00:00
寒くなってきましたね。
なんかね、今日すげー寒かったよね。
今日外出てないけど。
俺も外出ないけど。
凄いスタートですよね。
出てへんのに寒いって。
数字だけで見てる感じじゃないですか。
確かに部屋が寒くなるレベルの寒さですよね。
確かに冷え方がちょっと変わってきましたよね。
ちょっとね。
いやーなんかね、まだまだコロナ禍じゃないですか。
にもかかわらず、
辻さんスニーカーとかコートとか買っちゃったんですよ。
出かける予定ないのに。
今履いてないスニーカーが4つあるっていう。
どこで使うんだよ。
だから寝るときスニーカー履いて寝ようかなぐらい思ってるんですけど。
アメリカ人ぽいな。
アメリカっぽいですよね。
で、この間久しぶりにちょっと出かけたんですよ。
そんな大した長い時間じゃないんですけど。
髪の毛が伸び伸びだったんで。
美容院に。
9月以来ですね。
美容院に行ってきたんで。
やっとこのコートを着る時が来たと思ってね。
着てみたら意外と寒かったっていう。
あれこれもっと暖かい予定やったんやけどなっていう。
ちょっと心配になってきたっていう。
ぐらいちょっと最近寒いなっていう。
そうですね。
そんな中でね。
とうとう僕、いつ買うかいつ買うかって思ってたものがあったんですけど。
とうとう注文してしまいまして。
何を買ったの?洋服とか?
いや、これ洋服のポッドキャストちゃいますからね。
そうだった。
伝統版ですよね。
そろそろ本題入ろうかみたいな感じやったでしょ。
そうなの?
そう。もう始まってますからね。
始まってた。
最近ちょっとなんか緩いですよ。始まってますみたいなものを。
ないがしろにしすぎて。
だいぶ慣れましたよ。
はいはい始まってる始まってるみたいな空気で来るからちょっと。
もうね、何十回もやれば。
何十回もやってます。確かに。
66回目だよこれ。
そうなんですよ。
すごい。
そうだよ。
コータ、コータっていうか注文してね、明日届くものがあるんですよ。
何ですか?
指キー。
指キー。指子車のセキュリティーキーですか。
ついに買ったんだ。
なんかちょっと買って試さな試さなとかって思ってたんですけど、
なんかちょっとこうあんまり職種が動かないというか。
まあ特別どうしても欲しいってなるもんではないわな。
っていうのとあとは何て言うんですかね。パスワードとか認証の話になった時にね。
説明する時にまだちょっとお勧めしにくいっていうのがあって。
なるほど。
多くの人にこれ使いましょうみたいな感じでいけるようなもんでもないからみたいな。
03:00
ずるずる先送りにしちゃった感があったんですけど。
たまたまニュース記事を見てたら、
TwitterがAndroidとかiPhoneとかでも使えるようになりますと。
ハードウェアキーをね。
出てたね、そんなのね。
そうそうそう。なので元々デスクトップアプリとかはブラウザ経由とかでは使えてたんですけど、
ここに来てちょっと2年空きぐらいですかね。
機能を実装してからスマホでも行けますみたいになったのが。
っていうのを見たんでちょっと試してみようかなっていう気になって。
何買ったの?指キー色々あるけど。
僕買ったやつは指キー5NFCです。
1個前のやつだな。
そうですね。9月ぐらいに新しいのがType-Cのやつを。
そうそう5CNFCっていうやつで。
あれ欲しいんだよな。あれ欲しいんだけどあれまだ日本で売ってなくない?
売ってないです、まだ。国内では。僕も調べたんですけどまだ売ってなくて。
直接多分注文しないとダメなんですよね。
そうなんだよね。多分海外でも注文すれば来ると思うけど。
うん。ちょっと時間かかりますけどね。
手軽に買えるようになったら5CNFCっていうやつを。
Type-CとNFC両方使えるのいいなと思ってさ。
そうなんですよ。それも僕いいなと思ったんですけど、
うーんと思っていろいろ考えた結果、
待とうかなと一瞬思ったんですよ。日本で普通に買えるのを。
でも多分ちょっと時間かかるよな、まだ。
そうそう。でもそんなことしてたらまたズルズルいってしまうなと思って、
なんやろなと人間不思議なもんで、
なんとか買わなあかんなっていう思考に入ってると、
買う理由を探し出すんですよ。
なんとかして買おうと。
そうそう。なんとかしてこれを買うべきなのだっていう形にしようと思ってたら、
よくよく考えたらね、
僕もねぎすさんもカンゴさんもみんなそうだと思うんですけど、
いろんなデバイス持ってるじゃないですか。
スマホとかそういうこと?Macとか?
そうそう。現役で使ってるでしょ。
そう考えたときに僕の使ってる端末の中に、
Type-Cじゃない端末があったんですよ。
Type-Aってこと?
そうそう。ノートPC一つね。
それを除いてはType-Cなんですよ。
もちろんAndroidの充電もType-Cですし。
iPhoneはLightningですけどね。
そう考えたときに、買うときに新しいものを買えばいいってもんでもなくて、
どの口が合うかっていうのもちゃんと自分の持ってる端末をベースに考えやんと、
変換とか買わなあかんから逆に不便になるなみたいなことをちょっと考えたんです。
確かにね。
なのでType-Cは次また普通に日本で、
手軽にAmazonとかで買えるようになったら試しに買ってみようかなみたいなことを思ったんですけど。
なるほど。じゃあ5NFCってことはType-Aの口があって、
あとNFCでも使えるってことよね。
そうそう。そうすれば多分今家にある端末全部で使えるはずなんで。
いいっすね。それ届いたらまず何のアカウントに設定するの?
06:05
そうそう。それ知りたい。
まずはTwitter。
あとDropboxもやろうかなとか。
いいっすね。
あとGoogleアカウントは使えますよね。
はい。Googleね。その辺の主要のやつは大体使えるはずなんで。
あと一個迷ったのが、ワンパスワードでも使えるんですよ。
そうなんだ。
ワンパスワードでも使えるんですけど、
それ多分オンラインのやつ。いわゆるクラウド型と言えばいいんですかね。
クラウドペースでログインするときに使うのか。
そうそう。多分ダッシュレーンとかラストパスでも使えるでしょ。
ラストパス俺使ってるよ。
使えますよね。ローカル型やからどうしようかなっていうのが今のちょっと悩み事。
なるほどね。
クラウド型に乗り換えるのかどうするかみたいな。
そこちょっと行ってから考えようかなっていうところが一番の課題点かなってところですね。
なんかでもあれだよね。そういうデバイスがデバイスっていうかセキュリティキーっていうものが来ると、
ついそれを使いたくなるっていうか、使う方向に他のサービスをそれに合わせようとしちゃうよね多分ね。
気持ちわかる。
より活用したいみたいな。目的と手段逆転してやる感ちょっとあるけど。
わかるわかる。
まあでもねだいぶ増えてきたけどまだねセキュリティキー使えるサービス少ないんだよな。
あと今の中出てないだとなんだろうな。FacebookとかGitHubとか。
あとAmazonのAWSとかも使えますよね。確かに印象にね。
そうだね。そうそう。メジャードコデートじゃないくらいかな。
わかんない。まぁまだちょっと少ないよな。
そうなんですよ。僕2個買ったんですよ。
あ、そうなの?
なんか不安になって。
同じものを2個ってこと?
うん。
なんかあの、2つ買うの好きなんですよ。
1個は何?取っておくわけ?
保管用みたいな。
いやなんか予備でもってた方が良くないですか?
あのね、予備っていう。予備はねどうかと思うけど両方とも使ってあげて。
なくした時用のためのバックアップみたいな。
2個とも登録しとけばいいんだよ。
そうそう。それ以上かなと思ってるんですよね。
俺、前言ったかもしれないけど、Googleのアカウントでさ、セキュリティキー使ってるんだけど、
Googleって、Googleのアカウントでスマートロックを使った、そのスマートフォンをね、
鍵の代わりに使うっていう仕組みがあるから、それも使って、それプラス
ハードウェアのキーも使ってっていう感じにして両方とも使ってるんだけど
09:00
そうするとね、どっちかダメでもどっちかでできるっていう安心感があるよね。
そうそう。なくすと死んでしまうじゃないですか。
だから両方ね、例えばほら指キーじゃないけどさ、GoogleのTitanっていうキーがあるじゃない?
うんうん。
あれはね、2個セットで売ってるんだよね。
もともとそういう売り方をされてるんですね。
そうなの。2個セットでUSB接続のやつとBluetoothが取られたかな?ちょっと忘れたけど。
ポチってボタンを押すやつ?丸い?
そうそう。1個は有線で1個は無線って分かれてて、それ両方とも登録して使ってねっていう感じになってるので。
2個持っておくってのは悪いことじゃないよ。
これなんか結構調べてみたら対衝撃とかが結構強いっていう説明が。
そうなんだ。物理的にもじゃあ安全なんだね。
そう。曲げる力とかがどれくらい耐えれるとか。
あとIP68認定されてるとか防水防塵のやつですね。
長時間水没しても影響ないとかっていうのが書いてあるんですけど、
でもやっぱり言うても何かの表示に壊れたらとかって思うじゃないですか。
そうだね。基本的にほら、例えばキーホルダーとかにくっつけとくとか、
分かんないけど常に持ち歩くことを想定してるものだから、
分かり間違って壊したりとか無くしたりとかね。
だから両方登録しとけば1個死んでも大丈夫っていうことはできるんですよね。
両方登録して1個は安全に保管しとくのがいいと思うよ。
だからその1つは普段持ち歩いて必要な時に使って、
もう1個は家に置いとくっていう指キーと呼びキーみたいな感じですか?
それ言いたかったでしょ。やられた。クソー。言わせてしまった。そんなことを。
もうね、腰淡々ですよ。今までの話はこれが言いたいだけのところですからね。
何が呼びキーだよ。うまいこと言ったな。
そんな使ってる僕は辻キーみたいなところで。
油断も隙もないわ。本当に。
もうなんかこれ今日終わってもええような感じの満足度が出てしまってあれなんですけども。
うるさいな。
そんな感じでちょっと使ってみようかなということで買ってみたという。
使ってみたら使い勝手なんかはいろいろ。
そうですね。ちょっといろいろ調べてやっていこうかなと思います。新しいことは楽しんで。
僕もずっと何年も使ってるんだけど、あんまり周りにみんなそんな使ってるっていう人いなくて。
僕ネギスタンぐらいですよ、周りへ。
話できる人いないなっていうのと。
あと使ってるとはいっても結局これ新規にログインするときぐらいしか使わないんで。
特にスマホとかアプリが覚えてますからね。
そうなんだよ。普段本当に使う機会なくて。
さっきも言ったけど、Googleとか一応使ってるんで。
GoogleのアカウントをiPhone機種変更したときにもう一回再設定するときに使うくらい。
年に一回使うか使わないか。それは言い過ぎかな。でもほとんど使わないね。でも安心感はあるよ。
12:05
人によったらちょっとそれ便利かどうなのって話はあるかもしれへんけど、SSHとかのログインにも使えるでしょ?
そういう使い方もあるね。
そういう人はずっと持ち歩いてるっていうのはあるのかもしれないですね。
確かに。ログインするために必要だもんな。
確かにね。
ちょっと楽しみだなと思ってね。まだ届いてないんでね。
じゃあまた使い始めたらご報告ぜひお待ちしてます。
僕がTwitterから消えたら失敗したということですね。
ログインできなくなっちゃったみたいな。
急にアカウント新しく作ったみたいな。
そうそうそう。NG01みたいなやつができたら大失敗したということです。
じゃあ本題の方行きますか。
そうですね。
じゃあ今日はね、ねぎすさんからお願いしていいですか?
わかりました。
今の雑談とちょっと似たような話かもしれないんだけど
今年の5月かな?
5月の11日の第38回のエピソードで取り上げたネタがあるんだけど
そのフォロー、だいぶ空いていたけどちょっとフォローアップしたいんだけど
何のネタかというとですね
Google Authenticatorっていうワンタイムパスワードを生成するアプリがあるじゃないですか
ありますね。僕も使ってます。
あれのAndroid版が新しく出たよ、新しくっていうかバージョンアップしたよっていうのをその5月に喋ったんだけど
その時にアカウントのエクスポート機能がついたらよかったっていう話をしたのね。
それのiOS版がようやく出ましたということで
iOSいつ出るのかなーって言ってたけど半年遅れでようやく12月の2日に
つい最近ですね。
2年ぶりだよ、2年ぶりのアップデートで
僕のブログみたいですね。
本当だね。
久しぶりにアップデートして
ちょくちょく使いますね、その2年ぶりネタ。
確かに。
ようやくAndroid版と同じでアカウントのエクスポート機能がついたんだけど
その5月の時に何を喋ったかっていうと
Googleの二段階認証とかでこのアプリ使うよねって話で
ワンタイムパスワードのアプリを使う時の注意点とか
あとアプリが使えない、スマホが使えないとか無くしたとかってそういう時にアプリが使えないと詰んじゃうので
アプリが無くてもちゃんと二段階認証できるようにバックアップの手段を設けとこうぜみたいな
そんな話を確かしたんだよ。
でですね、そのバックアップ手段の一つとして
アプリ自身がアカウントのエクスポートを別の端末に移行するための機能っていうのを
持ってるやつがいくつかあるんですよって言ってて
15:03
でGoogleもようやく対応したねっていうのが5月の話。
その時はアンドロイド版って使ってなかったからアンドロイド端末持ってなかったんで
今回iOS版が出たんでようやく自分でも試して使ってみたんですよ。
そしたらねちょっとね意外っていうか
5月の時には気がつかなかったことが一個ありまして
ブラッシュアップ?
はいちょっとそれをちょっと一個間違って言ってたなーっていうところがあったんでそれを
訂正ですね。
ちょっと細かいところなんだけど何かっていうと
僕がもともと想定したっていうかその5月に言ってたのは
ワンタイムパスワードを設定するときに普通
設定画面にQRコードが出てきてそれを
Google AuthenticatorとかそういったアプリでQRコードを読み込んで
設定するじゃない?
なのでそのエクスポート機能っていうのも全く同じように
順番を入れ替えるっていうか取り込んだQRコードをそのままもう一回
再表示するっていう機能なのかなと思っていたんですよ。
実際そういう機能を持っているアプリって他にもあるんで
それと同じかなと思ってたんだけど実はちょっと違ってて
このGoogle Authenticatorのエクスポート機能って
5月にAndroid版使ってた人は今さら何言ってんのっていうことかもしれないんだけど
一個一個のアカウントももちろんできるんだけど
10個までのアカウントをまとめてエクスポートする機能っていうのが
便利であるんだよね。でもそれってどうやってやってんの?
と思ってちょっと調べてみたんだけど
そしたら分かったことはさっき言った
ワンタイムパスワードを最初に設定するときのQRコードっていうのは
実際には何がエンコードされているかというと
OTP AuthっていうURLスキームの文字列なんだよね。
なのでOTP Authコロンスラスラ
ホニャララホニャララっていう感じで
後ろにアカウント名とかさ、あとパスワードの元になるシークレットが
埋め込まれていてそれをQRコードに読み込んでるんだけど
Googleのエクスポート機能が
エンコードしているQRコードはちょっと違ってて
URLのスキームがOTP Auth-Migration
っていう名前の独自のスキームを使ってるんだよ
で、その後ろのエンコードされている文字列も
ベース64でエンコードされた
独自形式の文字列をエンコードしてて
ちょっと違ってた。方式が全然違ってました。
なのでそのOTP Auth-Migrationっていうスキームに
対応しているアプリでないとこのコードは読み込めません。
読めない。
ちょっと調べたら、5月にAndroid版が出て、それに気付いて
18:02
どういう形式かなっていうのをちゃんと調べて
それに対応して変換ツールを作っている人とか
あと自分が開発している認証のアプリ
ワンタイムのパスワードアプリっていっぱいあるからさ
そのアプリでこのコードも読めるように対応しているやつとか
多分iOS版は出たばっかなので
iOS版の他の認証アプリは多分これに対応してないと
おそらく思うんで、今の時点ではGoogle Authenticatorで
エキスポート機能を使って発行したQRコードは
Google Authenticatorでしか読めないねと
読めない。
実際やってみたんだけど、iPhoneの自分の設定しているGoogle AuthenticatorでエキスポートしたQRを
iPadで読んでみて
ちゃんと全部のアカウントが同期していることを確認できたんで
使い勝手はいいなと思ったんだけど、読み込める形式が特殊だったというところが
それがちょっと想定外でした。
まさかの独自企画。
便利は便利だけどね。
アンドロイド版も使っている人はいいんだけど、iOS版使っていて
やってみようと思った人は、オススメとしては僕みたいに
別の端末で読み込んでバックアップ端末として用意しておくというのが一つ。
特に替えの
マシンがないし、当面移行する予定もないという場合には
そのスマホが使えなくなった時用に
QRコードをエキスポートしたやつを
スクショ取っておいて、画像で保存しておけばいいんじゃないかなと。
その画像はシークレットが入っているから安全に保管して
厳重にね。
例えば、僕はそうしているけど、ドラッグボックスのボルト機能に放り込んでおくとか
安全に保管できる場所に保管しておくのが
そうすれば仮にスマホが使えなくなった時でも、その画像からもう一回再設定
使えなくなるということはないので
積んじゃったりしないので
一発使うか、バックアップ用に画像を取っておくか
今までみたいに積んだっていうことは避けられるんじゃないかなと。
使ってみて間違いに気づきましたという
フォローでございます。
このポッドキャストで、たびたび2要素2段階
みたいなものとかってよく紹介するじゃないですか。
僕好きだしね。
俺みたいな感じの空気にもなるじゃないですか。
安全だぜみたいな。
ならないよ。
どうなんですかね。
これ聞いてくださっている方っていうのは、皆さん2要素2段階してるんですかね。
21:00
当然使ってるでしょ、皆さん。
このポッドキャスト聞いてる人は結構多いんじゃないですか。興味関心高い人多そうですし。
じゃあこのポッドキャストも2段階認証しないと聞けないような感じにしてしまうっていう。
そもそも認証ないだろうか。
ない。全くない。
ゼロ段階ゼロ要素認証です。
まあまあでもね、
2段階認証、みんなリスナーさんは使ってくれてると思うけど
使ってない人はぜひこの機会に使ってみてください。
そうですね。ぜひぜひということで。
このエクスポート機能もっと早く欲しかった。
エクスポートがないからGoogle Authenticator使えねえって言ってる人結構いてね。
きつかったよ。iPhone買った時。
そうなんだよね。再設定とかめんどくさいもんね。
確かに確かに。
Google Authenticator以外のワンタイムパスワードのアプリっていっぱいあって、
Microsoft Authenticatorとかワンパスワードも対応してるし
あとOCとか専用のアプリもあるし
いっぱいあるんで何もこれ使う必要は全然ないんだけど
間違って使っちゃったっていう人はようやくエクスポートできるんで
この機会に別のアプリに乗り換えてもいいかもしれないけどね。
確かにそうですね。そっちの方がいいかもしれないですね。
さっき言ったみたいにQRコード直接は読めるやつは今限られてるんだけど
結局のベース64でエンコードされているシークレットが分かれば
マニュアルでも設定できるしさ
あとさっき言ったみたいにそのQRコードの中身を
普通のOTPオースのURLスキームに変換するツールとか出してる人もいるんで
そういうの使えばね
普通のQRコードをもう一回再生して読み直すとかって簡単にできるんで
簡単じゃないか。ちょっとめんどくさいけどできるんで。
6個にしちゃうとちょっとめんどくさいよね。
乗り換えようとか思った時にめんどくさいよね。
まだまだこなれてないところもありますよね。
若干ね。
お便りのコーナーなんですよ。
今週のお便りは何でしょうか。
質問が来ております。
全員にです。
今年も年末に室長スペシャルはあるんですか。
毎回室長スペシャルです。
胃が痛くなくなってたらいいなって。
そもそも僕、胃室長が胃痛くなってたこと覚えてないもん。
なんかあったね。そういえばね。
今年は年末に室長スペシャルはあります。
それないやつじゃない?
24:00
ないかもしれんと思わせてしまうやつですか。
あるんですかね。
あるといいなということで楽しみにしておいていただければなと思います。
もう一つ来てまして、
ハッシュタグで見ていただければこういうのがあるというのが分かるんですが、
画像を貼り付けてくれている方がいらっしゃって、
これ多分最近ツイッターで
1日で消えるやつみたいなやつあるじゃないですか。名前忘れた?
フリート?
セキュリティのあれを1日で10エピソードまとめ聞きしました。
というストーリーを上げている人がいたっていう。
すごいですね。
10エピソードって10時間ですよ。
倍速で聞いたらかな。
倍速で聞いても倍で聞いても5時間ですよ。
10エピソードも聞いてもらえるってめっちゃ嬉しいですよね。
いずれにしても嬉しいですね。
あと残り56エピソードあるので
6日間くらいで消えるかもしれないですね。
すごい1週間で。
もう生活の一部というか4人目の喋る人ですよね。
確かに。
でも毎日1個ずつでも聞けば2ヶ月で聞けるから
そんな無理な話でもないよ。
そういう昔のやつを聞いたみたいなやつとかも
教えてくれて嬉しいですよね。
この話面白かったとかあれば
今後ネタを取り上げるときの参考にもなるので。
確かに。
いろいろ話すネタもあったほうが困らないもんね。
回数増えてきて毎週毎週当たり前のようにやりながら
これやめられへん流れやぞみたいな。
いやそんなことはないですよ。
今はさむしろそのペースが心地いい感じなんで
リズムを作ってくれてるからいいと思うんだけど
これがまた環境というか世間の状況が変わって
リモートでなくても良くなったりとかして
そしたらまたやり方変えてもいいじゃないの?
そうですね。
週1でも別にそこまで言うほど負担でもないですしね。
編集は大変だぞ?
編集は本当に毎回。
やってみて良かったのは毎週
毎週になって回数増えたら聞いてくれる人も増えた気がするんだよ。
なんとなくだけど。
27:02
Twitterの反応も増えたし毎週で嬉しいって言ってくれるコメント結構聞くし
そういうの聞こえてると嬉しいから
それで続けたいっていう気持ちもあるしね。
逆に月1の方がしんどいかもしれないですね。
変に月に1回だといろいろレターなんとかしなきゃみたいなね。
エンジンかかりにくいというか
走り続けてる方が楽みたいな感じがあるなって
ここのところ思いますけどね。
確かにね。
ちょっと間開けると筋トレと一緒で元に戻すのに時間かかる感じがある。
辻さんのブログと一緒ですよ。
またブログ。
次のやつ書き始めてるからな。
時間取られへんくて困ってるけどいろいろやってるから最近。
続けていけるうちは続けていきましょう。
ありがとうございました。
次のコーナーがあります。
辻野文宏のランサムヤジウマウォッチのコーナー。
毎回名前変わってるんです。
扱うネタ変わってないように。
毎回新しい気持ちでコーナーして。
ランサムネタなんですけど
このニュースの扱いどうなんやろうなっていうふうに
もやっとした感じの話なんですけど
報道自体は12月2日に出てたやつなんですけどね。
福島県立伊加大学附属病院っていうところが
ランサムウェア被害みたいな。
病院で。
ちょっとガタってなるじゃないですか。
ちょっと嫌な気持ちになり
読んでみたらですね。
12月2日2017年に業務用PCや
医療機器がランサムウェアに感染し
ここまで読んでもすぐ落ちわかったんですけど
2017年ランサムウェアって聞いたら1つしかないでしょ。
いっぱいあるよ。
そうね。
罠くらいっていう言葉に口にするのが久しぶりの単語。
3年も前なのか。
2017年で一番初めに出てきたのは5月かな。
このポッドキャストでも取り上げたもんな。
ここ自体は夏ごろにっていう2017年の8月以降みたいな表現だったんですけど
リリース分見ると。
CTスキャンのCT装置が
30:00
自動で再起動される状態になって
取り直しをしたりみたいなことをしてたと。
Windowsマシンで動いてたんだ。
患者の情報を扱うような情報基盤の
医療情報システムっていうふうにここでは書いてあったんですけど
そこはインターネットに直接繋がってないと。
外部の端末経由で持ち込み感染した可能性がある
っていうふうなことが書いてありました。
当時というかそれ以降も工場とか制御系のネットワークで
外部からどうも持ち込まれたらしいっていうような
そういう感染の仕方ってちょいちょい事例で報告されてたもんね。
国内でも結構大手の会社とかでも同じような事例で感染してましたみたいなやつありましたよね。
先ほどもちょっと言いましたけど
これ夏以降なんです。
8月以降なんですよ。
首なしですよ。
僕が勝手に首なしって言ってるだけなんですけど
首なし罠くらいって勝手に呼んでるやつで
暗号化とかしないやつですね。
暗号化機能が削除されたというか
削除されちゃったアシュってやつね。
利用する脆弱性MS17010を使って
単に拡散するっていうやつなんですよ。
ちなみにそのアシュって
7月8月くらいか1か月後くらいですかね。
それくらいから流行り始めてもう3年半くらい経ってるけど
未だにあるからね。
もうピンポン感染みたいになってるんですかね。
正確な数字はちょっと忘れちゃったけど
ダブルパルサのコマンド実行を検出する
ハニーポッドで調べていると未だに数万台世界中で感染してるからね。
このアシュってやつ。
徐々にずっと減ってるんだけど
一気に減るっていうことはもうないので
3年でこれだからあとたぶん4,5年はずっとこんな感じで
徐々に減っていくっていう感じで。
PCの買い替えとかでなくならない限りは
気づかないよね。
対策対処するというんじゃなくて環境が変わっていくの待ちっていう感じになる。
当時もついさんとかカゴさんと話をしたと思うけど
このアシュって暗号化しないから気づかないんだよね。感染しても。
重くなるとか服装が発生するとか気づきにくいっていうのはありますよね。
あれみたいなもんですよね。
MS08067でしたっけ。
サーバーサービスの脆弱性。あれもなくならなかったですよね。
33:00
あれと同じ感じですね。
あれも10年ぐらいずっと生き続けて。
それだったというところで。
反面のきっかけは
11月に厚労省からの紹介があったんですって。
病院全部にあったんじゃないですかね。
標的型、ヒューマンオペレーティッドな
ランサムウェアの件とかを受けて
大丈夫か?お前ら大丈夫か?みたいな。今のうちに言っとけよみたいな。
今のうちに言っとけよが言ったかどうかは知らないですけども。
そういったことで院内調査をしたところ
当時のセキュリティ担当部署が作成したインシデントレポートが出てきたんですよ。
そしたらそれの中身を見てみたら
コンピュータウイルスが関連すると思われるようなものが11件あって
さっき言ったCTの件の再撮影に至ったというようなものはそのうちの2件
あったっていうやつなんですよ。
3年前のインシデントレポートがボッて出てきたら
さやかい文書ですよ。
今までもあったんだろうけど気づかなかったってことなのかな?
当時に公表しなかった理由っていうのもちゃんと書いてあったんですけど
再撮影が発生したっていう情報が院内で
共有されてなくて報告できませんでしたっていうふうに釈明してる
ということが書いてありました。
ワナックライというかウイルスの感染による影響で
再撮影が起きたっていう事象自体は把握してたけど
それが広く共有されてなかったから
改めて調べてみたらそういうのがありましたと。
あとは同じ話を
ITなんとかみたいなところのセミナーでこの3人で喋ったと思うんですけど
暗号化もせえへんくて
強迫の画面も出てけえへんやつはそれはランサムウェアじゃないですよね。
それはただのウェアでしょ。
ただのウェアじゃないか。丸ウェアか。
ランサムしてないやんみたいなことがあるんで
ランサムって言えんのかな。
報告しなかったのはあまりよろしくないことだと思うんですけど
これをランサムとして報告するっていうのは
アシュだっていうこととかも分からないと報告もできないようなところやから
ランサムとしてじゃなくても
コンピューターウイルスが感染してっていうのは
共有されててもよかったかもしれないよね。
不具合発生は共有されておくべきだったかもしれないですね。
でも今さらみたいな言い方をするのはあれかもしれないですけど
コンピューターウイルス関連でランサムウェア病院みたいなタイトルを並べると
このタイミングドキッとしすぎるなっていう
36:00
タイミングだけに今盛り上がってますからね。
もうちょっとタイトル考えてほしいなっていうのが思ったんですよね。
紛らわしいよね。あと俺はもう一つ思ったのは
この病院でこういう事例が出てくるってことは当時他にもあったんだろうな。
でしょうね。ゼロではなさそうな気はしますよね。
多分その公表にまで至らなかったっていうか
あるいは把握されてなかったけど罠くらいの感染による影響っていうのが
もうちょっと多分あったんだろうね。
同じようなものかどうかわかんないですけどね。また別のものとかもあったかもしれないですし。
影響は違うかもしれないけどね。
これに関連するニュースをいろんなメディアで見てみたんですよ。
僕この2017年の夏っていう時点で
首なしさっき書いてる首なしだから
ランサムとは言いづらい脅迫されてないやつだろうと思いながら
一つのメディアだけが違うこと書いてて
関係者通じ系のインタビューっていうのがあるんで
誰に聞いたか分かれへん系のやつですね。
複数の関係者によると福島医大病院の放射線化で
17年8月複数のパソコンの画面に突然データを回復させたければ
ビットコインを支払えという趣旨の英文が現れて固まったって書いてるんですよ。
フリーズしたって。どっちやねんみたいなね。
それは暗号化してるね。
ただ不思議なことに
ワナクライって感染した環境の言語見て選んでませんでしたっけ?
英語でなんで出んやろうなって。
そのシステムが英語になったのかな。
だって一般のオフィス環境とかは違う
医療システムの環境だからさ。
もしかするとそれを輸入したようなやつかもしれないってことですよね。
設定違ってても別に不思議ではないけどね。
それが出てきたっていうのがあるけどリリース分には
そういったことはしないものだと書いてあるんですよね。
そういう関係者からの証言がなかったら出てこない話だから
あったと考える方が自然じゃないのかな。
もしかしたら両方だった可能性もあるなと。
リリースの内容は事実であれば。
別の事象のことを言ってるかもしれないですよね。
リリース出てるのは暗号化や脅迫分表示する機能を許さないってことが書いてあったんで。
関係者筋では
画面が出てきたってことは暗号化されてるねっていうところが
ちょっと作装気味やなっていう感じがしたっていうだけの話なんですけど。
ニュースあるときに
改めてニュースを読むときは
記事だけでワッとなったらあかんなっていうのを感じました。
そういう記事が悪いわけじゃないんだけど
39:00
短く切り取って報道せざるを得ない部分があるから
多少細部が丸まっちゃってどうなのって感じることはあるよね。
受け取る側の心構えとして
ちゃんと読もうぜっていうことですね。
そう考えた辻さんでした。
今週の何のコーナーかはもう忘れましたが
ヤジウマオチ
ランサム指キーのコーナーです。
分かってるよ。
分かれへんわって思った。そんなコーナーでした。
ということで最後はカンゴさんでお願いします。
はい。私は
ちょっと前のネタというか話題になった話で
パスワード付きZIPファイルを廃止しましょう
みたいな動きが最近盛り上がってると思ってまして
実際これ内閣官房でしたっけ
パスワード付きZIPファイルの運用を停止しますみたいな
発表を実際されてもしてるんでしたっけ確か11月末から
してますしてます。
この辺の動きがすごい盛り上がってるなと思っていて
ちょっとこの辺の動きを興味深く見てはいたんですけど
そもそもこの話なんで振ってはいたかっていうと
総理大臣が変わって菅首相に変わった後
デジタル化っていうんですかね
デジタル改革かその流れが一気に強まって
政府の意見募集を始めたという経緯があって
なんか正式に言うとデジタル改革アイディアボックス
っていうサイトが立ち上がってるんですけどご覧になったことあります?
ないです。めちゃめちゃ投稿されてて
何件だったかなアイディアが
今今日の時点で12月5日ですけど
今日の時点で4700ぐらい
投稿されてて結構玉石今後というか
個人的な主張みたいなものもあれば
さっき言ったパスワード付きZIPファイルの廃止であるとか
あとアイをやめるべきとか
結構そういう話とかも割とあったりとか
あとはすみませんちょっと脱線しちゃってるんですけど
警察関係の方なのか相他でシグナルを使いたいとか
結構マニアックな
うちのポッドキャスト聞いてる?
使えばいいじゃん
操作として正式に使うには色々
手続状の問題があるみたいな話らしくて
面白そうですね見てみよう
42:00
いろんなトピックが本当にたくさん飛び交っていて
時間があればぜひ見ていただければいいのかなと思うんですけど
その中で非常に注目を浴びてたものが例のパスワード付きZIPファイルのアイディアでして
私もこれは正直
実効性というか有効性というかそういう意味で言うと
パスワードをかけたZIPファイルを
まず最初あるいは順番は前後するかもしれないですけど
最初に送ってその後に先ほど送った
パスワード付きZIPファイルのパスワードは何々ですよ
みたいなそんな流れで
相手に対して情報を渡すみたいな手段が
日本だと結構見かける機会が
海外でもあると思いますよ
すごいいろんな人がその方法を使ってらして
私も普段そういうやりとりを見かけたりもするんですけど
それをやめましょうという話が
結構盛り上がっているというところで
私もこれ正直あんまり暗号化して守りたいデータが
本当に守られているかという観点で言うと
ちょっと疑問に思うところもあったので
正直ちょっと面倒というか
すごいコストがかかるやり方じゃないですか
例えば後でこのパスワード付きZIPファイルの
パスワードは何だっけっていうのを掘り起こそうとした時に
そのメールの例えばこの後に来たメールがこれだったからこのパスワードだったかな
とかそういうのをいろいろやっぱり考えたりとか結構コストがかかる
ファイルは見つかってもパスワードが見つからんみたいなね
それが見直されるのはいいのかなと思っていたんですけど
ただやっぱりこれ代わりの方法っていうのを
考えるっていうのがやっぱりちょっと難しいところもあるかなと思っていて
パスワード付きZIPファイルで皆さんがやり取りしていたものを
何に変えると一番スムーズなのかなっていうところが
結構難しいのかなと思っていて
一番やりやすいやり方だと
クラウドストレージとかにファイルを置いて
そこでしっかりアクセスコントロールをしてやり取りをすると
パスワード付けようというのは付けられますし
特定の個人の方だけに渡したいというやり方もサービスによっては対応しているものもあるので
その辺はすごいやりやすいのかなと思うんですけど
その辺を使いこなすのも難しいのと
一番気になったのっていうのが
当然コストがかかるとか
そもそもこれちゃんと守られてないんじゃないかっていう観点もあったんですけど
この方法を使ってセキュリティ対策製品を
回避するっていうか
45:00
スキャンを逃れる手段に使われているケースがあって
マルウェアが使ってくるね
最近なんかもよくエモテットとかISIDとかがそういった方を使って
実際結構の数がフィルターを
逃れてしまうっていう事例を目にしていたので
そういった脅威が実際起きているので
やめて考え方を改めましょうみたいなのはわかるんですけど
これバツッとやめたところで
その部分の対策としては正直有効なのかなっていうのが
ちょっと疑問というか
いたちごっこ的にならないかなっていうのはあって
パスワード付きZIPファイルだけが悪者で終わらせちゃっていいのかな
っていうのは少しスッキリしてないところがあって
でもパスワード付きZIPを無くしたところで
それでよし完璧大丈夫になるってもんじゃないですかね
そうなんですよね
クラウドストレージでっていう風になったらもちろん
エモテットとか今後帰ってくるのかどうかわからないですけど
似たようないわゆるバラマキ型っていう風な
デリバリーする手法としてクラウドストレージが使われるんでしょう
いや本当その可能性はありますもんね
だと思うんで万能感みたいなものは感じない方がいいと思いますけどね
そうそうなんかちょっとその辺にすごい違和感を
安全にさテンプファイルを暗号化しておくれたかったらさ
みんなPGP使えばいいんだよ
出た
みんなPGP使わないの
PGP使えます解決ですもんね
誰も使ってないですね
わかったじゃあオニオンシェア使おう
すぐ自分の土俵に引き入れるやつ
ネギッシさんが全国民ネギッシさんだったらいいんですけどね
1億層ネギッシさんならあれなんですけど
でもあれじゃないですかちょうどいいじゃないですか
なんとかアイディアボックスに投稿しましょうよ
オニオンシェア使いましょう
シグナルをデフォルトにしましょう
さっきのPGPとかは冗談っていうか
セキュアに送る方法は
ないことはないけど使い勝手の面で普及しにくいとか
悪用されないとは言えないとか
さっきの話じゃないけどね
手段が変わればそれに合わせて攻撃手法が変わるだけなので
ただ今回のケースは
これやめて万々歳じゃないと思うけど
48:00
使う場合のメリットは上回るデメリットっていうか
よく言われてるのはサンボボックスとか迂回されちゃうとか
さっき言ったやつ
実際そこが今マルベアンの送信経路として結構使われてるからっていう
ケースバイケースでそういう判断がきちんとできればいいのかなっていうか
あんまりその辺を深く考えずにみんな右上並んで使ってたから
良くないなと思うけど
よくよくその辺のリスクっていうかメリットデメリットをちゃんと考えた上で
使ってるんだったら別にダメとは思わないし
だからそういうのを考えて使ってるところが
世間の圧力でやめるっていうのもまた変な話だし
使う使わないはそういうちゃんと個々の組織ごとの
リスクの判断で
きちんと評価してやればいいと思うけどね
多分そういうのがみんな苦手なんだよねやっぱりね
その方法でいくっていうならそのポリシーはそれでそこの組織を置くいいと思うんですよ
ただなんかねちょっとこういうのって結構怖いなって思うことがあって
そういう流れがグワッと国が言うと
右上並になりがちじゃないですか
その流れでやらないところがあったら
今時パスワード付きZIPとかこの組織
昭和かよみたいな感じになるのも良くないなと思いますけどね
どういう判断評価でそれをやってるのか
やめたのかっていうのがちゃんとしっかり説明できればどっちだっていいと
俺は思うけどね
変に揶揄する必要もないと思うし
これをきっかけにどういう手段がいいのかっていうのは改めてまたゼロから考え直して
これへ行こうかっていう議論が起こること自体は僕はいいんじゃないかな
と思うんですよね本当にそれはいいことだと思いますね
例えばファイルにパスワード付けるっていうのはもうZIPじゃなくてそもそもオフィスの機能を使って
やったほうが強固じゃないのかとかね
暗号化の機能としてはそのほうが強いもんね
そういう議論が出たりとかいろいろ検討されるという過渡期という意味ではちょっといい機会ではあるのかなとはちょっと思いますね
そっかこれを機会にみんなまたPGP見直したりするかな
またそんなすぐ入ってくるな
でもそれマジで投稿してくださいよ
セキュリティのあれから来ましたつって
アイディアにいいねとか付けられるんで
辻さんと私がそれぞれいいね付けて2件はいいねが付くんで
いいね付けれるんやいいね付けれるの熱いですね
PGPもねごめんね人の値段乗っ取っちゃうけど
サンダーバードをクライアントで俺使ってるんだけど
サンダーバードは新しくバージョンが上がって
PGP系のが標準で付いたんで
誰もたぶん馴染みがないというか昔から使ってる人以外
51:00
そもそも何って感じだもんな
すごい頑張ってセキュアな仕組みを
しっかり作ったとしても使い勝手が環境の面とか
技術的に難しいとかいろんな理由でどうしてもちょっと
使いづらかったりするとせっかくの技術が活かせずに
広まらずに終わってしまうんで
セキュリティー考えるようで一番大事かもしれないと思うけど
使えないセキュリティーは本当に意味ないんで
PGPは使えるよPGPは使えるけど
普及はしてないんだよねやっぱりそういうのを今から無理自意して使わせようってのは難しいよね
あとはパスワード付きZIPやめます
みたいなことをするのは別に何の問題もないと思いますけど
やめるっていうふうにやめましょうねって言うだけ言って本当にやめてんのかっていうのを
覚悟しないと良くないなと思いますルールだけ作ってね
そうだねあとさっきも言ってたけどやめて
次どうするのかっていうところが注目だよね
どうなっていくのか社外の人と連絡するのを
楽しみになってきましたけどねみんなどうするのか分かんないけど
そうですねこれは要チェック
久しぶりの継続ウォッチじゃないですか
どうなっていくのかなっていうのは気にしてみていきたいなと思いますね
やめろって言った手前その政府とかからこういうの推奨とかガイドラインが出たりとか
そういう流れあるのかなないか
なかなかそうな感じですけど
このタイミングではないかったと思うんですよね
あくまでも何かその確か内閣官房だと思うんですけど
政府としてそういったパスワード付きZIPを
使ったメールのやり取りをしないっていうやり方
どうしてもやり取りしなきゃいけない相手とは前もって決めた
パスワードでやるみたいなそんな話だったかな
基本はクラウドストレージでやるみたいな内容だったと思うんですけど
その流れの中でパスワードは電話で伝えるとか
それもありましたね
パスワード付きなんとかファイルみたいなのを送って
そのパスワードはシグナルで伝えたらいいんじゃないですか
もう最初からシグナルでファイルを送れよ
確かに
シグナル最強ということですかね
これを機会にメールがさらに見直される可能性はないかな
確かにそこまでいくと熱いですね激熱
じゃあもうメールやめろぐらいの感じのアイディアを
そう言ってますよね
ちょっと極端なこと言ってみるっていう
そういうのも必要ですから極端な意見っていうのも
試行実験じゃないけどやめたらどうなるっていうか
54:00
実際ほら最近のチャット系のサービスにも全面移行してる感じとかあるわけだから
そっちの方がアクセスコントロールが柔軟にできるし
それはありっちゃありかなって気もするけどね
ここの今話してる3人も普段のやり取りを
Facebook Messengerから違うのに変えましたもんね
全面移行してやってますからね
Facebookもほんと使わなくなったな
でもメールは残るか残るなメールは
メールはまだ難しいでしょうね
難しいねファイルの安全な送信ってやっぱり難しいんだよな
ちょっと自分の土俵で毎回申し訳ないけどさ
オニオンシェアもさっき冗談で言ったけど
やっぱあの辺の安全に外部の人とファイルをやり取りするって
最適解っていうかこれっていうのがないんだよね
みんなが使ってないとダメっていうのもありますしね
いいのが結局ないんだよね
ちょっと楽しみな感じもありながら
どういう方向に行くのかね
楽しみですし
逆に変なこれをきっかけに変なインシデントが起きないといいな
っていうのもちょっと懸念というか
クラウド犯罪みたいな感じになって
クラウドからファイルが漏れてしまうとか
そんなことがないようにはしてほしいなと思いますね
確かに
またどんな事件が起きない方がいいですけど
そういうのをまた見ていきましょう
はいということで
次は最後ですね
おすすめのあれのコーナーなんですけど
今日はね
選べます
選べる?
2人が選んでください
選択肢は
音楽か
食品
食品
ちょっとね
音楽も気になるけど
音楽は前にもやってるんで
私は食品が聞きたいです
食品ね
はい
別にステマとか全然そんなじゃなくて
本当に単にこれをおすすめっていうやつなんですけども
大丈夫?案件とかじゃない?
案件じゃない
そんな案件けーへんか
YouTuberじゃあるまいし
ちょっとちょっとちょっと
わかりませんよ
このポートキャストももしかしたらいつかそういうのが来るかもしれません
マジでスポンサーついてほしいわ
これを聞きのスポンサーの皆さんは
ぜひお待ちしてます
ぜひぜひ
ブロックストゥーユーバイって言いたいんですよ
あったね
ラジオであったよね
そうそうそう
それ言いたいなっていうのは昔からあります
20歳くらいから思ってます
今日紹介するのは
食品を選択されたということで
食べ物というのは飲み物なんですけども
僕がすごく好きな飲み物があって
あんまりコンビニとかには売ってなくて
久しぶりに
母親が
お菓子とか
57:01
たまに送ってくれるんですよ
僕の好きだったお菓子
いいお菓子だね
その中に一本
ジュースが入ってまして
そのジュースが僕めちゃくちゃ好き
東京にも売ってるんですけど
見かけないっていうやつなんですが
サンガリアっていう
メーカーの
ひらがなで
ミックチュジューチュっていう
知ってるそれ
マジで
サンガリアって今もあるの?
怒られますよそんなこと言ったら
そっかごめんすいません
今もあれですよ
スポンサーの候補から
サンガリア消えましたからね
ついさんミックチュ?
ミックチュジューチュね
ミックチュジューチュ
ミックチュ?
ミックチュジューチュは知らないけどさ
ちゃんとサジェストで出てくる
知らないってか飲んだことないんだけど
サンガリアは結構昔から
これCMが今パッと覚えかんだな
12サンガリアですか?
そうそうそう
22サンガリアってやつですよね
それは聞いたことありますね
ありましたありました
今は流れてないのかなとは思うんですけど
そのサンガリアのミックチュジューチュ
それ何?
昔から飲んでんの?
出始めた頃から好きで飲んでます
へー
でこれ
何がっていうと
大阪のミックスジュース味なんですよ
ごめんちょっと待って
ミックスジュースって地方ってあるの?
ありますよ
初めて知った
マジで?
東京に仕事でね
2003年とかやったか
はっきりそれくらいだと思うんですけど
引っ越してくるじゃないですか
引っ越してきたじゃないですか
営業とお客さん先に
行って
終わったりとかしたら
営とかするでしょ喫茶店とかで
そこで
入った東京の喫茶店で
ミックスジュースを飲んだんですよ
飲みたくなって
そしたら
僕の思ってたミックスジュースとちゃうかったんですよ
何が違うの?
関東と関西で
そのお店が違うだけかもしれないですけど
僕がその当時
東京で飲んだミックスジュースは
みかん
オレンジが
強い
柑橘系が強かったです
お二人はミックスジュースというものを
飲んだことあります?
昔はある
多分子供の時っていうか
若い時は飲んだことあると思うけど
今は
ほぼ飲まないね
その時の味なんて
覚えてないですかね
全然覚えてない
本当にいろんなフルーツが混ざったような
いろんな味がしたよな
っていうぐらいしか覚えてないな
こっちのは僕の印象だと
柑橘系が勝ってる
そうじゃないっていう意見も
もしかしたらツイッターで来るかもしれないですけど
1:00:01
大阪のミックスジュースってのは
一番強いのはバナナなんですよ
一瞬
飲んで味わってると
いろんな果物の味の変臨が
見えるんですけど
主に一瞬バナナが来るんですよ
強いから
その味のやつなんで
もしミックスジュース
東京のミックスジュースというか
その土地にあるのかどうか分かりませんけど
昔飲んだミックスジュースと比べて
飲んでみて
違うか一緒かっていうのを
ちょっとみんなに教えてほしいなと思って
ちなみにサンガヤのミックスジュースは
言いにくいわこれ
でも商品名なんでちゃんと言ってください
ミックスジュース
これは関東でも手に入るの?
売ってます
売ってるんだ
コンビニとかで買えるの?
コンビニでは売ってない
スーパーとかじゃないですかね
コンビニで見たことって僕はないんですよ
じゃあそんなに
広く売られてるわけではないのか
と思いますね
Amazonって売ってる
Amazonはね
Amazon売ってるんですけど結構な本数だと思うんですよ
24本入りですけど
そうそうそうそう
だからちょっと飲んでみてね
口に合えへんかったら
厳しい量だと思うので
確かに
じゃあちょっと探してみて
見つかったら飲んでみます
もしね看護さんとネギスさんは
ちょっと見つかれへんかったから
Amazonで量産買って
一口飲んであかんかったら
全部僕が買い取るんで
リスナーの方にはそれちょっとできないんでね
住所がどうとかややこしい話になるんで
できないんですけど
野菜ジュースだったらなぁ
俺大好きだからたくさん飲めるんだけどなぁ
ぜひね
もしちょっと試すんやったら
500mlのペットボトルもあるし
190mlの缶もあるんですよ
ちっちゃい缶もあるんで
そうそうそうそう
それを試しやったら小さい方でいいと思いますけどね
飲んでみます
ちょっと飲んで
スーパーで見かけたら
スーパーに行く機会があればちょっと気にして
見ていただければなという
ところでございます
そうかこれは大阪生まれだったのか知らなかったな
この大阪生まれの
三日中
三日中
三日中はあります
真面目に言うと笑えるねこれ
大阪の会社なんでね
そうなんだね知らなかった
大阪の東住吉かどっかの会社だったと思います
確か
ぜひぜひ機会があればね
飲んでいただければなということで
おすすめのあれのコーナーでございました
はい
ということで今日はこんな感じですかね
そうですね
時間もちょうどいい感じで
最近いいですよねペースっていうかさ
時間もあんま長すぎてもね間延びしちゃう
短いと寂しいじゃん
そうそうそうそう
これぐらいがちょうどいい感じですね
1:03:01
その辺が僕の回しがどう
いけてるんじゃないかっていう
すごい
そういうお褒めの言葉ですか今
そうですね
あきれんなあきれんな
まあじゃあそんな感じで
また来週のお楽しみということで
バイバイ
バイバイ
