00:00
リサーチャーズナイトやりましたよ。大阪。 大阪やりましたよ。東京全然やってないですよね。
東京もさ、一人あれ見た? わざわざツイートで。東京から来てる人いろいろあるんだよ。
そんな東京から来るのやったら、言うてくれたらこっちから行くのに。 行かねえよ。
東京でやれよ、東京で。 東京から大阪行こうかなって前もって言ってくれたら、もうその人のためにやるよね。
1対3で。 リサーチャーズメンバーも。
1対3で、爆弾メンバーじゃねえか。 すごいすごい。
どう最近みたいな。 シンフォニールを聞かせてください。
東京でやればいいんじゃない? 東京はニーズないよ。
ないことないでしょ。 いやいやいや。言いますわ、自分でニーズあるとか。
東京からわざと行くぐらいじゃないですか。 それはその人だけじゃないですか。
どうします?やったら。 僕らより人数少なかったらどうする?
また10月ぐらいにやる? 何で10月なんですか?
最初からその声が。 今の8月ですよ。なんで急に10月って言うの。
何かあるんですか? 何もないです。
最初の1回目から10月だった。 でもこの間のリサーチャーズナイトで扱った3つのネタあるじゃないですか。
3人で1人1人のネタずつやったじゃないですか。 バランス良かったなと思ってて。
ツイッターのファンさんでも同じこと書いてくれてる人いたよ。
本当ですか? 来てくれた人が?
バランスみんなそれぞれ違う内容。 技術だけでないとか、いろいろだらけてて良かった。
何て言うんですかね。 申し合わせずともそうなるっていうのはやっぱりある。
普通は本当に申し合わせしたわけじゃないですか。
打ち合わせはしてるよ。 濃厚な打ち合わせはしてるけど。
打ち合わせの段階から、俺これ行くから、お前これやめて、これやろうぜとかやってないじゃないですか。
ジャンケンポンで全員がグーとチョキとパーでアイコンを当ててたじゃないですか。
ネタを持ち寄ったらたまたまこうだった。
やってみるまで分からないじゃないですか。良かった悪かったって反応とかもあるんで。
あの反応はもう、あそこだけ大阪だけっていうのはちょっともったいないんじゃないかな。
え?どういうこと? 同じ内容で。
手抜きか! 手抜き違うでしょ!
同じ内容で何? 東京でやるんですよ。
同じ内容かどうかはともかく東京でもやりたいね。
あ、ちょっと待って。同じネタの話もうちょっとしたい。
違う違う。そういうのじゃなくて。
どういうこと? ちょっといいですか?
喋る側の悪い癖ですそれ。
いい内容だったから、たくさんの人に伝えたいってことでしょ?
分かってますって。
付き合い長いもんね。
03:00
ということで始まってます。
まじで?
始まってます。
まじでやめてそういうの。
どっから始まったのか。
どっから始まったのか。
3分前くらいかな。
どこだよそれ。
どうでした?この間のリサーチャーズナイト。
楽しかったです。
1年ぶりくらい?
1年ちょっとですね。
結構3人で喋る機会はそれなりにあるじゃない。
ITメディアさんのセミナーとか。
マイナビとかね。
3ヶ月間いたからその間にセミナーいっぱいやったじゃん。
やった。
3、4回喋ってるね一緒にね。
そうですね。結構やってますね。
一緒にやる機会はあるんだけど、
会社が主催のスポンサーさんがいっぱいついてやるような。
エンタープライジーなセミナーね。
とまたちょっと違うっていうかさ。
一番大きなのは時間。
一人が持つ時間の長さ。
だってあれこないだやったのって90分でしょ。
大阪でやったりサーチャーズナイト。
でも普段って90分ぶっ続け1本ってまずないじゃん。
確かにね。40分とか50分とかせいぜいね。
一番長くても1時間あるなし。
ITメディアとかで50分とかね。
こないだマイナビのやつは出番は多かったけどね。
まとまったネタをやる時間はそんなにないからね。
そういう意味だとサーチャーズナイトは他のやつとは全然違う。
満足いくぐらい喋れません?
ネタは。
今回も1人30分くらいのネタを3人それぞれやったから。
そこ結構バランス難しいなと思ってて。
パネルの時間とネタをどんだけ喋るかっていうの。
僕結構3人でやるとき、
特にスポンサーが多い、
商用って言うとあれなんですけど、
ゾクニューマンのセミナー、企業主催のね。
そういうときに心がけてることが、
もうちょっと聞きたいぐらいがちょうどいい。
ちょっともう足りないっていうか、まだ聞きたいのになぁぐらいで終わるってこと?
そうそうそうそう。
あとは僕も最近もここ何年もないですけど、
自社のサービスとか自社の製品とかについて言及するようなセッション。
最新動向的な話もしつつ、
ちょっと自分の会社の宣伝も入れないといけないときも、
ごく稀にあるんですけど、
そのときにも、この話聞いたらサービス全部わかるみたいな話は喋らないんですよ。
それはそうだろうね。
でないと興味ない人から聞いたら思わないし、
ちょっと営業に興味がわいたら聞いてみようかなっていうぐらいがちょうどいいっていうのがあるんで。
その次に繋がるような内容ってことですね。
でもね、リサーチャーズナイトは、この間のリサーチャーズナイトは一個ちょっと反省というか、
06:00
消化不良があって、雑談が少ない。
ちょっと真面目?
真面目か!
真面目感があったかなと思ってて。
やる内容にすると、どうしてもディスカッションとか雑談は少なめになるよね。
雑談の時間をもうちょっととってもよかったかなと思って。
もうちょっと来ていただいた人のツイッターの反応を見ていると、
ほぼほぼ9割以上はポジティブだと思ったんですけど、
ちょっとあっため足らなかったなと思って。
でも、わからないけど、聞いてくれる人は雑談は聞きにくるわけじゃないから、
雑談はこれでいいじゃん、ポッドキャストで。
雑談もちょっとあって、ポッドキャストで聞いてるやつみたいな感じにして。
でも最初は10分くらい消化不良だったよ。
いや、でもちょっとね。
もう足りないの?
いや、もう足りないっていうかね。
消化不良。
なんかこう、橋が転んでもおもろいくらいの空気にしたいっていう。
深夜のテンションみたいな。
だいぶハードル上がったね。
普通は10あるうちの、5を超えたら人は笑うみたいなもんがあったとしたら、
3くらいでも笑うくらいの空気で飲み込まないといけないんですよ。
それがちょっとできてなかったな。
じゃあ次の課題で。
逆にもう雑談だけで終わらないといけない。
いつ始まんねんから。
終わってたみたいな。
だいぶ暗くなるよそれ。
リサーチもクソもない。
セキュリティ雑談図を。
セキュリティすらないって感じ。
今回ね、やる側もそうだけど、聞きに来てた人たちも、
夜だったしさ、こういうちょっとプライベートな勉強会じゃない?
リサーチあるじゃない?
仕事は全然関係ないんだけど、趣味でセキュリティ興味あります?みたいな人とか。
学生の人もいたみたい。
そうですね。
そういう意味ではバラエティーに富んでる。
でも一番びっくりしたのが、最初にリサーチに来たことある人って聞いたら、
かなりの人が手を挙げてたでしょ。
半分以上です。
すっごいびっくりした。大阪でやったのに、会しかないしさ。
前回の大阪に来てた人だよね。
役でやらせてもらったんですね。
めちゃくちゃびっくりした。
熱中症やばいっすね。
え?ちょっと?
熱いよね。
熱中症対策もセキュリティじゃないですか。
は?
こんな流れでしゃべってて、急には?って言われたことある?
人のセキュリティってこと?
結構僕そういう好きなんですよ。
09:04
ちゃんと準備万端にしておけば防げるやばいものみたいなのが好きで。
こないだ駅でね。
贅沢戦叩きなとしたら?
贅沢戦叩きです。
ハルキューバルナビリティ。
こないだ地下鉄の駅で倒れたハルとおったんですよ。
女性が。
どうも熱中症で見るからにボーっとした顔になってて。
おばちゃんとおっちゃんが大丈夫みたいな感じで座らせたりとかして。
こけてたっぽいんですよ。
怪我してたし。
ここもファンデーションとか服についたりとかして。
やってたのを助けちゃいました。
まずやっぱりああいう時って何でもそうなんですけど、一旦落ち着く。
誰が?
僕が。
何でもそうじゃないですか。
変なファイブ開いたとかでもそうやけど、一旦落ち着くって何でも大事じゃないですか。
慌ててもしょうがないってちゃんと自分に言い聞かせる。
状況を把握するって大事。
何かミスした時も一旦落ち着いて。
まずは水分を与えるとかってよく言うじゃないですか。
熱中症ってそれめっちゃ調べたんですけど。
熱中症は年に1回いつも調べるんですけど。
水分を取るっていう説明の仕方がよくないと思うんですよね。
あれ水だけじゃダメなんですよ。
要はナトリウム汗かくと塩分が出るじゃないですか。水分も出るじゃないですか。
塩分と水分が減ってるのに水分だけ取ると塩分濃度が下がるじゃないですか。
そうすると体が調節しようとしてどんどん出すんですよ水分を。
で脱水状態になるんで。
セキュリティの注意喚起もこうしましょうみたいな怪しいものには気をつけるとか。
ざっくりした言い方って伝わりやすいしシンプルだけどあんま効果ないのかなとか。
逆効果になることもあるのかなと思って考えるんですよ。
だからちゃんと与えるようになったらスポーツドリンクみたいなものとか。
そういうのが大事だなとかね。
それで今日は急にアクエリアスを飲んで。
いつものアクエリアスでしたっけ?
珍しいよね。
珍しいなってちょっと思いました。
これは何か不思議かなと思って。
塩分の飴とか。
いいとこだけどさ、極端なんだよね。
だいたい何もそうなんですけど加減できないんですよ。
一気に何を飲むのか。
めちゃめちゃ分かりやすいですね。
これ聞いてる人は分かんないけど今取り出したことは何ですか?
これは塩分が入っているタブレット。
こんなの今まで持ったことない。
見たことないです。
極端だよね。
持ってたっちゅうね。
初めて見たわ。
これは人にあげるんですよ。
スポーツドリンク飲んでるの見たことない。
初めて見たよ。
12:00
ほんまに?結構飲んでますよ。
最近は扇風機入ってるじゃないですか。
携帯の扇風機も流行ってる。
最近よく見るんだけど。
流行ってるの?
流行ってるんですよ。
炎天下の車で使ったら逆効果なんですよ。
熱風が来るから。
汗かいてなる熱中症と熱車病的なやつもあるから
涼しいところとか保冷剤みたいなので冷やした風を送るとか言ったらいいんですけど
炎天下だとあんまり良くないかもしれない。
誘発する可能性があるって看護師さんが言ってました。
そうですか。
そういうことを聞いちゃう。
極端かな。
悪いと言う点じゃないけど
一気に行くっていう。
今まで何もしてなかったじゃんみたいな。
本当に落ち着きました。
何が?
落ち着くっていう。
めっちゃ上手。
サイバーセキュリティとかでいろんなところで
笑ってんねん!
いろんなところでいろんな話するじゃないですか。
やらしい話、そんなに儲かるわけでもないものもいっぱいあるわけですよ。
事前的なやつもやるわけです。
ボランティア的にね。
こういう熱中症気をつけなあかんなあ言うて
雨あげたりとか大阪のおばちゃんごとく雨あげたりとかするのは
共通している僕の中での言葉があるわけですよ。
なんやったっけな。
こんなに太いと何?
Aフレーズどうも言うかんねんから
言うだろうと思ったら全然出てけへんから。
なんやったっけな。
大事なあなたを守りたい。
言うだろうかな。
もう出てけへんからいいですから。
セキュリティの話しよ!
塩分足らないかもしれないですね。
めっちゃいい感じでCMいけるでみたいな感じにしようかと思って
CMないけどね。
急に熱中症の話したから何だろうと思って
ほんま気をつけて。
でもね今本当にやばいよね。
気をつけないと。
フラフラするなってなったら終わりですから。
動けなくなっちゃいますからね。
そんな感じで3ヶ月ぶりに
気温もめちゃくちゃ上がってきました。
今日は何の話してますか?
今日は…
ツイッター的な押しネタは?
僕からいきますか。
僕ね気になったやつはね
ベラソン
海外の女優さん?
名前全然聞いたことなかった。
長寿有名な映画。
日本人が知ってるような映画とかに
そんなに出てるっていうわけでもなくて
日本タイトルになってるやつとか
15:02
ビデオだとかネット配信とか
ちょっとB級
アメリカ国内では有名な女優さん?
ドラマに出てるとか
そういうやつだと
グローバルかって言われたら
そこまででもないという感じの人が
ハッキング被害と脅迫にあったってやつなんですけど
本人自身がどんな脅迫にあったかとか
ツイッターとか書いてて
実際に脅迫はSMSで来たっぽい
SMS?
SMSで来た
脅迫…
電話番号とか知られたってことか
そうですね
このベラ自体が上げてる画像を見ると
iPhoneだと思うので
iCloudでやられたのかなっていう
iPhoneの画面のキャプチャーを載せてると
前もハリウッドセレブが
スマホiPhoneとか乗っ取られたとか
そんな事件ちょこちょこあったもんね
2014年とかにも結構ありましたけど
確かその犯人を捕まって
サイフォンとかあったよね
だいぶ前の話だよね
そういうのに似てるかもってこと?
急にSNSでベラがプライベートで撮った
恋人に送るか何かの画面で撮ったムードンが
送られてきて
ヨーベラ!みたいなメッセージが来て
西洋の人から来たわけでしょ?
怖いね
動画とか
そういうのを公開するぞみたいな脅迫を
脅してきたわけね
本人が知らない間にデータが取られていて
SNSで脅迫してきた
そうですね
それで大体終わるんですよ話は
Iクラウドとか
写真同期するやつ気を付けようねと
例えば物理的なものって
絶対無くしてあかんなとか
スマホの中に見られたら困るなとか
考えは誰でも働くんですけど
ITに詳しくなくても
でも今のやつって大体同期されてるじゃないですか
クラウドに
バックアップとして
だから守るポイントが1個多いんですよね
花見話さずiPhone持ってたとしても
ITパスワードさえ破られて
認証突破されたりとかすると
位置情報取られたりとか
iPhoneだったらiPhoneで
GoogleとかGoogleでもいいんですけど
バックアップされてる内容は
全て見られるのと同じなんで
スマホ取られたのとほぼ同意に近いような
プライバシーが侵害されてしまう
っていうようなことがあるので
気を付けましょうっていう風なのが
言われて終わる話なんですけど
今回は結構このベラっていう人は
脅迫者に対しても結構攻撃的
すごい悲しみに溢れた動画とかも出してるんですよ
泣きながらの動画とかも公開してるんですけど
じゃあそんなヌード写真を
お前が公開すると私のことを脅すんやったら
私自分で出すわ
脅迫が意味ないことにしてやろう
18:00
無力化するっていう風な
思い切ったことを
デジタルにやったのそれ
やったんですよ
そもそもヌード写真が送られてきてる
SNS自体もTwitterで晒してるんで
その画面自体もね
それプラス元の画像とかも
後で自分で公開したの?
思い切ってるね
まだ若い女性の俳優さんでしょ
すごいね
なかなか攻撃的やなと思って
そこまでだとそんなに言うほど
学びないかなと思うんですけど
その後すごい気になった
Twitterでも結構
僕はベラの言ってる主張はいいねみたいなこと
結構前にツイートしたんですけど
ウーピー・ゴールドバーグ知ってます?
天使にラブソングとか
ちょっと古い女優さん
ウーピーの方が有名だよね
全然セレブ感ありますね
その人がコメントしてて
どこに?
ベラの事件に対して
これねセキュリティ
この話もセキュリティの話なんですけど
多くのセキュリティの話にも通するものが
あるのかもしれへんなと思ってて
常々僕昔から
プライベートの写真を撮影して
それが漏洩するっていうことの話の度に
もやもやしてくることがあったんですよ
その注意喚起を
その仕方とかね
その注意喚起の仕方にもやもやした
注意喚起をしたのが
ウーピーの発言だったんですよね
有名人だからって
年齢が何歳だろうとも
ヌード写真を撮ること自体がダメだと
とウーピー・ゴールドバーグが
言ったと
ハッキング被害に遭うってことは
所有する全てのデータが破壊
アクセス可能なものになるんだ
一枚だろうか何枚だろうか
撮った時点でクラウドに保存される
って結構詳しいんですよねウーピー
でそのまま破壊に使われるようになる
とかいう風に言ってて
時代遅れというか2019年にもなって
そんなこともわかれへんのやった
やるべきじゃないって撮影を
っていう風なことを
言ったんですよ
それに対してベラが怒った
で自分でそのトンノは別に
ウーピーのことはすごい尊敬してるんだけれども
写真の漏洩に対するコメント
はもうひどくひどいと
悲しい思いになった尊敬してるがゆえに
みたいなことを言ってて
写真を撮ることが悪いっていう風なことを
言ってることがどうかしてる
世代間の意見の
食い違いっていうのももしかしたら
あるのかなっていうのと
プライベートな写真とかを撮るべきじゃない
漏洩者事件があったら対策として
撮らないっていう人いるじゃないですか
もちろん一理あるとは
思うんですけど
例えば
AさんBさんがいて
Aさんはそういった自分のきれいな時とか
女性として裸の写真とか
撮るのか
思い出して残したいとか
もっと激しく言うと
そもそもそういう行為が好き
人にはいろいろな趣味思考があるじゃないですか
それを完全にやめるっていうことを
対策としてあげるのって僕
あんまり良くないんじゃないかなと思ってる
良いか悪いかっていうか
21:01
それは個人の自由じゃん
そう
なんでそれが対策なのかよく分からないね
そういうのが好きっていうか
別にやること
写真を撮るなのさ
保存するなの
例えば
知り合いから脅迫されるのもあるじゃない
そうですね
急に言って忘れちゃった
知り合いから脅迫される
付き合ってるときに
リベンジポルトも同じだと思うんだけど
付き合って別れた後に
そうそう別れた後に
付き合ったときの恥ずかしい相手の写真を
晒すと言って脅迫するっていう
ネットワーク的な
ハッキングとかじゃなくて
あれも同じ
理屈で言えば
別れて脅迫されるかもしれないんだから
付き合ってるときにそういうことはするべきじゃない
って主張できるじゃない
撮らせないっていう
そんな別に好き好きじゃない
嫌なやつはやめりゃいいし
自分でやればいいわけで
その代わりそういうことがあったときに
それは自分でやったことの
結果だから自分で責任を取ればいい
あとは想定できるかどうか
それと
それを防ぐ対策を
ちゃんとやろうって話は全く別じゃない
こういう脅威があるから
こうしておきましょうとか
っていう風に言うのはいいと思うんですよ
例えばリベンジポルトの場合は
もう第三者が一人絡んでしまうので
別の話になっちゃうんですけど
とって
iクラウドに上がってしまうとか
クラウドサービスに同期されて
同期されてしまうから
どう守ろうかっていう話に
いかないといけないと僕は思ってるんですよね
使わないじゃなくて
使わないっていう選択肢も
その人がそうしたいならそれでいい
それは別に反対しないけどさ
それを別に他人に
押しつけんなよって思うね
楽しいことには
リスクっていうのがついてくる場合もあるじゃないですか
その楽しさを
じゃなくしてしまうっていうのは
それは対策として思考停止というか
それもありだけど
するんだったらこうしましょう
みたいなことを言っていくべきなんやろうな
そうね
世代間というか
世代間の違いっていうよりは
根本的な考え方の相違だよね
だって別に年配の人でもさ
そういうのは
自己責任でちゃんとやればいいんじゃないの
って思う人は思うだろうし
けしからんっていうか
そんなのなんでやっちゃうのって思う人は
若い人でもいるだろうからな
違うってことを
取る人から見て取らない人
取らない人からして取る人に対しては
どっちかがおかしいわけじゃないと思うんですよ
異なるっていうだけの話で
セキュリティとかも
冗談まじりかもしれないですけど
とりあえず何々をやめる
という対策をあげる
なるほど
例えばPHPをやめる
あったね
PHPだけではない
IPAの
ストラッツを使わないとか
もちろん脆弱性がいっぱい出るから
24:01
っていうのもあるけど
時系列の問題だけの話であって
例えばWindows1個にしても
ApacheやSendmailとか
昔からあるようなものも
昔のやつでCVEとか検索していくと
結構攻撃できるじゃないですか
Windowsだって昔は
Windows使ってるやつが悪いみたいな
こともあったけど
今かなり堅牢になってると思うんですよ
Windowsって
Macもそうかもしれないですけど
ユーザーが多いから狙われやすい
っていうこともあるし
使うのをやめるっていうのは
利便性を捨ててっていうのは
あんまりお勧めできないなと思うんですよね
じゃあ一番やめたらええの?
メールだと思うしね
選択肢としてそういう
そもそも根本的な原因を生んでいる
だから使うのやめましょう
ありだと思う
いいんだけど
使っちゃダメだとは思わないし
使う上では
さっきの事件の話だったら
そういうクラウド側のサービスを
ハッキングされるリスクっていうのを
ちゃんと考えてねとか
今の話だったら脆弱性を
今後も生むかもしれない
ストラッツっていうちょっと
ヤバいやつがたびたび出るよと
あとは狙われたときにインパクトも
デカいしね性質上
そういうのを使っているということを
十分認識して
もしデカい脆弱性が出たらすぐ対応しないと
また狙われる可能性があるよと
分かって使うんだったら別に
出たときにすぐに
パッチを当てられる体制だとか
もしくはそれまでサービスを停止する
スキームだとか
あとセキュリティ対策でいえば
例えばマフを入れてね
すぐに対応できるから
繋ぎの対策ができる
回避できるようにしておくから
そういうのって結局ね
トレードオフだからさ
そういうのを考えておけば別にいいんじゃないかなと
そういう意味ではちょっと極端
今回の話にさっきの話に戻ると
ちょっと俺ウーピーブックゴールドバーグのコメント
読んでないから分かんないけど
極端なことを主張したってことなのかな
そんな写真なんかあげる
あんたが悪いじゃんみたいな
それって知識なくて
ウイルスのメール開くお前が悪いみたいな
フィッシング今時こんなことに
引っかかる奴がおんのか
そりゃこいつが悪いわみたいな
それって極端な話だったら
すごい露出の高い服装をしてて
痴漢された奴にお前の格好が悪い
大して変わらない
もちろん露出が多いと狙われるリスクは
そうじゃない人にも増えるかもしれないけど
それはそれで気をつければいいわけだし
その格好がしたいという気持ちもあるわけですから
その辺って
だいたい何にでも言えるなと思うんですよね
やっぱり
よく僕が人と話してても
そういう話題になると言うんですけど
違うと変とは違う
違うと変とは違う
って思うんですよね
ストレンジと
ディファレントは違う
みたいなことをよく
いろいろ話すんですもん
昔外人に言われて
日本好きだけど日本人の嫌いなところがあってさ
27:01
自分と違うものを見たら
すぐに日本人は変だ
ストレンジみたいなことを言うけど
確かにね
何々ちゃんおかしいみたいなことを
子供って結構そういうの言っちゃう
変ってちょっと言いやすいってのもあるかもしれないですけど
違う部分を認めて
どうしていくのがお互いいいのか
みたいな話になれば
建設的やろうなって思うんですよね
ランサムのみのしろ禁止払い
しっかり
どっちが言い悪いみたいなね
今回のよく
わかんないけどそういう意味では大先輩じゃない
超先輩ですよ
そういう対して割と
広域的なさ
反撃をするところ
コメントに対して悲しいって
素直に言うところ
なかなかそういうのをしっかりした人も
全然知らないけど
その後
女優さんも全く知らないけど
今の話だけ聞いても
ちょっと効果を持ったな
早く食ってる感じですよね
しっかりと考えを持ってるね
すごいなんか
いい話って言うとあれなんですけど
すごい考えさせられるというか
学びのある話
単にハッキングサイトとかじゃなくて
確かに
考え方とか
いろいろなところに考えられるね
そうそう
すごいいい事例というか
学びの多い事例という風に思ったというやつですね
なるほどね
今せっかく
話を振ってくれたのに
そうなんですよね
ランさんもそう
そこから続けると思ったね
分かってたんだけどね
あえて切ってみました
びっくりして
あえて切ってみました
キャッチボールしようと思って
野球のボール投げたら
ボーリングのまま構えてたみたいな感じ
ちょっと例は分かんない
そんなにいい例は持ってない
今
ランさんの
払う払う
どっちがいい悪いみたいな話ありますけど
どっちが正しいって決めようとするから
おかしなことになるんじゃないですか
そうなんだよね
ランさんも気になってるんですか
3ヶ月も
ずっと気になってるんだけど
ずっとランさんもだから
子供をつきましたけどよく知ってるから
アノニマス来て
Dドス来てランさんですね
ここ2年ぐらいずっと言い続けてるんだけど
まだね
まだ言いたくない
まだ言わなきゃいけない
この3ヶ月ぐらいの間に
標的型の
我々ずっと言ってる標的型のランサムウェアの
攻撃がまた
結構増えてて
5月6月
6月は特にかな
すごい多いんだよね
ランサムウェアの種類も
ちょびっと増えていて
サムサムとかさ
昔からのあるやつとか
ごくわずかだったんだけど
30:00
最近やっぱ種類も増えていて
リサーチャーズナイトで
ツーさんが喋ったロッカーゴガだとか
ロッカーゴガ
ノルスクハイザーでやられたやつだとか
この間もリュウクもありましたね
リュウクも
リュウクが今すごい増えてるんだよね
感染比があれば
先に戦犬部隊のマルウェアがいて
そこから入ってきてるんじゃない
サイバーリーズンかな
トリプルスレッドって呼んでるんだけど
その前から言われてたけど
エモテッドが入ってきて
エモテッドで元々は違ったけど
最近はダウンローダーで
ほぼ使われてる感じで
エモテッドが入ってトリックボットが入ってきて
その後最終的にリュウクが落ちてくる
三段構えのマルウェアが入ってくる
みたいなやつ
この三段構えのやつが
先月じゃないな
8月だから6月
先々月か
6月にアメリカのフロリダ州で
立ち続ける2件
同じその今の
3パターンのマルウェアが降ってくる
ってやつでやられてる
事件が起きたり
あとジョージア州でも
ジョージア州って前もアトランタで
事件があって
どっかの軍で感染があって
あちこちでやられてるんだけど
また裁判所のシステムでやられてる
色々やられてて
さらにルイジアナ
ルイジアナ州は
学校関係のシステムが
ランサムエアに
立ち続けにやられて
とうとう非常事態宣言が出たからね
州で
非常事態宣言ってそんなに
珍しいものじゃなくて
大雪が降った
非常事態宣言とか
ランサムエアの感染が
州で広がってるから
州知事が非常事態を宣言する
州知事が周知したんですか?
そんな今
聞いてる人は分かんないけど
めっちゃ今真面目な顔して言ったんだよね
もう言う前から笑っちゃって
その顔見て
州知事が周知したんですよ
最近分かるようになってきた
いらんこと言うなこいつ
こいつ怒らんこと言うとしてるぞ
顔見て笑っちゃう
超真面目な顔して今
その顔でお見せできないのか
その顔でお見せできないのか
じゃあそれはまた
ザ・ジャズナイト
何の話だっけ
州知事が周知した
非常事態宣言
そんな感じすごい増えてて
特にアメリカの自治体で
ちょっと今
被害が多いっていうのが一つと
多すぎだよね
毎週
あるんじゃないか
感染被害が多いっていうのと
あとちょっと気になっているのは
身代金の支払いも増えてる
支払われることは
実際に支払って復旧する
特に今の話で言ってた
リュークは被害金額が
上がってて
突出して上がっていて
他の周り部屋に比べて
33:00
多分その攻撃者がそういう方向で
やってると思うんだけど
フロリダ州の
6月に起きたやつ
フロリダ州
フロリダ州レイクシティが
担当者クビになったやつ
そうそう
あれほんま腹立つわ
あれ関係する担当者が
一人解雇された
ニュースに出てて話題になったけど
あれが50万ドル
50万ドルよ
5000万
5000万以上かな
6000万ぐらい
あとフロリダ州リビエラビーチ
が60万ドル
そのちょっと前に
ジョージア州でも40何万ドル
っていう支払いがあって
これ結構大きいねって言ってたら
あっさり超えちゃった
最近のランサムウェア系のニュース
見ると
同じランサムウェアで
コドコが何十万ドル払ってました
引用がポツポツ
ついてくるぐらいありますよね
だから攻撃者も
上手いんだけど
辛いところは
ジョージア州のアトランタ
アトランタって大都市なんだよね
アメリカで
それなりの規模の
大きな都市
それぐらいの都市だと
そこそこ予算もあるし
なので
払わなくても
頑張れば
予算を出せば
復旧できなくもないんだけど
多分
今回被害にあったフロリダ州とかって
結構ちっちゃいところなんだよね
そうすると市とかの予算で
払わなくても
払わないのかないかもしれないけど
相当の期間と
お金がかかって復旧しなきゃいけない
その期間は市民の生活に
影響が出ちゃうじゃない
市のシステムが止まっちゃってるんだからさ
それと
犯人にお金払うことを
天秤にかけてどうしようどうしよう
って悩んだ末に
金額も安く済むし
早く復旧できるんだったら払おう
ってなっちゃってるんじゃないかと
単純に100%バックアップが
バックアップから戻すよりも
複合した方が早い
だから
みのしろ金を払うと件数が増えているのと
それによって
復旧の期間は短くなってるんだよね
これはしょうがない
さっきの話でいい悪いではないんだけども
これは止めないと
攻撃者をますますつけ上がらせる
金額がめっちゃ上がってますもんね
昔は数百万円くらいだったんですけど
今は数千万だからね
ずりのってるなって感じ
でもさっき言ってたアトランタ
サムサムにやられたアトランタは
1ヶ月経っても100%復旧できなかったんですよね
しかも
支払いをしない
日本円にすると
10億円以上かかってるんですよね
すごい金がかかってる
緊急対策のベンダーにサービス頼んだりとか
その後のシステムの
再構築とか対策とかに
36:00
ものすごいお金かけて
それでも復旧に時間かかって
影響出てるから
あれがある意味
洗礼になっちゃって
ああいう目に合うくらいなら
払っちゃえってなっちゃうのかもしれない
あともう一個前も別のところで言ったけども
今回もそのうちの一件保険でね
サイバー保険で賄われたっていう
保険会社が
金を払ってくれる
保険でね
実質その被害にあったところは
自分のところが傷んでないところも
みのしろ金を払う
保険で補填できると
そういうのがあるんだって
それ以外でも何件か見て
国内そういう保険あるんですかね
見たことない
一回気になって調べたことあるんですけど
坂津はもしかしたらやってくれるかもしれないけど
使わなかった
保険が適用されちゃうんだよね
そうすると
毎週ビジネス越しで回っちゃってて
保険会社が
攻撃者と交渉して
金額を下げて
その分を保険で提供するとか
保険会社ではない
第三者の専門の会社が
攻撃者との間で中間に立って
交渉役になってくれるとか
みのしろ金を払って
復旧するっていうのが
一つのスキームとして出来上がってるんだよね
これは良い面と悪い面があって
素早く復旧できるってのは
確かに良いんだけど
犯人側もそういうのがいた方が
支払いがスムーズだからさ
願ったり叶ったりで
じゃあいつもの感じで
3割くらいで負けとくから
っていう感じになってて
そういう感じになってるらしくて
専門の業者は犯人側と終わると
交渉を何度も
同じ機会に何度もあるからさ
何度も交渉して
負けとくわみたいな
そういう交渉をやってるらしいんだよね
攻撃者側を止められないし
払う人たちに払うなんて言えないから
被害に遭うのを地道に防ぐしかない
被害に遭うことと
最小限にすることですかね
そうそう
これ被害に遭った原因っていうのは
明らかに知ってるんですかね
明らかになってないのもあるんだけど
専門のランサムウェアとかの
被害の復旧を
被害の復旧をやってるんだ
会社が一応レポート出してて
そういうのを見ると
今も攻撃の経路はほぼ2つで
主要なやつは
その2つで8割9割閉めてて
1つがメール
1つがRDP
ほぼこの2つ
まだまだいけるってことなんですか
そうなんだよね
なんだかんだ言って
侵入経路って
わりとありきたりなところが
やられちゃうと
やられちゃうと
メールは結局人が開くか開かへんか
やからゼロイチじゃないですか
RDPの場合は
あれ結構
何ていうのかな
39:00
責任分解点が曖昧になってる部分もあるのかな
どういうこと
出入りしてる業者が見てる
だからやられたところは把握してない
そんなのあると思ってなかったとか
責任分解点が曖昧というか
把握してるところが曖昧で
業者にあると思うんですよ
パスワードが緩かったとかそういう問題だと思うので
悪いのはここだと思うんですけど
そこで賄えるほどの金額でもなかったり
被害だったりするから
そんなのあったんやみたいな
実際被害にあってるやつも
今言ったような保守ベンダーが
リモートから保守するために開けていた
RDPの穴から
入りましたみたいな事例があるから
おそらくそういう
誰も
ちゃんと認識してなかった
穴から入られたってことが
外に任せれたから
何かあったらその任せた奴らが悪いとか
っていう話になるんだと思うんですけど
2社の間ではね
でも起きた被害はもうどうしようも
できなくなるから
自分たちの組織
ネットワークっていう風なものは
自分たちの持ち物っていう風に思って
たまには昔からよく言いますけど
外から自分たちの持ってるIPアドレスは
スキャンした方がいいと思う
そうそうそれは本当にそうなんだよね
今回の
標的型の話も毎回
攻撃の経路自体は
そんなに難しいっていうか
こうだろうとやってるわけではないから
自分たちの足元を見て
見直しましょうということを
言ってるんだけど
今言ったようにスキャンはすごく重要だし
基本的で
効果も高いけど
案外ちゃんとやってないんじゃないかな
ペンテストまでやれとは思わないんですよ
単純なスキャンでいいと思うんだよね
ポートスキャンとかで
全然いいと思うので
自分たちの外に出している
アドレスのレンジを
定期的にずっと
スキャンするだけでもだいぶ違うよね
一回やっただけやったら
また違う口が開いたりするかもしれないので
そういうのを自分たちでチェックしないと
起きてからお前らが悪いやろって
外に言ったところで被害がなくなるわけじゃないから
そうなんだよね
それをやってほしいなと思う
日本の企業とか組織もそうです
そんな感じで
最近もまだまだ続いているので
来ますかね
そろそろ
来てるんじゃないの
自治体ではまだないかもしれない
日本の自治体ではないかも
日本向けのレポートって少ないから
いないんだけど
トレンドマイクロさんとか
国内でも被害を確認してますって
レポートに書いてるし
強敵技
強敵技サブウェア
そういうベンダーとか
インシデント対応する
セキュリティベンダーも含め
そういうところに被害相談とか
来てるんじゃないかなと思う
ニュースになってないだけで
公表されてないだけで
ランサム被害って
公表せざるを得ない状況にならないと
出てこないのかなと思って
システムが止まってサービスを継続できない
42:00
だとか
動かせなくなったとか
患者が受け入れられないとか
個人情報漏れたわけじゃないから
情報を得てはないので
外から見える
システム障害みたいなのがあって
説明が必要なければ
やってないかもしれないし
もしかしたら原因を
単に止まってただけで
ランサム被害だとは言ってないかもしれないし
そういう事例があるかもね
まだ大げさには
大きなことにはなってないけど
もうぼちぼち来てると思うよ
言い方悪いかもしれないけど
生贄じゃないですけど
どんな手口やったかっていうところまで
出すのも嫌がる場合があるので
そこまではまず言わなくてもいいから
被害にあったってことを
出さないと
気をつけようという気がなかなか働かない
海の向こうの話みたいな
インターネットの海もクソもないのに
っていうイメージが
まだ強いんじゃないかな
被害を受けたところが
直接のお客さんとか
サービスを利用してる人に
説明する責任はあると思うんだけど
広く一般に公開する
義務があるかというと
義務はない
そこはちょっと難しいよね
やって欲しいと思うけど
やれとは言えない
そうなんですよ
お客さんとか
話したりします?
標的型ランサムみたいな
例えば営業と一緒に行ったところとか
公演とかでは
質問とかされたりするけど
やっぱり
前から見てたりとか
終わった後に
来てくれた人と話すの好きなんで
自分から話しかけてもすることはあるんですよ
例えば喫煙所とかで
そういうときに聞くと
そんなにピンと聞けない
という話を仮に聞いたとしても
怖いなとは思うし
そういうのもいつか来るかもとは思うから
気をつけないといけないな
ボチボチみたいな感じの
トーンは感じる
実際に被害にあってないし
ほとんどが海の向こうの話でしょ
って思っちゃうと
身近に感じにくいかもね
イメージもしづらいですよね
情報流出は
パッとこんな感じだなって
わかるんですけど
ランサムエアの被害って
システムが止まるっていうのは
イメージしづらいのかもしれない
カード情報の漏洩なんかは
起きてるからああいうことになるよって
すぐわかるけどね
自分たちも起こさないようにって思うけど
ランサムエアはね
確かに
でもその
間接的直接的の
違いがあるのかなと思ってて
標的型いわゆる今まで言われてきた
情報接種系の標的型
SPOの話とか
言われたりする場合もありますけど
そういったものは間接的に
自分たちがダメージを受けるじゃないですか
情報盗まれるというか
個人情報にしようといえば
個人情報を狙ってるかどうかは別ですよ
それで謝らないといけないですよね
でもランサムって
45:00
直接的に自分たちのシステムが
大きい被害を受けるわけじゃないですか
でもピンとこないっていうのは
来た時には本当に
目も当てられないような状況になるんじゃないかな
っていうのが結構危惧してるんですよ
でもこういうのってやっぱり
自分たちで経験してみないと
わかりにくいよね
ランサムの話をするときは
必ず手を見せるんですけどね
こうなるっていう
怖がらせたいわけじゃなくて
わかってほしいだけなんですけど
難しいよね
願わけば自分たちで実際に
被害が起きて気づくより前に
気づいて対策してほしいなと思うけどね
言い続けて
まだしばらくっていうか
継続してスピード
注意喚起を
していく必要があるかなと
注意喚起を続けて
日本でバーンと何か出てきたら
言ってたわ
いや起きない方がいいんだよ
言ってたわって
言ったわけじゃないからさ
言い続けて
結果起きなかったねの方が
そりゃそう
結果オーライでいいと思う
そうなるといいなと思って
言い続けたいなと
じゃあ続いて寛吾さん
最近の
最近の推しネタ
最近というか
超新鮮なネタじゃない
めちゃくちゃ新鮮なネタじゃないですか
どうしたんですか
誤送信
誤送信
これまたよくありふれた
ありふれたネタですね
いいと思いますよ
そうね
結構好きです誤送信
誤送信会になるとまたかと思って
スルーしちゃうんだけど
そんなことない
どうせまたBCCとかで送っちゃったでしょう
くらいな感じで
勝手に思ってさ
よくないんだけど
今回は何か違うんですか
言われるまさにおっしゃった通り
2つあるんですよ
1個はネギチさんがおっしゃってた
BCCネタで
送っちゃった
それでアドレスが見えてしまいました
CCに入ってるとかそういうやつですか
そうです
その1件目からいくと
これはいつだっけ
8月5日
おととい
おととい
8月7日
おととい
川崎市の
誤送信の話
なんですけども
いわゆるBCCを
作業ミスで送ってしまって
メールアドレスが
メールアドレスが
まさにおっしゃった通り
表示されたままでした
ここまで横原の話
ここからが
うっと思ったのは
経過というところに抱えていたんですけども
BCCではなくて
見える形で送ってしまったので
48:00
受け取った方から
出てるよという形で
お話を送った直後に
受けたそうなんです
外から来るパターンですね
よくあるよね
これは26日に送って
その当日に直接指摘を受けた
わけなんですけども
担当していた方が
実際に誤送信をしてしまった
というところも確認されて
本来はごめんなさい
という形で進むんですけども
今回の件は職員の方が
確認されたんですけども
事実の発覚
誤送信のミスというのの
ちょっと怖がってしまって
指摘を受けた返信のメールを
消してしまったと
隠蔽書です
それはちょっと新しい
誤送信してしまったメール自体も
消してしまったと
なかったことにしようと
上の方への報告も
当然されていない
指摘を受けてきた
相手には返信はしたわけ?
いやしてないですね
してないと思います
指摘だけ受けて
受け取ったメールも
自分が前に送った
誤送信のメールも
全然なかったことにしたと
なんで気づいたんだろう
って思ったんですよ
なぜ発覚したの?
それもその後書かれていて
もう一回指摘をされたそうです
同じ人にされた?
同じ人ですね
ご指摘いただいたから
同じ方からまたご指摘が
これが5日ぐらい後の
8月2日ですね
この時は
幸いなのか分からないんですけど
別の職員の方が
送った当人ではなくて
別の職員の方が
そのメールを
ひょっとしたらそのメールの窓口が
複数人で対応しているのかもしれない
そこで発覚した
まぬけだな
まぬけだなって言っちゃった
よくあるというか
気持ちは分かるね
新鮮というか
ここまで書くのはなかなか新鮮だな
なるほど
そういうことをやろうというのは分かるけど
それをきちんと公表したということが
珍しい
ちゃんと公表したというのが1点
学びという意味では
素晴らしい
あとは
職員の方が
やったことは問題だとは思うんですけど
それだけで
済ませていいのかなというのは
ちょっと思ったんですよね
いわゆる
標的型メール訓練とかの
話とかでも
わりとネタとして上がってくるんですけど
今好きそうになったので
ガタッて感じ
前の目っていう
回復率がわりと
みんなよく注目するんですけど
そうなのかもしれないんですけど
他の視点としては
51:00
受け取った方もあるいは開いた方が
どういうふうに本来の
フローにのっとって
報告してくるかという話も
ちゃんと言いましょうと
ありますね
僕らも何年も前から言ってますね
8年くらい
2012年くらいから
これも同じ話かなと思って
なるほどね
そう繋げてきました
報告するっていうのが
文化としてそもそも根付いて
いるのかなっていう話と
逆に報告をすると
職員の方にとっては
右も左も首が回らないような状態になってしまうと
当然やっぱり
思いとしては
隠したい
隠すとか過剰評価したくなる
報告したら処罰される
っていうのと結びついてるんだろうな
だから隠したがるんだよね
これ前
他のまさに評定型の例でも
言ったけどさ
開いちゃった人とか
ミスしてしまった人を
責めないで
なんでそうなっちゃったのかっていう原因を
追求して対策をするってことが
大事で開いた人単体を首切れば
それで解決するわけじゃないじゃない
そういう人を責めてもしょうがないよね
そう
そういったことをやらないように
気を引き締めさせる必要はあるけど
そんななんか
責めまくっても
何も状況変わらない
結果起きちゃったら
それをねちゃんと報告してもらうように
仕向けるっていうかさ
しないといけないのに
逆を言っちゃったわけよね
難しいよな
実際どうやったんだろうね
川崎市の場合は分からないけど
誤送信やっちゃったら処罰受けるんだろうか
どうなんですかね
何かしらに響くんじゃないですか
一定には出そうです
あってもおかしくはないですけどね
こんなって言っちゃうんだけどさ
メールの誤送信ミスは誰でもするミスじゃん
誰でもやり得るミス
でしょ
だからそれを起こさないようなチェックの仕組みとか
あるいは何か
システム的にやる仕組みとか
分かんないけど
今だってどこでもみんなこういう事件があるんだからさ
なんかそういう対策もあるわけじゃない
まあその外向けに
なんかキャンペーンですよね
警察署 消防署 区役所 グルグルツアー
抽選結果送る時のやつ
そういうやつは
全て
入力者とかBCCにしかならないような
システム入れるとかね
ウェブのフロントエンド作ってとか
そういう風なものを使っちゃえばミスしようがなくなるから
そもそも担当者が
一々アドレス欄にね
そういうの入れて送信する
っていう仕組み自体やめればいい話でしょ
それをやった個人を
もし攻められることをすると
攻めるようなのをなくさないと
多分これ無くならないよね
そうなんですよね
なるほどね
単なるご送信じゃなくて
そういう視点からも考えますと
なかなか深いね
54:00
ご送信は無くならない
誰にでも起こるっていう
メール扱う限りも絶対ついてもある問題ですからね
だってほんとさっきスルスルって言っちゃったけどさ
しょっちゅう見かけるじゃん
この手のやつで
週刊ご送信ぐらいのペース
ディアゴスティーニがある
ディアゴスティーニ?
ディアゴスティーニは悪くない
ディアゴスティーニは悪くない
あれディアゴスティーニじゃなくて
ディアゴスティーニらしいですね
どっちでもええわ
レイバーも悪くない
珍しくレイバーのような
僕がいつもやる役割でしょ
レイバー
これあれなんですよ
カゴさんが言ってたやつって
これもあるあるやと思うんですけど
記事とかリリース文の中に出てくるやつ
あるあるなんですけど
当該職員に厳正に対処するとともに
何を対処するのこれ
ちょっと怖いですよね
でもさ
厳正の対処っていうのが
隠したからだめって言ってるのか
ご送信をしたからだめって言ってるのか
これが大事なところよね
これインタビューで撮れてるっぽいんですけど
で当該職員も含めた
区役所職員に個人情報の保護を徹底するよう
さらなる指導を行ない再発防止に務める
これ絶対だからまたこれ
何もせんやつだよこれ
何もせんへんというか
やってたとしても
結局何もしてないと
同じくらいの効果しかないと思う
今日キレキレですね
言ったってまた起きるよ
だからさ
言ってご送信はしょうがないとか
無くしたいけども
無くすためのそういう仕組みも
考えるから
もし間違ってやっちゃったら
隠さないで教えてくれと
別に何か
やってやろうと思ってやったわけでもない
本来嫌な報告した方が
いいにも関わらず隠してしまったこと
自体は褒められたことでは
もちろん
と思うんですけど
そう隠してしまう原因は何か
それは組織側の問題だと思うんですよ
ちゃんと上の人が
しっかりフォローすべきですよね
それはね
今回事件が起きた川崎市だっけ
川崎市のその
とこだけの話じゃないよね
川崎市
なるほどね
これが1件目
だから1件目だけでずいぶん深かった
もう1件あるんですか
もしかしたら今ほど深くないかもね
順番間違えてる
ただ大きさで言う
事件に代償はないと言うんですけども
件数で言うと
こっちの方が多いんで
中身で言うと
もう1件何ですか
これは8月5日
これは
横浜市立大学の
付属病院で
起こしてしまった
誤送信です
57:00
病院で取り扱っている
特定の患者の方の
手術の情報とか
症例であるとか
あるいは普通に
実後の経過とか
いわゆる個人情報を
含むファイルを
誤って
送っちゃったという
そういう話
ファイルとはテンプファイル
これはテンプファイルですね
エクセルファイルと書かれているので
メディカルデータ系ですね
そうなんですよ
これがですね
これも防げたんじゃないかな
ってちょっと思うんですけども
今思えば
研究材料として
使われていた
そういったファイルを
誤送信してしまったんですけども
元々の研究に参加されている
医師の方に
22名いらっしゃるそうなんですけども
その方に対して
メールで送りたかった
という話なんですけども
送信できなかったアドレスが多かったので
自分たちが使っている
学内
病院内の
メール環境に問題がある
というふうに勘違いをされてしまったのか
まずこれもちょっと
んって思ったんですけども
個人のメールアドレスから
個人の?
ホットメールって書いてあるんですけども
ホットメール久しぶりに聞いた
ホットメール使ってたんだ
今ホットメール取れないですからね
アウトルーク?
そっかそっか
ホーダホンのメールアドレスだもん
なるほど
昔から使っている人だけが
そこを届けよくない?
個人の
私物の
メールアドレスから
再度送ってみたんですけども
また送信ができなかったと
後日
メールアドレス送れなかった方に
電話で連絡を取ってみたら
アドレスミスが発覚
してしまったと
なので送信できなかったという話なんですけども
これが発生した原因が
なんか
アドレスの中に数字の表記が
ある人が
おられそうで
アメアドのユーザー名にする?
多分そうだと思うんですけども
ちょっとそこまで詳しく書いたら
おそらくユーザーIDのところに
もしかしたら
学生キー番号とかは
割とそういうのが
あるのかなと思うんですけども
そういうのがおそらくあったと思っていて
そこにある数字が
コピペする際のミスで
ずれてしまって
かけた?
ずれたってことは
ガッチャンコしちゃったのかな
送信をしてしまったそうで
ちょっと
運が悪かったのが
コピペがうまくいって
正しいアドレスだった
22名のうち
9名の方には送信
1:00:00
無事送信されたんですけども
間違って
コピペで間違ってしまった
他の13名のアドレスのうち
11人は
コピペミスで
普通は存在しないアドレスなので
送信ミスだよね
大門さんからきっと
誰やそれ
ただですね
生まれごとに13人のうち
2名は謝ったアドレスだった
そのまま飛んでしまったと
間違ってたのにそのアドレスの人が
いたってこと?
そんなことあるの?
そういう
不運があってですね
不運っていうか
メールアドレスが
メールアドレスも漏れてるし
ファイルも漏れた
関係ない第3者に
届いちゃったわけですね
いろいろハテルマークが
重なってますよね
届いてしまった2件の
アドレスに対しては2回
2回
削除お願いしますっていう
メールは送っているんですけども
発表地点での返事はなしと
死んでるアドレスかもしれないですね
かもしれないですね
システム上は届いたように見えるけど
読んでないかもしれないもんな
分かんないもんね
例えば届いたところは
どこか分かんないですけど
学校だったら学校で
学籍番号の人は卒業しておらへんけど
アカウントだけは取ってるとか
あるかもしれない
コピペミスってか
分かんないけど
患者の
アカウントセンシティブな情報なんでしょう
そうです
そんなものをコピペで
メールで送んないよ
まさに今
読んでないですよね
指摘してることはまさに
ドンピシャで
そもそもの
取り扱い方は
適切に
特定
できるだけ
個人的な
匿名化せずに
本来は
匿名化してある程度情報削ぎ落としてやり取りしなきゃいけない
って話なんですけども
それを匿名化せずに生データ的な話でやり取りを
あとこのだれだれがとか
細かく入ってると
それルール違反
それもルール違反です
もう一個は
それもまさにネックチェックですけども
これ
実は件数で何点だった
3411件
ってめちゃくちゃ数多いんですけど
全体は?
これは病院が
やっちゃったのは
横浜市立付属の病院
大学付属病院なんですけども
研究は複数の病院で
やってたみたいで
なので
1:03:00
付属病院を含む20の病院で保有している情報
本来は
一斉同報送信をするんじゃなくて
個別の病院
例えば1件ずつ送るとか
そういうのも
やり取りすべきだったっていうのも書かれていて
ルールとしてあった?
ルールかどうかまでは書かれてないんですけど
やり取りすべきところっていうところ
までしか書かれてないので
ルールかっていうのはちょっとわからないんですけど
それをちゃんと正っていう点は何か?
事故に振り返れば
いろいろミスる
やるべきでないポイントがいっぱいあったね
いっぱいあったんですよね
残念すぎる
何とも言えない
何とも言えないというか
え?
メールやめるか
メールやってたら
メールに代わられるものがないでしょ
誰もが使ってて
そうなんだよね
ちょっとかっくりくるね
そうですか
こういうのは
どうしたらいいの?
こういうのは
なんていうか
コピペミスった人も
あるし
送ってあれうまくいかないなと
個人のアドレスから送った人も
そこの問題がある
両方ダメだけど
そこを責めてもしょうがないよね
そもそもそういうやり方を認めているっていうか
できちゃう?
できちゃう?
おかしいしさ
そんな
ミスをしない
今回起きたミスをしないように
個人のメールアドレスを使うと完全に違反になって
それはやるなと
言うしかないと思うんですけど
さっきの例もそうですけど
BCCじゃないところに入れちゃったとか
ミスってしまうようなものを
排除できるような
システムを変えないとダメだと思います
人の
気をつけるだけに
対応するようなものはダメ
そうなんだよね
それしかないものもあるかもしれないけど
できる限り排除しないと
気をつけるポイントが多ければ多いほどミスが多い
あと取り扱う
情報とかにも
多少はやると思うんだけど
たわいもないね
内容の
メールを送るんだったら
仮に
間違って届いちゃっても
そんなに影響ないってこともあるかもしれない
あるかもしれないよ
だから全ての
メールを送る仕組みが
そうなっているべきとは思わないんだけど
でも今回みたいな
臨床の研究の
データとか
その辺に
個人個人の戦略的な
情報だよね
そういうところに
何十人もミスが入り込みそうな
やり方がやられている
っていうのがちょっとなぁ
実はですね
1:06:00
後日談的に
発表後に取材されていて
メディアの取材ってこと?
これもまたちょっと
研究計画の中で
データのやり取りっていうのが
当然センシティブな情報なので
決められていたそうなんですけども
当然さっき言ったようにデータ匿名化することも
決まっていましたし
あと受け渡しは
その中では手渡しか郵送だけ
というふうに決めていたそうなんですよ
メールは
メールは使っちゃダメ?
使っちゃダメとまでは
抱えてないんですけども
手渡しか郵送と定めていた
事実上使ってはダメと
言ってないけど
なるほど
ただちょっと経緯は書かれていないんですけど
受け渡し?
いきなり最初からメールを使っていたそうです
軽快化と
ルールの軽快化ですね
守られへんルールはルールの方が間違ってると
考えないといけないと思っていて
郵送が受け渡しでしょ
OKと言われている
その仕組み自体が面倒くさすぎるじゃないですか
病院が20個あります
でしょ
対象が3000人でしょ
無理だよ
クラウド同期にすりゃいいんじゃないの
と思うんですけどね
それとテクノロジー使えば
なんとかならないのかね
わかんないけど
病院とかって
そういう
だってこれもやったろって別に
ITとかそういうシステムに
詳しい人ではないだろうから
現場ではそうなっちゃうのかな
クラウドを見上げちゃいけないという
ルールもあるかもしれない
そういうのをサポートするのが
ITのはずなんだけどな本当は
もっとも人間が得意としないで
システムやコンピューターが得意なことじゃないですか
物の転送とか
保存とか
いやそれはこのやり方やったら
ミスも起きるわな
誰かしら例えば
そこに対して
これ良くないんじゃないかとか
いっぱいいたら
一人ぐらいは言っても良さそうなんですけど
今回その
20何人だろう
20の病院の
関わっていた方が
基本みんな同じ医局出身
要は同級生ですよね
同級生というか
同じ大学というか
なので見知った中的な話も
当然あったんで
ラーナーで決まったのかもしれないですね
そういうのも背景としてはあったかもしれないですね
なるほど
ミスが起きやすかったのかもね
なるほど
俺ちょっとメール後送信って馬鹿にしてたけどさ
馬鹿にしてたって
ちょっと言い方が
言葉が悪かったけど
頻繁すぎて
慣れすぎてたけど
一件一件見ると意外と
ドラマーと言う
ドラマーどうでもいいけど
学びがあるね
ドラマー
そこでドラマーを
見たわけではないんだけど
1:09:00
確かに一件一件の
事件というか
こういうインシデント
事故
起きる理由がある
あれいきなり起きたわけじゃないんだな
という感じで聞いてて
それぞれ
なんかちょっと
なんだコピペで
CC
間違ってBCCじゃないのか
やっちゃったもんね
毎回勝手に想像してたけどさ
そうでもないね
そうですね
ご送信ネタのニュースって
見てもツイートはしないんですけど
ちゃんと全部読むんですよ
ほんと?
ツイートしてるのは見るんだけど
完全スルーしてたもん
見てるとメールご送信の対策
なんとかしてくださいって難しくないですか
難しいよ
そのドラマーを見て
こうすれば変なのかな
こうすればこれ無理やな
って考えるのが好き
確かにこういう事例から
ちゃんと学んで対策進めていかないとな
メールご送信
ないとやりますか
やらないです
そこまで興味ないです
誕生日イコール
命日になっちゃいましたね
行ったそばから
でも
俺もこれがちょっと
見るようにしよう
今の2件とも
ちょっと学びがあったな
さすが
週刊ピオカン
週刊だったんですか
事件取り上げ
ちゃんとそういうニュースを
チェックして
取り上げるべきものを
見極める目が養われてるなと思って
必死に探してるわけじゃないですよ
ご苦労様です
今日
勉強だったな
良い回じゃないですか
あれ大丈夫ですか
真面目な回になっちゃいましたけど
最初は何でしたっけ
アクエリアスと
熱中症の話でしたね
はい
そんな感じですか
3ヶ月はやったんだね
今月3回
いやそれ無理だろ
極端だな
それはね
さすがにちょっとしんどいんだけど
月1日のペースは守りたい
そうですね
間が空きすぎるとね
ネタが多すぎるからね
僕そんな無いけど
死ぬことあるんだよ
厳選しすぎなんですかね
なんかね
おもろいなって思う
おもろいかおもろないか
違うね
興味深い
人に教えたくなるような
って絞っちゃうんですよね
わかるわかる
1:12:00
わかるけどね
同じことを言い続けるのも大事だけど
やっぱり変化も大事じゃないですか
はい
だから結構見る範囲が
なんか
広がったわけではないんだけど
普段見なかった
今まで見てこなかったような
ものとかを見て
得るものを探すのは
多いらしい
さっきのそのベラの話も
こういうの取り上げることってほとんどないんですよ
新しいネタを
今月の新しいネタを
そう今月のとかされると
これはしんどい
わかるわかる
わかるわかる
あったら
そういうネタがあったら
そういうネタがないときには僕とカンコさんで
ネタをつなぐんで
ちょっとキャラチェンジしていこうかな
おっと
セグメンテーション
よくわかんないけど
大阪のリサーチアングライトで話した
僕のネタ
あれは絶対に2人とはかぶらんって
初めから思ってて
ノルスクハイドのね
ノルスクハイドの事件紹介というよりは
対応紹介みたいな感じのやつなんですけど
自己対応の素晴らしさというか
素晴らしさ
いけてるところをポイントに紹介して
あれなかなか良かったですね
あれ結構自信あったんですよね
そういう
ところ
やってるのを見るともういいわってなるんですよね
わかるよそれは
しかも同じことを
複数人でやっても
人がやってないネタなんて
いっぱいあるよ
いっぱいあるでしょ
少なくとも
言い方変えると
国内ではまだまだ調べてないとか
そういうネタだったらたぶん
まだまだある
そういうのを紹介する
さっきのノルスクハイドが
やっぱり最初の頃から
対応
良いねみたいなことずっと言われていたけど
やっぱりね
海外は留まってたからさ
リサーチャーズナイトの来てくれたお客さんに
何人くらいでしたっけ
90人くらい
100人くらいにこのネタ知ってるとネギさん聞いたじゃないですか
10人くらいでしょって
びっくりしたやっぱりすごく少なかったもんね
しかもそのうちの何人かは
自分自身が製造業に関わってる人でしたよね
そういう人はさ
たぶんすごく身近に感じてるけど
そうでない人は全然知らないんだよね
業種関係ないですけどねあんまりね
関係ないよね
良かった良かった
そういうネタをまたぜひ紹介してください
はい
笑
まあぼつぼつ結構
1時間15分で結構長めでしたよ
今日長めでいい時間で喋ってますよ
じゃあ次はまたちゃんと
9月に収録しましょうかね
やりましょう
じゃあそんな感じで
バイバイ
