1. セキュリティのアレ
  2. 第89回 ナイモノネダリの折り..
2021-05-31 1:16:44

第89回 ナイモノネダリの折り合い!押し合いへし合いおしまい!スペシャル!

Tweet【関連記事】 ・Cyber Insurance: Insurers and Policyholder[...]

The post 第89回 ナイモノネダリの折り合い!押し合いへし合いおしまい!スペシャル! first appeared on podcast - #セキュリティのアレ.

00:01
めちゃくちゃ筋肉痛なんですよ。
どこがですか?
二の腕。
二の腕から胸筋のあたりにかけて、二の腕の外側ね。
力甲骨と逆の方のあたりから胸肩にかけて、めちゃくちゃギンギンなんですよ。
何やったの?
ボクシング。
え?それは何?
つゆさんのことだから家でやったの?
そうそうそうそう。
前回、つゆが近づいてきてるっていう。
つゆがはじまるよ。
それ冬や、冬。
くるときは、突っ込みくるときは早いな。
油断しかないな。
それで、外は歩かれへんよって。歩かれへんことはないけど、歩くのもちょっとおっくりになるなみたいな話をしたんですよ。
夜の散歩もしづらくなるなみたいなね。
そうそう。筋トレとかはね、リングフィットでやってるから、それはできるけど。
ちょっと、有酸素がっていう話をしたら、お便りでいただきまして、
有酸素ならフィットボクシングがおすすめですっていうお便りをいただいたんです。
そういうのもあるんだ。
フィットボクシングってね、1が出てて今も2が出てるんですよ。ちょっと前に言ってたんですけど。
確かになと思って、そういう有酸素系のやつのスイッチのゲームで確かに言われてみたらあったわ。
全然それ考えてなかったと思って、速攻買ったんですよ。
それを今日やったんです。
今日が1回目?
1回目。もともにセットアップというか、チュートリアルだけ届いた日にちょっとだけやったんですけど、昨日ね。
今日、ちゃんとやってみたんですよ。
これぐらいの時間のコースがおすすめですよ、みたいな感じで言ってくれるんで、長く感じるけど30分がいいって言うんだったら、
20分ぐらいから燃え始めるって言うし、じゃあ30分いっとくかと思ってやったんですよ。
今日午前中かな。午後かな。午後1ぐらいかな。
やったら、もう今筋肉痛。
じゃあ、でも相当来てるってことだ。
そうそうそうそう。そうなんですよ。
でも今日もこの収録が終わったら散歩行きますけどね。
でもさ、ちょっと待って。筋肉痛っていうか、有酸素運動だから別に筋肉痛になる必要はないんじゃないの?
だから、いかにね、この二の腕の外の筋肉が使われてなかったかってことなのか。
そういうことだね。
なるほど。
リングフィットだったら、押す動きは輪っかを握ってギューってやったりするんで、どうしてもあの、力拳のあたりだとか、あとは胸ですね。
はいはい。
あれは閉じる筋肉ですね。ギューっと。
その動きで言えばですけど。
で、その外側っていうのは確かに、外側鍛える動きもあるんですけど、まあまあそれやるときはキツめやなと思ってたんですよ。
はい。
で、今回そこ腕を動かすやつやったから、まあすごい汗もかいて有酸素やったんですけど、意外とちょっとしてから筋肉痛が始まって。
03:07
早いんですよね。来るのが。
そうだね。確かにね。
確かに。翌日とかじゃないしね。
そうそうそう。下手したら2日後に来るとかいう人いるじゃないですか。
そうそうそうそう。
そこに来たってことは。
まだいけますね。
何がいけるのか知らないですけど。
たいですね。本当に。
まあでもなんか有酸素やりきるからちょっと嬉しいです。これからまだね、あの梅雨来てないですからねまだ。
そうですね。
先週、来週ぐらいにはもう来てんちゃうからね。梅雨始まってました!みたいな感じになるのかなっていう。
まだ始まってないんだ。
そうそうさっきね気象庁のサイト見たらまだ始まってなかったですね。
わかんないよ。後から始まってましたって言うかもしれないよ。
あーある。そのパターンもある。
始まってましたって?
そうかもしれないですね。
実は考えてみたらなんかオリンピックに切り取られてたんですけど梅雨来てましたみたいな。
どこのうっかりさんだよそれ。
そうそうそう。これで有酸素もできて筋トレもできてっていうね。
言ってみるもんやなって思って教えてもらえて嬉しかったということなんですけど。
確かに。
お二人はあれですか運動とかしてるんですか?
いやー全然出かけてもないしね。最近してないですね。
いやもうほんまにね我々も言うてももう若くないじゃないですか。
はい。
来ますよ足腰。絶対。
そうね。ちょっと気をつけないとね。
運動しておかないと。いつまでも元気なリサーチャーズでいたいなっていう。
はい。
なんすかこのやりとり。
でも本当になんかあれです。ゆで返るみたいになってしまいますよ。ほんまに。
なんか動こうと思ったら筋力とか体力とかつける筋力がないみたいな。
確かに。いつでもいけるように準備しておかないとね。
ちなみに僕はいつもの通りお二人は分かってると思いますけど自分がやったらやるほど人に言うからね。
分かるな。
やってますかこれとか言うからね。
確かに。
形から入るしさ。なので皆さんも適度な運動をしていきましょうということでございます。
そんな感じで今日もいまひとつ紹介したんですけどまたいくつかお便りが来ております。
一つ目から行きますけども。
今朝の散歩中に聴講完了。聴講。
今週もありがとうございました。あれ勢ステッカー欲しいってステッカー作る中でなってるんですけど。
作ってもどうやって渡すねんこのご時世っていうところもあったりするんですけど。
ロゴとかあれば作ってみたいなって気がしますけど。
しかし終わり際のピオカンゴさんのバイバイがめっちゃモテ声だと思うんだけどもなかなか同意してもらえない。
06:02
同意してもらえないってことは言ってるってことですよね。
結構反対されてるってことですよね。
ここに書くってことは複数回言ってて。
今回のも良かったけど前回のカンゴさんのバイバイ良くなかったみたいな話をされてるんですかねこれ。
なんなんそれ。
そのうち編集長がカンゴさんのバイバイラッシュみたいなやつ作ってもらうといいですか。
いいねそれ。
前回のバイバイっていう。
モテ声とかってカンゴさん結構言われますか?声に関して。
全然言われたことない。
自分で自分の声聞くことってやっぱあるじゃないですか。こういう機会とかあると。
喋りながらの声じゃなくて別途取ったやつね。
なんかちょっと聞き取りづらいなって個人的に思ってるんですよ自分自身は。
聞き取りづらい。
それは滑舌とかではなくて。
滑舌なんかな。なんだろう。
声業界詳しくないんで。
評価をどうしたらいいかわかんないんですけど。
自分で聞いて。
辻さんの声はなんか聞き取りやすい。
多分その声僕昔音楽の先生とかに言われたことあるんですけど。
声が通る?
そうそうそう通るんですよ。
私うるさい部屋とかで喋ると多分聞こえなくなるタイプなんですよ。
僕はうるさいところで喋ってても辻うるさいって言われる。
辻さん大体うるさいんで。
それ声の話ちゃうやろ。
声の話と違う話になってるやろ今の。
大体辻さんうるさいからよく聞こえるみたいな感じのやつになるんですけど。
モテ声とか言われたことないですね。
でも通るか通らないか聞き取りやすいかどうかっていうよりも落ち着いた声っていう意味なんじゃないですか。
なるほど。やった。
聞き取りやすいという聞き取りにくくはないし聞き取りやすいとかでもないけど普通やけど声の質の話で。
それか質より量より質で攻めるってことですね。
リスってるの?
誰も辻さんが量で攻めてるなんて言ってない。
声の量に攻めたことない。ないじゃんそんなこと。
僕でも自分の通る声はあんま好きじゃないんですよね。
あれか自分で自分の声好きって言ってる人そんないないか逆に。
なかなかいないんじゃないですかねやっぱり。
好きとか嫌いってこうありたいみたいなあれじゃないですか。
それと自分の声がいいか悪いかと自分が好きか嫌いかってまた別の話なんで。
僕は通るってよく言われるけどやっぱり高いんですよ声がちょっと。
そうそうそう高い。
高めの声なのがちょっと嫌でもうちょっと落ち着いた。
09:03
だから本当ないものねだりなんですけどね。
お互いにじゃあないものねだりしてたんですね。
これで完璧みたいなものないじゃないですか声ってこともあるから。
だから自分の今ある声をどう活かすかみたいなところじゃないですかね。
声の話になってるけど。
そういうことがそういう答えで書いております。
ありがとうございます。
これからもバイバイ頑張っています。
頑張っていきましょう。
僕がおすすめのあれで紹介したのつながりなんですけど。
チータラの話前回したじゃないですか。
それでこういう美味しい食べ方みたいなのを紹介してくださっている方がいまして。
クッキングシートに軽く隙間が開くくらい敷き詰めて電子レンジ600ワット2分でチンをするとカリカリのおつまみができるので最強だと思っていますということで。
それはあれかな。自分で見つけたのか。
テレビの芸人さんが紹介してたらしいです。
これちょっと僕もやってみようかな。長いやつ買ってきてやろうかなと思ってます。
なんて名前になるんですかね。
チーカリ。
いやそれタラどこ行ったんや。
まあでも食感変わってなんか良さそうな雰囲気はあるよね。
確かに。
ちょっと明日久しぶりに家で晩酌でもしようかなと思ってるから今日ちょっと買いに行って準備してやろうかなと思ってるんですよこれ。
いいですね。
ぜひ感想はハッシュタグつけてつぶやいていただければお便りで拾いますんで。
次の収録まで待たれへんみたいな感じ。
なんかでもこのポートキャスターすごいね。ハッシュタグでいろんなお得な情報が集まってくるね。
セキュリティに直接関係ないね話題と関連で。
セキュリティのやつやったような気もしなくもない。
そうだね。思い出したようにね。
あとね、これネギスさんが取り上げた話題なんですけど、
Chrome自身がパスワードの変更処理をしてくれるっていう話ありましたよね。
具体的にどんなUIになるのかあまり想像できないんだけれども、
滅多に登場しない画面だと、それがChrome自身の画面なのか、
偽サイトが表示している画面なのか、一般の人が見抜けるかどうかがちょっと気になるなみたいなお便りが来てましたね。
まあでもボタンをポチッと押すだけだからさ。
ああそういうことか。もしかしたら本来のサイトとか本来のアジスタントの画面にはないような、
例えば入力フォームとかが出てきちゃってうっかり入れちゃったりとか。
そういう機能が当たり前のように付いたから、それのメッセージに入れたような、
12:03
ここをクリックすれば自動的に変更できます。
ログインをしてくださいみたいなフィッシングも出てくるんじゃないか的な感じなんですね。
なるほどね。そういう便利な機能が出てくると、それを逆手に取って悪用しようとするのは出てきてもおかしくはないわな。
確かに確かに。新しい機能ができたときはまずちょっと使ってみたりとか、
どんな画面なのかってニュースサイトで見てみたりとかして知っておく必要はあるかもしれないですね。
そうですね。
これは確かにそうねっていう引っかかる人もいなくもないやろうなぁとか思いながらお便りを見てました。
はい。
そんな感じでございますお便りは。
ありがとうございます。
ありがとうございます。ということで本編行こうかなと思ってるんですけども、
今日はじゃあねぎすさんからお願いしていいですか。
トップバッターじゃあ私からですね。
トップバッターお願いします。
今週はですね、これまでもところどころなんか話題は取り上げた気もするけど、
サイバー保険の話をちょっとしようかなと思うんですが、
私別にその保険の専門家ではないんだけども、
今週ですね、アメリカの会計検査員がサイバー保険に関するちょっと調査結果のレポートっていうのを出していて、
それがちょっと面白かったのでその内容を軽く紹介したいと思います。
はい。
これはですね、何かというとアメリカの会計検査員って、
僕も今回初めて知ったんだけど、
ちょっと新しい法律、アメリカの法律で、
サイバー保険の状況がどうなってるかっていうのを調べて報告せよっていう義務が、
法律の中の条項で含まれているらしくて、
それを受けて出したものなんだけども、
なので一応対象はアメリカ国内ということで、
ちょっと日本の状況は入ってないんだけど、
いろいろあるんだけど、
レポートは20ページくらいかな、ちょっとあるんだけど、
かいつまんでポイントだけ紹介すると、
1つね、大きなポイントが、
2つあるんだけど、まず1つ目が、
アメリカで、調査っていうのは大手の保険会社とか、
いろいろ調べたり、データを集めたり、
インタビューしたりとか、そういうのを集めてきた結果なんだけども、
その保険会社とかの調査結果をまとめると、
米国内でサイバー保険に加入している割合というのが、
保険会社のお客さんの中からどれくらいがサイバー保険に入っているかというのを調べると、
2016年からじわじわと毎年数パーセントずつ上がっていってて、
2016年が26%、これでもだいぶ高いと思うんだけど、
15:02
そうですね、思ったより多い。
そこから毎年数パーセントずつ順番に順調に伸びていって、
昨年2020年がついに47%加入率が、
調査対象としている保険会社のお客さんで、
何らかの保険に入っている人が対象なんだけど、
そのうちサイバー保険にも入っているって言っているのが、
だいぶ半分近くになってきていると。
かなりこれは割合が高くなっているなというのね。
これはおそらくサイバー保険が対象としているサイバー攻撃とか、
そういうのが増えているから、
保険に対するニーズが高まっているんだろうねと。
これはわかりやすいよね。
もう一つポイントがあって、
もう一つが、その加入率が上がっているのと同時に、
保険料も値上がりしていると。
これは順調にではなくて、2020年急激に上がっていて、
これはニーズが高まっているというのもあるんだけど、
それとともに、
攻撃によって保険会社が保険を支払う割合が増えていると。
保険金支払いの金額が増えているので、
それに合わせて保険料の両率も上がってきていると。
こういう状況があって、
いくつかサイバー攻撃が増えたということで、
原因を考えられるんだけど、
この会計経済のレポートの中には、
そこは詳しくあまり書いていないんだけど、
一言だけ、例えばランサムウェアの増加みたいなことが書いてあるんだけど、
やっぱりこのランサムの被害の拡大というのは、
無視できない要因なんじゃないかなと。
というのは、日本の保険会社は、
ランサムウェアに感染した場合のみろしろ金の支払いというのは、
保険の対象外なんだけど、
アメリカでは保険によっては対象に含まれているんだよね。
ここ1、2年ぐらい、サイバー保険に入っているところが、
ランサムウェアに感染をして、
保険でそのみろしろ金が賄われるという事例が後を絶たなくて、
それが一つで、保険金支払いが増えて、
それが最終的には保険料の値上がりにつながっているんじゃないかなと思われる。
だから保険で対応できるというのは、
何か起きた時のために安心だから、
いいことなんだけど、
公益も増えているっていうね。
どっちが何というか、
鶏が先か卵が先かみたいなところがあって、
18:02
というのは、
ここのポッドキャストでもたびたび紹介しているランサムウェアの中には、
明確にサイバー保険に加入している企業を狙っているって言っている人たちが結構いて、
例えばリービル、
別名ソジノキビと呼ばれているランサムウェアのグループ、
ここのオペレーターの人をアンノーンという名前で活動しているんだけど、
セキュリティ会社が過去にインタビューをしたことがあって、
この人たちは明確にサイバー保険の加入者は狙い目だと言っていて、
もっと酷いことも言っていて、まず俺らは保険会社を攻撃すると、
そこで保険会社の顧客リストを入手できたら、
そのリストからまず片っ端から狙っていくと言っていて、
本当かどうかは知らないけど、
そうすると、保険に入っているから、
みのしろ金も保険で賄われるから、
みのしろ金の支払いが要するにしやすくなるだろうという見込みで、
まずそういう保険に加入している会社を狙うって言ってるんだよね。
利にかなってますよね。
実際のところ、保険に入っていた方が狙われる確率が上がるかどうかは、
ちょっとそこははっきり分からないんだけど、
ただ、どういう関係か、実際にそうなのかどうかははっきりしないけど、
でも一部そういう可能性もあるなと。
なので攻撃が増えるからサイバー保険に入る人が増える、
サイバー保険に入る人が増えるから攻撃も増えるみたいな感じで。
エコシステムになってますね。
そうそう、そうなのね。
良くないエコシステムというか。
もともとそのみのしろ金の支払いをサイバー保険に賄うことについては、
いろいろ賛否両論があって、
それがその犯罪をむしろ助長するんじゃないかというのは、
結構昔から言われてはいたんだよね。
言われてはいたんだけど、
とはいえ保険会社としては、それで救われる人たちがいるのであれば、
サイバー保険というサービスを提供するのは、それは別に悪いことではないし、
いざという時のために保険に入るという企業を攻めるわけにもいかないし、
確かにね。
なかなかちょっと微妙なところで、
でもそういう実際の状況として支払いも増えているし、
公益も増えているし、保険料も値上がりしているしという状況で、
この状況はしばらく続くんじゃないかなという感じ。
これが大きなポイント。
あと、やっぱり被害が増えているのもあって、
一部の業界とかでは支払いの保険金の上限を引き下げるような動きも始めているらしくて、
今まではサイバー保険というのは、
実は保険金の支払いに比べて入る人の方が数が多かったので、
21:03
保険会社から見るとちょっとおいしい商売だったんだよね。
言い方悪いけど。
だからもうジャンジャン入ってくれみたいな感じ。
その割には保険金の支払いは少なかったんだけど、
今はだんだんそうでなくなってきているということで、
支払金の上限も今まではもうこれくらいまでいいですよって言ってたのが、
この保険料だったらそこまでは無理だなとかさ。
そこで調整するしかなくなってきているんですね。
上限はもうちょっと下げないと無理かなとか言って、
金額を下げるような動きとかが出始めているということで、
ちょっとこのまま行くと、いずれどっかの壁にぶつかるというかね。
破綻しますよね。ずっと同じ事業をやってたらね。
そうそう。公益側が狙いを変えるか、保険側がね。
今はまだそうなってないけど、
例えばこの間報道でも出ていたけど、
アクサっていう大手の保険会社があるけど、
そこがフランスに限定した話として、
フランスでは今後、
身代金の支払いは保険の対象に含めないようにするって言い始めていて、
もしかしたらそういう感じで保険の対象外になる可能性もなくはないなと。
そうすると、狙う側も上見がなくなるから、
そういうところは狙うのやめようかってなるかもしれないし。
わざわざそこに固執しなくても良くなりますね。
そうそう。ちょっとそういう感じで、
今後どうなっていくか。さっき看護さんがエコシステムって言ったけども、
まさにそういう感じで、犯罪者側から見たら都合の良いエコシステムだったんだけど、
ちょっとこのままはいかない感じがしてきたね。
そういう状況が。
ちなみに、これ今アメリカの例だけども、
日本はどうかなと。最近見かけた記事で言うと、
日本は、これは日本の損売保険協会ってところが調査したらしいんだけど、
日本のその協会の調査の範囲だけなんで、
ちょっと全体どれくらいカバーしてるかわかんないけど、
サイバー保険に入っている割合っていうのは1割にも満たないらしくて、
そうなんですね。
だいぶ低いんだって。
さっき言ったね、日本では身の中の金融支払いは対象にならないとか、
いろいろ条件もだいぶ違うから、一概に比べられないんだけど、
でもちょっとまだまだ日本の企業では身近にはないと。
という感じらしくて。
やっぱりあれなんですかね、保険に入るっていうことは、
それが来たら困る、嫌やっていうふうに備えとかなっていう気持ちが働くから入るわけじゃないですか。
そうなんだよね。攻撃がどれくらい身近なリスクとして、
保険で備えるべきかどうかっていう対象に入ってるか入ってないかっていうね。
やっぱ意識の違いなのかもしれないですね。
かもしれないね。でもそんなにその意識の違いが出るほど、
24:03
じゃあ日本企業は攻撃にあいにくいかっていうと、そうでもないじゃん。
そうでもないですよね。
なんでそれはね、どっから来てるんだろうね、わかんないけど。
別にサイバー保険なんか入らなくていいでしょって、
もし思う人が結構多いんだとすると、その意識の違いはどっから来るんだろうなっていうね。
ちょっとわかんないけど。
まあそんな感じでちょっとまあ国内ではまだまだ入っている人、組織が低いんだけど、
アメリカではここ数年ですごい伸びてきてますねと。
でもそういった攻撃側の状況とかもあって、ちょっと今ね、変化が現れてますと。
そんな報告結果があって、これはちょっと今後の動向に要注目だなと思ったので。
そうですね。これもどう変化していくでしょうしね。
ちょっと攻撃側の動向変化も合わせてちょっと気になるなと。
でもあれですね、保険金がその身の代金支払いによく使われてきているのが増えてるってことは、
僕が見ているリークの範囲、見ている範囲ってのはやっぱり氷山の一角っていうことも裏付けの一つでもありますよね。
なるほどなるほど。そうだね。
支払いにそんなに使われているってことは、この僕たちの目に触れる前に支払って終わらされて出てこないっていうことも多い。
まあまああるだろうってことか。
そうだね。リークサイトに乗るってことはつまり支払ってないからさらされているわけで、そういうのが全体から見ると極一部の可能性が高いってことだよね。
そうそうそうそう。
実際、例えばブロックチェーンの分析している企業だとか、あるいはセキュリティ企業とかの分析でも、各ランサムウェアのグループが相当儲かっているってことは事実としてわかっているので。
そうですね。
まだまだ枯れになる商売っていうことでね。若干ほらここのポートキャスターも取り上げたけど、パイプラインの交易でちょっとやりすぎちゃった感があって、今後どうなるかわからないけど。
トーンダウンしてるというかね。
うん少しね。でも全面撤退するほどの板では持ってないというかさ、お金にはまだまだなるビジネスだと思うんで。
まあ攻撃する範囲を絞ったとはいえね。
あとほら、この間辻さんが言ってたんだっけ、ターゲットを変えてさ、そういう大きなところでないところを狙っていく風に変わるだけじゃないかみたいなね、そういう感じももしかしたらあり得るし。
だからその儲かる金額は若干下がる可能性はあるけど、そんなに減るかなっていう気もするしね。
あの話をしてた後にふと思ったんですよ、自分で。
もともと言ってたところじゃないところに今度違うところに手間かけてくるんじゃないかっていうことを考えて、そういうふうに広くやっていくってなると、その身の白金金額が払ってもらうために減るけど数捌くっていう風になっていくんじゃないかなっていう風に。
27:09
それは可能性あるよね。
来る可能性が高まるっていうか数が増えてっていう気がするんですよ。
だいたい高めのものが新しめのものが出てきたりとか、だんだん廉価版が出てきて薄利多倍になっていく流れって普通のマーケティングとかでもあるじゃないですか。
なのでそういう風な流れになっていくかもしれへんなっていう風にちょっと思いましたね。
だからそのあたりの公益側の戦術とかね、変わってくるかもしれないし。
今までだったらね、少ないところからたんまりお金を絞り取るっていう、それがうまくいってたけども、今後それがうまくいかないとするとやり方を変えないと。
今みたいな一手で一個ずつやっていくっていうのはなかなかちょっとうまくいかないじゃない。そんなに一個一個かけてらんないっていう風になるとするとね。
そうするとまたちょっとその辺のビジネスモデルも変わるかもしれないしね。
まだまだ続きそうですね。
はい、まあそんな感じでちょっと継続して。
継続して最後に言ってくださいよ。継続して。
継続していきます。
意地でも言わんときのやつやなそれ。
言えって言われると言いたくなくなる。
知ってる知ってる。そういう感じなのかな。
そういう性格なんで。めんどくさくてすみません。
大丈夫ですわかりました。ありがとうございます。
じゃあ次僕行こうかな。
はいお願いします。
僕はちょっとあの前にカンゴさんがお話ししたネタに近いやつなんですけども。
ちょっと注意喚起も兼ねて気になったので取り上げたいなと思ってネタを今日は紹介したいと思うんですけど。
最近ランサムの話してないですけど。
ランサムの話してる?え、そう?
言いました言いました。
あ、そうかそうか。
言いましたから嫌今日は。
で、ランサムも行こうかなと思ったけどちょっと今日はこっちにしたいなと思ったんで。
今日お話しするのは大阪教育大学付属小学校というところで起きた事件なんですけれども。
いわゆるフィッシングの被害にあったという。
フィッシング詐欺スミッシングという風にリリースには書かれてあったんですけど。
これ個人が契約しているクラウドサービスのアカウントが教員の方のですね。
アカウントが乗っ取られてクラウドストレージに保存していた個人情報などが閲覧可能な状態になったと。
リリースには個人情報が悪用された事実は確認されていませんといういつもよく見る文言が書かれてあったんですけど。
これどういうものかというとちょっと簡単に時系列で紹介すると。
今年の5月3日に教員の個人のスマートフォン宛てに宅配業者を名乗るsmsが届いたと。
よくあるやつですね。
その次の日5月の4日に自宅に荷物が配達される予定であったというタイミングが良かったのか悪かったのか。
30:06
攻撃者化すると良かった。本人から外は悪かったですね。
予定だったため要求されたクラウドサービスに影響を及ぼすIDとパスワード並びに日本初認証のコードを入力してしまいました。
5月5日に教員の方はクラウドサービスのアカウントが使えなくなってロックされていることに気づいて
これは宅配業者を装ったフィッシング詐欺だということを認識したと。
その次の日5月6日に朝に副校長を通じて大学に通報するという小学校の副校長を通じて大学に通報という風な流れになりました。
流出した可能性がある。要はクラウドストレージに保存していたスマートフォンを同期させたことによって保存されていたようですが
何が保存されていたのかということが書かれてあって、いろんなものがあったのですが
その一部を紹介すると職員以外の個人の名前とか住所が記載されている書類とか
あとは担任のコメントが記載されたその被害にあった教員の方以外の個人の写真
これとか105名分とかですねこれちゃんと何名分とか
あと学級写真に関しては何クラップ分とかっていうようなものが細かく書かれてあるんですけども
あとは個人の名前が特定される学級名簿が357名分という風なものがあって
いろいろずらずらずらと書いてあるんですが
あとは教員以外の個人の顔写真や学校生活の様子の写真というのが3349枚
これよく数えたなというふうに思うんですけどこんなものが入っていると
その他に漏れてたものの中で漏れたと言いますか保存していたものの中で
僕が一番気になったのは本学情報システムの複数教員のIDとパスワードを撮影した写真という風なものがありました
あとはこの方違うところに勤めたことまでそれもスマートフォンの中に保存されていて
2014年から2017年に勤めていた時の私立小学校の個人の情報が含まれるものみたいなものがありました
これはすごいリリースを見てた時に細かく漏れた情報を分類して何々何件みたいな感じで
個人情報何件とかって書かれることも多い中結構細かく書かれてるなと思ったら
この対応自体がですね大阪教育大学情報インシデント対応チームいわゆるC-SARTですね
C-SARTで調査をして先ほど紹介したその他の写真というところでパスワードですね
複数の教員の方のパスワードIDパスワードが書かれてあるものに関しては全て変更して関係機関に報告をすると
保護者に関しては5月の15日付け調査が終わった後なんだと思うんですが
33:04
5月の15日付けで経緯の説明とお詫びの文章を配布しているというふうなものでした
でこれなんでこのニュースだけだとニュースやリリースだけだと紹介するっていう風なところには
僕の中では至らないんですがこのニュース見た時にあれなんかこれどっかで見たぞっていう風な気がしてですね
エヴァノートを掘り返してみたらありまして同じ大阪の生駒市っていうところがあるんですけれども
その生駒市の小学校でもほぼ同様のクラウドストレージがiクラウドかGoogleかの違いっていうようなところがあったんですけども
同じようなことがほぼほぼ書いてある内容起きたことっていうのは件数とかもちろん違いますけど
理由とかはほとんど一緒でそういったものがあったと
立て続けに起こっているその一番初めにこの生駒市の公表があったからこういう公表に至ったとかっていうのも
もしかしたらうちもちゃんと出さなっていうふうに思ったのかどうかはちょっとわかりませんけれども
こういう立て続けに起きているってことは両方大阪ではありますけれども
大阪だけに限った話ではないのであとはあの僕らでもありますよね
ちょっと何かのパスワードをメモするのとか見ながら入力するのがあれば
一旦スマホで写真撮って入力するかとかっていうのは皆さんもあるんじゃないかなと思っていて
これあの学校の話で教員の名簿だとか生徒の名簿だとか写真だとかってのありますけど
僕らも同じようなことが日常で起こり得るとか自分たちが面倒を見ているネットワークの中とか
あとはサービスを提供している方に対して
どういうのことがいろんなところで起きてもおかしくないなっていうふうに思ったなっていうことで
ちょっと気を引き締めるためにもですね
動機便利ですけどそれって本当に動機していいものをやってるのやっけとかですね
そういったことを考え直さないといけないんじゃないかなっていうふうに思いました
ちなみにあの生駒市の方のニュースで取り上げたところに書かれてあったんですけど
基本的にはこの生駒市では個人端末の業務利用は禁止しているんですよ
でも日常的にスマートフォンを業務に利用していたものではないと
業務用のデジタルカメラを渡されているらしいです
そのデジタルカメラが持ち合わせてない時に使ってたとかですね
このルールの違反ですよね
ちょっと手元にないからこれでいっとこうみたいなことが
こういう大きな事件に発展するっていうようなことがあるので
もう一度気を引き締めた方がよろしいんじゃないかと自分も気をつけ
僕でも基本的にあの画像写真の動機っていうのはオフに完全にオフにしてるんで
これは起こり得ないとはあるんですけど
撮ったものがどう出ていくかとかって間違って送信しちゃうとかもあるかもしれないですし
36:00
それは気をつけようかなというふうに思いましたというお話でございます
あとは今後の対応っていうところなんですけど
これどうするのがいいのかなと思うんですけど
両方ともセキュリティ教育の徹底を図り
個人情報等の適切な取り扱いに努めますなんですよね
これ何て書くのが正解なのか自分でも分からなくて
こう書くしかないのかなというふうな気にもなったんですが
難しいとこですよね個人の端末を使わせない
特にしかも写真でパシャですからね
ネットワークに繋げない
繋ぐとかって別やけど繋げないようにしたところで
4G、5Gで出されてしまったらっていうのがあるから
難儀やなっていうふうに思いました
これさ
聞いてて俺もデジャブを感じたんだけど
デジャブ
これ2、3回前にカンゴさんが紹介してくれた
そうそう
千葉県の病院だっけ
うん
あれは写真じゃなかったかもしれないけど
患者さんの情報を個人のパソコンで
クラウドに同期しちゃってたみたいな話があったよね
それがフィッシングでやっぱりやられたみたいな
再発防止は教育を徹底しますみたいな
そこまで含めて同じだよね
続くもんですね
これ本当さ笑い話じゃないけど笑えないけど
本当に
だけどこれ今千葉さんが紹介してくれたみたいに
どちらの大阪
いこましのほうも
あと大阪なんだっけ
教育大?
小学校
のほうも
どちらもこれ大学とか小学校のルールとしては
私的なアカウントを使って
そういうのをやり取る人はダメってなっていたわけよね
そうそう
だから明確にルールとして禁止されてたものだったわけよね
千葉県の病院の事例もたくさんあったと思うんだけど
でもさっき言ってた
カメラがないから手元のスマホで撮影したとか
言ってるけど
多分それって状態化してたわけじゃない
その人たちだけじゃないんじゃない
多分他の人もしてる可能性はありますよね
事件になってないだけでさ
多分普通みんなそのルールではダメってわかってるけど
他にできないじゃんって言って
多分みんなやってるとかっていう話だと思うんで
動機をしてないとかね
最悪のケースはそこまで考えが及ばずに
自分の中で処理して終わりとかっていうのも
いるかもしれないですよね
例えば普通の僕らみたいな
例えば普通って言い方おかしいか
会社とかだったら
例えば僕も自分のスマートフォン以外に
39:01
会社用のスマートフォンっていうのを支給されていて
社給のやつ
それはいわゆるMDMっていうので厳密に
会社の情報システム部分を管理していて
何かあったらすぐにリモートから
管理ができるような
そういう仕組みになった上で
その上で会社のシステムにアクセスできるように
アクセス制御がされていて
仕事に使えるようになってると
そういう使い方をしてる会社結構多いと思うんだけど
うちもそうですね
そうだよね結構そういう会社多いと思うのね今は
多いと思うんだけど
こういうのって学校とか教育現場では
あんまり一般的じゃないのかもね
一般的じゃないと思いますよ
そこがやっぱりさ
多分予算的な問題だったり
あるいは教育機関とかだと
そういった情報システムみたいな
運用管理部の部門とかが
あるわけでもなかったりするから
なかなかそういうのって難しいじゃない
だから一般の企業でできることが
すぐできるとは思わないんだけど
思わないんだけど
でも情報システムとかクラウドのサービスとかを
使わずにはいられないわけで業務上
なんかそこに矛盾があるよね
本当だったらこういう人たちも
ちゃんと業務で使えるスマートフォンなり
個人のパソコンじゃない端末なり
ちゃんとしたクラウドのサービスなりを
組織側が契約をして使わせておけば
個人が仮にフィッシングに会おうがなかろうが
そこは分けられたわけだよね
一般の企業はそういうことをやっているわけで
それができないっていうのかさ
そこがちょっと大きな課題というか
そうですよね
せめて社給みたいなやつが
それができなかったら
クラウドだけでもこっち使ってくれとか
それも難しいよね
個人用のアカウントと切り替えるってこと?
それとも端末を切り替えないと難しくない?
ちょっと難しいよね
そこが出し崩し的にごちゃごちゃとなっちゃうと
境界が曖昧になっちゃうと
やっぱこういう事件って起きちゃうよね
どうしても
ちょっとおって思ったことがもう一つあってね
これ読んでて
大阪の生駒じゃなくて
教育代付属の小学校の方なんですけど
この人は届いたSMSに対して反応しているときに
2要素認証を入れてるんですよね
2要素はやってるんやって思ったんですよ
でも2要素もね
別にこういうフィッシングの場合って
リアルタイムにその2要素のコードを入れちゃうから
防げないんだよねこういうのはね
でもそこまで2要素を知ってる人って
そんなに多いイメージまだないじゃないですか
言うても
なるほど確かに
でもそこまで意識あるからやってる人ですよね
42:02
この人ね
確かにそういうセキュリティ意識はあったんだけど
そことか矛盾してるよね
それでもやっぱりやられちゃったんだなっていう
そういう人でもフィッシングにはやっぱり誰でも合うしね
だからそういう被害に詐欺被害とかにあっても
影響を最小限に留める工夫をしないとダメなんだよね
そうなんですよね
宅配業者を装ったっていう
荷物を送ったけど不在だったんで持ち帰りました系の
フィッシングスミッシングですけど
SMSで来るやつ
これ同じ実態で内容変えて送ってくるケースが最近多いんですよねこれ
アクセス先は一緒なんですよ
表示されるようなコンテンツは一緒だけど
予備水が違うっていうね
時間によって結構変わるみたいなんですけど
LINEの認証が要求されたので確認してくださいっていうケースだとか
あと最近ポツポツ出始めてるのが
新型コロナウイルスワクチンの接種が殺到してるから
早めにご予約くださいみたいなやつが来て
実態は一緒なんですよ
いやらしいねそういう
そうそう
その辺にも結構気をつけとかないといけない
宅配業者に両方引っかかってる風に見えるけど
実態一緒でやり口変えてくるのもあるから
宅配業者だけ気をつけてもダメっていうね
なるほどね
根本的に気をつけるっていう教え方をしないといけないなっていう風にもこれ思いましたね
いやこれ根深いと思いますよ
根が深い本当に根が深いこれ
そうですね
学校っていうところの特別な問題っていうところも一部あるかと思うんですけど
なかなか全部業務で使うものはこれねっていう風に
民間の会社みたいにできていないっていうところ
はいはい
この間2、3週間ぐらい前に教育関係の人とお話しさせてもらったんですよ
教育現場のセキュリティってどんな感じなのかみたいなものを聞かせてもらいたいっていうのを
クラブハウスでやったんですけど
教育現場の人の話をサイバーセキュリティの仕事をしてる人が聞く部屋みたいなものをやってたんですけど
その人が繰り返し言ってたのは
辻さんそこはすごい学校の数が多いところに属されてる方なんですけどね
何校もあるようなグループというかなんかわかんないですけど
そこの人なんで結構力入れてやってる部分もあるとはいえ
辻さんみたいな人たちが思ってる2倍いや5倍ぐらいはやばいと思ってくださいぐらい言ってましたね
当たり前にできてないっていう
そういう環境なんだよね
そこら辺はやっぱりね
僕らも自分たちの環境が当たり前だと思っちゃダメなんだよね
そうそうこうすりゃいいができないっていうのがやっぱり多いんですよね
45:02
だから外の人とかにそういう話をしてもらっていろんな人に聞かせるみたいなことしたいんですけど
なかなかねみたいなことをおっしゃってましたね
なるほど
根深いなって思いました
改めて当事者から聞くとやっぱり伝わってきますよね
そうですね
ということでございました
はい
ということで最後のお話はカンゴさんです
待ってました
今日は
今日はですね
ちょっと前に非常に話題になっていた
マッチングアプリおみやいっていう名前のアプリを運営している
ネットマーケティングという会社が発表した会員情報流出というところの話を
少しですね私の観点で気になるところっていうのがあったので
そこに絞る形で
概略は大体の方たぶんご存知だと思うので
そこは薄めにしつつ
ちょっと気になるところを
ちょっとお二人にも意見伺いたいなと思って
今日ちょっと取り上げたいなと
その前にねおみやいに関するやつだと
前回お便り来てたじゃないですか
そうだそうだそうだ
それの途中経過っていうのを
なんかあったらハッシュタグつけてっていう風に言ったら
途中経過をツイートしてくださってまして
あらなんと立議
それちょっと先に紹介していいですかね
どうぞどうぞ
これ5月の21日からなんです
21日に自分自身が対象者かどうかを問い合わせたそうです
そこから3日後の24日に問い合わせ窓口からメールが返ってきて
追加調査のために情報提供してくださいという風に
27日9時の時点では返信がまだないという風なところで
レスポンスが悪いっていうところの感じが目立つなあ
っていう風なことを書かれていました
本作記
今日の収録前にツイートをしてくださってるんですけど
途中経過その2というのが
22時12分に
ほんと収録前ですね
ほんと直前ですね
そう直前直前
更新したら出てきたんですけど
途中経過その2
24日に追加調査のため情報提供して以来
今のところは反応がないというところがあって
先月末から休んでないんですという取材に答えてはいたようですけれども
現時点で顧客対応以上に優先度の高い作業はないと思うんだけど
どうなってるんだろうかみたいな
顧客に対する対応をするっていう風なところの大切さみたいなことが
お伺いしているような途中経過のツイートをしてくださっていました
そんな感じです
ありがとうございます
非常に多くの方に影響が及んだ件なんですよね
48:00
流出した可能性という形で取り上げられている
会員の影響を受けた方の件数というのは
171万件ちょっとというところで
本当
一つの街レベルの情報が漏れたと
何が漏れたかって言ったら
本当にその方を特定できるレベルの運転免許証であるとか
っていうのが結構な数を占めていたというところで
非常に注目を浴びた不正アクセスの事件ではあったんですけど
これいくつかやっぱりちょっと気になるポイントがあって
みんないろいろやっぱり突っ込んでいる内容としては
そんだけ機微な情報を
なぜずっと持っているのかと
確か規約規定だったかな
規定か規約かちょっと細かいところ忘れてたんですけど
取決め最初の中では10年間その情報を持っていますと
いうところが書かれている
いつつもこれは報道ベースではあるんですが
実際に会の方から取得した画像データそのものは
暗号化されていなかったというところが報じられていたり
あとまさにレスポンスが遅いという話が今あったわけですけども
これ時系列を見ると
不正アクセスに気づいたタイミングとしては
4月28日15時頃というところで
サーバー上で意図しない挙動
おそらく重くなったとか急に再起動したとか何かしらあったんでしょうね
エラーが出たとかね
そういうので何か起きたなというところから
この事件が発覚したわけですけども
発表されたのは今月の5月21日というところで
4週間くらいかかっているわけですよね
件数が171万件というところもあって
非常に大きな数というところもありはしつつ
こんだけ時間かかったんだというところに対して
いろんな方が不満というか疑問を感じているところもあって
うまくもうちょっと立ち回れなかったのかなというところもあるんですけど
これも取材に答えられているところではあって
なんで3週間以上かかったのかというところを
メディアからもツッコミを受けているところで
これに対しては言い訳にはなりますがという前置きは置きずつ
ゴールデンウィーク連休直前に発覚してしまったというところと
あとこの会社自体もまさに今コロナ禍というところで
リモートワークを進めていたというところもあり
結果的に今回公表の3週間以上発表までに時間を要してしまったというところもあって
51:03
これはなかなか考えさせられるところが当然あるなというところを
で最後今暗号化されてないとか対応にちょっと時間を要したとか
その辺今2点お話したい
最後にもう1個だけこれちょっと難しいなと思ったのが
SNS上でお見合いサーバーから漏れた情報がアップされているぞというのが
拡散結構されてて
私見た感じだと一番広がったやつだと400リツイートぐらいされてて
結構な方が見られたんだろうなと思うんですけども
これ結構きついなと思って
っていうのはちょっと私が見ている範囲ではあるというところは
ちょっと前置きさせていただきたいんですけど
データ自体の確認って私できてないんですよ
具体的に本当にアップされてるっていうのをはっきりわかるようなレベルの
例えばよくある例で言うと
それらしきものが画像になって
どっかの掲示板に貼り付けられていたりとか
ファイル名の一覧がテキストになって
テキストサイトに貼り付けられていたりとか
そういうケースはよくあると思うんですけど
今のところそれらしき情報っていうのが出てきてないというところもあり
第三者的な視点から言うと
アップされてるぞっていう
もちろんそれを否定するっていう材料もないんですけども
それを本当にそうだなっていう風に
確認できるようなエビデンスっていうのも出てきてないという状況で
ただネットマーケティング自身は
情報流出はしてますと言っているので
そうなってもおかしくない状況ではあり
これなかなか
今のところネットマーケティング自体は
これに関しての特段のコメントであったり
っていうのはしてないんですけども
やっぱりさっきも言った通り
多くの方にかなり深刻な影響が及んでいる
今回のケースにおいては
やっぱりこういう情報が出回ったりすると
やっぱり非常に不安になるじゃないですか
そこ結構難しいなと
もちろん企業側がすぐそれに対して
それは事実ではないとか
確認できていないとかっていうコメントを出されていれば
またちょっと変わると思うんですけども
現状を見た限りではそういった話っていうのは
出てきてないかなと
今の土曜日の段階ではですね
なかなかこれは特に影響を受けた方からされると
対応にちょっと困ってしまうようなケースかな
54:02
めっちゃ不安でしょうしね
本当に不安だと思うんですけど
かなりみんな煽ってるのもちょっとあるかなと思うんですけど
勝手にローンが組まれて
自分のIDが使われて
勝手にローンが組まれてみたいな
いろいろ考えられる
悪用されるシナリオって
いろんな方がいろんな視点に基づいて話し合わされていて
それを見るとどんどん不安になるじゃないですか
なりますよね
さらにその上でも画像が漏れてるぞなんていう情報が
実際のところは分からないんですけども
やっぱり出てきてしまうっていう現状があったりして
結構これは本当に当事者からしたらたまったもんじゃないなと
もちろん不正アクセスした人物が一番悪くはあるんですけども
なかなかインシデントレスポンスっていう視点から見ていくと
いろいろ考えさせられるべきポイントってあるなっていうのが
見てて思ったところです
さっきお二人に聞きたいなと思ったのが
こういうケースの時ってどういう反応したらいいんかなっていうのが
被害を受けた側が?
周りが?
第三者的っていう言い方が適当か分からないんですけど
専門家的?専門家の立場っていうか
それを分析したり評価したりする立場からしたら
どういう反応していくのがいいのかなと
なるほど
こうむやみと危険を煽るのでもなく
かといってその被害状況を過小評価するわけでもなく
難しいね
難しいんですよちょっと答えなくて
私実はブログにちょっとこれ書いちゃったんですよ
そこちょっと今思えばもうちょっと書き方は
もうちょっとなかったかなっていうのもあって
少しここは反省してるんですけど
第三者的というよりもむしろ自分たちというか
専門家としてあるべき対応はどうだみたいなことね
そうですね
難しいね
確かにね過小評価リスクを低く見るのは良くないので
さっき言ったみたいな
漏えいしたかもしれない個人情報とか画像情報とかが
どう悪用されるかっていうのは
知らせておくべきっていうか知っておくべきだと思うけど
かといって僕ちょっとアップされてるみたいな情報って
あんまり見てないんだけどさ
根拠がしっかり示されていない情報ソースが曖昧なものを
そういうのを専門家が言っちゃうと
あの人が言ってるんだからって
なんとなく尾ひれがついちゃうんで
そういうのは避けるべきだしね
57:00
そうなんですよね
確かに反応として難しいかもしれないね
越地さんはどうですかどう思いました
僕もそうなんですけど
これアップされてるのかどうかっていうのは
自分の時間の許す限り
それだけやってるわけじゃないんですけど
探してみたけど
僕も見つけられなかったんですよ
それを買い取るでって言ってるやつとかは見たことない
それはありましたね
カメラにかけたんですけど
それをさっきねぎすさんが言ったみたいに
ちゃんとソースを示さずに
拡散するようなことは
あんまりしない方がいいのかなっていうことと
それをしてもあんまり
社会全体的にメリットがあまりないような気がするので
必要なところに
もし自分が見つけたらですけど
見つけていたら
必要なところに伝えるっていうことかなって思うんですよね
警察とかでもいいですし
あとはこのお見合いを運営している会社でもいいですし
その情報が受け取ったであれば
お見合いを運営している会社が
こういう流れてるっていう風に聞いてるんだけども
おそらくこの事件は警察にも相談してるでしょうから
何か情報を受け取ってますかっていうことを
もしある内容を受け取った上で
ユーザーに確認できてますってことを
できてないならできてないってことを
伝えるっていうアクションに
つながるようなことを
した方がいいんじゃないかなと思います
それができないんだったら
言わない方がいいのかなって思いますけどね
別に広くに伝えないとできない
アクションばっかりじゃないはずだから
っていう風に僕は思います
なんか見ていて
私自身はやっぱり直接
今回のお見合いのマッチングアプリの件に
例えば自分自身の情報が漏れたとか
っていうわけではなくて
本当にそういう意味では
外から見てるだけの立場ではあるんですけど
そこから見てる自分からの視点としても
やっぱり結構
この対応
全般的な対応はなかなか辛いなと
当然
いろいろあるとは思うんですけど
いろいろあるとは思うんですけど
なかなか辛いなというところは
正直な感想ではあるんですよね
あと例えば仮にね
これお見合いのやつで漏れたデータですわ
っていう風にアップロードされてたとしても
それが本当にお見合いから漏れたデータなのかどうか
っていうのを確認できるのは
そのデータを登録したっていう本人か
お見合いの管理するデータにアクセスできていた人たちしか
審議は判断できないじゃないですか
そうなんですよね
例えばね
1:00:01
愉快犯とか
ここの会社に恨みを持ってるとかいう風なものとかを考えて
適当にどっかから拾ってきた
日本人の情報とおぼしきものをポンと上げて
これお見合いですっていう風に言っただけで
騒ぎになるってことですよね
そうなんですよ
アップされてるっていう風に
でもそれを誰も審議を確認
第三者はできない状況だから
なおさら冷静に扱わないといけないものだと僕は思います
結構私も辻さんと同じように
本当にそんな大量に流通してるような状況なのかなって見ていく中で
ジャパニーズIDみたいな形で
エビデンス付きで投稿されてるようなケースっていうのが
直近にあったりもしたので
これかなとかってちょっと見たりもして
本当にそれらしい画像の一覧とかも並んでたりするんですけど
さっき水井さんがおっしゃったように
これ本当にそうなのっていうところって
やっぱ分からないんですよね
これは取れないですからね
直接自分が確認できるルートがあるんだったら
それはそれでできるかもしれないんですけど
対外的に見ただけだったら
そんなの誰も判断できないと思うので
当事者以外は
なんか今までも
よく僕たちがチェックしている
流出漏洩したIDパスワードのリストみたいなものとかって
すごい大量のものが出ましたとかっていうのもあるじゃないですか
過去に僕が調べたやつとかでも
Googleから漏れたみたいなやつで
わーっと話題になったやつがあったんですよ
結構前ですけども
4,5年前とかかなと思うんですけど
それも中身調査してみたら
Googleに登録できないようなパスワードってあるじゃないですか
弾かれちゃうやつ弱いから
そういうものがむちゃくちゃ含まれてて
これ多分フェイクやろうなみたいなものも結構あるんですよね
なるほど
フェイクだとか
一部本物かもしれへんけど
かさ増しするために
どっかから漏れたやつを足してるとかいうケースも
もちろんあるわけじゃないですか
売る側は多い方が高く売れるんで
そうですね
なのでそういう時には
出てくるデータっていうのは
フェイクも含まれる
もしくは全部がフェイクっていう可能性を疑って
接しないといけないっていうのは
今まで調べてきてて
身についてるというか
教訓としてあるんで
そこは慎重に冷静にっていうのを
見つけた人にはお願いしたいですけどね
そうですね
見つけたよって投稿してる人に
必死な感じでやっぱり
どこにあるんですか
自分の確認したいんですっていう
聞いちゃいますよね
もしかしたらそれを
当事者以外の
人が探すっていう目的で
リプライ送ってるだけかもしれないですけども
当事者を寄せようって
それはないとはいけないですね
それはちょっと私はわからないんですけども
そういうニュアンスのリプライっていうのは
結構たくさん付いてたりもしてて
なかなか見るに耐えないという感じの
1:03:01
状況ではあったので
あともう一個ちょっと違う視点の話もしていい?
はい
これさっき聞いてて
クレジットカードの漏えいと
頭の中で比較して聞いてたんだけど
なるほど
単純に漏えいしててデータの質が違うんで
単純に言えないんだけど
例えばカード情報の漏えいだったら
半年ぐらい調査にかかって
言ってもあんまり責められないというか
仕方ないよねってなるんだけど
それって何でかなと思うと
一つには不正利用した場合に止められるっていう
カードが漏えいしてても
最終的にはカード会社が補填できるし
被害を止められるじゃない
そうですね
あとはモニタリングに引っかかったら
止められるっていうのがあって
漏えいした情報のコントロールが
意外とできるっていうのが
確かに
ただそれに比べるとこういう
機微な情報って
どこでどう悪用されるかって
本当想像つかないんで
ちょっと難しいよなっていうのが一つと
あともう一つカード業界とかだと
カードをそもそも自分たちで保持しないっていうのは
今当たり前になってきているけど
それでも改ざんされて
途中で抜かれるっていう被害が後を絶たないけど
これでも今回のケースも
法令で確認が必要だからって
言ってアップロードさせてるけども
やっぱりこういうのを各サイトで
全部やらなければいけないっていう現状が
おかしいよねやっぱね
そうですよね
それは本当に
こんな程度だって
いちいちお見合いサイトに限らないけど
いろんなサイトにアップするって
もう狂気の沙汰じゃないよねちょっとね
狂気の沙汰じゃない
正気の沙汰じゃないか
狂気と正気と間違えたけど
本当正気とは思えないっていうか
カードを登録するのもちょっとためらうぐらいなのに
免許証とかアップロードしたくないじゃない
確かに
今もう本当それが普通になってますよね
EKYCっていう形で
これはやっぱりね
そういう本人を確認する手段が
そういう漏れたらやばいデータを
アップロードするしかないっていうか
他にもあるんだろうけど
それが普及していないっていうのが
やっぱりそれはそういう仕組みの問題だと思うんだよな
もちろん漏洩した側も悪いよ
漏洩した側も
いろいろ不正悪質を受けるだけの理由があるんだと思うけど
それはそれとして
こういうのをもっと安全に取り扱える仕組みが普及しないと
後は絶たないよねこういう事件ね
そうなんですよね
今でこそパスワード大量に出回っちゃってますけど
1:06:00
近い将来今のパスワードのような形で
大量にIDが
同じこと思った
パスワードは漏洩した当たり前
カード情報は漏洩して上等みたいな
今そういう状況だけど
そのうちそうだよね
そうなんですよ
免許証なんて公開してもいいやぐらい
そんな世界に住みたくないじゃん
よくない世界
本当に
なんかさ
住所、氏名、生年月日とか
そういう情報はもう公開データレスみたいな感じの
そんなプライバシーのない世の中には住みたくないよね
確かに
いやーちょっとね
そういうのもちょっと思ったな
漏洩したと思われるデータの
そういう反応っていうね
さっきの話ももちろん大事だけど
なんかちょっとこれなんとかならないのっていうか
そのEKYCとかもうちょっと整備されれば
なんとかなるわけこういうのは
いやーどうなんですかね
いやーちょっとなんかね
いまだにカード情報の漏洩もなくならないしさ
いやもう絶対ゼロにはならないですよね
取り扱う以上は
だけどまあほらそうは言ってもちょっとずつ
なるべくそういうのを保存しなくて
漏洩も少なく済むようにって
あーその仕組みの変化っていうね
そうですね
やっぱそういう風にならないとなーっていうか
これなんかあれなのかな
法律上その10年だっけなんかわかんないけど
なんかそういう保存期間とかあるんだろうか
なんか保存しておかないとダメなのかな
年数が
例えば法律に直接記述されてるようなのは
見かけなかったんですよね
これは何だったっけ
法令で義務付けられたっていうのも
未成年かなんかが
出会い系サイトに登録してしまうっていうのを
防ぐという目的じゃないですかこれって
これ登録時に確認したらすぐ発揮とかダメなのかね
だと思うんですよ
おそらくはなんか後々に
司法系のところから状況どうなのみたいな
紹介を受けた時に
そういうのがあるんだよね
おそらくあるんじゃないかなと思うんですけど
にしてもっていうのはありますよね
だからね
持ってなければいけない情報は持ってなければいけないんだけど
保存の仕方が悪かったとかね
いろいろそれはあるにせよ
なんかね
もうちょっとこういうっていうか
各サービス提供者が
全部それを保持しなければいけないっていうのは
おかしいよね
はい
ちょっとそういうことを思いました
いやーこれたぶん今回の
本当にこのお見合いの
不正アクセス事件は議論するポイントがいっぱいあって
これちゃんと議論してやるべきことやっておかないと
1:09:01
2番目3番目の被害の事例が
出てしまう可能性って全然あるので
まだ調査中の段階ということで
これからもおそらく
続報という形で情報出てくると思うんですけど
一段落したタイミングでも
どうやっていくべきかって
さっきねぎしさんがサジェストされたような問題とか
いろいろあると思うんで
これは別に3人で投稿って話じゃないんですけど
しっかり議論して対策考えていかなきゃいけないかな
という形で私は思いました
そうですね
ここの会社だけじゃなくて
同じようなことをしてるとこは
どこでも起こり得るわけですからね
本当にあると思います
こういう登録する情報をどう扱っていくのか
そもそもこれみんなおのおのやんのか
みたいなところをね
いろいろ議論しつつ
早めに折り合いをつけて
おしまいにしていきたいなという話題だな
という風に思いました
はい
あれなんで黙んの
なんで黙ったの
そこはする
はいって一番きついな
ということでね
今日もおすすめのあれを
言っていこうかということですよ
はい
ちょっといいですか
ちょっと今日は
だいぶもうA時間になってきてるんですけど
一つだけちょっと言わして
どうぞどうぞ
おすすめのあれに行く前に
読んだ?二人読んだ?
ブログ読んだ?僕書いたよブログ
読んだ読んだ
先週のやつでしょ
ちゃんと予告通りやったろって
言いたくてね
お疲れ様でした
長いやつ
まあいいや
じゃあ今日もおすすめしていくで
今日はね
めっちゃ美味しいジュース
の紹介
ミックジュジュチュ
ミックジュジュチュじゃない
あれはほんま美味しいけどね
ダイエットしてるから買ってないけど
今日おすすめするやつはね
シャイン&シャイン
っていうやつなんですよ
シャインが二回続くわけ
シャイン2とかでもない
シャイン&シャイン
ジョンソン&ジョンソン
それは違う
違います
それはジョンソンさんの名前だから
そうですよね
シャイン&シャインっていう
フルーツのジュースで
いくつか種類があるんですけど
種類がねブルーベリーと
ベリーバナナと
巨峰アロエと
グレープフルーツ、オレンジ
キウイ
ってあるんですけど
コンビニでもスーパーでも
売ってるらしく
コンビニとかだとファミマ
あと我らがポプラ
あとニューデイズ
とかでも売ってる
1:12:00
あとはイオングループとかでも売ってるらしい
それはサイトでシャイン&シャインで
見たことある
シャイン&シャインなんて全然聞いたことないんだけど
いやあのパッケージ見たらすぐ
パッケージ見たらわかりますよね
これか
オレ前好きでよく読んでたやつだ
これ
同じやつか
パッケージちょっと小っちゃくなって
変わったんですよ
そうそうそう
前もうちょっと大きかったよね
飲んでるも何もね
僕がITメディアの下のコンビニで買ったやつ
あげましたね
これ美味しいからって
オレ結構これ
キウイが好きだ
味の種類も増えて
味も濃くなったんですよ
マジで知らなかった
最近飲んでなかったから知らなかった
あれイレモン変わってて
果汁増えてない?
前のやつと比べると
濃くなってる
ような気がするんですよ
むちゃくちゃ
オレンジに限ったら確か100%
かな果汁
僕が
全部
飲むことができなくて
売ってなくて
残りは通販で買おうかなと思ってるんですけど
僕が飲んだのがオレンジとブルーベリー
オレンジは
よくあるここの
売り文句でもあるホテルで出される
オレンジジュースみたいな
元々このシャイン&シャインって
香港の会社なんですよね
これ扱ってるのが
そうなんだ初めて知ったわ
香港の会社で
代理店っていうか
日本に入れて
売ってる会社があるっていう仕組みなんですけど
これ元々は
香港の日本社があって
高級ホテルに
絞れたてのジュースを提供する
専門業者としてスタートした会社の
飲み物なんですよ
高級路線なんだ最初から
そうそうそうそう
それが日本でも
売られてるっていう風なものなんですけど
僕はオレンジジュースも美味しかったんですけど
ブルーベリーが
果肉とかもちょっと入ってて
だいぶ美味しかった
かなり美味しかったので
おすすめしたいなと
確かにオレンジジュース飲む時も朝
ホテルとかで飲むような
感じの味でしたよ
しっかりした美味しいやつなので
ちょっとこれはおすすめしたいなと
あとは残りの
僕が買いに行ったところでは売ってなかったやつも
追加で通販で買って
飲んでみようかなと
これは直販のサイトがあるわけ?
そうですそうです
通販サイトがこのシャイン&シャインの
サイトにあるので
ぜひコンビニに行ったりとか
スーパーに行った際に
見かけたらちょっと高めなんですけど
ちょっとね
ちょっと高めなんですよ
300円弱ぐらい
280円とかそんなんかな
ぐらいだと思うんですけど
たまにの贅沢に飲んでみるのもいいんじゃないかな
ホテルクオリティだもんね
ホテルクオリティを
1:15:00
気になった方は
セットのやつとかもあるんですよ
4本入りとか
いろんな種類が飲めるんだ
4つの味の詰め合わせとか
気に入ったんやったら
1リットルのやつも売ってたりもするんで
そういう買い方も
いいんじゃないかなと思って紹介してみました
あと入れ物がオシャレ
確かにね
前はもっと縦長だった気がするんだけど
そうですもうちょっと長くて
もうちょっと味薄かったですね
確かにパッケージも一新して
見た目もオシャレだし
そうなんですよ
この入れ物を再利用したくなるような
オシャレな入れ物なんで
まあ捨てちゃいましたけどね
なんだろう
どういうオチなんですか
開けといて落とすみたいな
いやいやほら僕追加で
他の味物買おうと思ってるから
その時でいいかなと思ってね
全然並んでますぐらいでいいかなと思って
全然並んでない
ゴミ箱にあります
捨ててる捨ててる
キャンドルライトに再利用してますとかさ
そうそうそう
前になってますみたいな
この間のIKEAのやつ入れてますみたいな
確かにそういう意味でも
シャイン&シャインになるわけですもんね
何うまいこと言ってる
はい
これもし見かけた方
気になったら飲んでいただければ
きっと美味しいと思います
はい
そんな感じでございました
今日は以上かな
はい
また来週のお楽しみ
バイバイ
01:16:44

コメント

スクロール