00:00
有機合成化学におけるクロスカップリング反応の一つで、有機アイエン化合物と有機ハロゲン化物等をパラジウムまたはニッケル触媒のもとに
蓄合させし、血合成生物を得る手法とは何でしょう。
いきなり何言ってんの?
分かんないでしょ?
全然分かんない。何言ってんの?
これね、日本人が2010年にノーベル科学賞を受賞してるんですよ。
マジで?
これの名前がね、ネギシカップリングって言うんですよ。
本当?
初めて聞いたんだけど。ネギシカップリング?
ネギシA13っていう方が取られて。
ネギシ先生が。
その人の名前がついてるんだ。
今週結構のんびりというか、年度末ってこともあって、4月までに自分の実績をまとめないといけなかったんですよ。
業績評価的なやつか。
自分がどういう活動をしましたとかっていうのを会社と、マイクロソフトにも出さないといけなくて。
MVPのやつ?
MVPのやつでね。
いつもカレンダーを見ながらこういうの出たなみたいなのをまとめてやるんです。
最後にやっちゃうんですよね。
その時に調べるときに、だいたいマイナビ辻ネギシとか、ITメディア辻ネギシ2020とかで調べると、告知ページが出るじゃないですか。
セミナーとかのね。
やったこと覚えてるけど、URLとかも出さないといけなくて、証拠としてね。
言うだけだったら何も言えちゃうじゃないですか。
それで僕とカンゴさんとネギシさんの3人で、九州大学の接訓というイベントが出たじゃないですか。
あれで九州大学辻ネギシっていう風にやったら、2、3番目ぐらいにネギシカップリングって出てきて、これ何やと思ったんですよ。
ネギシ先生が知らないけど、九州大学と縁があるんだ。
いろんなものが列挙されている中に辻っていう人もいて、ネギシっていう人もいて、九州大学みたいな、いろんな人の名前が書いてあるところに含まれただけなんですけど。
そこにネギシカップリングだって調べてみたら、すごいノービル賞取ってる人がいるんやと思って。
マジか。初めて知ったわ。ノービル賞取ってるのはもちろん知ってたけど。
確かになんか、今DuckDuckGoで調べたら、一番上が今のセミナーのコマが出てきますけど、2番目にネギシカップリングで出てきて、何やこれってなるじゃないですか。
03:02
これが何?ノービル賞の業績のきっかけっていうか、これがメインなの?
そうそう、これで取られたらしいですね。
そうなんだ。
ウィキペディアにもネギシカップリングっていうのがあるんで、その説明が書いてあります。
素晴らしいね。素晴らしいね。
結構このパターンで検索するの昔からやってるんですけど、これ出てきたの初めてですね。
こういうのが出てくるの、なかなか面白いなと。検索の仕方によってこういうの出てきておもろいなと思ってね。
たまたま大学関係だからね。俺普段あんまりアカデミアとは接点がないからさ。
僕もそうそう、なかなかない。
普通のセミナーとかの検索だとあんまりかぶらないと思うけど。
ていうよりも、前回の冒頭で話した話の話を選んだ理由っていうのを気づいてくれましたか?
もうちょっとね、そもそも前回の冒頭に何の雑談したかそら覚えてないんで。
どういうことやねん。取り尽くしまもない。
そんなの覚えてないじゃん。雑談だよ、だって。
そうですけど、両替の話したじゃないですか。
あーしたした、なんだっけ、コンビニの小銭がいっぱい出てきたみたいな話。
そうそう、小銭がいっぱいになったんですけど、両替のこと調べたら、
下手すると500円、1円玉で500枚両替したら550円手数料取られて赤字になって帰ってくるっていう話したじゃないですか。
はいはい、思い出しました。
あれは現在進行形でマイクロソフトエクスチェンジサーバーの話が続いてて、
そのポッドキャストでも取り上げたから、今のタイミングで喋るんやったら、
エクスチェンジ、両替の話かなと思ってあれにしたんですよ。
そんなの誰が気づくんだよ。
誰も気づいてくれへんからもうね。
気づかないよ。え、それもしかしてリスナーで気づいた人いるのかな。
俺全く気づかなかったけど。
いない。いなかったです。
いないよ、それはわかんないでしょ。
だからもう僕、小ノートの下の辻信宏メモに書いたもん。
エクスチェンジね、なるほどね。言われてみれば納得だけどさ。
ちょっとごめん、だいぶ遠かったそれ。
遠かったですか。毎回だいたい気づいてもらえないっていう。
だいぶ上手いこと言ったつもりやったんですけど、
エクスチェンジサーバーだけにとかってくんのかなと思ったら特になかったですね。
それ言ってくれ、自分で。
わかんねえよ、そんなの。
そうですよ、小ノートといえばですよ。
ブログ書いた。
読んだ読んだ、わかりやすかった。
画像だけ貼ればいいかなってやったけど、やり始めたらちゃんと書いた。
あれだよね、タイミング的にポッドキャストの公開する前に書き上げたんでしょ。
そうです。これ土曜日に収録して、僕日曜日に書いたんです。
素晴らしいじゃん。
06:01
頭にあることを文字に起こすって割と大変ですね。
整理しないといけないから。
思ったより時間かかりましたね。
自分では頭の中で考えて、だいたい分かって整理できたつもりだけど、
いざ書き出すとね、意外とね。
一つのことを言うにも前段みたいなものが必要じゃないですか。
これこれこうでこうでねみたいなところっていうのがあるんで。
まあまあでも結構整理できてよかったかな、自分の中でも。
見直してみて気づいたこともあったし。
いいじゃないですか。
そうそう、書きましたという。
このほら収録でブログに書いた方がいいんじゃないって言われたおかげじゃない。
そうですよ本当に。
すごいポッドキャストドリブンなことですね。
ちょっと今日もなんか書くネタないんですか。
そっかそっか毎回収録で言えばいいんだな。
ちょっと待てよ。
これブログで書きましょうみたいなね。
いやあのそれちょっと言うつもりなかったけど、
そこまで言われたら一個言うていいかな。
いいよ。
このブログ、このブログじゃないこのポッドキャストの流れで、
僕ほらアクセリオンのFTAの脆弱性のメモ書いたじゃないですか。
クロップに関連するやつ。
はいはい。
ちゃんと継続してウォッチっていう風に言われたから、
僕この間3月26日に更新してるからね。
そうそうあれ未だになんかね被害報告っていうか。
そうそうそう事件ってはちょっと前にあったっぽいけどっていうので、
なんかやっぱりリークをきっかけにリリースを出してたみたいですね。
マイアミは。
マイアミ大学は。
なんか大学とかあとなんだっけ。
シェルだったかな。
シェルはでもクロップかどうかはわからないんで、
事件としてはあったってことですね。出してましたね。
クロップかとかあればアクセリオンだよね。
そうそうそうアクセリオンで、
クロップのサイトには出てないから、
僕のブログには入れてないんですけど、
ありましたね。
でもおそらく同じだろうな。
時間の問題かもしれないですね。
わかんないけど。
そうそうそうそう。
ちゃんと継続ウォッチもして、
エクスチェンジと両替もかけて。
えらいね。
ブログってさ、何がめんどくさいか。
更新っていうか、
情報が新しくなった時に、
更新していく必要がどこまであるかっていうのが結構ね、
事案によってはいつ終わるかよくわからないやつが結構あるからさ。
僕としては、
更新したところで何人が見とんねんっていう話もあるんですけど、
自分でやっぱり気持ち悪いから変えちゃいますね。
あとほら、
前に別のところで何か追算言ってた気がするけど、
どっちみちどっかで例えば公演とかさ、
後々どっかで、
車内とかわかんないけど、
報告する時にそういうまとめがどっかにあった方が
自分が助かるっていうか。
09:00
そうそうそうそう。
ブログ変えてあったらもうURLを共有すればいいだけだから。
そうそう。ここにまとめてありますってね。
別にね、
自分の会社に関係する機密のことに触れてるわけじゃないから、
別にみんなに見せてるものを見せてもいいやって話なんで。
自分のためにと思えば別に。
そうそうそうそう。
いいんじゃないですか。
そうなんですよ。
ということでね、
お便りが来ております。
ありがとうございます。
前回、
話の中でアベックっていう言葉が出てきたんですけど、
もう今さら使わないよねっていうね。
そうそうそうそう。
それに関して言及してくれてる方がいて、
アベックはね、
アベック優勝とかで聞くぐらいかなみたいな。
あー、
スポーツ大会とかで、
そうそうそうそう。
男女揃ってアベック優勝とか、
そういう時に使うのか。
そうなんですよね。
確かにこれぐらいですね。
それは鋭いな。
言われてみれば確かに。
ずっと多分使われ続けてる言葉なんですよね。
多分これ。
でもさ、アベックっていうのは何語?
あれ。
アベックって。
あれ多分、英語じゃないよな。
アベックって。
フランス語とか、
なんか分かんないけど、
イタリア語とか分かんないけどさ。
語源が分かんないけど、
なんかどっかで使われてた言葉が定着したんだろうな。
日本で。
フランス語だそうです。
そうなんだ。
とともにとか、
ズレとか、
特に愛し合う二人ズレみたいな意味らしいです。
そうなんだ。
なんでフランス語とそんな言葉が日本で定着したんだろうな。
不思議だな。
テレビとかで使われたんですかね。
昔なんかでね。
それが流行ったのかね。
その経緯は俺も知らないわ。
古き良き時代的な、
ネルトンとかあの辺の頃からは、
ツーショットっていう言葉使われ始めましたしね。
ツーショットは今でも使うか。
今でもギリギリ。
ギリじゃないですか。
ギリ。
ギリ寄りのギリじゃないですか。
そうね。
アベックは聞かない。
でも確かにアベック優勝はたまに、
記事とかでも使われるのか。
今でも。
それぐらい、現役で使われているのは
本当これぐらいかもしれないですね。
確かに。
これは貴重なご指摘をありがとうございます。
ありがとうございました。
あとは、
ジョギングしながら聞いてくれている方も
いらっしゃるらしくて、これを。
いいね。それはなかなかいいですね。
健康的だし。
小銭はスーパーのセルフレジで
使うのはどうでしょうかという
ご意見を。
セルフレジって小銭使う
ところあるんだ。
セルフレジは毎回いつも
キャッシュレスしか使ったことないな。
セルフレジって
スーパーとかだったら確かにいいかもしれないですけど、
僕はほぼコンビニで済ませているので、
セルフレジの穴っていうのがあるんですよ。
コンビニの場合。
12:00
穴?
セルフレジが使えないケースがあるんですよ。
ほう。
そんなことあるの?
タバコ買う人はセルフレジ使えないんですよね。
なるほど。
レジの奥にあるので
使えないんだらしいんですよ。
自分で取れないもんね、タバコね。
そうそうってコンビニの
店員の方が言ってました。
そっかそっか。それは盲点だな。
あれだって自分で商品に
バーコードをピッとスキャンしてっていう
だいたいそういうやつだもんね。
そうそうそう。
タバコは多分未成年が勝手に買えないように
ってのもあるよね。
そうです。それもありますね。
それでセルフレジ使えないと。
スーパーに行った時に使うのも
ありかもしれないですね。
僕も使ったことあるし。
でもスーパーもさ、セルフレジで
小銭とか使えるのかな?
ちょっと分かんないな。
どれくらい使えるかにもよりますよね。
ということと
あとはね、前回
ネギスさんのニュースレターに関して
言及されてる方がこれをまた聞いてくださってて
これって書いて
すみませんって書いてました。
リプライ
リプライとして書いたので
お便りコーナーで
読まれることを想定してなかったと。
わざとポッドキャストの内容を
なるべく書かずにツイートするように
勤めていますということで、全然謝らなくていいです。
そうっすね。
むしろこれやのあれだのゆえで楽しかったというのがあるので
全然問題ないので
これからもこれと書いていただいていいかなと
思います。
ありがとうございます。
あとはね、このポッドキャストと
僕がたまにやってる
クラブハウスを聞いてくださった方から
ハブアイビーンポンドで
使っているメールアドレスを確認してみたらしいです。
初めて見たんですね、この方。
それは何?
クラブハウスでそういう話したの?
クラブハウスでどこかでハブアイビーンポンドの話をしましたね。
で、確認したら
めっちゃ漏れてたということだそうです。
まだまだやっぱり
これ知らない方多いんでしょうね。
そっか。
でもそれはあれだよね。
漏洩してたことすら
気がつかなかったのかな。
多分連絡は来てると思うんだけど
連絡来ないケースもあるか。
ありますあります。
そうだよね。
自分のアドレス入れたら10個くらい出てくるからな。
そうそうそうそう。
僕も同じくらい出てくる。
大体みんなそうだよね。
そうですね、出てこない人って
いろんなところに登録していないアドレスだったら
もちろん出てこないですけどね。
やっぱり使ってるサービスの数が
それなりにあれば
少なからず1件や2件は絶対漏洩してるよね。
そうそうそう。そうなんですよ。
あと今日最後のお便りなんですけど
ネギスさんがした
テクニカルサポート詐欺の話あったじゃないですか。
前回FBIというか
IC3のレポートの紹介をしたね。
テクニカルサポート詐欺
結構係数も
多いよってやつね。
多いやつですね。
15:01
この方のお父様が
マイクロソフトエッジの
アップデート対応用ドライバーが必要で
お金を払って
インストールするという
詐欺にあったらしいんですよ。
そんなのあるんだ。
あるらしいですね。
これ詳しく聞きたいですよね。
このお父様は
昔DOS時代に
PCを早めに触っていた
世代なんだけれども
やっぱり歳を取ると
時代に追いつけなくなるんだなという感じ
自分も気をつけたいと思ったということです。
逆に
あれかもね
知識があるから
引っかかっちゃったっていうケースもあるのかもしれない
そんな
ドライバーが必要とか言われても
普通の人が何のことかわからない
ドライバーってプラスマイナスみたいな話ですもんね。
確かに。
嫌だよみたいなね。
下手に知ってるから
あれこんなの必要だっけみたいな。
でも本当
僕らもどんどん歳を取っていくわけですから
なかなか
時代の流れについていけない部分も出てきて
僕らが引っかかる可能性も
この先あるかもしれませんからね。
確かに。
気をつけたいですね。
気をつけないと。
ちょっとでも油断すると
レイバンツイートさせられてしまうかもしれないので
気をつけていきたいなと思いました。
久しぶりに来たね。
レイバン。
未だにありますからね。
まだあるの?
たまに忘れた頃に見かけますよね。
息が長い商売だね。
本当そうですよね。
良い迷惑ですよ。
レイバンからしたら。
本当だよね。
とばっちりだよね。
お便りは以上なんですが
毎週たくさんのお便り
嬉しいですね。
ありがとうございます。
本当にありがとうございます。
さっきちょっと両替の話に
気づいてもらえなかった悔しさから
今日はエクステンジ絡みの話を
僕からさせていただこうかなと思っております。
トップバッターいいですか?
お願いします。
前々回
回は覚えてないんですけど
エクスチェンジサーバーの脆弱性
プロクシーログオンの脆弱性を使って
寿司さんのお箱を取るような形で
という風な形で
看護さんがそれを通じた
ランサムがありますみたいな話をされて
いたの覚えてますかね?
ディアクライの話かな?
ちょっとされてたと思うんですけど
それに引き続き
このランサムで
ブラックキングダムという名前の
ランサムが同じプロクシーログオンの
脆弱性を利用して
感染してくるという
件をちょっと今日お話ししたいなと
思ってるんですけれども
このブラックキングダムっていうのは
入ってき方は同じ
その脆弱性を使って入ってくるんですけど
ブラックキングダム自体は
皆さん知ってるかな?
去年の6月ぐらいに
パルステキュアの脆弱性
18:01
問題になりましたけれども
その脆弱性を使って感染するという活動を
していたランサムなんですね
ランサムAI自体は別に新しくないんだ
攻撃経路として
新しくエクスチェンジを狙ってきていると
そうそうそう手法を変えたというやつなんですが
ちょっとワンテンポ遅れてきた感じ
なんですよね
脆弱性が出たよってワーってなっているところの
後にマイクロソフトが
ワンクリックで脆弱性を緩和する
ソフトウェアを出したじゃないですか
はいはい
エクスチェンジオン
なんとかっていう
EOMTというツール
なんかエモテットみたいな名前のやつね
エモテットっぽいな
っていう風なものもあれば
お酒の萌えみたいな感じの
ああ確かに確かに
とかあと昔あったエメットとも近いな
とかいう感じの
懐かしいね今もうないもんね
そう名前のやつを出してて
世界中のサーバーだと
92%ぐらいがパッチ適用
されている状況で
かなり軽減されているという風に
マイクロソフトのセキュリティレスポンスセンターとかも
ツイートしているんですけれども
この攻撃自体も
マイクロソフトは注意喚起していて
3月18日から
20日の間に
このブラックキングダムを使った
攻撃は観測されたのかな
1500台ぐらいの
エクスチェンジサーバーに
このブラックキングダムが
攻撃を仕掛けて
ウェブシェルが置かれているというのが
発見されているというものです
このウェブシェル自体は
先ほど言ったみたいに
1500のシステムで観測されているんですけれども
全てがランサムの
段階に移行したかどうかというのは
分からないという風に
マイクロソフトの365の
ディフェンダースレッドインテリジェンスチームというところが
発表していました
このブラックキングダム自体は
一番初めにエクスチェンジの
脆弱性をついて
ウェブシェルを設置して
パワーシェルのダウンローダー
パワーシェルを実行して
本体を呼び寄せるダウンローダーを実行する
という風なフェーズと
もう一つはデータを盗んでいくという風な
これも一応二重脅迫
じゃあ二重脅迫なんですよ
ただリークサイトみたいなものが
特にあるわけではなさそうな感じ
そうだね
これは聞いたことないね
リークサイトの名前ね
僕もリークサイトはいろいろ見てて
リークサイトの名前とかもちゃんとチェックしてるんですけど
これはちょっと出てこなかった
じゃあ個別にメールか
何かわからないけど
リークサイトではなくて脅迫してるのか
そうそうそうそう
金額に関しては
1万ドル
だそうです
解析した
マルウェアから出てきたランサムノートとかを見ると
金額が書いてあると
結構珍しいですね
最近のさ
平均額の高騰を見ると
なんかお安く感じるね
そんなもんだんだって
一瞬思っちゃいました
感覚が麻痺してきた
結構最近のエイサーとかの
21:01
エグい金額でしたからね
そうですね
数万ドルとか
数千万円か
って割と平均であるからね
そうですね
1000万って聞いても
ちょっと安めかなって感じるぐらいの
1万ドルか
安いなって言っちゃうのは
ちょっとあれだけど
1万ドルっていう風に書いてあるのと
あとは
ランサムノート自体に金額が書いてあるって
珍しいんですよね
確かに確かに
基本的には
交渉するために連絡して来いっていう
チャットのリンクみたいなのが
貼ってあってそこから値段決めていく
値段の発表もアクセスしてから
提示されるケースの方が多い
多い中
こういうところに書いてある
もしかしたらこれ
攻撃者グループそんな人数いないのかな
って感じはしましたね
あとあれかな
これでエクスチェンジ
ウェブシェル入れて
そこからエクスチェンジサーバーで
このランサムを
横展開的な動きはあるの
横展開的な動きに関しては
いろんなところのレポートには
言及されてはなかったですね
高いのかな
だとすると
交渉して売るっていうよりも
最初から金額決め打ちで
バラ撒いてっていう
そういう攻撃の仕方なのかもしれないね
ちょっとやり方というか
方法が違う感じですよね
値段が決まってどうこうってところまで
でこのブラックキングダムが
この
エクスチェンジの脆弱性を
使い始めたっていうのを一番初めに
発見した人っていうのがいるんですけど
ハニーポッドで発見した人がいるんですよ
その人が皆さんもご存知の
マーカス・ハッチンズです
マルウェアテックですね
そうマルウェアテック
彼は結構
今でもそういうマルウェアとか
クリプトスロジックの活動をやってるし
個人でもいろいろ活動して
Twitterとかでバンバン
発信してるし
そういうの早いよね
ワナクラインのキルスイッチで
すごく有名になった
人なんですけど
その後もいろいろ
逮捕されたりとかっていうのも
こうやって活躍してるのは素晴らしいことだなと
思いましたね
この
ブラックキングダムなんですけど
ソボスのエンジニアリングディレクター
っていう肩書きの
マーク・ローマンって方が結構
僕はいいコメントしてるな
っていう風に思ったので
それをちょっと紹介したいんですが
暗号化ツール
ランサムの暗号化部分とか
やり口に関してはちょっと不完全
他と比べると見劣りする
っていうとこの方は言ってるんですよね
例えばやり口とかも
ウェブシェル
僕も見てて思ったんですけどウェブシェル設置する必要はあるのかな
とかね
もっと他に物を置くとかいうよりも
24:01
メモリ上だけでやったりとかした方が
いいんじゃないかなとか
っていうのも気になったのと
あとこのランサム
必ずと言っていいほどやってる
一つのことをやっていなくて
ランサムって暗号化すると
自分が暗号化したものや
という風に分かるようにファイルのヘッダー
変えるんですよ
二重感染しないように
二重暗号化しないように
やるんですけど
これしてなくて
一回感染させてからもう一回謝って感染させてしよう
二重に暗号化されて
戻すの結構大変になってくるんですよね
二重になるから
そういうことをしていなかったりとか
ちょっと爪が甘いみたいなことをこの人も感じているのかもしれないですけど
そういうツッコミもありながら
一見こういう
低品質な脅威であっても
全ての脅威を
真剣に受け止める必要があります
っていうコメントされてて
これ確かにそうやなって思いましたね
なるほどね
いろんな攻撃手法だとか攻撃者グループとかを指して
技術的にはそんなに
大したことないみたいなコメントがあったりとか
解説があったりしたりするけど
実際に被る脅威っていうのは
そこはあんまり関係ないから
切り離して考えないといけないんじゃないかなって
僕も常々思ってたので
ああそうそうこういうこと俺も思ってたなーみたいなことを
こういうコメントを見て思いました
ああ確かに
高度な攻撃だから影響が大きいかっていうと
そうではないからね
そこは比例するわけじゃないからね
簡単だからこそ誰もができてしまうから
脅威の
発生頻度が高いとかいう見方もあるじゃないですか
なるほどなるほど
その辺をちょっとね
最近あんまり考えてなかったことなんで
ああ確かになこういうことを思ってたな
みたいなことを思いました
はい
僕からは以上でございます
ありがとうございます
はい
エクスチェンサーバーのやつもね
さっきの藤井さんが紹介してくれたように
3万台切るぐらいまで
ようやく減っては来たものの
まだね
まだパッチが当たってないやつが
かなりあるっていうのと
あとなんかね
別の調査でシャドウサーバーかなんかが
スキャンしたのだと
その定着のパッチが
当たっていない
サーバーの数よりも
何らかのウェブシェルが
埋め込まれてる数の方が多いんだよね
えー
だからそのパッチは当たってるんだけど
ウェブシェルが入っちゃってるってやつが
少なからずあって
あー先にパッチ当てる前に
先に入ってきちゃったものがおるってことね
そうなのそういうやつが結構あって
多分ねそのパッチ当てて
安心しちゃってるサーバーが
なんかあるんだよね
そうですねパッチをできるだけ
早くに当てたとしても
攻撃が観測されてる期間に
自分たちがパッチが当たってなかった期間が
あるんだったら
調査はしないといけないってことですよね
そうそうだからさっき紹介してくれた
マイクロソフトが提供してるスクリプトとかさ
本当はだからパッチを当てているところも
改めてそれ使って調べるとか
やったほうがいいんだよね
27:01
そうですね
さっき言った
EOMTっていう
マイクロソフトが出してる
ワンクリックで調査できるやつですけど
これウェブシェルのウォグとかもチェックしてくれるようになってるので
パッチを当ててからも
併せてこれを実行する方が
より安全なんじゃないかと思います
そうだねマイクロソフトはこの辺なんかね
エクスチェンジの脆弱性の情報を出した後
公益がこれだけ広まってるって
分かったら
やつぎ早にいろんな情報を次から次へと
出してくれて
ツールもどんどん更新してくれてるから
こういうところはさすがだよね
本当にそうですよ
2000年くらいの教訓がすごく生きてるんでしょうね
この会社って思う
そうね
はい
という感じで
今日は2番手は
ねぎしさんでお願いします
はい
じゃあ私からはですね
今日はね暗号関連の
ちょっと小ネタを2つほど
はいはい
さらっと紹介したいなと
思いますが
まず1つはブラウザーの話
クロームなんだけど
Googleのクロームブラウザーで
アドレスバーにさ
例えば何だろうな
何かドメイン名入れて
実行すると
何もプロトコル指定しないと
今までは勝手に
httpコロンスラスラ
っていうのが保管されて
そうですね
接続に行くじゃない
これが普通の動作なんだけど
これが来月リリースされる
クロームの90っていうバージョンから変わります
どうなりますか
えーとね
何も指定しないで
入力すると
自動的にhttpsコロンスラスラ
というのが保管されて
まず最初にhttpsで
接続に行くように
動きが変わりますよと
うん
で
例えばさ
ツジリリックス.comみたいに
https443ポートと
http80ポートと
両方とも
はい
アクセスできるじゃない
できます
そういうサイトも結構世の中いっぱいあるんだけど
今までだったらそういうサイトに
ツジリリックス.comっていう
ドメイン名だけ入れて
エンターってアドレスパワーにやると
まず平分で繋がっちゃうっていうのが
これまでの動きだったんだけど
来月のクローム90からは
まずhttpsで繋がるように
より安全になりますと
はい
もし万が一
うん
httpsでは繋がらないサイトを
入力した場合には
まず繋ぎに行って
エラーになるから
その後httpで繋ぐように
ほうほうほう
接続の優先順位が変わりますよと
そこは自動でやってくれる
そうそう自動でやってくれる
30:01
という風に変わりますと
もちろん自分でプロトコルをね
明示的にhttpコロンスラスラとかで
入力すれば別だけども
そっちに行くんですね
そうそう入力しないでやった場合の
デフォルトの動作が変わりますよと
はいはいはい
というのがクロームの90から
なりますと
これ多分あんまり使ってるときは意識しないで
みんな使ってるから
変わったって言われなければ分かんないんじゃないかな
気づかないんじゃないかなと思うんだけど
あーかもしんないですね
まあ安全なほうになるっていうのは
いいことかなと
ちなみにねこれfirefoxでは
どうなってるかというと
firefoxにはこういう機能は
なくて
何も考えずに
入力したらhttpに
まず繋がっちゃうんだけど
その代わりfirefoxは
これ去年紹介した気がするんだけど
2020年の11月に
リリースされた
83っていうバージョン
もうだいぶ前のバージョンだけど
こいつには
httpsonlyっていうボードが
新しく搭載されていて
だから今
87から最新のバージョンも当然搭載してるんだけど
これをオンにしておけば
常に
httpsでしか繋がらないように
できるので
まあ似たような感じにはできると
ただしこの場合
httpで繋がんないんで
sでダメだったらそれでおしまいってことですね
firefoxの場合はね
あとこれ
デフォートではこの機能無効になってるので
まあちょっとね
必ずしも同じとは言えないんだけど
まあそういうのも使えますよと
まあ分かんないけど
いずれこれデフォートで有効になる気がするんで
もう俺は
httpsだっていう
後派な人はこの機能を使ってみたら
いいんじゃないかなと
確かにオンになりそうですね
今はテスト期間でやってるだけで
まあでもね
まだ
httpのサイトってかなりあるから
減ってはいるけど
なくなりはしないからね
デフォートで有効にするかって言われると
ちょっと微妙な気がするけどね
僕も結構いろんなサイト見てると
httpのみのサイトって
ままありますね
まあまれだけどね
まだあるよね
あるある
まあそういう感じですと
これが一つね
あとそれから
もう一個続けていっちゃうと
これはブラウザーの話じゃないけど
TLSのバージョンの話なんだけど
だいぶしばらく前からね
標準では
TLS1.2を使いましょうと
最新は今1.3ってやつだけど
最低でも1.2だよね
っていう感じで
1.0と1.1はもう使わないでねと
推奨しませんよ
ってことがチェコッツで言われてるんだけども
今週3月25日に
正式にというか
RFC8996ってやつが
リリースされて
ここで
33:01
TLS1.0と1.1は
もう使わないでくださいと
利用禁止にしましょうと
というRFCが
正式に出ましたよと
これ出たからって
同行ってわけじゃないんだけど
もうすでに
1.0も1.1も
使われない方向になってきてるし
あと主要な
ブラウザー
話に出たChromeとか
Firefoxとか
Microsoft Edgeとか
この辺は去年の夏ぐらいから
標準で1.0も1.1も
デフォルトで無効になってるんで
つなごうと思ったら
エラーが出る
動きに変わってるから
まあ
使うことはないんだろうけど
今でも結構1.2も
使えるけど
1.1と1.0も
まだ使えますっていうところは
結構残ってて
これはでもなくなっていく
方向に
あるかなと
こうして公式に禁止というか
もう使うなって出たんで
ますますその流れが
加速するとは思うんだが
思うんだが
このニュースで商談が
スキャンレポートを出してて
そのレポートを見ると
まだ世界中に3000万ぐらい
サイトが
TLS 1.0と1.1で
つながっちゃう
1.0と1.1しかないわけじゃなくて
1.2以上もサポートしてるんだけど
1.0と
1.1でもつながるってやつ
介護官を残し続けてる
ってことですね
まあもう今さ
クライアントで
1.0と1.1じゃないと
つながらないクライアントって
ほぼないと思うんだけど
もう1.2も
リリースされてから10年以上経ってるから
よほど古い
クライアント
それこそ柄系とかさ
昔のクライアントでないと
1.0と1.1が
ないと困るっていうのは
ないと思うんだけど
いまだに結構サーバー側ではまだサポートしてる
っていうのが多いんだなと
国別で見ても日本も
100何十万って結構残ってるから
まだまだ
まだまだ
残ってるねという状況は
ある
それは現役のサーバーなんですかね
いやわかんないよね
そのまま放置されてるっていうか
メンテナンスされてないやつとかも結構あるんじゃないかな
そうなんすよね
なんかちょっと前に
急にうちの母親が
柄系はもうアカン
って言い出したんですよ
どうしたどうしたって
思ったら
Amazonがもう
使えなくなると
証明書の関係でバージョンの関係で
なるほど柄系だと
使えないんだ
使えなくなっちゃうタイミングがあったから
スマホをしょうがなく考え始めたと
へー
36:01
いうところがあるんで
通販とかのサイトとかって
HTTPSって当たり前じゃないですか
そうだね
そのタイミングで乗り換えた人も結構多いと思うんですよね
確かに
乗り換えてない人はメールメインとかですよね
電話とか
そうかもそうかも
主要なサイトは
セキュリティに
結構敏感っていうか
1.0と
1.1はもう
しばらく前から禁止
サポートしてないサイトが多いし
地元で使われている
SSLの推奨設定とかでも
1.2以上推奨
日本だと
IPAが出しているTLSの
番号設定ガイドラインも1.2以上推奨になってるし
うん
あとそういう設定を
スキャンしてくれるサイトとかで調べても
1.0とか1.1をサポートしたら
それだけでだいぶグレード下がるから
それなりにね
気をつけてるところは
もうサポートしてないと思うんだけど
今あついさんが言ったみたいな
放置してるとか
あるいはまあなんか互換性をどうしても重視して
ね
サポートしなければいけないような
何か理由があるところは
それなりにまだ残ってるんだろうな
でも
そういう感じで
いよいよ
なくなる方向に
きているかなと
これがどれくらい加速つけてなくなるのか
わかんないけどね
しぶとく残るかもしれないけど
残り続けそうですよね
電源切られるまでは
それまででしょうからね
わかりました
そういう感じで
2つほど紹介しました
ありがとうございます
ということで最後の取りは
かんごさんいけますか
はいいきましょうか
はいいきましょう
私はですね
ここで紹介するほどのものでもなく
いやいやいや紹介しようよ
騒ぎになったっていう話なんですけど
騒ぎ
アンドロイドで
今週の3月23日だったかな
日本時間で
7時半頃からアプリが
使えなくなるっていう障害が
きまして
なんかツイッターとかで話題になってたよね
アンドロイド使ってないから全然実感ないっていうかさ
私も普段使いは
iPhoneがメインなんで
あんまりそういう意味では直接的な影響は
今回は受けてはいなかったんですけど
そうだよね
この3人だとついさんだけかアンドロイド使ってんの
アンドロイドもiPhoneも
使ってますよ
ついさんは影響受けたの
全然
ほんまに使ってるかお前
いやいやめちゃめちゃ使ってる
僕だってアンドロイド3台と
iPhone1台使ってるよ
えー本当に
多いのに
でも普通にウェブ見るときって外出かけてないから
あーそっか
普通にパソコンで見てるから
そんなことあったんってニュースの
ヘッドラインとかにも出てくるぐらいやったけど
39:01
へーって
あーそんな感じか
全然使えなくなったことないですね
平和だな
それよりも
スイカチャージしようと思ったら
メンテナンスでチャージできへんかった
あーそれも結構困ってる人いましたね
それめっちゃ食らって
その後アプリ入れ直すまで
通信できひんようになってた
っていうのに困ったぐらいです
僕最近
ごめんごめん話起こし終わっちゃったけど
いやいやいや
やっぱり困ってる人が
相当数今回
障害の影響を受けて
おられたと思うんですけど
結構考えるべきポイントって
あったかなと思ってまして
すごい
今回障害起きた原因が
Android OSに
内包っていうと
ちょっと意味が違うかもしれないんですけど
WebViewっていうコンポーネントですよね
アプリの中で
HTMLとかブラウザー
みたいな形で表示をする
そういうコンポーネントに
起因した問題だったので
おそらくそれを使っているような
アプリが今回の
障害の影響を
結構受けたのかなというところで
Yahooであったりとか
確かLINEとかもですかね
他のゲームアプリとかも
かなりの数が影響を受けて
いろんな方が
多分困ったと思うんですけど
これ
根が深いなと思ったのが
多分
めちゃくちゃ影響範囲広い問題にも
関わらず
これをコントロールするって
すごい難しいなと思ってまして
はい
今回
問題としてはほぼほぼ
収束している状況で
おそらくこの影響を受けている人はいないと思うんですけど
本当に真っ最中
これ障害自体は
7時半から
夕方の5時くらいなので
10時間
10時間くらいか
結構時間
影響を受けた人はいたと思うんですけど
ちょうど日本の
日中の時間帯にぶつかっちゃった
そうなんですよ
で
どうしたらいいのっていう人が
かなり出たなっていうのが
見てて
私見てて思ったところで
やっぱり
皆さん困っているので
こういうことすれば解決するよっていう方法も
中には
口コミみたいな形で
広まりはしては
いたと思うんですけど
トラブル内容自体も
確かこれ繰り返し
停止しますけど
そのWebViewに起因しているエラーって
そもそもわからないような問題ですし
そもそもWebView自体知っている人も
相当少ないとは思っていて
なのでこういったトラブったときに
どうしたらいいかっていう
そういう
対策っていうのが
あんまないなっていうところと
皆さんやっぱり困るんで
42:01
キャリアですよね
ドコモとか英雄とか
多分あげたところに
どうすんの?みたいな感じで
問い合わせ殺到したんだろうなと思うのが
各キャリアが
障害法とかっていうのをなぜか出していて
今回って
Android OSの問題なので
別なキャリアは直接には
関わってない問題ではあるんですけど
やっぱり問い合わせとかが
非常に多数寄せられたのかな
っていうのは見てて思って
キャリアに限らず
他の有名なアプリとか
ゲーム系のアプリとかも結構Android OSの
WebViewに起因した問題が起きてます
とかっていうような障害法は出して
いたというところではあるんですが
これ結構みんな
困ったんだけどこれどうやったらいいの?
っていうところが
あんまりいい解決策ないなっていうところが
結構顕在化したのかなっていうところ
と
それは一つと
あともう一個は
今回偶然にも
WebViewのコンポーネント
今回アップデートされるタイミングで
問題が起きたってことなので
アップデート取り消しなんですよね
要はアンインストールしてしまうという
かなり強力なやり方で
一時的に
解決するっていうやり方が
口コミですごい広まったんですよ
やってらっしゃる方もかなり
いらっしゃったと思ってて
で
脆弱性が
よく見つかる
コンポーネントということで
システムの中に内包されていた
ものではあったんですけど
それが切り離されてアップデートしやすい
作りに変わってはいて
簡単に元のバージョンに戻したりとか
アインストールという作業をすることで
前のバージョンに戻したりとか
できるようになってしまってはいて
今回この問題を
回避する手段として
結構この対応というのが
広まりはしていたんですけど
当然戻してしまうと
脆弱性の影響を受けていた状態に
戻ってしまうということで
結果的に
この口コミで対策
広まったんだけども
感覚として
まずい問題が
一時的にとはいえ広まってしまった
というのは
特にセキュリティ
という視点から見ると
反省するところはあるのかな
というところ
さっきも言った通り
治るまで結果的には10時間くらい
かかったわけですから
その間我慢してろ
というのもなかなか難しい
ところではあって
そうなんですよね
今回特に日本なんかに中退だったんで
なかなかこれって
難しいなというのは
見てて思いはして
これまた起きたらどうなるの
というのもちょっと怖いところではあるんですけど
半日程度で
収束はしたんで結果的には
それで良かったのかもしれないんですけど
これまた
2回目3回目って繰り返したくないな
45:01
って思いはしたんですよね
ユーザー側からしたら
今回はたまたま10時間で
済んだって言えばいいのかな
次会った時に
それくらいの時間でまたちゃんと
Googleが対応してくれるかって保証ないもんね
いつまでもずっと使えないという可能性も
あるしね
ついさんみたいにさ
起きたことすら気づかないっていう
そういう使い方をしている人だったら
済むかもしれないけど
このアンドロイドが
使えないと
精神に関わるとまで言わないけどさ
ちょっと重要なことが
できないと困るっていう人は
しょうがないよね
アンインストールしようって気になっても
責められないよな
どうしたらいいんだろうね
でもどうしたらいいんだろうね
Googleがそういう問題を起こさないように
これだけ影響範囲が広い
コンポーネントをアップデートするからには
もうちょっと品質を
きちんとしてほしい
っていうぐらいしか
ないっていうかな
それぐらいしかないですよね
自営する的なことで言うと
複数持っておくしか
僕らにできることはないですよね
複数ってスマホ?
それはちょっと
強者の理論っていうかさ
パソコンとか家でやった
スマホがメインの人ってそもそもパソコン持ってないでしょ
多いって聞きますもんね
スマホは使えるけど
パソコン使ったことない
新卒がいるとかって聞いたりもしますもんね
あとほら
高齢者とかもさ
さすがに最近はガダケンじゃなくて
スマホを使ってるっていう人でも
パソコンまでは使ってないとかさ
いるんじゃないやっぱりそういう人
だからなんかちょっとね
ユーザー側で
看護さんが言ってたけど
ユーザー側でなんとか
自営するっていうか
安全にできる対策が
取りようがないっていうのは問題だよな
他にはないの?
アンインストール以外では
アンインストール以外だとやっぱり今回は
多分手段なかったんじゃないですかね
その回避する手段
っていう意味では
じゃあアンインストールして
ちょっとリスクはあるけど
使えるようにするか
使えないままGoogleが直してくれるのを
じっと我慢するかの2択
多分その2つ
あとあれかな
アプリっていうか製品によって
無効化みたいな対策も
一概にアプリのアンインストールが
全部に適用できるかって言われると
結構環境ごとによって
できたりできなかったりもあるらしくて
そもそもアンインストールが
できなかったみたいなのもあったりして
それが
必ずしも
全員が対策できたわけでもなくて
他の手段では
アプリというか
他のChromeの
アプリの無効化であるとか
色々手段っていうのが
口コミで広まってる感じだったんで
なるほどね
カオスですよね
本当にそうなってくると
48:01
でもあれか
さっきGoogleが何とかするしかないって言ったけど
例えばマイクロソフトもWindowsとかで
毎月パッチ出してるけど
まあまあの頻度で
トラブルが発生したりとか
するしね
あれだけの大きな会社が
最新の注意を払って
品質保証とかチェックを
あんだけやってるにも関わらず
どうしてもそういうバグが
残っちゃうっていうのは
しょうがないからね
なので
トラブった時に周知する仕組みは
欲しいなって思いましたね
今回のって例えば
ユーザーはどうやって
知ることができたわけ?
どうやって知ったんだろう
Twitterのトレンドとか
それ知らない人は
アプリアインストールしまくってるとか
Googleからの公式の
修正しました?
ってのは見たんだけど
私それ以外見てないんですよ逆に言うと
もしかしたら出てるのかもしれないですけど
私知らないってことは
広まってないんだと思うんですよね
出てたとしても仮に
そうだよね看護さんが知らないってことないんだろうな
多分な
ピオコンに
引っかかってないってことですもんね
いやいやいや
でもそれじゃあ
一般のユーザーの人が知るすべは
ないっていうかね
本当に口コミとか怪しげな情報とかでも
頼るしかないっていうことだよね
そうですよね
それは確かに良くないね
何かあったときに公式の情報がちゃんとすぐに
見れるかどうかっていうのは大事だもんね
その辺は
もう一回ないに越したことはないんですけど
さっきも言った通り
怒られないなんて誰も断言できないんで
こんなトラブラないようには
まずはグーグル側に
できる範囲での改善っていうのを
やってほしいなと思うんですけどね
そうだね
なんかこういうOSの小穴っていうか
いろんなアプリが使っている
機能で不具合が発生すると
まあまあちょっと
炎上っていうか
大変なことになるね
そうですね本当に
ちょっと悩ましいね
今回の件に限らず
ユーザーの
利便性っていうかね
セキュリティ
セキュリティさえ考えなければ
アンインストールするのが
手っ取り早くていいんだろうけど
さすがにその隙を狙って
攻撃とかしてこないと思うんだけどな
分かんないもんなそういうのってな
大丈夫とは言い切れないですよね
まあなさそうやけどぐらいまでしか
言えないですよねそんなことはね
いやほらどっちも言いたくないじゃん
どっちも言いたくないって言い方が
良くない卑怯だけどさ
セキュリティがね
リスクがあるから危ないから
アンインストールは絶対いかんとも言えないでしょ
言えない
言っちゃいけないしかといって
安易にアンインストールを進めるってのも言えないじゃん
どっちも言いたくないよね
この二択ってのはちょっと良くないよな
根が深いですよ
なるほどね
51:01
意外とその
単純そうな障害っていうか不具合に見えて
根が深いと
目のつくところはさすが違いますよね
なるほどね
いやだから俺
併障害があったんだ風運ぐらいに思ってたわ
まあねさあ直接影響受けて
なかったんですよきっと
僕なんかもっと酷くてそんな障害起きてたんやって
本当だよ本当だよ
反省しろ反省
そんなことばっかり見てられへんからね
他のこともしてたからね
結構なんか障害起きてたみたいな
後から知ること結構多いんですよね
障害系は特に僕
自分が直接影響受けてなかったらそうですよね
この間もさ
FacebookとかInstagramとか
使いたかったんだよね
落ちて繋がらなくなってましたね
俺全く経験しなかったんだけどさ
落ちてるサイトまとめている
口コミとかを入れるサイトあるじゃないですか
ダウンディテクター
ダウンディテクター
落ちてるっぽいみたいなこと
知人からメッセージもらって
ダウンディテクター見てそうなんやと思って
アクセスしたら普通に見えたっていうね
また乗り遅れたんかな
っていう感じ
そういうもんだよね
だって僕
ちょっと前に
ソフトバンクの通信ができなくなった時
あったじゃないですか
結構あれも広範囲にあったよね
しかも長かったですよね
結構ね8時間とか
するんですけど
その時も気づかなかったんですよ
ソフトバンクユーザーなのに
ソフトバンクの携帯も持ってんのに
全く気づかなかったんです
その時は外に出かけてるような時期だったんで
コロナとか全然前でしたから
外で使うんだったら
その時はアンドロイドだったんですよね
メインが
全然気づかなかったですね
ちょっとね気づくようにしないとな
これ僕もな
乗り遅れてるからないつも
風邪押します
ということで
今日は以上ですかね
3人とも
ということで
今日はおすすめの
あれなんですけれども
今週もあるんですね
何にしようかなとか思って
今日も音楽を
いいですね
前回映画でしたね
今日は音楽を
ご存知の方も結構長くいる方々
知ってる方も多いかもしれないですけど
DEFTECHっていう
2人組
結構彼らも
長いよね多分
もう15,6年とかじゃないですかね
メジャーデビューしてから
それの
DEFTECHといえばという曲
超超超ベタなんですけど
My Wayっていう曲
ですね
ぜひ聴いていただきたい曲なんですけど
すごい応援
日本語半分日本語なんですよね
MCが2人いるパターンで
54:01
ラップというか
ラップ調の歌なんですけれども
応援系の
ソングではあるんですが
ゴリゴリやれやれ
っていう感じというよりはちょっと肩を
ポンと叩いてくれる背中をちょっと
押してくれるような感じの
寄り添ってくれるような感じの
歌詞というか曲なんですけどもすごくいいですね
これ僕昔
25,6だったと思うんですけど
初めて聴いた瞬間に
その日に僕CD買いに行ったの覚えてますね
へー
DEFTECHのMy Wayを
すごく歌が
うまいというかハモリもきれいし
なんかこう
ラップ調のやつってどちらかというとメッセージ性が
強いのが多いんですけど
本当に歌もしっかり
うまくて
機械のようなぐらい
性格に歌うな
っていう感じの
やつですね
前に紹介した
THE FIRST TAKE
あれでも
聴けるんですけど
当時僕が初めて聴いたときよりも
格段にさらにうまくなってる
鳥肌が立つぐらい
きれいな
歌声なんでぜひ聴いていただきたいなと
THE FIRST TAKEで聴けば
買わなくても
聴くことができるので
それをきっかけに他の曲もいい曲がたくさんあるんで
聴いていただければいいなと思って
今日は紹介しました
でもあれだね今ついさんが言ってた
どっかでさ
例えば街中でとか
うんうん
ラジオでとか
お店でとか
どっかで聴いて
この曲いいなと思って
調べてCD買うみたいな
そういう行動パターンって
昔はあったじゃない
そうですね
今の人たちはどうなんだろうね
ほら
例えば
Amazonもそうだし
AppleとかSpotifyとか
あとLINEもやってるし
ありとあらゆるところで
サブスクっていうか
聞き放題系のサービスとかが
ありふれてるじゃない
今ね
だからあんまりそういう
自分で選択して
自分でCD買って
そういうのしないじゃん
わかんないけど
あんまりしないじゃん
そうですね
若干ほら
ありがたみがあって
そんなことないのかな
お小遣いからCD買って
聴くとすごい嬉しいけど
そういう感覚って
今はあんまりないのかもしれないな
ちょっと聞いてて思ったんだけど
確かにそうかもしれないですね
自分で探し出してみたいな
楽しみっていうのは
今は昔よりかもしかすると
少ないかもしれないですね
あとほらちょっと古すぎるけど
昔はラジオの曲をテープに
撮ってとかさ
自分で編集してやったり
57:01
やったりしなかった?
僕小学校
低学年ぐらいの時は
お小遣いなんで
知れてるじゃないですか
だからCD
レコードとかCDを買うとか
っていうのは無理なので
アニメの曲とかでよかったら
そのアニメの放送日に
テレビの前にスタンバイして
家族全員に静かにしてくれって
ラジカセで録音するみたいな
なんかけだけだな
やってたやってた
指摘利用の複製
してましたよそれは
でもそうでもしないと
お気に入りの曲が聴けないっていうか
あったもんね
今はそういうのは
あんまりないけど
恵まれてるっていうか
いいことだけどね
オンデマンドで聴きたい時に聴けるし
そういうのが好きなので
僕
音楽の
サブスクは一切やってない
そうなんだ逆に
自分で明治的に
Amazonとかだったらちょっと入っちゃうじゃないですか
アマプラ入ってると
一部聴けたりするっていうのが
ありますけど
何でも聴けるみたいなやつは
Appleも入ってないし
全部
iTunesストアで買う
一曲100円とかで買う
ってやつか
いいなと思った人の曲があったら
その曲の入ってるアルバムを絶対買うようにしてますね
一曲だけ買うってことは
基本的にはしないですね
これはないなアルバム
買っちゃうな
このアルバムに違うバージョンが
一曲だけ買う時でもたまにはありますけど
基本アルバム買いするタイプですね
おお
多分そこら辺も考え方も
だいぶ変わってんだろうね
なんかねそう
YouTubeとかで色んな曲探して
気に入ったやつがあったら買うっていう
やってることは昔と変わらないかもしれないですね
色んなテレビ番組で紹介された曲とかを
聴いてそこから
いいなと思ったやつを自分で探す
探すとか買うってことをする
っていうスタイルは変わってないかな
なるほどね
面白いねその辺ってね
そういうのってだいぶ
そうなんですよね
会社の携帯だと
買えない曲があるっていうのは
最近分かりまして
どういうこと?
iTunesで
曲を聴いてたんですよね
僕もともと
会社携帯で
音楽聴く時もあるから
やろうと思ってて
買おうと思ったら
特定のジャンル買えないんですよ
そんな制限かける?
そういう制限があるみたいで
例えば
僕も紹介しようかなと思って
紹介してたアーティストで
超ベタなんですけど
EMINEMっているんですけど
かっこいい曲いっぱいあったりするんで
紹介したいなと思って
買い直そうと思って
CDでもってたんですけど
1:00:00
iTunesストアでも買おうと思って
買えない
ヒップホップ系は基本的に買えないですね
そういう制限を
かけてるんでしょうね
結構NGワードそのまま
使ってるような歌とかいっぱいあるもんね
そうそう
Fワード的なやつとかが平気で出てくるので
そういう結構
攻撃的なとか
反社会的なコメントとかも
中に入ってするのが多いから
そういうのはダメで
そこがいいところだもんね
そうそう
それが味なんですけど
一時期イケてたんですけど
今はもう制限かかってる
そういう曲買わないでくださいって言われちゃいました
そうなんだ
会社の携帯で買うなよ
会社携帯で
音楽聴くこと自体は許可されてるんですよ
そうなんだ
アカウントは自分のやつやから
別に会社にお金かかるわけではないので
それは許可されてるんですけど
まさか曲の種類制限するんか
ちょっと衝撃的でしたけど
そっかそっか
それは気がつかなかった
そうそう
ちなみにオリコンのランキング見たら
合算ランキングっていう算出の仕方してて
ほうほう
いわゆるCDの売上げ以外に
ストリーミングとダウンロード
されてる数っていうのを
合算したランキングっていうのも
算出して
CDだけでもやってるんですけど
それ以外の手段として合算
ただおもろいのが
後でURLを貼っとこうと思うんですけど
単純なCDの
カウントしてるポイント
CD1枚当たり何ポイント
1枚1ポイントっていう形状に対して
ダウンロードだと
例えば2.5で割った値を
1ポイントとするとか
微妙に算出式があって
へー重みがちょっと違うんだ
CDの方が重いってこと?
CDが一番重いですね
なるほどね
YouTubeとかも入ってますよ
ストリーミングとかだと
入ってますね
オリコンの算出の範囲に
でもそうでもしないと
人気ちゃんと
現状をちゃんと反映した
ランキングにできないもんな
そうなんですよ
難しいね
ダウンロードとかもちゃんとカウント
してあげないと
特典つけた方が有利になったり
しますもんね
昔みたいな
レコードCD売上げとか
それだけじゃ単純に測れないんだね
昔はCDの売上げ数
ランキングみたいなのが主で
途中からレコ直ランキング
みたいなものが出てきたり
今やそっちの方が
メインになっちゃってるかもしんないですね
数字のボリュームが
勉強になります
勉強になります
ちょっと聞いていただければと思います
デフテックがオススメ
はい
これは良い曲ですよね
前についさんが
1:03:00
THE FIRST TAKEを紹介してくれた時に
チラチラ他のやつも
見て
デフテック久しぶりに聞いたわと思って
うんうん
うまいですよね
めちゃくちゃ
そんな感じです
ありがとうございます
もういい時間ですかね
そろそろね
また来週のお楽しみということで
バイバイ
バイバイ