00:00
ただいま戻ってまいりました。 おかえりなさいません。
白浜、和歌山の白浜から。ただいまっていうよりは、昨日、これ収録しての日曜日ですけど、土曜日に帰って、土曜日の夜ですね。夜に帰ってきたんですけど、もうその後速攻、
荷物だけ解いて寝て、16時間寝て。 お腹すいたから目覚めてちょっと食べて、また2,3時間寝るみたいな。
16時間ってさ、その間全然目覚めないの? なんかちょっと目覚めそうですけどね。
2度寝ぐらいな感じになりそうですけど。 全然ならないですね。 そんな充実したあれだったんですね。
白浜だったんですね。 そうですね。なんか帰りの飛行機も離陸した記憶がない。
羽田に着陸した揺れで目が覚めた。 あードーンってドーンって音で起きるみたいな。
あれ、何機白浜って1時間くらいだっけ? 1時間、そうですね。大体1時間10分とかじゃないかな。
あーそんなもんか。 確かの飛行機の予定で見ると大体そんなもんですね。
まあでも早く着いたりをしますけどね。 楽しかったけど、そんなに体が疲れたというか、久しぶりの出張っていうのもあるからだと思うんですよ。
確かに。 あーそうか。前回言ってたもんね。2年半ぶりぐらいとかって言ってたもんね。 そうそうそう。多分最後に出張したのって2020年1月に茨城かどっか行ったのが最後ちゃうかな。
それ以来多分行ってないので、飛行機で言うとだいぶ久しぶりだと思います。 久しぶりで良かったんじゃないの?
ちょっと気分が高揚したというか、わかんないけど。さすがにこんだけ続くとさ、なんかこう 飽き飽きしてくるっていうかさ、ずっと。
変わり映えがないですね。 えーどうでした?良かった? 良かったですね。
まず何が良かったって、あの前回の収録で言ってたやつ。ステッカー。 それちょっとさ、触れていいのかどうか今週すごいドキドキ。
こっちからはあえて振らないように。 もし誰も言うてけえへんかったらなかったことにしたろうかなって。 そうそうそう。辻さんから言い出さなかったらこっちからは振れないぞっていう。
あれずできた? はい。
一応帰ってきてから手元にある、持ってった枚数と手元にある枚数でわかるじゃないですか。 何枚減ったか。20枚ぐらい。
20枚なんで20セットって意味ね。 あー良かった良かった。 だから60枚ですね。1人には3種類差し上げてるんで、20名の方に。
ちゃんとみんなその前回、合言葉みたいな。 そうそう収録の中だけで言った合言葉ちゃんと言ったんだ。 言ってきてくれましたよ。
おーもう正真正銘のリスナーじゃん。 そうそうそう。しかもちょっとアシュがありましたアシュが。 アシュ?アシュとかあるんですか?
03:06
あるんですアシュが。 マルウェアじゃないんだからさ。 別にアシュってマルウェアだけちゃうでしょ。
あの、あれ勢の使いのものですっていう。 誰の使いだよそれ。
なんかねあの、自分はいけなかったけど現地に出張した人に代わりにもらってきてくれみたいなそういう感じ? そうそうそうそうそう。なんか当初参加する予定やったけど
あの行けなくなったんでみたいな感じで。ほら同じ組織だったら自分が行けなくなったら違う人に任せたりとかもできるじゃないですか。
別に付け替えたりとかして。 あれ勢の使いっていうワード面白。そうなんですよ。あのもらってきてくれっていうふうに言われましてみたいな感じの。
そこまでしてほしいと思ってくれたのは嬉しいね。 そうそうそう。
え、その、ということはその使いの人はあれ勢じゃなかったの? 使いの人も聞いてるんですよ。
ああそうなんですね。 もともとはそのあのもらってきてくれっていう人が聞いてて、その人から聞いて聞くようになりましたみたいな。
マジで?それすごいいいやつじゃん。 そうなんですよ。そういう方もねいらっしゃいましたね。
素晴らしい。それがアシュ。 そうアシュアシュ。結構聞いてますっていうふうに話しかけてきてくれた人いましたよ。
初見の方もいらした? 初見?初見ってどういうことですか?
要するに今回初めてお会いしたリスナーの方っていう方もいたのか? いや、今回初めてお会いしたリスナーばっかりですよ。
本当に嬉しいね。 むしろ逆にあのもともと知ってたみたいな人とかじゃない人が多い方ですね。
ああそれ嬉しい。それはとっても嬉しいね。
なんかこうああいう場に行けばほら過去にどっかでお会いした方とか普段からやり取りしてる方とかいるじゃないですか。
そういう方でもね聞いてくれる人いるからね。 逆にそういう人に差し上げたことの方が少ないとかほぼないですね。
逆に渡し忘れたなーって感じですかそっちの方が。 そういう人はぶっちゃけいつでも渡せる機会が多分あるから。
多分ね。いろんなところでお会いする人たちだと思うからさ。 じゃあそれだけでわかんないけどねひょっとしたら
ほら最近さお便りでも読ませていただいてるけど新しく聞き始めたって人がなんか増えたのかもしれないね。
そうですよね。 そうそうそう。なんかいろいろなんか聞いた人が教えたみたいな。
2人ぐらいで来られてた人とかは最近セキュリティの製品扱う部署に配属になってみたいな。
で何から勉強していいか分かれへんって言ってる時に先輩この横にいる先輩からセキュリティのあれを聞けって言われて聞くようになったんですっていう人とかね。
すごい。 いいね。そういう口コミとかが結構嬉しいよね。
本当ですね。 じゃあなんかそういうステッカーを渡ししながらそういう話もできたんだ。
そうそうそうそう。良かったですよ。なんか全体的にこうなんかやっぱこういうところで待ち起こし感もあったりするじゃないですか。
まあ多少のあるともあるだろうね。そういうのね。
06:02
でこういろんな和歌山県に関係する人とかとも話してきたりとかして、その中にも聞いてるって人いましたよ。
おーいいねー。
本当にじゃあ全国にいるかもしれないですね。
そういうのはあれだよね。こういう音声とか動画とかのコンテンツの強みっていうかね。どこでも聞ける。それこそ海外に行っても聞けるしさ。
そういう場所の制約がないから。まあその辺がいいとこだよね。
そうですよね。ラジオみたいに電波関係ないですからね。
時間も場所も制約がないっていうのがとってもいいとこだなっていうか。嬉しい。
いやーアレゼの人たちありがとうございます。
そんなこんなでですね。そろそろお便り行きます?
そうですね。はい。
この後僕どっか3人で喋るどっかのタイミングでまた白浜の話はこうでしたみたいなのを紹介するんで。
お便りじゃあそろそろ行きますかね。
はい。ドライヤー関連のお便りが来ておりました。
掃除をしないと綿ゴミが燃えて焦げ臭がしますよね。掃除してるってことですよ。この方も。
あーなるほどなるほどその確かにな。
そう。でドライヤーの裏の掃除の効果はガチとかですね。
本当俺ちょっと言われたから一応掃除したんだけどさ。確かにちょっと汚れてたけど全然何の効果も感じなかった。
嘘?マジですか?
マジで。
それもうちょっと古くて壊れかけてんじゃん。
いやいや買ったばっかって言ったじゃん。まだ1年未満の新しいやつだよ。
そうか。1年未満やからかな。でも毎日使ってるんですよね。
一応毎日使ってるよね。まあ多少汚れてた。ほこりとか汚れてたからきれいにしておこうと思って掃除したけど特別変わんねえなと思って。
そうですか。そういうねぎしさんと相反するコメントというかお便りも来てまして。
取説にはティッシュや歯ブラシで取るとか掃除機で吸うというふうには書いているけれども自分はそれで内部にほこりが落ちるのが嫌なのでネジを取って吸い込み口を取り外してから掃除してる。
すごい豆の人がいるなあ。
掃除すると風は強く音は静かになるのでめっちゃ共感してました。
ちょっと俺が鈍いのかなじゃあな。
かもしれないですね意外と。
ちょっとそういう違いに鈍感なのかもしれないな。
その先僕に突っ込みになったドライヤー問題のところで発音のアクセントの話がありましたけれども
ドライヤーのアクセントの件から英語のキャンとキャントはTがほぼ発音されないためネイティブはアクセントの違いで聞き分けているという話を思い出しました。
でアクセントでアクセンクトをするのは日本語も英語も同じですね。
ちょっと待てえい!ちょっと待て最後のやつ!
これ最後のやつ言うためのこれ助走してたんちゃうのこれ前で飛び立とうとしてるなこれ。
油断も隙もないね本当に。
09:01
ちなみにあのドライヤーというと僕出張には必ず自前のドライヤーを持って行ってるんですよ。
それがすごいよね前回突っ込まなかったけどさそもそもドライヤー持ってくっていうのが驚きだよね。
いやだってさ行くホテル泊まるホテルでねどんなドライヤー置いてるかわからないじゃないですか。
わかんないけどさ最悪ドライヤーがないってことはないじゃん。
まあまあまあそうですね。
あんまり持ってきたいっていうその必要性を感じないんだけどなんかこだわりがあるんだ。
僕ほらまあまあ男性で言えば髪長い方か短い方か言ったら長い方になるじゃないですか。
まあ長い方だね。
だからあの乾かないような弱いやつが置かれてると困るんですよ。
まあたまにあるよそういうのね。
なんかもう何ですかねこれ僕の吐息の方が乾くんちゃうかぐらい弱いやつないですか?
そんなやつはない。
フワーフワーみたいなやつ。
それ埃溜まってんじゃないですかね。
埃溜まってんのかな?
確かにそれはそれこそ掃除した方がいいかもしれない。
いやもう乾けへんかったらめっちゃ髪もパサパサなるし嫌なんですよ。
だから今回も持ってったんですよ。
で部屋ついていろいろ何がどこにあるかってわからへんから確認するじゃないですか。
冷蔵庫どこかなとかね。
やっててここにはだいたいドライヤーがあるなみたいなこうドレッサーの横の引き出し。
ガーって開けたら僕が持ってったやつと全く同じやつ出てきたんですよ。
持ってきた意味なかったなと思ってね。
まあでもそれは行ってみなきゃわからないからね。
だからその置いてあったドライヤーの後ろを一応綺麗にして帰ってきたんですよね。
そんな感じでした。
すごいですね。ドライヤーだけでこんなにしゃべるって。
何のポッドキャストかわからない。
そうですよ。他にもお便り来てるんです。
はいどうぞ。
ありがとうございます。
会社でセキュリティ教育とか標的型メール訓練とかはやるけれども
怪しい勧誘に注意っていう観点はないかもしれないっていう。
ネギさんが前回お話しされたやつですね。
内部不正のやつね。
確かにこういうふうに社員の人に気をつけるようにとかこういうのを報告するようにって言っといた方がいいですよね。
勧誘に限らずどの会社もあるのは不審な電話への対応みたいなやつはね。
マニュアル化されたやつとかも結構多いですよね。
例えば社員への変な売り込みとか、個人情報を聞き出そうとするような変な電話とかってたまにかかってくるじゃん。
ありますね。
そういうのが来たら答えないでとかそういうのはあるかもしれないけど。
例えばメールとかでそういう変な勧誘が。
おそらく巧妙なやつだったら、例えば転職を紹介するようなハンティング系のそういうのを装うとか。
12:04
わからんけど。
あるいは普通に製品の売り込みとかなんか装うとかさ。
巧妙にそういうのが来たらちょっと気づきにくいしね。
そういうのに気をつけましょうって言っても不審なメールを開くなっていうのと同じような感じでちょっと効果が薄い気がするよね。
確かにそういう観点でわざわざ書いてるところはあんまりないかもしれないね。
そうですね。
こういうのが増えてくると教育とかコンテンツの量も増やしていかないといけない。追いかけていかないといけないなっていうふうなことは思いましたね。
そうね。
ということでお便りは以上なんですけれども。
1個ちょっと言っておきたいことがありまして、告知みたいなもんなんですけど。
前回からいただいたお便りでコンビニで印刷できるっていうやつあるじゃないですか。
シールプリントだっけ?
そうそうそうそう。あの後すぐに僕進めてまして。
もうほぼほぼ来週ぐらいにはできるような感じになってきまして。
シートをこういう感じのシートみたいなのをちゃんと作って、ヘッダーとかも作ってですね。
それらしいやつに今着々とやってるサイズの微調整をしてます。
なのでおそらく来週には皆さんというかお便りを読んだ方にですね。
どうしましょうかね。お便りを読んだ方にその印刷コードみたいなのを渡した方がいいんですかね。
そうだね。要らねえっていう人もいるかもしれないけど。
そうですね。要らない方はコンビニに行かなければいいだけの話なんで。
そうそう。要らないっていう人もいるかもしれないけど、欲しいっていう人もいるかもしれないから。
読ませていただいた人には漏れなくコードをお送りする。
何?ツイッターとかで送るの?
そうですね。ツイッターで送ろうかなと思ってるので。
それがいいかもね。もしよかったら使ってみてください。
よかったら印刷してくださいねみたいな感じで。
印刷するのは多分何枚でもやろうと思ったらできると思うんで。
なるほど。自分のディライトだとするんですね。
僕がアップロードした日から8日間以内か何回かだと思うんですけど確か。
なるほど。
また配るのはお会いした時に何かの形でみたいな感じにしようかなっていう風に思っておりますので、
皆さんちょっと少々お待ちくださいというところでございます。
楽しみです。
ということで本編の方に行きますかね。
セキュリティのお話をしていこうかなという風に思ってるんですが、
今回は誰からでしょうかな。
じゃあねぎすさんから行きますかね。
じゃあ私から行きたいと思いますけど、
今週はですね、ちょっと軽めの小ネタと言いますか。
最近小ネタが多いかもしれないけど。
小ネタいいじゃないですか。
今週はそのセキュリティのニュースを紹介するんじゃなくて、
セキュリティのニュースをまとめているニュースレターを紹介したいなと思っておりましてですね。
何かというと、カタリン・キンパヌさんという方が配信しているリスキービジネスニュースっていうニュースレターがあるんですね。
これが非常に良い内容なので、ぜひ皆さんも見ていただきたいなと思って紹介したいんだけど、
15:01
ご存知のない方のために簡単に説明すると、
このカタリン・キンパヌさんという人は、
このセキュリティ業界では有名なライターさんとか、エディターさんとか、ちょっと肩書きよくわからないんだけど、
これまでもね、ちょっと前まではザ・レコードっていうメディアで記事を書いていて、
そこに移る前はGDNETで記事を書いていて、
さらにその前はブリーピングコンピューターで記事を書いてたっていう、
いわゆるセキュリティ系のメディアを渡り歩いている有名な方なんですよね。
結構これまで最新のトピックを結構いろんなメディアで記事として書いてた方なんだけど、
この人がリスキービジネスメディアっていうところに新しく、先月ぐらいからかな、移られて、
ニュースレターの配信を始めましたっていう感じなんだけど、
古くから聞いているあれ勢の人はちょっとピンときたかもしれないけど、
このリスキービジネスメディアっていうのも実は有名なオーストラリアのポッドキャストのメディアなんですよね。
僕自分のブログで紹介したこともあるし、ひょっとしたらこのあれでも前にお勧めで紹介した気がするんだけど、
2007年からずっと続けているリスキービジネスっていうポッドキャストがあって、もう知り世中の知り世のポッドキャストなんだよね。
僕がお勧めするトップ3のうちの一つなんだけど、ちなみに残り2つはいつも言ってるセキュリティナウと、
あともう1個はサンズのストームキャストっていう毎日やってるポッドキャストなんだけど、
その3つのうちの一つがこのリスキービジネスってやつで、もう15年ぐらいだから続いているポッドキャスト。超長いんだよね。
そこのメディア、ちょっと僕は他に何やってるか知らないけど、ポッドキャスト結構有名なんだけど、そこにこの方が移られて、新しくニュースレッダーを始めましたという、そういう感じらしいと。
ニュースレッダーってさ、どんなのかって、例えば僕もね、このアレの収録に合わせて1週間の、だいたいこのアレって週末に収録してるんで、
1週間のセキュリティの記事をちょっと簡単にまとめて、ニュースレッダーって感じにして毎週配信してるんだけど、もう1年から1年以上続いてるんだけどさ、
週に1回やってるんだけど、そんなのね、もし見たことある方はああいうのねって思うかもしれないんだけど、全然あんなの見てないぐらい非常に充実したニュースレッダーで、
どこの辺がいいかっていうと、まだ4月からなんで始まって2ヶ月ぐらいなんだけど、充実ポイントその1としてはね、週3回配信されてるのね。
今はね、月、水、金と、週の始め、真ん中、終わりって3回配信されてて、こんなにタイムリーにさ、その時その時の内容が配信されるので、これがまず充実ポイントその1。
それから2つ目はね、その1個1個の配信の中身もすごい充実してて、簡単に構成を言うと、最初最初にメイントピックとして1個、結構ちゃんと長い、少し長めの1つの、例えばインシデントとか何か、そういうその日のトピックについて詳しく解説した記事があって、
18:17
その後にそれ以外のいろんなカテゴリーのニュース、例えば何だろうな、発生したインシデントとか、セース系の動きとかさ、あるいはサイバー犯罪でこんなのがありましたとか、あるいはマルウェアこんなのが見つかりましたとか、APTでこんなのがとか、あと脆弱性か、脆弱性こんなのが見つかりましたとかさ、そういうのをいろんなカテゴリーで満遍なく取り上げてくれてて、
1個1個のニュースで5、6行ちゃんと解説も書いてくれてて、とにかく充実してるのよ、内容が。僕もこれ始まってから欠かさず毎週というか週3回見てるんだけど、だいたいね、ほら僕とか寿司さん、カゴさんとか、自分でもセキュリティの記事とかチェックしてニュースとか散々読んでるから、こういうニュースレター見てもだいたいの内容は見たことあんのよ、だいたい知ってるのよ。
だいたい知ってるんだけど、でも中には知らないことも入ってるし、あとこういう記者の方っていうかライターの方っていいのは、カンゴさんのまとめとかも同じようなことが言えるけど、別に自分の意見じゃなくていろんなところでこういうことが言われてるっていうのをちゃんと参照して、ソースを明示してきちんと書いてくれてるんで、そこから自分でもたどっていきやすいっていうか、こんなこと書いてるけど本当のことはどうなんだろうなみたいなのを自分でも調べられるんで、
そういう、まず最初にニュースを知るとっかかりとして、入り口としてこれを使う、こういうニュースレターを使うっていうのは非常にいいと思ってて、そういうツールとしては非常に充実してて、これおすすめですね。
そんな感じなんで、ちょっと個別のニュースサイトとか、あるいは専門家のブログとか、セキュリティベンダーのブログとか見るのは結構しんどいと思うんだけど、こういうまとまってるまとめ記事っていうかニュースレターだったら、入り口として結構とっつきやすいんじゃないかなと思うんで、もちろん英語なんだけど、翻訳して読めると思うし、
そういう意味ではどこから情報を収集しているかわかんないなーって人には非常におすすめです。
国内とか、日本の国内とかってサイバーセキュリティじゃなくて、いろんな芸能とかファッションとか政治社会みたいな感じのキュレーションしてくれるニュースアプリとかってあるじゃないですか。
うん、あるね。
それの日本語で見れるサイバーセキュリティなんていう風なののカテゴリってないから、こういうの見るといいかもしれないですね。なんかRSSだと多分多すぎるんで多分。どんどん増えていくし。
まあちょっとね情報爆発しちゃうんで。
確かに。
結構こういう、この人ね、結構昔からセキュリティ業界ずっと記事書いてるのもあって、非常に見る目がしっかりしてるっていう。
21:05
そうですね。
これまで書かれている記事の内容もすごく定評があるし、そういう意味ではとてもしっかりした方々が書いてるんで、そういう目を持った人が集めてるニュースってことで、そういう点でも信頼が起きるし、いいと思いますね。
ちなみにそのニュースレターの内容を紹介する簡単なちょっと短めの10分ぐらいのポートキャストってのも新しく配信してて。
そうなんですね。
それもね、従来からリスキービジネスっていうポートキャストの番組の中で、サブチャンネル的な扱いなのかな。
たくさんあるポートキャストの中の1個のカテゴリーとして、たまに週に3回か配信に合わせて短めのポートキャストも実は配信してるんで、それを聞いてみるのもいいと思うし、おすすめですね。
ちなみにニュースレターなんで、メールで購読することもできるし、あと僕みたいにRSSが好きな人はRSSでも読めるし。
あとこの方ね、ギーパルさんって方、ツイッターもやられてて結構たくさんフォロワーがいらっしゃる有名なアカウントなんだけど、フォローしておくとそのニュースレターの更新の時にちゃんとツイッターでも流してくれてるんで。
ツイッターが好きな人はツイッターフォローしてみるっていうのもありかもしれないね。
そうですね。あとは見逃したくないっていう人は逆にメールとかで見たほうがいいかもしれないですけどね。
どちらでも自分の好きな形で読めるっていうのもこういうののいいやつかなって思うんで。
そんな感じで、ちょっとぜひね、そんなに言うなら一回見てみようかなって思って見てもらえると。それでちょっと合わないなと思ったらやめればいいし。
確かに。
なんか良さそうと思ったらしばらく読んでみるってのもいいんじゃないかなと思うんで、ぜひあれでの人におすすめしたいと思います。
いいですね。ありがとうございます。
はーい。
じゃあ次は寛吾さんいきましょう。
はい。私はですね、今回はご送信、ご送付、そういった事案のちょっとお話を取り上げたいなと思っておりまして。
SNS、ツイッターでご送信で上司が全部チェックみたいな、そんなのが数日前に非常に話題になってて。
それが富山県のそのご送信が起きて、それを受けて対応されたっていう、そういった話で若干盛り上がったかなと思うんですけども、今回もその富山県の話でして。
実はその富山県がなぜ上司の方に全部チェックさせるような、なんかそういった対応をとらざるを得なかったのかというと。
実は2022年に入ってから毎月って言っていいペースで、部署は違うんですけど、富山県庁内の職員の方がご送信を起こしてしまっているということで。
24:00
5回かというと5月は2回ご送信を起こして、ご送付なんですけども、起こしてしまっているということで、トータルすると6回似たような事案が発生していると。
ご送信自体は比較的よく見るって言っちゃっていいのかわからないんですけども、割と身近に起こりやすいインシデントかなとは思うんですが、
一つの組織の中でここまで立て続けに起きるっていうのは結構レアケースなのかなと。
じゃあどんなご送信を起こしてたのかというと、これも結構いろんなケースが起こっていたということで、例えば1月一番最初に起きたものなんかは、
送信してしまったものの中に公益情報っていう普段は公開しないようなそういった情報が紛れ込んでしまっていたというものだったんですけども、
ファイルというか実際の紙なんですかね、その中に混ざっちゃっていたと。よろしくない情報が混ざっちゃっていたと。
挟まっちゃってたんですね。
で、ちょっと私細かい点また把握したいんですけども、よくプリンターとかで出しっぱにして、ほったらかしにして、
ちょっと自分のいいタイミングで取りに行ったりとかっていうのをやったりしてたりすると、本来自分が印刷したいものの中にそれが混ざっちゃってるみたいなケースがあったりするのかなとか。
あとはこんなのあるんだと思ったのは、一番最後の最新のっていうんですかね、5月の直近に起きた事例は散々やっぱりご送信が続いていたというところもあり、
おそらくこの辺結構慎重にやられてたのかなとは思うんですけども、外部にメールを送信される際に上司がファイルに問題がないかっていうのを確認されて、
そこに内容そのものに対しての誤りがあったと。
で、再度送信をし直す必要があるので、添付ファイルを作成し直したんですけども、その際に上司の方がファイル内に誤って関係ない書類を紛れ込ませてしまっていて、
それを実際に送信をする職員の方が圧縮してしまい送信してしまったと。
上司の方が目を通すとかっていうのが対策の一つには入ってはいたんですけども、こういうケースだとなかなかそういう対策だけだと万全という形にはいかんのかなというところでもあって、
豊山県庁自体もこんだけ続いたので、いろいろ対策を打っているというところで、さっきご紹介したような上司の方が目を通すっていうのも基本的にはダブルチェックしましょうよっていうものでして、
27:02
例えば物理的に文章を送る際っていうのは窓付き、透明なフィルムが何かが貼ってあって、双子先が見えるような、そういったフートを基本的には使うと。
それが使えない場合はできる限り封入する前に実際に紙を入れる人と一緒にチェックをするというところ。
あとはメール送信なんかは添付ファイルというか、実際にはファイル交換サービスを使ってやり取りをするとか、いろいろ対応を行っていたりとか、あるいはさっきのプリンターの話とかにつながるところとしては、
基本的にはプリンターから出力する際は、確か暗証番号だったかな?すぐにプリンターで印刷した際に紙が出てこないような、そういった形をとっておくことで紛れ込むケースを減らすとか、
そもそもその紛れ込んでしまった紙自体を印刷をやめてしまうとか、いろいろあの手この手でそういったことが起こらないように起こらないようにという対策はされてはいるというところではあるんですけども、やっぱり若干対処療法的に見えるところはあって、
なので例えば報道されている記事なんかでもいろいろ対策はされているところではあるんだけども、ちょっとこれだけだと万全な対策っていうところにはちょっとたどり着きづらい可能性っていうのはあるのかな?みたいなそういったコメントもあったりしてですね、
ちょっとこれが1,2,3,4,5っていう形で続いちゃってきているので、さすがにちょっと6月はもうないようなとは思いつつも、ちょっとこれだけ続いているので心配だなと。
あとさっき富山県庁内で複数の部署って話したんですけども、6県のご祖親ご祖父の事案を見たときに多少の偏りはあってですね、厚生部だったかな?おそらくそういった健康保険とかそういったのを取り扱うようなそういった部署だと思うんですが、
今回こういった6県続いて謝罪会見なんかをされてらっしゃるんですけども、多少の偏りがあったことに関しては外部の方とのやり取りっていうのがやっぱり多いので、そういった他の部署と比べると発生してしまってるんではないかなというところはコメントはされておられて、
ちょっとそれ以外の原因が本当にないのかとかいうところについてはコメントはなかったんですけども、非常に例えば仕事量が多くてチェックの時間が十分に割けないとかそういったミスが起こりやすいとか、なんか素人考えではそういうの浮かぶんですけども、その辺についての言及は特段会見のところではコメントがなかったというところではあったので、
ちょっと6月以降は同じような事案が続かないといいなと思いつつ、ちょっと今回誤送信とはいつつも、これが本当に続いていってしまうと、それこそ信用信頼問題につながってきてしまうので、ちょっとこの辺はやっぱり甘く見ない方がいいのかなというのは改めて感じたインシデントでした。
30:21
自治体の業務ってあまりおそらく詳しくないけどさ、企業とは違うだろうけど他の自治体でも似たような業務を当然やってる。豊山県だけ特殊なことをやってるわけではないと思うんだけど。
でもその誤送信、誤送付に関する事案が多発するっていうのは、なんかさっき看護さんが言ってた背景に何か違う根本原因が隠れているような気がしなくもないよね。
そうですね。
想像でしかないからちょっと適当なことを言っちゃってるかもしれないんだけど、なんかでもね、偶然じゃないだろうし、他も今言ったダブルチェック的なのとか、今言った対象両方的っていうかわかんないけど、対策は一通りどんなところも多分やっているような気もするし、そんな問い立てで珍しいものはないような気もする。
そうですね。
こういうのってどんだけやっても無くせないものは無くせないので、一定割合どうしても出ちゃうっていうのはあり得るかなと思う。どんなところでもあり得るかなと思うけど、
とはいえ他ではそんなに発生してないものが立て続けに同じ自治体で出るっていうのは何かちょっと根本原因が違うところになくはないですかっていうのは気になるよね。
そうですね。
それが隠れちゃってなければいいけどね。わかんないけど。
これ数が多いってことですけど、誤送信誤送付しても気づいてない場合もあるってことを考えたら、きちんと気づいてその内容をちゃんと報告して発表するっていうのはしっかりしてるっていうふうに捉えることもできるかもしれないなと思って聞いてたんですけどね。
気づいてないっていうのは?
誤送付したことを気づいてない。
でも誤送付誤送信だったら、送った側は気づかないかもしれないんだけど、送られた側は大抵気づくじゃん。
これ関係ないかな。でも書類とかで間違ったものが入ってたらわざわざ言いにくるかなっていうこともあると思うんですよね。
多分間違って自分のところに本来来ないはずの内容があったら気づくは気づくじゃん。絶対に。
なんやろうなぁと思いますよね。
その内容によってはやっぱりセンシティブだから、当然問い合わせをするっていうのが当たり前でそれで気づくんだと思うんだけど、
今言ったら中には大したことなくて連絡が来ないからわからないやつもあるんでしょっていうことでしょ?
個人情報とかじゃない場合とかですね。
大したことない内容だから気づかずそのままスルーになってるやつがあってもかしらないよね。
33:03
だから発覚したやつだけでこれぐらいっていう可能性はあるよね。
いやーそうか。ご祖父みたいなのって当て先間違いってイメージあるけど、今回のこのオリンピックでいうと祖父情報間違いもありますもんね。
そうですね。まぎれ込む系ですね。
なかなか二重チェックで、二重チェックやったから逆にまぎれ込んだみたいなのもあるわけですし。
結構なんていうか。
そうなんですよね。対策もね、結局一言で言うとめっちゃ気をつけるみたいな感じになってしまいがちっていうのがあるけど、
さっきカモさんが言ってたプリンターのやつで印刷したけど自分のタイミングで取りに行ったろかみたいなやつあるじゃないですか。
あれは自分が行かないと出せないようにするっていう風な対策もありますけどね。
あーそうですね。
そういうのやってるとこあるよね。
理由としてはね、まぎれ込むっていうことだけじゃなくて、自分が印刷したやつを他の人に見えないようにするっていう対策として基本的にはやられるんですけどね、あれは。
あれは副次的な効果として誰かの種類に混ざるっていうのはこれで若干軽減できる対策の一つなんじゃないかなと思って聞いてたんですけどね。
屋根深い問題だなと思いますけどね。
そうですねちょっと誤送信は消えないかなっていうぐらい本当にずっと10年20年そんな数えられないぐらい前からずっとある問題で解決策も。
そうですね誤送信の歴史はメールの歴史かもしれないですよね。
本当にメール辞めるかぐらいなね。
メール辞めても次は別のコミュニケーション集団で似たような話が起きるかもしれないですけどね。
だってチャットとかねそういうメッセージング系のサービスでも違う人にメッセージ飛ばしちゃうとかよく誤爆みたいなのであったりもしますからね。
人のやることやなっていう感じはしますよやっぱり。
本当に人がから問題は本当に消えないぐらいに考えておかないと。
軽減していくっていうところしかないのかなって感じはしますけどね。
はい。
わかりましたありがとうございます。
はい。
ということで最後僕のお話。
待っておりました。
待ってたんですか?
喋りながら待っておったんですか?
冒頭この後喋るわぐらいな感じで。
フリもあったわけですから。
めちゃめちゃハードル上がってるやん。
今日僕お話するのは第26回サイバー犯罪に関する白浜シンポジウムに行ってきましたというお話なんですけれども。
冒頭でちょっと行ってきて結構疲れたなみたいな話をしたんですけれども。
どんなテーマだったのかというと今回は僕がおしゃべりしに行ったということもあって。
テーマが顕在化する根拠なきサイバー犯罪に立ち向かうためにということでサブタイトルがランサムウェアの脅威を考えるというテーマなんで。
ランサムウェアがこういうシンポジウムとかカンファレンスのテーマになっちゃうぐらいっていうか。
36:02
まあ最近そういうの多いよね。
そうですね。そんな感じしません。
こういうランサムウェアって何?みたいな感じの頃から見てた人間からするといいのか悪いのかわかんないですよね。こんな風に取り上げられてしまうってことは。
本当にこんな風に盛り上がらない方が本当はいいんだけどね。
本当はいいんですけどね。
確かに。
だいたい僕らの思う予想って外れた方がいいことが多いですからね。
だいたいね。でもだいたい当たっちゃうよね。
そう。だいたい当たっちゃうんですよね。
3日間開催されるんですけれども、3日間のうち主に2日目のセッションがランサムの話が多くて。
1日目と3日目は昼から始まりますし、2日目は昼過ぎに終わるので、フルっていう風に言うと2日目がフルに朝から晩までやってるっていう感じなんですよね。
はい。
セッション以外にもいろんな応用仕事が行われていて、セッション以外にはセキュリティ道場っていう、これ申し込んだ方だけなんですけど、
インシデントの対応方法、自分がシーサーとの立場みたいになって対応していくっていう机上演習みたいなのを参加されてる方がいたりとか、
あと学生の人が参加するような危機管理コンテストっていう、主に学生の方かな。
これの決勝戦が、今年はまだコロナ禍なのでオンラインで行われるっていう、Zoomとかで繋いでやってたりとかするんですけども、こういったこともしていて、
これ実際にインシデントが発生したっていう風なものを想定した上で、いろんなサーバー管理者となって対応していくっていう風なやつで、
中には電話で問い合わせが来て、それにどう対応したかっていうのもこういう評価の基準になってるそうですね。
それの決勝戦と、どこが優勝したみたいな感じで、表彰みたいなのもこの大会の、この問い合わせ仕事の中で行われてます。
あとは企業展示があったりとか、初日は今までは夜、ホテルで広い部屋を借りて、各部屋でこの人が座長みたいなのをやってたんですけど、今ちょっとこのコロナ禍でそういうのができないと。
そうなんですよ。なので、セッションが行われてる会場でテーマを3つぐらい、サイバークライム、自治体関係、教育みたいな感じで分かれて、座長が言って分かれて喋るみたいなことをBOFという形でやってるという風なことをしておりましたね。
できるだけ3つを避けて座りましょうみたいな感じで、部屋も分けたりとかしてやりながらやるという風なこともしてましたね。
2日目に僕、喋らせていただいたんですけれども、セッションの合間には協賛している会社のPRタイムとかもあり、休憩もあったりとかして、比較的全体的に東京とか大阪とか福岡とかで行われるようなセミナー形式のやつよりも、時間的にはゆったりしてます。
例えば2日目で言うと、フルでやってる2日目だと、9時40分から今日の会も始まりますみたいな感じでオープンして、17時20分ぐらいまでに、17時20分に終わって、大体8時間ぐらいやってるんですけど、セッションの数は5つなんですよね。
39:08
かなりゆったりできるので、17時20分に終わった後、ネットワーキングタイムという、いわゆる名刺交換みたいな時間があると、やりやすいじゃないですか。その辺で捕まえたりするように、今はこういう時間ですという風にやった方がコネクション作りやすいというようなところもあったんですけど、
これ別に用意されてるけど、休憩中にでも話しかければ、その辺にいる、例えば講演者とか先生方とかもいらっしゃいますけど、そういう方とつながることができるので、結構ゆったり、休憩10分しかありませんみたいな感じではないですね。
さっき冒頭に話したあれ勢の皆さんは、どのタイミングでついさに声かけてきたの?
あれ勢の人はね、あれ勢の人はどっちかっていうと休憩時間でしたね。
そうなんだ。じゃあ、ついさんの講演限らず、たまたま休憩中についさん見かけたら、みたいな感じ?
そうそうそうそう。一応首からネームプレートっていうか、ぶら下げてるんで、マスクしてるからやっぱりちょっと分かりづらいっていうのはあるかもしれないですけど。
ついさん、髪の毛の色で。
僕はそうですね、髪の毛の色がちょっと違うんで、分かりやすいかもしれない。
割と目立つよね、ついさんは。
確かに、あとは何だかねてもやっぱりスーツの方って多いんですよ。
スーツとかビジネスカジュアルとか、あとなんかポロシャツ。自分の会社のポロシャツとかね、例えば。
ブースの人とかそういうの多いかもしれないしね。
そうそうそうそう。っていう人も多い中、僕は本当はTシャツとかなんで、Tシャツに軍パン履いてるとかそんな感じの格好なんで、確かに目立つかもしれないですね。
一般参加者じゃなくて今回はね、講演者だから、講師だからね。そういう意味でも。
なるほど。
確かにね、来るって分かってますしね、参加者の方はね。
そうそうそうそう。そういうのはあるかもしれないけどね。
そうそうそうそう。そういう感じだったんで、結構ゆったりめな感じできましたね、いろんな人とのコミュニケーション。
ちゃちゃら入れちゃったあれだけど、名刺交換会とかなんか懐かしい感じっていうかさ。
確かに、なんか響きが懐かしいですよね、そもそもね。名刺を複数の方と交換する会みたいな。
名刺俺、この2年間の間に何回使ったっていうぐらい。
少ないってことね。
ほとんど使ってないな、名刺なんて。
あれまだ名刺は物理的に交換するんですよ。
物理的に。
物理的に。
ですよね、なんか電子データ化されてるわけじゃないですか。
あーそっかそっか、最近はそれでもありえんのか。
はい、なんかちょっとこのQRコードでみたいな。
あーなるほどなるほど。
分かんないですけど。
そうですね、確かにね、こういうとこだったら本当に持ってった名刺全部他人のに代わって帰ってくるなんて結構ありがちですから。
なんかデジタルデータでなんかピッてやるっていう風なものがいいかもしんないですよね。
もう確かにね、今時はそういう接触を避けるのもあるし。
そうそうそうそう。
なるほど。
で、2日目のセッションなんですけど、ランサムのお話、いろんな方がランサムの話をされていて、
42:00
例えばランサムウェアのエコシステムという風なことをテーマに、ラースを取り巻く環境、プレイヤーの紹介をして、
現金化をしていくお金の流れについてどう考えるかどう見ていくかっていうお話があったりとか。
エコシステムっていうのも登場人物としては悪い人というか犯罪者だけではなくて、
セキュリティーコンサルだとか保険とかっていう風な表のビジネスも知らず知らずのうちにブロックすることをせずにスルーさせてしまって、
片方を担いでしまっている場合もあるんじゃないのっていう問題意識をお話されているセッションであるとか。
身の代金支払いとか保険金で支払うとかっていうのが結構問題になってきてますけど、
そういったものをどこに注目すれば立つことができるのかっていう思考実験的な話をされたりとか。
どっかで輪を切らないといつまで経ってもなくならないもんね。
そうなんですよね。自分たちの生業としてやってるけど知らず知らずのうちに片方を担いでないかっていう意識をやっぱり持っておかないといけないなっていう風にこの話を聞いて僕も思いましたね。
あとはランサムウェアに襲われた被災地という風なテーマで、
実際に取材を通じてランサムウェアの被害にあった現場のレポートとか、その裏でどういうことが行われてたとか、
あとは対策の取り組みの中で、例えば細かい話で言うと現場ではホワイトボードなんかに書いててもすぐ埋まっちゃうんで、
静電気で晴れるホワイトボードを書いて全部それを保存していってっていう履歴を残しとくっていうことをしてましたねとかいう紹介があったりとか。
それあれか、前にポートキャストで紹介したあの事例か。
そうですね。そういったものであるとかっていうのを紹介されてて、その裏でどんな苦労があったのかとか、あとは有志でどういう風な情報提供とかも実は裏であったんですよみたいな感じの話であるとか。
っていうのもありつつ、あとはそうですね、僕以外の人で言うと、事件がランサムウェアの攻撃を受けたら、そうなったら何が起きるのかっていう共通認識がまだ世の中的にされてないんじゃないかと。
ランサムウェアの対策をしようっていう前にどうなるのかっていうこと自体がまだ共有できていないので、そのインパクトをまず理解して、これは経営責任の考え方としてどういう風にランサムを見ていくかっていう話を経営者の立場の方がお話をされてたりとか。
なるほど、何が起きるかか。
そうそう、その時に何を決断を迫られるのかとかですね。
身の白気にとつにはそうだと思いますし。
確かに、実際に経験してみれば明らかなこともね、経験する前にその備えとして何が起きるかっていうことをちゃんとみんな意識して考えてるかと言われると、意外とそこまで考えてなかったり、実際のところ知らなかったりね。
そうですね。
実際に起きた事例をさらさら、先ほどの取材のケースだったりとか、書いてくれてるものとかはあるわけなんで、知ろうと思えばこういうことが起きるんだなっていうのが、知る術はいろいろあると思うんだけど、知ろうとしないとね、自分には関係ないよねと思っちゃったら、あんまりそういう機会はないだろうし、そういう問題もあるかもしれないね。
45:13
やっぱり何事もそうですけど、自分が当事者にならないとわからないことって山ほどあるんで、事例をたくさん知ってたとしても、やっぱり実際になるとこういうところもああいうところもってなるのが常だと思うんですよね、そういったところ。
なので、できる限り想像力を働かせて準備しておくっていうことが大事やな、みたいなのをこれを見て僕も改めて思いましたね。
で、それを今した3つぐらいの立場の方がお話をしたのを受けて、僕一番最後に話す感じだったんですよ。
親うち登場。
親うちっていうか、誰がどんな話をするかって概要は分かってても内容までは分かれへんから、自分が喋る時に全部出尽くしてたらどないでしょうかなと思ってて。
やったんですけど、なんか僕が話したのはこのポッドキャストでもお話したりとかいろんな講演とか、あとこの3人でいろんなところでパネルとかでもセミナーでやらせてもらってるじゃないですか。
やるってやっぱりどうしても断片的にやりがちかなっていうところがあったので、僕の話した内容は今までいろんなところで話をしてきたりとか、ブログに書いたりとかみたいなものをいいなと思うところをピックアップした総まとめみたいな話で、
せっかくオフラインでお話をさせていただくっていうところもあって、2年間調査してきて得られた話をまとめて話すみたいな。
そこで感じたこととか大事なものってやっぱりこうかみたいなことを話すっていうふうな時間にしようと思って資料作って喋ってきたんですけど、
喋った内容は僕がやってるランサムの観察ですよね。いろんなリークサイトをこういうふうなものがありまして、集計するとこんな感じでしたみたいな感じを紹介したりとか。
そこからそんなランサムってどういう経路でやってくるのっていう、そういうなんか怖いなっていうふうに思うようなものっていうのがまずどっから来るのかっていうのを考えないと対策できないなということを紹介して、
先行マルウェアっていうものも紹介しつつ、あとはその後攻撃手法ですね。これは実際に初手からさっき紹介した経路の中でこの経路から入ってきた事例を紹介しますみたいなもので、
僕が知っている事例を一つの事例だけでなくていろんな事例をごちゃ混ぜにした感じにはしてるんですけれども、こういう流れで初手から情報を盗んでファイルの暗号化まではだいたいこんな手順でやられるんですよねみたいなことを紹介して、
ここまではちょっとテクニカル寄りな話ですよね。こういうツールが使われますみたいなIOCで今まで僕が見てきたやつで使われたツールの紹介したり一覧で紹介したりとかもしてましたね。
そこはいちいち話すんじゃなくて、まとめスライドみたいなものをそれぞれ用意して、ここはもう写真撮っておいてくださいみたいな感じのスライドにしてました。
最後、これは前半で後半はランサムの被害にあった組織の中でめっちゃ良かった対応したところというところで完全にテクニカルなところではなく、これはボリュームの例を紹介して、
48:07
5つのポイントに良かったところを分けてそれを深掘りしながらお話をして、どこがどういうふうにいいのかとかいうふうなことを紹介しましたね。
それに関しては、今日僕のセッションを見に来てくださった方々には、自分が経営者の立場だったら、そういう動きを自分はできますか、そういう差事加減できますかとか、
現場の方だったら自分たちの会社トップの人たちはこういったことを理解して動いてくれますか、動く準備ができてますか、みたいなことを考えながら聞いてくださいねっていうふうなところでお話をしました。
そのお話をして、最後に僕がここ数年間ずっといろんなランサムだとか事故の対応とかを見てきて感じた大切なポイントってやっぱり何かなみたいな話で、
準備力と組織力っていうのは大事だなっていうふうにずっと話してきたんだけれども、それを世の中に貢献するっていうふうなことを考えたら、
ボリュームの方が僕にメールをくださったんですけども、透明性っていうのを持っていないと世の中に貢献するっていういい対応がなかなかできないんじゃないかと、
外から見ていい対応というふうに見られているような対応するには、そういう透明性というのが大事ですよねという話を僕はしてきました。
なるほど。なかなか興味深い内容ですね。
そうなんですよ。自分で言って隣に住んでるって話なんですけど。
僕は本来最初このセッションだけだったんですけど、3日目にパネルでしゃべるっていうのもお願いされまして、
このパネルのテーマがランサム攻撃の犯人はどうやったら捕まえられるんでしょうねというテーマだったんですけれども、
ちょっと僕、パネリストのメンバーを見てみると、逮捕できるんでしょうなっていうふうなところのテーマではありながら、もう法執行機関の方は出られていなくて、
立場で言うと僕と政府系の立場でいらっしゃる方と記者の方という3人でコーディネーションを大学の先生がされるっていうふうなやつだったんですが、
ここで僕がした話は、法執行機関の人とかに民間の方からの協力をとかっていうふうなところありますけど、
どこに提供したらいいかっていう窓口がちゃんとないですよねとかいう問題意識とか、
情報を欲しがる政府機関だとかそういう法執行機関がたくさんあるけど、一個に提供しても全部広めてくれたりしないですよね。
そこの中で共有されてないですよねとかっていうふうなことを、僕が昔、あるハクティビストから自治体のSQLインジェクションできるリストをもらったときに、
いろんなところに提供するのは大変でしたっていうお話をしたりとか、
あとはどっちかというと法執行機関でこうしてほしいですねみたいなことを中心にお話を僕はするようにしたんですけど、
犯人逮捕っていうのが大事やけど、事件が発生しているときに連絡をしてもなかなか相手にしてもらえにくいと。
その辺の民間の方がどういう事件が起きているところが、事件が起きている最中にどれぐらい大変かっていうことの理解もしていただいた方がいいんじゃないですかねみたいな話をしてきましたね。
51:09
このパネルで問題意識を皆さんに共有するというか。
なので警察の方とかも言えないこととか出せない情報とかっていうのもたくさんあるんだと思うんですけども、
自分たちがどういう取り組みをしているかっていうことを僕たちに知らせるようなことをしないと、なかなか何を協力していいのかも分かれへんしっていうようなことの相互理解がもっと必要なんじゃないかなみたいな話をパネルではしてきました。
身も蓋もないこと言うとさ、国内に限らず世界中の法執行機関の人に、ランサムに限らずサイバー犯罪とかもバンバンもっと取り締まってほしいと思うけども、現実起こっていることって例えばランサムウェア界隈で言っても、目立ちすぎたプレイヤーがたまに捕まるとかさ。
そうですね、リービルとかそんなのもありましたよね。
あるよ、あるけど、じゃあそれで犯罪減ったかっていったら減らないじゃん。
そうなんですよね。
だからね、決してそれが抑止にはなってないのが現状で、それが例えば今の10倍100倍捕まるっていう風になったら、多分その効果全然違うかもしれないけど、
ぶっちゃけそんなリソースはやっぱり捕まえる側にもないしさ、どうしても後手に回っちゃうケースって多いと思うし、そこでそんなに期待しすぎるのは良くないと思うんだよね。
別に期待しても何もしてくれないって言ってるわけじゃないよ。
現実問題としてですよね。
すごいやってくれてるのは多分世界中でね、そういう人たちは一生懸命頑張って捕まえてるけど、多分それはでも追いつかないペースで犯罪の方が今進んでいるというのが現状な気がするんで、
1個や2個のグループが捕まってもそれに変わるグループが出てくるだけになっちゃうから、
そうですね。
それはさ、ぜひやってほしいし、必要な協力とかは民間も当然やるべきだと思うけど、
一方でそういうのを待ってれば捕まえてくれて犯罪が減るって期待するのはちょっと筋違いかなと思って、
やっぱり自分たちの身は自分たちできちんと守れるようにとか、
あとその別に民間だけでもさ、サイバー犯罪者が簡単にそういうことに成功しないようなコストを上げるような取り組みっていうのを、相手側のコストを上げるような取り組みっていうのはいろいろできるわけで、
さっきのエコシステムのどっかの輪っかを断ち切らなきゃっていうのも、中には自分たちだけでもできることって多分あるはずじゃない?
その中にはもちろん法執行機関みたいなそれなりの権限があるところじゃないとできないものも当然含まれてるけど、
そうでないものもいっぱいあるから、もっと警察やってくんねえかなとかさ、確かに屈指で言うのは簡単なんだけど、
あんまりそこに言って期待しても、あんまり変わらない気がするんだよな。悲観的かな?わかんないけど。
54:03
いやいや、そこだけに期待しすぎてっていうのは僕もあんまり良くないと思っていて、取り締まってなくしていくのに力を入れるのが大事な人もいれば、
来た時に大丈夫なようにするのが、その重きを置いている僕らみたいな人もいるっていう形だと思うんですけどね。
現状はどっちかっていうと、入られる側の体制に問題があるケースが多いような気がしてて、
だからまだまだ僕らの側の、やられる側の準備不足が大きいんじゃないかなって。
さっきの辻さんの話での準備力?わかんないけど。
とかが足りてない気がするな。まだまだ足りてない気がする。
そうですね。
なかなか難しい。難しいけどなかなか。
もうちょっといろんな立場の人間を出して、もっと僕もこういう議論をしていきたいなっていうふうにやって思いました。
そうだね。こういう講演、シンポジウムとかカンファレンスでいろんな人の講演を聞いたり、
パネルのディスカッションって、やっぱり自分とは違う立場とか見方をしている人がどう思っているかとかどう考えているかっていうのを知れるっていうか。
そうですね。
普段接していないとやっぱりわからない人たちの意見とかさ。
あと場合によったら参加者の人からのフィードバックみたいなのも得られるかもしれないし。
そうそうそうそう。
それによって、あーなるほどちょっと僕にはこういう視点がなかったなとかね、自分はこう考えされてなかったなって気づけるっていうのがやっぱり大きなポイントかなとメリットかなと思うんで。
僕もそういう警察とか法執行機関の方々にお願いで、
そういう法執行機関が大事だと思うことは、対応している民間の組織にとっては、自己対応中の民間組織にとっては、2の次3の次だってことも分かってくださいねみたいなことを言ったんですけど、
終わった後に色々そういう警察関係の方々が話しかけてきてくれたんですけども、本当におっしゃる通りだと思います。
実際行っても相手にされないっていうのも経験してるんで、その辺は僕たちもどんどん考えていけないなっていう問題意識を改めて持ちましたっていう風に。
全然批判でも何でもないですよっていうふうにおっしゃってくれてる人もいっぱいいたんで、
フィードバックもらえて色々話できたのが良かったかなと思いますけどね。
終わった後とかに。
いいですね。色々得るものがあって。
そうですね。だから全体的に色んな人とも交流できたはできたんですけど、やっぱり腰を据えて来場者の方とお話しする機会をめちゃくちゃいっぱい持てるかってそういう感じでもないんですけど、
なかなか固定の方とお話しをし続けるっていう雰囲気でもないんでね。
その中でも今みたいなやり取りをして、ちょこちょこど色んな質問対応をしながらでも、
今度じゃあうちに来てディスカッションさせてくださいとかって言われたこともあったので、その辺の繋がりがまたできたのが良かったかなっていうのと、
あと一番参加してよかったな、嬉しかったなっていうふうに自分の満足度としてあったのは、
僕の講演の感想を言いに来てくださった方はもちろん何人か何人もいらっしゃいまして、
57:03
その中で面白かった楽しかったっていうふうに言ってくださる方が多くいて、それは嬉しかったです。
なんか暗い怖い話とかなんかいう感じじゃなくて、楽しく聞けましたっていうふうなのはすごく嬉しかったですね。
そんな感じの白浜でございました。
聞いてどうしようって言うと、次に繋がるきっかけになるようなモチベーションって多分いろいろあるけど、
怖いって思ったから何とかしようっていうのもあると思うんだけど、聞いてて楽しい、興味がある、面白かった、
なんか自分もできることありそうっていうふうに思う人もいるだろうしね。
どういうきっかけで次に繋がるかわかんないけどさ、何とも思わないような講演じゃなくてよかったね。
いやーよかったですよかったです。
そういう感想を聞けてよかったね。
しっかり爪痕を残されてきた感じ。
そうですね、スライドめっちゃ頑張って作った。
買いあったなって感じでしたね。
お疲れ様でございました。
ありがとうございました。
はい、ということでセキュリティのお話3つしたので、最後に今回もおすすめのあれを紹介しようかと思うんですけども、
今回紹介するのは食べ物で、僕が白浜で食べたもので、こっちに帰ってきてですね、通販で頼んじゃおうかなって思うぐらい美味しかったものが1個あったんで。
こっちでも買え、やろうと思えば買えると。
お魚とかは現地に行かないと鮮度に関係するから、紹介するのはできるけど、なかなか食べるってなるとハードル上がっちゃうんで。
時間が経っても大丈夫なもの。
お土産で買ってきてくれたの?
買ってない。
買ってないんかーい。
荷物多すぎてさ、僕。
あーそう。
で、それは何ですか?
これは金山寺味噌っていうお味噌です。
お味噌?それは有名なの?向こうで。
有名みたい。金の山の寺の味噌で金山寺味噌なんですけれども、これはお味噌汁にするやつじゃなくて。
金山寺っていう場所があるの?
金山寺っていうのは、金山寺味噌っていうのはもともと中国から伝わったものらしいんですよ。
へー。
その伝わった時からも金山寺味噌っていう名前だったみたいなんですけど。
あ、そうなんだ。
作ってるところで有名なところは和歌山、千葉、静岡とかで生産されてるとは言われてるんですけど、一番の大元は和歌山に。
和歌山の湯良町に伝わったのが一番初めの原型と言われてて。
僕が言った白浜町から車で行ったら1時間ぐらいの距離にある湯良町っていうところでこの味噌作りが広がったらしいんですよ。
ずいぶん昔の話らしいんですけど。
その工程で染み出てきた液体から醤油が作られるようになって、醤油醸造の発祥の地なんですって、この湯良町ってところが。
1:00:00
へー、知らなかった。
そうそう。それが醤油を産んだ元の味噌っていう感じなんですけど、このお味噌汁に溶いてやるではなくて舐め味噌っていう風にそのまま何かにつけて食べるみたいな感じのお味噌なんですよ。
例えばじゃあパッと思いついたらキュウリとかそういうお野菜とかにつけて食べるとか。
そうそう。そもそも白いご飯でもいいんですよ。
あーご飯でもいいのか。なるほどなるほど。
僕が食べたのはお肉を焼いて、それにネギとお味噌をくっつけて溶いた卵につけて食べるっていう。
あーめっちゃ美味しそうな感じですね。
めちゃめちゃ美味いやつで。
やばいやつだ。
やばかった。
いろんなお刺身もやっぱり多かったんで、お刺身も美味しかったんですけど、ちょっと汎用的じゃないというかこの紹介するにはね。
あーまあ確かにね。
お味噌なんで米とか大豆とか麦とかをする、それを麹にするっていう感じなんですが、そこに刻んだ白ウリとか生姜とかシソとか茄子とかの野菜を混ぜ込んで作るっていう。
そこに塩、砂糖、水飴とかを混ぜてタロに漬け込んで熟成させるっていうようなものなんですよ。
甘い感じですよね、どっちかっていうと。
あーそうなんだ。
そうそうそう。ちょっとこれね、調べたら結構いろんなやつあるんですよ。
生姜が多めに入ってますとかっていうのがあって、何種類もあるみたいなんで。
ちょっと僕、泊まったホテルの横にあったお店なんですけど、そこに明日ぐらい電話して、どこで買えばいいですか?どこのお味噌使ってあるんですか?って聞いてから買おうかなと思って。
いろんな種類が多分検索してみればあるんで、自分の好みのを頼んでみるとか。
あとは詰め合わせみたいなのも調べたらネットにいっぱいあったんで、いいかもしれないですね。
なんかいいね、東京から出て地方っていうかいろんなところに行った、一つの醍醐味じゃん、こういう現地の食とかさ。
そこに行かないと食べるっていうか、知る機会がなかったりするものって要素がありますからね。
千葉にも作られてるっていうからね、もしかしたら身近なところにもあったのかもしれないですけど、僕は初めて食べましたね、これは。
まあ千葉はね、結構醤油とか有名だしね。
そうそうそうそう。
意外と実は身近なところにもしかしたら売ってるかもしれないな。
ああ、かもしれないですね。確かに。意識してなかっただけかもしれないですけど。
うん、確かに。スルーしちゃってそう、これは。
えー、お土産で買ってきてよ。
ほんならあれですよ、僕、本場明日電話して調べて買うから、お裾分けみたいなやつしますよ。
ああ、お裾分けか。
じゃあお土産としてですよ、じゃあ。
じゃあプレゼントとしてですよ。
いやいやいやいや、全然そんな、いいですいいです、申し訳ない。
ちょっと買わなあかんなって思ってしまうのでね。
まあ買いますけどね。
ちなみに現地では何?食事で出てきたの?それが。
そうそう、ご飯食べに行ったところがあって、そこの一品料理みたいなのを見ていたら、金山寺味噌って何やろうと思って。
1:03:01
お魚ばっかり食べてた時に、お魚ばっかりも嫌やなと思ってて、肉も食べたいなと思ったら、その肉のメニューがそれしかなかったんですよ。
ああ、なるほどね。
でも金山寺味噌って全く知らんから想像つかへんくて、これどんなんですかっていう風に言って、で頼んだ。
で食べたらめちゃめちゃうまかったっていう。
食べてみたらやばかったと。
いや、そうそう、てかあの、いっちゃうまかったかもしれない。
一番知らんっていうのもあって、一番感動が大きかったかな。
ああ、なるほどなるほど。
だいたい新鮮でおいしいって言っても、だいたい想像つくじゃないですか、お魚とかで。
結局醤油つければ、味的にはこう、やっぱ衝撃はこの金山寺味噌にお肉でっていうのがね、一番衝撃がでかかったですね。
いいですね。
はい、そんな感じでございましたというところです。
はい、ということで今日も3つのセキュリティのお話とおすすめのアレを紹介したということで、また来週のお楽しみです。
バイバイ。
バイバーイ。