1. セキュリティのアレ
  2. 第23回 piyo辻だけでお届けだ..
2019-03-24 1:14:06

第23回 piyo辻だけでお届けだ!セキュリティ月間ひっそり終わってたやん! スペシャル

00:00
iPad mini が昨日の何かねいつかはちょっとわかんないですけど寝る前にニュース ぺって見たらなんかその僕のスマホいくつか使ってますけどピクセル3使ってるんですけどね
あの なんてスライドすると
アイコンがいっぱいこうデスクトップ的なものがあるじゃないですか それを一番左まで持って左のところで持っていくと過去に自分が google で検索した検索
ワードからこれはお前こんな好きやろうみたいな サジェストしてくれるんですよねそこにその ipad mini
ニュースが上がってたんですよ見たらその えっと発売今月末出荷って
書いてて 見た目が普通の今までのタッチ id ですね
フェイス id じゃなくてこの縁がなくなるような ipad プロみたいな感じではない ああそうそうあの縁が何かベゼルの部分が少なくて顔で認証するからボタン入りません
みたいなもんじゃなくてもう従来の形 でスペックが4
4つったっても何年前をたらしちゃうんですけど ipad mini 4 4第4世代名前がそうそう第4世代より何かせ名前が3倍なり4倍なり
いいみたいな そりゃそうなんですが何年前のやつやねって話なんで
それ全然ニュース見てないんですけどたぶんそれが見てそれ見て ちょっとデイサー体調崩したんか
だからわかんないですよ理由はわかんないですだからショックショック そのなんかやずっとこれ ipad mini あの人を説明せずねずっと言ってましたよずっと言ってたじゃない
ブーブー言って言ってたし言ってたんですけど一時期 ipad mini 持ってたんじゃないと
僕も落ちたらでたまたまカバーの色まで一緒やったんですよ 本体の色も
たまたま黒に黒に赤のカバーやったんですしかも赤ってあれなんですよ限定っていうか その中
レッドっていうブランドラインであのアップルストアとかに行かないと売ってないやつ
でそんだけ喜んで使って貼ったんですけど 俺最近 ipad mini 持ってないじゃないですかって言ったらあの
もうなんか家で wi-fi で使ってるみたいな って言ってだからもう買えへんのかなと思ったらめっちゃ欲しがってるじゃないですか
で発表されたでずえっと体調崩した だったら嬉しくてほらあのなんて言うんですか
遠足の前の日とか運動会の前の日に熱出す子供パターンねパターンもあるけど なんか
タッチ id 解放みたいな あっちゃいで許せなかった ipad プロみたいになると思ってたのに
id じゃないんだみたいな でもうちょっと体調崩したかもしれません
ということで始まってますえっ 始まってた始まってましたマジですか
03:03
まあこのまま次回の収録の時に ネイキーさんが ipad mini 持ってるかっていうのが一つの
あそうですねだから次回はあの ipad mini をやるあんな切っちゃう買う所 これで買ってなくてもなぁ
アップルウォッチ事件もあるもんな気づいたら ipad pro 買ってるかもしれないさんざん間違いで いやアップルウォッチでたらすぐ買うって言った
ブーブーそのアップロードどうすんすかみたいな発表さ発表された後にも出るぞ という時にその予約受付期間みたいなあるじゃないですか
そのタイミングで何かの仕事であの大たんすよ その時にその聞いた場所と僕と
ネギスさんの立ち位置まで覚えてるね アプローチ買うっていう話いいだ走り
いた場所のショッピングモールみたいなあれ今回はちなみに ipad mini だけ ipad mini とあと何だっけいくつか刷新されるんですよね
アプローチは含まれてない何ところですよね多分まだでしょ じゃあやっぱりその
9月とか多分そういうタイミングなんですかねアップウォッチ でもなんか今普通のウォッチしてますからね
全然スマートこれなんかあるんですかその加速度的なやつとか入ってて ジャイロタージャイロとか入ってあの歩数とか
アカウントしてる奴なんですか なんもついていない
なんか薄いの好きとか言ってましたもんそうなんですよそういうのがいいって その前は何か使って入りましたけどだから何か
あのリアルタイム時間を確認できる革新的なデバイスをつけてるから でもこれやばいですね本に言いないといくらでもいじられる
シュラでも多分1時間2時間いじれるぐらいの多いって言われなかったんですよ 多いが出てこいが出てこないちょっとあれそうですね
ただただのネビシのあれだったそうですよね あっはぁ
まあ次回ねその ipad ミニを購入されてらっしゃらあのせっかくなんでそうですね 録音をその ipad ああやってほしい
やってほしいやってほしいですよねはい そうですよということで今日は2人でそうなんですよちょっと
お送りして初めてですよ初めての時ね看護さんと2人で何かそのイベントなり何なりするって なんか2、3年ぐらい前のありましたね
あの福岡のあれ以来じゃない?あれ以来ですかね大体3人でそうですね やらさせていただいてるんでなんか普段普通に何かお茶するとかはあるかもしれないですけど
こういう誰かに聞かせる聞いてもらうみたいなやつは久々ですよね 久々です
まあいつも通りやっていただいてただちょっとポケットできないですねいつもは 頼れるネビシさんが
あのストッパー役がいないんですか?いやもう歯止めかからないかもしれない 本当にこれこの3時間ぐらいのコースかもしれない
06:03
違うんですよ去年あの お便りいただいております
ここのあれにお便りが来るようになったってことなんですか?そうなんですよ 3人のうちの一人からそうひょんなことからね
リプというかこれのあれにこれに関する
に言及してくださってたツイッターアカウントの人と話してその時の内容がね あのあれなんですよ
ノーティスあったじゃないですか NICTの出場回がありましたよね
ITメディアで取り上げられてたの覚えてます? リンク貼られてた?ありましたねびっくりしましたねそうなんですよ
であのそれについて書かれている方がいらっしゃいまして
ITメディアの記事の中でノーティスの詳しい説明としてこのポッドキャストセキュリティのあれが 出張会で紹介されてたと
記事の中でただその出張会覚えてないかもしれないですよりにもよってですね冒頭がですね 僕の便所ネタ
今あえて忘れてたって言いましたね これまた入れないといけなくなりますよ食事中の方まで入れなくても
また怒られるやつですね それに関して僕がセキュリティのハッシュタグつけてくれてたんで
僕はしくじりましたって送ったんですよ そこからその人がどんまいですということで
ツインじゃないんですツインみたいな感じで楽しみにしています とりあげて欲しいネタがあるんだという流れになりまして
何でしょう ちょっと読みますね
いつかですね番組でパスワード管理ソフトについて取り上げていただけないでしょうか 利用の必要性は理解しているんですけれども種類が多くて困ってます
って言う 僕もそれ以外のメンションリップでね
やり取りをしたんですけど何を使っていいかどういった その金取り上げたいいですかみたいな感じなんですけどまあそれぞれ僕らがね使ってる
やつとか使うのも僕らからしてもいくつも種類あるじゃないですかって増えてきてるし それは僕らがどういうところを見てどういうタイミングで買って使っているのか
いうこととかですかねって言ったらそれは聞きたいと でまぁパスワード管理ソフトでググると比較サイトがいっぱい出てくる
様々な項目が比較されているんですが発管理ソフトをどれにするか決められない っていうふうに書いてある
あとはまあ id とかそういうまあアイディスのバイパスワーズのこと言われば アイデンティティですねを預けるのに抵抗がある
では僕らはどういう基準を見て選んでいるんでしょうかという お便り
いただきましてはいパスワード管理ソフトを使ってますはい使ってます もう使わないともう心理じゃないですね使ってるんですけど何何使ってます
09:03
話ワンパスワードでワンパスは出たかぶったよ だから話の広がりないなと思う前はさっき言うといてそれ
はっはっは収録前の打ち合わせで言うやつだよ ワンパスワードあただただですよ
私さんと違いがあるんですよ僕もワンパスワードだってや 2011年ぐらいは使ってねあそうそうで私
あのそれ聞きたいことあって水産にまあこういう便乗したんですけど パスワード管理ソフトって
買い替えっていうかあー乗り替え乗り替え まあ乗り替えって言うとなんかちょっと別のソフトに変わるみたいなイメージあるんですけど
ワンパスワードもあの ちょっと私
細かくは知らないんですけど途中のバージョンから結構作りが ガチッと変わってるじゃないですか例えばそのクラウドで
うん管理できるようになっているとか 新しい機能が付いたり重量課金ができるそのモデルができているとかあるじゃない
ですか 私その波に乗れなかったんですよどういうこと
ペットの a 波に乗れなかったやめちゃ古いのを使ってるんですよ よう今もはい
444た433はないんで4ですね3ないですねはい 4ですね4だと思いますよはい
4って確かもサポート終わり4使ってるとあぶね家にいくつか あの
pc もちろんあって4が入っている pc があったんですよそれをちょっとなんか なんていうんですかね外で使うときはこの pc とかこれすべての pc と
分けたりするじゃないですかねあんま触らへんやつとかもありますよね たまにしかも3年ですよねどうぞので僕はの用途ごとに分けたりとか
しているんであのずーっと表示しているだけの pc とかもあるわけなんですよ
ブーブー言いなおしたいなぁというときにあの触った pc が4やったんですよ 今も4使ってるんですよはいでブラウザってクロームじゃないですかプロメスでしょ
開くなくなって開けなくなりましたそうなんですよはい対応 今の何話かというとのクロームとかブラウザーごとにエクスペンションがあってであのポチッと
ボタンを押したらブラウザーからまあパスワンパスワードパスワード感想と呼び出して ロックを外してはいはい自動入力ですよね
やつがあったんですけどここ数ヶ月じゃないそれ そうですね今年入ってからだったんですけど使えなくなったはい
そうですね誰も落ちてもうんともすんとも言わへんし あのアインストール仕様がブラウザーごと消してやり直そうが無理
不便でしょ不便なんですよ 山なんかそういうのでも来ないとやっぱ買い買い買えっていうか新しい買い替え乗り
買い替えがバージョンアップですねはい メジャーバージョンはい
あって何を聞いてるかああでなんかその そう
12:02
いや私の中でそのパスワードを管理ソフトってなんかその なんかお金をどんどん
なんていうだろう 新しいものを買っていくっていうイメージがあんまりなかったんですよね
それは何ですかあの1回買ったらおしまいみたい 買い切りはいはいクラウドだったら別だと思うんですよそのクラウドでも何かほらものに
よったらさバージョンメジャーアップすると 買い合わさなきゃいけないとかあるじゃん
市太郎とかそうですよねあそうなんですか市太郎も動いも一応使ってないですけど 一時期あの手裏剣使ってたんでメーラー
誰は何か2010何年度版みたいな出てそこから大きく上げる場合は何か ちょっといくお金かかるんですよね
確か負けそれは何か機能が増えているとかそういう感じなんですよね 新しく何かこういうことができれば知れてませんメーラーの機能
いやなんで結構そのパスワード管理ソフトを使っ 買いましょうとか言うじゃないですか
なんかそういう なんていうかその使った後の話って
あんまないなぁと思って確かにはい まあでもなんか僕らが読僕が読されてきているのかわからないです
なんかもう パスワードからそうな特にそうですからもうクラウドかの流れが止まらないじゃないですか
はいデータを自分のそのデータの所在って言うとローカル型とクラウド型 でまぁ多くがもうクラウド型
まあ何でかまぁ普通に考えらそうなんですよねだって1個 そのログインしたいっていうところがあったとしてもデバイス複数じゃないですか今や
そうですよねもスマートフォンだったりだったりじゃあなんか各端末にデータを同期 しておくっていうのってすごい多分ナンセンスなそうですね
だからまあクラウド型クラウドにおいてあるやつをまあローカルに持ってきて必要なもの だけ持ってきてローカルで複合するっていうのが
パスワード解説との基本 なのでもう今はそのまあ先にお便りをいただいた方
あんま付けたくないとはいいうふうに言うのもちょっと厳しくなってきたんじゃないかな と思う
できなくはないってことなんですよね 僕はめちゃくちゃ抗ってます
っていうのもあのワンパスワード セブンまあ最新ですけど
はあの今まであった機能がですねなくなったんですよ 遊んだんですか
今までこれ wi-fi シンクって言ったらあってあの僕もやっぱりクラウドに預けるやなんですよ まあなんか自分の作ったパワーポイント資料とか
まああとはメモとかみたいにまあエバーの音とかそれはもう便利すぎてしょうがないから 最悪であ
まあとワードで作った文章とかパスワードさえかけとけばいられへんからそうですね まあそれも便利さが勝つみたいなのがあったんで使ってたんですけど
パスワードはなーっていうのが あって2011年ぐらいだとそんなにほどエバーのとガッシガシ使ってるわけでも
15:06
なかったんでローカルに行けるワンパスワードっていうので選んだんですよ ワンパスワードの途中から母さんは知ってる通りあのクラウド
モデルがサブスクリプションモデルが出たじゃないですか気づき 数百円はいそうですね
そうそうそれが出てでもかつローカルもいけるというのがあったらいいなーと思ったんですよ 他のあった方が例えばダッシュレーンとか
ダッシュレーンじゃないや何だっけみんなよく使ってるやつ ラストパスラストパスは全部完全クラウドですよね
でそれでかイヤレオがワンパスワードを使っててでクラウドが始めクラウドを始めるってよ みたいな時にもローカル残してくればやっぱ
あれがワンパスワードやなと思った それがですねその wi-fi シンクっていう機能があって同一欄の中にいたときに
まあどっちかが例えば pc とスマートフォンをスマートフォンがあって 片方サーバーになってデータの差分を同期する
じゃあわざわざそのサーバーまでデータを取りに行かずに自分の家のネットワークのローカル ネットワーク内に閉じてデータ共有ができると
でまぁもちろんポートがあいてやるんですけどその自動で同じランナーを探してくれて でその id パスワードという概念はないんですけど
事前に共有にしてあるか鍵がまあ数字のられたらそれを1回認証しようけば あの以後はもう wi-fi で
wi-fi 自動認識して勝手に同期してくれるという機能があったまま自分でポチってとやる こともできるんですけどそれがですね
セブンに帰ってちょっとしてからぐらいとか汗もに帰ってからかな ないってなったんですよ
であの スマホの方で wi-fi シンクポンとしても見つかりません
もちろんそうするポート開けないからねなくなってからきっと でもどこのメニューを見てもね wi-fi シンクってメニューがねないん
それなんか愛じゃないですかねエディションがあったりしないですかなんか ホームエディションとかプライですよねそれがもう軽くあのサポートのページで燃えてて
なんでなくすねーみたいなまあ使ってる人いるでもこういうのはもうない方がいいみたいな なんか悪用されるディスクを懸念してるんですかねあそういうのもありましたね
なんか今風じゃないみたいなことも書いてあったし そんなに堅牢じゃない仕組みのかもしれないですね
1回そのネットワークに入ってしまった時のディスクが大きいという感じなんですかね まあユーザーも増えてきたらあとはビジネスユースとかもあるかもしれないし
かもしれないですねなんですかねまあなんかその windows のねサーバーから端を持ってから売ってない感じになったらまずいからかもしれないですけど
まああなっちゃうのですよね じゃああれですか今はじゃあその wi-fi シンクがないっていう状態なんで
同期はやっぱりも今までの分はいはもちろん同期されてるじゃないですか どうこのままだとはい自動では同期できないわけですよ
まあっていうかなんてオフィシャルというオフィシャルで言い方おかしいかもしれないですけど まあこの元々の機能を使うわけがで使うのできないようになってしまったんですけどでも未だに
18:04
やっぱりクラウドが大したくない僕は ああ思いとしてはい
なのではいあの
僕考えましたなんですか それも手動でやってます
えっ 手動 wi-fi シンクしてるんですか
アンドロイドはい アンドロイドをメインで使っているんですけどアンドロイドのところに
f って sftp サーバーを立ち上げて そのワンパスワードが参照している
ボルトって言うんですけどパスワードの格納庫のボルトって言うんですけど ボルトファイルを最新のものをコピーする
でまぁ本当にもうシンクまあそういう意味でシンクしてはそうあれもシンクって言うと でもそのシンク劣化版かな
だって前のシンクは pc で新しく追加されたのスマホの方で追加されたのってあるわけで それを合わせて同期してくれああいいですねそれは今はもう
もううむをやさずの方がそこのやつがコピーされる感じなんですね でなんかねそれいろいろやってたんですけど
ワンパスワードをインストールした後に更新をしたら読み込みに行くんですけどその ボルトファイルを
ずーっとくるくるくるくる歌ってるんですよ 読み込み中ですみたいな
でかの件数検出増えない なんか失敗してるんですかいやわかんない何かチェックして欲しいんですけど
結局それがダメだっ
ダメなんで同期するときは毎回ワンパスワードを消して
最新の状態にしてからそのボルトファイルを読み込みに行かせると 動くっていうところまではいけない
まあけどそんなに1回なんだろう そんなにガシガシ更新されないそうなんですよね有名どころの id パスアウト
もうそもそも入ってるわけじゃないですか最初からもう なんか例えばその検証用に作ったテストアカウントとかっていうのは頻繁に増えたりとか
しますがそれ自体は別にスマートフォンでそんなに使うか使わないじゃないですよ リードさあそうそう
どんなメニューがあるか見たいからアカウントや作りましたみたいな そういうのでもないんでだからあんまりその
動機を頻繁にしなきゃいけないって言う人が少ないのかもしれそうですねまあ本当 ザ金曜でカバーですね
なんかそういうのが出ちゃうとやっぱりちょっと困っちゃいますよねやっぱりまあでも ここ結構ユーザーフォーラム見てると何とかしろみたいなこと書いてるとがいいって
やっぱりずっとワンパスワードって丸いにパスワード管理ソフトのちょっといいすぎかな けどまぁだいたいって言っていいぐらい
シェアする知らないですけどあーねだいたいというかなり代名詞で代名詞か 代名詞って言っていいぐらいなんじゃないかなと思ってワンパサーだとかあとはさっき
ラストパスとかその荷台巨島から でかなり愛用している人僕らの周りでもだいたいワンパスワードからストパスそうですよね
21:05
だから結構愛着も使っている人いるんじゃないかなと思うんですよね愛を持って使っている人 自分らの信念を持ってここまでして使おうとするから
その信念にやっぱり触れるところはやっぱり許せないって思う人がいる そうですねあとは何かこれラストパス僕使ってないからわかんないですけど
これワンパスワードってあれなんですよねウォッチタワーっていう機能があってこれ好きなんですよ ちょっと前についた結構前についた機能なんですけど
あのこれハバリーポーウンドあるじゃないですか パスワード漏れてるIDパスワード漏れてるからチェックできます
トロイハントさんのサイトですね あそこのと繋がっててあの侵害されたログインとか漏れてるパスワードとかってチェックしてくれるんですよね
あとは使い回してるあなた使い回してるよとかも出してくれるしあと脆弱なパスワード これパスワードチェッカーがよくあるじゃないですかそういうのもチェックしてくれたりとか
あと安全でないウェブサイトとか安全でないウェブサイト 過去なんか情報が漏れたところ
HTTPを使っている あーそういう意味での安全性がちょっと
http でその登録している IDパスワードのところは見てくれてて
http を使用しています
ちなみに最新版のワンパスワードって 日本語なんですか
日本語です あそこはだいぶワンパスワード4までは確か
ジャパニーズ選んでも英語の方なんですよ 結構英語なんですよね今は完全にじゃあ使いやすさはそんなに
使いやすくなったと思う こういう意味では使いやすくなってますよね
めっちゃメニュー日本語が完全に日本語化されてますよ どこのところなんか設定のところを見るとなんかっていう日本語があったりしますよね
ぜひ流行ってほしいなぁとは思うんですけど やっぱり万人にはちょっと
そうですねあの ワンパスワードをお勧めできなくなってきたな
ローカルだとローカルで使いたいその id パスワードをネットネットワークにその外のネットワークに預けたくないっていうのが一番にくるんであれば
ちょっと進められにくいかなこの運用でカバーしないといけない感じ 今だとそのローカルだけに閉じてそのパスワード管理ソフトを使いたいってなると
どういうのがあるんですかねローカルだけ ローカルだけだったらあれじゃないですかあのキーパスとかなっちゃうんじゃないですか
それだったらローカルローカルだと思うキーパスは誰もあれオープンソースですよね 確かですね
キーパス 昔でも何かありましたねキーパスのパスワードを保管してる奴を全部盗もうとする
まあ逆にローカルに送ってくるとそういうリスクが出ると自分で責任を持たないといけない キーパスってデフォルトだと英語じゃなかったでしたっけ
24:02
ちょっとそこは日本語化しないと結局どこにその自分が一番 重きを置くかということですよねそうですね誰かが有志が日本語のそのパッチ
ラッシュクレスな気がするんですけどダウンロードするサイト自体が思いっきり英語
思いっきり英語なんで多分言語選定するところ特にないと思う
そうなんですよ 絶対絶対って言って言い過ぎですけど使ってほしいなぁと特に1回も使ってない人は
使ってみてほしいなと思うんですよねその中セキュリティっていうのはセキュリティ動向 っていうのはまあ当然あるんですけどそれちょっと置いておいてそのアカウント
10個も20個も30個も100個もあるを覚えなくていいっていうのは すっごい便利な米でめっちゃ便利
ほんとそうなので使ってない人にこそ絶対使ってほしいなとは思いますそれ使って上で まあなかったらそれはしょうがないんですけど
まあでもなんか1個パソコンで入れてどうなんですかね今 複数デバイスですよねみんなだいたいそうですねまあ少なく開けと話をパソコンを持ってない
人のほうが少ないんじゃないですか 最低2つじゃないパソコンは持ってるけどパソコン持ってないっていう人は増えてる
ような気がしますけど 最近の学生はと聞きますよね本当なのかどうかわからないですけどそういう人はそうですよね
そうそうそうだからなおさらそういうなんかなるとやっぱりクラウド型のが楽なまま当然 クラウドで連携連携で連携同期していけないと
そこは同期というかまぁ実データはいいんですよね なんでまぁ
どうかな今まではねそのローカルかクラウドかで気持ちの面でどっち使うか 自動で同期してるやつか家に帰った時ネットワークで同期されるかっていうので選べばいいん
じゃないですかとは言ってたんですよ あとも使い勝手って
好き好きだと思うんですよまあそれそう あと例えばそのアイコンの好みもあるでしょ
そうそうだからそこで選べばいいかなと思うんですけどね なんで
どれがいいかって難しい あとは値段値段ですよね
基本でもクラウド使ってだってのはね月いくらとかですよね ラストパス確か安くなかったでしたっけ
月1ドルとかじゃなかったっすい
最周りはやっぱ多いですよね 使っている人今なんかちょっと比較サイトみたいな見てみたんですけど
プレミアム版 月額1ドル安い
第1年使ってません 今だと300円とか200円くらい
1ドルですよね 付け付額ねだから12ドルですよね
なんで まあまあラストパス
まあ結局なんかどこに自分のデータ預けるのが安全かっていう話 そうですねなるんですけどでもそれってでも大手やから大丈夫とは
27:07
言えないんですよね 過去実際なんか問題がなかったかっていうと
何かしらはやっぱり指摘であったりとか そうですねここが暗号的にもろいとかっていう指摘を受けてバージョンアップして対応するとか
ワンパスワードもありましたしね あとメモリ上にどんだけパスワードが存在しているかとかっていうニュースもこれありましたよね
ほとんどのパスワード管理ソフトにメモリ上にアクセスされるとみたいな 記事が
日本語では記事なってなかったかな
そうですね 何かいくつかの有名なねラストパスワードワンパスワードもあったけどこの場合にメモリ上にちょっと
残っているというのはあったりは しましたよね
だから僕 いやがおうでもそろそろクラウドに変えなあかんのかなーって思い始めてはあります
管理はプラに任せた方がっていう考え方もありなんで
どれがいいって別に何かねどっかからお金もらってるわけでもないんで別に僕らは ニュートラルに答えられるんですけど英語のハードル
とかを感じないんであればキーパスオープンソースですけど
まあでも僕一回使ったことあるんですよ キーパスですか
windows 版 ちょっとちょっとこなれてないですねやっぱり
あんまりかなあとは何か昔から使っているような形でロボフォーム使っている人ああ 見ますよね
ロボフォーム結構老舗っていうかめっちゃ前からありますめっちゃ前からある これかなぁこれは
でもこれ pc 一応アンドロイドとかもあるんですよねロボフォームってね
ios 版とかはし pc 版の時のやつしか知らないんですけど僕もその僕もロボフォーム1回 入れたけどやっぱり何かこうインターフェースがあんまり
なんかこだわりは人それぞれですからねそうですね ラストバスはね名前好きですけどね
かっこいいですねなんかラストバスであなたが覚える最後のパサドっていうでしょ マスターパサドそうですね他のやつを覚えなくていいっていうのはセンスいいな学園の
鍵みたいなんですよね最後の鍵はいあった アバカム的なやつでしょなんでもなんでもある
犯罪 犯罪主するはその鍵と
見てましたけど まあだからまあ何がいいとまでっていうのはこれって好みの問題でまぁ色々
今使ってないんだった逆にいくつかのやつを試してみるのもいいと思うんですよ だいたい無料利用のやつってあるんですよね今ちょっと
ラストパス見てもらったらワンパサードもそれがありフリープランこれ当然制限 例えば登録できる数であったりとか
フリーデバイスの数とかだったらそういうのが制限あるんですよねネットワーク通じて同期し なかったらそのまま使えますとか
30:04
ありますよねちょっとその操作性とかまあインターフェースの好き嫌いっていうのは人によっちゃう のでまぁそういう中無料のやつっていうのをまずはちょっと
試しにそうですね まあだからどうだろう日本語のカフェですね日本語とかも当然出ますよね
それでまぁいくつか3つ4つ使ってみてあとは pc の方と スマホに入れてそうですねどうか
あのものによったらねなんか windows 版はいいけど mac 版が微妙とか逆は安定してないとか ワンパサードはもともとねマックが先だからそっちの方がインターフェースも綺麗かった
し使いやすかったけどまぁ今はでも割とモダンな感じに なってはいますねあとは何か id パスワード以外のものも暗号化して保管できるか
の観点もあるかなと思ってて 僕はセキュアノートっていう
やつとかを入れててその忘れたら困るようなやつ 例えばその忘れても調べられるけど年に1回も絶対使えへようなもの例えば何かガスとか
電気とかのお客様番号とかその辺とかもに入れてるんですよね パスワードはパスポートの番号とか入れたりとかエスタのやつとかメモだ
メモに使ったりとかしているという人もいましたけど こういうふうなやつとかも入れてパスワードだけじゃない
使い方もあるそうそうあとクレジットカード版そういうのもあるんですねフォーマットはい そのフォーマットを入れたり確かにあった
この辺も入るんであと何かライセンスソフトウェアのライセンス入れておくことができる 箱があるのでそれが使えるからまあいいなぁと思って
確かにいます なんかなるもうそのソフトがあることに慣れすぎちゃってて
なんかもうソフトの存在にそんな なんていうかあんまり
気づかないっていうか 操作の一部になっているかわかるなんか初めてそのさっきそのツイッサインせよな
クロームから呼べなくなるとかああいうのが出てきた時に初めてはそういう場合はあれ マジでやばいびっくりする
っていう感じなんですよだからもうそれぐらい生活の一部に溶け込んじゃってるような 感じになるようなものが見つかればそうですね
あと僕ねワンパスワード以外のやつもそれ使えるかもしれないですけど 使ってるやつだけ詳しくなってくるじゃないですか
なりますなりますから今日はネギさん俺のきついなって思ってるんですよ ワンパスワード一本で攻めてますよ
であの僕そのワンパスワードが昔つけた機能があって今ももちろんついてるんですけど すごい好きな機能があるんですけどあの
マスターパスワード入れて開けるじゃないですか他のパスワード使えるようにその時にセキュア デスクトップを使える
ありますねなんかすいさん前検証されてましたよね覚えてますね覚えてますよそれ そうそうそうあの黄色が入れられたらどうなんねんもんだみたいなとこで
セキュアデスクトップじゃなかったら抜けちゃうんですよね セキュアデスクトップはそのレイヤー的にその他のソフトウェアで上のレイヤーで止めるから
33:05
入力が取れなかったんですよ っていうのが使えるんで僕はそれはスキルを使っている
そういうのが使えるかどうかというのが1個かな
っていうところですかね ですね
まずはちょっと無料版でもいいので1回使ってみるっていうのが やってみるっていうのが
いいかななんか大冗談に構えずに スマホでもそうかなあのスマホのやつとかだと
そのワンパスワードとワンパスワードのアプリの中のブラウザーの時しか 自動入力してくんないとかっていうのが昔あったんですよ
今はそのアンドロイドだけかな 制限があるんでアンドロイドを使っている場合だと入力フォームをタップするとワンパスを
使いますかポップアップでできます それいいですねで ok ってやると指紋認証とか
自分が設定してある認証方法を開けてくれて自動で入力しあれ アイフォンってそういうのできるアイフォンね多分ね重ね合わせができないんじゃないかな
アプリにアプリですよねー そこらへんは
os の作りからちょっと難しい感じがするのかなってちょっと聞いてて 今まさに思いました
メインアンドロイドなんでめちゃくちゃ便利ですね アンドロイドそういうとこ
聞きます聞きますよねまぁアプリの上にアプリ重ねるでた場合も確かできない ポケモンゴーでもあるんですよ
ポケモンのね強さを図るアプリがあるんですけどそのやつをスクリーンショットをとってその スクリーンショットを読み込ますってやつ
でもアンドロイドだとポケモンゴー立ち上げながらそのアプリを重ねられるから ピッてボタンを押すだけで強さ出るんですよ
多分それと同じ方式だと思うんですよね重ね合わせ機能っていうのは なんでそれでそれが自分のスマートフォンできるかどうかとかっていうのを試してみる
っていうのがいいかなぁ ちょっと答えになってないかもしれないですけど好みの問題もあるんであとは
クラウドの流れがなかなか止められない感じがあるんで そこはどっかで線を引いて信頼できるものを選んであとは便利さとの兼ね合い
でも僕はだいたい使ってみてくださいって言ってるんですよね という感じで
一回休憩入れましょうか 休憩しますかはいじゃあ一回休憩します
第2部 これもう始まってるんですか?始まってます
第2部始まりました なんか今日はしたい話があるんですよね いつもあるんですけどね いつもありますよ
でもいつもある?
またそういうこと
いつもありますよちゃんと
本当に?
常に常にあれですよ問題意識ですよ
いやなんかでも問題意識はあるけどなんか多分ね
刺激が足りてないのかなぁ
何の刺激ですか?
ヤバさ
36:00
自分のヤバさってことですか?
なんかねずーっとなんかここ何年もあんま騒ぎすぎてよくないよねみたいなことを言ってきたじゃない
特に僕とかよく言うじゃないですか
言ってます言ってます
その脆弱性なんなんみたいな
名前ついてたらヤバいんかいとかあの頃からね
2014年ぐらいからですけど名前つけ始めたの
最近聞かなくなりましたけどね
最近だいぶ落ち着きましたね
だからなんかね少々のことではね
ヤバいよヤバいよってならないんですよね
モノマネはしないですよ
今ちょっとはしても
やろうかなって一瞬思って迷いがあった
中途半端でしたよ今
中途半端な正義が最も悪いですからね
剣術とかも多いでしょ最近
サイバー攻撃の剣術とか
剣術の剣術とか
その中身とかもよくよく見ていくと半分以下じゃないですか大体
例えばこの間の27億件
27億件の流出データを発見しました
どやみたいなやつもありましたけれども
めっちゃまぶしくて
勝手にブラインドが開きましたね
何なんですかね
あれも結局はトロイハントのブログとか見てもそうですけど
今までの文の重複を省いたりすると
7億とかでしょ
データの整形とか付き合わせとか
いらないものをして対すると
やっぱり結局なみたいな
種が分かったら大したことないなみたいなことが多くて
言い方ちょっとあれかもしれないですけど
ヒリヒリしない
なんかその言われてること
と10日あるいはそれ以上の
ものを実際に見かけるケースっていうのが
あと敷地こえないんですよね
何かね最近ほんまになんかこう看護さんとかネギスさんとかとよく 会って話するんですけどちょっと申し訳ないなと思うときがあって
なんかねー 平和やなーってよく言ってるじゃないですか
いろんな方が言ってますね
平和って本当にですよ
あいつらのほんとしてるなって意味じゃなくて
これ別にネタにするほどじゃないなって思ってしまうんですよ
最近何見ても
それあれですよたぶん
一昨年の私たぶんちょっとその感じ近いですね
マジですか追いつきました?
いやまぁちょっと追いついたのか下がってきたのかわかんないですけど
なんていうかそれが僕ねその
そういうのがあって
そういうのがあって
そういうのがあって
反省とか申し訳ないなっていう気持ち半分
もう半分こいつ最近遊んでばっかりおるんじゃんかって思われてんじゃんかなと思って
遊んでばっかりじゃないですか
遊んでばっかり
違う違う遊んでるよ
39:00
遊んでますよね
結構そのなんかチャットしてるから知ってるやん
ヨラガマでいろいろやってんの
ポケモンGO
仕事して
仕事して
仕事して
仕事して仕事終わった寝るとかってたまにチャット出すじゃないですか
あれちょっと仕事してるアピールなんですけど
夜中にメール流しちゃうのと同じ感じですかもしかして
聞いて聞いてあれはちゃんとしてんの最近
最近もずっと
なんていうか
今やること増えてるから夜にしてしまうってのもあるかもしんないけど
自分のなんていうか
自分だけの時間って言うんですかねそういう意味で
何もしてへん訳ちゃうんですよ
いやわかってますよそれは
なんていうんすか
パッシュ値も見てるし
ドメインも見てるし
いろいろやってんの
アウトプットしてなくてちょっと申し訳ないなと思うんですけど
アウトプットする場が限られてくるんですよね
なんかねちょっとよくないなと思うんですけど
時間って有限じゃないですか
そうですね24時間しかないですからね1日
平等でしょ
できる限りやろうと思ったら長い時間置いておくのか
でもそれって効率的に良くない
あとはその人そのものの体調というか
健康面でも良くないしね
寿命縮まるっていうしね
本当そうですよ
だからそういうのを考えたら
やっぱり僕はあれなんですよ
できる限り適切な労力で
より多くの人にリーチしたいって
昔から言っている
C2が高い
C2?
C2ではなくて
C2かもしれない
だからそれで考えると
今まで使った労力をどう出そうか
今出しますよ
これもそうですよね
どんな系の人に伝えたいかとか
あとはどういう層に伝えたいか
そういう意味で言うと
どういう形として出したいかっていうよりも
さらにその先にいる
誰に伝えたいかっていうところまでを見ている
今までセキュリティなんかに
アピール
セキュリティに触れたことないような人とか
なんかこうやばいとか言われてるけど
結局どうな
まあいいかみたいな人たちにもリーチしないと
自分自身の存在意義っていうのが
薄れてくるんじゃないかなって思うんですよ
だから一言で言うと
詳しい人たち
興味を持っている人たち
放っておいても自分で調べるっていうのもあると思う
だから別にそこに伝えなくていいというわけではないんですけど
そこにばっかりばっかりやってても
なんか何も変わらへんのかなって思っちゃう
そういうのをいろいろ考えると
どう伝えていこうとか
あとはこれはすごい大したことない事件
42:01
今までもよくあったパターンやけれども
ちょっと今までリーチできていなかった層の人たちが
気にするようなサービスからの漏えいだった
だったらそれは自分は力入れて
それは調べて
いろんな人に伝えるっていうことを
その題材でやらないとなと思ったりする
あとは同じことばっかり続けても飽きるんですよね
そうなんですよね
結局やっぱり続けるためのモチベーションって何やみたいな感じ
そこはありますからね
だから今までやり続けてきてたことは
できる限り効率化して労力かけずに
お菓子でもつまみながら
テレビを見ながらちょこちょこってやる
っていう力のかけ方とかバランスを考えるようになりましたね
え?真面目な感じの話をしたんですかね
いろいろ思うとこあるんですよ
いろいろあるんですね
やっぱりやっていく中でいろいろ変わっていくもの見えてくるものありますからね
前も言ったかもしれないですけど
僕は一言で言うと
人前で何かを喋りました
何かをしました
ツイートでも何でもいいですよ
人に対して人に見えるところに何かアウトプットをしました
ついさんすごいですね
なんて言われたくないんですよ
僕はついさんすごいですねって100万回言われるぐらいだったら
ついさんありがとう
1回言われるほうがいいですね
ついさんありがとう
じゃあこれでも100万回すごいって言われる分
頑張らなくてよくなっちゃいましたね
話ではなくて
っていうところなんですけど
話戻すと
気になること
何かあったんですか
ありますよ
何がありました
そういう意味で言うと
いろんな人が気にかけるものの一つの中に
ひりひりしたものが少なかったという中で
割りかし大きく取り上げられたもの
去年2018年
去年だよな
去年あったじゃないですか
コインチェック
僕のお年分も失いました
そうですね
10万円分のお年分がなくなりました
帰ってきたんじゃないでしたっけ
帰ってきた
めでりして帰ってきた
なので利益出てない
よかった確定金額1000でそこはね
コインチェックに関連する文脈というか
関連する話題で
最近もあったんですよ
本当にもう先週ですかね
3月12日とか3日とか
それ以外に
何だっけな
スクープと
嫌な予感しかしないですけど
まだ待ってください
ちょっとそういう匂いも少しするものであるんですけど
例えば
コインチェック流出
45:00
北朝鮮だったアンポリン
すごい内容のわからんタイトルですね
コインチェックは北朝鮮だったんですか
間抜けてます
コインチェックの流出が北朝鮮だった
関与は疑われる
そういう疑いを持っている人は少なからずは
報道でもそういうトーンのやつもありましたけど
特に根拠が示されてたものって何一つなかったんですよね
今回は何で出たかっていうと
まず報道だけ見てていくと
国連のとある会合から
出てきた報告書にそういった記述があったと
北朝鮮によるものであったというような趣旨の報告が
その報告書の中に含まれて
それはあれなんですか
その会合のレポートみたいなものが出てきてるんですよね
その会合に参加してた国とかっていうのは
まずこの会合は正式な名前としては
国連1718委員会という
たしかこの数字は制裁とかに関連する数字だと思うんですけど
実際に北朝鮮の制裁を行ってるわけですよね
いろんな経済制裁とか
そういった制裁の委員会が持っている
専門家の人たちの集い
専門家パネルって書かれてるんですけど
そこから出てきている年次報告書がそれ
でその年次報告書が
具体的な名前も出てるんですけども
名前言ってもわからないと思うんで
人数的にまず言うと8人の方が専門家として参加されていて
構成としては
アンポリっていうことなので
常任理事ですね
アメリカとか中東とか
アメリカとかアメリカとか
アメリカとかアメリカとか
アメリカとかアメリカとか
アメリカとかアメリカとか
常任理事ですね
アメリカとか中国とか
そこから5人来られているのと
あとは国連の加盟国から
多分これ関係国だと思うんですけども
加盟国から3人出られていて
その中に日本も入っていると
日本人もそこには参加しているんですね
日本人も参加されています
そういう方々から出てきた年次報告書の中に
そういう記述があったと
これ結構一大事なんですよね
今まで断定されたことがなかったわけじゃないですか
疑いはあったと思うんですけど
しかも国連がですよ
国連のアンポリのとある専門家の方たちの
パネルから出てきた報告書とはいえも
国連という体裁で出てくるので
やっぱり構えるわけで
報道もやっぱりそういう
名前がでかいですね
そういうとおりになるわけですよね
なんだなんだとやっぱり気になるわけで
実際その報告書は
誰でも見れるんですよ
実は
これは公開されているやつなので
後で見ていただけることができるんですけど
48:02
その報告書を読んでいくと
なんかちょっと疑問がいろいろ出てくるんですよ
そうじゃないですか
疑問が出てくるんですよね
まずそもそものさっきのコインチェックの流出が
北朝鮮であったっていうところに関する
記述については
あったかなかったかで言うと
それっぽいのはある
ぽい?
ぽいって言ったのは
報道だと結構断定的に書かれてるんですよ
北朝鮮だったと
そのレポートを受けた報道がですね
報道だと国連がそういう
北朝鮮というふうに流し下ぐらいのトーンで
もう北朝鮮決定ぐらいのトーンで
報じてるところもあるぐらいの
そういう書きぶりが結構多かったんですけど
見ていくとですね
確かに書かれていました
ページで言うと何ページだったかな
49ページ
結構ボリュームあるんですよ
何ページなんだろ
英語?
英語です
100ページ以上あったかな
結構ボリューミー
結構あるんですよ
私も当然全部は目通してないんですけど
わかりやすく
コインチェックの話は
金融制裁かな
そういう章立ての中の一節に
サイバーアタックという
そういう章が
説があって
その中の一節に書かれていたんですね
それはあっさりなんですよね
書きぶりが
どれどれどれって見ていくと
いきなり気になったのは
According to one estimate
って書いてあったんですよ
これ日本語で訳すと
多分何が一番近いかなっていうと
一節による
そうですね
聞いちゃってんじゃないか
どうかなっていうね
あれって思うんじゃないですか
また聞き
ん?って思ったんですよ
一節
うんうんうんってちょっと思って
あれなんかちょっと報道と
トーンが違うな
めっちゃ言うよね
って思って
その一節ってなんだろうなって思って
見ていくと
参照先
参照先あるんですよ
ある意味は一節
アネックス39っていうのがその下に書かれていて
そのアネックス39の中に
グループIBっていう
ロシアのセキュリティ企業がいるんですけども
その会社が独自に調べた
レポートの
サマリーを参照されておられた
そういう流れ
そのレポートを見ると
そこの中に
コインチェックが
北朝鮮
言及があるんですね
北朝鮮
ラザルスのグループが関与した
サイバー
ラザルスっていうのは北朝鮮の支援を
経営したグループだと
っていうトーンなんですよ
51:01
なんか印象変わりません?
変わりますね
ニュース読んで僕らが
これ喋ってるのと変わらないじゃないですか
最初報道を見た時は
多分私だけじゃなくて
いろんな人が
え?って思ったと思うんですけど
なんかあったんかなと
言えるものがあったと思いますよね
結構大々的に
NHKとかでも出たかもしれないですけど
結構大々的に
テレビでは出てました
テレビでは出てて
テレビで出てるぐらい
結構大々的に
報じられてはいたんですけど
やっぱなんかソースたどっていくと
なんかちょっとトーン違うなっていう風に
言ってしまえば
とある民間企業が言っていたものを
一説としてっていう形で
レポート中に引用されてた
っていうだけのものを
国連が
まあ体裁としては言っていた
って言っても
間違いではないのかもしれないんですけど
ちょっと誤解を
招くなっていう形なんですよね
そうなんや
そういうことはだから
事態は何も進展してないってことですよね
本当になんか明らかになったとか
そういうわけでも全然なくて
ちょっと前に言われたことがまた出てきた
やっぱりスクープ
スクープって毎回そうじゃないですか
大体そうなんですけど
前のパスワードスクープ
パスワードのやつ
あったじゃないですか
ありましたね
まずスクープじゃないし
半年以上前の話しちゃって
でスクープって言っちゃってるみたいな
そうか
じゃあ結局何も出てきてないんですね
あと国連のメンバー
国連のメンバーっていう言い方がしか
会合のメンバー
基本的に北朝鮮との友好国はいないんですよね
いない
立場上で言うと今はどうなんだろう
韓国の方は
韓国中国は入ってるんですよね
友好国っていう意味だと
ゼロではないかな
友好国って言えばあるの?
なんか条約を結んでいる
中国はなんか結んでる
参加してそれが誰の発言によるものか
分かるんですか
取りまとめですよね
専門家の方々の中で
実際に意見交換として
これが取り上げられたっていうわけではなくて
本当に一説によるとっていう記述が
その報告書の中に含まれている
という形ですね
なのでちょっと
たまにありますけども
気をつけないといけないやつの一つだな
というふうに思いましたね
一時ソースのハードルも高いな
ソース辿れっていうのも結構しんどいんで
でも思うけど報道とかで
パーンと取り上げられた時の特徴じゃないですけど
54:00
本当に断定できるようなものって書かれてますよね記事の中に
そうですね
だから書いてなかったら
一時ソース見た時に思うのが
そんなこと書いてないやんとか
あとは結局一時ソースも推測って言ってるやん
みたいなところ削られてて
編集して出した人がどういうふうな気持ちで出してるのか知らないですけど
結果的にフェイクっぽいと言われてもしょうがないね
そうなんですよね残念ながら
ちょっとそれ
たまにある中でもこれはちょっと気になったなとは思うんですよね
北朝鮮という名前キーワードが出てくると
だいたい言われるのが仮想通貨系
事件でいうとコインチェックと罠くらい
あとは遡っていくとソニーピクチャーズとかでありますけど
その辺は全然言及されてないですよね
たぶん関係ないのかな話題としては
罠くらいはありますね
ほんとただ軽めですよ
さっきご紹介した
仮想通貨取引所の報告が行われている中の
一つに文章として入っているぐらいの感じです罠くらい
あれも結局よくわかんないですもんね
元に戻った人いるんですよね
いるんですか
罠くらいに暗号化されて
いるんですね
自分でインタビューに答えてる人が過去にいて
あれって誰が払ったかわからない爆発だったじゃないですか
それで払ってないのに払ったって言い続けた人がいたらしくて
じゃあしゃあねえなってキーくれたみたいな
国家が支援している攻撃者グループはそうするのかな
ちょっとほっこりしちゃうじゃないですか
あとはコインチェックで言うとあれあるじゃないですか
NEMから他の通貨
ライトコインとビットコインですね
当時マネーロンダリング的なことを
彼らが攻撃者が
モザイク付けられて追われるっていうのがあったから
当時のレートよりも安くて
交換してあげるよっていうサイトが立ち上がった
交換順調に進んでしまって
全部終わった暁に出てきたあの画像
あれ本当に本家がやってるっていうのを
あれもし本家の人がやってたら
斬首ですよ
あんなふざけたことをしたら
斬首ですよ
それも言い換えてみれば
逆にそう思わせないための
思惑がわからないんですけど
57:01
普通に考えたらないんじゃないかな
っていうのもあるぐらいの中で
国連のアンポリの専門家パネルとはいえ
そこからそういう報告書が出てきて
スタッフだったっていう
やっぱり結局今回も見出しを見て
内容を確認したらがっかりだよと
そうですねがっかりですね
がっかり案件ですね
なんかこう長寿現象みたいですね
最近すげー思うんですよ
大好きですよね
都市伝説長寿現象大好きです
平田くんはオカルト
オカルトが好きなんですけど
そういう存在してるのかしてないのか
わからない未確認の生物とか
UMAユーマとか
謎の現象とかあるじゃない
例えば空からカエルが降ってきたとか
完全にそれあると信じてる立場ではないんですよ
何でもほんまかいなっていつも思う
それを見てると会議派って言われる人たちがいて
会議派っていうのは
何でもかんでもそれは違うやろうとか
科学で証明できるんだよとか
そういうことを言う人たちではなくて
本当にそうかってことを検証して
根本には全員がそうじゃないかもしれないですけど
読んでるとロマンがあるんですよ
あってほしいそんな不思議なことがあるんだったら
違うでしょこうじゃないのとかいろんなものを調べたりするんです
例えばカエルが降ってきたとか
アフロスキーって言うんですけどそれがあったら
近くの気象状況とかの記録を調べて竜巻が起こったとか
これによって吹き上げられた生き物がちょっとささやかなところで
降ってきただけのかっていうのを見て
今回もなかったねみたいな
最近それに似てるなって思うんですよね
僕らもそろそろ新しいジャンル行きますか
会議派セキュリティ
情報を疑えみたいな
日経新聞のフレーズみたいですね
怒られますね
日経新聞嫌いでも何でもないです
ちょっとサクッときた感じのフレーズ来そうじゃないですか
会議派とか会議的とか
スケプティック
それは別にどうでもいいですけど
ちゃんと見るって大事だなって相変わらず思いますね
これを見るのも時間かかるんで
それきついですよね
みんながみんなやってみるわけじゃないんで
それが断定的であったり
1:00:02
断定的な証拠があったとして
毎回思うのは
アトリビューションと一緒なんですけど
その情報が大事な人とそうでない人
何を優先してその人たちがこうなんだってことを
自分の仕事駅務に生かす人と
そこじゃないでしょっていう
誰がっていうことよりもどうやった
手口とかの方にフォーカスしないといけないっていう
自分の立場も考えないといけないですよね
情報がどうだったかを確認して
その情報を自分が生かすにはどうするのか
生かせるものなのかそうなのかそうでないのか
っていうのが改めて思う事例でしたね
今日やりきった感ありますね
冒頭の
そこまで問題ないですよ
冒頭の思うところがあるっていう
あそこで結構
今の思いの竹が出たんです
今日はもう終わりですかね
ネギって欲しいですね
一方的にパケット投げてるような感じで
跳ね返りが欲しいんですよね
確かにそうですね
ネタはいっぱいあるんですけどね
この間の
セキュリティー事故対応アワードの話は
ネギさんが言うときにするかもしれない
最近でも本当に気になるのはないんですよね
一個あったけどそんなにしゃべれるほど
大したネタでもないんです
佐川急便のフィッシング
ずっと前からありますよね
1年以上ありますよね
一昨年のクリスマスぐらいから
あれがちょっと新たな動きを見せてた
サービスとか会社が違って
どこも安心サービスであるんですけど
それでアクセスすると
APKが落ちてくる
どこも安心サービスの
フィッシングサイトですね
フィッシングって読んでいいのかわからないですけど
だいたい佐川のパターンって
今のパターンだとアンドロイドで行くと
佐川.apkが落ちてくる
iPhoneで行くと認証
嘘の認証画面が出てくる
電話番号入れてください
それのどこも版
おそらく同じ攻撃者
手口を変えたというか
バリエーションを増やしたという感じですね
1:03:01
あれだけ続けるってことは
リターンがあるってことなんですよね
踏み台も作れるじゃないですか
APKインストールしてくれたら
それを踏んでSMS送ったりするんで
それに新しい動きが
あったけど内容はそんなに
新しくはないというのを
見てましたというぐらいかな
ばらまきも相変わらず同じような感じ
一時期
尖閣諸島に
了解審査
っていうニュースめっちゃ出たじゃないですか
あれって最近見なくなったじゃないですか
歴史的得意味系とかですよね
落ち着いたっていうのもあると思うんですけど
当時言われてたのが
それが頻発することで
みんなの興味関心が薄れるんじゃないか
っていうのが一つあったんですよ
ニュースを見た人たち
ニュースを見た人って言うとあれなんですけど
目的的に見る見ないは置いといても見た人
抗議の意味で
同じことばかり伝えられると麻痺してくる
意味で関心がなくなる
出す側もそうなってくると
出すメリットモチベーションもなくなる
記事とはいえターディオメール記事とはいえ
理由を取らないといけないですからね
佐賀のなりすましのやつも
そこら辺ちょっと似てるなと思ってて
あれすごい続いてるじゃないですか
なんか最近全然
それを積極的に追いかけてくれてる人たちは
来れば都度都度
注意であったり情報であったりとか
っていうのを出してくださってるんですけど
例えばそれが何かのタイミングで
記事になったりとか注意喚起になったりとか
最近は目にする機会少なくなったなと思って
私がたまたまそういう風に見てるだけかもしれないんですけど
あんまり目にしてないなと思ってて
ちょっと麻痺しちゃってるような
それがあるのが普通みたいな感じになっちゃってるような
それってすごい大事な
視点だと思ってて
いつ出すかってことなんですよ
定常的に続けておくことってすごい大事で
ずっと長く見ているからこそ変化もわかるわけですよ
そういうのをずっと見ておく必要はあるんですけど
それをどういうタイミングで
どういう見せ方で
アウトプットするのかって大事だと思うんですね
一方で誰も何も言わへんから
それが攻撃だとか脅威としてなくなったのか
なくなってるわけじゃないんですよね
すごいバランスって難しいなとは思いますね
1:06:00
報道の観点なのかもしれないですけど
ニュースリリース出すタイミングみたいなのと一緒で
広報とかそういう話をしたりするんですけど
どういう文言で出すか
これ記事のタイトルですよね
どういうタイミングで出すかというのだと
セミナーとかの開催日と一緒で
他がどこで何をやってるか
それ被ったら食い合いになるじゃないですか
注意喚起しないわけにもいかないので
どういう風にするかっていうのもあるので
出し方って大事、出すタイミングも大事
ずっと同じことを言い続けることも大事やけど
響かなくなってくるっていうことを考えたら
それって効果的じゃないんですよ
出し続けることが悪いとは全く思わないんですけど
よくある言葉だと手を替え品を替え
手を替えの部分ですね
僕はあんまり好きじゃないので
例えとして良くないかもしれないですけど
一時期僕展示会とかよく行ってたんですよ
なんとかフェアとかさ
なんとかエキスポとかさ
ポケモンGOエキスポ
セキュリティーの
よくやってんビッグサイトとか
見る側で行くんですか
それはどういう目的で行かれたんですか
勉強?勉強とあとどういう会社が
どういう出し方してるか
推算側ですか?その頭でやる前ですか
その頭でやる前です
例えば新卒の頃からよく行ってましたよ
新卒ぐらいだったら
ちょっと業界を
一年に一回ぐらいは行くよ
情報セキュリティーエキスポとか
いまなくなったのがネット&コムとかも
あとインターロック
あれなんで行くかっていうと
手を替え品を替えの品が変わってないのに
手を替えてるのがよくあるんですよね
例えば僕が一番初めに行き始めた頃は
A社のBという製品がありましたと
それが出ててこんな製品あるんやと思ってて
PCI-DSS
対策みたいな
それで間を空けて
2年経った頃に行ったら
それがISMSではなくてPマーク
それが進んでいくと
JSOX
それがもうちょっと進むとPCI-DSS
看板だけ変わってるんですけど
トランスフォームしてる
でもそういう風にするってやるってことは
内容がともかくとして
そうすれば人が来ると考えてるわけでしょ
そうですね
全く同じ製品でもどのものにも使えるけど
1:09:01
今回はこの文言で出そうとか
考えるって大事なのかなと思うんです
さっき言ったのが同じ漏洩の事件
IDパスワードが盗まれてしまいました
変更しないといけないですとか
漏れても大丈夫な対策が2要素だとか
あとは1個変えれば進むとか
使い回しをやめるとか
ずっとやっておかないといけないし
言い続けないといけないけど
例えば1ヶ月に漏洩事件があったとしたら
どのタイミングで自分が使い回しはダメ
それをしようというのをプッシュするか
難しいところだと思うんです
言い方悪いけど
詳しい人しか使ってないサービスだったら
あまり広めてもな
ここ最近でも幅広くなるけど
2014年ぐらいからここ真っ白
パスワード関連で一番インパクトが強いのは
LINEですね
パスワードがどこかから漏れたもの
リスト型に近いですよね
LINEで鳴り澄ましされて
知り合いから今大丈夫ですかって
iTunesカードの詐欺がありましたよね
普段リーチできてない人たちが
被害に遭う可能性があるので
関心が高まる
今更パスワードの使い回しとか
何言ってるのって思いましたけど
これスタートやなって思ったんですよね
そのタイミングとか見せ方とか
そういう準備を日頃からしておかないといけない
最近常々思う
ランサムウェアとかも相変わらず
ブログにも書いてないし
ツイッターにすら書かない時もありますけど
色んなランサムウェアに感染するようにしてます
インフェクション芸人ですよ
ガンクラブの感染のやつって記事にされてましたっけ
してない
ちょっと珍しいなと思いました
もちろんやってらっしゃると思うんですけど
初めて感染させたのは5.0.2ですけど
今5.1でしたっけ
2月ぐらいにあったラブユーは5.1でしょ
高田久美とか
ユイアラガキ
日本のタレットさん
女性のタレットさんの名前が使われて
タイトルで来る
あれは5.1ですよね
5.1もデクリプターあるんですよね
今全部直せるのかな
無理か
最新は直せないはずです
5.0.2ってタイミング的には
宇田市のやつなんで
1:12:01
あれも事件が発覚した時には
確かデクリプターあったんですよね
発覚し
すぐシリアでしたっけ
やり取りがあって
そうそう
ハートウォーミングっぽい感じ
リュークも
感染して
感染したファイルの中身って
エルネスって文字あるなっていうのを
見たりとかしてるけど
近々ちょっと
ランサム系のところで
アウトプットする機会があるんですけど
ランサムアウトプットがあるんですけど
こういう事件が
日本で表に出てきた時に
このたくあいを使おうと
思ってるのもありますけど
たくあい待ちですね
できれば出ないでそのまま
潜ってもらう方が日本的には
いいのかもしれないですけど
日の目を見るようなことが
今日どうやって終わるんですかね
終わってるんですけど
どうやって締めようかなと思ってて
聞いてる人もそろそろ疲れてる
多分もういないくらい
外で聞いてたら
イヤホン外してオフィス入ってったくらい
特に何か告知することも
ないですね
3月4月年度またぎになるんで
退職者とか
今日収録してる日が
3月19日なので
もうすぐ2018年度も終わるということで
来年度もよろしくお願いします
という感じで
そろそろ終わりに
皆さんよろしくお願いします
はい終わりました
良いお年を
01:14:06

コメント

スクロール