00:00
なんか世の中はゴールデンウィークだったらしいですよ。 そうだね。
だったっていうかまだ一応ゴールデンウィークなんじゃないですか。 確かに。
今はね。これを皆さん聞かれるときにはもうゴールデンウィークじゃないで。 そうだね。
これを聞く頃には皆さんはゴールデンウィークが既に終わっていると。 これを今あなたが聞いているということはゴールデンウィークが終わっているということだろうみたいな感じの
やつなんですけど。 どうでしたかお二人はゴールデンウィークは。
え?
何なんですかこの季節感のない生活している3人みたいなやつ。 今年はねちょっと大変でゴールデンウィーク初日にさ
やる気がちょっと迷子になっちゃって。 どういうことそれ。 やる気スイッチが。
毎年じゃなくて今年初めてなんですか。 いやもうびっくりしたよね。そういうことある?
ない。僕はあんまないですね。 いやあれと思ってさ。急に迷子になって。
いやーちょっと困ったよね。
じゃあなんか特に何もしてなかったってことですか。 いやなんかちょっとやる気を探しに。
すごいですね。自分探しみたいな。かぶっとるからね。
それしか出てこなかった。 結局見つからなかったんですけど。
見つからなかった?まだ? いや見つからなくて見つからないなと思って帰ってきたら家におった。
なんか幸せな青い鳥みたいな話がしますね。 実は身近にいたいな。
気がつけばそこにいましたみたいな。 居てよかった。
まあそんな感じでした。 このまま未解決事件にあるかもしれない。
本当に危なかった。 どうでした?鶴さんは。
僕はもうなんて言うんですかね。 全くゴールデンウィークらしさではなかったです。
でもさ、言うてゴールデンウィークで休みって日本だけじゃん? そうですね。
毎年俺も別にゴールデンウィークって言って、一応休みはするけど、 会社が休みだからね。だけど何かやってることは変わらないよね。
そうなんですよね。世の中動いてる感が全然してるんで。
ニュース見てると特にね、海外のニュースとかだと全然不通常通りっていうのもあるし、
僕自身が長期休暇にどっか行くとかっていうことを基本やらないタイプなんで、昔から。
確かになんか聞いたことないかも。
うん。東京来てすぐずっとそうで、年末年始に実家に帰ったことがないんで、ずらすんですよねやっぱり。
そのほうが安いでしょ? あと安いし、こまへんしっていうのがあって、自分の仕事の都合の調整さえつければいいことづくめなんで。
強いて言うと、同窓会とかにはいかねえかなぐらいの感じですかね。
まあそういうのって年末年始とかそういうタイミングでやったりするもんね。
03:03
実家にみんなが帰ってくるタイミングみたいなんでやるんで、そういうのはなかなかなかったんで。
わざわざでも僕が帰る日に合わせてやってくれたとかいう時もありましたけどね。
中学校1学年120人ぐらいしかおれへんのに、40人ぐらいでやりましたね。
ちょっと前ですけどね。5年、6年ぐらい前かな。
だから特に何も変わらず。普段から言うと、普段と比べるとより仕事がはかどったなっていう。
資料いっぱい作ったぞみたいな。 割り込みが入らない。
そうそうそうそう。会社用のパソコン、リモートワーク用のパソコンを開いてるんですけど、まあ何の通知も出てこないですよね。
そりゃそうだよね。
来たら大体ヤバい時ですからね。
まあヤバい時は多分電話鳴るからね。
特に何もなく平和な資料をいっぱい作ったゴールデンウィークでしたね。
有意義でしたよ。
世間的にもそんなに大事件的なのはなかったかな。
まあその別に平和とは言わないけどさ、まあいろいろあるけど、いつよりもまして緊迫感のある状況とかそういう感じではなかったから。
そういう意味で俺もやる気はどっかちょっと迷子だったけど、落ち着いていろいろできましたね。
タイミング的には良かったのかもしれないですね。
そうだね。
結果的にはね。
はい、結果オーライ。
ということで、一回お休みしましたけれども、お便りがね結構来ております。
お願いします。
ちょっとお便り多めになるかもしれないですけども、初めて聞きましたという方から2人ツイートされています。
嬉しい。何きっかけだろう。
初めて聞きましたが、日本語でこのサイバーセキュリティ関係の情報が得られるのは貴重だと思いますということで、あとプロジェクトゼロ改めてすごいなと思ったという。
この方はどうやって知ったかちょっとわからないんですけれども、こういうツイートをされて。
嬉しいですね。
誰かのツイートからなのかわからないですけど。
あともう一つが、少し前にアベマTVでですね、僕が今回のウクライナきっかけのアノニマス関連のことで出演したんですけれども、もうちょっと前に。
それで僕のことをググってこのポッドキャストを聞くようになって、第1回から順番に聞いてるけど10年前の話でもへーってなって面白いという。ありがたい。
第1回ってのは本当の最初か。
そう。だから一番初めたのはアノニマスなんですよ。
マジか。10年前の本当の第1回目だ。すげー。
そこからそういう経路で聞いてくれる方もいらっしゃるんだっていうのは、出てよかったなって思いますよね。
追算きっかけか。そういうのもあるんだな。嬉しいね。
あとはですね、これ多分初めてではないんですけども、新社会人のアレ勢ですというお便りが来ておりまして。
06:01
それも嬉しい。
4月末にいただいたやつなんですけども、初任給が出たので両親にプレゼントしましたと。
お?パスワードマネージャーでも買ったのかな?
あ、いい線いってますね。誕生日プレゼントは指キーと予備キーと東京防災という。
最高じゃん。
これマニュアルのやつですよね。防災の黄色い本ですね。
最高のプレゼントじゃん。
すごいですよ。指キーと予備キーをプレゼントした。
そんなやつおる?初任給で。
いやでもこれすごく良くないですか。息子さんなのか娘さんなのかちょっとわからないですけど、
お父さんお母さんにこういう自分が知ってる安全な認証っていうのをプレゼントするっていうのは良いプレゼントですよね。
いや最高だと思う。だってそういうのってあげっぱなしじゃなくてサポートもしてあげるんだろうし、使い方とかね。
そうそうなんか困った時にはサポートとかやってあげてるから送ってるんだろうから、すごい良いと思うなぁ。
かなり良いなぁと思ったんで紹介させていただいた。すごく良い使い道だと思います。
これから来る記念日系のやつって指キー送るのがもしかしたら流行る?
流行らないね。
流行らないでしょ。
なんか母の日に指キー送るとか。
母の日の指キー。ちょっと赤色とか。
絶対ないけどそういうのあってもいいよね。
絶対ないと思うけどあったらめっちゃ良いし、そうなるべきではあります。
なんで絶対ないけどってみんな言うんですか。
いや近い将来にはないかなっていう。
でもね、例えば誕生日とか結婚記念みたいなやつとかわかんないけど、そういうのに送ったら怒られるやつだけど。
でもわかんないですよ。
親指を送ったら多分ありだと思うそれは。
相手によるということですね。
しかも自分よりも年が全然上ですからね。
だいたい20以上上なわけですよ、ほとんどの場合ね。
まだまだこれ使って安全にネット使ってやっていうさ、そういう心配りというか気遣いというか。
それは良いと思うんだよね。
これだからさっきね、配偶者であるとか彼氏彼女であるとかって怒られるかもっていうふうにネギスさんおっしゃりましたけど、
いやこれも考え方一つで、例えばティファニーの指キーとかあればさ。
そうね。
例えばよ。
確かにちょっとオシャレだね。
そうそうそういうちょっとオシャレなスタンダードがペタなオシャレなやつとかちょっと尖った。
なんかあのルブタンの指キーとかさ。
確かにそういうオシャレさが必要かもな確かにな。
ちょっと指キーで格好そういうちょっと可愛い感じないもんね。
ちょっとそうですよねスタイリッシュな感じオシャレな感じ可愛い感じっていうのはあまりないですからね。
だからほらあのアップルウォッチでもほらエルメスのやつとかあるじゃない。
ありますもんね。
09:00
確かにそういうアップルウォッチもいいのかもしれないですね。
そうだね。
なるほどなるほど。
やり方見せ方次第で結構変わるんじゃないかなと思いますけども、こういったことはすごくいいなぁと思いましたね。
いいですね。
いい使い方だと思うし、これきっかけというかあれきっかけというか、それで思いついてくれたのだとしたらそれもまた嬉しいね。
そうですよ。
新社会人おめでとうございますということもありますよね。
おめでとうございます。
あとはですね、ゼロデイ分析の話っていうのをカモさんが紹介してたやつかな。
これあの同じようなことをそのマンディアンもゼロデイ分析をしているのを入れていて、そのグーグルのプロジェクトゼロとは数値や内容が違うので合わせて読むといろいろ知見が広まるのでおすすめです。
あとラピッドセブンもこういうの出してますというお便りをいただいてまして、それに絡めてですねよく編集長、これネギスさんですね。
編集長もディロスの話の時に言っている言葉がすごく自分は好きで観測によって見え方も違うのでいろいろなものを読むと勉強になるなという紹介をいただきましたと。
そうそうちょうど確かねあのプロジェクトゼロが出したらとほぼ同じぐらいのタイミングで似たような話が出てたんで。
あとまあそのねあの言ってくれて嬉しいけどやっぱこう 一つのところが全てのことを見えているわけではないんでね断片的な情報しかみんな見えてないから
まあいろいろ多角的にというかいろんな角度から物事を眺めてみるってやっぱ大事よね。
そうですよねこのマンディアンともそのプロジェクトマグーグルもラピッドセブンも立場全然違いますもんね。
たぶん見えてる角度も違うなぁやろうなぁと思って 実際あのねゼロデーの数やら何やらと傾向とかも微妙に書いてあることがちょっと違うんで面白いなぁと思って。
なんかねマンディアンとはどっちかというと脅威系の分析があって、ラピッドセブンってどっちかというとエクスプロイトコードとかそういうメタスプロイト扱っているっていうのもあって
探す側っていうところもちょっとあったりするのかなっていうのがあるんで。 面白そうかなと僕もこれ見てて思いましたし。
だから3つ4つ比べてみて同じことを言ってるっていうことも大事な情報じゃないですか 確かに例えばね同じことを言ってたとしても同じそういう3つが言ってるなぁってこともいいんで
これを比べるっていうのはいいかなと思いましたね。ご紹介ありがとうございます。 そうですねそういうのをリスナーの人がこういうのもあるよって言ってくれると
そのハッシュタグ見て他のリスナーの人も気づけるしね僕らが言わないこともさあこんなのあるんだってほら僕ら自身も気づいてないことも結構あるから
あるあるあるねそういうのを言ってくれると大変嬉しいね 確かになんかなんていうのをなんか自分はこういうところが分かりませんでしたとかって
どんな情報でも役に立ちますからねそう思うんだっていうこと一つにしてもそうなので いいですねハッシュタグでこうやっていろいろコメント頂けるっていうのは
ありがとうございます。ありがとうございます。 あとですねメール訓練の話に対するコメントなんですけれども。あれも前回だっけ話したの?
そうです前回ですね。そこでメール訓練の目的は開封率ではなく想定外のことが起こらない かの確認という考え方に納得しましたと
12:10
一方でセキュリティ投資の効果がなかなか数値化しづらい中メール訓練の開封率は 経営層向けの説明材料として便利という面もありそう
かっこ本当に指標になるかは別としてと数字がわかりやすいっていう典型的な例の 一つかなというところですかねこれは。確かにまあでもそれをそれを言うならさ
前前回その辻さんかなその話をした時にも言ってたけど そのどのくらいの人がだったら気づいて連絡を起こしたのかとか
何分以内でその対応ができたかとか他にいくらでも指標ってあるじゃん あるあるもっと役に立つ指標っていうの開封率以上にさ
なんかそういうのでやれば多分いいんじゃないかなというか安易にその開いた開かなかった ってのを数値化するっていうのはちょっとやっぱ違うと思うんだよなその
経営層向けにという点をさっぴーたとしても なんか目的となんか手段がちょっと変なことになってませんかっていうのは感じるけどね
そうですね数値って言っても先ほどのお姉さんといろんな数値もありますし開いた開かなかった だけじゃなくてなぜ開かなかったのかとかね
そうそう前回言ってたね話ねそうそう そういうところをなんかこうちゃんと深掘りして何か
可視化すれば何かいくらでも工夫はあると思うんだけど何かこう課題の洗い出しとか 改善につながるような数字の見方をすればすごく有意義にできるものだと思うので
まあ見方次第かなってところですねはいそうですねそれに付随して別の方なんですけれども 標的型攻撃メール訓練って予告してやったらいけないんでしょうかと
なぜかあんまりしないっていうふうにこの方イメージを持たれているようで 普通の避難訓練は予告してからやるし意味がなくなるわけじゃないと思うんですよね
むしろあんまり騙し打ちみたいなことをしていると信頼関係に日々が入るというか何というか 点々というお便りをいただいております
全然予告ありでやってもいいと思いますけどねそう僕も全然予告ありでいいと思ってて なんかまあ目的次第だと思う
そうそうそうなんだよ結局あの黙ってやって気づけるか気づけないかとかっていうそっち に行っちゃうと
予告なんて持ってるほかみたいな変な話になっちゃうけど さっきのね気づいた人がどう対応するかとかさその対応のその
何すればいいかみたいなのをみんなにやってもらうための訓練だって言ったら 全然そのパッと見て気づけるのやつでも効果はあるわけだし
予告してもいいわけなんでそうですね全然いいと思うし あとその最後の方にその
あのお便りで言ってくれたそのあまりにもその何 巧妙すぎるとどうなのみたいなのもそれも確かにもっともで今度逆にねあの仕事の
効率を下げる可能性があるよねそれは あまりにも巧妙な訓練メールが来てそれを開いたら何かと
15:04
音が目があるとかってなったらさ 下心暗記になるじゃん
普通のメールでもこれ開いていいんかみたいな話毎回疑わなきゃいけないけど 業務回らなくなっちゃいますよねそれはね全くあの意味ないと思うんだよね
そんなことしなくていいようにするシステムを作るべきでそうですね なんかやることはそうじゃないでしょっていう気がするんであのその
あのリスナーの方の疑問はあの至極もっともかなって思いますよね 何事でもやっぱり目的がどうかでやり方っていうのは多分変わると思うと思うので
まあ少なくともなんかこう言えるのはそのだ ダメだというものをその洗い出すためにやるようなやり方はマイナス評価のためにやる
ようなやり方っていうのは多分どんなことでも良くないんじゃないかなと僕は思います けどねそうだね
あとまあとはいえそったのそういうやり方の方がひょっとしたらなんか効果がある ところもあるかもしれないので
まあ結局そのやり方はねそのやるところに合ってるかどうかっていうのもあると思うん で自分たちに合うやり方を目的に沿って選べば
どんな方法でもいろいろできると思うんだけどね これしかダメってこれ固まっちゃうのは良くないっていうか
そうですねうん ちょっといい
何ちょっとしたい話出てきた今どうぞしてちょっとなんか前半長くなるけどいいですか ゴールデン行くわけということもあってじゃあ短めにお願いします
あの歌を2人にお話ししたことあるかなと思うんですけど あのある工場見学に行った時の話なんですよ
あの旧トーキーを作られているメーカーは有名なメーカーの音工場見学に行かせて もらったんです過去にね
猫ラインでこういろいろ部品をつけたりとかしてテストしたりとかしてるようなライン があるわけですよベルトコンベアで
でなんか あったら見たことない部品が来たりとかしたら何も考えずとりあえず紐を引いてラインリーダー
を呼ぶみたいなルールがあるんですよね まあよくそういうのっていろんな工場であるよね
そうそうそうでまぁあの迷ったら考えるなと トイレに行くにしても何でもいいなんでもいいからその中異常というふうな可能性が
あるものは全部引けというふうな感じでもなんか1日に200以上光れ200回以上惹かれる らしいんですよそれがね
すぐに駆けつけてきてくれてな相談乗ってくれたりとか1回止めたりとかそういうことを するとリーダーがね
でそのラインの最後のところに最後の検品ガスが通るかどうかとかいう日ボードちょっと 出したりするみたいなところがあるんですけど
そこの手前でさっきのそのリーダーがランダムにこう 部品を外すんですっていじわるテストっていう分かりやすい名前がつけられてるんですけど
なるほどそうそうそれちょっとなんか嫌な感じですかさっきまですぐ駆けつけてくれた 人がさあ急に何かそんな悪いことし始めるというか
抜き打ちみたいなくするって言って嫌な感じはそれと思ったんですけどその話を聞いたら 現場のその検品をしている人が同じことを繰り返してたら
18:00
マイしてきて緊張感がなくなるから外してくれと なるほどそうシステム側からこういうテストしますっていうふうに言い出したわけじゃなくて
自分たちがこれは問題だなぁと思ってたまに外してくれとそれで緊張感を保ちたい っていうふうにやったのが始まるようにしてそのテスト
a であのそこをそれをハーリーはたなるほどなぁと思って言ってその結構が標語とか貼ってるじゃない
ですか安全なんとかとかって書いてあるやつがあってそこに書いてあった標語がすごく 僕好きでセミナーとかでも紹介することはあるんですけど
人を責めず方法を攻めるって書いてるんですよね すごくなんか今の話を聞いててなぎさんの話を聞いててちょっと思い出したんですよ
なるほどねそれなんかいろいろ面白いねそのあまりにもだからただそのラインの品質が 高すぎると
そういうここ飽きちゃうわけちゃうっていうかこう もし万が一なんかある時見逃しちゃう可能性が出てくるわけだ
そうそうだからこう一定の割合でわざとそういうのを入れとくと 緊張感が保てるわけだ
だからその予告をし予告をしない訓練も意味があるっていうのはまあそれもそうかな っていうのを持ったんですけど
だから現場の方からそういうふうなこともしてよっていうふうな声が上がってくるぐらい がやっぱり一番成熟しているのかなという気はしましたなるほどなるほどなんか
押し付けられたわけじゃなくて自分たちが必要だからやってるってところがいいなと思っ たね
むちゃめちゃいい話めちゃめちゃいいねえーそれは面白い 確かにそれは何かいろんな場面であのなんかこう役役立ちそうっていうかさ
ねその話なんか使えそうっていうか メールの訓練の話をセミナーでする時にはほぼほぼかいつも入れてる話なんですけど
これ なかなか面白いですねそうなんですよ
いうことでお便りは以上でございますはいはいということで 本編の方に行こうかなと思うんですよ今日はそうですねじゃあやる気が家にいて見つかって
はネギさんから 本当に使って良かった
やるそのやる気を引っさげて来ていただきましたネギさんですどうぞ いやまあまあちょっとまだあのぼちぼち鳴らし運転中なんであんまり無理してもできないしますからね
そうなんですよまああのそれでですね これなんか毎年言ってるような言ってないようなよく覚えてないんだけど
実はこのゴールデンウィークの時期って5月の第1木曜日 っていうのが挟まってまして大体の場合には
でこれ5月の第1目で実は毎年これワールドパスワードデーっていう日なんですよ はいはいでまぁこれ日本じゃあんまりねそのパスワードの日とかで代々的に言ってるわけ
でないしまどっか海外で制定した日だからさ まあそんなに目立ってるわけじゃないんだけど
まあでも一応そういうのがあってまぁパスワード管理とか気をつけましょうとかまぁいろんな ベンダーさんとかさあいろんなところが
あのまあこの機会に注意しようねとかこういう取り組みやろうねとかっていうのが寄りかける 日なんだけど
でまぁ僕それ一応まぁ毎年なんかあの今日はそういう日ですよってツイートとかしたりとか するんだけどさ
21:03
今年はねあのそれに加えて実はちょっと大きな発表が大きなでもないかまぁでも ちょっと大きな発表があって
何かっていうとあのこのポートキャスターも何回かを紹介するのはファイドアライアンス ってところが
パスワードレスの認証の仕組みっていうのは提案してるんだけど それをアップルとグーグルとマイクロソフトの3社がそれからこう強力にサポートして推進して
いきますっていうのを 3尺を共同で発表してこれはねちょっとをと思ったのでちょっと軽く紹介したいなと
大きな流れっぽい感じしますよね ただね実はこれ何回か前に実はちょっと紹介ポートキャスターもちょっと紹介してて
何の話で何の流れで喋ったかちょっと覚えてないんだけど このそのこの3社がだから協力するって言っているこの新しい仕組みっていうのは実は
3月にファイドアライアンスが w 3 c と一緒に共同で提案した あのペーパーが元になってて
その話をね何回か前その3月末ぐらいあったかな覚えてないけどなんかちょっとだけ なんかの時に言ったのよ僕
これでファイドこんな出したよねーみたいな喋った記憶があるので多分しゃべってるんだ けど
でその時だからも言ってる話ではあるんだけどちょっと改めてねあの今回そのその時は ただ単にファイドをこんなの提案してますって言っただけだったんだけど
今回はその3社がそれをサポートしますって言ってるってのは結構ちょっと大きな流れ なら大きいですね
でこの時のその3月のその提案した内容と何かというと大きくたたって 一つはセキュリティーキーの話なんだけどさっきもねちょうど指キーと呼び木の話が
出てきたけど僕らもサポートキャスト指キーぞとか指キーも必要だとか言ってるじゃない 言ってるけどまぁでもその僕らを言いつつわかってるのはさあこれちょっとでも
ハードル高いよなってわかって言ってるじゃん でなんでハードルが高いかやっぱどうしてもこの何その別にそのキーデバイスがね物理的な
デバイスを買わなければいけないっていうのと じゃあ仮にそれなくしたらどうするのとか使う時には常に持ち歩かなきゃいけないの
とかさちょっとのセキュリティー面ではいいけどまあ圧倒的に利便性が低いわけよね 普通の人が使うには
わかるにするものも増えちゃいますねそうなんだよねでこれをどうにかしなきゃってのは まあ前々から言われて
でその一つの解決策があのじゃあみんな常に持ち歩いているスマホを使えばいいじゃん ってやつでで今の音スマホはその指紋認証とか例えば顔認証とかさ
ちゃんと生体認証でロックがかけられるので非常にセキュアじゃない なんでまあまあ中で4型のパソコンをつけているかもしれないけど
まあちょっとそれを置いといてその生体認証を使えば スマホの中に仮にそういうそのセキュリティーキーに変わるようなそのクレデンシャルの情報を
変えに保管してもまあ安全に保管できるよねと いうことでじゃあスマホをセキュリティーの代わりにしようっていう考えが前からあって
で例えば僕も使っててこのポートキャストも紹介したけどグーグルなんかはさ そのアンドロイドとか iphone をセキュリティー機の代わりにまぁ実際に自分のサービスでは使えるように
24:09
してるんだよね今ね だからそういうのの考え方あるんだけどそれをは今回あの
もっと広く標準的な企画としてサポートしましょうというのを参加がやりますと 言ってるわけだね
なのでこれがあのできた暁にはと近い将来どうなるかっていうと例えばマイクロソフト のアカウント365とか様色が使うマイクロソフトアカウント
に 例えば iphone とかアンドロイドとかの os の標準の機能で
それをクレデンシャルとして使ってパスワードなしでマイクロソフトのアカウントに ログインできるようになる
はず近い将来でしかもまあこれはその別に3社に限らず この3社ってこういわゆるそのプラットフォーマーとして圧倒的なシェアを持ってるじゃん
だってこの3つが合わさったらさデスクトップとモバイルの os ほぼ独占してるじゃない そうですねあと入ってるんだリダックスぐらいか
は確率で ねだほぼ独占してるからこの3社がサポートするって言ったらさまあ一般のコンシューマー
はほぼすべてモーラーできると思ってできるって言いすぎじゃないわけよね そうなったらその例えばウェブのサービスを提供するがもうじゃあファイドの
共通の仕組みにね乗っ取って 認証の仕組みを提供すればいいじゃんってなったら
これ一気に普及する可能性がある 今以上にね出てくるかなあというのはちょっとこれはね
こういいんじゃないかなと なんか一つこれが一つでただしあのじゃあ前からでもあったけどなんでじゃあ今まで
そうスマホセキュリティ機の代わりっていうのがあまり普及してないかっていうともう1個 問題があって
スマホはなくしたり買い替えたりするじゃん まあそうですね
新しく乗り換えをするねありますよねネイザーが1年に1回そうそうそう まあそういう人の中でいるじゃん
いるまあでも僕はちょっとあの頻繁すぎるとしても2年に1回とか3年に1回とかやっぱり 買い替えられない
で例えばそうした時にじゃあスマホを買い替えた時にそのじゃあセキュリティーキーの 代わりに使うとしたらじゃあ新しいスマホをまたもう1回全部
登録して回らなきゃいけないのって話になるわけよね で実際僕今さっき google のサービスで使ってるって言ったけど
iphone 買い替えた時の何やるかというと新しく買った iphone でもう1回 鍵を生成してそれを google のサービスに再登録するという処理が必要になってくるわけ
毎回ね で仮にそれをじゃあこのファイドの仕組みをいろんなサービスが全部サポートして
どんなサービスも使えるってなった時にじゃあ10や20や30のそのサービスを使っている 人がいたとしたら毎回スマホを買い替えるたびにその何十個ってウェブサイトに
全部登録し直すのかって話になるじゃない なりますよねこれはありえないじゃん
こんな仕組みは普及するとはとても思えないのででここを解決するのが今回の目玉のもう 一つの
27:02
仕組みでこれはそのクレデンシャルを複数のデバイスで同期できるようにしましょうっていう パスワードマネージャーのクラウド版の考え方みたいな感じ
そうそうでそれでそのファイドのクレデンシャルを同期しましょうってやつで ファイドは8マルチデバイスファイドクレデンシャルって呼んでるのかななんか一応そんな名前で
実はこれも前に1年ぐらい前に紹介したことがあって 何かっていうとこれは去年の6月にアップルが wwtc で発表した
パスキーっていう仕組みとほぼ同じな同じなんだよね でこれはその時ちょっと紹介したちょっと何回目かの忘れだけどポートキャストでも話してるんだ
けど アップルがこれは独自に iphone とか ipad とかその自分の持っている
アップルのデバイス複数のデバイスで i クラウドキーチェーンを使って安全に鍵の情報を 同期できるようにしますよって
そしたら今いった問題なくなるでしょっていうふうに提案した奴でこれはただしまだ テクノロジープレビューっていう状態でまぁ一般にはまだ普及してないんだよね
で今回その3社でやりますって言って言ってるのは実質的にこのパスキーと同じ仕組みを やりますって言ってる
だよねなんで例えばそのそれがアップだけじゃなくて google も android フォンで多分 同じことができるようになるはず
複数のデバイスでもまあ多分 google のクロードのサービスを使って同期するんだろうなきっと と思うんだけどあのできるし買い替えた時にその同期の仕組みを使って
いちいちもう1回鍵を再登録す鍵生成してウェブサイトに一個一個再登録ってし なくても前使っていた鍵情報そのまま同期できるんで
新しく買ったスマホですぐに 他のサイト今まで使ったサービスでログインできるようになる
というこれはね非常に便利な仕組みでで これがもしその3歳が協力して普及してくれれば
かなりいいんじゃないかなぁと思うんだよねでこれはその いわゆるそのパスワードレスの仕組みとして普及させようとしてるんで
今まではさセキュリティー切ればどっちかってその2段階認証とかに要素認証の一つとして っていう形で
使われてきたんでまぁパスワードはあってあくまでもその2つ目っていう感じだった けど
今のこの話はパスワードレス認証の仕組みとして使おうって言っているんで これが普及した暁にはパスワードのない世界がをやってくるかも
というちょっとこう期待が期待が生まれてきて 今までさあまあパスワードの端僕ら好きだから結構ポッドキャストにやってるけど
パスワードレスって別にまあ新しい話ではなくて例えば google もやってるしヤフーも やってるしヤフージャパンもやってるしやりますね
あと最近だとどこどこもからなんかもう結構 パスワードレス認証みんなで使いましょうとかって言ってて
30:00
まああの不正アクセスに結構困ってるところっていうのは自分たちのコストでもなるし ユーザーの音
被害も生むのでできるだけパスワードを使わない認証を普及させようってまあ頑張ってるんだよね 今までもね
だけど所詮それはその各社が自分たちのサービスでサポートしますって言ってるに過ぎないんで あんまり広がりはなかったんだよこれまで
中にはそうマイクロソフトのアカウントで使ってますとか google でパスワードレスで 使ってますとかっていう人は仮にいたとしても
全部のサービスパスワードレスで使ってますって人は今までいないわけ サポートもされてないわけだし
だけどところがその今回の発表でそのプラットフォーマー3大プラットフォーマーが 全部サポートするしかも共通のファイルの企画として全部サポートしますって言ったって
ことは そのユーザーが使うデバイスがもうサポートされたも同然だし
web サービスがもうそのファイドって共通の企画ってことがわかってればさ その企画に合わせてこう認証サービスをきちんと実装する際さえすれば
ほっといてもユーザーが扱えるわけで これはねひょっとしたらこう流れ変わるかなっていうか
これをきっかけにまぁちょっとそれいつ実際それが実装されて使えるなるかわかんない けどまだのサポートをこれから推進していきますって言っただけなんで
まあでもなんかねちょっとちょっと流れ変わるんじゃないかなーって今までその パスワードレスってちょっと何かまだ相当先かなぁっていうイメージがあったんだけど
なんかちょっとをちょっと未来近くなってきたっていう感じが速度上がったギア 上がる感ちょっとありますよちょっとねちょっと見えてきた
なんでまあそれはまああとそのそんなに背に腹は変えられないっていうところって言うか さあアップルもグーグルもマイクロソフトもまあおそらくそのユーザーのそのパスワードを突破される不正
アクセスったば後を絶たないと思うんで そういう対応のねあのコストとかいろいろなサポートもバカにならないと思うんで
まああのそういう意味ではみんなにとってこれはプラスなんじゃないかなというか今まで だったらさそのユーザーがは使いにくくなるかやだとかっていうのがあったかもしれないけど
絶対使いやすくなるからそうですよねあとはまあなんか頑張って使うとしてもここだけの ために独自のこの方法感みたいなのがやっぱり多かったですからね
それが全くなくてパスワードを覚える必要もなくて スマホさえちゃんと安全に使えるようにしておけば
全部ねパスワードレスでこれで使えますっていうのはこれは普及する可能性があるん じゃないってちょっとも確かになんかその普及する条件が整ってきた感じがちょっと
なんかねちょっとあの見守りたいっていうかぜひこれはちょっと普及してもらいたいって いうか
まあちょっとそんな発表がこうあっておっとちょっとこれはワクワクするぞみたいな ちょっとこれ今後のあの動きにますます
労働的な感じでねそうそうそう あとはこうなにその去年からちょっと目をつけてた仕組みがこういう形で大中推薦されて
まあそれもちょっと嬉しいっていうかさ あのポッドギャストもしかしたら聞いた人はこれなんか前聞いたかもみたいに思ったかもしれない
なんかすごいですねそれそういうのが見つけて引き当てるのもすごいですよね ねそういうところもちょっと嬉しいというかぜひこれは普及してほしいね
33:08
ねネギスさんの話は ゆくゆくちょっと時間が経ってからバンとくる時代を先取るニューパワー的な感じ
ないそれ
な感じがするなぁと思って何か言ってたらみたいなやつ 今日急に何かチンプな感じがしたんだけど言うぞ
いい感じの話だったのがシットバシッと変わった気がした なんか最後に何かケチがついたら本当ですか
まあまあまあまあそれが言うに言う打則ってやつなんですかねそう まあぜひあのリスナーの人にはこれだから使えるいつ使えるようになるかわかんないけど
あの使えるようになったらつくぜひ使ってみてほしいですねそうですねやっと来たぞ っていう感想はい来たぞって感じではい
はいありがとうございますじゃあ次はじゃあ僕行きますかねはいお願いします 僕が紹介する今日のお話は
8ロックビットっていうまあランサーもこれ聞いている方はもう何回も僕がこの名前を出して いるのでご存知かと思うんですけれども
あるどこかはちょっと明らかにされてないんですけどもある政府機関がこのロック ビットにやられたっていうふうなものの対応をソフスがやったという話なんです
けれどもそこで何かソフスって前も何かそういうようなランサムウェアのさ 詳しい事例紹介とかなんか時々やってくれてるよねそう
前回前が前に紹介したコンティじゃないですかね コンティの7日間みたいなやつ紹介しましたよね
でまぁソフスだけじゃないけどこういうあの実際に対応した事例というと生の事例 っていうの対応事例っていうのを紹介してもらうとやっぱりこう
ねえられるものがたくさんあるよね生々しいそれをちょっと何かこうかいつまんで 紹介していこうかなと思うんですこれ
いつもはだいたいこれ英語記事ばっかなんですけど今回あの4月の上旬に英語記事が出 たんですけど4月の中頃に日本語訳の記事もリリースされていたので
すごい読みやすいと思うんでまぁそれもよ それを読んでいただきたいなと思うんですけどもこれがですねどんな攻撃だった
かということなんですけどもその他に今まで紹介してきたやつっていうのはその ランサムってどんどん侵入から攻撃
ランサムの展開までっていうのが早くなってきてるっていうのはずいぶん前から言って きてるじゃないですか
でこれはその特徴がちょっと違っていて数ヶ月潜伏した後ロックビットが展開されたという 事例の紹介になります
ちなみに一番初めの攻撃からロックビットの展開までは5ヶ月かかってるってやつなん ですね
一応先走って聞いちゃうけどさあはいそれは同じ攻撃者がずっと潜伏して最初から最後まで やってるの
おそらく違うだろうっていう風な分析ああやっぱりそうなんだそうなんですよ あのこれはのログから追いかけて言ってる部分があるので全部は残ってるわけじゃない
んでちょっとタイムラインがカチッとはしてないんですけども僕は読み取った中から 紹介していくんですが
36:00
初めの一番初めの攻撃っていうのは初手何かっていうことは rdp から パスワードが甘くてインターネット全開きでっていう風なのが原因だったそうです
で一番初めにやられた a コンピューターで何をされたのかというと クロームがインストールされてるんですよね
一番初めにでこのクロームに入れて何をしてるのかっていうといろんな検索をしたり とかしてツールをダウンロードするのに使ってるんです
なんで標準のプロジェクトダメだったのかな なんでなんですかねクロームなぜクロームが良かったのかっていうのはちょっとわからないんです
けども クロームがインストされてたそうです
でまぁダウンロードしているのはいろんなものがあるんですけども重たったものとして はあの僕は興味深いなと思ったんですけど rdp ガードっていう
まあツールを インストールしてるんですね
ご存知ですかお二人なんだろうこれねあの rdp ガードっていう名前がついてるんです けどまあ rdp とか ftp アイマップ
pop とかもいろんなプロトコルに対応するブルートフォースからウィンドウズサーバーを 守るためのあの
ホスト型の ids ips みたいな a そんなのあるんだそう 敷地を超えたらもう止めちゃうとかね
はいこれ多分あの他の攻撃が来ないように止めてるんだと思うんですよなるほどね 今日以外のを防ぐステップでパスワードを変えちゃうとバレるかもしれないじゃないですか
なるほどなるほどそうそうそうだからそれでまあ止めるっていうふうなことをこういう ツールを入れているということなんですね
でその後もう一つ言えた奴はクリプトタブブラウザーっていう これはマイニング機能が
仮想通貨も暗号資産のマイニング機能が付いたブラウザーを入れるというふうなことを していたそうです
まあこれが結構新しい感じするなってまぁ僕たち僕からするとちょっと新鮮な攻撃者 やなっていうちょっと思ったんですけどねこの動きがで
この攻撃者は一番初めの攻撃者というふうにこのソフト分析しているわけなんです けどもこの攻撃者があんまりこう
手慣れてないなぁというか行き当たりばったり感が強いというふうに分析されていて グーグルで必要かなと思ったツールを検索してはダウンロードするっていう
こんなこと普通だが手慣れてる攻撃者あんまやらないんですよね なんかねさっきのその最初にクロームをインストールしたあたりからなんとなくねちょっと
プロっぽくはない気がするけどななんかだいたい必要なファイルをどっかに置いてたり とかすること多いじゃないですか
なんかもう手順化したパッパッパーってやるそうそうそうね スクリプト使ったりとかねうん
それを検索してこれ g y で操作してるんでしょうねダウンロードツールを検索ダウンロード するんですけどたまにバナー広告に阻まれたりとかして間違ったダウンロードボタンを押せないと
ブーブー言っ ダウンロードはこちらっていうが複数ある時あるじゃないですか
なんか人間ぽくていいねそうそうほんであのその流れの勢いでこれもあるあるんです けどアドウェア間違って入れてたりとか
なるほどそうで後は何か適当に見つけたテキストファイルを開いたりとか あのスピードテストしたりとか
39:01
改善の意外と何かこれはのソフトが分析した人がコメントしてるんですけど意外とこういう なんか綺麗な流れじゃない方がログが煩雑になって追跡が大変だそうです
なるほどなるほどまあか意図してあったことじゃないでしょうけどね そうそうねあのこの攻撃したままいろいろ調べ回ったりとかするだけでそれでもうなんか
満足しているような感じだったそうですと でそこから様相が変わるのがその一番初めの侵入と言われてこの rdp から数えて
約5ヶ月目ぐらいですね5ヶ月目なんですけども何も触らなくなってから3週間ぐらい 経っているそうです
でここからリモートからアクセスがあってミミカッツがインストールされると なんかいよいよちょっとこう本気感ある感じというか
でこれいいかつのインストールはあの 遮断検知して遮断もできてたらしいんですけども
アラート自体をこのやられた組織の it チームがスルーしてたそうなんですよね まあブロック車からいいやって思ったのかしれないですけども何か調べるという
風なトリガーにはならなくて結局最終的に耳カッツとか あとはラザニエっていうツール
ローカルのパスワードをガンガン取得するためのツールがあるんですけど ラザニエというツールをインストールしてパスワードどんどん取られていくと
で数日のうちに管理者アカウントも取られてログそのドメインにログオンしている すべてのアカウントが侵害を受けてしまっている状態にまで持っていかれたと
でまぁここから先はよくあるようなパターンなんですけどもアクセス権を得られた場合は 奨学したサーバーとか
クライアントデスクトップのにリモートアクセスツールをインストールすると これは経路のバックアップのためですよね
使われたツールはスクリーンコネクト 今の今だとコネクトワイズコントロールという名前になっているんですかね
それとあとエニーデスクというのがインストールされてたと その他RDPのスキャンをするツールとか攻撃エクスプロイト
あとはパスワードのブルートフォースツールとかっていうのに加えて ioビットアンロッカーとかプロセスハッカーとか
gmer っていうソフトウェアを停止させるようなことに使われがちなやつですね
これはあの監視しているものとかそういうアンチウイルスとか 検出系のツールを殺してしまうために使われることが多いんですけれども
こういったものがインストールされるというふうなものでした あとは人事とか取引に関するような内容を含んだ多くの機密ファイルを持っていって
外に出してしまうというふうなことをしたそうです 最終的にソフスがこの事件に入ってですね
攻撃の拠点となっているリモートのサーバーを突き止めてそこのアクセスを遮断と 内部にアクセスされているサーバーをシャットダウンして回るというふうなことで
この事件は終わったことです あとこれはの対応が早かったからなのかあのすべての暗号化をされる前に防ぐことはでき
たみたいなことがあってこれ僕知らなかったんですけどロックビットで先に拡張子を変える みたいなんですよね
42:01
なんで拡張子を変えている段階のものだけで止めることができたら拡張子を元に戻す だけでファイルが暗号化されてない状態でっていうふうなものもあるそうだというのは
ちょっと僕は知らなかったのでこれは結構学びになりました なんでこれはな全体的にこう見てきて僕思ったのは攻撃者が使うツール
これあの明らかな攻撃ツールじゃなかったとしても結構なの僕もこういうレポートを見 た時に知るツールっていうのも結構あったりするのでそういったツールが自分たちのシステムに
存在しないかっていうのを調べるだけでも結構役立つのかなというふうに思いましたし あとはこれ最初の攻撃から次のロックビットが来るまでっていうのは時間が間空いて
いるわけですけども 初めの段階の攻撃は違う攻撃者の場合だとだいぶぬるい
ことをしている可能性があるのでそこで見つけられるような術というのは大事かなって いうことと
頭異常を検知したらブロックされて遮断っていうになってたとしてもそれが何で起きたのか とかこれがもしえぐつない攻撃あったらこの後どんなことがされるのかっていう想定する
する調査とか調査のフローの備えというのが大事だなというふうにこれを見て改めて 思いましたというお話でございます
中でもソース今の最後の話でさはい検知した時に そのなんでこれを検知したのかっていうのって
経験ない者知識が求められるっていうか そのよくある難しい問題として
たくさんある攻撃の流れの中の一つでこれを検知するたまたまそこだけ検知したって 場合があるじゃん
はいまあまあ今時のエリアとかあったらこう流れも全部検出のかもしれないけどそうですね ツリー構造になってねまぁ仮にね仮にそのどっどれか1個のイベントだけたまたま見つけました
とかどれか1個のツールだけたまたま何回シグネチャーに引っかかりましたみたいな ことがあったとするとそれがその攻撃のフェーズ
の1段階であるとか 全体図はある程度知っているとかさ攻撃者よく使うツールとか痕跡がどこに
残るとかその場合にこういう検知ログが出るとかこういうふうにはアラートが上がる っていうのをあらかじめ知っていればさ
はい当たりつけられそうそう過去にこれ見たことあるとか その中でようなことあるぞって知っていれば
怪しいぞって気づけるじゃん でもそうでないとなんかあれなんかこれご現地かなとかさ
これだけ見てもってことですよそうそうその断片だけを見て全体を把握するっていう のがこれすごく難しいなっていうのは僕も経験上を持ってて
はいでねそこのタイミングで気づけるか気づけないかがこうちょっと運命の分かり道 っていうところがまあなんか過去の事例見てもさあここで気づいてればなぁって思うやつ
が結構あるじゃんあるあるねー それってやっぱどうしてどうしたらとかバップやっぱりそういうこうなんだろうなこういう検知
する側はこういうとこに気をつけなきゃいけないとやっぱらかじめ知っておかないと 難しいその初見でそれを気づくっていうのはちょっとよほどの経験者じゃないと無理じゃないかな
っていう 気が済んだよねまあこれがその攻撃の初期段階であればあるほど難しいですよね
45:04
証拠も少ないしねそうそうあとそのさっき言って食べたりその何 あの素人っぽい動きっていうのますます方分かんないかもしれないっていうか
なんか変なユーザーがやってるのかなぐらいかもしれないっていうね いやーなんか難しいでもその早く気づければ気づけるほど
まあなんとかできただろうし被害も少ないですねねぇ どのタイミングで気づけるかっていうのと聞いけば聞くほど
難しいなっていうそうですねなんかあとはあれからログっていう話もさっき出ましたけど ログの不整合もあるかもしれないですねなんかやたらここだけ抜けてるログがあるとかね
あーなるほどログ消しますから結構 あとなんかこの攻撃の中ではログを消し消したりあとは再起動がよくされてるとかっていうのも
なんかそういうこうやっぱりさっきのさあの自分たちが普段どういう ツールだとかどういう使い方をしているかっていうのを
自分たちも例えば情報システム本とかそのセキュリティマソックの部門かもしれば わかんないけどそういう人たちが知っていれば
なんか変な動作してるぞとかさ なんか気づけるかもしれないけどなんかそういうその異常に気づく気づくのってなんかなんだろうな
なんかセンスって言っちゃったらあれだけど まあそういうとこちょっとあるじゃんどれぐらいそういうケースを知ってるかって
そうなのそうなのあのそういうのでこう養われた感っていうか経験っていうか 経験知見でどこですかねそうでそういうのではダメなのでそれをこうちゃんと自動的に
やろうっていう仕組みがね色々あるわけだけど まあでもとはいえあの機械はさあくまでもその検知してポーンとアラートは出してくれるけど
これは重大だからすぐにこういう対処しなければとかっていうところまではやっぱりね そういう判断まではできなかったりとかするから
まあなんか難しいよねなんかねこのツールこういう攻撃に使われるツールっても明らかな 攻撃にしか使えないようなものもあればそうじゃないものもいろいろあるじゃないですか
まあ例えばミニカットなんかはなぁまぁ攻撃だろうって思うけどそうそうそうそうだから なんかね僕ねその脆弱性とかの cvss のあのまあ
ヤバさみたいなを表すような指標ってあるじゃないですかはい ツールにもあったらいいのにね
これシステムで見つかったらもうほんまあかん奴みたいなああ 攻撃に使われる可能性的なそうそうそうそうほらあのアタックのフレームワークとかでも攻撃者
別に使うツールとか手法とかっていうのがまとめられてるじゃないですか あんな感じで何がよく使われるようなものとかっていうふうなものの
なんかそういう指標があればまず通の作者には申し訳ないですけど 全然正規の使い方できるものだけど例えば r クローンとかもよく使われるじゃないですか
例えばねじゃあパワーシェルとかどうすんのパワーシェルは求めちゃおうかな ちょっと暴力暴力的でしたけどいや確かにねあのほら
ツールによってはもうこれ明らかに何か攻撃でしょみたいなわかりやすいものもあれば あの両サイドで使えるツールもあるじゃん
48:05
そうですねそうですねなんかその辺は判断に迷うというか難しいよね でもなんか明らかにあかん奴みたいなものが全く使われへん攻撃っていうのは
まあまあないかなと思うんで なんかこれとこれがとかっていう見方もいいかもしれません
まああの本当に高度な攻撃だったら気づけないものもあるかもしれない確かに まあそうでもない奴とかねだったら
まあ明らかなものを見過ごさないようにってだけでもだいぶハードル上がるからね そうですねまあ確かにそれはあるかもしれないね
ツールの側にか そうそうそういう指標も面白いかなと思っては思ったんですけどね確かに
まあでもほら中にはさあそのそういうツールでもウイルスとして検出するとか ありますねスパイウェアとかって止めちゃうとかっていうのもあったりしますしね
まあミリカツなんかもそうじゃん別にこれ月攻撃ツールとして作られてるわけじゃないけど まあでもこれ多分どんなアンチウイルスも検出するじゃん
ps エグゼックとか求めちゃうもありますしねなぁそうそうそういうのなんか微妙だよね だっていろんな目的で使えるからねなんかそういう中重みづけして検知するっていうのもいいかもしれ
んですねクライアントでこれが出てくるって何みたいなとか テスト用じゃないようなコンピューターとか it 部門じゃないの例えば
人事とかソームとかの人やるところにこんなツールが入ったら明らかにおかしいだろう とかってそういうなんかレピテーションみたいなものもいいのかなと思ったりしますけどね
まあそんないろんなことを考えたので紹介させていただいたということとあとちょっと追加 なんですけども
はいあの今回のこれは一番初めの攻撃から実際のそのランサムの展開まで5ヶ月 というすごく長いものだったんですがまぁほぼ同時期に出てた
df ir のレポートからはアイスド id が先に入ってきてその後クアのクアンタム ランサムウェアが入ってくるまで3時間44分でしたというレポートも出てたので比べて読んで
みると面白いかもしれないなというふうに思いました まあなんか最初の話にちょっと戻るけどその
おそらく最初に入ってきた攻撃者と後からのこういう人がまあなんかちょっと違うん じゃないのみたいな
話からすると単純にその期間がどうっていうのはね うまく比較できないかもしれないけど
ほんの数時間できちゃうケースもあるよってことだよねそうですねそうですねはい ありがとうございますはいじゃあ最後看護さんですねお願いしますはい
私はですね今回はあの横浜市の私立小学校が発表した えっと個人情報漏洩の話をちょっと取り上げたいなと思ってましてなんかまた風で飛ばさ
れました いやあのそうですねちょっとそのなんか今日話すときなんか似たような話したなーって
なんかちょっとさっきのネギさんじゃないですけど なんかデジャブ感があったんですけど今日はちょっと風邪がと風で飛んだネタではなくて
はいあの小学校が防犯カメラの工事をした中で 録画用のハードディスクレコーダーの取り替えを行いましたと
51:00
で事業者の人がまあそれを前からついていたものをあの引き取って処分したというところ だったんですがどうもちょっとその処分がちょっとイマイチというか
やり方がまずくてですね まあさらにその先の実際には多分そのレコーダーとかを廃棄するようなそういった廃棄なの
かな えっとなんか処分するような人事業者 b って書いてあるんですけどもそういった処分を依頼された
事業者の従業員 だから実際のその委託先である小学校から見ると再
再委託になるのかな工事をした業者からさらに処分を委託された業者 なので直接は見えない相手だと思うんですがその従業員
がですねインターネットオークションにそのレコーダーを出品をしてしまってですね はいでそれがあのやっぱり落札をされてしまい
なんかもう聞いたことがあるような感じのはいストーリーではあるんですけども 何とか県でなんかなかったけどそういうの
あの同じ神奈川県で非常にあのなんていうかセンセーショナルに取り上げられた あのありましたねはい
まったく図式が同じじゃないあるとあれもサイタックの業者が勝手に なんか確か処分したって偽って勝手に売ってたんだよねあれね
いやもうまさにその通りでこれなんかもすごいまたみたいな こういうのってよくあるんだね
ですね で落札した人があの実際に
まあレコーダーの中身にまあおそらくそういった情報というか 防犯カメラの内容が記録されていたということなので
まあそういう準ずるような内容ですよねあの学校の児童 の方であるとかまあそういった方が
公文なのかな8公文裏手の公文を撮影した様子が映っていましたということで まあこれはのやっぱり
あれなんか去年のあのラックとがもうちょっと似てるんですけどもあのまあ そのものは無事回収されて
廃棄というか実際ハードディスクの破壊処理は行われて完全に消去されましたよ っていうところをあの発表したというものだったんですが
さっきそのまさにネギスさんがおっしゃってたようにあの 似たような話っていうのが
あれはい何年でしたっけ2019 18だからなんかそれぐらいにありましたよねでその時にあったからなのかまぁ実際
あの 町内のその規定においても廃棄する際は確実に管理ができる範囲においてはデータ
消去をやりましょうと でもし範囲外に排出してデータ消去を行う場合はまあ排出から記録媒体の破壊や
データ消去の完了までまあかな職員が立ち会いをしましょうと本当に多分そのさっき 言った
54:00
神奈川県のマジ事例というかまあそれを受けてなのかなぁと思われるようなそういった 規定が実際あって
それをちゃんと遵守してればまぁ今回のケース起きなかったと思うんですけども残念ながら こちらの情報漏洩に関してはその規定が守られていなかったということで
あのまあその後ものが 流れてしまって実際にこういった内容が起きてしまったと
いうところで知ってこれはその今のその 事業者の従業員がオークション出してはい落札した人から連絡があって発覚したの
あんまり細かいちょっと点末は実ははい書かれていなくてですね まあただその落札者から提供された画像を小学校が
参照しということなので実際に落札した人が教育委員会に言ってるみたいですね じゃあそっちがトリガーなんだねそうですねなるほどまあそうだよねやったじゃあ多分
中では気づけなかったってことだよねそれはいなぁもう本当 その同じですね流れがだよねいやだとしたらこれだとしたらというかなんか氷山の一角
だっていうか ね落札した人からこういうさあの問い合わせがなければ気づかないケース他にいっぱい
あるんだろうね多分ねそうなんですよ やっぱりなんかちょっと今回やっぱり見てて改めて思ったのはやっぱり見る
見られてるっていうかその見る人がいるっていうのはやっぱり前提でちゃんとやっぱり対応し ないといけないなっていうのはやっぱり改めて
やっぱ思ったところで見る人っていうのはどういうこと やっぱりなんか廃棄とか処分とかっていうと何とかよろしくやってくれるだろうと
なるほどでそのそこから先に関しては まあまさかこれをわざわざ見る人がいて
まあ場合によってはそれをなんていうかあの使ってしまうとか なんか別の用途に用いられてしまうみたいなことを
わざわざしないだろうというのがなんていうか あるからわざわざ面倒になるようななんかその処分の確認とかっていうところまでに
考えがあんま向かないのかなーっていうのがあってですね なんか最近なんかあったその堺の
引っ越しの堺の あちらは実際の確かハードリフトじゃなくて紙だったと思うんですけども
物理的なゴミで出したってやつですよね あれもねわざわざゴミに出したものを開いて中身を見られるって多分出した本人は
おそらく思っていなかったんじゃないのかなというところもあってですね なんていうかその処分した後の生前説的なところっていうのはもう
本当に危険だなというのは改めてこの事件というか事故が続いて起きているとかっていう のを見ると思うところであったり本当に氷山の一角ってまさにその通りなんで
なんか自分もやっぱりついなんていうかその機密文書 っていうほどのものではないんですけどもなんかその書類とかその物理的な何か物を捨てる
57:07
時っていうのはそこまで気を使っ 100%気を使って捨てられているかっていうとなんか抜け漏れはやっぱりそうな気はしてて
だからやっぱそこはちょっと改めてやっぱこういう事故が続いているのを見るとやっぱ気に した方がいいなぁと思ってですねあの
ちょっと家の中で埃かぶりがちなシュレッダーを改めて使っているというところではあるんです けど
確かに見られないだろうっていう風なものは見られるだろうという可能性もそうそうで持った方が いいですよね
はいでもこれたまたまその今回はその 依頼した事業者が悪いというかその事業員が悪いのかもしれないんだけど
こういうのってまあ少ながずいあらゆるところであるじゃないその例えば そのパソコンに限らず例えばサービスを使っている
ところがサービスを解約しますとなった時に 利用していたデータがちゃんと削除されていることを
証明書として出せとかっていうのは割と破棄証明書ねよくねそうそうそれはまあなんか あのそういう規定を作っている会社結構あって
事業者からそういう証明書を出してもらうということを必須としているとかっていうのが あるんでその事業者側もそれに対応すべく消去しましたってなんか
処理を出したとかするっていうのがは大体のところは大手のところは大体皆どこも やってくれるんだけど
それってほんと信頼関係じゃん本当に消してるかどうかわかんないじゃん 神だっただけかもしれないじゃん
極端なことは何かあったときに消したってあんたら言ったでしょっていうふうに出すための ものであって実際に消えてるかどうかを保証できないですよね
なんかあったらまあそれは裁判で訴えたら勝てるかもしれないけどお前の名の責任って いるかもしれないけどでも出た
情報がなくなるわけじゃないからさ漏れたことには変わりないですからね 仮にね仮にそういうことがあってもし漏れてたとかしたら考えると
いやーなんかそれ難しいよね いやー本当におっしゃる通りで
今回のその小学校の話も実際契約の中では 危機の処分をしますというのはしっかり含まれていたんですけども
処分の方法をどうするかという具体的なところっていうのは小学校と事業者の間では しっかりとした取り決め確認っていうのはやっぱりなされていなかったって
いうところもあったので確かに処分という言葉だけだったらね完全に消すのか破壊 するのかはたまたオークションに出すことを処分と言ってるかもしれないですよね
まあそうですね 言い方はねはいさっき看護さんが紹介してくれたその何新しく作られたのかどうか
知らないけどその町内の規定ってやつ 職員が立ち会うって非現実的じゃないこれ
どこまでやるんですかねちょっとこれ 立ち会う中身にもよりますけどねちょっとあの
前提となる条件が他にあるのかちょっとわからないんですけどもね 搬出して消去する場合には立ち会うなんて絶対無理じゃん
1:00:05
これなんかクラウドとかどうするんですかね立ち会うぐらいだったも自分たちで全部消す っていうフローと同じぐらいの労力な気がするけど
まあでもねとはいえそのディスクやら何とかを消すっていうのは割と専門的で難しい あったりするから普通の人がねできるかっていうとそれも難しいからね専門業者に任せる
っていうのは間違いじゃなかったんだと思うけど これどうしたらいいのこういうのいやそうなんですよ意外とじゃあどうするのっていう
のも結構難しくて さっき言ったその信用問題信頼結局どこまで信用するか信頼するかっていうところに
やっぱり落ちちゃうところも残念ながらあって だって大手だから信頼できるかと言ったらね採択してたら
そうなんですよね確かに本当に本当にそうで 根が深いなこれがたまたまたまたま今回のケースはもう本当に
落札した方が本当に多分善意の方だったんだろうとは思うんですけども たまたま中身を見てたまたま教育委員会に連絡をされてっていうことで発覚した事案では
あったんですけども もしですよもし私が同じような立場にはなったとして
まあすごいなんていうかもう 仕事とかなんか時間に追われているような状況でなければ同じようにするかもしれないですけど
もうなんかすごい忙しくてなんていうかもうとりあえずなんか入ってるけどあの 自分で消去するからいっかみたいな形でなんか考えちゃうようなこともまあ正直ある
かなぁとは思ってて そちらが普通の気がするよねなんかねなんでなわざわざやっぱり連絡する
メディメディでメディで考えるのよくないのかもしれないですけどもやっぱりこれ わざわざ連絡する
その自分連絡する側からすると連絡するなんかメディットってそんなないないような気がして そこまでの労力を支えてやるかって言ったらさ
いやー結構やんないんじゃないみんな そうですねこれだって届け出た絶対労力は増える一方ですしこれ最悪の場合
投品とかだった場合とかだこの警察とかとのやり取りもしないといけなくなるんですよね そうなんですよ
面倒くさいなーって思っちゃうのもまあ別にそれは自然だと思ってて 本当に氷山の一角なんじゃないかなぁというのをなんていうかその今まさに
なんかそのヤフオクとかなんか中古品を結構その 販売しているような取引しているようなサイトまだまだたくさんいっぱい流れてるんですけど
これ本当に蓋を開けばなんか入ってるみたいなのがまだまだあるんじゃないかなって いやあると思いますよねちょっとちょっと怖いですね
なんかその逆にさむしろその ある特定の業者がこういうのを一手に引き受けてね例えば
買い取りから売るのまでとかっていうのがもう全部一元管理的にされてればさむしろ話は 簡単なんだけど
1:03:02
ヤフオクなのメルカイなのはわかんないけどユーザーというザーで直接やり取りでき ちゃう
マーケットが今普通にあるから それもあるしねまあ後もそのさっき食べたらその理想的でマーケットはないないから結局
ダイナリーショーなり小さいところは買い取ってとか個人で買い取ってとかってやると まあ全部漏れちゃうもんねそういう徹底して売る前に全部消去とかでできっこないから
ね いやだからね結局あの
こういうのの後付けで何とかするって方もこれ不可能なのよ 不可能なので使い方を変えるしかなくて
もうあのスマホと同じで 全てのこういう機器は全部データを暗号化するしかないですね
流れても影響が及ばないようにという そういう意味が無意味なものにしておく
そうそう今のスマートフォンとかが全部備ってるようにそうですね確かに確かにもうあれは むし仮に落としてもそのパスワードさえわからなければデータ見れないようになっている
暗号化されたてみんなになってるっていうふうにもうそういうふうにするしか多分ないよ 防げないショコだってさあとか後付け作業して何とかしようっていうのはもうこれ無理だよね
こういうのそうですね まあ数は減らせるかもしれないけどわかんねー
まあでも野球しリビズ的な感じて感じだよねなんか 確かにだから漏れても大丈夫だようにするしかないと思うけどじゃあこういう防犯
カメラ的なさあ iot とかもいちいち全部やんのかって言われたら 多分コストが見合わないんだろうな
積んだで積んだはい なかなか難しいなーっていうのはちょっと改めて思いましたねこれ見てて
はいまずは自分の周りにあるデバイスとか使い古したコンピューターとかまず気をつけよう というところからそうですね
うーんはいありましたありがとうございます はいということで今日も3つのセキュリティの話をしてきたんで最後におすすめのアレなんです
けども これですねさっきちょっと一つ誤っておかないといけないんですが
同産所なんでしょうかですね僕はの ゴールデンウィーク中の収録があると思い込んでて
ゴールデンウィーク中にリリースされるやつ前提で 出したおすすめのアレを今日紹介するっていう
やつになってしまうんですけど要はそのゴールデンウィーク中で時間まあ 自由に聞くじゃないですか
だからちょっと映画でもどうですかっていうので映画を紹介しようかなと 別に映画なんていつでも見れるじゃん
なんかその後日 こう言いたかったなみたいなやつ
それだったらゴールデンウィーク中に言ってよって言われる可能性があるから先に言っ とくっていう全然別にじゃあ週末で見たっていいらしい平日の夜に見たっていいわけだし
映画館で今まさにロードショーとかっていうものではないんですよ 全然オンデマンドで ok ですよ
全然問題ないです かなりも昔の作品で僕が中学校を卒業して高校に入学する
1:06:04
ちょっと合間に見に行ったって言うだいぶ前だね 95年かな1995年
それなんですけどもあのまあ多分お二人もご存知で見たことあるんじゃないかなと思うん ですがフォレストガンプっていう
151有名なやつですね超絶有名なやつで監督がねあのバックトゥーダヒューチャーの ロバートゼネキス監督であの主演がえっとトムハンクス
はいまあでてるファンクスはいい映画いっぱいあるけどそうですね代表作の一つだよね 代表作の一つだと思うんですけどまぁこれをちょっとなんか見てもらいたいなぁっていうのがあって
俺でもフォレストガンプって言ったらあのトムハンクスが走ってるシーンしか覚えかけないんだけど えっと一番初めの時からいじめられっこに追いかけられている時かな
私なんか卓球してるシーンを覚えてるんですけど あー中国との中国のところ神前試合みたいなやつですよね
やばいこれなんかシーンいじりでめちゃめちゃいけますよこれ そうなんですよっていうぐらいそうそう結構あの映画自体の時間も142分って言って結構長めの
長めのやつなんですけど何か人によってあのシーンこのシーンっていっぱい出てくるぐらい 結構なボリュームでいろんなコーナーが何か歴史をたどっていくじゃないですけども
シーンの展開やっぱ子供の頃からだいぶ大人になってからみたいな話があるので 結構なんか人と話をしてて面白い映画でもあるなっていう
確か感じがあるんですよねそう僕も結構なんか 僕もその走ってるシーンっていうのは一番結構印象的ですね各業者用紙が走るんですよ
あの人ねそうそうそうなんだっけあの知ってた 昔の史実のシーンとの合成はいはいはいはいケネディー
そうそうそう使われてるんだよね確かねあとジョンレノンなんかそういうあのなんかうまーく 合成されているシーンが使われているとかそうそう
なんか大統領にそう褒められてるのにどうしたのってきればいいんだかブルブルしてるか どうしたのっておしっこしたいって言ったりとか
なんかそういう特徴的なシーンだけだとボヤボヤで覚えてるなぁ そこは白黒での cg での合成で作られた
そうそうねまあとかいろいろなんかこの なんていうかな僕はこれ見て思ったらこの人はもうベンジャミンバトンよりも数奇な人生
感じで僕も1年くらい前に見直したんですよこの映画 久しぶりに見たくなってそのちなみに95年の見た時には映画館に見に行ったんだ
映画館に行きました a すごくいい映画でしたねなんか結構高なんかハートウォーミング熱僕あんま見ない傾向に
あるんですけどこれはすごく良かったなぁ ちょっと暗い感じの映画好きよねどっちか2と暗いとか陰鬱とか
なんかイメージ的な闇みたいなところそうそう なんかハートフルなやつとかにどうしちゃったのって言う
本当ですかやけが結構がすごい好きでなんかすごいこうなんか なんていうんですかねこういう人いいよなって思うんですよねなんかすごくまっすぐ
で なんかもちろんこんなねその
1:09:00
なんてがちょっとこう批判的な見方というかをするとこの政府 よく使われますけど人生はチョコレートの箱で開けてみるまでわからないってこれはのお母さんに
こう言われてたっていうガンプが オレストガンプがいうセリフがあるんですけどもちろんここまでこの人みたいにいい
いいチョコレートが入って箱を持っている人なんでそんなにはいないっていうふうに いう人も中にはいるんですけど
でもなんかこうやっぱりまっすぐに何か約束をちゃんと守るとか 相手のことを思って何かするとかっていうのをずっと続けてればなんかいいことも
あんちゃうかなっていうふうに思いたいなっていうふうなことを感じさせてくれる映画 なんですよね僕の中では
なんで後はそのこれ紹介したらもう一つあの実は出てくる話の中でアップルが出 てくるんですよねネギさんは大好きな
あそうだっけ うんそうなんで歴史背景的にはもしかするとなんか不正語がリアルな世界ではあるのかもしれない
ですけど あのオレストガンプが果物の会社に投資してくれへんかみたいなことを言われたみたいな
ハガキが来るんですよね確かあのアップリンゴマークの リンゴのマークって言うだけで果物の会社と思い込んでて
でこれをその自分の元その上巻戦争に入ってるんで上巻のダンチューイーカー ダンチューイーというまあ注意と約束ですけどダンさんにあのこの投資をしたら
みたいなことを言うんですよね それで大成功するっていう上場しちゃうんででも果物の会社としかフォレストガンパンを持って
なかったっていうね なるほどねなんでね結構これは何か見ていろんな人に見て話すと面白い
映画なのかなあって言うのが思いますねすごくなんかアッパーで明るい 見た後に人と感想を述べ合うのも楽しいとそうそうそうそうそうもなんかこう
なんかもうちょっ土直球で真正面から見るといいんじゃないかと思う映画ですね これが気に入ったら多分同じトムハンクス主演のやつだとあの
ターミナルって映画もいいそう私もターミナル結構好き大好きあれ好きなんですよね すごい狭い範囲でね
あることが理由にその空港から出られなくなった男の話なんですけど これが気に入った両方を見るのもいいんじゃないかなというふうに思って紹介させていただき
ましたはいありがとうございます はいということで今日も3つのセキュリティの話とおすすめのあれを紹介したのでまた今度こそは
来週のお楽しみでございますじゃあバイバイ バイバーイ
