00:12
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
03:01
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
セキュリティのアレ。 I am セキュリティのアレ.
おだしょー はいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはい
はいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはい
でも考えてもわかれへんし勢いで聞いてみようと思ってツイッターでコンタクトしてみたんですよね
そしたらやりとりをしてくれまして
このあたりが結構生々しく記事には書いてますね
記事とかは結構省略している部分もあったんですけど
06:00
なんか僕が聞いたら日本人かお前はみたいな話になってですね
日本のセキュリティ情報というか脆弱性の情報ですよね
ここがサイトのここが危ないみたいなやつについてインタビューしたいというとあるメディア新聞だったかな
インタビューしてくれてるけど俺まだ返事してないわみたいなことを僕に言ってきて
僕はそういうんじゃなくてエンジニアセキュリティのエンジニアをやってるんだよって言ったらそこに食いついたみたいなんですよ
じゃあそのセキュリティのエンジニアやってるんやったら、お前に伝えたら多分内容わかってくれると思うから、日本の政府の脆弱性情報、政府とは政府関係ですね。
あんねんけど、渡せるけどどうするって言われて。
これねー、すごい。これは本当にぜひ、ATMAC-ITの1月7日に公開されたセキュリティダークナイト最新号、これぜひ読んでいただきたいですけども。
で、ちゃんともらう。一応もらっていいもんかなって思ったんで。もらう分には何の罪でも何でもないんですけど、やっぱりもらったからにはそれをうまく生かしたいなと思いましたし、向こうもそれで脆弱性を治すのに貢献してって言われたんですよ。
で、一応もらう前に知り合い関係でそういうふうなパスがあるんで、修正する程度にもっていってもらえるであろう人がいるんで、その人にこういうふうに言ってきてるんですけど、「じゃあそれもらって渡してくれればこっちでちゃんと処理します。」みたいなことをおっしゃってくれた方がいらっしゃったんで、ちゃんともらって渡したんですよね。
それだけやったらちょっとあれかなと。なかなかこんな嘘みたいな話じゃないですか。なかなかないと思うんで。それから記事にしてみんなにもっと知ってもらったほうがいいなというふうに思ったんで、それに追加してインタビューもさせてくれへんかなってお願いしたんですよ。
それを今のやりとりの内容とインタビューとは僕の感想を踏まえて今回の記事にしたんですけど、結構勉強になりましたね。勉強ってそういう考え方あるんやなとか、そこまで自分の情報を出してくるんやとか。
たとえばアノニマスとは関係があって、自分もアノニマスの一部だという言い方をしてて。ただアノニマスはちょっと違いますけど民主的なことをするじゃないですか。みんなで攻撃対象を絞ったりとか。裏にはリーダー核の権限が見え隠れする部分もあるんですけど、一応そういう体制をとってるんで、速度がやっぱり遅いって言うんですよね。
やっぱりルールがあるから、それなりのね。破るやつらもいるんでしょうけど、そういうルールがあるんで、自分は支援できることはするけれどもアノニマスの一部であって、ゴーソセルはアノニマスではないみたいな感じの言い方をしてるのもすごい興味深かったですし。
09:00
あとはDDoS攻撃じゃなくて、なんで情報のリークを君たちはするんだっていう質問に対して、DDoSは最近頻繁に使われてるから、あんまり人の注意を引かない。ここで面白いところは、相手のサーバーを落とすことが目的じゃないってことなんですよね、DDoSは。
やっぱりそのDDoSをするよっていう風に言うと世の中が騒いで、それじゃあなんですんねんやろうっていう時に、こういう理由でやってますっていうのがまさにデモと同じような。リアルなデモとは同じではないですけど、やってることは似たようなもんですね、注意を引くっていう。
そういう意味でDDoSが最近あまりにも増えすぎてるから、注目を浴びひんからインパクトがちっちゃいっていうふうに言ってるんですよね。それに加えてここの内容がすごい面白いというか、そういうふうな発想でやる人もいるんやなって思ったのは、情報のリークをするってことはやっぱり情報が盗むことができる穴が何かしらあるってことなんですよね。
その穴があったから、ほら情報がこんだけ漏れたよ危ないでしょっていう風に出すことによって、その攻撃対象がシステムを改善する入り機関になるって言うんですよね。
これは彼の意見ですけど、彼が彼女かわかんないですけど、それでお互いウィンウィンでしょって言うんですよ。
確かにそういう考えもあるし、完全に否定はせえへんけど、やっぱり穴があって見つかって情報をリークされたってなったら、いろんな関係各所が動かないといけなかったりとか、システム部分が練られへんとかあるじゃないですか。そういったところは考えが多分及んでないんですね。
なるほどね。難しいところですよね。日本だったらIPAがアイアンに入って調整して、JPサートがコーディネートしてくれてみたいな。
そうですよね。それだとやっぱり彼らからすると、そんなのやってられねえだろうっていうところになってしまうと。
ここの意見は、こういう人がいるだろうなっていうのはなんとなくわかるし、穴があったら穴があるほうが悪いっていう、僕はあまり好きな考え方ではないですけど、ウィンウィンってはっきり言い切るんやと思いながら。
難しいですね、この辺りで。一般的な会社がどの程度のセキュリティに対して知識があるかっていうのって、あんまり期待できないところじゃないですか。
そうですね。いきなりコーナーされたらね。
この前の試験問題が流出してたっていうのが、割と単純なディレクトリトラバーサルでいいんでしたっけ?
あれ、僕深く追っかけてないんですけど。
結局何かっていうと、試験問題の問題なのかな回答なのかなっていうのをあらかじめサーバーにアップしておいて、リンクを貼らなかった。
12:04
それはディレクトリトラバーサルじゃなくて、フォーセフルブラウジングっていう、強制ブラウザーですね。よく使われるファイル名とかをやって、探し出す。
URLのルールが日付だったらしいんですよ。
それ連番で試していったらファイルが出てきたって話でしょうね。
いろいろ指揮者からは、これ別に今年に始まったことじゃないんじゃないのっていう言い方をしてて、確かにその通りだなと。
そうですね。昔もやってるって言われるでしょうね。絶対やってなかったとしても。
私の知ってる企業のコーポレートサイトにたるような脆弱性なのか、脆弱性なんだよな。
意図してないものだったら脆弱性ですけど、本来は認証つけるとか、公開するまでは認証つけるとか、CMSとか使ってるのだったら時間設定して公開するとかね、本当は。
そうですね。だからそういうところに対して、ほれってやって相手がちゃんと、それだから動くっていうところでウィンウィンというふうに言うのは、ちょっと厳しいかなっていうのはありますけど、日本だけなのかというとそうじゃないよなと思うけど。
やっぱりセキュリティを扱ってきた人からするとやっぱりやられる側の大変さっていうのもあるわけで。
公開されるのとこっそり教えてもらうのではやっぱり違うと思うんですよね。
わりとセキュリティ系の人たちは、模飛管でハンドワックスを持って投げてくるみたいな、そんなふうな印象を持たされがちじゃないですか。
これでも見てて思ったのは、自分やったらこうするなとかっていうことを考えながら、彼とかゲットメロックスっていう人ですけど、その人の意見を見てて思ったんですけど、やっぱり情報を公開するとか、公開しないにしても相手に情報を伝えるとかっていうふうなのをどういうふうな選択肢を取るかっていうことって目的にもよると思うんですよ。
例えば彼らみたいに、世の中を騒がせるためには、穴をこうやるよっていうふうに言って直すっていう機会も与えつつも、痛みもあるよねっていうふうに切り捨てるっていう考えもあるでしょうし、彼らはセキュリティを良くしたいっていう目的だけじゃないんですね。
例えば僕らみたいな専門家、専門家全員がそうかどうかわからないですけど、僕も専門家が、自分自身が専門家かどうかもちょっと曖昧ですけど、セキュリティレベルを上げてほしいなとか、たくさんのユーザーがいるから、自分も含めいるからセキュリティレベルを改善してもらいたいって思うんであれば、別に世の中に公表する必要ないと思うんですよ。
15:00
その企業なり、日本だったらIPAに届け出するっていうスキームがあるんで、そっちに直してもらえばいいんじゃないっていうふうに僕は思うんですよ。
僕、過去にとあるウェブサービスというかウェブメールを使っているサービスをやっているところの脆弱性を見つけまして、それを見つけたら、ログインする画面にクロスタイトスクリプティングがあったんですけど、それを直接その企業に伝えたんですよ。
まあ取り合ってくれない。そこは日本法人もあるし、USに本社があるところなんですけど、日本法人はまず何言ってるかわからないって言われるんですよね。
なるほどな、そういう経験があるとひょっとしたらこういう実力行使だみたいなものにつながってくる可能性もありますよね。
フルディスクロージャーとかっていう考え方もありますからね。でも僕の場合はその時に、修正いつぐらいまでにして直ったらを直ったって教えてくださいっていうふうに言ったら、そうなんは一切何も教えられへんって言われて。
それは早く直してほしいもんと思ったから、切り替えてIPAにすぐ連絡したんです。そしたら3日で直りましたね。
そうか。日本はそういうのはあるかもしれないですね。ある程度の名前がちゃんとわかっていて、IPA自体に公式機関が指摘したって言われたら、ああ、チャットやらなきゃなっていう。
そうですね。ああいう仕組みはすごく大事だと思いますよ。
そうですよね。
ただね、これ繰り渡いちゃうともうダメなんで。
そうですよね。
その届け手の制度ってのはいいかもしれないですね。
やっぱり自分の住んでる境遇とか、育った環境とか全然違うんじゃないかなと思ってて。
確かにね。この行為だけを見て非難するとかそういうのもまたちょっと違うのかもしれないですね。
そうなんですよね。やっぱり正義の反対は悪じゃないって僕よく言うんですけど。
立つ側とか境遇によって、やっちゃいけないことがあるにしても、何が正しいかっていうのはやっぱり自分の立ち位置から見て正しいかどうかの判断をしちゃダメなのかなっていう気は。
考えだすと何が良くて何が悪いかわかんなくなっちゃうんですけどね。
例えで書いた、仙台者と悪の組織みたいなのがよくあるじゃないですか。
ヒジキの書きましたけど、仙台者は良いもの正義でしょってみんな多分言うと思うけど、もしかしたら悪の組織って言われてる奴らは今よりももっと祈り良い世界を作りたいかもしれないじゃないですか。
そっからするとそっちから見ればそっちも正義やしなみたいな。
そうですよね。
そうなんですよ。すごい改めてこういうのを考えるきっかけになって面白いなって思いましたね。
本当にアットマークITのセキュリティトラストっていうフォーラムに私いたんですけど、
18:03
私が入った当時は、2006年当時はやっぱり技術系の話がアットマークITだって多かったんですよ。
このコマンドはどうやって使うだとか、このツールはどうやって使うだとかっていうのはやっぱり中心だったんですよね。
徐々に攻撃者の視点だったり、攻撃者は何を考えてこうやってくるのかっていうのを徐々に問い入れた一つの連載が辻さんの最初の連載だったんですよね。
今はもしかしたらそっちのほうが結構主義に近い感じするんですよね。
当時に比べて攻撃が割と頻発に行われて、それこそハクティビストの狙いである何かを誇示したいとかっていう、理由で誇示するとかっていう。
そうなるとやっぱり、なんでそんなことを考えてる奴がいるのかみたいなところってどういう重要かと思ってるんで。
徐々にひょっとしたら技術的なところ、攻撃手法は確かにそんなに多くはないじゃないですか。
ここ最近で画期的な新しい方法は生まれてないような気がするんで。
ソーシャルハックは結構それに近いと思うんですが、昔からと思うんですけども。
ソーシャルハックはやっぱり道具の進化とかに伴ってやっぱりやりやすくなったりという部分は。逆に使えなくなる手法もあるんでしょうけど。
手法的にウェブサイトをアタックかけるみたいなものって、わりと体系的に学べる本とかもあったりするわけじゃないですか。
ありますあります。
通称徳丸本でおなじみの。
そうです、おなじみの。
ステマじゃないですよ、これ。
ステマじゃないですね。お金もらってないです。
お金もらってないですけど、でもすごくいい本ですからね。
僕も持ってます。韓国語版も持ってます。もらっちゃいました。
コレクターアイテムとしてね。
これでね、徳丸さんが聞いてるかどうかわかりますからね。
多分聞いてないですよ。
聞いてないですよ。徳丸さん聞いてたら2桁これいけるかもみたいなね。
あと徳丸さんも聞いてるみたいな。
書く書く書く書く。
主なリスナーとかあげちゃいますよ。この人はこれを聞いています。
そうそうそうそう。本当にいい本なんでぜひ皆さんも持ってないと。
あれはプログラムの行動を見ながら学べるから。
すごいわかりやすいと思いますよ。すごく。
あと心理的なところっていうのはずっとキャッチアップしちゃいかなきゃいけないのかな。
そうですね。僕も最近結構ソーシャル系とかも興味がありますよ。
ネットストーカー系ですか?
ネットストーカー。ネットストーカーとかはほっといても周りにいっぱいいる。
周りにいるネットストーカーはだいたい誤爆系なんで。
良くないですよね。
良くない。
誤爆とかね。
21:02
もう私ツイッター辞めたいとか言わなくなったじゃないですか。
そうですよね。でもあんまりつぶやきも少ないですよね。
それは正しい方法があったんですよ。ツイッター辞めるなんて言っちゃいけないの。
気が付いたらいないっていうのがいいんですよ。
いちいち辞める辞めるとか言わずに。
そうそうそうそう。
ツイッターはもう何でしょうね。昔ながらの色やかなメディアではなくなってきましたんで。
そうですよね。今のツイッターって戦場みたいな時はありますよね。
そう戦場です。まさに。
ありとあらゆる人が見てますんで。できる限り綺麗な嘘をついていくっていうメディアだと思ってますんで。
新しいの来ましたね。ツイッターはできる限りの美しい嘘をつくメディアである。
みんなが幸せになる嘘をつくメディアじゃないかと思いますんで。
本音は鍵をかけたFacebookで考えてみてください。
それはでもいい隅分けかもしれないですよね。
ツイッターはもうみんなのために。
1秒間で航空援護とか稼ぎはいいじゃないっていう話ですよ。
そうですね。
じゃあそんな話ですよ。何でしたっけあと。
あと今日話す話はですね。ソーシャルメディアの話というかFacebookの話が出たんで。
人の書いたことを邪術するとかっていうのはさておきですね。
ツイッターにもよくあったことがFacebookでもポツポツいろんな皆さんのところに届き始めたりする。
本当に知らない人。そんな人本当に存在するのかぐらいの人からの友達申請が僕のところにも来るようになりまして。
それの話ですかね。今僕男性なんで女性には来てるのかどうかちょっとわかんないですけど。
本当にパッと見ちゃんと撮った。そこそこ綺麗な感じというか。
何でしたっけ。同じ名前で何人も来るっていうやつですよね。
そうですね。例えば有名どころで言うと誰だろうかな。あらいななみさんとかですね。
本当に同性同面っているでしょうけど、まず同じ名前なのに写真違うとか。
そうなんですよね。
アカウントが複数あるとかね。
もうすでにその辺をまとめてくれた人とかもいてね。
そうですね。それを何かちょっとそういうのをウォッチしてるのかしてですね。
そういうのをブログに書いてらっしゃる方がいらっしゃる。
24:04
これポントキャスト公開するときのリンク貼ろうかなと。
どういうふうな理由でこういう人がこういうアカウントが増えてきてるのかみたいなことを分析されてる方がいてですね。
例えば偽物ブランドの広告をクリックさせるためじゃないかとか。
広告結構審査甘いらしくて、Facebook。
それでFacebookが食ってるっていう部分もあるんで、その辺が甘いみたいとか。
あとはさっき言ったソーシャルエンジニアリングの話で言うと、
やっぱり友達になってるのとなってないのと基本的には公開情報が全然違うじゃないですか、Facebookって。
なるとやっぱりペットの名前がとか、好きなアーティストとか、その人の趣味思考とかが見えてきますよね。
なんでソーシャルエンジニアリングで違うアカウントをハックするためには、もう宝の山みたいなことすると。
そうですよね。
僕はそれを意識して書かないようにしてますけどね。
逆にそういう趣味とか好きなアーティストとかの名前をパスワードとかにはまずしないんで。
そうそう。あれ正直に答えたら絶対ダメだと思うんで。
ダメダメ。秘密の質問なんて特にそうですよね。
あれ自体今滅びろと思ってますけど。
あれで本当に。
仕方なく入れるときには、自分でルールを決めて、
好きな犬の、好きなペットはとかって言ったら、そうじゃないものを逆に答えるだとかね。
ありえない動物の名前とかね。
僕はパスワードを忘れることがないんで。
パスワード管理ソフトを使ってるから。
だから秘密の質問を使うことがないし、考えてもめんどくさいから適当にランダムな文字があって、
記号とか小文字大文字混ぜてとかいろんなことをやりながら、簡単にはならないようにガーってやってますね。
あのバリテーションも本当にムカつくんですけど。
なんなんですかね、あれね。
適当なものを入れたら全角文字でしか入れないでくださいだとか、ひらがなのみにしてくださいだとか、本当にムカつくんですよね。
本当そうですよね。
最悪秘密の質問っていうのを使わないといけない人もいるかもしれへんから、そもそもあれを使うか使わないかを選べるようにしてほしいんですよ。
秘密の質問いりますかって言って、いらんって選べるようにしてほしいのと、もしやるんだったらばそのさっき言ったバリテーション、どんな文字でも入れれるようにしてって思いますよね。
ある意味記号を使えないパスワードよりムカつくときありますよね。
しかもパスワードをリセットするときにカラーが出てくるわけじゃないですか。
リセットしたいんだからっていう話で。
27:05
あれなんなんでしょうね、本当。
誰が考えたんだって話ですよ。
でもスタンダードみたいに出てきますよね。サービスで1分の2くらいの確率で設定させられません?
逆にあの質問が出るようなウェブサービスは使わないとかっていうくらいありますよね。
基準的にね。
こういう子は生パスワードを置いてそう的な感じになるじゃないですか。
可能性としてね。
生パスワードだろうなと思っても生パスワードだって言い切っちゃダメです。
特に僕らみたいな人間は言い切っちゃダメなんですよ。
そうかもしれないなっていうのはあるけど、ニッチな方法でもそうじゃないパスワードがあったら言い切っちゃダメですよね。
僕は思ってるので可能性としてはあるんじゃないかなぐらいしか言わないです。
本当パスワード周りは永遠の話題ですね。
永遠のテーマですね。
パスワードの記事で言うと、パスワード系の記事っていうかニュースでもそうなんですけど、
Windowsの、Windowsってハッシュ、NPMとか古いやつだとLMハッシュとかをハッシュ化して、
暗号じゃないんだけどハッシュして一見わかんない文字に変えるっていう技術で保存されてるじゃないですか。
ローカルにね。
なのにそういうのをWindowsのパスワードだったら今はGPUっていうグラフィックの、CPUのすごいねみたいなやつを使って、
24時間以内にできるんだとか。
あの手の記事が本当に僕は好きじゃなくて。
あれもそうですよね。PV稼げる系なんじゃないかな。
であれは確かにそう事実なんですけど、それってまず読んだ人には理解してもらいたいのはパスワードクラックはオンラインとオフラインがあって、
ああいうGPUでクラックするって言ってるのはオフラインなんで、Windowsのハッシュを盗もうとするとそれ以外の脆弱性を使って一旦システムに入ったりとか、
あとはSQLインジェクションとかを使ってデータベースから抜いてこないと見えないんですよね。
ああいうすごい機械を使ったら、自分が使ってる例えばFacebookのアカウントも24時間以内にクラックされるって思う人がいそうな気がしてやっぱり嫌なこと。
なるほどね。
オフとオンを分けて聞いて欲しいなっていうのがあるんですよね。それを分かるように書いて欲しい、記事も。
難しいですよね。なんかやっぱり専門家じゃない、当然PVを稼ぎに行ってるメディアとかだったりするんで。
引きが強い内容というか記事タイトルにしたりとか。
そうなんですよね。そういう記事って専門家が見ると激度の対象になるんですよね。
30:04
ジャンル違いますけど、この前某媒体でどっかのデザイナーが書いたトロン風のジェットコースターみたいなのを。
トロンって映画のトロンですね。
映画のトロンですね。スープみたいな。あんな感じのトーンの暗い中光がぺーって。
ディズニーさんこういうのを作ってみたらいかがですかみたいなのを書いたんですけども、上海ディズニーランドにもう作ってるっていう話で。
っていうツッコミをしたいんですけど、でもこのツッコミは部水だよねみたいな。
そうそうそう。そういうのを考えちゃうんですよね。
そうそうそうそう。
それを突っ込んだ方がいいなって思う反面、突っ込むことの方が多いんですけど、また専門家のくせに大人げないなみたいなとか。
そうなんですよ。
言われかねないんですけど。
そうなんですよ。
そこはちょっと気遣いますよね。
そうなんですよね。
でもセキュリティっていうのを一応僕も仕事にさせてもらってて。
こういう脆弱性があったら危ないからみんな気をつけようねとか、パスワードは使い回しするとこんな風に危ないから、パスワードは必ず使ってやろうよとかっていう対策の部分ですね。
注意喚起と対策じゃないですか。
はいはいはい。
っていう風に言うのも当然僕たちの仕事ではあるんですけど、危なくないものは危なくないとか、大丈夫なものは安全なものはこうすれば安全だよっていう風に言ってあげる。
そんなに怖がる必要はないっていう風に言うのも仕事だと思うんですよ。
まあね、確かにね。
難しいですね、バランスね。
あれですよ、ディズニーの話はどうでもいいんで、セキュリティは技術の話なんで。
そうなんですよね。危なくないものは危なくないって言いたいんで。
そうですよ。
確かにやられる可能性はあるけど、それすごいニッチじゃないかとか。
あれですよ、この業界、今ウェブ系の業界というかメディア系で、私がちょっと危惧してることが、同じことを時間を空いててぶり返すんですよ。
時間ってどれぐらい、例えばどんな話ですか?
例えば、何がいいですかね。いろいろクロスサイトスクリプティングじゃないですけど、これこれこういう風にやると好きなサイトにダイヤ力が出せるぞみたいなことが盛り上がるじゃないですか。
実は全然クロスサイトスクリプティングなんでもなくて、単なるブックマークで何かやるっていうの近いようなものだったりするじゃないですか。
そういうのってブックマークされるじゃないですか、すごく。
はいはいはい。たくさんも早いですね。
これ壊れてるぜって言うので、わー盛り上がるじゃないですか。
バッカじゃねーの?みたいなふうになるわけですよ。
2チャンまとめサイトとかでわーっと盛り上がって、新生化するわけですよ。
33:02
そうですね。
半年後、全く同じものが起きても、半年の間にそういうのに反応する人がガラッと変わったりすると、同じくらい盛り上がるんですよね。
あーすごいですね。それわざとやってるんですか?
わざとなのか、本当に書いてる人が知らなかったのかみたいな感じだと思うんですよね。
セキュリティなど直ってるんであれですけども、こんにちはこんにちはみたいな話とかあるわけじゃないですか。
ああいうことが歴史繰り返していくと思うんですよ。
その都度全く同じ問題なのに、全く同じ盛り上がり方をするっていうのが可能性があるんですよね。
ツイッターを見てるとそれすごく感じるんですよ。
そうですか。
ツイッターの名言系ボットとか、面白いボットとかって何十回何百回と流れてくるのに、なんでこんなにRTされるのって話なんですよ。
そうですね。そういうボット系のやつってまた同じの流れてきたわと思ってみたら何千リツイートとかされてたりとか。
だからこれからは繰り返しがキーになってくる可能性があるんですね。
いい意味でも悪い意味でも。
前書いた詩っていうようなものでも、啓蒙するっていう意味では何度も繰り返し出してもいいと思ってますし。
逆にセンセーショナルだけで問題的には大したことがないだとかいうものは繰り返される可能性が高いんですよね。
面白いですね。
それこそさっきのPV稼ぎの話じゃないですけども、Windowsのパスワードはクラックできる的な記事が半年後に新規の記事として上がってくる可能性が高いですよ。
また半年後に。
夏ぐらいですね。
内容全く変わらなくて何も改善されてないのに、それがハテナブックバックなのかツイッターなのかわからないですけども、超ハテブがついて超RTされるんですよ。
ていう悪い方向の未来。
バッドエンドの方ですね。
あるかもしれないですね。
逆に言うといいふうに使えば正しい情報をみんなに届けられると。
その通りなんです。
使い方次第なんですけども、そこってメディアだったりブログだったりの色が出るんですよね。
パスワードの定期変更の話も定期的に出したほうがいいのかもしれないですね。
いいオチですね。
定期的に変更すんなということを定期的に言っていくみたいな。
ほんのちょっとアップデートがあると、そこをアップデートしてくださいねっていうところがメディアの良心だったりするんですよ。
36:06
その時とまだ事情が違ってたりとか、新しいものを入れたり消したりとか。
PV化石だと新規の記事作りますけど、化石が目的じゃなかったらその記事のアップデートをかけちゃうとかね。
最近、今日ちょっととある、普段お世話になっているところと違うメディアの方と打ち合わせをしてたんですけど、
今日ふとその話をする途中に思ったことが、自分が情報をアウトプットする場って何があるかなと思ったら、
さっき言ったパフューム縛りの記事で書いてるところと、あとツイッターぐらいなんですね、情報発信みたいなところで言うと。
ブログはそんなにあんまりやってないんで、やっぱりツイッターでは短すぎる。
でも、アットマークITぐらい書くとハードルがちょっと高いというふうに考えるときに、もうちょっと中間のものが、同じことをしゃべるにしても。
例えば文字数で言うとツイッター140じゃないですか。アットマークITだと僕自分で6000文字ぐらいとか書くんで、多いと1万とか言っちゃうんじゃないですか。
すみませんね、過去すごい迷惑いっぱいで。
私は全然ですね。
本当ですか。
でもあれですよ。私も言ったような境遇だったんですけども、ツイッターは向いてないんですよ。
そうですね。向いてないですよね。ちょっとしたことを言ってリンク貼るには向いてると思います。
ツイッターは議論は絶対できないし、向いてるのもあるんですよ。全然知らない人とつながる可能性があるっていう意味では、先ほどの記事のものもまさにそうだと思うんですけど。
そうですね。海外のアクティビストのね。
ただ知識を残していくっていうには絶対ダメなんですよね。
そうですね。確かに。
こちら側の方の話で言うと、ディズニー系のファンコミュニティってみんなツイッターに行っちゃったんですよ。
もともとはブログとか。
ブログ。一部の方がブログだったのが、人の数は増えたんですよ。ツイッターの場合で。
そうですね。ハードル低いですね。
情報の投げ合いっていうのが結構増えたんですよ。ただ残らないんですよ。
全部そういう使い捨てというか一家制というか。
揮発性が高いんですよね。
はいはいはい。すぐ消えちゃうんです。すぐに出てくるけどすぐに消えちゃうんですね。
そうそうそうそう。だから結構いいこと書いてるなとか、いい情報だなと思っても、後で追えないんですよね。
そうですよね。あとフェイバリット。ファボしたって言ってもね、ファボ自体があまり整理できないですよね。
そうなんですよね。しかもね、前のツイッタードグマの方の話もしましたけど、フェイバリットっていう行為に違う意味を持つ人がいるんですよ。
39:01
フェイバリットされたとか。
されたことが、する側って単純にメモだったり、いいこと言ってるなとか、後でちゃんと見ようかなとか。
後で読もうかなとかですよね。
コンテンツに対するフェイバリットと自分に対するフェイバリットって違うじゃないですか。
そうですね。
だからあの人は私のことを全然いいね押してくれないとか保証つけてくれないっていうのは、別にあなたが悪いとかじゃなくて、あなたがコンテンツを出してないだけだっていう話なんですよ。
それを自分の評価として取っちゃう人が割と日本に多いような気がするんですよね。
かもしれないですね。僕はあんまりしない方なんで。
ですよね。そんなに気にしないじゃないですか。でもね、気にする人がいるんですよ。
そのされたされないとか、されるヒントがとかってことですかね。
たまにフェイバリットされてとかっていうので、何個か来るとおめでとうみたいなつぶやきとか飛んでくるんですよ。
あれ来たら来たい。ちょっと嬉しい。
それ結局コンテンツに対する評価って自分に対する評価の承認欲求とかアノニマスダイアリーとかで大盛り上がりするネタなんですけど。
はいはいはい。
こんな話でしたっけ?
違いますけど、まあいいです。いきましょう。流れていく。いつもの感じで。
Twitterは良くないでいう結論ですよ。
そうですね。使い方次第ですけどね。
でも、ついさんはブログをやるべきだと思いますよ。もっと。
そうですか。
気楽なやつ。
ブログ的な?
気楽なやつ。
そうなんですよね。それこそリンクだけでもブログに投稿し続けるっていうのってすごいありだと思ってるんで。
今日ちょっと別のメディアの方と喋ったのは、そういうのできればいいかなみたいな話をしてて。
さっき言った文字数あったじゃないですか。片屋140で、片屋数千、6千とかじゃないですか。
その間ぐらい、例えば2千ぐらい。
はいはいはい。
2千文字ぐらいの何かコーナー的なものを始められたらいいかもねって話をちょっとしてて。
そうですね。私のおすすめはタンブラーです。
タンブラーね。アカウントだけ持ってますよ。
あれは割とおすすめですね。普通のブログのプラットフォームとしてもありなんじゃないかと思ってます。
あれブログ、使ったことほとんどないから、人に説明するぐらいは知らないんですけど、
はてなダイヤリーかはてなブログかって話もあるんですけど、そういった割りかしメジャーじゃないですか。
簡単に始められるブログ自身としては。それとタンブラーの違いっていうのは端的に言うとどんな感じなのか。
えっとですね、私が見ている大きな違いは記事タイトルをつけるべきかつけないべきかだと思います。
はあ。えっと言うとタンブラーは?
記事タイトルつけなくてもいい。
42:02
タンブラーは一言で言うとブログシステムなんですけど、入れ物があんまりちゃんと定義されてないんですよね。
ブログシステムだと記事タイトルがあって本文があって。
そうですね。
じゃないですか。
ワートプレイスとかもそうですもんね。
タンブラーはそれもできるんですけど、写真だけだったり文字だけだったりリンクだけだったりでもOKなんですよね。
ああ、そういうものなんですね。
もちろんもうちょっと根本的なところは結構違うんですけども、タンブラーはそういう意味でブログシステムって言ってもいいと思います。
比較的その枠がはっきりしてるわけではなくて、やる気としてはいてどおりになると。
なんでもできちゃう。
極端なことを言えば、普通に文章ばっかりのものを作ることもできるけれども、ことをアルバム的なものにすることもできる。
できちゃう。
ああ、そういうことなんですね。
日本におけるタンブラーはまたちょっと違う側面を持ってたりするんで、ブログシステムというよりはリブログでつながっていくっていう。
リブログっていうのはリツイートみたいなものなんですか?
そうですね。
気に入ったものを自分のところに持ってきちゃうっていう。
ああ、だからリブログなんですね。面白いですね。
コンテンツがみんなのものになっていくっていう。みんなのものっていうとすごい著作権的にっていう話になっちゃうんですけども、コンテンツでつながっていくっていう感覚だと思ってます。
面白いですね。
それこそ、いいケツだけを追っかけてる人もいるわけですよ。
いいケツだけが流れてくるんですよ。
コンテンツだけで、この人はこういうケツが好きなんだなっていうのが、人が見えてくるんですよ、コンテンツを通じて。
っていう精神的なところに日本のタンブラーは行ってしまうので。
僕どちらかというとケツのほうに反応しちゃいましたけど。
ケツはですね、インターネットウォッチャーとして有名な大舟さんという方がケツウォッチャーなのでね。
ああ、そうなんですね。
タンブラーはタンブラーでいいから。見え方として普通のブログにしか見えない見せ方もできるんで。
これはそれでアリだと思いますね。
そういう使い方もあるんですね。
あとはリンクを中心に、何かのページに対してコメントするみたいな感じだと、私がいなくなった後のプロダクトであるようなんですけど、ワントピーというシステムがITメディアに出てきて。
何かありますね。
徐々に徐々にブラッシュアップしてるみたいな。
はいはい。チェックしていただければね、いいかなと思いますけど。
これはね、本当はステーマとして。
ステーマじゃないですよ。何も貰ってないですもんね。
そうですね。ツイッターは、書いたよっていうのを流す媒体として使うべきで。
45:09
だからツイッターだけで完結させちゃダメなんですよ。
そうなんですよ。
ツイッターから始まって、ツイッターで議論してっていうのってやっぱりダメですね。
何か無駄な、すり減らさなくていいところをすり減らしてる気がする。
そうなんですよ。SNSからね。
このポッドキャストのライフワークであります。
いかにすり減らさないかとかね。いかにネットストーキングをしていくかというのがこのポッドキャストの半分ぐらいですからね。
そうですね。SNSの話題が半分以上占めてる感じですもんね。
ちょっと違う話もした方がいいかもしれないですけどね。
それで言うと、私、今度の2月28日。3月1日。
2月28日。2日間。3月1日。2日間ですね。
開催されます情報セキュリティシンポジウム。
同号2013。
第2回目ですよね。去年から始まったやつですね。
3月1日のモバイル関連のパネルディスカッションに出ることになりまして。
すごいじゃないですか。
これが冒頭のデフレターの肩書きをフル活用というものなんですけども。
そこでも使われてるんですね。
プロフィールか何かですか?
はい、プロフィールに書いてます。
本当に、なんて言うんですかね。
早々たるメンバーの中に肩書きフリーライターとして入ってるっていう。
本当に申し訳ない状況なんですけども。
ということで、そこでモバイル関連こういうこと話したらいいんじゃないかなみたいなリプライとかもあると嬉しいですね。
話題とかこういう事件とかリンク送ってくれると助かるみたいな。
何でそんなパネルアーになってから話題探してんじゃん。
ネットで見たんですけどもっていう。
でもひんやりパネルアーですもんね。すごいですね。
いやーこれねちょっと重いですね本当に。
でもいいじゃないですか。緊張しちゃってんじゃないですかもう今から。
いやーもうね本当にもうはったり聞かせしかないでしょうこれっていう。
ちょうど1ヶ月後ぐらいですもんね。
今日からいうと。
ラックのあの方とかカスペルスキーの方とか。
カスペルスキーがあの方とか。
総務省情報ルーツ行政局の方。
ちゃんと言えてもないですもんね。
本当に申し訳ないです。
何回か聞きましたからね。これ僕でいいんですかっていうふうに聞いたんですけども。
オファーがあったんですね。
ですですです。
リコーブとか。
リコーブなんてできるわけないです。
ということでねこういうところで話を聞いてきたりします。
48:02
聞いてきたりじゃないです。
喋ったりしたりしますんで。
本来であると今日そういう意味ではスマートフォンどうなのよみたいなね。
モバイルカラーの話をすべきだったんですけども。
一切しないで。
してないですね。
全くしてないですね。
今回はそんな感じで。
そんな感じで。
たぶん次回どんな感じだったか。
もしくはこの直前ですよね。
そうですね。
時期的にはもう1回ぐらい間に2月28日までに1回収録したいかなみたいな。
まだ2月28日に道後温泉とつなぎますか。
それ面白いんじゃないですか。いいんですかそんなこと言っちゃって。
ダメだろうなきっとな。
なんか道後温泉の。
誰か使います?
そうですね誰かゲスト。
誰かって誰だろうこれ。
でも結構いろんな方が来てらっしゃると思うんで。
本当にあれですよ。ミワさんでとか。
僕もいましたね。
ネットエージェントの方とかね。
はいはいはい。
みんなが知ってる方とかいますけど。
そうですね。
無理だな。
逆にでもあれですよね。セキュリティ関連の人とかで。
普段やってるようなエンタープライズ向けな話ではなくて。
一人一人に聞いてもらいたいなみたいな。
個人レベルでもこういうことしましょうみたいなこと。
俺にも喋らせるような人がいたら。
逆にスカウトして出てもらう。
これを聞いてる人の中で。
情報セキュリティシンポジウム道後2013に話に行くよとか。
聞きに行くよとかっていう人がいたらね。
すごい怖いな。
言っちゃった。
いいですよ。
という感じでね。
一気にリアリティが出てきました。
そうですね。
頑張ってきてくださいね。
次回からも呼ばれるような形で頑張っていきたいと思います。
このポッドキャストあってのスピーカーですからね。
はいはいはい。
見ましたよプロフィール。
思いっきり書いてるじゃないですか。
セキュリティのあれって。
もう一つですね。まだ公開されてないんですけども。
とあるメディアでもプロフィールにこれ書きましたんで。
そうなんですか。
今見てるんですけどフリーライター宮田武志って書いてますよ。
本当ね。
すごい。
個人活動として日本では珍しいセキュリティポッドキャスト
セキュリティのあれを不定期で配信中って書いてますよ。
もう肩書きが足りないんですよ。
各項目がね。
各項目が足りないんでフルに活用させていただきました。
実は僕もですね。
セキュリティのあれのことをちゃんとした経歴のところに
この間書いてしまいました。
51:00
続けましょうね。
そうですね。この間マイクロソフト。
はいはい。
そうですよね。マイクロソフトで表彰されて。
マイクロソフトMVPっていういろんな情報発信をしたりとか
エンジニアに対して与えられるアワードが。
本当におめでとうございます。
ありがとうございます。
それに自分の活動内容を書くんですよ。
1年間やったことをね。
こういうブログが来ました、こういうところで喋りました、
こういう記事が来ましたとか、
あとコミュニティにこういう貢献しましたとか全部書くんですね。
そこにセキュリティポッドキャストって。
あとには戻れなくなりましたね、これね。
戻れないですよ、これ。
戻れないですね。
そういうことで、次回以降また定期的に。
定期的にやりたいですね。
やりたいと思いますのでね。
頑張りましょう。
頑張りましょう。
今年もよろしくお願いします。
よろしくお願いします。
また次回。
はい、またまた。