、もうどうしようと思って。
tazawa
何とかなんないかなと思うっていう、別のその頭を使い始めるっていう。
それだからその2週間前も聞いた記憶が、何とかなんないかなみたいな。
スピーカー 2
そう、何とか方法ないかなっていうね。勉強しないで試しようとするっていうね。
tazawa
これね、チート。チートじゃないけど、裏技的な。
スピーカー 2
そんなこと考えながら。でもね、午前試験、午後試験ってあって、午前試験はマークシートで選択問題なんですよ。
で、午後試験が記述なんですよね。で、午前試験は非常に自己採点して全然通ってました。
tazawa
すごいね。
スピーカー 2
午後が記述なんで、ちょっと厳しいかなって感じなんで、また次回受けなきゃいけないかなって感じなんですけど。
tazawa
その記述っていうのはさ、論文っていうか文章を書かされるってことだね。
スピーカー 2
そうそうそう。持ってきたんですよ。
tazawa
紙なんですね、やっぱね。当たり前かも。
僕が今この問題を手に取ってるんですけど。
スピーカー 2
ちょっとパラパラって見てくださいね。
tazawa
ちょっともうこの時点で僕もうゲロ吐きそうですもんね。
スピーカー 2
本みたいになってたでしょ。
tazawa
これ、これやばいね。
スピーカー 2
で、なんか要はそこから選ぶんですけど、いっぱいあって。
で、その前提条件としてのそのシチュエーションみたいなやつがもう3ページぐらい、4ページぐらいに渡って、国語の現代文ぐらいの感じでバーって書いてあって。
それを読み込んで、そのシチュエーションでなんかいろいろ答えるみたいなやつなんですよ。
で、それをなんか全部で11問、大問があって、4つ選んでやるんですよ。
tazawa
すごいね、これ。
スピーカー 2
さすがに全部問題読んでから決めるのは難しいから、大体の人が最初から自分はこれを選ぶっていうのを決めてやるんですよ。
ただそれにしてもそれをやるとたまたま選んだやつが難しかったら外れちゃうから、一通り一応勉強した上でなんとなく雰囲気で選ぶみたいな感じなんですけど、
僕はさすがに今回ちょっと時間なかったから完全に山張って、もうこれとこれとこれを選ぶってやったんですけど、それがちょっと僕外れちゃって。
僕が絶対外してた、避けてたやつが僕が得意なやつで、アプリの開発とかで。
それを選ばなかったんですよ。
全部終わってから見て、うわ、これ僕全然解けたわみたいな。
だから結果そんな山の入り方してたからバチが当たったんですけど。
そうですね。
tazawa
すごいですよ。
トマトの自動収穫を行うロボットに関する次の技術用の質問に答えるよ。
なんすか、トマトの自動収穫を行うロボット。
何の試験なのこれ本当に。
スピーカー 2
僕それ選びましたね。
tazawa
マジっすか。
スピーカー 2
それ一応組み込み。
これ、組み込みなんすか。
組み込みの分野なんですよね。
tazawa
ロボットじゃん。
スピーカー 2
そうそうそう、そういうのあって。
でそのね、ちゃんと読み込めば文章の中にヒントになる答えとかいろいろ書いてあったりするんですけど、
それをその2時間半の中で題文5つを読むっていうので集中力がやっぱり持たなくて。
tazawa
これはそうですね。
これちょっとその全体のこの何ですか、そのおっしゃられてる、その全部をある程度まんべんなくやってって結構そういう相当幅広いです。
だって本当に経営戦略とかそういうの入ってますね。
システムの話だけじゃないですか、システム監査とか。
スピーカー 2
僕システム監査選んだんですけど、ちょっと難しかったっすねシステム監査。
tazawa
情報システムに関わるコンティジェンシー計画の実行性の監査。
なんすかコンティジェンシーって。
スピーカー 2
すごいですね。
その午後対策さすがにちょっと勉強不足でもう1回かなって感じ。
でも午前はまさかの取れちゃったんで。
それすごいですね。
基本情報からあんまり間が空いてなかったから。
tazawa
その応用っていうからにはある程度実績な部分もあると思うんですか。
スピーカー 2
範囲はほぼ一緒なんですよ。
tazawa
範囲は一緒なんです。
スピーカー 2
なので基本情報とかの知識がそのまま生きるんで。
tazawa
あと同じ問題もたまに出たりするんですよ、たまに。
これはね。
スピーカー 2
でもやっぱりそういう冊子を見ながら回答するって楽しいですね。
基本情報ってパソコンでポチポチクリックしながら答えたんですけど、
あれなんか普通でこういう冊子見ながらマークシートでやるってすごい楽しかったですね。
tazawa
確かに大学受験感ありますね、この感じ。
この感じよく覚えてますね。
このペラペラの冊子の感じ。
そうですか。これ。
スピーカー 2
いやでもね、僕びっくりしたんですけど、受けてる人たちの人たち。
tazawa
あ、だからその時と場合によって、周りを見渡したときに、あ、これ偉い場所来ちゃったなみたいなことってあるじゃないですか。
偉い場違いな。
もう田田さんって場違いの塊みたいなのがあるから見た目的に。
スピーカー 2
全然違い、場違いじゃなかったです。
あ、ほんとですか。
tazawa
馴染んでました。
スピーカー 2
馴染んでました。
tazawa
むしろマッチしてた。
それはだから。
スピーカー 2
港区寄りぐらいの女子がいたぐらい。
tazawa
港区女子?
スピーカー 2
いや、そっち寄りぐらいの、全然その普通の女性みたいな。
だからそれはすごい楽しかったですね。
なんかこんな感じなんだと思って。
tazawa
まあじゃあね、そういう意味で言うと、このあれですよね。
俺、例えばほんと取ってさ、無事合格して技術者取ったんだって言ったら、割と結構伝われたことですよね。
ああ、そうなんですかね。
スピーカー 2
まあね、確かに確かに。
tazawa
こういうのが一般的にあんまりこう、ちょっと偏見があるわけじゃないですけど、あんまり女性が知らないそうな。
結構ニッチなものなのかなっていうね。
スピーカー 2
そう、同様情報技術者ですよ。
tazawa
なんかもう何になれるのか全然わかんないもんね、取ったことで。
スピーカー 2
いやでもやっぱりこういう久しぶりに僕もなんか試験とか受けてて、なんか試験ってよくできてるなって思いますね、やっぱ。
いい感じのハードルを設けてくれるというか。
tazawa
ああ、簡単にその。
スピーカー 2
どう攻略するかをめちゃめちゃ考えないとできない、いい塩梅のレベルっていうか、よくできるなって思って。
tazawa
裏技はなかったと。
スピーカー 2
なかったですね。
チートコースもなかったですね。
ちゃんと勉強しないとダメですね。
tazawa
なるほどね。
スピーカー 2
でも今って情報処理の試験って応用情報に限らずその上のなんとかスペシャリストって全部この日なんですよ。
だから日本大学の文理学部が情報処理試験の会場だったから、あらゆる情報処理の人がみんな集まってて。
学校がもう社会人のイベントみたいになってて、めちゃめちゃ人ばっかりで。
終わって駅まで帰るときなんてもうなんかもうゾロゾロゾロゾロ歩けないぐらいの。
そんな。
tazawa
みんな飲み行きもいいよね。
スピーカー 2
みんなね、今一番開放感あるからね。
tazawa
いやそうでしょ。半年ぐらい勉強。たださまに捕まえるけど。
ほとんどの人は多分半年ぐらい勉強しますね。
そうですか。
なかなかあれですね、本当にこの1、2ヶ月本当ハイプレッシャーな感じで頑張ってますよね。
スピーカー 2
でも僕はこのペースでずっと生きていくんで。
tazawa
まだやんのこれ。
スピーカー 2
だから情報処理は秋と春にずっとあるんで、春と秋もずっと出てきますよ。
もしこれ受かったら次はちょっとセキュリティの方に行こうかなと思って。
だって年に2回ですよ。年に2回だったら全然全部受けてる。
tazawa
すごいですね。
スピーカー 2
ちょうどよくないですかね、年に2回に情報処理の勉強するって。
tazawa
いや全然ちょうどよくないですよ。
スピーカー 2
なのでそれは受けていくのと、あとちょっと他の英語とかもちょっとやろうか。
tazawa
まあまあそういうのに複合的なのはいいと思うんですけど。
趣味も兼ねて楽しいなと思って。
すごいです。着々と履歴層の核が増えていく感じがあるね。
スピーカー 2
だいたい合格した年ギュッとしてますけどね。
tazawa
何者なんだって話になりますけどね。
スピーカー 2
多分いろいろバリエーションが出てくるじゃないですか。
でも僕は情報処理の試験を受けて気づいたんですけど、
この週、僕カフェとかで夜とか勉強してたんですけど、
横の人が情報処理の勉強したりするんですよ。
だからやっぱり思った以上に、秋のこのタイミングってみんなその一斉に試験があるから、
周り見渡すとその試験勉強してる人って実は多かったんだなって、
tazawa
ていうか基本的にビリビリするから。全体的に。
スピーカー 2
全体的に。
tazawa
そういう、いろいろあるじゃないですか。領収書とか。
割とそういう意味で僕結構意識高いかもしれない。
結構隠滅する方です。そういう。
スピーカー 2
そうなんですね。
tazawa
だからちょっと僕は、
スピーカー 2
逆にじゃあセキュリティの人って若いかもしれない。
tazawa
そうですよ。だからどっちかというと強者の方です。多分。
セキュリティ強者ですか。
スピーカー 2
セキュリティ強者。
tazawa
いやだからこれって結構だから、これちょっとね、言い方とか伝え方によってマウント取りに行っちゃうような感じになっちゃうので、
ちょっといやらしくないように伝えたいですけど、
本当にあのパスワードとか、
あのウェブサイトとかの、あれマジで、
一の羅列とか、マジでいますよね。
そうそうそうそう。
スピーカー 2
パスワードが多分意外とそのめちゃめちゃその差があるんじゃないかなと。
tazawa
差ありますよこれ。
これだって本当にもうびっくりするんですけど、
僕らだから、
僕らというかその、
インターネットの業界ですよね。僕ら。
インターネットの業界の担当者が、
マジで会社のコーポレットサイトのワードプレスのパスワードとか、
2を4個、2222とかでマジで設定しますからね。
で、それで結局その、
不正アクセスされちゃって、マジで僕体験したことあるんで。
スピーカー 2
だってすぐ口ずさめるような、一文字とかのその認証をかけてるところって意外と平気であるじゃないですか。
tazawa
いや、本当にあるよ。
あと、自分の名前、誕生日とかね。
個人であればちょっとね、そこまであんまり言えないですけど、
やっぱ1、起業人、会社のパスワードとして、
2の羅列って、だってもうこのご時世、ボットなんかいたら、
もうボットだらけですよ。
で、2段階認証とかなかったら、
3秒で解かれちゃいますからね。
みたいな。
これはね、一般的に言うと、
こういう捉え方って結構やっぱり、
差があるのかもしれないですね。
こういう、そもそもパスワードかけてること自体が、
セキュリティ意識高いっていう感覚もあるでしょうし。
スピーカー 2
なんか、100円ショップかなんかで、
パスワードをメモするノートが売ってるとかって噂を聞いて、
だいぶ話題になってましたけどね。
もうだから、それ売っちゃう方もどうかと思うし、
これ便利だと思う方もどうかと思うし。
だからこそ、これ啓発というか啓蒙活動ってすごい大事だと思うんですよ。
絶対それは何とかしなきゃいけないから、そうやってる人はもしいたらね。
tazawa
結構会社勤めの人とかは、特にインターネットの業界でもそうですけど、
もうセキュリティ研修って一番頻度高く受けさせられますからね、本当に。
すごい口酸っぱくやれますんで、めちゃめちゃ。
スピーカー 2
なんかポチポチしながらやるやつとかやらされますね。
tazawa
ポチポチしながらピコピコして、みたいな。
でもね、やっぱり穴勝ち、そういうのも、
監修というか、流れでみんなやってるとこもあると思うんですけど、
穴勝ちはやっぱ否定できない。それぐらい意識づけしないと、
意外とリスク伴っちゃう人って結構多いんで。
スピーカー 2
これって僕ら相手業界にいるから、その辺が常識としてこういうのがやばくて、
こういうのはここまでやってると安全とかっていう差し加減がわかるけど、
そうじゃないと、二段階認証ってやったほうがいいのかどうかみたいな、
その感じっぽいらしいんですよ。
tazawa
そうでしょうね。だってワンタイムパスワードとか言われてもわからないでしょ。
スピーカー 2
そうそう、そういうのってやったほうがいいのかやらないほうがいいのかぐらいの感じ。
絶対にやったほうがいいから、めんどくさいかもしれないけど。
tazawa
認証アプリってあるじゃないですか、Googleオーセンティケーターとか、
そういうのが、それが怪しいって思っちゃう人いるんですよ。
だってそんなパスワードを別のアプリで表示して大丈夫なの?みたいな。
その原理というか、根底みたいなとこがないと、逆に不安になっちゃうのがあるかもしれないですね。
スピーカー 2
だけど基本的にサイト側だって、簡単なパスワード設定されて漏えいされたら困るわけだから、
絶対にちゃんとしてほしいわけだから、サイト側がこういうふうにやってくれって言われてるやつは、
言いなりになったほうが基本的にはいいんで。
tazawa
そうそう、そうなんですよ。
あとね、やっぱり結構、アドレスとかアカウント管理ってね、
結構マスターアカウントみたいな、多分Googleとかのアカウントがマスターになっててとかね、
それを漏えいしちゃうと、すごいクリティカルにAmazonとかNetflixとか全部、
そういうことも結構リスク落ちちゃうこともあると思うんで、
個人のレベルでもちゃんとやった方がいいとは思いますけどね。
スピーカー 2
僕同じパスワードはどこにも設定してないですね、全部。
tazawa
パスワードさんは偉いですよね、本当に。
スピーカー 2
だけど多分多くの人が、それやると覚えられないじゃんってなると思うんですけど、
そのためにパスワードの管理のアプリがあるから、
そういうの有名なところだとワンパスワードとかにある、
それを使って、そのサイトが何文字以上みたいな、可能な限り長くぐちゃぐちゃでみたいなやつとかにして、
スピーカー 2
それをパスワードの管理アプリで管理して、
tazawa
コピーで打つみたいな。
というか、そもそも一回記憶しちゃえばね、セッション保ってくれますんで。
でもあれだから、自分で打てないからっていう人が多いよね。
7、2、大文字、Eなんじゃないかな。
ああいうのは確かにどうやって管理すればいいのかっていうのはね、確かに。
分かりづらいだろうなと思います。
スピーカー 2
パスワードの話ってちょっと難しいのが、
パスワードを自分がどうやって管理してるかって話も本当はあんまりしないほうがいいから。
話せないのはあるんですけどね。
tazawa
いや、確かにね。これはあれですよね。
あんまりハックというか、Tipsとして啓蒙しないほうが、
もうちょっとだからね、その管理方法はクローズというかね。
個人個人そこはシークレットな感じであるほうが確かにいいと思うんで。
でもやっぱりアプリケーションを多用する時代になったじゃないですか。
それこそさっきのマルチアカウントじゃないですけど、
LINEとかFacebookメッセンジャーとか、
そういうありとあらゆるコミュニケーションツールプラスSNS。
SNS認証してるから連動してとか。
だからあれは結構僕も自分に対して、
結構ちょっと自分に怪異的なところがあって。
本当にこのSNS認証とかってセキュリティ意識高く荒れてるのかなみたいな。
なんかありません。
なんかその連携、APIとか連携させちゃって、
なんかこれで連動させちゃっていいのかなとか。
例えばFacebookのアカウントで何かを登録しましたとか。
やっちゃう派なんですけど、本当にいいのかなみたいな。
スピーカー 2
FacebookとかTwitterログインを実装したことがある僕としては、
僕もやるんで。
tazawa
別にそれは。
もちろん安全性は確保されてるし、
なんか分かるんですけど、
なんていうんですかね。
要はアカウント多すぎ問題みたいな。
アプリケーション多用しすぎ問題ってあるじゃないですか。
それをあの売れに乗って使いまくってる自分みたいな。
あとアプリを多用しちゃうっていうところも、
もしかしたらITにかぶれててセキュリティ意識が弱いのかなとか。
そういう自分で怪異的になるときがあるんですよ。
こんなに結構気軽に登録してるけどこれいいのかなみたいな。
スピーカー 2
確かに僕、例えばSNSのGoogleとかFacebook、Twitter認証すると、
それを使えばパスワードとかをそのサイトに置かなくても良くなるから、
渡す情報が少なくなるっていうか、
そうっすね。
っていう意味で使ったりは全然僕はするし。
tazawa
メールアドレスを登録するイコールはそのやっぱ情報が
データベースなりパスワード。
スピーカー 2
もしパスワードをそのサイトがひきらぶんで、
tazawa
今時ないかもしれないけど文字列で保存してたらあれだから。
そうっすね。
スピーカー 2
あれですね、ちょっとセキュリティの話はまた今度
ちょっとこれの続きを幅広くできるといいかもしれないですね。
tazawa
ちょっと時間制限になりましたね、僕今日は。
スピーカー 2
ということでありがとうございました。
tazawa
ありがとうございました。
もうちょっと撮りましょうか。
もうちょっと撮りましょう。
明らかに話足りない感じで終わってましたんで。
スピーカー 2
僕の応用技術者がちょっと長すぎましたね。
tazawa
前置きがね。
前置きのまま終わるんじゃないかっていう不安はいつもありましたね、本当に。
スピーカー 2
2週間経ってますけどね、時は。
なんかあれですよね、パスワードの話してましたね、さっきまで。
tazawa
パスワードの話で終わってました。
スピーカー 2
その時出てた話で、Googleとかのアプリのワンタイムパスワードみたいな話出てたじゃないですか。
あれよく分かんないみたいな。
僕もちょっと調べてきたんですけど、仕組み。
あれって別にスマホで、今スマホですよね、あれね。
tazawa
スマホです。
スピーカー 2
なんかあれってもともとスマホじゃなくてキーホルダーみたいな、ああいうのでも代用してた。
昔はやってたんですって。
専用のキーホルダーみたいなのがあって。
で、それが最近はもうスマホでやってるみたいな感じなんですけど。
tazawa
物理的なキーホルダーってことですか?
スピーカー 2
そう考えるとより尚のことをよく分かんないじゃないですか。
tazawa
より分かんない。
スピーカー 2
どうしてんのみたいな。
tazawa
全くそうなんですね。
スピーカー 2
なんでサイトがキーホルダーのこと知ってんのみたいな。
そうだよね。
逆に言うとスマホのやつもそうじゃないですか。
tazawa
なんでそのスマホで一時的に今出したパスワードをサイト側が分かってたとか。
スピーカー 2
よくある方法は時間でやってるんですって。
この時間に生成したっていうことをお互い合わせてるから、合ってるかどうかが分かる。
tazawa
そこで称号する。
スピーカー 2
でもとはいえ時間だったら別に誰でもどこでも作れそうじゃないですか。
だからその時間をもとにパスワードを生成するアルゴリズムを共有してるんですよ。
例えばそのサイト側とこのアプリ上で。
だから時間をどういうアルゴリズムで変えるかっていうことを知ってるから、
サイト側はこのキーホルダーなりスマホでどういう値が出てくるかと知ってるっていう感じらしいですね。
tazawa
僕らはそういうの使い慣れてるんで、なんとなく親和性というか親しみはあるんですけど、
インターネット慣れてない人からするとパスワード盗まれてんじゃないかみたいなことをドキドキしちゃうやつだよね。
そういう仕組みが裏側でちゃんとある。
スピーカー 2
SMS、電話番号で来るあれは分かるじゃないですか。
tazawa
向こうが送ってきてるやつ。
スピーカー 2
個人の電話番号にその認証コードを送ってきてる。
だいぶああいう30秒ごとにピッピって変わるような、わけわかんないみたいな。
これはもしかしたら他の誰かも打てる状況なのかとか、いろいろ気になり始めるといろいろ気になると思うんですよね。
tazawa
結構ああいうの、ある意味逆に言うとリテラシーというか意識が高くなりすぎちゃって、使いづらいみたいな人も中にいるのかなみたいな。
スピーカー 2
今話したワンタインパスワードのアルゴリズムの仕組みの話は、情報処理の試験でいうところの応用の上にあたるセキュリティのスペシャリスト系のところで出るような問題らしいですね。
tazawa
なるほど。結構レベルが高い議論ということですよね。
tazawa
本当はセキュリティの話って、やっぱりすごい意識が高いじゃないですか。
ご知識がある程度ないと、それこそハッキングされるみたいな、サイトを乗っ取られるみたいなのが昔よくありましたけど、
あとはウイルス的なやつとか、いまだにそういう論とかっていうのはよくあると思うんですけど、こういう知識をどうしたらいいんでしょうね。
一般の人がより身近にするにはどうしたらいいのかなみたいな。
スピーカー 2
わざわざ理解してる必要もないような気もするから。
tazawa
もうこれは乗っかるしかないゲームという。
だからサイトが言ってる通りにしたらいいと思うんですよね。
そうなんですけどね。実際だって、もはや目に見えてない情報がほとんどなわけじゃないですか。
インターネットの世界なんて、自分の個人情報なんていか何時誰が抜き取るかなんて、正直すごいメジャーなサイト。
グーグルとかなら大丈夫だろう、アマゾンなら大丈夫だと思って、信じてるから置いてるわけで。
スピーカー 2
でも確かに良くないですね。サイトが言う通りにすると、それこそフィッシング作業にかかっちゃうなと考えているとね。
tazawa
それはでも犯罪の手口だから、犯罪の手口を知っておくっていうのはやっぱり必要かなと思います。
スピーカー 2
確かに何でもかんでも言いなりになると良くないか、言い方としてね。難しいですね。
tazawa
だから疑いを持っちゃって、逆に情報は社会から取り残されていくみたいな、物理的な、現金は金庫に入れますみたいな。
スピーカー 2
パスワード設定する時とかに促される注意分はしたかった方がいいかなって感じですね。
パスワードの攻撃の方法って色々あるんですけど、せっかくだから紹介しますよ。
これは情報処理の試験っていうと基本情報とかで、相手パスポートとかも出るんじゃないかなっていうレベルの話なんですけど、
例えばね、ブルートフォース攻撃。
tazawa
聞いたことあります。
スピーカー 2
これ日本語に訳すと、総当たり攻撃って言うんですけど、これはもうひたすらいろんな文字列の組み合わせをひたすらバーってやるやつ。
tazawa
ボットを使ってブルルルって。
スピーカー 2
ブルートフォース攻撃で。
あと他には辞書攻撃。
tazawa
辞書の。
スピーカー 2
辞書攻撃。
tazawa
辞書。
スピーカー 2
辞書にあるような既にある単語をパスワードにしてる人も多いじゃないですか。
それに着目して、辞書にあるワードを使ってひたすら組み合わせを使って試行するっていうのが辞書攻撃。
だから、よくある単語は使わないってこと。
よくある単語は既にある単語は使わないってことですね。
あとはね、パスワードリスト攻撃ってのがあって。
これは同じパスワードを同じところに設定してる人が多いっていうところに着目して。
tazawa
いやこれはね、ほんとね、そうなんですよね。
スピーカー 2
一覧作ってそれを練習するっていうのは。
だからこれは同じパスワードを他のサイトで使わないってことで防げるしっていうことで。
これね、やっちゃうんだよね。
tazawa
いやでもほんと、狙う側からするとしめしめだろうなって思うんですよ。
あとそれこそ、やっぱりね、ちょっと複雑な文字列でパスワード組むってなかなか意識が高いことだと思うんで。
スピーカー 2
あとそのランダムで生成すること自体がツール使わないといけないじゃないですか。
tazawa
いけないんですよね。
それに対してもちょっともしかしたら抵抗が生まれるかもしれないしねとか。
スピーカー 2
確かにランダムな文字列を作ってる時点で、それを管理する方法も持ってる人だから、その時点で結構リテラシー高い人ですよね。
tazawa
ランダムなものを使う時点で。
そうそう、その時点でだいぶ情報業界に通じてる人だと思いますね。
やっぱりこのあれですよね、一般層がやっぱり狙われやすくなるっていうのはこういうことですよね。
例えば高齢の方とかワンちゃんの名前とかつけたりとかね、なんかあるでしょうから。
ワンちゃんの名前なんてもうパターン化されてますよね。
スピーカー 2
確かにね、確かに。
tazawa
結構絶やすい話かなという。
そうですよね。
こういうのって格差はあるじゃないですか、絶対に。埋まらない格差みたいな。だからやっぱりこういう犯罪は一向になくならないですし。
スピーカー 2
パスワードを書いたメモをデスクの下に貼っといて。
tazawa
自宅の鍵を玄関マットの下に入れちゃうみたいな。
スピーカー 2
はいはいはい。
tazawa
ポストのちょっと奥まったとこに置いちゃうみたいな。
鉢の下に入れる。
鉢の下に、そう、鉢上のケースの。だからやっぱりこれはもういたちごっこというか、しょうがない世界の話なのかもしれないですけどね。
スピーカー 2
今パスワード自体がもう避けられてる。今パスワードを入力させないサイト増えてきたの知らないですか。そもそも電話番号とかで毎回ワンタイムしかやらないみたいな。
スピーカー 2
だから逆に言うとパスワードってそれ漏れちゃったらダメだけど、常にワンタイムにしとけば漏れることないから。
tazawa
パスワードを入力させちゃってるっていう行為自体がもうそもそも抜き取られちゃうかもしれない。
そうですよね。だから多分より情報を取り扱うのに慣れてくると、そういうテクノロジーに触れて、要はパスワード管理すらしなくて良くなるみたいな。世界線に行けるみたいな。
スピーカー 2
確かにパスワードって今の時代、確かに長いこと変わってないですもん。
tazawa
変わってないですね。もうやってることはドラクエ2の復活の呪文と一緒ですからね。
スピーカー 2
確かに確かに。
tazawa
あんな変な文字のられつうってさ。
スピーカー 2
そうですよね。
tazawa
コンティニューしてるわけでしょ。だからそれぐらいのレベルってことですよ。やっぱり。
でも指紋とか生体認証みたいなのも増えてきてますし。
スピーカー 2
そうですね。セキュリティの関連でソーシャルエンジニアリングってことを知ってますか?
tazawa
知ってます知ってます。
スピーカー 2
名前の雰囲気とちょっと違って、いわゆる肩越しに覗いたりとかして情報を抜き取ったりするのがソーシャルエンジニアリングって言うんですけど。
tazawa
実際の社会生活において物理的なコンタクトで。
スピーカー 2
だからそれで言うと電車とかで人のスマホの画面ってめっちゃ見えるじゃないですか。
めっちゃ見えますよ。
あれ大丈夫って僕すごい思ってて。
tazawa
ダメでしょ。なんかよく打ってるじゃないですか。いまだに手打ちの人いるじゃないですか。
スピーカー 2
僕はもうずっと覗き見防止のフィルターずっと一筋で貼ってますけどね。
tazawa
そうね。だからそうなんですよね。
スピーカー 2
僕スマホもiPadもパソコンも外で使うときはもう絶対これ使ってますって。
あの覗きの夢のやつ使ってるんで。
tazawa
これは結構大きい会社に勤められてる方はこういう研修すごいよくやると思うんで。
身にしめてると思うんですけど。やっぱダメですよね。
外で機密情報みたいな。
昔僕も意識低くて喫茶店とかで変な話何人かの管理画面に入ってとかやってましたけど。
やっぱダメだなって思いますよね。
改めてその行為を見つめ直してみると。
スピーカー 2
でもパスワード云々で暗号化とか云々の前に覗き見られたら。
tazawa
そうそう。ダメな基本的にはそういうのね。
要は自分のプライベートだと思えばわかりやすいですよ。
自分のプライベートの日記をタリーズのカウンター席とかであんまり興味かからないわけじゃないですか。
だからその電車特にあれですよね。やっぱ無防備になりやすいっていうのは。
あれはなんか変な心理が逆に働いてますよね。バイアスというか。
こんな満員電車なら大丈夫だろうみたいな。
スピーカー 2
思った以上に割とガバガバの人多いですよね。
ガバガバの人多いですね。
覗かれるような状況で僕スマホいじんないですね。そもそも。
tazawa
だからセキュアなものはね。
スピーカー 2
自意識過剰っていうのもあるんですけど。
tazawa
それは間違いないと思います。
でも本当に聞いてる方でいたらちょっとディスっちゃうのがあれなんですけど。
マジでこう3333みたいな。3333打って普通にスマホのロックを解くみたいな。
スピーカー 2
確かに確かに。電車でその光景見ますよね。
tazawa
しょっちゅう見る。しょっちゅう見るし。
だからそういう人に限ってもう明らかにそんだけ打ってるみたいな。
スピーカー 2
確かにパスワード解除してる様子って電車で見かける気がする。
tazawa
アンドロイドのあれとか。
この指の動きみたいなね。よく見るよね。
スピーカー 2
見ますよね。
tazawa
あの辺は抵抗ないのかなみたいなね。
だって要はあれは飲食店とかでクレジットカード使った時に店員が。
ちょっと今ジェスチャーでやってるんで。
過剰に。
過剰に目を背けるあれですから。
4桁ご入力くださいの。あの行為を電車でやってるってことですかね。
そうですよね。
そうそうそう。
だからやっぱり物理空間においてのセキュアな意識って
実は情報空間よりも手薄みたいな説はありますよね。
コンビニとかの現金の引き落とし。ATMとかも。
あれも結構ちょっとモヤモヤするとこあるんですよ。
あの物理空間でパスワードを打ってるみたいな感覚というか。
ちょっと怖いじゃないですか。
あれも見ようと思えば見れるみたいな。
真後ろだったら間違いなく見えますよね。
スピーカー 2
後ろを通った人がパッと一瞬見たら分かりますからね。
tazawa
本当にそういう強盗みたいな奴が後ろにいたとするじゃないですか。
なかなかパワープレイでやってくる気がするんですよ。
スピーカー 2
意図的に覗こうと頑張ったらこっそり後ろから覗くことって可能ですもんね。
できるできる。
tazawa
なんか盗撮とかできるかもしれないし。
だから結構物理空間の方が怖いみたいな感じが感じるかもしれないですね。
スピーカー 2
だから意識を持っておくっていうことが大事ですね。
常にね。