1. セキュリティのアレ
  2. 第106回 令和の時代のセキュリ..
2021-10-11 1:09:50

第106回 令和の時代のセキュリティを考えたかもしれない秋の夜長!スペシャル!

Tweet    【関連記事】 ・Home | MeowTalk ・It’s Time t[...]

The post 第106回 令和の時代のセキュリティを考えたかもしれない秋の夜長!スペシャル! first appeared on podcast - #セキュリティのアレ.

00:00
なかなか過ごしやすくなってきたような気がするんですよ。 特に夜。
ようやくね。 もうちょっとね、あの
Tシャツ短パンでは寒いかなみたいな。 そうね、夜だとそうかもね。秋の気配が。
まあ僕は相変わらず4月ぐらいから始めた散歩を今でもきちんと続けていまして。
はい、続きますね。 覚えてますかね、いろんな
コースを変えたりとかっていうこともしつつ飽きてしまうんでね。 で、そのやってることのひとつに猫を探しながら歩くっていうのは確かこのポッドキャストにもちょっと言ったような気がするんですけど。
前聞いたそれね。 そうそうそう。もうね、あの
進捗ありまして。 もうね、1時間から1時間半ぐらいかな。たまに調子良かったりとかすると2時間ぐらいとか歩いてすることもあるんですけど。
その間にそのこの辺も猫がおるぞっていうのコースがわかってきちゃうんですよ。 あと時間帯この辺に安いとかね。
そういう知見が養われてきまして、多い時なんてもうあの1個のミッキーフと。 そうだな、あの
12、3匹ぐらいに会う日もありますね。 すごいな、それは。
そんなこんなでね、どんどん仲良くもなっていって。 顔見知りになって。
そうそう。前はちょっと遠目に見てたりとかしてたような奴らも、僕を見ると寄ってくるんですよ。
とうとう昨日なんて、足元にすり寄ってくるんですよね。
よしよしすると昨日なんかお腹見せるようになって。 なんかね、どうもね色々猫のことを調べたりとかすると、猫同士の情報共有とかあるみたいですよ。
猫同士のコミュニケーション。 あ、それは何?あいつはヤバい奴やで、みたいな?
あいつは人間のくせになんかよくわかれへん。俺らに近い感じがするぞ、みたいなのが。
猫同士のコミュニケーションがあるみたいで。 マジか。
多分口コミみたいなやつだと思うんですよ。 そういえばなんか最近さ、ツイッターとかでよく見かけるんだけど、
なんかほら前からあるのかな?猫の気持ちを教えてくれるアプリみたいなのがあるでしょ?
そう、それも紹介しようと思ってて。 マジで?ニャントークっていうやつがちょっと今流行ってるみたいな。
そうなんだ、それかな?俺が見たのも。猫の鳴き声とかを聞かせると何を思ってるか教えてくれるみたいな。
そうそうそう、猫ごとに設定できるみたいで。 そうなの?
この子、この子みたいな感じでできるんですよ。 アカウント管理って言うんですかね、これ。
03:06
ちゃんとアカウント1個にするとわけわかんなくなっちゃうから分けれるんですけど、それをちょっと導入しようかなと思ってて。
それってスマホのアプリかなんかであるわけ?
そうそうそうそう、鳴き声を聞かせたりとか、鳴き声だけじゃなくてもゴロゴロ言ってたりとか、怒ってるとかもあるのかもしれないですけど、
出会う猫ちゃん全員が寄ってくるわけではもちろんないので、寄ってきては声が聞けるぐらいで、なんと5、6匹ぐらいかな。
その子らにちょっと試してみようかな。その中でもかなり寄ってきてくれる子に今日の散歩から試してみようかと思ってて。
面白いね。
色々調べてたら、僕の会社のある知り合いもそのアプリを使ってて、すでにインスタに画像を上げて貼ったんですよ。
これこれこれやわと思って見てたら、ハッシュタグがあって、ニャントークっていうハッシュタグ、このアプリの名前のハッシュタグももちろんあるんですけど、そこにめちゃめちゃ気になるハッシュタグがあったんですよ。
シャープニャンサムウェアっていう。
これは僕の会社の人だから、セキュリティーも知ってるし、僕のインタビューみたいな、社内向けの社内放送のインタビューとかしてくれる方なんで、
この人は詳しい、ちょっと詳しいからこういうのにつけてみないかなと思ってタップしてみたら、わりかしニャンサムウェアつけてつぶやいてる人が多いんですよ。
つぶやいてるかインスタか。
なんでちょっとこれ、ニャンサムウェア、猫系のファンに注意喚起するにはニャンサムウェア使えるんだろうなーみたいな。
結構前から使われてるよね、ニャンサムウェア。
使われてるみたいですね、ニャンサムウェア。
知ってる知ってる。
うちの営業の子はずっとハンサムウェアって間違えてましたけど。
よくわかんない。
感染したいわって思いますけどね、ハンサムウェアだと。
何がどういうふうに伝わっていくかわかれへんなっていう。
僕ちょっと使ったことないんだけどさ、そのアプリ。どのくらい精度があるのかわかんないけど、どうやって判定するのかわかんないけど。
でも猫の気持ち伝わってわかったら面白いよね、なんかね。
多分何個か試していた、この子はこの時こんな感じみたいな。学習するのかな、その辺もちょっと試してみようかなと今日から思ってるんで。
あと多分ね、みんながいっぱい使えばそういう猫の声って集められるから、それできっとデータの精度も上がっていくかもしれないし。
ちょっと結果はどんなだったか教えてください。
はい、ちょっといくつかサンプルやってみて、報告します。
お、楽しみです。
ニャンサムウェアって言いたかっただけ。
どうしてもそこに戻ってくるわけだ。
そうですね。
ということで、お便りのコーナーに行こうかなと思うんですけども。
06:02
はい、今週は。
前回僕が紹介したネタの後半部分のことだと思うんですけども、エフセキュアの件って書かれてて、報告するうちの3割ぐらいはやっぱりダメなファイルみたいなのがあったじゃないですか。
プラグインでポチッと報告したやつの話ね。
そこの話の中で、従業員がメールを怪しいんじゃないかと思ってポチッと押す理由っていうところに、不審な添付ファイルが他と比べてやたらと少ないなって話したんですよね。
なんか言ってたね。
そうそう。それの添付ファイルが少ない理由としては、いろんなサンドブックスとかで怪しい添付ファイルがそもそもエンドユーザーに届いてないから報告が少ないっていうのはあるかもなっていうふうなご意見をいただいたんですけど、
これちょっと難しいなと思った。数字が全部明らかになってないからなんとも言えないんですけど、これパーセンテージで出してるんで、逆に届いてないからそういうふうな来たものが怪しくないものばっかり来るって思ってるのかもしれへんなっていうのもあるんですけど、
逆に言うと、それで信じ込んでしまうなっていう危険性もあるなと思ってちょっと思いましたね。
なるほど、なるほど。
どっちなのかちょっとわからない。確かにそういう昔は届いてたけどやっぱり今はね、精度が上がって届きにくくなってるから安全とみなす人が増えてるっていうのは時代の流れと変わってきてることなのかもしれへんなと思ってこのお便りを見て思いました。
そうだね。あれそのF-Secureのやつはあれだっけ、365のプラグインだっけ?
うん、Office 365向けのCMLプラグインですね。
あと個人向けだったら例えばGmailとかGoogleは企業向けでもよく使われてるけども、ああいうやつだと変な添付ファイルがついてたりとか怪しいやつってだいたいインボックスに入る前にブロックされちゃうこと結構多いっていうか、
確かに。
最近のああいうサービスは精度が高いし、さらに今ついさんが言ったように企業向けだともっといろんなゲートウェイ製品が入ってて、なかなかユーザーの手元まで届かないってことが多いかもしれないもんな。
なるほど、そういうのが要因であるんじゃないかと。なかなか鋭いご指摘ですね。
いいですね、いいご意見いただいたな。
逆にそれがもしかしたら安心感を生んで良くないかもしれないねと。
生んでしまう危険性もあるかもなっていうところが。
モロ派の件ですよね。
いいね、リスナーの指摘に対する返しもいいね、なかなかね。
最終回みたいな。
あんま褒められたら今日終わりですみたいなこと言われるのかなって。
辻さんだけ終わりですみたいな。
来週辻さんいないみたいな。
卒業みたいにやめてくださいよ。
次行きましょう。
今回の前回ですね、NTPって話したじゃないですか。
その時考えてたんですかみたいなことに関してですね。
09:02
NTPの話題がありましたけれども、
そのNTPってところから発生して、皆さんポート番号ってどうやって暗記してますか?
ポートってTCPIPの?
そうそう、このプロトコルのデフォルトとかよく使われるポート。
はいはいはい。
いわゆるウェルノーン的な感じで言えばいいのかな。
それはどうやって覚えてますか?っていう質問があって。
この方は時刻同期、同期、イノキ、1、2、3だ。
だいぶ飛んだなって思いながら。
何回はステップ踏んだんですか?
時刻同期、同期、イノキ。
同期からイノキがだいぶ飛んでるような気がしますね。
工事付けがすごいな。
だからこういう風に覚えてると。
なるほど、ゴロで覚えてるってこと。
数字は結構やっぱりきつくて、
2桁とかよく出てくる、たとえば443とかね。
いう風なのは自然と覚えられるんだけど、
その他はゴロがないと覚えきれないという風にあるんですけど。
そもそも覚える必要ある?
そうなんですよ。
僕も多分覚えなくていいんじゃないかなって思ってて。
覚えようとしなくても自然に何回も目にしてるうちに、
嫌でも覚えちゃうやつってのはあるじゃない?
ある。
それぐらいでいいんじゃないの?
自分の試験とかでない限り覚えなくてもいいかなって思って。
そっか、四角試験とかで出たりもするのか。
もしかしたら今やったら、よくスキャンされている攻撃の糸口になる
リモートデスクトップのポート番号とかありそうですもんね。
覚えにくいじゃないですか、あの辺のポートは。
そうか、確かにね。
そういうのがあるかもしれない。
そうだね、試験はちょっとわかんないけど、それ以外はね、
必要な時に調べればいいんじゃないかなって気がする。
基本的にちょっと調べて答えが出てくるものって
頑張って覚える必要ってあんまないと思うんですよ、僕。
だから、どうしても覚えたいとかやったら、
その覚えたいものを普段から何か使ってみるのが一番だと思いますけどね。
そうですね、目的があった方がいいですよね。
確かに確かに。
プログラミングとかも学生の頃学校でやってたけど、
イフ文がなんちゃらとかって覚えるよりも、
自分が作りたいものが明確になって、
それに向かっていろんな関数とかを調べてやっていくとか
っていうふうにした方が絶対覚えるんですよね、使い方をね。
触ってみるっていうのがいいんじゃないですかね。
いろんなサービスを動かしてみるとか、ポート番号を変えてみるとかね。
いいんじゃないかなとは思いますけど。
ここのみんなは頑張って覚えてないっていうのが答えですよね。
そうですね、全然覚えてないです。
あんま覚えてないです、すいません。
よく3人で喋ってる時も、
え、何だっけ、3000何番ポートやったっけ?
確かね、辻さんみたいな感じの確認とかしてるから。
覚えてない、うろ覚えだもん。
12:00
全員が答え持ってない時もあるから。
そうだね。
なので、使ってみるか、頑張って覚えないといけなかったら使ってみる。
どうしても覚えなきゃいけないわけじゃないんじゃないかっていうのが答えです。
そうですね。
ということなんですけども。
あとですね、同じくNTPの話なんですけど。
これはねぎし辻ピオカンゴの方の話のコメントをいただいてるんですが、
あれが完全に妄想だったということに驚かれてるらしくて。
料理作ってる最中に聞いてたみたいなんですよ、このポッドキャットを。
それマジで?と思って慌てて今キーボードの前でこれを売ってますって書いてるんですけど。
あのメモって、空想をメモするのっていうのは初めて知ったってあるんですけど、
あれ僕がチェックのために一応一通り聞いてるんですよね、いつも。
ウェブの公開用のやつを更新している最中に聞きながらやってるわけなんですけど、
その時に聞いてて、僕が思ったこと書いてるだけやから。
なんかこう、ポッドキャスト内で言ったこともあれば、
単にチェックで聞いてる時に思いついたこととかも言ってるんで、
全部が載ってくるわけではないと。
そうだよね。結構だってさ、僕もね、編集は僕がやってて、
ついさんに後よろしくって渡してるけど、
それから後は知らないからさ、
そうそうそうそう。
公開されるまであの辻のぶひろメンバーは僕も読んでないんだけど、
公開されて読んでもさ、これ何だっけ?みたいな。
そう、これ何書いてんだろうなって結構あるんですよ。
これ何言ってんの?みたいな。たまにあるからね。
分かる分かる。2、3回前のやつやったらもう僕ですら怪しい。
そうそう。これ何だ?こんなこと何か言ってた?みたいな。
何て言うんですかね。
例えば前回の105回のやつとかで、
一番最後に解除されたとはいえっていうところの、
解除されたとはブラウザのとはいえっていうのを書いてるんですけど、
とはのこと喋ってないよ。
喋ってない喋ってない。
喋ってなくて緊急事態宣言が解除されたって言っても、
別にウイルスが緩めてくれるわけじゃないから気を付けましょうね、
みたいなこと多分言ったと思うんですよ。
そうだねそうだね。
でも、とはいえっていう言葉が出てくると、
僕いつも頭の中にあのとはが出てくるから、
今回も例に漏れず書いちゃったっていうだけの。
あのメモは何なんですか?
根本的な質問来たよ。
あれが何なのかってことですか?
はい。
あれなんかね最初は、
なんとなくおもろいなって思って、
自分でねやってて。
はい。
聞きながらあれを書くと、
ちゃんと聞くんですよやっぱり。
聞いてる。
一リスナーとしてなんか思う。
ラジオでもポッドキャストでもそうですけど、
リスナーって黙ってはいるけど、
聞いては通勤とかに聞いてるけど、
何か思うでしょやっぱり。
その思ったことを書くっていうのをなんとなくやり始めた。
いいよね。
あのメモすごいいいと思うけど。
15:00
あとはちょっと訂正したいこととか、
言葉足らずやったなってこともここでも補足できるかなと思って。
そうだね。
使い勝手もいいし、
聞く自分としても一リスナーとしても聞けるからいいかなと思って、
書いてみたっていう。
皆さんにハッシュタグをつけてつぶやいてもらうのと同じようなノリですよ。
俺なんかもうたまに入ってるどうでもいいデータが楽しみでしょうがないんだけど。
そうですね。
後から見たほうが面白いもんね。
何言ってんのこいつみたいな。
ぜひ続けてください。
ということでございます。
ということでお便りは以上でございます。
ありがとうございます。
ということでこんだけNTPの話したんで、
今日順番NTPでいきましょうか。
初めて来た。
ちゃんとしたまともな順番のやつ。
ということは私から?
ネギスさんからですね。
じゃあNTPのNからいきたいと思います。
今週は最新のニュースっていうのを取り上げるんじゃなくて、
ちょっと違う切り口で小ネタを話したいんですけど、
何かというと、
VPNサービスは果たして必要かっていうお題で話したいなと。
なんで急にこんな話してるかというと、
一応きっかけがあってですね、
今週アメリカのニューヨークタイムズに
こんなタイトルの
It's time to stop paying for VPNっていう
そろそろVPNに金払うのみんなやめないかっていう
こういう煽り気味のタイトルの記事が出ていて、
偶然だけどその2日前に
マザーボードにも
You probably don't need a VPNっていう
多分あなたにはVPN必要ないよっていうタイトルの
こちらもまたちょっと煽り気味の
そっくりのタイトルの記事がたまたま出ていて、
ちょっと微妙に書いているのと違うんだけど、
おおよその趣旨は両方とも似たようなことを言っていて、
大多数の人にはVPNサービスって必要ないんじゃないか
っていうことを言っているのね。
これがちょっと面白いなと思ったので、
少し書いている内容を紹介したいなと思うんだけど、
その前に看護さんと辻さんは個人向けのVPN、
ここで言っているVPNっていうのは、
いわゆる個人向けのVPNサービスのことで、
いわゆるリモートアクセスとかの企業向けに使う、
あれはそこは対象外なんで、
そこはちょっと間違いないでほしいんだけど、
お二人は個人向けのVPNサービスを使ってますよね?
使ってます。
何に使っているんですか?
何用に使っているんですか?
用途、用途。
用途、目的。
用途は最近はもうコロナ禍でないですけど、
出張先とか、いわゆる出先のWi-Fiを使いたい時に、
自分の通信内容を守るためっていうこと。
そうだよね。
マーイン・ザ・ミドル的なやつとかですよね。
看護さんは同じ感じ?
18:01
私も、その用途もありますけど、
調査とかでも結構使うことはありますね。
その答えを期待した。
はい。
さっきついさんが言ってくれた理由は、
おそらく他の人にも当てはまると思うんだけど、
看護さんの調査用っていうのは、
セクリティーのいわゆるリサーチャーっていうか、
いろいろ調べ物とかしてる時に、
ちょっと身元っていうか、
自分のアクセス元を知られたくないケースっていうのはあるんで、
そうですね。
そういう時にトワブラウザーを使ったりとか、
VPNサービスを使ったりとかして、
ちょっと発信元を隠したいみたいな、
そういう理由で使うことも結構あるんじゃないかなと。
元を隠すというよりは、
変更しないと見れないっていうのを使う時は、
僕はありますね。
それもあるよね。
例えば別の国からアクセスしてるようにしたりとかね。
結構ありますもんね。
制限してるとか。
特にインシデントが起きてる最中とかだと、
時刻以外のやつを制限すること多いんで。
そうだね。
あとDDoS攻撃を受けた後に、
海外からのアクセスを止めちゃうライトとかって。
ありますね。
それはトワーも弾かれちゃうから、
国ごと変えるしかないっていうね。
そうだね。
そういう用途で、
アクセスボタンをわざとあえて変えたいっていうケースとかね。
そういう用途はちょっとやや特殊な用途じゃない?
確かに。
なので一般的には、
鶴井さんが言ったような理由が多いと思うんだけど、
ざっくりVPNが何で必要かっていう時に、
よく言われる理由って大きく二つあって、
一つは今言ったセキュリティの面で、
例えば僕も実際自分で使うときって、
例えば海外とか国内で出張するときに、
出先のホテルとか空港とかのWi-Fi、
公衆Wi-Fiで使うときちょっと心配なんで、
使うとかっていうケースが多いんだけど、
そういう盗聴を防ぐとかね、
平分でやり取りされる通信内容を守りたいとか、
あと何だろうな、
通信先を不正にねじ曲げられて、
変なサイトにつなぎに行っちゃうとかね、
それでマルウェア感染とか、
そういう攻撃手法もないわけじゃないんで、
さっき鶴井さんが言ったマインザミドルってやつだよね。
そういうのを防ぐために、
じゃあ通信を暗号化しましょうか、
これが一つの大きな理由ですと。
もう一個の二つ目の理由ってのは、
これは最近よく言われるようになったやつで、
いわゆるプライバシーの問題ってやつで、
これは例えばモジラとかね、
よく言ってるんだけど、
皆さんが知らないうちに、
皆さんが使ってるプロバイダーISPとかは、
皆さんの通信の内容をちゃんと調べて、
そこから情報を収集して何か使ってますよと。
だからそういうのを守るために
VPNっていうのが大事なんですよみたいなことを言って、
要するにプライバシーを守りましょうっていうので使うと。
大きくこの二つかなっていう気がするのね。
今回紹介したニューヨークタイムズとかの記事では、
両方に反応していて、
21:02
例えば1個目の方の盗聴とかセキュリティ面での
保護のためにっていうのは、
確かにそれはそうなんだけど、
じゃあ実際暗号化されていない、
平文で焼いておりされる通信ってのが
どのくらいあるかっていうと、
これまでもちょいちょい紹介はしてたんだけど、
驚くほど暗号化通信って今増えていて、
例えば、
ChromeとかFirefoxとかのブラウザで使う通信って、
テレメトリの情報が公開されているので分かるんだけど、
ざっくり国別とか、
OSごとに多少ばらつきはあるんだけど、
だいたい全体で見るとざっくり90%以上はもう
HTPS、
すごい増えてんだよね。
これここ数年でぐっと伸びたんで、
ちょっと一昔前の感覚とは全然違っていると。
なんでもう9割いってるんだよね。
これはブラウザだからっていうのもあるんだけど、
あとは例えばうちの会社みたいな、
通信会社からどう見えてるかっていうと、
うちの会社はブロードバーのトラフィックの
レポートって毎年出してるんだけど、
最新のデータをちょっと見てみたんだけど、
そうするとだいたいね、
7割ぐらいがHTPS通信。
いわゆる443のTCPとUDPの通信ね。
80番で平文で通信しているHTDPの通信って
1割ぐらいしかないのよ。
だからブラウザの通信ほどは極端じゃないけど、
でもおおよそ近い数字にもなってきてるのね。
それ以外にもIPSECとか、
いわゆるVPNの通信とかも含まれてるんで、
そもそも平文でやり取りされる通信というのが
もう実はかなり少ないと。
だったら本当にVPNで暗号化して守る必要あるの?
そういう理屈が成り立つというね。
とはいえ個人体で見たら、
いやいやでもその1割の中にね、
非常に重要な情報が入ってたら
どらえすんねんみたいな話はあるわけなんだけど、
例えばその時にお勧めしたいのが、
最近の新しいブラウザだと、
ChromeもFirefoxもあるんだけど、
HTPS Onlyモードっていうのが
最新のブラウザはもうあるんだよね。
これをデフォートではオフなんだけど、
これをオンにすると、
平文のHTTPの通信先につなごうとすると、
警告画面が出てきてつながらないんだよね。
なおかつ、基本的に自動的に
暗号化通信にアップグレードしてくれて、
それができない場合にのみ警告画面が出るっていう、
そういう使い方ができるんで、
これを使っておけばブラウザを使っている限りにおいては
平文ってほぼ発生しないんだよね。
でもそうやってGMできるから、
だったら本当にVPNいるんですか?
24:02
っていう話が言えるかもと。
とはいえね、細かいことを言えばさ、
例えばスマホとかアプリの通信って、
本当に暗号化して通信しているかどうかって、
ユーザーからはちょっとわからない。
見えない。
そうなんだよね。
ちょっと特殊なことっていうか、
プロクシーをかましたりとかしてさ、
通信を自分で覗いてみないことにはわからないんで、
そういった安心感を得るためにVPNを使うっていうことは
言えなくはないんだけど、
大多数のユーザーにはもしかしたら
こういう理由ではもう必要なくなってるんじゃないか
っていうことは言えそうだよねと。
これが一つ。
それからもう一つの2番目にいたら
プライバシーの方なんだけど、
これもよく論争になるんだけど、
通信の中身じゃなくても、
メタ情報っていうかね、
そういうトラフィックにまつわるデータってのは
確かにプロバイダーは収集してるでしょうよと。
じゃあそれを守るためにVPNを使うって言ったら、
その情報が実はVPNの事業者に渡ることになるわけだよね。
そうですね。
というと、おいおいちょっと待ってよと。
じゃあ普段使ってるプロバイダーと
VPNの事業者と
結局あなたはどっちを信用するんですか?
っていう問題になるわけよ。
で、その記事では
VPNのサービスも最近はあんまり信用できないよ
っていうことを言っていて、
これは前にも紹介したけど、
私も数年前から使っている
プライベートインターネットアクセスっていうサービスを
使っているんだけど、
ちょっと前に買収されたって話をしたと思うんだけど、
ケープテクノロジーズっていう会社に買収されて、
この会社は実は他にもサイバーゴーストとか
ゼンメイトとか
似たようなVPNを買収していて、
実は先月さらに
VPNサービス大手って言っていいと思うんだけど
エクスプレスVPNっていうところを買収したんだよね。
そうなんですね。
こういう感じで結構大手のVPNサービスが
そういう会社に買収されていて、
このケープって会社は
ちょっと質地が怪しい会社として有名で、
あまりいい噂がないんだよね。
いい噂を聞かない会社なんで、
こういう会社を本当にあなたは信用して
このサービスを使ってるんですかって言われると、
まあね、疑問符がついちゃうなっていうところがあって、
それよりは
少なくとも国内にいる分には
日本のプロパイダーの方が信用できるんじゃないのと
言うのは確かにそうだなっていう感じになるんで、
そうするとね、
あれ、何のために俺VPN使ってるんだっけって話になりかねないねと。
確かにそうですね。
ということで、記事ではそういうことをいろいろ言っていて、
セキュリティ面においてもプライバシー面においても、
多くの一般のユーザーは
もはやVPNを使うのがいいよって
前々から昔からセキュリティの専門家がよく言ってるけど、
27:00
もうそろそろその常識はもう違うんじゃないのと。
まあそんな感じで記事が締めくくられてるんだけど、
確かになと読みながら思ってさ、
僕らはね、さっき言ったような特殊な用途とかいろいろあるから、
まだまだ手放せないんだけど、
確かに普通の人にね、公衆Wi-Fi使うときに危ないから
VPNで暗号化した方がいいですよって
僕も結構これまで言ってたりとかするんだけど、
さすがにこんだけ暗号化通信が普及してきたら、
もうそろそろそれいらないかなーって気もしないこともないんだよね。
確かに確かに。
どう思った?僕はなんか率直に確かにそうだなーって思ったんだけど。
僕もね、それはずいぶん前から思ってて。
そうだよね。
思ってたんですけど、
僕もプライベートVPNを使うインターネットでの買い物だとか
いろいろなhttpsどっちなんだい問題っていうのがありますけど、
どっちかというとね、Wi-Fi利用、フリーWi-Fi利用について
結構それは思ってたかな。
フリーWi-Fiってとにかく危ないもんみたいな感じに取り上げられがちで、
昔からね、そうだよね。
もちろんそれはね、管理されているものと比べれば
危ないのは明白なんですけれども、
そこにつなぐと全通信が見られてますみたいな煽るような記事だとか
結構多い。
特にさ、ほら、暗号化していないね。
そのまま繋がっちゃう、パスワードとか無しでそのまま繋がっちゃう
フリーのWi-Fiってまああるけど、
海外とか行くとね、結構空港のWi-Fiってやっぱそんな感じなんだけどさ。
そうですね。カフェとかもそういうの結構多いですよね。
そんなの持ってる他みたいな、結構そういう記事ってあるもんね。
そうそう。それとかでもHTTPSになっていったりとかすると見えないじゃないですか。
そこは。
なのでそこまで繋いだ瞬間、地獄行きみたいな風には思わなくてもいいと思いますよ
ぐらいに言ってたんですよ、僕も。
そうだね。
それでもやっぱりどうしても心配で、さらに何かできることがあって
したいんであれば、プライベートVPNっていう手段もあると思いますけど、
そこまで気をつけるぐらいだったら、例えばさっき言ったみたいに海外でWi-Fi怖いって言うんだったら
自分でポケットWi-Fi的なやつ、モバイルのWi-Fiルーターを借りていったら
それだけで定額で安心できるからそっちの方が僕はいいと思いますよって
確かに。あと似たようなことが記事でも書いてあって、そういうのが心配だったら
スマホのパーソナルホットスポット機能?
テザリング?
そうそう、テザリング機能。あれ使えばいいじゃんって書いてあって
それは確かにその通りだなっていうかね。あんまり無料Wi-Fiだからとか
気にするよりは、そういう安全な使い方をすれば別にいいんじゃないかって気がするよね。
確かに、僕も出先とか出張先とかで、ホテルのとかだったらVPNにして
30:02
結構通信する可能性があるじゃないですか、座って作業してるとね。
でもそこから違う会場に行ったりとかすると、カンファレンスの会場でも何でもいいんですけど
Wi-Fiを使う設定をいちいち聞いて入力するのがめんどいから
もういや、混んでるかもしれへんし、テザリングでっていう風にする方が多い。
自分の使うわみたいなね。
そうそう、そんなにバカみたいに通信しないと思うんで、そういう時は。
確かに確かに。そうなんだよね。
ただね、この記事の中でも一つあったんだけど
僕はさっき大多数の一般の人にはってあえて言ったのは
ややと特殊なお仕事、例えばジャーナリストさんだとか
あとは政府とかの用人とかね、わかんないけど
いわゆる標的型攻撃って言われるような
ピンポイントにその人に狙いを定めて攻撃するな
そういう攻撃に狙われる可能性がある人は
これはちょっと事情が変わるかなっていうことは
記事にも書いてあって
そういう人は、そういうアクセス回線を使った時に
狙われる可能性がないわけではないので
本当にそういう人を狙ってね。
だからそういう特殊な事情がある場合には
まあ違うけどねっていうことは言ってたけど
まあでもね、そうでない普通の一般ユーザーは
って一瞬で言うと、今厚木さんが言ってくれたみたいにね
そんなに神経質にならなくても大丈夫じゃないの?
っていうのはあるよね
かける費用とか手間と、あとは機械の回数で考えたら
そこまで考えていいんじゃないかなと
僕は感覚的には思いますけどね
そうね、その辺がね
さっきの暗号化通信がこんなに増えてるっていうのは
5年前とかね、10年はちょっと言い過ぎだけど
5年前でもここまで多くなかったんで
ちょっとまだね、そんなに安全とは言いがたかったんだけど
まあもう9割超えてきたらね
国別で見たらアメリカなんかはもっと高いんで
国別で見るともっと高い、日本もまあまあ高いんで
そしたら確かにあんまり
外で使う時のまあまあ大丈夫なんじゃない?
そうは言ってもさっていう風なものが
より現実になった感はやっぱありますよね
だいぶね、だいぶなってきた
あとまあそのとはいえっていう部分は
さっき言ったみたいにね、そのモバイルWi-Fi使うだの
プラットフォームのモードを変えるだの
いろいろ自衛主体がないわけでないんで
まあまあそういうふうに気を配れば
そんなにメクチャー立てて
ダメだって言わなくてもいいのかなっていう気にちょっとなってきた
あとはなんかまあそこまで
土台が整ってきたっていうところもあるんで
あとは自分がどこで線を引いて
安心できるかで考えたほうがいいんじゃないかな
そうだね、まあ結局こういうのってね
使い方とかさっきの用途によってだいぶ変わってくるし
やっぱ怖い気持ち悪いやったらね
そうだね、そうそう
自分が許容できるとかね
いやいや僕はちょっと心配だからって
人によって多分あるもんね
ただまあそれをね、自分が使ってるからって
33:02
使ってない人を非難するのはやめたほうがいいな
そうですね
レベルが低いとかそういうことは言わないほうがいい
そうですね
まあそんな感じで
ちょっとまあ最近
特にここ数年で常識変わってきたよ
っていうところでちょっと改めて取り上げてみました
良かったと思います、面白かったです
はい
ありがとうございます
ということで
次は僕か、Tは僕ですか
はい、よろしくお願いします
今回僕が紹介するのは
ウォールストリートジャーナルで取り上げられてた記事なんですけども
2本タイトルだと
ランサムウェアで初の死亡例か病院が標的にみたいな
お?なんかあれ初の死亡例ってなんか前にもなかったっけ?
なんか見たような
そう、このポッドキャストでも取り上げたやつで
2020年の9月の10日に
ドイツのデュスペルドルフ大学病院というところで
救急搬送をしたけどもう受け入れられなくて
それを1時間以上かかるところに搬送している最中に
亡くなられた方がいたという風なところで
ドイツの警察がその後に発表で
もしかしたらこのポッドキャストでもフォローアップで言ったかもしれないですけれども
警察の発表からすると
このランタムウェアによるサイバー攻撃と
搬送中に亡くなられてしまった患者の死との間には
直接的な関連性はないという発表が警察発表であったので
直接的ではないという風なところから
初の死後事故ではないという風なものが
その前のドイツと紹介したやつなんですね
今日その記事の中に書かれてあった紹介するやつっていうのは
実はこのドイツの事件よりも前に起きていた事件なんですね
そうなんだ
2019年の7月16日なのでかなり前のものなんですけども
7月16日に妊婦さんの方が
アメリカのアルバマ州の
スプリングヒルメディカルセンターという病院に来られた時に
すでにランタムウェアの攻撃に
この病院が見舞われていて
ほぼほぼのフロアで
コンピューターが使えなくなっている状態だったというところから始まる事件なんですけど
これはどんな状態?
使えなかったってどういう状態だったのかというと
院内のスタッフの位置を特定するような
無線追跡装置は使えない
だから誰がどこにいるかわからないんですよね
一手に把握できないと
あといろんなメディカルデータとかを
記録している
患者さんの記録していると思いますけども
そういったものにもアクセスできないと
これは病院に来られた方が
妊婦さんだということなんですけども
文弁棟のナースステーションとかでは
12個ある文弁室にある胎児の心拍を
監視してるんですけども
こういったものがモニターできないという
ような状態だったそうです
かなりだからクリティカルな状況に
あったんですよね
そうだね
36:00
でこのさっき言った文弁室の胎児の心拍を
監視するのがモニターできないというところが
今回この妊婦さんに影響したことなんですけども
胎児お腹にいる赤ちゃんが
へそのが首に巻きついた状態で
生まれてきたというところなんですけども
へそのが首に巻きついていると
血液とかあと酸素の供給が
もちろん止まりますよね
脳に行かなくなるというところがあって
通常はこういう状態になっていると
心臓のモニターから警告が上がってきて
どうも怪しいんで確認した方がいいと
もしできるならそのまますぐ取り出す
という時期によってはあるみたいなんですけれども
そういった時に心外を受けてたので
これが監視できていなくて
赤ちゃんがかなり重い脳障害を受けて
生まれてきてしまったと
でその後のちのちに亡くなってしまったという
事件がありました
なるほどなるほど
本来だからランサムウェアに感染してなくて
ちゃんとコンピューターが使えていれば
防げたはずであろうと
そういうことね
そうなんですよ
これでも直接的がどうかというのは
難しいところはあるんですけども
この病院自体が
当時にどういった対応をしていたのか
っていうところを紹介したいんですけども
まずこういう事件があると
ランサムって何にやられたのかっていう風な
気になるポイントもあるかもしれないです
これは病院自体は公式には発表はしていないと
あるリサーチャーの方が
当時に病院とかを
よく標的にしてたところから
これどうもリュークなんじゃないか
っていう風にコメントされてる方も
いらっしゃるそうです
というところに留まっています
ランサムは何かというようなことと
セットに語られるのは
ミノシロキンの支払いですけれども
この病院の広報の方
広報担当者によると
ミノシロキンの支払いは拒否していると
いくら要求されたかってことに関しては
ノーコメントの言及を避けているという状態だった
それの代わりにもちろん解除されなくて
ネットワークが止まったり
先ほどのような状況に陥ってしまったわけなんですけども
これ詳しくはどんな対応だったのか
までは書かれてないんですけども
もともと短時間の停電の時に
用いるような回避策っていうのが
事前に準備されてたらしい
あれが止まる
これが止まるっていう風なやつだと思うんですよ
今回もランサムの影響で止まってるものがあって
停電と同じような状況に陥ってたから
これを使ったのかなと思うんですけど
これを使って被害を封じ込めを図った結果
3週間で通常の患者数を
いつも通りに受け入れられるようなところまで
回復したという対応を行ったみたいですね
ただこれは元医療
ここの病院の医療従事者って
ことって書いてる
39:00
情報トークが明らかではないんですが
そこのコメントも取られていて
当時はこういったことが起きている
サイバー攻撃を受けて
こういう状況に陥っているということを
詳しいことはあまり知らされなかったそうです
スタッフには
知らされた方法としては
医療を記録するシステム
自動で取ってるような
モニタリングするようなシステムが止まっていて
追って連絡するから待てみたいなことが
コンピューターにメモが
ポンポン貼られていってたというぐらいだったそうです
状況が知らされないまま
普段使えていたものが
使えないという状況に陥ったので
自動化されてたものっていうのが
いきなり使えなくなるので
普段からスタッフがやっている作業とは違う
いわゆる慣れない作業をしないといけない
というふうな状況に強いられてしまって
今使われている自動化とか
最新の医療のテクノロジーみたいなものを
恩恵を受けて使ってきていた
若いスタッフがすごい大変な目にあったと
これ多分僕たちにも言えることだと思うんです
病院が被害になった時って
よく電話とメモとファックスで
何とか処理するみたいなエピソードが
語られたりすると思うんですけど
僕たちもランサム被害だけじゃなくて
何かしらのインシデントが起きた時に
これが使われへんかったらどうするとか
これはどうやって生かしておくか
みたいなことっていう備えっていうのは
病院みたいに今あるものが使えなくなったら
っていう想定は結構しておいたほうが
いいんじゃないかなというふうに思いますね
例えば僕標的型でもランサムでも
何でもいいんですけど
そういったインシデントが起きた時って
まずネットワーク止めるみたいなことが
井の一番に行われるじゃないですか
何で止めなかったんだみたいな
怒られたりもしますし
なのでとはいえ
例えば最近とかだと
外部とやり取りをするものは
全部クラウドにっていう会社も
結構多いと思うんですよね
オンプレじゃなくて
なので他の通信は全部止めちゃうけど
例えばM365を使ってるんであれば
M365の通信だけを許可するような
ファイアウォールのアウトバウンドルールに
変えるとかね
そうすればメールだけは活かしておけるし
変な通信は出えへんようにできるし
っていうふうなものがあるので
そういった備えもいいんじゃないか
というふうに進めたりもしているんですけど
そういうのも事前に考えておくのっていうのは
病院だけじゃなくて
僕たちだったらどうかというふうに置き換えて
考えた方がいいんじゃないかな
っていうふうに
この対策から見て思いましたと
いうふうなところです
これが対応の内容だったんですけども
今回の紹介した記事のタイトルに
ちょっと変えてくるんですが
初の死亡例かって書いてるんですよね
これ実際には裁判中で
ありまして
またこの因果関係
その前みたいに
ドイツの事件
デュスペルドルフの大学病院みたいな事件で
警察が発表したようなものってのは
まだ答えは出ていないという状況にあるんですよ
42:03
記事にもあったんですけど
担当していた担当医ですね
担当医がモニターの測定値を見てたら
すぐにでも出産させてたら危ないから
っていうふうなメッセージを
看護師長とかに送ったメッセージとか
っていうのも
この裁判で証拠として提出
されているんですよね
このナースステーションで
この監視
心拍数の監視が
ハッキングによって妨げられて
赤ちゃんが
けそのが着いた状態のままで
対処されることがなかった
っていうことは
病院側に問題があるんじゃないかと
いうことで
訴えを起こしているので
これが法廷で立証される
というふうなことになれば
初の死亡事故として
残念ながら認められてしまうと
いうふうなことになるので
まだ初とは言い切れないような状況
でいうところですね
あと一つこれは難しいな
難しい問題というか
うーんって思ったんですけど
病院側はもちろん
これは否定しているんですね
病院側に責任があるわけではない
みたいなことを言いつつ
ちゃんと対応してたと
してたんだけれども
この状況に陥っているっていうことを
通知する義務は
担当医にあるっていう病院は
申し立ての中で主張しているので
一人の担当医の方に
ちょっと責任が押し付けられて
いつつあるというような状況にあるんですが
そういったところで話は終わっていて
この審議自体は
2022年来年ですね
ちょうど1年後ぐらい
22年の11月に行われる予定なので
まだちょっと答えとかは
初だというふうには
言い切れないんですが
こういった事件が起きていて
また注目しておきたいな
ということであります
僕からは以上でございます
聞いててすげーもやもやしたんだけどさ
初だからなんだっていう話よね
なんていうか
しょうがないんだけどさ
海外のメディアの話だけどさ
初の死亡例かっていうところだけが
なんかちょっと前面に出ていて
結局病院のね
ララサムやに限らないけど
こういうサイバー攻撃で病院があって
いうのはたくさん事例があって
死亡例はないかもしれないけど
例えばさっきの話じゃないけど
障害が残るだろう
適切な治療が受けられないだろうっていう
様々なそういう不利益を持った人って
世界中にいっぱいいるわけじゃん
もちろん死にまで至るってのは
とても痛ましいことだから
それが大きく取り上げられるのは分かるけど
初の死亡例が出たからどうなんだよっていうかさ
それが出たらなんか大きく変わるのか
っていう話じゃない気がするから
そこだけ初初っていうところだけ
言われてると
なんかおもやっとするな
そうですね
ランサムが原因だろうがなんだろうが
なくなったことには変わりないんですよね
45:00
これね
そうそう
あんまり別にだからどうなのって
気がするのと
ちょっとこういう
特に病院だとやっぱり
人の命に関わるものっていうのがあるので
難しいんだけど
サイバー攻撃に限らなくても
この記事でも書いてあるけど
停電したときにどうするとかね
自然災害時にどうするとかね
やっぱそういう対応っていうのは
特に病院は普通の企業以上に
人命預かるところだから
対応するときどうするかとかっていうのは
やっぱり事前にいろいろやっておかないと
やっておいてもこういうことが起きちゃう
ってことだもんな
発電設備とかも持ってる病院多いですもんね
そうだね
直発とかね
これ見ててたまたまちょっと思い出したんだけど
この間
ツイッターで日本のある病院が
今日は災害とかサイバー攻撃を想定した
システムダウンの訓練をやってますって
訓練
ツイッターで書いてる病院があって
そういうのやってる病院あるんだと思って
大体ちょっと僕病院とかの業界のことよく知らないんで
そういうのがやらなければダメってなってるとか
全然知らないんだけど
全然知らないんだけど
もしそういうことをやってる病院が
たくさんあるんだったらいいなと思って
確かにそうですね
これ企業でももちろんね
普通の企業も病院に限らず
他の企業もシステムダウン訓練とか
やった方がいいし
海外とかだとさ
わざとそういう障害を起こして
ちゃんとできるかどうか訓練するとかさ
いろいろそういう方法論ってあるじゃない
そういうのもあるし
そういうのやってくれてる病院って
ちょっと安心感あるなって
それ見てて思ってさ
自分がもしそこに病気でかかるとしたら
何かあった時に
だっていつランサムとか自然災害で停電起きたりとかって
予測つかないじゃん
そういう時に準備が備えがあるかっていうのは
重要な病院を選ぶっていう観点でいうとさ
重要な指標だなという気がして
今までよりもそういうのって
よりそういうことを知りたくなるなっていうかさ
そうですね
病院っていうのは
特に自分の体命っていうのが関係する
もしくは家族関係するから
すごく敏感にそういうことを考えると思うんですけど
そういったものを選ぶときだけじゃなくて
サービスや製品とかを選ぶときも
そういった何か訓練をしてるとか
こういう措置をしてて大丈夫なんです
安心につながるようなことをやってることが
ちゃんと外から見えて
買う選ぶ使うっていうのの
一つの要素になる世界のほうが
僕はいいなと思いますね
そうかもね
そのほうが買う側が
使う側がそれで選ぶんだったら
提供する側もそれをするようになって
48:02
良いサイクルが生まれるんちゃうかなと思うんですよね
そうだね
確かにこの件は初だどうだっていうのは
初だからどうだっていうのはあるかなと思うんですけど
こういった亡くなった方がいるから
注目を集めて助かる人が増えるっていうのが
果たしていいのかどうかっていうのは
僕には分からないんですけど
難しいところですけどね
ただあれだね
行ってみれば責任は病院でもあるかもしれないけど
攻撃したやつが悪いわけじゃん
本当はね
かといって攻撃したやつが捕まえたら
どうなるかって命は戻ってこないわけで
そうですね
こういうのを防いでいかないといけないっていうか
まさか病院も自分たちがこういう攻撃を受けるとは思ってなかったんだろうけど
そういう病院たくさんあると思うんだけどね
そういう意味ではね
こういう海外の事例だけど
こういうのは見て
うちもこういうの来たら命に関わるなっていう
危険だなっていうのを認識して対策をするっていうのが
広がればいいなと思うけど
あとねなんかこうデジタルなところがなくて
アナログの対疑策とか対応策みたいなものとかも
合わせて考える必要があるなと
そうだね
それはずいさんの話聞いててやっぱ思って
結構もう病院内で
あれかなんか
デンカルとか言ってたのちょっと思い出してきた
あの電子カルテが
もう当たり前のように使われてますし
なんかその一昔前の
すごいなんかアナログな感じで
病院の運用が回っていた時代ってもうとっくに終わってるんですけど
考え方がそこから出し切れてない状態だと
さっきのいざ何か問題が起きた時も
うまくあれちゃうんじゃないかとか
あるいはその計画そのものが
それを前提に立てられてるとかで
ちょっと私聞いててやっぱり
なんで受け入れちゃったんだろうなっていうところもちょっと疑問に
そのランサムが関係してるかどうかっていうのは
当然そこは裁判の争点なのかもしれないんですけど
なんで受け入れたんだろうなっていうところも
やっぱりちょっと気になるところではあるんで
なんか点検っていうのは
定期的にやっていく必要って当然あるかな
っていうのはちょっと聞いてて思ったんですよね
確かにそういうリスクを過小評価したのかもしれないよね
もしかしたら
一つだけちょっと言い忘れたところがあったんですけど
アナログで対応するっていうところでちょっと思い出したんですが
この病院自体は回避策の一つとしては
いろんな患者さんを
ナースステーションに近い部屋に移すっていうことをしたらしいんですよね
ベッドサイドにある胎児の心臓モニターの音量を上げるとか
モニターからは心拍数が
上でも出力されるようにするみたいなことはしてたようですね
できることはいろいろやってたってことだよね
こういうことも事前に決めておかなければできないですからね
そういうふうなことを備えを考えたほうがいいんじゃないかという
一つのきっかけのお話を紹介させていただきました
51:02
はい
結局普通さんはランサムウェアだったってことですね
そうですね
ありがとうございます
ということで最後がNTPのP
最後のPをお伺いします
Pが回ってまいりました
私はですね
これは取り上げておきたいなと思った
Apache NTPサーバーの脆弱性の話ですね
今日はこちらを
記録がてらじゃないんですけども取り上げたいなと
タイムリーですね
結構これ
結果的には至極限定的というか
前提条件であったりとかいうのがいろいろあるので
直接的にこのApache NTPサーバーの脆弱性を影響を受けて
攻撃の被害に遭いましたとかって話は
今のところ表面化はしてないのかなと思うんですけども
10月の4日に
Apache NTPサーバーのバージョンアップが行われまして
脆弱性の修正が入っていたんですけども
修正された脆弱性のうち
CVEの番号で言いますと
CVE202141773だったかな
3ですね
そちらが修正されましたよと
これパストラバーサルの脆弱性で
すでにゼロデイの状態でありましたっていうのが
Apacheから公表されまして
オープンソースということもありますし
非常にこのNTPサーバーって
いろんなところで使われているという
シェアが高いウェブサーバーソフトウェアっていうんですかね
注目度が高いソフトウェアではあるので
その修正内容を見てすぐに
こういったやり方をすれば脆弱性の再現ができるんじゃないか
みたいな実証コードが出回ったりとか
あるいはそれを悪用する動きとかも
実際に影響を受けているかどうかを確認するような動き
っていうのも確認されたりして
非常に影響を受ける方にとっては
まずい状態ではあったんですが
バージョンがさっきも言った通り
限定をされており
2.4.50っていうのが10月の4日に
修正したバージョンという形で公開をされて
影響を受けたのはその1個前の2.4.49っていう
1個前のそのバージョンだけだったんですね
なので2.4.48以前は影響を受けないということなので
9月16日にこの2.4.49っていうのがリリースされてるんですけども
その時点で最新版に上げておられた方
あと特定の設定をされている方が
54:01
影響を受けるという状態であったということだったんですが
修正された2.4.50に上げて一段落かっていう形ではなく
修正された内容に直し方が不完全だったということで
やり方によってはまだ同じように攻撃が刺さってしまうということが
2日後ぐらいに発覚という形になって
また10月7日に2.4.50の直しきれなかった問題を修正したバージョンとして
2.4.51っていうのが公開されて
現状はそのバージョンに上げていただければ
すごい盛り上がっていたというか
話題になっていた脆弱性の影響は解消されるということではあったんですけど
なかなかこれ多分多くの方が感じたところだと思うんですけど
最新版に上げてて最新版に上げてた人だけ影響を受けるっていう
皮肉なもんだよね
緊急だからさらにパッチを当てたらまたそれも影響を受けるっていう
ダウングレードが正解だったみたいな感じ
ちょっとねっていう感じの内容ではあったっていうのもあるんですけども
やっぱり私特に気にしてるのは
パストラバーサルでやり方によっては
ドキュメントルートっていう一般的に公開されている
ウェブサーバー上で公開されているファイル以外の場所の情報
例えばパスワードファイルであったりとかそういったものが
読み取られる可能性があるよっていう形で最初評価されていた脆弱性ではあったんですけども
CGIスクリプトのアクセスがさらにできる場合は
リモートから任意のコードが実行できる可能性があるという形で
脆弱性の深刻度の評価がさらにアップデートされてるんですよね
その辺のバタバタ感というのもあんまりよろしくないなと思っていて
最初は2段階だったかな重要という形でインポータントという形で
深刻度が評価されてたんですけども
その後CGIスクリプトにアクセスできる場合は
任意のコードの実行ができるということで今は確かクリティカルに
最高のランクに上がった状態で脆弱性情報が記載されていたりとか
その辺もちょっと私が十分に見れてないだけなのかもしれないんですけども
アップデートの記録とかっていうのもあんまり書いてなかったりとか
57:00
その辺はあんまり良くないなと思ってたりもしていて
この辺なんでこんなバタバタしたんだろうなっていうのが
今回ひさびさにウェブサーバーの
本当に影響は限定的とはいえとも
実際に影響を受ける方にとっては深刻な
まずい脆弱性が公開されたっていうのもあるし
その展末というか経緯というのも
なんかすごい混乱したなっていうのも見ていて思ったところではある
とともに多くのセキュリティ組織とかが出されている
注意喚起いろんなところが出ていて
基本はアップデートしてくださいっていう書き方ではあるんですけども
個人的にはもうやっぱり状況が状況なので
本当にもう対処
少なくとも対処になっている影響を受けるっていうのが
バージョン使ってらっしゃる方にとっては
攻撃を受けてたかっていうのは
マストで調べてもらった方がいいんじゃないかなという風には
見ていて思ったので
マスト言い過ぎかもしれないですけども
やってもらった方がいいのかなという風に見ていて思いました
やっぱりこれ
さっき寛吾さんが言ってくれたみたいに
脆弱性の存在が明らかになって
コードのリフを見れば何が問題かってすぐ分かっちゃうんで
こういうやつは攻撃がすぐ出てくるっていう特徴があるんだけど
実際うちでもすぐその後観測し始めて
つぶやかれましたね
それは比較的なら穏やかなっていうか
エトセパスワードとかエトセホストみたいな
そういうファイルがあるかどうか
いわゆるスキャン行為みたいなところから
でもその途中からさっき寛吾さんが言ってた
MOD CGIが使える場合にはリモートコード軸可能ってやつ
ビンシール叩くようなやつが出てきて始めて
そういう動きがやっぱり早いんだよね
早いんですよね
早いんでもたもたしてる間にやられちゃうんだよね
なので確かに今寛吾さんが言ってたみたいに
これは他の場合でも同じこと言えるけど
アップデートしたから安全じゃなくて
その前にやられてないかっていうのは
ちゃんと確認しないといけないよね
はい絶対これはやってほしいなと
何で仕込まれてるか分かんないもんね
本当に
あとこれさバグの内容見たけど
21世紀というかレイワード時代になって
こんなのまだあるんだみたいな
ちょっとこういうこと言うと
おっさんくさくてあれだけど
すっごい昔のIISのバグを思い出したんだけど
%255
そうそうダブルデコードバグってあったじゃん
あれいつだったか覚えてないけど
相当昔だと思うんだけど
あれそっくりじゃないこれ
彷彿させますよね
こんなしょぼい
1個目の修正が不十分だったっていうのも
ダブルでエンコードしたら抜けちゃうってやつでしょ
はいそうです
こんなのこれ昔あったじゃんみたいなさ
1:00:01
いや本当多分ね
こういうこと言うとみんなおっさんだと思うけど
懐かしすぎるっていうか
ちょっとびっくりしたよね本当にこんなのが
しかもさっき言ったみたいに
最新版だけでエンバグしちゃったっていうね
なんとかもうちょっとなんとかならなかったのっていう
うーん
まあでもそういうことあるんだよね
まあちょっとこんな言い方もあれですけども
最新版だけで良かったとも言えるかなっていうのはあって
そうだね
もうちょっとなんか
そうだね影響を受けたのが本当にどれくらいかっていうと
もしかしたらすごい少ないかもしれないもんね
はいはい
これがなんかもう1年ぐらい後になってから見つかったりなんかしたら
またちょっと話変わってくるかなっていうのはあったんで
そうだよね
しかもこれね
インザワイドになってますって言ってるってことは
セキュリティの報告
セキュリティチームに対する報告の前に
多分気づいて攻撃してた人がいるっていうことを言ってるんで
ですよね
まあこういうのはちょっと
もしかしたら気づくまでもっとずっと時間が空いてたかもしれないもんね
はい
そう考えるとちょっと怖いよね
不幸中の幸いって言っていいのかわかんないですけど
そういうのも言えるかもね
あと当然なのかもしれないですけど
思ったよりみんなすぐはやっぱりバージョン上げないんだなっていうのは
はい
そうね
いくつあるんだろう
アパッチのhttpサーバーってどれくらいあるのか
ちょっと私細かい数字で把握したいんですけど
1000万とか多分それ2000万はいかないのかな
けど1000万以上は多分平気であるはずなんですよね
おそらくは
ワールドアイドル見た場合
今回結構出回ってるデータとして初弾とか
ああいったスキャンエンジンですかね
バナーとかを収集して解析したデータからすると
およそ17万から10万ぐらいっていう風には言われてるので
2.4.49がですね
なので割合で言うとすごい少ない数字にはなるかとは思うんですけど
案外最新版っていうのをガチガチで使ってるっていうのは
そんなに多くはないのかな
あとリリースされてからまだ1ヶ月経ってないっていう
そうですね
その時期が早くて幸いしたってのもあるかもしれないね
ちょっとゾッとしましたし本当に
確かにね色々条件が変わってればもっとひどいことになってたらおかしくないもんね
身の足を踏んじゃいますよねこういう事例が出ると
最新に本当に上げていいのかみたいな
言われちゃいますよね
ファームの自動アップデートとかもあった方がいいと僕は思ってるけど
それをしてたら自動にしてる人がデフォルトで自動になってしまってたら
それ全員これ影響受けるやんってなるわけですよね
そうだね
1:03:00
悩ましいなと思うんですよね
ジレンマですよねこういうの本当
そうですねだからこそできればこういうのは避けていただけるのが一番ベストではあるんですけど
影響範囲が狭いのはいいことだけど最新のみ影響を受けます
さらに最新にしても影響を受けましたみたいなの
ちょっと本当マジできついなって思いましたねこれ見てて
辛いですね本当に
ちょっとこれは本当に今回だけの特殊な事例ということでして欲しいよね
本当そうです経運にして欲しいですねこれはね
こういう例が通じちゃうのはちょっと望ましくないよね
あとあれですねゼリ作成自体のインパクトの評価って難しいんやろうなっていうのをまた見てて思いましたね
なんか出てきた時にはこれ任意の行動実行はできひんのちゃうみたいな感じで出てくるのって過去にもいくつかあったと思うんですよ
ちょっと経ってからPOCとか出てきてやっぱりできるやんみたいな風になってまだ騒ぐみたいな
はい
なんか一回ではっきりしてみたいですよね
これぐらいで大丈夫っていう風な情報が出てたらちょっと遅らせてもいいかみたいになってたところに
行動実行ですみたいなまた動き出さなあかんっていうのがね
そうそうそう
こう妄差をするっていうのが
逆ならまだ良くはないかもしれないですけどまだ回しなほうなんですよね
実被害と
やばいぞって実被害はそうでもないみたいな
そういう風になったらいいかもしれないですけど
案外最初はちょっとそんなちょっとやばいかなぐらいで実はめっちゃやばいみたいな感じに
難しい難しいな
こういう事例は減ってほしいなと思った事例でございました
ありがとうございます
ということで最後の今日のおすすめのあれで終わろうかなと思ってるんですが
今日はドラマを紹介しようかなと思って
お久しぶり
映画ではなくドラマになってしまうんですけどもともと原作がある作品になってるんですけれども
ウラヤス鉄筋家族っていうやつが
全然知りません
本当ですかこれもともとは漫画コミック
そうそう私漫画で知ってます
すごく有名なやつなんですけど僕逆に漫画読んだことなくて
ドラマから入った
ドラマから入った口なんですけれども
本当何も悩まずに見れる
ドラマなんですよ
特に何かが本当にこう何ていうかな
すごい騒がしいドラマではあるんですけど
そもそもそのドラマの主人公を含んでいる
ちなみにコミックの方はその家族の中の子供
いわゆるサザエさんというカツオポジションが主人公なんですけど
このドラマはお父さんが主人公なんですよ
そもそもどういうやつコメディなの
これはコメディです
ウラヤスに住んでる家族大騒ぎっていう苗字なんですけど
1:06:04
そういう家族の日常を描いたコメディ
例えばお金がないから大食いで稼ごうかとか
日常の出来事で大騒ぎするっていう
騒がしいやつなんですけども
非常に人が亡くなったりとか
そういうのはないやつなんで
安心してのんびり見れる
ゆるい気持ちで見れると思うんですけど
他のドラマを見てて
僕何でこのドラマ見たかっていうと
俳優さんがすごい僕のツボをついてる俳優さんが何人も出てて
調べてみると
他に見た作品でいいなと思った作品の監督だったんですよ
ルトー・トーイチローさんという監督で
多分一番国内でメジャーな作品で言うと
オッサンズ・ラブっていうやつ
ドラマと映画出てますけども
それの監督をされてたりとか
最近とかだったら極種不動っていう
これももともとアニメ作品
コミック作品から実写になったやつなんですけども
そういったやつで
僕は結構今まで好きな
作品を手掛けてられてた監督なんで
出てる俳優さんもこの間このボットキャストでも紹介した
誰かが見てるっていう
カトリー・シンゴ君のやつの
それの周りに出てる佐藤二郎さんも出てます
佐藤二郎さんが主演なんですよ
あとは有名どころで水野美希さんとか
あとは僕的なポイントで言うと
本田千佳さんとか長値宗則さんとかっていう
知らないでしょ多分お二人
全然わかんない
これはヨーロッパ企画っていう
俳優さんとかいる事務所とかあるんですけど
そこの人が出てると僕的に大体ヒットっていう
へー
のがあるんですよ
渋いね見れねえか渋い
そういう何も考えずに見れますし
なんか結構くすくすっと
なんていうんですかね
思いっきりボディーブローとかを
かわしてくる感じではなくて
シュッシュッとかすめていくような
パンチをいっぱい打ってくる感じ
なるほどなるほど
難しいな上手いこと言えないですけど
内臓で言うと肺とか腸とか胃とかではなくて
胆脳みたいな
わかんねえよ余計わかんないことあった
胃が痛いなとか肺が苦しいとかじゃなくて
ちょっと胆脳がキュッとするなみたいな感じのね
僕的には非常に好きな笑いがいっぱい
散りばめられている作品
要するに一発のネタでドカーンって爆笑するわけじゃないけど
くすっくすってのが結構多くくる
あとはこの監督の特徴だと思うんですけど
これ多分役者さんのアドリブでやってるな
みたいなのが結構多いんですよ
ワロテモーテリアンみたいなやつとか
その辺もちょっと見ていただけるといいかな
1:09:01
この監督の作品いっぱいあって
僕もいっぱい見てるんですけど
この作品はアマプラでも見れるやつなんで
なんでこれを押したっていうのもあるんです
なので一話だけでも見てみると
どんな雰囲気かわかるかなと思います
好き嫌いもあると思うんで
あとは見るときはさっとオープニングを飛ばさずに
オープニングのサンボマスターの
忘れないで忘れないでっていう曲も
めちゃくちゃいい歌なんで
すごい優しい歌なんで
それも一回は聴いていただきたいなというふうに思って
ドラマと曲の合わせての紹介をしました
はいということでございます
ありがとうございます
よかったら見てください
感想などいただければ嬉しいです
ということで
今日も三つのお話とおすすめのアレを紹介して
今日のところはまたおしまい
また来週のお楽しみでございます
バイバイ
バイバイ
01:09:50

コメント

スクロール