1. セキュリティのアレ
  2. 第29回 新たなDDoSトレンド!..
2019-11-12 1:09:29

第29回 新たなDDoSトレンド!ヤバさを増したEmotet?!18億円欲しいぞ!スペシャル

00:01
コードブルー行ってたさ。
コードブルー好きですよね。
好きかどうか。好きか嫌いかって言われたら好きだけど。
毎回行ってる感じ。毎回行ってません?
一応関係者だからさ。
プレゼンの先行メンバーみたいなやつ。
なんとかボードってかっこよくない?
僕もなんかそれやりたいわ。
なんとかボードってあるじゃないですか。
S.O.ボード。
ボードメンバー。
取締役会ね。
レビュー取締役。
レビュー取締役。
レビュー取締役社長。
チーフレビューオフィサー。
C.R.O.
それで初回から。
コードブルーがあったから気が付かなくて。
夜を築いて。
これは買うしかない。
前のエアポッズあるじゃないですか。
買ってないよ。
アップルウォッチも買ってないじゃないですか。
これは買わなあかんっていうスイッチが入るポイントって何なの?
確かにアップルウォッチ買ってないんですよ。
アップルウォッチは響いてないんだよね。
買うって言ってたんですよ。
お店で付けてみたりとかしたんだけど。
チェックはしに行ってるんですか?
思いのほうが分厚くて。
いつもやったら発表があったらネットですぐ予約できるじゃないですか。
そういうところに触手が動かずに一回見てみようってなったんですね。
でも今回のプロは。
ノイズキャーセリングが出たら買おうって前から決めてたんです。
じゃあアップルウォッチにノイズキャンセリングができたら。
アップルウォッチに?
関係ねえだろ。
とりあえずノイズキャンセリング。
買いません。
エアポーツ買ったっていうのもあって、
残ってるもんってアップルウォッチしかないでしょ。
アップルウォッチだから買いたいのよ。
アップルウォッチ買うのが楽しみでしょうがないですよ。
アップルウォッチ買ったら完璧揃ったかなみたいな感じするけど、
装備が。
iPad買って、iPhone買って、
エアポーツプロ買って、
あと腕に巻けば。
信者としてはね。
僕決めてたことが実はって言ってなかったんですけど。
いいよ。
言わないで。言うていこう。
iPhone持ってるでしょ。
PCもMacBook Pro。
今度はイヤホンを買って、
今度アップルウォッチを買った日が来たら、
渡そうと思ってるものがあるんですよ。
03:00
表参道の
アップルストアがあるじゃないですか。
結構5,6年前ですか?
オープンしたのってね。
オープンで先着に来た人しかもらわれへん
限定のTシャツを
差し上げようと思って。
前並んで行ったって言ってたじゃないですか。
その時のやつ?
リンゴマークがオリジナルのデザインで、
緑っぽい感じのやつなんですけど。
それはアップルウォッチを買わなきゃダメなんだね。
全部揃えたら今度は服でしょ。
それで服も着ろと。
これもアップルや。あれもアップルや。まさかそれも?
みたいな感じのやつにしたい。
なるほど。
新品のまま置いてるんですよ。箱からも出さんと。
何かの時のために置いてて。
アップルウォッチを買えへん買った時から決めてる。
買うかな。
アップルウォッチってどうも薄くなるかな。
丸くなったらいいかなと思ってたけど。
あとはもうあれですよ。
曲面?ディスプレイ?
手にフィットするような。
フィットビットみたいな感じの。
前使ってましたよね。
そう。
僕が使ったらダメですよ。
アップルウォッチはこの間のシリーズ5?
だいぶ良くなったよね。
良くなったけど、もうちょっとなんだよな。
分厚さは誤差みたいなもんなんですよ。
画面が広がったじゃん。
画面が広がってオールウェイズオンになってさ。
オールウェイズオンって何ですか?
常時点灯してるやつ。
知らない?
アップルウォッチとそれまでさ、手を上げるとかしないと
動作しないと点かない。
僕のはずっとこうやって点くよ。
こうやったら消えるよ。
時計で見たいと思った時に真っ暗じゃん。
それがいけてないって言われてたんだけど
この間の新しいやつは
1フルーツまで動作周波数を落とすことで
バッテリーの持ち込みを長くして
常にちょっと薄い状態で
オフにできるの?
僕あれが好きなんですよ。
でも常についてる状態に初めてなった。
それぐらいバッテリー効率良くなったってことですね。
昔はあかんかったからやったと思うんですけど。
5か2やもん。
壊れてないもん。
傷入ってるやつ。
傷は付けられたんですよ。
俺の立場は?
毎年壊れてないよ。
06:02
日産ほど稼いでればね。
泥口がいるな。
海外ばっかり行ってお金ないんですよ。
ポケモンだろそれ。
また韓国行くんです。
またイベント?
しかも先週発表があった。
この間だってシカゴ行ってたやん。
その前台湾行ってたやん。
この間台湾、その前モントリオール、その前シカゴ、その前韓国。
また韓国行くの?
僕が欲しいやつ出ないんですよ。
地域限定のやつが出るんですけど
図鑑は登録されてるんですよね。
欲しがる人にあげたいという
モチベーションが最近生まれてきて。
行ったら楽しいんですよ。
行けない人の代わりに行くってこと?
そう。
クラウドファンディング?
クラウドファンディングするほどの額ちゃいますからね。
韓国行くとか。
アメリカにファーストクラスで行くとか
それはえげつない額になりますけど。
それでちょっと行ってくるんですよ。
今週?
今週末から。
向こうのゲームショーみたいなやつがあるんで
そこも入れたら行ってこかなと。
それとイベントが連動してるの?
そうです。
ポケモンのレアなやつが出やすい場所が
ゲームショーみたいなのがあって
Gスターってやつがあるんですけど
そこまで行かなくても
ホテルの近くにもあるっちゃあるんですけど
様子見に行きたいから行ってみようかなと思って
そういう観光も兼ねて。
あとはプサンなんで場所が
プサンといえば何ですか?
カジノですよ。
そうなの?プサンって有名なの?
有名ですよ。ホテルの下に入ってるもん。
今回は旅費取り戻そうかな。
絶対失敗するからやめとけって。
絶対。
え?ダメ?
無理?
人財産。
どうします?来週帰ってきたら
仕事やめますわ。
でも人財産できたところでやめないでしょ。
旅費取り戻そうっていうコンタクトは無理だな。
自分の中で旅費取り戻そうみたいな気持ちで
行って負けたらおもろいなって思うんですよ。
行ってこい行ってこい。
泊まるホテルの下がカジノになってるんで
そんなにバカみたいな金額じゃなくて
小遣い戦みたいな感じ。
09:01
ラスベガス行ったらちょっとやるかぐらいの同じ感じよね。
それぐらいやってこようかなと思ってます。
始まってます。
え?ポケボンの話しかしてないよ。
エアポーツの話。
テック系ポッドキャスティングどうしたよ。
変わったんですね。
セキュリティー。
ネギスさんが買ったガジェットの話聞くの結構好きなんですよ。
エアポーツプロは本当におすすめ。
値段がもうちょっと。
ノイズキャンセリングついてたらあんなもんじゃない?
同じだってソニーとかボーズの製品比べたら同じぐらいでしょ?
いいよ。
音質もいいですか?
耳に入るようになったからね。
ノイズキャンセリングの性能はかなりいいよ。
音質っていうのはどうだろうね。
音楽は聴かないからさ。
音楽聴かないんですか?
だからあんまり音質にこだわらない。
雑音が聴いて
クリアに聴こえればいいみたいな?
ほぼほぼポッドキャスティング。
それがクリアに聴こえれば十分満足。
僕音楽結構聴くからね。
音楽聴く人はもしかしたらちょっと違うかもね。
あのレビューとか見たけど
ちょっと何かが劣るとか
でもそれ言い出したら
優先にしないとダメですって。
何かがちょっと欠けるとか色々書いてあるから
俺にはよくわかんないけど。
オーディオ系好きな人とか
音の改造とか再現とかって言い出すと結構きつい。
高音域側とか低音域側とか色々書いてあったら
俺にはあんまり関係ないなと思う。
スマホのイヤホンジャックがないのは不満。
最近ほとんどないよね。
Bluetoothオンリーかな?
そんな感じですよ。
線ないと楽よ。
線ありのは常に持ってる。壊れたら買う。
そんな高いやつじゃないですけどね。
線ありのやつだと値段そこそこでも
結構イケてるなとかあったりするんですよね。
メンテナンスがめんどくさいかな。
線どうやって挿すんですか?
家でパソコンに挿したりとか。
スマホにはね。
ついてるやつあんの?
iPhoneだったらライトニングの変換のやつが
あれは使わないけどかっこ悪いから。
まだあるんですか?
新しいのにはついてこない。
もともと買ったやつにはついてた。
最初に無くなった時にはついてたの。
iPhoneXだか7だか忘れたけど
最初にイヤホンジャックが無くなった時の機種。
12:01
移行機関措置みたいな感じにつけてくれたんや。
今の最新のにはついてないはず。
その代わり今のiPhoneは
ついてくるイヤホンがそもそも
ライトニングの端子になってる。
だから直接刺さる。
未だにiPhoneってイヤホンついてくるんですか?
ついてるよ。使ったことないけどね。
あれ無くしてほしいんですよね。
それは分かるんですけど
あのイヤホンをつけてくるということを
Appleがやめたら
この狭い日本の地下鉄の音漏れが
8割は無くなるな。
そんなに使った絵が無くない?
そんなに見ないよね。表情のやつは。
じゃあもうセキュリティの話する?
ここまでセキュリティの話一切ないよね。
言うても13分喋ってますよ。
もう終わってますよ。
早かったね。ニギスさん。
雑。
じゃあ僕から最近のネタ。
最近のネタっていうか最近気になるやつ?
なんかちょっと今日テンションがおかしい。
おかしいですかね。
なんでおかしいかは番組の最後で言います。
じゃあ僕からは久しぶりに
リードスの話を。
大丈夫ですか?あと45分ぐらいしかないですけど
リードスの好きな話したら45分。
分かんないけど10分くらいで。
久しぶりにっていうのは
リードスっていつもいろいろ観測はしてるんだけど
10月の末2週間くらい前に
比較的規模の大きいリードス攻撃が
複数回立て続けに起きて
ちょっと珍しい。
国内にも?
国内にもあると思うけどほとんどは海外向け。
何が珍しいかというと
攻撃の手法がTCPの
深圧リフレクション攻撃っていう
ちょっとあまり聞き慣れない攻撃手法を
使っていて。
それっていわゆるUDPのリフレクション攻撃ってやつで
リフレクション攻撃って
反射攻撃って意味だけど
簡単に原理言うと送信元のアドレスを
攻撃したいターゲットの
アドレスに偽装して
それを踏み台となるサーバーに送ることで
踏み台側がどこから来たか
アドレス見るしか分からないから
応答のパケットが攻撃したい相手の被害者のところに飛んでいくと
その反射を使って敵を攻撃するっていうのがリフレクション攻撃で
今厚井さんが言ったUDPのDNSとか
NTPとかってやつは
それがUDPのプロトコルを使っているんだよね
15:01
それに対してこれはずっと何年も前から
かなり広域に使われていて
メジャーな方法なんだけど
今言った先月観測されたTCPの攻撃ってやつは
多分去年ぐらいからうちの観測では
ちょこちょこ見つかり始めてあれと思ったんだけど
TCPを使っているんだよね
でもTCPってUDPと違って
ハンドシェイクって最初にコネクションを確立するじゃない
なので新パケットを送ると
その戻りって新アックパケットっていうフラグが付いたパケットが
それを使って攻撃すると
この場合はUDPと違ってデータが乗ってこないので
パケットのサイズは同じなんだよね
UDPはそれと違ってリクエストに対して
応答のパケットのサイズがすごく大きくなることがあるので
それを使ってDNSとかNTPで
サイズを増幅して攻撃しましょうというのが
コレクションさせてアンプリフィケーション
メジャーなやつですよね
それが攻撃者が狙いたい理由なんだけど
TCPはそれがないのであんまり
攻撃に使うメリットがなかったと考えられていたんだけど
最近よく使われるようになってきて
理由はわかんないんだけど
一つは新アックのパケットってやつが
何回か再送されることがあるので
パケットの数は多少増幅されると
それが使えるっていう点と
踏み台となるサーバーが
UDPに限らなくてTCPだったら何でもいいんで
ウェブサーバーとか何でもいいわけよね
だから踏み台としては使えるサーバーが世界中にたくさんあると
一発ずつは大きくないけど
使える土台が増えると
踏み台の危機がものすごい多くなるというのが
メリットかなぐらい
ただ最近急に増えた理由ははっきりしない
これずっと観測去年ぐらいから観測していて
でもそんなにはないなと思ってたんだけど
ちょこちょこある程度が先月末にドカッと急に増えたと
なんかあれはどうなんですかね
ブーターとかストレッサーとかのメジャーなところが
扱い始めたとかじゃないですか
僕だけじゃなくて海外のもこういう観測してる人たくさんいるんだけども
その人たちも多分そういうところに
採用されたから急に増えたんじゃないかって
推測してる人はいるんだけど
具体的にこのサービスで使われ始めたから
流行ってるとかっていうのはちょっと裏が取れてなくてわからない
けどそうでもないとそんなに急に使う人が増えるかっていうと
微妙じゃない
結構ねもう顕著に増えてるんでしょ
流行みたいになってるんですよね
なおかつさっきついさん言ったけど
狙われたところがどこかっていうと主に海外なんだけど
国もね韓国とかトルコとかイタリアフランスとか
割とばらけているし
業種もはっきり分かんないんだけど
おそらくここじゃないかっていうところは金融機関とか
18:01
あとギャンブルサイトさっきカジノの話したけど
オンラインでポーカーとか
スポーツの試合に賭けをするとか
そういうギャンブルサイトとかが狙われる
年頃はドスの被害によく会うところですよね
ギャンブルサイトは結構昔からそういうのに被害に会いがちなんで
株的なやつとかの投資とかには向いてないですかね
投資系とか
多分日本で言うとFXみたいな
そういうサイトってこと?
あるかもしれないね
金融系とかお金系なのかな
という気は若干するけど
例えばそのうちの一つのイタリアのサイト
ギャンブルのサイトに対しては
本人がどうかは分かんないけど
ツイッター上で俺を前のところに攻撃したと
金をよこせっていう脅迫をしているっていうのもあったり
でも分かんない実際
攻撃してるってのは見てれば僕らでも分かるわけなので
脅迫した本人が攻撃者かどうかは分かんないんだけど
金投げせしみたろうってやつかもしれない
でも本人っぽいなという感じはある
お金目当てなのかなという気はするけど
それらが同じプーターのサービスを使っている
全然別の攻撃者かもしれないし
もしかしたら同じ攻撃者かもしれないし
そもそも全然バラバラなのかもしれないし
関連性は全く分からない
オンラインカジノとか商売がたきがやるっていうのもありますよね
元々はねさっき寛吾さんも言ったけど
励動式攻撃ってそういう強豪のサービスを潰して
自分のところにユーザーを呼び込もうっていうのから始まってるから
そういうのにもしかしたら関係してるのかもしれないけど
正直ちょっと動機は分かんない
バラバラ感を見てるとやっぱり
プーターとか人気のところとか
値下げキャンペーンやってるみたいに人集めやすいところが
扱い始めたって考えるのが自然かもしれないですね
今のところはね
目的がちょっとバラバラすぎるし
ちょっとこれ厄介なのは
例えば今話に出てきたDNSとか
NTPとかだと
踏み台となるサーバー側を何とか減らそうと
なんで世界中からリクエストがあって
それに答える必要なんかないわけなんで
特定のところからだけリクエストを受け付けるようにしましょうとか
そもそも必要ないサービスを落としましょうとかね
そういうことをこれまで取り組んでるんだけど
今回みたいにウェブサーバーとかが踏み台になってると
ウェブサーバー落としましょうというわけにいかないのと
あと世界中からアクセスしてもらってナンボなんで
ウェブサーバーはそれを止めましょうというわけにいかないんだよね
だから基本的に急に増えたりとかした場合も
単にアクセスが集中しただけかもしれないじゃない
それを見分けて攻撃って見分けるのは結構難しい
あと踏み台となっているサーバー側がある程度の規模にならないと
攻撃と気づけない
だって普通のアクセスの中に紛れてさ
21:02
新パケットがちょっと増えたぐらいじゃわからないじゃん
踏み台って気づいてないサイトもたくさんあるはず
単にちょっとアクセス増えてる
なんかちょっと今週多いなぐらい
逆に検知したら下で攻撃きたって見えるじゃない
急にアクセスが増えたから
攻撃が被害者から来てるように見えるんだよね
パケットだけ見ると
新パケットがたくさん来てるように見えるじゃない
でも実際の攻撃者の狙いは送り先が殺傷されてるから
実はそこは被害者なんだけど
踏み台のサイトから見ると
なんかあそこから攻撃を受けてるって見えちゃう
手紙が来て送り主のアドレスが違うってことでしょ
こいつから来たと見えるわけですもんね
なのでそうすると例えば
そのサイトが悪いサイトだとか
そのアドレスが悪いサイトだって言って
それをブロックしちゃうと
実はそこそんな悪いサイトではなくて
ブロックしたら何か弊害が発生する可能性がないわけでもない
むしろ自分たちが攻撃に固させられてたわけですしね
本当はね
なので気づきにくいし気づいたところで対応が難しいし
意外とこれちょっと難しい段階だなっていうか
なんかあれですね
ウェブ空けとかならあかんけど
とりあえずWAFで防ぐかぐらいのレベルじゃないですね難しさが
なかなかねこれみんなどうやって対応してるか分かんないんだけど
今ちょっとこういう攻撃が増えてるっていう状況なんで
今こういうのがあって対応難しいよってことを今ちょっと色々言ってる
占滅できるんですか?現実問題として
何を?
踏み台にされる側が
何と何を?
普通のアクセスと攻撃に使われてるアクセスと
色々あるんだけど
リードス対策のサービスとかで見極めて吸い込む吸い込まないとか
単純に正常時のアクセスよりもなんかおかしいっていう
レートリミットとかで異常を検出するっていうのもあるし
あとその送信元が殺傷されてるから
特定のアドレスとか特定のアドレスのレンジからだけ急に増えたように見えるんで
ページではある程度はわかるかもしれない
例えばもうちょっと広い範囲からとかだったら普通のアクセスかもしれないけども
なんか急に特定の国の特定のアドレスレンジからだけ急に増えたとかってなったら
ちょっとおかしいとかね
異常検知系ですね
ある特定のアドレスからの1分間のパケット数がこれぐらいになったら異常とかさ
多分そういうのをやるしかないのかな
結構きつそうですね
難しいと思う
難儀そうやな
でもとりあえず気づいてないところはそういうのあるよと
ログとか見れば出てるかもしれないんで
まずうちも踏まれてるわみたいな気づくところからかなと
対策はどうするってのはちょっと考えないと難しいなと
これって今のところないんだけど
被害を受ける側は普通のDトス攻撃とそんなに変わらないんで
24:01
世界中から来るとか
たくさん飛んでくるいろんなところから
そこは同じなんだけど
踏み台側になってるところを何とかしないとどの道これ減らせないんで
どうしたもんかなっていう
ちなみにねネギさんのところで観測してるやつで
DNSとかNTPとかその他のリフレクションに使われるプロトコルあるじゃないですか
それってここ1年ぐらいで横ばいですか量は
今回増えたやつが
Dトス攻撃自体は変わってない
数も規模もそんなに
流量的には同じような感じ
プロトコル別に見たときに今回ガッと増えたから
割合で見たらこいつは多く見えると思うんですけど
量で見たときにDNS NTPが1年ぐらいで下がってきたみたいな傾向とかって見られてるんですか
それは分からない
分からないっていうのは今観測をしてるTCPのそのリフレクション攻撃は
ハニーポッドで踏み台側から観測してるんだよね
今言ったUDPとかの一般的なDトス攻撃はそんなに増えたりも減ったりもしてない変わってないって言ってるのは
サービス側で被害者側の方を見てるんだよね
Dトス対策サービスとして提供してる方の観測データを見ている
そっちはTCPの攻撃ってあんまりないんだよ受けてないんだよ攻撃を
だからまだ日本の企業に対する攻撃とかはないんじゃないかな
そういうのは局所的に流行りかもしれないね
あとはDNSとかその他のやつが結構対策が地道に進んでいって
出来品から手法が移り変わってきていて
それと移り変わってきたでDトスを代行するブーターみたいなものも
これじゃちょっと商売ならんなってことで新しいプロトコルを取り入れて
流行になったのかなって思ったので確認してみたんですよ
一部あるかもね
でも減ってるとはいえまだまだUDPで使える攻撃の踏み台って
5万とありますね
全然残ってるし
ブーターとかストレスター使った攻撃の規模とかもそんなに変わってない
むしろ増えてるぐらいだから
だからそっちが使えなくなったからこっちっていう理由とは違うんじゃないかな
単純にメニューが増えたって感じに捉えてるけどね
実態はわかんないまだそこまで全体が見えてない
まだ浅いですもんね日がね
そこら辺をもうちょっと調べて全体把握してどう対処してこうかって
考えなきゃなってそんな感じです
すごいですねやっぱりずっとDトスマニアですよね
なかなか誤解を生まれそうな気がする
Dトスウォッチマニアですね
でも今回の攻撃もそういう意味でさっきも言ったけど
2018年の8月にちょっとやや大きく話題になった攻撃が一度あって
27:01
それをきっかけに調べ始めてそれよりも前からちょっとあるなと
1年以上ずっとハニーポッドのデータとかを毎月毎月詳しく調べててさ
なんで急に増えたとか言える?
来た時にパッとこれあの攻撃だってわかる?
ある程度継続してみてないとわかんないところがあるよね
だからこそ早期に対処できるというか反応できるっていうのはありますよね
そうは言ってもさっき言ったけどまだちょっと全体見えてないんで
どういうふうに対策するのが正しいのかなっていうのはちょっとまだわかんない
うち以外にもさっき言った海外のベンダーさんとかでも観測していて
いろいろこうしたら明日だってまだ意見は出てるけど
海外はまだちょっと
まだちょっとわかんないなって感じ
それも2月ぐらいのITメディアのセミナーではお話できる感じなんですよね
え?なんか急に出てきた
2月になんかあんの?
ないっす何も言われてないです
勝手に出る気満々で
いいよそういうの
そんな感じです
10分くらいだったでしょ?
いや全然ですよ
もっと?
でも15分くらいでしたね
させん
全然全然全然いいですよ
すごいなんか内容
いくらでも喋れるんです
気になって聞きたいポイントもたくさんあったんで
もうこれで今日終わり?
ダメです
ポケモンの話とアップルの話と
リードするんです
3本
サザエさんやったら来週のサザエさんまでジャンケンポンの時間ですよ
ダメです
僕気になるやつ言っていいですか?
じゃああずいさんの
結構最近僕おとなしかったと思うんですけど
なんで?
どこを見ておとなしいって言ってんの?
ツイッターとか
ツイッター確かにつぶやく量めっちゃ減ってんなって
出ました
最近また復活したよね
最近ちょっとボツボツ
一気にガッとは言ってないですけど
ちょこちょこコメント付きでニュース紹介みたいなの書いたりとか
おとなしかった理由なんかあるんですか?
いろんな
蓄える時間もいるかなと思って
そこで蓄えたとか
自分で調べたこととかこのポッドキャストで
この間もアノニマスじゃないけど
ハクティビストの衰退的な話とかを翻訳してみたりとかしてたじゃないですか
そういうのを見てたんで
いろいろ今までいろんなことに追われて
時間なかなかみたいな
仕事の趣味もなんですけど
その間いろんなことを調べて
どっかで話できるようなぐらいのネタを
1個作ったりとかしたいなとかっていう期間にしてたんですよ
それ重要だよね
前にちょっと
ごめんね話
前にちょっと別のとこで言ったかもしれないけど
インプットとアウトプットの
多分寛吾さんも悩んでると思うけど
インプットとアウトプットのバランスって難しくてさ
30:00
アウトプットしないとダメだけど
そっちばっかだと枯渇しちゃうっていうか
そうですね
それの繰り返しなのと
よくちょっと2,3回ぐらい連続で
最近ヒリヒリせえへんなみたいなことを
言ってた
言ってたわ
そうなんですよ
ヒリヒリもそんなにその間もしてなかったんですけど
でもやっぱりなんかこう
人間ぐるぐる回ってるなって思ってて
ヒリヒリせえへんなって考えてたら
ヒリヒリせえへんのは逆に俺が見つけられてへんからや
みたいな気持ちにだんだん慣れて
いろんなものを集めて
それを繋げてみようみたいな機関だったっていうことなんですよ
それでもわかる
最初はさ
興味に繋がるのかどうかわからないことでも
調べてるうちに何か見つかるってことあるからね
これもしかしてみたいなとか
意外となんか気にしてたことと繋がるなとか
そうそう繋がるって結構あるよね
あれって意外なところと繋がって
これはみたいな
ちょうどスイッチが入ったのが
この間のアクティビズムの衰退の
ボルスフラグスとかも話が入ってたやつを訳してて
あるところでついこの間講演してきたんですけど
そこでタイムリー的に喋りたいなと思ったネタが
ロンドンの五輪
ロンドンの五輪じゃない東京五輪ですね
そのロンドン五輪の話を今やからこそちょっと書きたいなみたいな
もう来年だしね
件数とか
じゃあ実際僕たちはどう振る舞えばいいのかとか
立場も違うから
例えば組織委員会の人が考える対策と
民間の僕たちみたいな考える対策とも違いますし
結構一緒二人議論されてますね
そういうのも良くないよねっていう話とかもしたいなと思って
その流れの中でアクティビズムっていうのって
前回も多分話したと思いますけど
実際にアノニマスみたいな緩い世界的な繋がりとかだけじゃなくて
実は裏には国家背景でしたとか
国家が支援していました
ファンシーベアーズみたいなものとかもあると
あとはテロリストですね
そういったものも含まれるみたいなものがあって
その話の流れからテロリストがアクティビズムを利用して
サイバー空間における攻撃をするときは何やろうなとかって考えてたんですよ
その流れから
何やろうってのはどういう時にそういうことをするのか
どういうことをするだろう
例えばオリンピックでもいいですし何でもいいんですけど
世界的なイベントとかでもいいし
大統領が来るとか何でもいいんですけど
僕たちは物理を守ることはできないので
サイバーがあったら何かなとか考えた時に
テロルって言葉から来てて
目的は敵国だとか
あとは反対勢力みたいな思想的な面でもそうですけど
そういった人たちに恐怖を与えて
思い通りにすることなわけなんですよね
金なのか
あとは捕まった仲間を解放しようとかも
過去にいろいろあったと思うんですけど
それでやることっていうのは破壊的な行為?
33:00
ってなったら
ランサムちゃうかなって思い始めたんですよ
ランサムないしはワイプでもいいんですけど
何か相手のシステムを正常じゃなくて
使えなくしてしまう
その代わりに誰々を解放しろ
誰々に金を払えとか
っていうふうなことに繋がってきたんですよね
じゃあ最近のランサムの
侵入経路何やろうみたいな話を
資料にも入れたんですけど
よくあるのがメールのばらまき
これも今まで通りあるとは思うんですよ
ちょっと今は落ち着いてるかなって気はするんですけど
あとは僕たちがずっと
標的型ランサムとかで見てたみたいな
アプリケーションサーバーに攻撃してくるだとか
J-BOSSみたいな
あったね
最近メジャーなものっていうとやっぱり
RDP認証突破してくるだとか
あとはちょっと脆弱性も出てたじゃないですか
そういったところでも来るかなとか
っていうのも考えつつも
いろいろ調べてると
一見繋がりはそんなになさそうというか
その単体で見られがちなんですけど
エモテッドとかトリックボットとかっていったような
先に入ってくるばらまきの丸ウェアいるじゃないですか
あれがお姉さんもご存知ですし
この子でも話したかもしれないですけど
そいつが先に入っててリュークが来たとか
っていう風なランサムが入ってくるっていうのがあるんですよね
エモテッドっていうのが先に先見部隊で入ってきてて
後から何かしらの被害を与えるやつ見てると
エモテッドばらまいて
いつでも入れる
いつでも何かを盗める
何かを掘り込むことができるという環境を作って
別のアクターが犯罪者とかが攻撃をして
その理解があるんじゃないかなって思ってたんですよ
そういったブラックマーケットみたいな裏の繋がりっていうのは
そういうテロリストとかもやっぱりいると思っていて
ここぞというタイミングで
そういったものを仕込んでくるんじゃないかな
っていう風なものを思ったんですよ
メールがばらまかれて
エモテッドみたいな空いたものがばらまかれてる時っていうのは
その焦点になるポイントとして
件名と本文が日本語なのかどうなのかって
結構大事なポイントじゃないですか
英語のメールはとにかく怪しいからもういいやとか
わかるから読まへんって人多いけど
日本語だとって話変わってくると思うんですよね
ランサムウェアで今までずっと見てきてるんですけど
ばらまきとかでも件名本文が日本語って結構少ないんですよ
あんまりないことはないですよ
見たこともあるんですけどあんまないんです
少ない
そう
エモテッドとかが日本語とかできてるかどうかっていうのを調べたら
来てるんですよ
内容を見てると結構きれいな件名も多くて
普通に何々みたいなのもあるんですけど
システム管理者とかから来たようなメールみたいなものあるんですよ
メールボックスがいっぱいとか
そうそうそう
容量が何パーセントを超えてますよ
しかもメール
裁判されてるじゃないですかメールって
頭全部一緒で
後ろにランダムな数字が振られて
管理番号みたいなメールとか
管理者系とかからよく来るじゃないですか
上質とかそれが来てるんですよ
そんなのわざわざ手打ちでやるかなと思ってて
エモテッドや何やとかで先に入ってたところから
36:02
情報を盗んで
最悪そこからも送ってんじゃないかなって
元があるんだよねたぶんね
そう
なってくるといよいよ怪しい感じになってきて
そこにランサムを叱るべき
彼らからしての叱るべきタイミングで入れられた時に
どれだけ対処できるんやろうなっていう風なことが
最近不安になってきているっていうところですね
知事 さっき藤井さんが言ってた
複数のアクターが連携してるんじゃないかっていうのは
他のベンダーも似たようなことをレポートで書いてて
俺もそれは読んだんだけど
多分考えてることは同じことを考えてると思うんだけど
組織に対していわゆる標的型攻撃のような
情報を盗み取ろうとする意図目的動機を持った人たちと
さっき言ったお金が欲しい
だから標的型のランサムウェアを完全させて
お金を取ろうという目的の人と
あといったさっき言ったテロみたいに
目的のシステムを破壊してやろう止めてやろう
それによってダメージを与えてやろうとか
その後何か要求するかもしれないけど
いくつかそういう目的に対して
最初の突っ掛かりの入り口の部分は誰でもみんな必要なんだよね
だから最初の突っ掛かりの部分の
侵入するところに特化した攻撃者グループと
それ以外っていうのが複数いて
最初のグループはその人たちでそれを売ってると
このシステムこの国のこの会社とかに
今俺侵入経路持ってるよみたいなのを個別に売ると
確かにそれ売れそうだよね
ニーズもあるし
僕が読んだレポートにも似たようなことが書いてあって
そういう犯罪者同士の連携が
別々のワークターかないしは
元々何か連携してるかもしれない
分からないんだけど
そういうことがありそうだねというのは
聞いてると納得だよね
侵入者とか侵入なりは
もしくは裏口を作ったシステムというか
そのシステムを持っている組織
その組織が持っている情報というふうなものって
見る人によって価値全然違うと思うんですよね
ここを破壊したいというすごいモチベーションがある人に
打った方が情報をトレードするとか
何かしらのやりとりがあると思うんですけど
自分たちはこれ得意なんだけど
自分たちがここのシステムをどうする
モチベーションが別にないっていうふうな時には
それに対応した人に渡す方が
メリットがでかいと思うんですよね
とにかくパントロで儲けようとかっていうよりも
そういう相手ともしマッチングできるんであれば
そっちの方が儲かると思うんですよね
その価値を正しく理解して
高いお金を払ってくれる人に売るっていうのはね
自分にとってはどうでもいいようなもんでも
他人からしたら宝の山みたいなことに見える場合もあるわけじゃないですか
例えば単なるお金を儲けをしている犯罪者グループが
例えば日本の国の政府機関のどこかを乗っ取っても
別にそこ何してもあまり
そこで別に銀行のやりとりして
39:00
アカウント取れるわけでもないしなって考えたら
それを壊したいとか
そこにある情報に価値を見出す人を探した方がいいっていうのは
すごく自然なんで
その流れが来ていて
来年のオリンピックでってなった時に
ちょっとなんかひともんちゃく
あったら嫌やなっていうふうなことを思ったんで
基本的にはランサムに関する注意喚起もしていかないといけないなって思ったんですよね
そういう繋がりって
今目の前に起きているいろんな事件
エモテットもさ
日本の企業がどこそこで感染して
メールの情報が漏れたかもみたいなことは言ってるけど
そこだけ見てると
今言ったような全体の脅威ってちょっと分からないよね
もしかしたらそういうのに繋がる危険性があるかもしれないしね
あとは自分たちが感染しましたとか
感染している情報を吸い上げている国の組織とかもあると思いますけど
送信元とかへの注意喚起とかもちゃんとしてほしい
もしかするとそこがすでにやられて
いてっていう可能性があるんで
来て受けてしまったところだけじゃなくて
先にやられた人たちをあぶり出せるようなヒントが
もしかしたらそこにあるかもしれないんで
僕はそれを見てないから分からないですけど
もしあればそういう動きも必要なんじゃないかなと思いましたね
グループ会社から来たとかやったら
そこにちゃんと言ってあげるとか
こんなの来てんけど
なんか検知されてないかみたいなことを
する動きもしないといけないな
知事 さっき言ったほら
もうすでにやり取りされているメールをよそうとか
もしてやってくるみたいなね
知事 コンタクトリスト先にだけ送ってくるとか
されるとばらまくりと違って開きやすいっていうかさ
普段やり取りがある人からのメールだとね
それでまた感染が広がっちゃうもんね
だから間違えて同じメールをこの間会社に送られてきたんですけど
めっちゃ警戒しましたもんね
知事 ああなるほど
同じメール間違えて送ったんで済まされへんなと思って
2通目は丸ウェアかもしれないわけでしょ
一見同じように見えてるね
想像しますファイル
そうとか想像とか
だってBECとかのメールの詐欺もそういう系じゃん
先ほどの請求書とファイルが間違ってましたとかあって
こちらが新しいのでって振り込み書き変わってるみたいなね
BECみたいなものを僕の会社のメールアドレスに
受けることはまあまあないですし
僕はお金を動かせるわけじゃないから
でもお金を動かせる価値はないからさ
実被害はあんまりないかなと思いながらもやってたけど
このエモテット系の話を考えれば考えるほど
この今見の前に来たたまたまの間違いのメールも
そんなに気軽には間違いだなと思っちゃいけない
って思いましたね
不審なメールに気づくっていうのはちょっと無理系だからさ
無理だけどでもそういうのに普段から気づけるかっていうね
結構身をもって被害になったわけじゃないけど
ああって思いました
大事かもねそれはね
なるほど
ちょっと何かいい話しましたね
ちょっとだけね
42:01
何て言うんですか
今までの辻さんですよね
本来の
本来が僕の話じゃないですか
違いますか
久しぶりにちょっと講演して楽しかったんですよ
最近の辻さんがどうかしただと
ヒリヒリせんなとか
そうなんですよ
本当楽しかったです
ついこの間7日
今日は11月の11なんですけど
7日に講演したやつ
久しぶりに新鮮でした
その場で話したやつなんですね
今の話した内容だけじゃないけど
その講演も楽しかったし
その講演に向けて色調べたりとかしたのも楽しかった
組み立てが綺麗にはまった感じというか
エモテトは本当に見てて
私もちょっとゾクゾクする感じしてて
ゾクゾク?ヒリヒリですか
ゾクゾクです
辻さんねヒリヒリがちょっと分かんない
日焼けした感じなのかな
ゾクゾクしてて
ポツポツ出てきてるんですよね
国内の会社で
エモテトって直接書いてるものもあれば
何かそれかなみたいな感じの
当社を成りすましたメールが
最近増えてきたよね
やっぱりちょっと増えてきてて
ただ見てて思うのが
やっぱりなんか
エモテトだけが入っていて
情報を持って帰っちゃって
スパムメールみたいなものを
ばら撒いてしまいましたみたいな
そんなトーンのところもあってて
さっき辻さんが言ってたような
標的型攻撃というか
標的型ガンサムウェアとかに応用されるものであるとか
情報をもっと中に入られて
盗まれてしまっている可能性もあるとか
色々考えられるんですけど
そういう話っていうのがあまり出てこないんで
要は
実際に被害、感染してしまった人も
これちょっと調べたけど
スパムメールばら撒く程度のものなのかな
みたいな形で落ち着いてしまうと
そこでやっぱり調べるのを
深くまでは調べずに終わってしまったりとかしていて
実は他のマルウェアが残っていたとか
っていうのがありそうでちょっと怖いなと
正しく怖がれないって感じですね
知事 表面だけ見ると
何か過疎を評価してもおかしくはないよね
今まであったやつみたいな感じで
処理されそうですよね
知事 それこそランサムウェアとかになれば
ある程度被害が表面化するので
気付けるんですけど
さっきと言った話じゃないんですけど
たまたままだ日本が
美味しいビジネスの対象になっていなかっただけで
これから美味しそうだなって
目を見つけられた時に
そういう環境が残っていたりしたら
やっぱり被害を受ける可能性はあるんで
やっぱりエモテッドに感染してしまった
その後の話っていうのも
注目してあげないと
打つ手を間違えるんじゃないかな
県で見ちゃダメだなって感じの
空気はちょっとしてますよね
どうしたらいいんですかね
いつもこういう話の時に
何ができるんやみたいな気持ちになりますけど
難しいですね本当
45:01
もっと言っていかないといけないですかね
知事 だいぶいろんな人が注意喚起したりとか
だいぶやっているのを見るけど
エモテッド絡みだったかもしれないけど
国内のウェブサイト
JPサートからもレポートでしたけど
国内のウェブサイト改ざんされた
そこにマルウェアの配布サイトとか
されているケースも結構増えている
4月ぐらいから増えているんだよな
4月5月に.JPのウェブサイトに
知事 そうそうJPのメインで増えたんだよね
あれも何か意味があるのかね
抜けやすいんですかね
セキュリティ系の製品とかで
知事 他の海外のドメインに飛んでいくよりも
JPに飛んでいくほうが安全そうじゃん
僕もJPドメイン持っているから気をつけて
知事 気をつけたほうがいいよ
うちの周りが改ざんされているかもしれないよ
どうしよう僕のブログが改ざんされて
セキュリティー一言言いたいみたいなページに
コラコラコラコラコラ
改ざんされて丸い配布サイトになっていたぐらいだと
ちょっと気づけないかもしれないですね
下のほうに結構置かれていますしね
アクセスログをちゃんと見てないと気づけないですね
だいたいそういうとこって十分な監視というのが
体制として作れてないんでしょうから
知事 外から指摘されて分かるんだよね
気になるよみたいな話で指摘を受けてみたいな
知事 そういうのも関連性があるのかなと思うと
ちょっと気をつけて
ちょっとビビッと来ています
え?
ビビッと来ています
これ外れた方がいいビビッとなんですけど
僕ね基本的に
何笑ってんの?
何笑ってんの?別に面白いこと言わへんよ
普段は僕結構心がけてることがあって
危なくないと言ってあげられないかっていつも考えてる
危ない危ないって言うのは簡単だけど
これは危なくないですと
限定的ですとか条件付きですみたいなことがあって
この場合は大丈夫ですみたいなことを
言える観点はないかって常に見てるんですけど
今回はちょっとやばいなって言っちゃうんですよ
思い過ごしぐらいだったらまだいいんでしょうけど
普通に考えて犯罪者とか攻撃者にとったら
確実に儲かるなってことしか思いつかないんで
今回は本当に大丈夫とは言えない感じの雰囲気があるという
大きなことが起きなきゃいいなとは思ってるんですけど
2015とかみたいなパニックなかったらいいなと思いますけどね
年金みたいなあれぐらいのレベルの騒動が
いろんなところで起きたりとかするとね
48:00
情報共有もされなさそうやしランサムやと
報告義務ないんで
ちゃちゃっと金払って終わりみたいになると
同じことを繰り返すだけなのは避けたい
危なかったら危ないって言わないとね
今回はちょっと危ないと言っていこうと思ってます
そんな感じで
ちょっといい話
これで終わり?
いやいやいや
もう一個楽しみにしてる話があるんですよ
かんこさんが気になる
18億?
大金じゃないですか
18億がどうとか言って
今日は18億ですわ
言うてます
その話を聞きたいな
もっと大きい数字載ってたんですよ新聞に
1000億円無駄遣いっていう
え?
それだけの話じゃないですよ
全部ひっくるめたらそれぐらいの金額が
税金として使用用途が適切じゃないんじゃないかっていう指摘
会計に怒られる的な
その中の一部が18億
そうなんですよ
1000億円も
1000億できたら18億かみたいな
ゴミみたいな
言ってみたいな18億
いいっすよ小銭小銭
言ってみてな18億
18億無駄遣いしたい
今日のタイトル決まりですよね
18億を無駄遣いしたいスペシャルです
何の数字なんですか
何の数字かというと
10月の初めに
読売新聞とかが
一面だったかな
元々は新聞報道が先だった
新聞報道を先行で出た
神が先やった
政府が
セキュリティの対策として
構築したシステム
基盤があるんですけど
それが約2年間
運用は
開始はしていたんですけども
一切使われずに
ひっそりと2018年度末
今年の3月ですね
終了していたと
誰も使ってないのに
それの開発とか
運用にかかった費用が
トータルで18億という風に
言われている
18億って
どれくらいの無駄なのか
ピンと来なくなってくるんですよ
僕らの
買い物でいうとどれくらいなんですかね
国家予算って
いくらくらいあるんですかね
国家予算は
70兆円とかだから
エアポッツプロで
総務省の
システム
話が分かってなかったら変な語りやめようよ
総務省って
予算どれくらい持ってるんですか
気になってきた
エアポッツぐらいだったら
いいんちゃうかみたいな気持ちになるやん
よくないです
国の
政府が
責任予算として
投じているお金って
800とか900とか
800億ぐらいだね
51:01
それが18億
年収800万の人が
18万ってことですよ
規模感はだいぶ違うんですけど
単純計算ではそうですね
結構数字ですよね
そうですね
結構大きな買い物ですよね
これ結構話題性があるというか
キャッチーですよね
税金ですからね
18億円の税金で
結果
無駄遣いって言われてしまうような事態が
事後的に
しかも会計検査員が
年間のチェックをしてるんですけど
そこで発覚というか
明らかになったっていう
そういう経緯だったので
結構話題になったんですよね
私も
実は
こっそりブログに
書かせていただいて
ツイートしてよ
書かせていただいて
ああいうのを扱うんですね
私何でこれ扱ったのか
っていうのを
少し話したいなと
いい質問した
いい質問ですね
前回はしてない質問ですね
前回って何よ
何が言いたいんですか
この記事自体は注目を
やっぱりあがりました
節数だけでも数万
その辺の注目を浴びて
私これ気になったのは
そもそもこれって何だったんだと
いう話も
18億の使い道のシステム
何だと
何で使われなかったのかな
っていうところが気になりますし
これ何で今になって
明らかになったのかな
いくつか疑問が生まれたわけですね
同じこと繰り返したくないじゃないですか
民間の企業であっても
多分似たような
金額が18億じゃないにしても
ちょっと入れてみて
失敗しちゃうなんていうのは
割合あると思うんですよね
その辺の学び
得るためには
正確にやっぱり事実
掴んで
18億っていう数字だけに踊らされないように
何がダメで
どうやったら大丈夫だったのか
っていうところとかが考えられるような
そういうところが整理できたらいいんじゃないかな
っていう
知事 聡明ですね
中村 若干後付け感もあるんですけど
そういう趣旨で
事実というか
整理させていただいたんですが
これは大石さんの情報出てなかったんですよ
ずっと
報道だけで
各社報じてはいたので
十中八九事実
総務省関係者のコメントも報道の中に出ていたので
事実だろうということは
分かっていたんですけども
オフィシャルな情報というのは
いわゆるGOJP
中村さんも持ってはいないんですけど
中村 僕はハイフンGOですね
中村 カラカラカラからハイフンGOですね
知事 出てなくて
割り返しマチみたいな感じだったんですが
その10月28日に
さっきお話しした
54:01
会計検査員が
是正改善の処置を求めるということで
意見講じというのをした
意見と講じ
意見を
中村 有事講じみたいな
知事 意見を出したんですね
中村 だから何か強制力があるわけではないけど
法律に基づいて検査した結果
ここでしたということを
レポートを
政府からも出たというところで
そもそもこのシステム
セキュアゾーンという名前だったんですけども
セキュアゾーンというのは
具体的に何だったのか
知事 それだけ聞いてもあまりピンとこないですね
中村 結構ピンとこなくて
たださっきの会計検査員が
先月の28日付で公開した
資料の中では
死体となって構築にかかっていた
総務省であるとか
他の関係者からコメントを得て
会計検査員が
図を起こしたもの
概念図というのが書かれていて
これを見る限りは
割りかしよくある
仮想環境というか
新クライアントに近いような形の
考え方で
知事 丸ウェア開いちゃってもビューウェアから
大丈夫みたいな感じのね
中村 持ち出しも基本的にはできないような
そういうような
力の入れ具合がかなり強力だったと
知事 肝入りで
持ち出せないというところに
かなり重きを置かれていて
重きを置かれすぎていて
やっぱり各府省庁が
そこにデータを
置くということは
置くだけで
ずっと寝かせておくわけではなくて
使うシーンが当然出てくる
中村 ストレージじゃないですもんね
知事 それ使う際に
目で頑張って
自分で作りたい資料にコピペしないといけなかったり
中村 コピペというか打ち直しですよね
知事 打ち直しですよね
目ピペ
中村 人力ピペ
知事 機械的な操作ではできなかったと
中村 不便極まりないかったということですね
知事 そうですね
その辺の実際に使う側の話
というのがうまく盛り込まれずに
ちょっと構築先行で
これ何でこんなに焦って
作っていたかというのも
報道でも出ていたんですけれども
2015年さっき中村さんが言っていた
日本の派遣機構
しっかりとしたシステムの構築
セキュリティの
確保されたシステムを
準備しましょうというところから
始まっている話題なので
あれ情報を持っていかれたら
いいですか
できる限り情報を持っていかれないように
しすぎてしまったら
情報を入れるのもし
知事 皮肉だよね
事故の教訓から
あんなこと起こさないようにって
作ったはずなのに
この話が始まったときは
さっき言った日本連携機構で
厚生労働省であるとか
あとは
農林水産省
その年でしたっけ
中央省庁で起きた
事件事項というのが
57:01
その件を受けて
農林水産省と
厚生労働省が手を挙げていたんですよ
使うって
手を挙げていたんですけど
実際に使うシーンの
ヒアリングというか
設計が
うまくそこに加味されずに
話が進んでしまっていて
結果的にちょっと使いづらいものが
目に見えてきてしまったので
うち無理だわって
ヒアリングはして
要望は出したけど
それが通らなかったってことか
あとはそもそも
言うだけ言って
十分に聞きに来なかった
何か役所っぽい
その辺はやっぱり残念かなっていうか
それは
セキュリティ対策とかを入れる
情報システム部門とかでも
やっぱり現場の営業であったりとか
普通の企業でもあるよね
使われないシステム
形外化してるシステム
よく起こりがちなことが
ここでもちょっと規模は大きいんですけど
起こってしまっていた
厚労省
年金とかには
しっかりとした話
繰り返してません?
年金機構の時も
中間サーバーみたいなところに
置く情報は
必ずパスワードを付けなさいみたいな
やつがあって
実態見てみればほぼ付いてなかったじゃないですか
知事 ルールはあったけど
今回は仕組みがあったけど
守られてない使われてないと同じで
結局不便で実地に合ってないものを作って
健康のために
死ぬみたいな感じになっちゃってる
っていうのが残念ですね
あともう一個
これなんでこんなに
18億も
使ってしまったのか
っていうところが気になってて
知事 18億かけなくてもできたんじゃないか
入れる段階で使う象徴が
いなかったのといえば明らかだった
そこで一回は
全部停止は難しくて
一時凍結ぐらいは
議論
内市は回収するな
途中でとかね
ちょっとおかしいなみたいな
運用しないまま
ユーザーがつかないまま2年間
システムだけはそのまま動き続けてたわけでしょ
ずっとサーバーとかに日は入っている
意味がわからないんだけど
これなんで
ぺけというか
指摘というか
結果的に会計研修院が
予算的なところで
見つけはしたんですけども
流れ的なところで見つけはしたんですけども
例えば総務省内で
疑問に上がらなかったのかな
っていうところの点末も
さっきの会計研修院の
報告書に書かれていて
これ端的に言うと
その総務省が
セキュアゾーンを含めて行っている
政府共通の
利用を
目的としたシステムの
プラットフォームに関わるプロジェクト
全体がそもそもプロジェクト管理として
あまり適切な状態ではなくて
そもそも
1:00:01
何をやっているか分からないと
資料化されていない状態だったと
セキュアゾーンは全体の一部だったということですね
そもそも全体の
政治的名称で言うと
政府共通プラットフォームか
それ自体のプロジェクト計画資料とかも
起こされていない
という状態だったので
今後システムを公開されば
近々またそういう議論があると思うんですけども
公開されれば起こしましょう
みたいな話だったんですけども
既に走っちゃっているものはとりあえず出していいよ
みたいな話だったので
知事 政府共通プラットフォーム全体にも
似たような問題が他にもあるんじゃないかと
金額こそ小さくても
そういう話はあるかもしれないですよね
なので
省内の自己点検的なところでも
そういう
セキュアゾーンの話とかっていうのが
おそらく問題視されなかったのではないかと
ガバナンスの欠如という形で
セキュアゾーンを出して
検査員の
さっきの資料ではコメントというか
意見が出されていない
棚卸し見直しがされていない
基本的なことです
まさをつけているのか
みたいなチェックをちゃんとしていない
って話ですよね
知事 難しいから
なんでこうなっちゃったんだろうね
あるあるって
あるあるっちゃあるあるやけど
知事 俺らは税金使われているんだよ
セキュリティってさ
この件に限らず
セキュリティって何かをできなくすることが
セキュリティじゃない
基本的にはアクセスさせなくするとか
読めなくするとか
なんとかできなくする
それによってセキュリティ安全性を確保しましょう
みたいなのが多いけど
でもできなくするからって使えなくなっちゃったら
ダメなわけじゃん
今回のケースはまさにそれだよね
できなくしすぎちゃって使えなくなっちゃったみたいな
どこまでやってんねん
全く使われてないんだったら
ケーブル抜くのと同じぐらいの効果しかない
極端なしで
安全安全
ケーブル抜くの18億もかかりません
僕は抜いてまわります
予算つけてくれたら
残念だね
セキュリティって言うと
いわゆるセキュリティって
CIAとかって
言われてるじゃないですか
機密製だけにも
頭がガッと寄ってしまっていて
データをちゃんと使えるときに
使えるようにしておかないといけない
可用性の考え方とか
その辺のバランスが
残念なんです
一番その3つの中で大事なのは可用性だと思います
可用性をまず第一に考えて
どこを削っていくか
どこなら落としどころになるか
っていうのを考えないと
こうなっちゃいますよね
簡単は簡単ですよできなくすることは
いやでもこういうのってさ
別に官公庁民間限らず
だいぶ前から言われてることで
そういうバランスっていうか
セキュリティだけ重視して
要件決めてもダメだし
なんで止められなかったのか
修正できなかったのかな
っていうのが
1:03:01
後から言えるけど
ちょっと残念だね
そうですね
今年も結構長く
予算とかも既に要求されてますけど
その金額ちゃんと
使われてるよねっていう
ところは会計検査委員会よりじゃなくて
そうね
これはだってもう廃止された後だもんね
もう既に使われてしまっている
だから影も形もないんでしょ
ないんですかそれ
だってもう廃止されたもんね
システム全部もうないよ
セキュアゾーン
完璧ななんか
アクセスすらできない存在がないという
完璧なセキュアゾーンになってしまった
もはや存在すらしてない
あらあら
あらあら
名前を言ってはいけない
あの人みたいな感じになる
ちょっと違う
ちょっと違う
ちょっと違う
ちょっと違う
ちょっと違うよ
これ繰り返さないようにしないとね
本当です
これやっぱり18億使っちゃったら
ダメだって笑っちゃいけないんで
それぞれのご家庭で
家庭で?
無駄遣い
え?どういうこと
無駄遣いを減らしていくための教訓ですよ
これほんまにいんのかと
だいぶ話がちっちゃくなったけど
そういうところかなね
最近無駄遣い多くなってきた
自分で言ってるよね
びっくりした
僕はほら別に自分で一人で働いて
一人でお金使っている分野から
会計関西医とかいないから
やっぱりこういうのを見て
自分は無駄多いんじゃないかっていう
反面教師?
自分で検査せない
ちなみに僕会計検査員っていう
委員は会員とかメンバーの委員やと思ってたんですよ
違う違う
会計検査員ですって来るのかと思ってたんですよ
一人おっさん来るのかなと思って
委員って大学院の委員です
そうです
気を付けていきたいなと
自分たちに置き換えてね
そうですね
会社組織もですよ
ほら僕の名言があるじゃないですか
何?
情報セキュリティは情報管理の上にしか成り立たない
そんな名言あったっけ?
なんでやねん
その名言初めて聞いた
ほんまですか?結構前から言ってますよ
それっぽいことは前から言ってたけど
それっぽい?
今言った通りの学園は初めて聞いた
パネルで言ったことない?
パネルはないかな
パネルで言うにはエモすぎるもん
まあまあ
マンション傾いたことがあったじゃないですか
事件
神奈川の方で
基礎工事がダメだったんでしょ
だから基礎が全然何もできてへんとこに
誰もが住みたいなという
専門の眼差しのタワーマンションが建ったとしても
そこがセキュリティ万全ですと
言っても
傾く委員に皆さん住みたいですか?
1:06:01
みたいな
なるほどね
流れで言って
いい感じに終わらせて
なるほど
という感じ
言うていい時間になりましたけど
ここまで聞いてた人は
違和感を覚えたかどうかわからないですけど
でもだいぶ自然だった
結構自然やと思いますよ
俺らやれる子?
やればできる子
これほぼ同じ話2回目なんですよ
聞いてる皆さん
途中1回
その質問したことあるな
その質問初めてしたな
前せえへんかったなという
セリフが僕からあったと思うんですけど
前回休みの日
でしたっけ
休みじゃなかったか
先週ぐらい
僕ん家で収録をしてたんですけど
僕がずっと
音楽をかけてしまってて
いい感じの
いい感じの曲を
アレックスさんに頼んで
かけてもらってた
それを止めるタイミングを忘れてて
なんとかなるかなと思って
話し進めたんですけど
もっきり入ってて
消せないからもう1回集まってやろう
って言ったのが今日
収録し直してるんですよね
もし聞いた人とか
よくたまに聞いてますみたいな
人に
僕らは言われないんですよね
人得かな
それは否定できない
もし聞いてますって聞かれたら
何々の回
違和感ありましたかって
ぜひ聞いていただいて
聞いてる方も僕らに話しかけてくださるときには
違和感あったかなかったか
ぜひ聞きたいなと
取り直すの2回目なんだよね
そうですね
今までのやつを通してたことでしょ
前は取れてなかった
ポートキャスト
収録したはずが
取り直した事件は
あれも取り直した
あれは取り直したっていうか
一回ボツにした
だから取り直しっていう意味だと
同じ
同じネタを
もう1回喋り直すってきついよ
でも結構
本当ですか
エアポッツプロの話題は
自然でしたけど
そうっすね
でもなんかあれですね
質問が生まれたりとか
なんか結構
もう1回ぐらい同じ話しちゃう
でもね
喋るネタはそれぞれ3人決めてるけど
具体的に何喋るか決めてないじゃない
あとは何聞くかもね
相手何質問するかも事前には言ってない
その当日のその場のノリで喋ってるから
前回と全然違う質問とかさ
違う方向に話が飛んだりしてるじゃない
したした
もう1回発見があるね
次回もこのテーマで喋って
どこまでやれるかみたいな
めちゃくちゃアクセス減る
また同じ話かよ
また同じ話で
何回行くねみたいな
1:09:01
それはおもろいね
エモテッドとか
ディードス
っていう話題を
飽きるわ飽きる
いい加減飽きますかねさすがの僕らでも
飽きないかな
じゃあこれで
今日したこの話のトーンのやつ
黄色の感じのやつを
2月のITメニュー
読まれてない
企画もあるのか
怪しいかもしれない
分かんないですけどね
そんな感じで1時間10分
そろそろ経とうとするので
今日はこんな感じですかね
じゃあまたみなさんバイバイ
01:09:29

コメント

スクロール