00:00
休みの日とか、仕事してる? 休みちゃいますよ。
何かどっか出かけて行こうとかないんですか? ない。家で仕事してるもん。
マジっすか?何かこう買い物とかほら、そろそろ秋物買いに行こうみたいな? ない。
マジっすか? この間アメリカ行った。
それは仕事でしょ? それは仕事のやつでしょ? 出張でしょ? それぐらいしかないもんだって。
マジで? じゃあ土日どっか遊びに行きます? どっか。
ないです。
映画とか行く?つって。
遊びに行っちゃう? 遊びに行くのを思い出したけどさ、餃子屋行ってなくない?
は? 餃子屋。
餃子屋? 原宿か何かにさ、 原宿餃子廊でしょ?
うまい餃子屋があるから、ネギさんぜひ連れてきてください! 行きましょうよ!
行く行く詐欺ですよ。 行く行く詐欺ですよ。 行こう行こう詐欺ですよ。
行く行く行く行く行く行く行く行く行く行く行きましょう行きましょう!
ワイマール憲法です。ワイマール憲法。1919年ワイマール憲法制定。
長谷川さんは嘘だったんですか?
本当です
ずっと前から行きましょうって言ってて
行きましょうよ
マジでそのためにもうあれですよ
長生くんやりますよ
長生くんやるからマジみたいな
長生くん立てたらもうマジでしょ
そのボーダーない?
普段盛り上がった流れで
今度ご飯でも行きましょうよみたいになるじゃないですか
そこで聞いた方がいいですよ
長生くんやるんですか?
長生さんが立ち上がったらガチ
ガチか車高自衛のボーダーは長生さん
長生さんはやらないといけない
長生さんはやらないと思うけど
チャットでやらないといけない
次に餃子屋で収録する?
餃子屋めっちゃうるさいと思う
基本カウンターなんですけど
3人で行けばテーブル席空いてでは
待ちますと言えば行けますけど
普通の餃子ちゃうの?
普通の餃子
うまいでしょ?
焼きなんですか?
両方ある
虫も
炊き餃子
あるあるある
でもいっちゃん美味しいのはもやしなんですよ
餃子じゃねえよ
XOじゃん
肉みたいなやつあるじゃないですか
もやし炒めが美味しい
03:00
美味しい美味しい
もやし炒めとビールだけで帰ったのかな
思うときは
餃子もほんと美味しいです
もやし炒めが美味しい
それ土日に行く?
土日行ったら混むもんね
平日でいいんじゃない?
3時4時くらいに終わるイベントの後とかに
次のITメディアのセミナーとかに呼んでもらったら
3時に終わってください
終わるコマで
そんなやつ誰も呼ばねえよ
最後ですか?
毎回最後です
6時過ぎで終わるやつ
早くないとダメなの?
配得感ですよ
こんな時間からクズやな
クズヒロやな
みたいなやつをやりたいなと思っただけなんですけど
カゴの休みの日とか
どっか出かけたりしないですか?
買い物は行きますけどね
なんかない?
夜釣りとかしないですか?
夜釣り
趣味なんか
出てこなかったんですよ
特に何か
え?
もっとアクティブに行こうぜ
ポケモン?
ポケモン
9月はね
今これ収録してるの9月ですけどね
収録してるの?
始まってます
始まってました
またどっから?
もう4分半
餃子から始まってる
餃子の前ぐらいが撮ってました
もう9月ですね
今日はちょっと涼しいね
涼しい
花粉がひどい感じかもしれないですね
豚くさ
鼻がジュルジュル
そんな感じだよね
くしゃみがちょっと
悪い話になったかな
9月ですよ
9月といえば
順番無視して
順番無視ですね
順番ってなんすか
幸せあるみたいな
台本あるみたいな
台本ないです
今ちょっと流れで
これは9月といえば
9月といえばポケモンGOのカナダの
知らないよ
この前行くみたいな話もしてました
行きます
また行くの?
モントリオール
今回は結構
シカゴ
6月ですね
そんなに大きなイベントって
そんなに頻繁にあるの?
大体大きなイベントが夏にあって
その後に小規模のやつがあるんですよ
夏にっていうのはシカゴのやつ?
シカゴだけだったんですけど
今年はシカゴとドルトムート
あと横浜
フェストって言われてるやつ
その後
サファリゾーンっていう
06:00
ちっちゃめのやつが
秋ぐらいからあるんですけど
それがモントリオール
あと台湾
10月に台湾
台湾は去年の11月
10月末11月
あれも去年?
韓国と台湾行ったと
韓国でもあれですよ
韓国2回行ってるから
先着順で
チケット今回
モントリオール?
買う前からホテルと
エアー抑えまして
危ないですよ
ガチすぎて
どこからどう突っ込んでるか分かんない
ちゃんと現地の模様は
撮影して
知らねーよ
知らねーよ
YouTubeにアップします
関係ねーじゃん
確かに
楽しそうでいいね
9月といえばポケモン
我々の世界で
9月といえば
我々の世界
やっと戻ってきました
ずっとポケモンかと思ってました
9月といえば
年度始まりです
毎年
え?
誰かが言うかな
イルカの追い込み用の会議
1年前もこの話
9月といえば
ずっと前から
毎年言うやつです
今年も
9月1日も
領海金日を迎えて
補芸の
IWGPでしたっけ
IWC
IWGPでしたっけ
違います
IWCね
脱退して
創業補芸を再開する
再開してからの
脱退したのは半年前だよね
それが有効になって
補芸再開できるのが
9月からってことだよね
それと合わさってイルカの解禁
なんかあるかなと
思ってたんですけど
特にね
小規模なやったったべみたいなやつは
ありますけど
それは年中あるからね
8月末とかにね
改めて9月の
補芸再開なんて
けしからんなみたいな
リストとかもそんな
リストって毎年毎年
そんなに大きく改変されるわけではなくて
今年これでいきますで
去年と大して変わらへんなみたいな
ここ2,3年はそんな感じよね
そうただちょっとね
8月末ぐらいに
いろんなところ監視してて
今まであんまり
アラートが上がってこなかった
ダウンしてるよと上がってこなかったやつが
和歌山の自治体のが
いくつかポツポツ短い時間落ちてるのがあったんで
09:00
関連してるの?
した調べ?もしかしたらしてるかも
特にその
後期したっていう
表明はなかった
表明はなかったですね
和歌山の何とか市とか
全部監視してるんですけど
何個か連続して
すごいほんと短時間ですよ
じゃああれか
本番前に向けた横演習
横演習をしてるのかな
ぐらいには思ってたんですけど
表明はしてないけど実は落ちてる
そうそうそう
落ちてそれから落ちるの確認してから
また別の日に落として
落としたぞって言ってるのとかは結構あったんで
なるほどね
その準備
準備っていうかあれでしょうね
落ちるとこどこか簡単に落とせるとこ調べてんの
ちゃうかなっていう感じ
かなぁというぐらいなんですけど
特に大きな動きもなくっていう感じで
じゃあそんなに盛り上がってないと
どうなんですかね
あんまり注目もされないのかもしんないですね
逆に振り切った感じがあるのかな
でもさ
注目
でもほら
半年前のIWCだったり
の時とかは
日本でもそうだし
どんどんとかさ各地で
商業工芸団体のデモとか
あったから
サイバー工芸家とは
関係ないけども
一応その
そういう活動自体はさ
そんなに別に
下火ってわけでないと思うんだけど
でもなんかその
反対している人たち
っていう
あのりますかどうか別にして
反対している人たちって
常に一定数いるじゃないですか
世界中に
地域格差みたいなものが
差はありますけど意識の差はあれど
前の逮捕された
二十歳の男の子
みたいにフィンランドとか
あの辺とかって結構敏感な人たちが
多い
派手に活動してる捕まった人みたいな
そういう差はあったり
するのかなというふうに思うんですけど
あんまりサイバーの面のところに
リンクしてこなくなってきているのかな
って感じはする
違法じゃないですか
ダウンさせることって逮捕も出てる
っていうのがあるんで反対とか
いうふうに言うこと自体は別に何のね
罪に問われないと思うんで
そういう人たちはいると思うんですけどそっちが盛り上がった
のと比例するように
サイバーでのほうのやつが比例するか
ちょっとその辺に差が出始めて
きてるんじゃないかな
っていうふうに
あんまりサイバーとリンクしなくなったと
そうかもね
個人でね
相変わらず攻撃をしてる人は
ちょこちょこと見かけるというか
個人かどうかもわからないけど
なくなったわけじゃないけど
盛り上がってはいないと
賛同が得られない
っていうふうな感じかなという気はして
それ
アンチ捕鯨とか
12:00
アンチイルカ寮とか
っていうふうなところだけの話じゃない
じゃないかなと思いますけど
よくその
何年くらい前ですかねアノニマス
ずっと見てきてるじゃないですか
その中でよく言い始めたのが
ノーズセックとかの
あの後ぐらいから
一個一個は小粒になってきてるよね
とかって言い始めてたじゃないですか
僕らも
2010年一番多分
盛り上がったのは2010年から
2011年くらいにかけてで
その後2012年とかさ
日本のオブジャパン
あの頃まではなんとなく
大きな活動とかさ
世界的な環境破壊を
止めよう活動とか
動物愛護活動とか
海賊版サイトダウン
してしまったことに対する反対とかね
著作権侵害云々とかに
関するさ
自由でありべきみたいなやつとかね
あったとかありましたね
ああいうのは割と
世界的な活動であったけど
だんだんそのあたりからさ
年々年々そういう
特にアノニマスとか
僕らが見てるのを目立つけど
活動がちっちゃくなって
特定の国の特定の街とか地域で
何か犯罪があって
それに対する取り扱いが
けしからんからとかさ
そういう細かいニュースを
ネタにしたネタというか
きっかけにした活動というのは
そうですね
地域密着というか
例えば僕が印象に残っているやつとか
彼らでいうソーシャルジャスティスとか
って呼んでるような
例えば女の子が
男の人とチャットをしていて
上半身裸の写真を
送ってって言われて送ったら
それを晒されて
女の子が自殺しちゃったから
そんなことするやつはけしからん
あとは
人種差別系とかですかね
KKKとかに対するカウンターを
みたいなやつとかもあったりとか
グローバルなものが
減っているような感じが
それは数年前からそういう話してたよね
だからなんとなく
なくなったわけじゃないけども
目立つような大きなものが減ってきたね
そうですね
それでタイミングよくじゃないんですけど
ある文章というか
レポートが出てて
レコードフューチャーでしたっけ
レコーデッドフューチャー
レコーデッドフューチャー
最近の
サイバーインテリジェンス系の流れに乗って
いろいろサービス提供している会社の人たち
これその中の調査しているチームの
名前なんですかね
インスキットグループ
レポートを出していて
買収したかなんかじゃなかった
元々別じゃなかったっけ
結構そういう
いい分析レポートを出している
それが結構
英語の文章として読むには
僕からすると超大作の
レポートでだいたい
読めたそうなもんじゃない
結構大作じゃないですかね
読んでてしんどかったんですけど
ちなみにどういうタイトルの
15:00
英単語一個読めないんですけど
リターント
ノーマルシー
ノーマルシー
フラックスアンダーデクラインオブインターナショナル
アクティビズム
全体的に
そうですね
そこ突っ込むところなの
全体的に言うとアクティビズム
最近ちょっとなんか
ダメなんじゃね
何が起きているんだ
っていう分析レポートですよね
単に
こう思うみたいなこと書いてるのかなと思ったら
結構各国の
アクティビズムはこんなんでしたみたいなことが
ちょこちょこ書かれてあって
面白いよね
今タイトルのやつはフォルスフラッグ
っていうところがあるけど
日本語で言ったら
偽旗作戦とかよく呼ばれるけど
自分の身元
よく言うサイバー攻撃の
アトリビューションを避けるために
わざと別の
攻撃者であるかのように
予想を見せかけるのを
フォルスフラッグって
元々なんだこれ
情報系の情報戦とか
元々サイバーと関係ないところでの
用語だよね
戦争用語とか軍事用語
みたいなのを使うので
敵の目を欺く造詣の一つだね
フォルスフラッグってのがあるんだけど
今回のレポートの
一つのテーマは
アクティビズムを
国家的な活動の隠れ身のにして
これはアクティビズムの
攻撃だって思わせといて
実は裏では
国が関与してるみたいな活動も結構あるよね
そういう分析も入っている
あとは
文章の一番初めの方に定義が
書かれてあるんですけど
アクティビズムとはみたいなところがあるんですけど
よく言うじゃないですか
リマさんが緩い繋がりを持った
集団みたいなことを
言われるんだけども
ここの定義はそうじゃなくて
さっき言った国家の関与があるようなものとか
フォルスフラッグのものも
含めた上で
アクティビズムと呼んでいる
レポートでしょう
広いよね
だから僕らが
ずっと追いかけている
アクティビズムもそうだし
それ以外のものも
含めて
例えば
ワダとか
何年前だっけな
ちょっと忘れちゃったけど
ワダは2年前じゃないですか
世界アンチドーピング
ファンシーベアーズ
を攻撃したやつ
あれも当初アノニマス
じゃないかみたいな
偽旗の
一つだけど
アノニマスだと思ったんだけどな
違ったっぽいですね
後日アメリカが正式に
ロシアをなぞして
起訴した中に
ファンシーベアーズ
仮面被ってましたもんね
ファンシーベアーズハックチーム
18:00
ああいうの国がやるとは想像できなかった
ファンシーベアーズ
アトリビューションで
名前付けられていた
ロシアの攻撃者グループ
国家指導の
と言われていたのが
ワダを攻撃した
グループは
ウェブサイトを作って
ファンシーベアーズハックチーム
ちょっと違う名前を付けつつ
白クマに
ガイフォークスのマスク
ちょっとおちゃらけな感じだね
アノニマスがふざけて
そういうことをやっているのかなと思いきや
まんまと引っかかりましたね
ああいうのも
今回の
テーマの一つだよね
ハクティビズムと見せかけた
国家によるものってことでしょ
あの事件は
ハクティビズムという話だけじゃなくて
誰なのかってのは
本当わからんなと思いましたね
そう見せかけてるだけなんじゃないのか
と見せかけてるだけなんじゃないのか
みたいになってくると
結局わからんなってなってきますよね
そこのレポートにも書いてあったんですけど
最初はこういう
何々反対みたいな感じの
旗の下にみんな集まってきて
ツールを使って
DDoSしてやろうとか
ある種の正しいかどうか
合法か違法か
そういったところじゃなくて
正義の名の下に
参加している人が多かったんだけれども
参加することに
そんなにデメリットはないと感じていた人たちが
実はどんどん逮捕されていって
やばいんじゃないかって
気づいたっていうのも
現象の原因の一つなんじゃないかな
というようなことが書かれてありました
何年か前にその話を
水井さんとしたような気がするんだけど
違ったっけ
その昔アノニマス14だったかな
アノニマスなとかってさ
アノニマスの活動を
支えていた一部の人たちが
まとめてFBIに捕まって
裁判になった事件とかがあったり
あとやっぱり大きいのは
ラルフセック
一人の上で全員捕まっちゃって
もうみんなね
ちゃんと
裁判を受けてさ
みんな釈放されてるからしてるけども
仕事をしたりしてますもんね
ああいうのとかで
実際こういうのやっちゃうと捕まっちゃうんだ
というのがみんなに分かったから
それがその抑止効果になってるんじゃないか
っていうのは
今回のレポート末までもなく
前から結構言われてて
実際それがそうかもね
っていうことよね
それに加えて
あとは成功率が
下がってるんじゃないかってことも書かれてありました
成功率ってのは何
攻撃の成功ですね
サイバー攻撃が難しくなってくる
例えばDDoSをした時に
サイトがダウンして見れなくなって騒ぎになるとか
あとは改ざん
してしまうとか
あとSQLインジェクションよく使われますけど
それで情報を抜くっていうものも
だいたい今までターゲットに
上がってきたようなところっていうのは
対策が進んでしまってる
21:00
特に金融とかあとは政府関係とかもそうですよね
そういったところが
対策が進んでるんで
結果が出にくいっていうものも
先ほどの逮捕されると
相まってみたいなところかな
っていうのも文書で触れられていた
一方で
何々反対みたいな
例えばワールドカップ反対みたいな
ブラジルとかでもありましたけれども
それに
関係するようなところが
関係なく
この国だからという理由で狙われる
っていうようなことも文書に書かれてあったんで
関係ある関係ないっていうのは
改めて思ったのは攻撃者が決めることとか
攻撃してくる側
適当にやってくる場合もあるなっていうのも
ありました
昔中国の人たちと
応募式ようなものが
8月でしたっけ
9月でしたっけ
に攻撃が来たりするのとかも
すごい大規模な
いろいろ改ざんされたやつとかもあったじゃないですか
全然関係ない
9月918ですね
918の時も前回
結構前のやつですけど
今最近下見なってるけど
その頃だったら全然関係ない
町の美容室のマリモとかが
よく覚えてるね
改ざんされたりとかね
ありもり
絶対言うと思った
ありもりの人いるじゃないですか
ありもりゆう子さん
旦那さんがカミングアウトした人
ありもりさんの
個人のサイトね
あれ2012年13年とか
それぐらいの頃でしょ
飛び火というか
その国自体が狙われるっていうのがあるんで
結構いろいろ見てると思うのが
やっぱりそうやなっていう風に
思ったことの裏付けにもなったんですけど
結局対策されてるところ
っていうのはどんどん増えていくわけじゃないですか
そうすると対策されへんところが
次に狙われていって
定番の落とせるところとか
ここ無理やったら次行こうみたいなのがあって
対策してない人たちはどんどん狙われ続ける
っていうのはやっぱあるかなと思いましたね
攻撃がやってくるんで
弱いところを
簡単に成果が出そうなところは
ずっと継続してやられる
ソフトウェアの脆弱性とも
似てるなって思いましたね
これが狙われへんようになってきて
例えばWindowsが堅牢になってきたから
今度は違うアプリケーションとか
ブラウザを狙っていこうとか
ブラウザが無理だから
ブラウザのプラグインを追ってとか
狙ってとかっていう風に言ってたから
移り変わっていくっていうのは
対策してるところは狙われなくなって
やってもしょうがないからってなっていくっていうのが
流れていくっていうのはこっちの世界でもそうなんやな
というのを思いましたね
非常に面白いね
読むのオススメします?
全部翻訳頑張ってして読む
面白い
翻訳する必要はないと思うんだけど
読めます?そのまま
ネギスさんは読めると思うんですけど
頭に入ってこないんですよ
だから1文1句翻訳したら
とても時間足らないから
ちゃんと読みたいやつは
読みながらメモ取るよ自分で
ポイントだけメモ取る
24:00
じゃないと後でまた忘れて
また読まなきゃいけないじゃない
これは覚えておきたいなっていう内容は
メモは取る
それは日本語でメモは取る
こういうことが書いてあったみたいな
概要だけね
でも全部訳したりはしない
そういう意味では
全部訳したかったらグーグル翻訳でいいじゃん
だめなの
変な訳し方になるんですよ
その変なところだけ
そういう感じで直してはいいんですけど
でもこれ
特に
アクティビズムとかの活動
これまでの活動とかに興味がある人には
お勧めのレポートだね
これまでどんなことがあったんだろう
とかそういうところが追える感じ
いいと思いますね
なるほど
ちなみに日本に関する記述は
あるよ
結構国ごとにロシアでは
とかアメリカではとか
中国ではとか
日本も日本ではって出てくるよね
日本でははウェブサイトの方にはなかった
なかったって
インターナショナリーのところに
そっかそっか
日本だけ聞いたしかなかった
そういう意味では
大きさとしては日本はそんな大きくないから
多分それぞれの特徴があるようなやつを
分けたくて
書いてるんだと思ってるんですけど
最初はアメリカ
中国、ロシア
でブラジルが入ってるんですよ
ブラジル大きいんだね
これそれぞれ国の特徴が出てる
アクティビストの特徴が出てくる
っていうのがあるんで
インターナショナリーのところに
ホゲっていうのが確か触れられてたのかな
なるほど
ぜひ
甘め読みでも読んでみた方がいい
昔を知ってこれからを考える
っていうのにはすごくいい文章だと思います
いいですね
僕もちょっとどっかでまとめて
喋ろうかなと思って
要点を押さえて
っていう風な
今月のおついちさんの
おすすめのレポート
来月あるかも
来月はない
今月だけ
結構
時間使ったんですよ
めちゃくちゃ量のやつも
電力は
大変だった
危険な発想で
時間をかけたから
っていうのは
時間をかけたから大事なわけじゃないかな
大事だと
これはこんなに時間をかけたのに
全然関係ないからさ
そうなんですけど
結構ね
やってみてから考えるタイプで
全部訳したけど
一切何にも使ってないのも
いっぱいある
これやっぱ思んないわみたいな
途中まで面白いと思ったら
結構中身スカスカやな
でもなんか
単語の勉強になる
英語苦手だから
そうなんですよね
はい
そんな感じでした
27:00
じゃあちょっと次
岡本さんの今月の
それに続いて
推しネタは
ちょっとショッキングなことが
ありました
最近なんですけど
私もブログとかを
書かせていただいてるんですけど
定期的にというか
わりと頻度高めに
ブログとかで
発信されている媒体って
特にセキュリティだけに
絞ってしまうとそんな数
今はないかなと思って
ないよね
個人でという意味で
多分個人も
企業とかも含めても
企業はさ
企業ブログはそれほど数人で
一人一人が
得意な分野について
出せるかもしれないけど
IAIJ
それだだだだだ
だだだだだ
IAIJ
頑張ってるよ
確かにね
あれも一人で書いてるわけじゃないからね
そうだったんですか
最近の2,3回の投稿見ると
全部Nさんっていう方が
僕の名前になって書いてるやつ
あれは僕が一人で書いてる
そうでない
書いてない記事とかは
あれはみんなで書いてる
確かに個人で
に絞っても
ずっと継続して書き続けてるブログって
そんなないよね
ないのがいいのか悪いのか
わからないんですけど
状況だけ見ると
こういうこと調べましたみたいな形で
レポートというか
リサーチペーパーみたいな形で
公開する場として
ブログが使われるシーンはあるんですけど
それこそ日記みたいな感じで
毎日、毎日って言っていいすぎですけど
月それこそ数回
でもそういう頻度で
更新が行われている
媒体というか
個人に発信しているブログって少ないかなと思っていて
そんな中
数すごい少ない中で
Twitterの
セキュリティネタまとめ
ですか
陽介さんさん
という方が
何年も続けてらっしゃる有名なやつですね
10年くらい
確かに
新人生だと思うんですけど
そこがですね
更新止めます
という形で
サイトは残っているんですか
サイトはまだ残っています
ご本人のTwitterカウントから
そのように
告知がされていまして
実際8月の
23日の
更新自体は
8月23日の
記事は日々の
セキュリティ関係の
投稿とかを
ザッピングしてまとめて
いる内容で
ずっと
平日
毎日更新をされていたので
30:00
何にもなくても
ちょっと見るかみたいな形の
そういう使い方で見られている方も
多かったと思うんですけども
そのような形のもので止まってしまった
ということで
8月の23日の
勝手に
仲間意識的なものを
勝手に持っていたので
数少ない同士ってことだよね
勝手に持っていて
周りを見ると
あんまりいないぞみたいな感じになっていて
それは
更新が止まる理由みたいなものは
サイトには書かれていたのですか
書かれてないですね
特に理由がわからないのか
理由とかも
少なくともツイッターとかでは
書かれてはないかな
とは思うんですけど
まとめブログと
まとめのまとめだっけ
そうですね
ITメディアさんに
連載されたまとめのまとめも
あれもやめるという
そうですよね
多分9月の分はない
とは思うんですよね
僕も毎日のやつは
あまり見てなかったけど
まとめのまとめは1ヶ月振り返るのに
ちょうどいいというか
こんなのあったなって
見逃してたことも実はあるから
見てる人もそこ
結構いたんじゃないかなとは思っていて
それは個人的に結構
多分たくさんファンが行った
コンテンツだよね
それがショックだったと
ただやっぱり
そうなんですけども
そこに結構時間は
逆れらしたような
感じは
そりゃそうだよね
毎日ですからね
見ると
つぶやかれていたりするので
ご本人のことを考えたら
活躍をする場が他に
移っているのかなということで
勉強会とかにも参加できるんじゃないかな
という話は投稿されているので
なるほどね
ブログの使い方を変えるということなのかな
そうですね
ブログが止まってしまったというのは
残念ではあるんですけども
なるほど
ショックの出来事ということですね
今定常的に
チェックしている
ウェブ媒体とかって
あります?
ここはとりあえず目通すか
日本語の?
ブログ?
ブログでも
そうですね
頻繁に更新されているところは
確かに少ないと言えば
少ないかもしれないな
私も
ブログの数だけ言えば
いっぱい
SSリーダーとか
登録はしているんですけど
いっぱい登録している中で
どれくらい記事が出ているかというと
すごい少ないんですよね
そうだよね
確かに
ピオロ語を上回るような
頻度で更新しているのかは
33:00
なかなかないもんね
ピオロ語もそれ知るんじゃない
そうだよね
なるほど
確かに
RSS見てみたんですけど
だいたい更新止まっているやつですね
リストの整理ができていなくて
そうなんですよね
あんまり
最近は
ここはちょっと見ておかなきゃいけないな
みたいなのが
うーん
そうですね
今ちょっとRSS見てみたんですけど
セキュリティは楽しいかね
登録されている
オールダウン
って書いてある
全部誤解を読むなってことですね
ホットケーキ
定期的に
そのまま使えますね
どうなんですかね
最近
どうなんすかねーじゃねーわ
あんまり
よく言うあれじゃないですか
若者の
バナレみたいな
どこにいるんですか若者は
それがいいか悪いかは
僕には判断つかないんですけど
ちょうどある方と
そういう話をしてたの
最近
みんなどこにいるのかな
どこにいるんですかね
とりあえずこの3人はこの部屋にはいる
若い人たちとか
僕らよりも全然若い人たちとか
どこにいるんだろうみたいな話になって
ブログとか
残るじゃないですか
蓄積していくコンテンツじゃないですか
カゴさんのやつとかも
特にそうで振り返って
こんな時にあんなやつあったなみたいな
ものにすごくいいかなと思うんですけど
そういうブログっていう
蓄積されていくやつの
コンテンツそのものが
あんまり使われなくなっている
作られなくなっている
っていう気がするんです
僕の勝手な
感想みたいなもんなんですけど
ツイートして
ちょっと納得してしまうとか
勉強会に
参加して
納得してしまうみたいなもので
終わってるって
別に悪いとは思わないんですけど
そういう傾向があるんじゃないかな
って思ってる
そうするとものとして残らないし
誰の目にも触れていくような
固定化されたものみたいな
ツイートとっても流れていっちゃうじゃないですか
文字質の制限もあるし
画像って言ったって
そんなに言うほど
コンビニ止まらないと思うんで
っていう風なものだと
どこにあるんだろうって思っちゃうのかな
なるほどね
ちょっと
話が変わるかもしれないけど
別にブログ書いてないことで
言い訳をするわけじゃないんだけどさ
全然
そんなに
36:00
攻めてないです
本当に?
僕も書いてないもん
大丈夫?
例えば今
俺ツイッターとかで
BOTをきっかけに調べたこととか
あと
ここ何年かずっとIoTのBOTの調査をしてるんで
そのことについて
発表したりもするんだけども
普段はどっちかっていうと
毎日のように
いろんな攻撃のパターンとか
あるんで
毎回毎回全部
ブログみたいな形で記録に残せないんで
何ヶ月かとか
半年に1回とか1年に1回とかって
まとめた単位ではある程度書くけども
それ以外の普段は
こんなの見つけたとかっていうのを
フローでツイッターとかでこんなのありました
発表はこれこれですとか
攻撃者のアドレスはこれこれですみたいな
そういうIOCとかを
流して
見てくれる人が
これこれうちでも見てるわみたいな
やり取りをツイッターでやるとかっていうくらいの
方がむしろ
やりやすくて
そういう意味では確かにストックされてない
流れてっちゃうよね
その時しか有効ではないんだよほぼ
IOCはね
なのでそれはあんまり
気にしてなくて
まとまりで
ある程度の期間まとまった活動だから
これはちゃんとまとめておいた方が
いいなってやつは
ブログとかの方が向いてると思うんだけど
そうでないやつもあるから
そういう使い分けはあるかな
っていうかね個人的には
それと今
辻さんが言ったブログとかの
コンテンツとか
媒体が使われなくなってるっていうのは
確かにあるのかもな
本来はまとめておけべきものも
まとめられずに
流れてっちゃうみたいなね
流れてた方がいいようなものも
中にあるなっていう
ことなんだけど
適材適所だと
確かにそうでないものもあるかもな
そういうものが
手伝って
最近
セキュリティの人っているんだよ
どこにいるんだろうね
前と変わらずいるんじゃないの
いると思うんですけど
それを見てて
今言ってた
ツイッターで
賞味期限がある情報
みたいなものって
出す側の気持ちとして
どう働くんやろうと考えながら
聞いてたんですけど
これも賞味期限あるし
足早いから
っていう理由に
コンテンツを作らない理由になりがちなのかな
僕自身もそう
言い訳にね
これ別に書くほどでもないかな
って思っちゃうもん
それを考えた時に
IOCはハッシュだとか
通信先だとかアドレスっていうのを
どう扱うかっていうのを
この間の大阪でのイベント以来
ずっと考えてて
この間の話の中でも出たと思うんですけど
それをどう使うのか
39:00
セットで教えないと
活用されないんじゃないかな
っていうことを僕言ったと思うんですけど
流れていってもいいような
専門性の高い情報の出し方と
知ってもらわなければいけない
興味をそんなに持ってなかったり
そもそもそんなものがあるっていう
ことを知らないけども
知らせてあげないといけない人たちに届けるコンテンツを
分けて使っていかなきゃいけないような
気がしていて
しっかりとしたまとめられた文章で
詳しいテクニカルレポートと
あとはエグゼクティブサマリー
みたいなやつとかと
あとは平易な言葉で書かれてあるもの
みたいなものを選択しながら出していく
っていうことを考えていかないといけないな
っていうのを最近ずっと
考えてました
何で出すかっていうのは
相手のことを考えて選ばないといけないんだな
っていう風に思ったんですよね
出す側の
例えばツイッターで
言ってるからって言っても
それは別にツイッターは世界でもなんでもないし
ツイッターを見ている人っていうのはごく少数なわけじゃないですか
全体のパイから見るとね
ってことを考えたら
ツイッターじゃなくて
違う方法で伝えるっていう手段も
作っていかないと
伝えるってことを考えたら
重要なことなんじゃないかなって
思ったんです
何かいい話して
急に途中からいい話になったんだけど
本当ですか
すごいそれ
めっちゃ思うんですよ
いや確かにその通り
それがあれですか
今のツイさんのポケモンGOの発信率
それでもね
本当にマジで
あって
何かな
ネギスさんもそんなこと言ってた気がするんですけど
同じことやってると飽きてくるじゃないですか
だから本当に好きなものも
嫌いになってきたりとか
普通になってきたりとか
あると思うんですよ
同じことを続けてるとなるかもしれないよね
そんな人もいると思うんですけど
僕はカレー大好きですけど
毎日カレーは嫌なんですよ
それ毎日カレーでもいいって人もいるけど
でも僕は嫌なんですね
ってことはそれでカレーを嫌いになるぐらい
違うものを食べて
久しぶりにカレー食べたいなとか
いう風な時に食べるってことをしたい
同じことやってると飽きるってことなんですけど
ポケモンGOのやつで
動画を撮ったりとか
し始めたっていうのがまさにそれで
それを発信する手段
ってことを考えたらやっぱり
動画っていうのがいると思うんですよ
カンゴさんの話してたんですけど
カンゴさんが言ってたのかな
動画だから
どうっていう風なものでもなくて
やっぱ編集なんですよ
やっぱり
テレビってすごいなって
編集っていう力ってすごいなと思って
こういう風な形に
加工したからこそ見るっていう人が
いるわけなんですよね
動画だったら見ないけど
ゴテゴテした派手な絵とか字とかがあるから
見てみようかなとか
っていう風なところを
勉強してみようと思って
始めたのもあるんですよ
42:00
ようやくそこ気づいたのに
違う違う違う
分かってたけど
それは分かった気になってるだけであって
自分でやってみてっていう
じゃあボットキャストももうちょっと編集した方がいいんじゃないの
え?
もしかしたら
一応ボットキャストの前回とかは
雑談部分だけなんですけど
少し編集して
ピオカンゴさん特別編集の
動画を
流しましたけどね
音声編集いる?
ほらほら同じこと
いるかなと思って
同じこと言ってると思うよ
ふと思ったら難しいなと思って
いや同じこと言ってると思うよ
動画に対する編集と
音声に対する編集
全く考えてなかったな
全く同じだと思うよ
動画の編集ってすごい想像つくんですけど
音声の編集って
全然想像つかないですよね
そうなんですか
それはさっきの話で知らないからでしょ
俺もお互いプロじゃないから知らないけど
いやそんなこと言ったらプロの人からめっちゃ怒られる
やってみたら多分めちゃめちゃあるんでしょうね
すごいあると思う
だって実際
僕ら素人が集まってやってるけども
別にそれを言い訳するわけではないけど
ポートキャストも何年も続けてて
ずっと人気があるとかってやつは
ものすごい音質にこだわっているし
雑音をどう消すかとか
収録する場所どうするかとか
機材どうするかとか
めっちゃこだわってるよ
音の人すごい
それは別に
その人のこだわりもあるけど
聴きやすさ
聴く側の聴きやすさに配慮していて
さっきの受け取り側が
編集があった方がやっぱり見やすいとか
見るとか
同じだと思う
そんな変わらないと思う
ただそれをやる側がね
好きでやれるかどうかって話
あーはいはいはい
そうですね
一回でも見てみたいな
編集してないポートキャスト
これがこうなりましたみたいな
自分でやってみりゃいいじゃん
いやいや
参考にしたい
やってもらいたいみたいな
やってもらいたいっていうか
別に僕らのやつやってもらう必要はないんですけど
元のやつはこんだけ撮ってます
それがこれになってますみたいなものを見たいかな
確かに
ポケモンGOだと普段の自分の活動がわかるじゃないですか
2時間3時間くらいやって
それが10分くらいの動画になりますっていう
お手本みたいな人たちがいるわけなんで
あ、こういうところ使うんや
とかっていうのはピンとくるんですけど
ポートキャストは
他の聞いてないからと言うのもあるかもしれないですけど
ピンとこなかったなっていう
他の聞いてないでしょポートキャスト
最近全然聞いてないですね
たくさん聞いてるもんポートキャスト
何年もずっと聞き続けてるから
ネギさんに編集してもらえれば
無理だわ
45:00
それは俺の役目ちゃうわ
無理でした
いつまでも同じこと言ってるんだなって気がした
多分ですけど
動画と同じ感じでいくんだったら
編集店とか作ってると思います
そうそう多分ね
一回切りますとか絶対やってるの
出ないと絶対無理ですね
編集いるよね
でも話戻していい?
さっきのショックの話
でも色々
理由わかんないけど
残念ではあるけどさ
多分また何か新しいことやるんじゃないかな
そうですね新しいことに挑戦されて
つぶやきの中で
ちょっと感慨させられたのは
その後に
洋介さんが
多分関連するつぶやきだと思うんですけども
こんなことをつぶやかれていて
会うために更新し続けることの
大変さを語り合っていた
彼のことを思い出していると
共有できる人がいなくなったのは
ワールドゲインの人かもしれない
ちょっと区切りを持たせるツイートをされていて
やはり一人でずっとやり続ける
というのは
モチベーション維持という点から見ると
結構きついのかな
そりゃそうだよね
本当あれは
尊敬するというかさ
あれだけ継続しているということを
中には看護さんも
前の話していたけども
別にそんな何か新しく作っているんじゃなくて
まとめているだけでしょみたいなことを
時々言う人いるんだけども
それやったことないからわかるんだよ
ああいうのを日々ずっと継続してやって
しかもずっといろんな情報を
調べてね
ただ単に調べて
なぜこれが今起きているかということも
知らなければまとめられないしさ
ああいうのを続けるというのは
本当に頭が下がるというかさ
大変だからね
そういう意味ではお疲れ様ですかね
長い間
良い意念もたくさんついてて
そうだよね
あれだって参考にした人いっぱいいると思うんだよね
なんか新しいの
またやられるのかもしれないしね
残念ではありますが
なるほど
それがショックでした
どうしたの
考え込んじゃって
ああそうだなと思って
どこに
大変やったんだろうなと思って
全然自分のことじゃないのに
噛み締めて
よくわかんないな急に
どんな思いがあったんだろうな
いろいろ
続けてればね
逆にずっと続けていたものを
辞める決断ができたのはすごい
それも大変だよね
フェードアウトみたいに気づいたら
あれどっかで見た
ブログ
どこのブログですか
楽しいか
たとえ
終わってるか終わってないかわからないやつも
それは言うたら僕もそうですけど
48:00
長らく全然更新してない
シーサーとドットニンジャ
そうだよね
書くことない
そろそろ挨拶かされるよ
誰によって
ドメインは絶対に
持ち続けますからね
ミスク-5とは絶対
持ち続けますから
それ辞めるって
言えたのもすごい
でも一つ辞めないと
時間も作れないし新しいこともできないからね
それに使っていたリソースが別のことになる
楽しみです
新たに何か始めたり
力を入れようと思ったことは
うまくいくのが一番ですからね
という感じでした
なるほど
次何かネギスタン
じゃあ一人一人の中で
僕のネタいきますか
ネタっていうかですね
みんなあんまり見てないかもしれないんだけど
9月の2日に
JPサートCCから
注意喚起が出てるんだけど
複数のSSLVPN製品の
脆弱性に関する
注意喚起ってやつで
具体的にはパロワールドネットワークスと
フォーティネットと
あとパルスセキュア
92パラのね
3つのSSLVPNの製品に
脆弱性が見つかっています
という
そういう注意喚起なんだけど
いずれも
SSLVPNって個人で
使うものではあまりないから
法人で
使っているところ向けに
注意してねということなんだけど
もともとはね
何に注目したかというと
もともとはだいぶ前に
修正されている
脆弱性なのよ
実は
例えばフォーティネットのやつは5月
パルスセキュアのやつは4月に
アドバイザリーが出て
もうだいぶ前に
パッチが出ているんだよね
なんで今頃になって注意喚起されたかというと
これ見つけたのが
台湾のデブコアっていうところの
リサーチチームのメンバーで
日本にも何度も来て
発表しているから有名なハッカーなんだけども
彼らが
見つけた脆弱性について
ベンダーに公開して
やり取りをしてパッチが出ました
でパッチが出たのを確認した上
ちゃんと責任ある対応した上で
先月
8月のブラックハットUSAで
発表した内容なんだよね
それに合わせて
詳しい内容を発表したところ
結構
攻撃が割と
容易にできるというか
詳細なことは全部公開されているのもあるんだけども
攻撃コードがすぐさま
公開されてしまって
POCが出てしまい
すぐさま攻撃が実際に
インザワールドになってしまい
51:00
という感じでバタバタバタと
ブラックハットって
8月のお盆ちょっと前ぐらい
毎年あるじゃないですか
今年もそのタイミングで発表があったら
1週間2週間といううちに
そういう活動が
動きが出ていて
なおかつ
4月5月とかって
半年くらい前に直っているはずのものなんだけども
改めて
研究者がスキャンとかしてみると
まだ世界中に1万台以上
脆弱性があると思われる機器が
それは修正プログラムを
適用されていずに放置されている状態
ということですか
というものがありますというのが分かって
にわかにみんな慌てらして
やばいぞと
そういう状況なんだよね
ポッドキャストでも紹介しようかな
攻撃できる手法が
広く出回ったから
危険度が上がった
というパターンですよね
そういうことですね
例えば3つ紹介されているうちの
パルスセキュアとか
5つか6つか
たくさんの脆弱性がまとめて見つかっていて
修正されているんだけども
そのうちの1つが
認証する前のタイミングで
任意のファイルが読み込める
脆弱性
これを使って
認証情報をまず
SSLのVPN機器から取得して
セッションキーとか
パスワードの端とか
ファイルは指定し放題なので
どんなファイルでも指定できて
情報を盗んだ上で
その認証情報を使って
リモートでコード実行ができるという
脆弱性の合わせ技で
外からリモートコード実行可能
というものなんだよね
攻撃コードとかもあるので
比較的
簡単に
実行できるという
もので
ちょっと危険度が高い
合わせ技きついですね
この発表した
発見者の人たちも
すごいんだけども
ゼロデイ
日本に見つけられていなかったものを
詳しく分析して調べて
見つけた上で
実際にこれが
悪用可能だということまで示していて
例として
パルスセキュアの
VPNの製品だと
4月に修正されて
1ヶ月間待って
みんな1ヶ月待てば
パッチ当たるかなって見てたら
結構な大手のベンダーが
パッチを当ててなかったと
デモンストレーションとして
ツイッター社
ツイッター社が使っている
VPN製品実際に外部から侵入して
中に侵入できるということを示して
それでバグバウンティーもらってるんだよ
ツイッターの
実際にその悪用可能なんだよね
そういうのも全部ブラックアウトで
つまぴらかにして
こんな簡単に簡単でもないけど
こんな風にできるぜっていうのを
出しちゃったから
54:00
発表内容自体はそこらしいんだけども
影響も大きい
だからこれだいぶ今
注意喚起されてるから
気づいてる人は多いと思うけど
そのうち1万台のうち
アメリカについて日本が2番目に多いのよ
1000台以上あるの
8月末で1300台以上あって
今JBSとか
注意喚起には
外部からそういう情報提供があったんで
今ハンドリングして回すと
管理者の人に連絡して回すって言ってるんで
今いろんな会社に多分連絡が来てる
と思うんだけど
これでも早く
直した方がいいですね
それが致命的なやつです
でもほらあんまり
へーっと思ったでしょ
だから知られてるようで
実は自分たち使ってない
っていう機器だとあんまり
興味がないっていうかさ
知らなかったりもする
広く使われてるかどうかがわからへんものも結構ありますよね
これって結構
使われてるのかな国内でどうなんやろ
って思うときはよく
あるんですよね
意外と知らないところで使われてたりとかね
あと特定の
この業界に多いとかもある
それもあるよね
ここだけに入ってるとかね
業界縛りもあれば
SIR縛り
ここ通して構築やってるところ
これが入っていがち
とかっていうのがあるから
一概に自分が知らんからって言って
使われてないって問題はないですからね
そうだよね
個人だから法人だからっていうわけではないけども
でもおそらく
SSLのVPNって
法人が使ってるんで
これ放置しておくと
会社の中に入られる可能性もあるんで
個人でやられるのとは
ちょっとまたインパクトが違うから
気をつけたほうがいいぞっていう
そんなのが
8月に一番目立った
個人的には
気になった
気になったやつですかね
ネギスさんの話聞いて
そうだったんだって
私も思ったんですけど
この脆弱性情報自体
私も知ってて
あったんだぐらいのレベルの話は
知ってたんですけど
今の経緯とかっていうのを
聞いて
一層対応しなきゃな
とか考えなきゃな
とかっていうところに
ちょっと考え方変わったんですけど
そもそもの
脆弱性の情報とかには
そういった経緯って
あんまり抱えてなくて
深刻な脆弱性が
見つかりましたぐらいかな
しかも往々にして
割とそういうの多いんですよね
今まさにやらなきゃいけないんですぐらいの
ような書き方っていうのはあんまりとんとして
抱えてなくて深刻な脆弱性が見つかり修正しました
支給修正してください
っていう低経分レベル的なやつ
しかなくてうまくその辺が
伝わってないのかもしれないですね
そうかもね
日本でも一般の
ニュースとかの記事にも
一部なってるけども
57:00
やっぱり海外の方が取り上げ方が大きくて
ブラックハットで公開された後とか
そういう
これは危ないとかね
実際にこういう影響も
観測されてるって言ってるとかね
結構大きく取り上げてニュースになってるから
それと比較すると
伝わりにくさがあるかもね
今年はどこでも
日本語の記事
そうだね
参加しましたって人の記事とかは
ちょっと見たけど
今までは
すごい深刻な脆弱性が見つかって
ブラックハットとかで発表予定だ
みたいな話も
割と日本語の記事で見かけることは
あったんですけど
今年はあんまりそういうの見てなかったので
ゼロではなかったと思うんですけど
本当に数少ないなと
ブラックハット自体も
前と比べると規模が
でかくなりすぎちゃってるし
そういう意味で一個一個のインパクトが
ちょっと薄まってるかもしんないな
例えば
どっかの新聞社の記者さんが
一人行って全部終えるような
そういうボリューム感
なくなっちゃってるって感じですか
だって後から
発表内容って資料とかも
後で公開されるから
チェックはできるけども
現地は現地で
数セッション
パラレルで並行して動いてるから
5つの物も同時にやってるからさ
一人で行っても見れる量じゃないんですよね
だからあらかじめ
重点的に
見るやつを決めといて
見るぐらいしかできないからね
たまたまそれが本当に大事なやつで
ヒットしてればもしかしたら
うまく回ってくるかもしれないですけど
こういうのはうまく
自分たちで拾い上げてやらないと
見逃す可能性あるよね
そう思ったんで
紹介しました
以上でございます
何その
ごめんちょっとその反応
何それ
いやなんかその
大丈夫?
ヤバさが変わったわけじゃないですか
この脆弱性の
そういう意味では脆弱性の
いつも言ってるさ
ハンドリングの基準として
クリティカルとか何とか
違って攻撃行動が出た
インザワールドになって
観測されてるとか
要は現状値
CVSSでいうところの
現状値に変化があったわけですよね
だから8月になってみんな騒いでる
この数ヶ月前の脆弱性に
そことさっきのブラックハットの話
あんまり
日本語の記事が出てないよね
っていうのと似てるなと思うんですけど
わかんないですよ
本当にみんながそう思って
記事があんまり出ないのかどうか
わからないですけど
真新しさがないんですよね
内容に?
内容にじゃなくて
そういったものがこの世界にあるんだ
ということを知らせることに対して
1:00:02
報道的な価値がないってこと?
ハッカーコミュニティとか
ホワイトハッカーの採点とか
言葉は何でもいいんですけど
そういったものがもう
報道する側に受けるだろうと
呼ぶ人が呼んでくれるだろう
という真新しさが
薄れてきてるんだと思うんですよ
あとさっきの
Aという脆弱性が出ました
これ食らった内部ネットワークに
入られてやばいっすみたいな
これって基本値ですよね
CVSSでいうところの
これで1回報じてるから
その攻撃が利用可能になろうかどうか
別に報道しても
出す側としても
同じようなもの
扱い方としては価値は全然違うわけなんですよ
脆弱性があります
でも攻撃方法はまだない
ってことがやばくなりました
攻撃コードが出てるんで
すぐに利用可能ですっていうのは
僕たちから見たらやばくなったやん
みたいな
この間のあれかってなると思うんですけど
報道する側とか伝える側に
その価値を見出せなかったら
それは伝わらへん情報なんやな
っていう風に思いました
僕は別に一般のニュースとか
記事とかで取り上げて
もらわなくても
いいと思うんだけど
ただ今言ったような
リスクの判断が変わる
影響評価が変わる
さっきの話で言うと
現状値が変わりましたね
っていうのは少なくとも
そういう脆弱性の情報を調べて
自分たちに影響あるかな
ってことを調べてやってるような
人たちには何か届かないといけない
そういう人たちが
自分で見なきゃいけない
そうですね
自分たちでチェックするっていうこともそうやし
そういったものが目に留まるような
仕組みが必要なんでしょうね
そうなんだよね
大変ですねこれから
JPSOとかの注意喚起も
1ヶ月は経ってないけど
それなりに経って
周りが騒いでるんで
これは注意喚起しなきゃ
それを待たずに
これまた難しい
厳しい
厳しい
JPSOの注意喚起自体は
あまり話題になってないような
他の注意喚起と特別違いはないからね
さっきの話で言うとね
そうですね
でもちょっと注目しました
そうですね
この次には実際に被害を受けた
企業家が
もし出ちゃうとまた
出てしまって
もしかしてうちも被害を受けるんじゃないか
みたいな話になって
パタパタ騒ぐと
それは不幸なケースになると思います
そうなる前にね
穴を塞いでほしい
それを使ってやられたって言ってくれれば
まだマシですけどね
出てこないだろうね
実際そうなってもね
混乱は生まれるかもしれないですけど
それが原因で
1:03:00
うち大丈夫なのかという流れになった方が
僕は全体的には
幸せだと思いますけど
そうなるとは
確かに考えにくいかなという風に思いますね
そうかもしれませんね
なのでこのポッドキャストを聞いている人はぜひ
注意して
対応していただきたいなと
思うわけであります
もう絵時間なんですね
そうですねだいぶ経ってきましたね
結構ちょっと喋ってしまいましたね
はい
次回は10月
そうですね1ヶ月に1回はやりたいですね
やっぱりブログ書いてると思ったんですけど
定期的にやっぱり出していかないと
しんどいです
逆にね
間が空くとしんどい
しばらく座ってていきなり立つと
フラッとするような感じ
立ち膨らみ
筋トレさぼってるやつが
手首とつなぐみたいな
でもその習慣にするってことは
大事なんだよね
そうですね
もうちょっとセキュリティに興味持っていこうかな
今さらそこかよ
本当ですよ
よろしくお願いします
じゃあまた1ヶ月後に
はい
お疲れ様でしたバイバイ
