1. セキュリティのアレ
  2. 第51回 は?ほーん… なるほど..
2020-08-17 1:03:43

第51回 は?ほーん… なるほどっ!スペシャル!

Tweet【関連記事】 ・【お詫び】IPアドレスが他者からも確認できてしまう不具合について|note株式会社 [...]

The post 第51回 は?ほーん… なるほどっ!スペシャル! first appeared on podcast - #セキュリティのアレ.

00:01
どうなんですかね? 休みだから… 今日は休みって言っちゃうっていうのはいいと思うんですけど、
休み… まあ土曜日やからみたいなんで、 切らなくてもいいんじゃないかなと思いますけどね。
うーん、そうね。
なんかこう僕の場合なんかこう1日の中に、 休みの時間とそうじゃない時間とみたいな感じで。
あー、それはいいかもね。
うん。 その、曜日だとかなんかなんていうの…
世の中のこう大型連休だとかみたいなのじゃなくて、 休みたい時に休むっていう感じにしてますね、僕は。
あー、それがまあ今のこの世の中正しいかもね。
いやだからやっぱりそういう意味だとこう… 時代が僕に追いついた的なところはないですかね?
すごいですね。 ついさん、本当にサラリーマンなんですよね。
フリーランスの人かなってちょっと思ったくらいの…
本当ですか?
休みたい時に休むっていうのがすごいやつですよ。
いやでも結構ね、会社に属している以上、 やっぱルールっていうのがあるじゃないですか。
あ、ついさんの口からルールが…
一応ね、あると思うんですけど。
まあルールって言っても、まあルールには例外もありますし、 逸脱とかね、大概案みたいなもの…
大概案?大体案?
大体案。
大体案があると思うんで、
尺子定義にっていうのではなくて、 効率優先っていうのが僕一番いいと思ってるんですよ。
だから結構、昔から10年以上前とかからずっと言ってますけど、
別に会社なんてやることなかったら混んでええやんってよく言ってましたけどね。
なんか説得力があるようなないような…
なんかつい騙されちゃいそうな感じの喋り方ですよね。
なんか納得しかけちゃいましたね。
お前が言うかって感じがするけど。
会社に来て、席に行って、特にすることなさそうな人とかたまにいるじゃないですか。
一緒に仕事してて。
サボってるっていう意味じゃなくてですよ。
サボってるっていう意味じゃなくて、
来たはいいけど手持ちブサタみたいな感じになってたりとかする人とかがいて、
その人と話してたんですよね。
することなかったら別に家にいた方がいいんじゃないですか。
移動の時間ももったいないしみたいな話を。
なんかあれだよね、今出社するってことの意味を改めてみんな考えてるよね多分ね。
いやほんとそうだと思うんですよね。
集中できる時間も限界ありますしね。
ね、メリハリ大事だよね。
だからなんで、なんて言うんですかね。
僕は10年前からもう僕はニューノーマルだったっていう話ですよ。
どうしてもそれが言いたいのね。
いやでもこれ向き不向きあるんじゃないかなと思うんですよ。
あるある、絶対あるよ。
もうタラが外れたら再現なく何もしたくなくなったりとかする人も中には性格の問題であると思うんですよ。
あと環境にもよるしね。
そうそうそうそう、特にやることは変われへんねんけどやっぱり出社した方が集中できるみたいな人もいるとは思いますね。
03:09
スーツ着たら気が引き締まるみたいな人もいるじゃないですか。
僕なんてスーツ着たらもう多分3割減ですけどね。
俺スーツ着てるとこなんて見たことないもんなぁ。
あ、僕がですか?え、嘘?
仕事でさ、一緒の仕事でスーツ着てるとこなんて多分一度も見たことない気がするんだけど。
それ言うたら一緒の仕事した時でもネギスさんとスーツ同時に着てることないでしょ?
ないでしょ?
俺がスーツ着てるのも見たことないでしょ?多分。
写真でしかない。
写真かな?
公園で見ました。
バストアップですよね。
写真で見ただけだからもしかしたら下短パン履いてるかもしれないと思いながら。
ありそうありそう。
今流行りのやつですね。
いやでも今結構あると思いますよ。
あのズームとかでやってるけど下は普通に短パンとかスウェットとかっていると思いますよ。
本当か嘘かわかんないですけど下が売れてないって話ですからね。そのパンツ。
裏着だけ売れてて。
本当に?
本当ですかって話ですけど。
僕もこの間オンラインのミーティングとか結構貸し込まれた感じのやつ出てたんですけど、
下は短パンやったんでやっぱこうなってくるんやなって思ったら別に僕普段から短パンやんだなって思います。
公園とかでもたまに短パンですからね。
始まってますよ。
え?今そろそろ始めようって言おうと思ったんだけど始まってんのこれ?
始まってんじゃないよ。
これ何回やんのこのやり方。
もうどっから使われんの?
始まってましたか。
始めちゃおうかじゃあね。
始めますか。
どっから使われんのかわかれへんけど。
にぎさんの一言でその辺は。
何の話しますかね今週は。
今週何の話しますかね。
誰から行くかっていう問題もありますけど。
じゃんけんする?みたいな。
それなんか前回のやつやっけそれ。
そうそう。
前回のそれ聞いててね結構自分で笑ったんすよね。
じゃんけんで決める?みたいな。
じゃんけんする?みたいなやつでしょ。
そう。
あれちょっと自分でも面白かったな。
このまま面白いこと言うてたら誰やと思いながら聞いてましたけどね。
お前や。
僕ですよね。
怖い話でもします?
はい。
また雑談かよ。
すごいですね。常連のコーナーになったんですね。
いいよ。
したいんでしたいでしょ。
短めにあんまり深掘りせずに広げずに話していきますね。
信用できねえよそれ。
もうめちゃくちゃ前の話なんですけど。
15年とかかな。
リモートから診断してたんですよ。
06:00
また診断か。
診断の話ですね。
ちょっと言っていいかな。その話する前に。
診断の話かよって今ねぎさん言いましたけど。
多分このボットキャストで僕のこと知ったとかっていう人とか。
最近Twitter僕の見てくれるようになったとかいう人は。
診断を僕がやってたこととか知らない人が多いんじゃないかな。
まあそうかもね。
僕社会人人生の3分の2以上は診断ですよ。
なんで診断の話が多くなるのはしょうがないという言い訳なんですけど。
リモートから診断してて結構昔なんですけど。
これはみたいな脆弱性が見つかったんですよ。
ソフトウェアのバグとか脆弱性みたいなものじゃなくて。
パスワードがあまりとかっていうよくあるものでもなくて。
ウェブのアプリケーションが動いてたんですけど。
そのサーバーパールが動いてて。
外部からパールが触れるっていう状態だったんですよ。
それはOSコマンドインジェクション的なやつ?
インジェクションというよりは普通にパールを
URLのロケーションのところから命令をくれるっていうやつですね。
豪快だね。
ワンライナーとかでグダッと書けば何でもできちゃうみたいな。
なんでOSのコマンドキャットとかやればブラウザの画面にパスWDとか出てくるわけですよファイルが。
これインターネットからやってるリモートの診断なんで
誰もがアクセスできる状態でやばいじゃないですか。
バックドアみたいな感じですね。
そうバックドアですよ。
それですぐに電話したんですよ。
その診断のしてるところに。
そうですよね。やばいやつですもんね。
すぐにパールのアクセスできるようにするか
もしくは一旦遮断するか
診断も止めて治るまでやるか
じゃあアクセスできないようにします。
業者に連絡しますって言い張ったんですよね。
診断続けてて治しましたっていう連絡が来たんで
じゃあ確認しますね大丈夫かどうかっていうふうに確認したら
全然変わってないんですよ。
全然同じことができるんですよ。
診断とかやってると感が働くようになってきて
ふっと思ってあることを確認しました僕。
そしたらパールのバージョンを見たら
診断始めたところ連絡前からバージョンが上がってたんです。
思い込みなんだと思うんですよね。
セキュリティで問題があったら
最新にしなければいけないみたいな。
どうやって伝わったんだろうねベンダーさんにね。
それちょっと気になるなと思って
こうだからってちゃんと伝わってたら
バージョン上げるってしないと思うんですよね。
問題そこじゃないからね。
それでバージョン上がってますからって
むしろやれること増えとるんちゃうかなってくらいの
バージョン上がってるから便利になったみたいなね。
09:00
新機能増えて。
それ何か伝え方が悪かったんじゃないの?
僕のせいってこと?
すじさんの伝え方の問題。
いやいやもうちゃんとスクショも撮って
こういう状態ですって送ったよ。メールでも送りますねって送った。
すごいね。どう解釈したんだろうねそのベンダーはね。
お客さんはさちょっと言っちゃ悪いけど
右から左に流して直せって言われてるから
直してくださいって言った気がするけど。
あーかもしんないですね。
へーすごいな。
いや伝言ミスなのか思い込みなのかわからないですけど
ある種のヒューマンエラーやなって思う。
いやー怖いねそれは。
そうなんですよ。
パールをいじっていろいろできることやるんで
ペネトレーションの診断なんで
探ってたんですけど
コンテンツのバックアップがあってね。
それをダウンロードして中身を見たらね
もう数ヶ月前に改ざんされてたっていう。
あーもうやられてたんですね。
HTMLのコメントで外から見えへんように
何々言わずヒヤって書いてありましたね。
それだけ豪快なやつだとな。
とっくに見つけられてたんだね。
先客がいたっていうやつですね。
コメントにはなってたんで
ソース見ないとわからないようになってたんですけど。
わりと診断でそれあるあるじゃない?
パールはちょっとさ
俺も聞いたことないけど
調べてみたら先客がいたっていうのは?
ある。
あるよね。俺も何回か出会ったことあるよ。
あとなんか変なプロセスとかね。
うん。あれ?みたいな。
よくあるやつですね。
まぁそんなね
控えめな攻撃者だったんですけどね。
そういうコメントにメッセージを書いてるという。
控えめかな?まぁそうね。
控えめだね。
ソースコード見ないとわからないっていうやつなんで。
まぁ控えめっちゃ控えめじゃないですか。
あーなるほど。そういう意味での控えめなんですね。
あのーなんか国旗がはためくとかではなくて。
あーありましたもんね。昔。
そうじゃなくて控えめなソースを見た人だけが
改ざんを知ることができるっていう控えめなやつがあったわけですという話なんですけど。
ソースコードといえばですね。
お?
あのノートっていうのあるじゃないですか。
はいはい。
僕使ったことないんですけど見たことしかないんですけどね。
まぁ結構使われてるよね。
最近多いですよねノートで記事書かれてる方。
そうそうだからそこでの事件を今日この話の流れで僕は紹介しようと。
あーなるほどね。
そういう流れ?はい。
そうそうそう。
IPアドレスがそのノートの記事の中に含まれてしまっていたという具合があったという事件。
まぁお二人もご存知?
結構ツイッターでも盛り上がってましたよね。
なんかそうそうそうなんかすごいこう盛り上がってて僕はあんまりテンションついていけない感じだったんですけども。
IPアドレスって今言ったのは何のIPアドレスの?
直近でその人が記事投稿する時にログインしたIPアドレスのIPアドレスが記事の詳細ページのソースコードの中に含まれてたっていうやつですね。
12:06
じゃあ記事を見るとその記事を書いた人が投稿した時のIPアドレスが見えちゃうと。
そうそうそうそう。その時の直近のやつですよね。
何でこんな条件があるのかわかんないですけど、記事を2つ以上投稿したことのあるユーザーっていう縛りなんですよ。
1回だと出ないんですよね。どういう仕様なのかわからないんですけど。
8月14日の10時40分に検知というか連絡もらったみたいなんですよね。
その後10時58分にアクセスを止めて、結構早いですよね。
止めて11時56分にそういうのが出ないように復旧させたという事件なんですよ。
対応は素早い感じはするね。
対応は素早い感じだったんですけど。
なんかちょっと気になるところがいくつかあって。
1つはソースコードに書いてあるというのは出てくるコンテンツってチェックしてなかったのかなっていうのが1個。
こういうのでしないもんなんですかね。
自分たちで気づけなかったらなぜかってことね。
何だろうね。
それは対策のところにそういうのもちゃんと精査するようにするという。
今回の不具合に関連するようなセキュリティに対する観点追加しますって書いてるんで。
その観点がなかったって言われたそれまでなんですけど。
気づけそうなもんやのになって思ってたのが1件と。
あとはノートって結構そんなに最近ポッドでみたいなもんじゃないじゃないですか。
ちょこちょこ前からありましたよねこのノートって。
記事投稿されてたりとかよく目にしてたんですけど。
これいつから出てたのかなっていうのは気になりましたね。
サービスの開始当初からか、途中でバグが入っちゃったかとかそういうこと?
そうそう。それが直近の何かの。
その辺は書いてないわけ?
そうなんです。経緯がそこは書かれてなかったんですよね。
それは普通はその影響範囲っていうかさ。
何月何日に投稿されたこの方からここまでの何百人が対象とか。
例えばそういうのが書いてあったりするとね。わかるけど。
そうなんですよ。でも対象者はね、さっき言った2つの記事以上投稿したことのあるユーザーの皆さんですっていうようなことじゃなくて。
特に制限してないってことはサービス開始当初からずっとあったってことかな?
かもしれないですね。
それだったとしたら今までよく見つかれへんかったなって。
逆にね。
どっちかっていうと、例えば最近メンテナンスやったとかテストモードをオンにしてやってたとかっていうのが書かれてあるんであれば
バッドノウハウじゃないですけど気をつけるべきポイントとして参考になるかなとは思ったんですけど
そういったものが書かれてなかったんで気になったなってところですね。
15:01
あとはいろいろなところでSNSだとか掲示板とかでこの件が盛り上がってて
ノートのアカウントを持ってる有名人リストみたいなものを作ってるサイトとかもあるんですよ。
多分そういうところからそれっぽい書き込みとかその人を言及しているような
掲示板のスレッドだとかみたいなところでそのIPアドレス特定祭りみたいなものになってたんですけど
なんかあれなんですかねIPアドレスってそんなヤバいんかなって思うんですよね。
それちょっとさわかんないけどそのIPアドレスが出てしまうっていうのは修正される前に広まってたわけ?
そうみたいですね。
修正される前にそういう有名人のアドレスとかを調べてる人とかいるわけ?
そうですね。あとアーカイブのサイトから見たっていうのもあるんじゃないですかねこれが発覚してから。
修正はできてもまだアーカイブに残っているやつを探せば見つかるとか。
キャッシュとかねそういうのに残っているのを漁っていくっていうのはよくすることじゃないですか。
なるほどアーカイブ消すのってそんな簡単じゃないよね。
なかなか難しいですよねそれなりの理由とか連絡とか。
あとほらあのグーグルとかの検索のキャッシュとかね。
あと誰がそれ保存してるかわかんないしねどっかに一回公開されたものはなかなか取り返せない。
難しいですよね。
そういうのを調べている人がいるんだ。暇だね。
そうなんですよねそのIPアドレスからどこのプロバイダーでとかフィーズ情報を貼り付けたりとかみたいなところもあったりするんですけど
まあでもなんかIPアドレスわかったところでマンションインターネットだったら誰かわかんないじゃないですか。
マンションインターネット?
マンションでそのインターネットその指したらすぐ使えますとかってなったら出口全員一緒やからアドレス一緒に見えますよね。
それは作りでよるんじゃないの?
構成による構成によるけどそういったものもあるじゃないですか。
あとスマホからやったりとかっていうのもそうですし。
なんかこうIPアドレスで本人を特定するっていうふうに今も盛り上がるんやっていうのがちょっと見てて思いましたね。
それと同時にそのIPアドレスがこれだからこいつのIPはこれでこの書き込みしてるやつはみたいなんで
本当はそうじゃないのにそういうふうに疑われたりするっていうふうなものが生まれるっていうのは
セキュリティの問題から人に対する攻撃につながるっていう変わらへんもんやなっていうのは
ぼやーっと見てましたね。
複数の記事とかアーカイブされてる人やっぱりいて
IPがずっと同じだったりすると
やっぱりこの人このIPを結構この期間中はずっと使ってたりするのかなみたいな
変な推測は立っちゃったりするんですよねやっぱり。
それとねさっき言ったみたいに他のところでのアドレスが同一人物とは言えないから
18:06
たまたま同じアドレスを使ってる別の人かもしれないからねそこはわかんないけど
あとね昔と違って今ほらナットかかってるのが当たり前だからさ
しかもね多段に家でもプライベートからグローバルにナットして
そっからまだキャリアグレードナットでもう一回ナットしてとかさ
多段でナットかかってるのがわりと当たり前な環境だからね今はね
そうなんですよねまあでもそういうのもまあでも昔のままの感じで
IPアドレスがわかったらみたいなことを感じてる人もいるのかもしれないですけどね
そこは変わってないのかなあそういえば今回のってV4?
V4ですね
ああそうなんだそれねV6だったらまたちょっと違ったかもな
確かにそうですね
まあでもなんかこういらん憶測を読んでしまうみたいなものでは
ちょっとこういうのは不幸なことを生み出す一つの原因になるなって思いましたね
なんかいろいろね最近SNSの誹謗中傷とかもあるじゃないですか
ねえなんかこじつけようと思えばいくらでもこじつけられるからな
そうなんですよねだからなんかこう無駄な争いを増やしてしまうなっていう風に思いましたね見てるとね
なんかさっきのほらあの結局何陰謀論とかと同じでさ
いやそれは違うかもしれないけど同じかもしれないじゃんって言ったらね
否定することがきりがない否定する材料がないからさ本人以外はもうそれわかんないからね誰もね
そうなんですよねその書き込みは誰だったかみたいなやつね
不毛だよねそういうのね
まあでもなんかその疑われる疑われないっていうのはなかなかこう自分で制御できないところじゃないですか
勝手に他人が書き込んだ場合書き込んだものを自分の自分が書いたと疑われたらこれなかなかきりないって
思うんですけどまあそういったものが出る可能性があるっていう風な振る舞いをしながらやるっていうのも
一つやっぱ改めて大事だと思いましたね
そうね
バレて困ることは基本的にはやんない方がいいんだなっていう風なものを改めて見てて
いつ出てくるかわからんみたいなね
確かに
あとはリリース文を読んでてねめちゃくちゃ気になったことがあって調べたんですけど
IPアドレスの話が出てきて誰もがIPアドレスって何かっていうのを簡潔に説明できたり理解してるとは限らないので
IPアドレスとはっていう解説文があるんですよこのノートのリリースに
通り一遍インターネットでの通信先の情報ですみたいなのがガタッと書いてあるんですけど
参考リンクにですねノートンのアドレスが書かれてるんですよ
ほうノートン先生
そうそうそうなんかIPアドレスの説明って何どこがいいかなってなったら
身の一番にノートンにならないでしょ
いやわかんないけど
いやなんかなんとかニックとかさ
なんか公的機関とかさ
そういうところへのリンク貼るのに何でノートンなんやろう
21:02
ノートやからかって思いながら
違うだろそれは
違うんですよ違うんですよ違くて
ちなみにGoogleでIPアドレススペースセキュリティで検索すると一番上にくる記事なんですよこれ
あそうなの
なので多分IPアドレスとはとかで検索すると全然違うところが出てくるんですけど
今回セキュリティの件やからセキュリティのことを踏まえたものがいいと思われたんじゃないですか
わかんないですけどIPアドレススペースセキュリティで検索したら一番上に出てきますこれ
IPアドレスだけだったら違うよな多分な
違います違います
そうですね
試しに気になる方は今のIPアドレススペースセキュリティで検索していただければ
このノートが参照しているところが一番上にくるんで
多分それでこれを使ったんじゃないかなというふうに僕は思いましたというお話です
なるほどね
そっかまあ案外そのところが本当の答えかもしれないね
今回の事件の中で一番気になったのは僕実はこのノートンなんでノートンなんってところだったんですけど
意外意外というかびっくりする感じですよね
本当だ俺も今ちょっとダックダックゴーで検索したらその記事が一番上に出てきた
ダックダックゴーで
俺デフォルトのサーチエンジンダックダックゴーだもん
ああそうなんですね
そっちでもじゃあ一番上に出てくるんですね
多分これ答えちゃうかなと思ってね何の役にも立たんにサーチをしてましたというお話です
そんな感じで今日はどうしますかどちらから行きますかメギスさんかカンゴさんかどうやって決めますか
もうどうでもいいわそれ
じゃあメギスさん行きましょうかね
分かりました今週もまたいろいろニュースがあったんだけど
何系ですか今日は
テック系ですねテック系
テック系来ましたね僕が楽しみにしてる
テック系って何がテック系かよくわかんないんだけどさ
でもだいたいなんかこじつけたら全部テック系ですから
だいたいテック系じゃない
まあねこのポッドキャスターはこれまで取り上げてなかった気がするんだけど
何かというと今週ですね8月の先週だ8月7日
アメリカのメリーランド大学とかいくつかの複数の組織が
共同でやっているプロジェクトが記事を出したんだけども
タイトルがExposing and Circumventing China's Censorship of ESNI
っていうタイトルでこれはもうちょっと後でリンクを貼っておきますけど
一言で言うと内容は何かというと
中国のGreat FirewallがESNIをブロックし始めました
以上っていう感じ
以上なんだけどそれだけはとろはてなっていう感じなので
24:00
ちょっとだけ中身を今日紹介したいなと思って
でこれはですねまずGreat Firewallとは何ぞやというところから軽く行くと
これはだいたい有名だからみんな知ってるかもしれないな
中国ってちょっと僕で中国実は行ったことなくて
本土行ったことないんで実際に自分では確かめてないんだけども
中国国内っていろいろ通信は自由ではなくて
いろいろ政府が検閲をしているというのはよく知られている事実で
中国でのインターネット通信の検閲をしているシステムのことを
Great Firewallって呼ばれてるんだよね
こいつは何をしてるかというと結構いろんな研究が世界中で行われていて
有名なんだねこれだけ大きな国がやってる仕組みなんで有名なんで
調べもいろいろついてるんだけど
よく知られてるのは例えばIPアドレスベースにブロックする
そういうリストがあるみたいで
中国国内からこのIPアドレスにアクセスしようと思ってもブロックされちゃうよってことね
あとはDNSのクエリを見ていて
特定のドメインに対するクエリは横取りして
違うアドレスを応答しちゃうとか
URLの中身を見てフィルタリングしてるとかね
検索ワードとか そういうのもあって
そういうキーワードベースで検索もそうだし
検索っていうのは検索エンジンと関係するのでちょっと違うんだけど
普通に通信の中身を見ていてキーワードベースでNGワードがあったら
TCPのリセットパケットを送って切断しちゃうとか
こんなようなことをやっててこういうことが結構あらわずだけどできるのは
中国でちょっと特殊で他の国でも
例えば中東の国とかアフリカの国とか
いくつかそういう似たようなことはあるけど基本的に
通信会社がいくつか集約されていて
それらが全部国の支配下にあるんだよね
そういう通信事業者のバックボーンにそういう検閲をするような
仕組みを設置すれば今言ったようなことは大体できる
これは例えば似たような例で言うとアメリカも同じようなことをやってて
検閲はしてないけど監視はしてたっていうのは何年か前に
スノーデンさんがリークして分かったけどあれも似たようなことをやってて
AT&Tとかベライゾンとか大手の通信会社が
アメリカの政府の命令で協力したっていうのがあったけど
それと同じで中国も通信会社が政府に協力してるんでこういうことができます
というのがまず前提として中国ではそういうことが行われています
そこに新しいブロッキングの仕組みが加わったというのが今回の記事なんだけど
次にESNIっていうのをちょっと軽く説明する必要があるんだが
ESNIって使ってる?使ってないよね
まだあんまり使われてないんだと思うんだけど
27:01
だから中国がそれに目をつけたっていうのは結構メタトイなと
僕は思ったんだけど
戦犬の命かどうかわかんないけどさ
これは何かというとESNIってエンクリプテッドSNIサーバーネームインディケーションの略なんだけど
そもそもエンクリプテッドがつかないSNIってやつは
これはよく使われてるやつで誰でも使ってるんだけど
例えばバーチャルホストとかで一つのIPアドレスで複数のドメインのウェブサイトを公開するという場合に
よくあると思うんだけど
平文のhttpの通信だとホストヘッダーを見てサーバー名を見て
どのコンテンツを要求してるかっていうのを振り分けるってことができるけど
暗号化してるhttpsだとそれができないじゃない?
その前にさヘッダーが来る前に
証明書の情報をクライアントに送らなきゃいけないけど
サーバー側はどのサーバー名に対する証明書を送ればいいかってのがわかんないから
それを解決するためにTLSではSNIっていう拡張を使ってて
そこにサーバー名を指定して
最初のTLSのハンドシェイクの一番最初のクライアントハローのパケットの中に
それを乗っけることで受け取ったサーバーはそれを見て
どの証明書を送ればいいのかなっていうのが判別できると
こういう仕組みになっています
そうするとhttpsの通信って今すごい増えてるんだけど
せっかく暗号化している中の
最初のSNIのところは平文で送られてるのね
なのでここを見て
このドメインは消しからんドメインだからブロックしようってことが出るわけで
実際中東とか韓国もSNIベースでフィルタリングしてるらしいんだけど
検閲っていう目的以外にも
海賊版サイトのブロッキングとか
そういう目的でも使われたりとかして
SNIベースでフィルタリングをするっていうのは
今やられているところが結構あります
いい目的だったらいいけど検閲とかに使えちゃったらまずいので
なんとかならないかということで
SNIも暗号化すればいいじゃんというのが
ESNIの基本的な考え方で
これは今TLSのワーキンググループで検討されてるんだけど
TLS1.3の拡張仕様として
ESNIっていうのが今ちょうど検討中で
これだからまだドラフトなんだよね
仕様としては確定していないドラフトで
暗号化して送りましょうって言うんだけど
そもそもでもまだカギ交換もしていない最初のクライアントハローのパケットで
どうやって暗号化すればいいのよって話になるじゃない
30:03
それを今検討しているESNIってやつは
あらかじめサーバー側はDNSでそのカギを
公開カギを配っておけばいいじゃんという
DNSとHTPSの合わせ技で解決しようというのが今提案されている
それで通信したいクライアントは
あらかじめDNSで名前解決してカギを入手して
そのカギと自分のカギを使ってカギの共有をした上で
SNIを暗号化してサーバーに送ると
ややこしいけどねこういう感じになってます
ようやく話が大体説明できたんで
そうすると今の最新のTLS1.3の
ESNI拡張ってやつを使うと
SNIも含めて1.3だと証明書も暗号化されるし
その中身も全部暗号化されるので基本的に平文で送れる情報が何もなくなるわけね
何も見えなくなっちゃいますね
そうすると検閲をしようという政府からすると都合が大変よろしくない
これが狙いでもあるんだけど
今回中国のGreat Firewallとか検閲の仕組みを
研究しているグループが世界各地であるんだけど
そのうちの一つが調べて発見したのは
どうも中国のGreat Firewallは7月の終わりくらいから
このTLS1.3を使っている通信で
なおかつ今ドラフトなんだけど
ドラフトの策定中の仕様に基づいてESNIを使っている通信は
全部ブロックというあらわざに出たらしいと
まだこれを使っているのはものすごい割合が少ないと思うので
わからないけど多分テストとかじゃないかなという気がするけど
そんなに中国国内でこれを使っている人がいるとは思えないので
どのくらい使えているかはっきりわからないけど
通信の中身を見るのではなくて
単純に最初のクライアントハローのパケットでESNIが指定されていたら
問答無用でブロックと
どこと通信してよとブロック
当て先関係ないけど全部ブロックという感じで
結構荒っぽいことをやっているなという感じ
なかなかいけいけとか乱暴な感じです
要するに暗号化してESNIを送ろうなんで
何か隠さなければいけない理由があるんだろうみたいな
よくあるじゃんTowerとかVPNとか隠して通信する必要ないからみたいなことを
言う人は言うけどそういうもんではなくて
プライバシーというのはそういうもんではないんだけど
今はそんなドラフトのESNIを使おうという人はほとんどいないから
丸ごと全部ブロックでもいいかもしれないんだけど
今後これが広まってきたら普通の通信もこういうのを使い始めるから
33:00
単純にそんな荒技では対応できなくなっちゃうと思うので
どうするのかなという
例えばこれまだドラフトなんだけど
クラウドフレアもサービスで運用していて
ブラウザはFirefoxが対応しているので
ちょっと設定変えなきゃいけないけど
設定変えてESNIを有効ってやると
その状態でクラウドフレアのCDに使っているサイトにアクセスすると
もう普通に使えるんだよ
ちょっと今の仕組みだと
アクセスしたら中国国内からクラウドフレアを使っているサービスが
全部ブロックされちゃうことになるので
さすがにそれはないんじゃないかと思うんだけど
だいぶ荒っぽい
荒っぽいっていうのとまだ確定していない仕組みに対して
ブロックを始めるとか
この点の検閲は世界中で研究されているけど
ESNIをブロックしているのは
おそらく国としては初めてなんじゃないかな
あんまり聞いたことないんで
面白い話題があって
ブロッキングはどうするのか分からないけど
暗号化の仕組み自体は今ドラフトで検討中なので
今後どうなるかは分からないけど
最新のバージョンではちょっと変わっていて
今僕ESNIって言ったけど
今提案されている最新のバージョンでは
クライアントハローのパケット全体を暗号化する仕組み
エンクリプテッドクライアントハローっていう仕組みに置き換わっていて
まだ変わってるんだよね
そういう感じに平文で送る情報は一切なくそうという方向に
なるんじゃないかな
自分たちの不利益になるものを先にちゃんとテストしておこうという動きなんでしょうね
でもそうなって
世界的にそれが普及したらどうやるってブロックするんだろうね
ちょっとそれは難しくなる気がするけどね
そういういたちごっこが続いているなという
どっちが?誰が?
そういう検閲がいいか悪いかという話じゃなくて
自分たちの取り組みに対して先にそういうことをテストし始めているというところが
イケイケやなって思いましたね
そういう人たちもやっぱり考えてるんだなって感じはするけどね
アグレッシブって
やってることはイカツいなと思うんですけど
そうですね
36:00
我々もこういう新しい仕様が今策定中で
すでに一部使われ始めていて
なおかつ検閲する側もブロックも始めているという状況は知っておくべきかなと思ったんで
ちょっと紹介してみたんだけど
これ同じ悩みを
組織の情報システムを担当している人って悩んだりしそうになりませんか?
そうそう、それすごい良いポイントだよね
同じ悩みなんじゃないかなと思ってて結局
DOH、DNS over HTTPSの話を何回か前にした時でも
ちょっとそういう話したけど
これ企業の中で使われちゃうと厄介なんだよね、こういうのって
不正なサイトとか不審なサイトへのアクセスとかを
社員を守る目的でブロックとか
フィルタリングとかしようと思った時に
こういうの使われちゃうとそれが回避されちゃうんで
確かにそれはあるよね、何でもかんでも暗号化すると
プライバシーは保護されるけど
自分たちのセキュリティのために守らないといけないために
見るものが見えなくなっちゃうというのはよくありますからね
でもこの流れは止められないですよ
いずれこれは普及すると思うよ
気がつかないうちに全員が使うような感じになると思う
最近は何でもかんでもHTTPSになっちゃってますしね
気がつかないうちにみんなそうなってるじゃん
多分そうなると思うよ
HTTPS化がめちゃめちゃ進んだだけでも大変じゃないですか
暗号化トラフィックの中の攻撃をどうやって見つけるか
とかっていうのはね、昔からの課題だもんね
自分たちの通信を守るために何か起きた時に
調べるためにはアンチフォレンジックスな感じになってるなっていうのは
相反してる部分があるなって思うときはありますけどね
最近見つけたツールで
SNIを使って外部とやり取りする通信
要するにそこを抜け引きにするっていうか
そういうツールとかもあるらしくて
よく考えるなっていうかね、確かに上司数の部門の人からは頭痛いよね
またそういうのを暗号化を解くためにどうすんねん
とかっていう問題も出てきますけどね
どうなんですかね、通信って暗号化解いてないと中身見れないから
っていう話を聞くけど、ちゃんとみんな戻して
チェックしてるところが多いのかな、してないのかな
例えばSSLのビジビリティを確保するアプライアンスとか
あるんだけど、割とちゃんとしたやつはあるんだけど
結構高いし、大企業とかしかそういうのは入れられないんじゃないかな
39:02
そうだと思うんですよね、よく聞きますよ
でもhttp解くのも買わないといけないんですよね
悩ましい問題ですよね
でももうこれは避けて通れないですね
時間の問題でそうなっていくんでしょうけどね
わかりました、ありがとうございます
ということで、そのまま看護さんいっちゃいましょうか
私はですね、ちょっと珍しい情報流通の報告が
発表があって
看護さんってだいたい目の付くところが僕らと違って
お?っていうネタを拾ってくるよね、いつもね
なんかかぶってるとそんなプラスアルファ感がないっていうか
自分の中の気づきがないかなって言った方がいいですかね
絶対僕とかついさんが見つけてこないようなやつを
あえて狙ってるわけね
必死ですから
さすがですね
今週はどうなったんですか
今週は、これ私知らないというか知ってる組織ではないんですけど
神戸市立医療センター中央市民病院っていうところが
情報流通の発表を8月12日に公開されておられて
内容が新型コロナウイルス感染症に関わるものだったので
この手の話題って
例えば過去にはExcelが本来見えないところに置いてあったはずなのに
見えてしまったとか
申し込みをしていたら他人の情報が表示されてしまったとか
その手の類の情報流通の事件っていうのは
いくつか見たことがあって
これもその流れかなと思って見てみたら
動画で流出しましたって書いてあって
なんか珍しいパターンだなと思って
内容って書かれているんですけども
8月の8日に
新型コロナウイルス感染症への対応病院内で
こういう風にやっていますよっていう
実際のシーンを編集して
紹介する動画っていうのを
ウェブサイト上に公開されたんですね
最近は病院もそんな動画でやったりとかするんだ
そうなんですよ
それもなんかちょっとびっくりで
今時だなとか思ったんですけど
公開された動画の中の一つのシーンで
職員の方が患者の名前を音声として
呼ぶシーンが含まれてましたと
日常的って言うとあれですけど
普通に待合室で呼ばれるっていうような状況ではなくて
今回編集していたシーンがまさに
新型コロナに対する対応を
まっさ一応やってるシーンということで
42:00
名前が呼ばれるにあいコールで
もしかしたらみたいな
そういう推測もやっぱり立ってしまうわけで
比較的機微な情報ということで
これ自分たちで気づいたわけではなくて
その動画を見られた外部の方が
これに気づいて指摘を受けて
動画は削除されたという
そういう点末が
概要として説明は
当然お詫びもしたということで
点末が説明されていたんで
なんかこれ今時というか
紙媒体とかで漏れるような
あるいはファイルとか
そういったちょっと二次元的な
情報流出っていうのは
私なんとなくイメージパッと出ちゃうんですけども
動画でしかも音声っていう
目にはちょっと見えないところから
こういう情報流出っていうのに繋がるっていう
そういう事例が珍しいなと思って
そういう事例が出た以上は
もし扱うんであれば
当然気をつけていかないといけないところなんだな
というところ
なので再発防止策にも
公開する際には音声も含めて確認しますって
書いてあったんで
そういう動画に対する注意点っていうのは
これまで気をつけていたポイント
プラスで何かあるんだろうなっていうのが
これを見て考えさせられたと
多分病院も当然公開前に
動画の確認はしたんだろうけど
してたんじゃないかなと思うんですよね
編集しているわけですし
そうだよね
もしかしたら他のところはちゃんと削ってたけど
ここ一箇所だけ漏れちゃったとかね
そんな感じかもしれないけど
これちょっと難しい
無理があるなっていうか
流石に患者さんの名前が入っているかとか
別に呼ばれても問題ない
それが職員の名前なのかとかっていうのは
機械的には判断できないじゃん
全然話変わるけど
例えばYouTubeとかで
違法な動画とか
著作権侵害の動画とか音声とか
そういうのが上がってると
あれあっという間にチェックされちゃうんだよね
でもあれはAI使って自動チェックしてるから
人手でもちろんチェックしてるわけじゃないからさ
できる話で
今回みたいなやつをちょっと人手でチェック
ってのはどうしても抜け漏れが出るよね
それは出そうですね確かに
特定の単語とかだったらね
引っ掛けられるけど
人の名前ってちょっと難しそうですよね
あとその
よくありがちなニュースの報道とかで
机に貼ってあるパスワードのポストヘッドが見えちゃう系のやつとか
ああいうのもあるけどさ
音声もそうだし
そういう見えたりはいけないものが
たまたまちょっと移り込んじゃったみたいなやつとかってのは
機械的に判別できるの?
そのうちできるようになるのかな
そのうちできるようになるのかもしれないですけど
今でもすぐにそんなことが実現されるような感じにはないですよね
45:04
さっき看護さん言ってたけど
こういう病院
私立病院でしょ
一律病院とかも
コロナへの対応に対する市民への
情報公開というかね
透明性が高く
いろいろそういう取り組みの一環で
動画とかまで公開しているようにして
すごいいいことだなとさっき聞いてと思ったんだけどさ
取り組みとしては本当に
逆にそれがアダになっちゃうというか
ちょっと難しいよね
今後そういう動画とか音声とかでの情報って
増えてくるんだとすると
それを一手で全部チェックするの?
きつそうですよね
なんかこれ後ろにちょっと流れてたとかやったら
聞き取れない場合もあるじゃないですか
本当ですよ
本当に小さい声で入ってたとかも
下手したらあるわけじゃないですか
チェックする方法もそうで
パソコンの画面で普通に再生して
パソコンのスピーカーでやっと聞こえへんけど
イヤホンにしたら聞こえるとかもあるんですよね
あとは動画とか写真もそうですけど
明るさを変えたら見えるとかね
そこまでやり始めたら結構きつそうです
気になると思うんですよね
この再発防止策のところ音声も含め
複数人でチェックってこれ
複数人で上映会するのかな
いやー厳しいよね
難しいと思うんですよ
やってることはすごくいいことだと思うんですけど
結構対策が大変やな
本当そうですよ
だからってやめてほしくないですしね
さっきのねぎさんのパクリじゃないですけど
多分動画を使った情報発信活動って
今回の病院もそうですけど
本当にこの流れ止まらずに
いろいろなところで使われ始めると思っていて
そうだよね
いいことだしねそういうのってね
いや本当に情報量が全然違うんで
動画ってやっぱり
確かにそうですね
我々も動画をしますか
お!
昔やってたなそれ
やってたやってた
情報量が全く増えない動画
そうそうそう
ずっとおっさんが3人映ってるだけの情報しかない
すみさんの服で季節感を測るっていう
あれはダメだろうな多分な
あれはダメだよね
あれじゃポートキャストと変わらないもんな
ダメだけどあれは
複数人でチェックしなくてもいいという
気さはあるかもしれない
まさかあれからここに来ると思ってはですね
ちょっと茶化しちゃったけどさ
今後のそういう動画での情報発信っていうのが
増えてくるのと
これはどうやって防いだらいいんだろうな
ですね
結構難しい問題かなっていう気はしますね
みんなどうしてるんだろうね
ちょっと僕は自分ではさ
動画とかはやってないし
時々セキュリティ系でもさ
デモ動画とかね
YouTubeに公開したり
このご時世だしいろいろオンラインで
講演とかねやったりとかして
動画で配信とかって多いと思うけどさ
48:02
そういうのって人でチェックする以外
何かあんの方法は
いやー今んとこ本当
この再発防止策に書いてあることぐらいしか
思いつかないんですけどね
ないよね
みんな今どうしてんだろうな
どうしてんだろう
みんな自分でチェックとかするの公開前に
してんじゃないですかやっぱ
そうなのかな
あれかあと会社とかあったら
広報部門がチェックとかするのやるのかな
まあ多分その何十人チェックみたいなやつ
なんじゃないですかね
漏れるっしょそれ
みんな橋渡り的な感じのデータ
橋渡りじゃない
綱渡り的な感じのデータ
全然違うじゃねえか
橋渡ったら別に渡ってもええやん
橋渡ってどうすんだよ
普通や普通
安全やわ
いやーでもちょっとねそうだよね
あの危なっかしいよな
いや怖いですよこれは
怖いしやっぱりディスクとして
見ていない人って
いっぱいいると思うんですよね
新しいものだからこそ
さっきちょっと僕公演とかさちょっと
変な話と混じっちゃったけど
公開することがね前提の情報はまあいいとして
今回みたいなねその公開してはいけない
機微な情報が含まれるケースってのは
ちょっと扱いが厄介だね
そうですね
なんかそういうのとなんか分ける
注意してチェックしなくてもいいような感じに
あらかじめしておかないと
ちょっと難しいな
取り方の運用のカバーしかないんじゃないかな
って僕は思いますね
ないしはその何
ちょっとこれはピントがずれてるかもしれないけど
そういう場合にはそもそもそういうものが
絶対に映り込まないとかないしは
音声として発せられないような
そうそうそうそう
状態を普段から作っておいて
そういうところであれば動画で公開してもいいとかって
そういう風にしないと
そうですねできるだけ絞って
情報を
風景を映すだけだったら別に
音声必要ないですからね声は
なるほど声なしにするとか
声は後から当てるとか
ありますね
それはありえるね
そうやったら原稿を作っておけばね
あらかじめ
撮影する時とかでもそうですけど
なんていうのかな
人の流れがない場所で撮ったりとか
人が映らないところで撮ったりとか
っていうふうなことをしつつ
でもどうしても風景とかだと
自分でコントロールできない音声が入ったりとか
っていう可能性がゼロにならないので
そういうところは
バックグラウンドミュージックとテロップ
とかっていう風な
それはあれかそういう意味では既存の
放送メディアとかのノウハウの方が生きてくる可能性あるな
なるほど
でもほら今ねそういう意味では
ユーチューバーじゃないけどさ
素人さんとかがどんどん動画で
配信する時代だから
そういうノウハウがもうちょっと
蓄積していかないと
しばらくはこういうの続くかもね
可能性ありますね
ある程度
みんなで共通認識ができて
こなれてくるまではちょこちょこ
51:00
あったり
あっても見つかってないものもあるかもしれないですね
あるあるだよね
そうですね
でもこれ僕も今リリース分
アクセスしてみてたんですけど
あれですね
ほっこりしますね
どこらへんがですか
どこらへんがほっこりするんですか
どこがどこが全然わからないんだけど
あーこれ
僕のほっこりしたところだってことですよね
ほっこりポイントがわからなかった
すごくほっこりした
事件自体はよろしくないですけど
すごくほっこりしたポイントがあって
これこの神戸市立の
医療センターっていうところって
多分これ動画見る人って
近隣とかここにアクセスする
物理的にアクセスできる
簡単にできるような人が
基本見ると思うんですよ
まあそうだろうね多分ね
てことはそんなに言うほど
再生されてないと思うんですよね
あーこの動画自体がね
そうそうそうそう
その中でこの発覚の概要とこに書かれてある
発覚のところなんですけど
この動画を視聴された方から
ご指摘を受け発覚したものです
って書いてあるんですよ
しかもあれかこれ公開してから1日
ちょっと
そうだよね
1日ちょっとだね
その見た方から指摘を受けて
発覚したっていうところが
ほっこりしたんですよね
なるほどね
いろいろありますけど
例えばレイバンとか
あるじゃないですか
レイバンの詐欺の方が活がされて
ツイートされたとか
そういうのがあった時に
この人レイバンツイートしてるみたいなのを
誰もが見れるところで
売っちゃうケースとかもあるじゃないですか
うん
サラス的な感じの
あーなるほど
そこではなくて
ちゃんとそれを直すために
ここに伝えればいいやという風に伝える
っていうところがちょっとほっこりしたな
なんかあれだね
脆弱性のさ
リスポンシブルディスクロージャーみたいな
あーそういう意味のほっこりか
そうそう
これ患者の名前聞こえてるやみたいなのとか
パッと広めるんじゃなくて
そこにちゃんと必要なところに連絡をして
対処をしてっていうのが
確かに
善意の第三者がね
ちゃんとしかるべきところに伝えたっていうのは良かったかもね
これでもよく
ちょっと動画見てないからさ
どんな音声だったかわからないけど
よく気がついたね
よく見てたとか聞いてたというか
それもすごいしね
それをすぐパッと指摘できるっていうね
その
反応の速さも
そういう意味では良かった
なるほどね、そこがほっこりか
うん、すごい良いなって思いました
確かに
こういうのが増えてくればな
最近なんかね
ちょっと
なんかちょっとしでかすと
そこをさらされるとかっていう
事例あるからな
そうそうそうそう
54:00
それが僕の今日のほっこり版でしたね
今日はなんか落ち着いてますね
なんか毎回バタバタしてるような
まったりですね
ちょっとこれ看護さん聞きたいけど
これは
個人情報の流出っていう
事件だったから
目を引いたのか
コロナウイルス関連だったから
目を引いたのかどっちなの?両方?
どういう観点で
看護アンテナに引っかかったのかなと思って
この情報自体を
どうやって見つけたかって話ですか?
そうそうそう
それを聞いておきたいなと思って
普通に情報流出っていうので
引っ張ってただけですね
そこはシンプルに
中身見たらさっきお話しした通り
興味深い事例だった
っていう感じですね
なるほどなるほど
こういうのもほら
僕なんでかっていうとさ
このニュースどっかで見た気がするんだけど
全くスルーしてて
結構ありますよねそこは
人によって感度は
情報流出って割とほら
メールアドレスを
CCでご送信しちゃいましたとかさ
そういうよくある
たわいもないやつが多いからさ
いちいち見てられなくてさそういうの
言い方悪いけどさ
優先順位ありますからね
全く見落としてたなと思って
いやさすが
こういうところでもねぬかりなくチェックして
目を光らせるっていうね素晴らしいですね
ありがとうございます
こういう地方の一事件でも
そういうところはあるもんだね
ありますあります本当に
勉強になった
いつもとこに
これお前これお前あれみたいな感じに
してるわけじゃないけどかぶらないですね
そうねネタ
今日何やるかって直前まで
あんまり話さないけど
あらかじめ決めといてもいいんだけどね
わかんないけどさ
開けてみたらえこれみたいな
そういう驚きがあるほうが楽しいじゃん
僕はね
いやいや僕もそうですよ
今まで被ったことないしね
ついさんの怖い話とかドキドキしてますから
いやなんかね
1週間に1回にしても結構経つじゃないですか
もうだいぶ経つね
1週間に起きる事件で
結構最近
大小いろいろあるんじゃあるんですけど
被らへんってのはすごいなと思って
そこはほら看護さんがさっき言ったみたいにさ
僕らが選びそうなやつは
巧みに避けてるくらいじゃないの
いやいやいや
俺全然考えてないもんそんなこと
マジですか
それは僕もあんま考えてないな
逆にこれ被らへんやろな
みたいなこと思う時はあるけど
俺全くそんなの無関心で
自分が喋りたいネタを
そのまま持ってきてるから
そうですよ私も割と
これ話したら面白そう
広がりそうかなみたいな
それがじゃあいいのか
お互いに
そういうポイントが被ってないんでしょうね
全然違うもんね
いやなんか一回見てみたいなとも思うんですけど
何を
57:00
3人丸被りみたいな
それはそれでいいんじゃないの
それはずっと喋るみたいな
じゃあ次はこの話題で
みたいな
同じこと喋ってるみたいな
さっき看護さんも言ってたんですけど
同じ話題かい
そのかい
それはそれで面白いかもね
面白いなと思って
じゃあ僕もそれいきますみたいな
一番最後
言うこと無くなるじゃないですか
無くなるでしょうね
それ面白いね
そんな感じで
もう結構いい時間ですけど
クロージングのコーナー
来た
クロージングのコーナーは何か
今週は何ですか
今回お便りいただいている
ハッシュタグのやつなんですけど
いくつかこういう
同じような内容のツイートを
いただいてまして
49回からネギスさんが
ショーノートをつけてくれてるじゃないですか
これね今まで
やろうと思っててもうずっと
すっかり忘れてたっていうか
ごめん面倒くさくなっちゃってさ
そうですね
僕も一回つけるときあったんですよ
そうだよね昔やってたよね
それがだんだん
スーンとなっていったんですけど
やっぱりね
気分が盛り上がる
タイミングがたまたまあってさ
なるほど
編集しながらあれ何で俺いつも
リンクつけてないんだっけと思って
これつゆさんに記事につけてもらおうと思って
たまたまつくったんで
すいませんいつまで続くかわかりませんけど
それがね
それあるとすごい
わかりやすくて嬉しいですと
そうだよね話してるネタがね
聞けばだいたいわかるかもしれないけどね
どの記事参考にしてるんだろうとか
言われなければわかんないやつも
中にあるだろうからな
それで僕49回から
ネギさんこれ貼っといて
って送ってくれるじゃないですか
僕50回目の
収録してる最中に
話ししながら
関連記事とかのリンクをつくってたんですよ
収録しながら
そうそうそうそう
収録中にやるなよそれ
終わってからやれよ
聞いてください
わかれへん言葉とか
出てきたりとかすると調べたりとか
しながらでないと話できないなと思って
そんなずっとずっとやってるわけではないですけど
リンクを貼り付けるっていうのはしてたんですよね
はい
ネギさんが送ってきてくれたやつ見たら
全部かぶっててね
当たり前じゃねえかよ
全部かぶってるよ
同じこと調べてたから当たり前でしょうが
ちゃんとミアアッシュのやつも
ワイヤードの記事送ってくれてるわ
嬉しくなった
一応ねあの辺
気を使ってるというか当たり前だけどさ
オリジナルの記事だけだと
どうしても英語になっちゃうんで
日本語で解説するやつないかな
わかりやすいやつないかな
一応探したりとかして
追跡系みたいなやつはワイヤード
わかりやすいの多いんですよ
1:00:00
英語記事全部じゃないけど
割といい記事を
翻訳してくれてたりとかするんで
そうなんですよね
昔あったマット・ホーナンの事件とか
すごいわかりやすい
あれも翻訳記事結構いいよね
良かったですよね
ワイヤード好きなんですよ
オシャレでしょワイヤードって
わかんないけど
名前ですか
名前ちゃうわ
だいたい名前とかさ
見た目とかじゃん
辻さんのポイントって
前もなんだっけ
忘れたとは言わせないよ
VPLのサービスこれいいと思ってるんですよ
どこら辺がいいわけ
ちょっとこれなんか
見た目かっこよくないですか
そんなこと言ってたじゃん
サイバーゴースト
名前もちょっとかっこいいでしょ
どうせ使ってないだろお前
あれは結局
使ってないですね
ほらほらみろ
なんだかんだね
HMAが
良いですわ
結局そこ
インターフェースとかこなれてるし
使いやすいって言ったら使いやすいですね
今もそうですね
HMA使ってますね
気をつけた方がいいぞ
過去に自分が何を言ったか
そうですよね本当に
でもね
ポッドキャスト聞くだけなんだけど
後で気になった記事を
見ていただくのにリンクくらいあった方がいいかなと思って
できるだけつけたいなと
あともう一個言っていい?
あの
前回から気分が乗ったんで
チャプターをつけてみました
はいそうですよね
気づいてなかったでしょ
これなんかね
標準の仕様なんだけど
Spotifyとかだと
表示されないんだよな
再生するアプリによって
チャプターが出るやつと出ないやつがあって
そうなんですね
MP3のタグの
その仕様ってのがあるんだけど
その仕様をサポートしてるやつじゃないとダメなんだって
なんでちょっとね
再生環境に依存しちゃうんで
申し訳ないですけども
たまたま対応してるやつを使ってる人はね
チャプターもご利用できますんで
チャプターめっちゃ怖いなぁ
なんで?いや面白い
最初は全部聞いてさ
面白いところは何でも聞くみたいな
毎回僕のところだけ飛ばされたら
どうしようかな
そんな聞かねえか
でも僕最低3回は聞きますよ
いや僕らはね
聞く側の人は大抵1回くらいかなと
でもほらチャプターあるとさ
あれこのネタなんだっけって思ったとき
そこだけもう1回聞き直してるじゃん
確かに確かに
後でそういう聞き直しにも
使っていただけるかなと思って
一応ね聞き飛ばすっていう使い方は想定してないんで
いやもう本当にそうですよ
ダスダも聞いてほしいしね
1回声優できたらおもろいなと思いますけど
何回か聞き飛ばそうとしたら
1:03:00
聞き飛ばそうとしたやつしか聞かれへんのになる
なったらええのになぁ
みたいな
思いますけどね
チャプターはこれからも
ずっとつけていこう的な
気分が乗ったときですか?
気分が乗ってるときは
チャプターはこれ聞いてる方は
チャプターが今回ないぞと思ったら
今回ねぎさん乗ってないなっていうのは
ちょっと乗ってないなと
ちょっと疲れちゃったのかなっていうね
励ましのお便りをお待ちしてます
そうですね
わかりました
今回も結構いい時間なんで
こんな感じで
また来週のお楽しみということで
バイバイ
01:03:43

コメント

スクロール