1. セキュリティのアレ
  2. 第107回 編集長復帰特番!コー..
2021-10-25 1:15:11

第107回 編集長復帰特番!コードブルーに出たよ!セキュリティのアレのアレ!スペシャル!

Tweet    【関連記事】 ・セキュリティのアレ ~ 知識と技術とあと2つ ~ ・おし[...]

The post 第107回 編集長復帰特番!コードブルーに出たよ!セキュリティのアレのアレ!スペシャル! first appeared on podcast - #セキュリティのアレ.

00:00
一週間のごぶさたでしたよ。
2週間じゃない?
2週間か。
そうか、違うか。
1週間分会いたよってことね。
違うか。あれでしょ?ツイさんとカンゴさんはまた何かやったんでしょ?
あ、やってた。
やってた。
聞いてなかったけど、まったく。
セキュリティのこれっていうやつやってたんですよ。
これか。これをやってましたね。
番外編的な。何喋ったの?
何喋ったか覚えてないんですよね?
何喋りましたっけ?
なんか2時間ぐらい喋ってたような 記憶しか残ってた
君らよく喋るなぁ 僕はあれかなフィッシング対策協議会への報告件数とユニークURL数のヒット率が下がってきてるねっていう話かな
なんか真面目な話してるじゃん そう結構真面目な話してましたね
そうなんですよ なんかちょっと辻がおったらなんかフワッとした感じのチャラッとした感じになるみたいなイメージみんな持ってるかもしんないですけど
なんだかんだ結構真面目な話をするんですよ そうだね
誰言ったんですか今
なんか誰と戦ってるのか分かれへんような気がしましたけど今
分からなかった
そういうちょっとなんかね効率とかもやっぱ考えていくこと大事よねみたいな話とかね なかなか難しいんやろうなぁとかなんか受ける数が多いと
なかなかね全部捌くのが大変なってくるしこのままじゃなんかあかんのかもなぁとかっていう 全然関係ない部外者が心配するみたいな話やったんですよ
そんな話
2時間ぐらいしてましたね すごいねよく喋れるねそんだけ
そうなんですよ終わった後に看護さんめっちゃ喉痛いとか言い出して
喋りすぎだ
責任感じてたんですよ
でも結構ね結構あの多くの方に聞いていただいてたんで
びっくりした
なんかもう普通に辻さんとなんか電話してるぐらいの感じで喋ってたんですよ最初
最近どうみたいな感じ
100人ぐらいいたんですかね最終的に
120人ぐらいとかなんですかね
そんなにいたんだびっくりしちゃったほんと
土曜日のいつもの収録してる時間
土曜日の10時ぐらいからですかね
そのくらいの時間だと結構時間余裕あるっていうか聞ける人いるのかな
あとは前もってやりますみたいなこと言ってたっていうのもあるかもしれない
そうかもね
また不定期で
不定期でっていうかあれだね俺が出れないときにやってる感じだよね
いやいや分かんないですよ僕が出れへんときにはねぎさんと看護さんでやってもらえる
そんなことあるかな今まででも1回だけあったかそういうことな
03:00
確か2人だけで収録したもんねそういうのあったな
そのうち1回飛ばしちゃってすいませんでした
全然です
また今週から頑張りますか
そうですね今日はちょっといつもと違う感じでいきたいんですよ
編集長復帰特別編
編集長特別編
復帰特別編
復帰特別編
たった1週だけだろ
復帰第1弾
何弾まであんねん
どこらへんが特別だろ今回は
今日は特別っていうか
我々この間公開収録っていうのをしてきたじゃないですか
はいはい公開収録とは名ばかりの
名ばかりです公開されるかどうかわからない公開収録というか
収録っぽいものを公開でみんな聞いてるような感じはしてるけども
その内容は公開されないみたいな
そうだね何言ってるかわからないけど
それはただの講演パネルやろって話なんですけど
今週コードブルーっていう国際会議で
ちょっとお話この3人でやらせていただきましたね
国際会議ですよ
国際会議ももちろん大事だけど
めっちゃ久しぶりのリアルイベントだったから
確かにお客さんが目の前にいるっていう
どうでした
どうでしたっていうか感覚忘れてるよね
もう1年半以上
目の前にホールで結構
もちろん密にならないようにお客さんの数は多少抑えてあるけど
それでもかなりの人がいて
目の前にそういう人たち見ながら
やっぱ顔が見えるし反応とか見えるから
なんかめっちゃテンション上がって
こんなだったこんなだったと思って
わかる
そうか
ほらリモートで講演すると表情見えないけど
頑張って喋ってるけど
一応反応が見えるからさ
そういやこんな感じだったわとか思いながら
いいな
結構テンション上がったよ
久しぶりで楽しかっただから
僕はもう久しぶりの感じというのもあるのかあれですけど
僕は一切客席を見れなかったですね
なんで?
ライトが眩しくて
それもあるよね
めちゃくちゃライト当たってて僕
たまたまちょっと配置がそういうとこだったんだよね
俺は最初そんなことなくて
途中から当たったけど見れたよ
まじですか
すごいもうだからその客席の方をまっすぐ向くと
眩しすぎて目がもう
目が俺には強すぎるってなる
目がーってやつ?
目がーってなってしまうんで
なんかちょっと挙動不審な感じの人に見えたかもしれないですけど
川越さんはどうだった?
私はですね
初めてですかねハイブリッドでやったの初めてですかねもしかして
06:03
初めてだね初めて
ですよね
そうなんですよね
そうですよね
けどそんな違和感なくできたかな
やっぱりなんかちょっとしょうがないと思うんですけど
自分が発した声が
ワンテンポ遅れて聞こえてくるっていうところぐらいだったかな
違和感があったのは
あとは普通に喋れたかな
ほらリモートでさ3人ともリモートで喋るっていうのはね
それは何度か
何度かやってるけど
僕とついさんは現地にいて
しかも川越さんの声はね
そっちからは全然わからなかったと思うけど
ホールのスピーカーから聞ける聞こえる
お客さんと僕らと同じ音声を聞いてるって感じなんで
それを聞いて掛け合いをするっていうのは
意外とね慣れるまでちょっと最初難しくって
そうですよね
こんな感じかと思って初めてだなと思って
そんなにやる人いないですよね
いないかもね
多分あんまりないんじゃないかなと思うんですね
テレビとかでも結構あれじゃないですか
スタジオと家みたいなので流す場合あるんですけど
あれの場合は自分の声が返ってくるとかないですね
観客の人に向けてマイクの音をスピーカーで出すってこともないから
みんなイヤホンから遠隔音の声聞いてるんで
普通の会話ってあんま変わらないんですけど
多分一番難しいパターンだったんじゃないですか
その割には初めてですけどね
ぶっつけ本番でやった割には
上手くいったんじゃないかなとは
どういう感じかっていうのは
実際聞いていた方の感想を聞かないとなと思うんですけど
そんなにそこに関してのコメントっていうか
聞き取りづらいとかそういうのはなかったかな
意外とやってみると普通に3人その場にいるかどうかできたよね
そんなやつなんですけど
公開収録とは名ばかりというふうに
ネギさんもおっしゃってた通りになるかもしれないので
せっかくなんでちょっと反省会と言いますか
公開反省会
公開反省会というか振り返りというか
やっぱり会場の空気とかもあるじゃないですか
ちょっと固い感じがやっぱりまだあるかなっていうところがあって
緩くいけてなかったんで緩い版でちょっとこの話を振り返りつつ
ここ結局お前何言いたかったみたいな話もできればいいかなと思って
ヤバいちょっと待ってください
何ですか覚えてないとこ
メモをちょっと
何でメモとか
メモいる?
メモいらんくない?でも
いらんか分かりました
多分何喋ったかね
メモ見ても思い出せないじゃないですか
多分思い出せない
喋ってたら思い出すみたいな感じだから
俺ももう数日経ってるけど何喋ったか覚えてないよ
09:03
そうなんですよ
一応今回いろいろ事前に何話そうかって
普段とせっかくだから違うこと喋りたいって言って
いろいろ考えたんだよね
中身はテーマもこういうテーマで喋りたいねみたいなね
何喋ったんですか今回は
コードブルーって僕一回も参加者としても出たことが一度もなかったんですよ
なのでこの話をいただいた時は
コードブルーって僕の中で
行ったことないのに勝手なイメージがありまして
すごくテクニカルに尖ったイメージがすごく強かったんですね
実際そうかどうかは別として
それはお話をされる方も
聞きに来られる方もそういうイメージがあったんです
だからこそちょっと違う変化球でいきたいなっていうところがあったんですよね
なるほどね
今回そんな中でコードブルーで僕たちが2つのテーマを掲げて
3人でお話をしたっていうことなんですけど
その一つがまずはこれからの分析の着眼点っていうテーマが一つ目あって
これはあれですよね
もともといろいろ僕たち3人で打ち合わせをした時に
カンゴさんがこの辺の話をちょっと推したいという風に言ってて
そんな記憶が
それどんな話だったかって思い出せる?今
どんな話をしようとしたのか
どんな話だったかなっていうのは
当日ちょっと言い回しがね
ちょっと失敗しちゃったっていうのはあるんですけど
情報収集
特に収集にクローズアップしたとこばかり見るの
特にカンゴさんはね
やめませんっていう感じのトーンで入りたかったんですけど
何を思ったか
情報収集疲れましたみたいなちょっと入りで入ってしまって
多分お二人にいきなり予定路線というか
入り方からいきなり別の入り口から入っちゃいましたみたいな感じになっちゃったんで
一瞬あれそんなやったっけって思いながら入り
なんか無意識で多分疲れてたのかもしれないんですけど本当に
本音がボロボロだったじゃないですか
疲れちゃいましたみたいなことを言っちゃって
これちょっとどうやって軌道修正していこうかなっていうところを
若干テンパりつつ
もう多分現地の辻さんとねぎりさんうまくやるだろうという感じの
フリをしてしまったというところだけちょっと記憶に残ってまして
ただもともと言いたかったところとしては今まさに言った通り
結構なんかその情報収集分析の話すると
12:00
なんかどんなとこ見てますかとかどういうやり方して分析してますかとか
なんかそのTipsであったりノウハウであったりみたいな
あとはどれくらい時間かけてますかとかね
そうそうそうそうそう
なんかそういう感じの話が割とクローズアップというか注目というか
皆さん聞きやすいテーマで実際話されてるシーンもあるのかなと思って
そことはちょっと違う感じで話したいなというところで
どっちかというとその一歩先を行った話をしたいなというところから入ったと
なんかあれですね切り口的にはちょっときつめな表現をすると
看護さんと言うとやっぱ情報収集というイメージが強いけど
情報収集ってもう古いよねぐらいの感じのトーンでしたよね
そう打ち合わせではそんな感じのちょっとイケイケなこと言ってましたね
言ってた言ってた
でもあれだよねこの3人でさこれまでいろいろ過去講演とかさせてもらってるけど
確かにそういうところを聞きたがってる人が多いのもあって
そうですね実際にそういうのやってますもんね
僕らはこういうふうに情報収集してますよとか
そういう話確かにしたこと結構あるもんね
はい
なるほどそこからそろそろちょっともうそろそろいいだろうと
もういいんじゃないかと
なるほどね
でその先っていうのは具体的には
看護さんは何をどこを見据えてるっていうかどういう話をしたいわけ
いろいろ話しちゃったんですけど
1個目としてはやっぱり点ばっかり追ってる世界にまだまだなってるので
そこをつなげてみるやり方っていうところがむしろ今後重要になってくるのかな
点探しはもうある意味自動半自動でできる世界が実現しつつあるので
そこから先人間が関わっていくところってどこかなって言ったら
その点同士をちゃんと結びつけて
その線がどんなものかっていうところを見るっていうところが
大事になっていくんじゃないかなっていうのを一つ言いたかったと
で具体例としてその時挙げたのは脆弱性とかですかね
確かに単独の脆弱性だけ見てても分かんないことが結構多いし
複数の脆弱性を組み合わせないと真の脅威っていうか
実際に起きる影響評価とかできにくいものが結構
こういう経緯が難しくなってるのもあるし
脆弱性1個1個見ても複雑になってきてるのもあるから
なるほどねそれが脆弱性っていう観点で1個情報収集1個1個情報収集してても
ちょっとダメでしょとそういうのをつなげてみないとダメでしょと
なるほどねそれは確かに最近というか感じるところではあるよね
15:02
そうですね結構そこで上手く評価ができずに
実被害が起きてしまってるんじゃないかなって思われるようなケースもあって
VPNとかもそんなケースになってるんじゃないかなっていうのをちょっと思ってるんですよね
あれだけ見てたらダメでそこから何がやるかと
その先起こることとかっていうのもやっぱりつなげていけば
全然捉え方変わってくるんじゃないかなとは思うんですよ
確かにねこんだけ世間で事件とかいろいろ言われているのに
相変わらずなんかね古いバージョンとかパッチが当たってなくてとか問題になるっていうのは
ひょっとしたらそういう影響とかちゃんと評価できてないかもしれないもんね
そうなんですよね当然できてる人はできてると思うんですけど
最低ラインというかみんなができてるかっていうと
たぶんそんなことは決してないんじゃないかなっていうのが
今のVPNの話でいうとあれかその脆弱性がありますという点だけ見てるんじゃなくて
その後何が起きたかとかそういう点と点を結びつけて全体を見るようなことをしないとダメよと
そうですね
なるほどそれがまだできてないんじゃないのってことか
はいというところが最初お話ししたかったところですね
それがなぜか疲れたって話になったと
そうなんでちょっとやっちまったなって思いつつも
もうもうもうけどもう言っちゃったもんは行くしかねえなみたいなところがありの
実際使えてるしなとか思いながら嘘は言ってないしとか思いながら
まあたぶん一番セキュリティ関連で情報収集に本当に取り組んでるのは看護さんだろうから
疲れたって言ってもバチ当たらないよね
すいませんいきなりポジティブな感じの話をしなきゃいけないっていう
全体調和の中いきなり疲れたみたいなトーンから入ってやっちまったとか思いながら
それはそれで面白かったよ
来年もし呼ばれてもきっと私はいなくなってると思うので
なんでや
情報収集の先みたいなことを意識するっていう脆弱性の例えな話とかも
1個だけだったらそんなでかいことになれへんけど
これとこれ組み合わせたらもう管理者権限取れませんみたいなものとかもやっぱり目立ってきてはいるじゃないですか
そうですね
つなぎ合わせてっていう点と点を整理するっていうのはめちゃくちゃ大事なことだろうなと思うんですけど
さっき言ったみたいに情報収集どうやってんの話っていまだにニーズあるじゃないですか
18:01
ありますねリクエストいただくことも結構ある
そうそうそうなんですよ
使い勝手がいいのかもしれないですけどね
その時その時に変わっていったりするっていうのもあるから
扱いやすいネタではあるのかもしれへん
永遠の課題みたいなところがあるっていうのも加味したとしても
ニーズがあるってことはやっぱりまだみんなそこで迷ってるんじゃないかなっていう気はしてるんですよね
なのでその点と点を集めるのは看護さんとかのレベルになればそれは容易なことだと思うんですけど
そこまでいけてないっていう人の方が大半なんじゃないかなと思っていて
点と点を線にするっていうのって
点と点を線にする方法はこうですってなかなか示せなくないですか
確かに
こうすれば線になるんですっていうのって結構示しにくいと思ってて
僕も昔脆弱性の診断ペネトレーションテストとかやってて
教育みたいなこともしてたけど
自分がスッと分かることが
後輩とかにピンとこなかったりすることが多いんですね
これここで入ったらその次この脆弱性使えば管理者権限取れるやんみたいなことも
ピンとけいへん子たちも結構いたんですよね
その辺って自分で看護さんレベルまでっていうのはちょっとここかもしれないですけど
点と点を集めて自分でこれなんとなく線になるっていう感覚を味わうところまでは
やらないといけないんじゃないかなって僕は思うんですよね
なるほど
線にするってなかなか教育ではどうにもならへんというか
いくつも例を見せたりとかして
自分で身につけていく部分っていうか
例えばねホームランスゲー打つ選手とかが
例えばね古い話ですけど
長島さんっていたじゃないですか
巨人号にいたでしょ昔
カズシゲ?
違うよ
カズシゲもいたじゃん
今の違うよもちょっと失礼な感じでしたけど
カズシゲだって長島だよ
ミスター
そんなバンバンホームラン打てるのって
どうやったらホームラン打てるんですかって質問された時の回答なんですけど
ガーッときたボールをブラッと打つらしいんですよ
それ知ってる
ブラッと腰を回してブラッってやったらホームラン打てるらしいんですけど
それはでも本人にとったら絶対そうなんですよ
正しいことだと思うんですけど
凡人の我々や経験してないことのない人間が聞くと
それが分かれへんから困ってんねんってなるんですよ
そこって自分なりの部話みたいなものを
経験したりとか掴んでいかないといけないと思うので
なかなかいきなり点を集めてる人たちに
1000人って言われても正しいこと言ってるんですけど
うまくフィットしないんじゃないかなっていう気がしてるんですね
とはいえ今って昔と比べると
21:04
すごい昔は数十万とかのセミナーとか
有料のセミナーとかトレーニングに行かないと
聞けなかった話っていうのが
割と無料で見れるようになってきてると思うんですよ
例えばベンダーのレポートとかもそうですし
あとはたびたびこのポッドキャストでも紹介してる
アタックのフレームワークとかでも
攻撃者とか攻撃するソフトウェアとかに応じて
攻撃の段階とかを説明して
あれば参照先にレポートとかも
示してくれてるじゃないですか
あとは僕が過去に紹介したやつでいうと
コンティが入り込んで6日間でこんなことになりました
というレポートとか事例とかも結構
昔より簡単に触れられるようになってません?
そうですね機械はかなり増えてるはず
その辺のレポートって
僕全然先に言ってるエンジニアとか
そういう情報をたくさん持ってるベンダーが
点を線に繋いだものを出してきてくれてると思うので
今まで通り点を集めつつも
先駆者というか先に言ってる人たちが
作ってくれてる出してくれてる
そういったものにもっと触れることによって
自分なりの線の作り方っていうのを学ぶのが
近道なんじゃないかなっていう気はしてるんですよね
はい私も全く同感です
同感でした?
同感ですよ
だっていきなり無地のキャンパスっていうか
点だけがバラバラって散らばってるところで
なんか線綺麗に引いてくれって言われても
なかなか筆が進まないというか
どうやってやったらいいねって感じになるんで
まずはいろんな人が
さっきついさん先駆者って言ってましたけど
点に取り組まれてる人が引いた線を見て
自分はどう線を引くべきかっていうところを
その引き方やり方っていうのは
先人の知恵からどれだけやれるかっていうのは
ポイントなので全くすいさん言ってること
その通りだなって思って今聞いてました
なんかね近道ってない気がしてて
確かにね
以前ほどなんかどこ見たらいいねんっていう感じでは
なくなってきつつはありもしつつ
確かに確かに
なんかいっちょい席ですぐ
じゃあ明日からできるようになるかって言われると
それは難しいところですね
例えばね
ねぎすさんにしてもかんごさんにしても
今に至るまでにずっと点を探してた時期も
もちろんあるわけじゃないですか
よくわからずにいろいろ手探りでやっていく時期
そういう時から今になるのに
なんかありました?契機みたいなのって
ある日突然みたいな感じじゃないですか
僕そうだったんですけど
ある日突然覚醒したの?
いきなりスーパー戦士みたいな感じになった
いきなりスカウター壊すぐらいになった
そんな超すごいでかいステップアップではなくて
24:00
点を拾うっていうよりも
点をいっぱい触っていって
自分のものにしていくと
その線になるチャンスの可能性も広がると思ってるんですよ
この前触った点って
この興味つけた点と関係のあることなんじゃないかみたいな
僕はなんかその
それはね並行放火って言われたら
そうじゃないのかもしれないですけど
僕にとっては近道だったかもしれない程度のことなんですけど
興味のあることには全部手を出す
効率がどうとか何とかって言わずに
思ったものをすぐ触ってみるみたいなことをしていれば
ある日この間言うてたやつとか
この間聞いたやつでこれと関係する
そういうことかみたいに
負に落ちる率が
だんだんある時期を境に上がってくるんですよ
回数が増えてくるんですよ
点と点がつながる回数が
増えてくるみたいな時期が
僕一時期よくあって
そういう仕組みなんや
昔本読んで理解できひんかったことは
これでわかったわみたいなことが
結構出てくるんですよね
何か一つ同じものを
いろんな人が見ても
ピンとくる人っていうのは
その点の数が多い人なんじゃないかな
とは思いますね
僕がいつも思うのは
そんな焦らんと興味持つことを
まずいっぱいやった方がいいんじゃないかな
みたいな思ったりするんですけど
僕はそれやってたけど
逆に何かいい方法が他にあるんだったら
知りたいなとは常々思ってるんですけどね
なんかでも聞いててまたさ
事前の打ち合わせとも当日とも
違う話してるなとか思ってたんだけど
その流れで話すると
その仕事として
多分その今聞いてる人って
聞いてる人って
情報収集どうしたらみたいなこと
今もニーズがあるっていう話だけど
それってその仕事として
そういうセキュリティの情報に
触れなければいけないとか
報告するために集めなければいけないとか
そういう人の話だと思うんだけど
多分ね多分
辻さんが言ってるのは
それは個人の成長を促す
成長していくためには
いろんなものに触れなければっていう話で
ちょっと多分言ってることが
違うんじゃないかなって気はするな
なんとなく
違うかな分かんないけど
僕はどっちのことも分かるけど
分かるけど
なんかその収集しなきゃって言っている人に
基礎体力として
そういうのいろいろ点を
いろいろ見つけていかないと
線にはならないから
興味のあるところを
まずやってみましょうって言っても
多分解決にはならないような気がするんだよな
仕事だと
むしろさっき言ってた話は
しっくりくるっていうか
ベンダーさんが出しているレポートとか
その情報を発信する側
専門のその知識を持っている側が
27:03
出し方を最近
最近ではないか
だいぶ変わってきている
以前よりも比べて
その体型だった
そういう結びつきがしやすいような情報を
出してくるようになってきているというか
それだけ
攻撃が複雑になったり
専門的になったり
あるいはその関連を見ないと
なかなか対応しきれなかったりとか
っていう感じで
やっぱり攻撃の質が変わってきているから
じゃないかなと思うんだけど
それに合わせて
そういう出てくる情報っていうの質も
結構変わってきている
昔と比べてね
確かに
っていう気はするんで
なんで
そこはさっきついさんが言ったこと
多分そうだなと思って
逆にそれを
繋げる前に
まずその内容を理解する
咀嚼するっていうか
自分なりにちゃんとそれを咀嚼して
多分こういう意味だよなって
腑に落ちるところまで
理解する能力ってのが多分必要で
それは集めるっていう能力とは
ちょっと違うかなっていうか
集めなくても
今もうそういうのいっぱいあるから
まずそれちゃんと呼びどこうぜ
っていうことを言っているのかな
って気がして
そういうのは確かになっていると
それとさっき
興味があるところに
いろいろって言ったのは
なんかちょっと
ベクトルが違う話のように聞こえたけどね
なんとなく
そうでもない?
いや
そうだとは思うんですけど
相互なんじゃないかなって思ってるんですけど
仕事としてやることと
自分の興味としてやることって
お互いがお互いを補うんじゃないかな
と思ってるんですよね
片方だけやってても
あまりうまくいかないのかなって
感覚的にちょっと思うんですよね
まあそうかもね
たまたま僕が
自分が仕事で使うことと
自分の興味の向くものっていうのが
合致することが多いから
そうなのかもしれないですけどね
僕個人がそうなのかもしれない
そうなんだよね
僕もそこの境目って
めちゃくちゃ曖昧な人生を送ってるんで
よく分かるんだけど
でも中にはさ
結構仕事で取り組む内容と
全然プライベートが
接点がないような人も
中にはいらっしゃるんじゃないかな
そういう人にはもしかしたらあんまり
インスピレーションっていうか
全然関係ないことでもね
ある日突然繋がることってもあるし
そうですね
全く別の分野のことが
実は今やってるように
本質は近いかもみたいな感じで
繋がるってことはあるかもしれないから
全然関係ないとは言わないけどね
だけどちょっと言ってることの
レベル感がちょっと違うかなって気がした
そんな話に全然行くかもしれなかったじゃん
本番では
そうですよね
でも行くかもしれなかったって言われるまで
そうかと思わなかった
そんな気になってた?
30:01
こういう話した気がするみたいな
似たような話はしたけど
似たような話はしたけどね
多分ね
なんかでも
面白いね
そっかこれあれか
コードブルーで話したやつと
基本一緒のやつを今喋ってないといけないんでしたっけ
いやそんなことないよ
全然そんなことないよ
反省会だからさ
反省会ですよね
反省会っていうか
そういう話をしたけど
言い足りなかったこととか
そうですよね
そういうのあるかなって話なんで
なんか分析の着眼点って
結構僕からすると
結構難しいハードルの高い話やな
っていう感じはちょっとしてたんですけど
あとね
着眼点って聞くと
分析するときに
どうに着目して
分析をすればいいかみたいな
そういうニュアンスが強いんで
むしろ
分析に着目しよう
っていうことのような気がしたよね
さっきのカンコさんの話をね
そうですね
その辺でちょっとテーマの
タイトルの
中身がもしかしたら少し
違うように感じた人が
いるかもしれないけどね
分かんないけど
分析じゃないかもしれへんけど
さっき言ってたみたいに
いろんなレポートとかも
詳しく出てくるようになったじゃないですか
僕らが仕事始めた頃よりも
SNSがすごく盛んになってて
いろんな人が情報発信するようになったじゃないですか
なんで
そういう時に
僕の着眼点って言えるのか分かんないですけど
一番気にしてるのは
自分やったら
こうする
自分にしかできひんところとか
自分にしか気づけないところは何か
っていうのが気にしてるな
なんかみんな当たり前に
こういうことをやってるけど
本当にみんなが知りたいのは
そこじゃないんじゃないかな
っていう目で見るようにはしてるね
何が知りたいんやろう
っていうところとか
みんながやってないこと
人がやってないことやりたいとか
いう時ありません?
常々それは思うけど
後出しジャンケンみたいな感じなんですけどね
なるほどね
ここが書かれてない
このレポートにはここが抜けてるような気がするな
じゃあそこをもっと出すようにしたらいいのかな
みたいなことを
そういう目で見るようにはしてるかな
僕今聞いてて思ったけど
ちょっとだけ違うんだけどさ
僕も
書いてないことが知りたいっていうか
という点では
ちょっと似てるんだけど
今情報発信増えたって言ったけど
僕は全然発信されてない情報が知りたくて
例えば
これは本番の時にもちょっと言ったんだけど
それぞれいろいろ情報
同じ情報収集して
僕の場合だったら
観測情報とかね
ポットとかですかね
33:01
観測情報そのものを共有するってことは
あんまりないんで
観測した結果
分析した内容を
ブログとかで書いたりとかさ
外に出すってことはあるんだけど
結構ね
そういう似たようなことをやってるんだけど
別にその分析した内容を
外には
共有していないとか
発信していないっていう人
結構いっぱいいると思うんだよね
実は僕はそういう
外に出てきていないけど
多分似たようなことをやってるはずの
分析している人が
何を考えて
どういう分析をしているのか
実は知りたくて
そういう発信されていない情報が
知りたいんだよね
というのは
僕が知りたいことって
誰も書いてないんだよ
例えばどういうことですか
知りたいことって
今共有を持って調べている
DDoS攻撃の話とか
ずっとね
今どういう攻撃が起きているかとか
調べているんだけど
特に国内に関係あるとか
調べているんだけど
ほとんどないのよ
そういう情報って
ちょっと細かくは言えないけど
こういうことを分析している
情報を知りたいなとか
ああいうことを分析している情報を知りたいな
って思って
実際そういうのに
必要な情報を持っているところって
世界中にあると思うんだけど
あんまり公のところには
出てこないのよ
でもやってないわけないんだけどな
とか思いながら
それがすごく
知りたいなっていうか
人のそういう分析を知りたいなって
常々思っているんだけど
だから僕は
仕事で必要な
取り組みとして
いろんな情報を共有とか
コミュニティとか
入ってそういうところで
クローズドな共有とかやってるんだけど
なかなか
クローズドのところでも出てこないんで
これはひょっとして
ないのかそういうのはみたいな
っていう気にもなって
ちょっとそういう意味での
仲間が欲しいって気がするんだけどね
それはそういう
クローズドの集まりの中でも
おねぎしさんが欲しいなと思う情報
っていうのが発信機とか
発表されてないってことなんですか
ないわけでなくて
ないわけでなくて出せない理由が
あったりとか
あると思うんだけど
こういうのもちょっとみんなでシェアできたら
嬉しいのになって
僕が感じることはもしかしたらみんなが感じてないかも
しれなくて
なかなかそこが一致しないとさ
みんな出さないじゃない
だからなんかちょっとね
そういう難しさはちょっと感じる
だから僕はその収集の難しさ
っていうよりもむしろそういう
分析した結果の
こういうの難しさっていうのはちょっと感じるんだけどね
確かに
36:01
いろんな
コロナ禍の前とかのいろんな
カンファレンスとかそういうので
僕もご一緒することって
たびたびあったじゃないですか
そういうところに行くと
その人ならではみたいなことを
おねぎしさんはよく質問してる
そう?
それはね
DDoS関係だけじゃなくても
何でもそうなんですけど
こういう研究をしている
人だからこそ分かるようなこととか
ならではとか
その人だからこその苦労だとか
っていうことを発表の中に出てこないようなこと
ばっかり質問してますはいつも
それはそうかも
そこが知りたいのよ僕はさ
そうそうそう
こういうテクノロジーだから
こういう攻撃防げるんですかとか
防げないんですかそういう質問じゃなくて
あなただから
聞いてるんだっていう
例はちょっと言えないんですけど
あなただから聞いてるなみたいな質問をよくしてる
わかるわかる
それは多分ね僕の個人的なすごい興味だし
多分それが知れたらね
なるほどこの人はこういうアプローチで
こうやってやってるのかっていうのは
すごく多分
自分にとって参考になるんだよね
刺激にもなるし
自分はそれとは違うアプローチでやってみようとか
あるいは自分がやってるアプローチ
まあなんかこれ結構正しそうだとかさ
うん
そういうこういろいろ比較検討ができるじゃない
やっぱりこれってその
理論的に正解が
導けるもんでもないから
答えはないのは
みんなで一生懸命探り合ってるわけじゃん
だからね他の人がどうやって
こう答えを
導くためにアプローチしてるのかっていうのは
色々やっぱ知りたくて
同じ情報が
あってもさ100人いたら100通りの
その料理の仕方っていうのがあるわけで
はいはいはい
あなたはどうやってそれに取り組んだのっていうのが
知りたいっていう確かにそれはあるかもね
言われてみてちょっと聞いて
それはそうか確かにそうかもって思ったけど
うん
結構人によったら
よくぞそれを聞いてくれたみたいな感じの
テンションで饒舌にならはる人もいますけど
そうこれが
そこが大変なんですよみたいな感じで
火ついた火ついた
と思いながら見てるんですよね僕は
うんうん
確かにそういう人がどうしてるかっていうのを
知って自分に役立てるっていう意味だと
あれですねこれはどちらかというと質問の着眼点
みたいなどうですかね
あーそうかもしれないな
分析をするための
ネタとしてはそういう
確かに人がどうしてるっていうのがいいかもしれない
どこのサイトを見てるとかではなくて
どうしてるどういうようなことを
意識してやってるかみたいなことは
大事だな大事だな
結構ほらあのいわゆる研究とかの世界
っていうか例えば論文発表とかを
する世界だと
そういうそのいわゆる
どういうデータを使って
どういう方法で
こういう分析をしたみたいなのを全部書くわけじゃない
はいはいはい
だからまあそういう世界では当たり前のようにさ
発表されて共有されてることだけど
でもほら
39:01
研究とはちょっと違うじゃない
こういう分析攻撃の分析とかってさ
だからまあ
外に出ることもあるんだけど出ないものも
結構あるなっていうかね
出ないものが俺は知りたいんだみたいなことが結構あるな
あー
ちょっと今後またネギスさんが質問してるの
気にして聞いとこう
気にして
どういう風に聞いてるかっていう
まだこの人こういうこと聞いてるみたいな
まあでもそういう
特徴って出るよね
ほらこないだ
マイナミさんのセミナーで
はいはい
どういうところに着目して
各ベンダーさんの製品とかに質問するかみたいなことを
あのベンダーが
ベンダーの方が喋った後に僕たちが質問をする
ってたてつけのセミナーですね
そうそうそう
なんかそういうのパネルディスカッションちょっと議論したじゃん
あー僕はどういうところ気にして質問をしてるんです
みたいな種明かしみたいな
今まで5,6回分の種明かしみたいなのを
僕らの観点っていう
ディスカッションしましたね
そう各自の質問の着眼点みたいなさ
あれ聞いた時にやっぱりこういう
特色特徴が出るなーって思って
ですね
みんなそのやっぱ見てるところが
違うんだなーって
まあだから色んな人が入って質問するって意味があるんだよね
あれね
多分あの辺の質問する内容も
自分の興味っていうのもあると思うんですけど
自分の経験っていうのもあると思うんですよね
それは多分大きいよ
自分がそういった製品を扱おうとするとか
買おうとするとかっていうのもあれば
逆に自分がその製品を
お客さんに提案した時にやたらと
聞かれたこととか
あとはそれも相手にしてきた
お客さんの組織の規模の数とかによって
変わってくると思うんですよね
例えば
小さいところとかを
お客さんとして多く持ってた場合だと
これって
ライセンス何個から買えるんですか
うち50人しかいないんですけど
50人しかいなくても100買わな
ダメなんですかとかね
そういったところが結構大事
鳥さんとかよくそういう質問をしてるよね
そうなんですよ
なかなかね
そんなん言うたかって
いいんやんこんなん
って思うような値段のものをいっぱい見てきてるから
そうだね
できるだけ安くとか
切り外してここだけとかね
そういう買い方ができるのか
っていうのは結構僕は
聞くかなそこは
そういうのね
経験を通じて
多分こういうところに詰まるはずとか
気になるはずっていうところは
分かるからね先回りしてそれが聞けるってのはあるよね
そうそうそうそう
いやなんか
面白い面白くなってきたけど
この辺の話も全然してないね本番
そうなんですよね
ほぼほぼ7割ぐらい初めての話
そうそうそうそう
いやあのさほら
コードプロに向けて結構何度も打ち合わせを
重ねたじゃない
でこういう内容がいいか
ああいう内容がいいかみたいなさ
でそん中で出てきた話は多分8割9割してないよね
そうなんですよ
8割9割してないうちの
42:01
8割9割の中の5割ぐらいは忘れてるからね
多分
そうなんだよね
インバウンドになっては
あのセミナーのさ喋る日の直前
前の日にもちょっと最終的なチェックみたいな感じで
話したけど
俺あの内容ももう覚えてないんだよな
何喋ったっけなみたいな
なんかね結構いい感じだったなっていうのが
割と盛り上がった感じ
の記憶はある
スッキリしたんですよ
いやマジ録音した方が良かったかもしれん
結構そういうのない?
セミナーの前の打ち合わせが盛り上がるみたいな
そうそう危険なやつですね
危険なやつ
あのセミナーの前になるとみんな静かになるやつね
控室で
あんま喋ったらえらいことなる
みたいなのあるから
だからほら講演した後にすればいいんだよ
確かに
前は結構さポートキャストでそういう
講演直後のポートキャストとかやってたよね
やってた
やられてましたねそういえば
そうそうやってた
何使ってたっけあんときって
何ってどういうこと
配信プラットフォーム
何使ってましたっけ
ユーストやわ
リアルタイムであんときはユースト
ユーストって今もうないよね
ないですね
今講演終わったばっかりの
控室からお届けしてますみたいな
そうそうそれねやって
やったんすけど会場で
違うセッション始まってんのに
会場でそれ聞いてる人がいたってことが
発覚して
ちょっとこれ怒られる前にやめようと思ってやめた
そうだそういえばあった
絶対そのうち怒られると思って
あれだからリアルタイムに配信じゃなくて
収録すればいいんだよな
そうそうそう収録なら
収録ならいいと思う
確かにそうですねセミナー終わりの
あれみたいなやつね
確かそれもやったことあるよね
大阪のセミナーかなんかでさ
講演した後に控室で
収録した記憶ある
他の人とかが来ない大部屋じゃないとこ
用意してもらって
わざわざね
それは多分ね
今のあれになる前の
あれだね
確かに確かにあれの前の
あれですね
今のこれのあれの前の
あれです
昔のあれでやったよね
そういうの前やっても面白いかもな
そうですね
なかなか振り返りというよりも
もしろ新規の話になっているような
気がするんですけど
分析の着眼点と
もう一個やった話
もう一個ありましたねテーマ
ちなみにこの分析の話は
まだまだ全然あるというか
いろいろあるから
またどっかで場所を改めて
喋ってもいいかもね
そうですね
もしこれからの分析着眼点
もう一回やるとなったら
このスライドちょっと欲しいな
各自が思うところ
それを整理したやつとかがあればいいかな
そうだね
それに突っ込み合うみたいな
確かに
45:01
僕らっぽくできるんじゃないですかね
またじゃあ今度
リサーチャーズなんとかでやるか
いいですね
リサーチャーズのあれとかでやるか
全部あれになってる
あれ番号やからな
何でもいけるから
それから
もう一個のテーマでお話ししたやつなんですけど
技術者に求められる
技術以外の
あれ
これはね
喋る前から思ってたけど
喋ってみて思ったけど
やっぱ難しいテーマだね
さっきの話で辻さんがさ
結構コードブルーは技術に
こだわってるところがあるんじゃないか
それは確かにね
始まった当初はやっぱり
技術の
技術力って
テッキーな人たちに
刺さるようになってるところは多分意識があったと思うんで
今はだいぶカンファレンス大きくなっちゃったし
テーマもたくさん広がっちゃったんで
そういうとこだけじゃないと思うんだけど
確かにそれはあるなと思うんだけど
ほらそれで
それに対するちょっと違うデータをぶっこみたいな
みたいなのがあったから
技術以外ってところがさ
キーワードになったけど
なんかこうちょっと
ふわっとした話になりがちというか
はいはいはい
何でも当てはまるじゃん
技術以外に必要なものって
まあ何とでも言えるっちゃ言えるやつ
当日何話したっけここ
これは
なんていうのかな
伝え方とか伝えるときに
気をつけることみたいなものが大事なんじゃないか
っていうことを僕は言い出したんですよ
あーそっかそっか
あとあれだ
カンコさんの転機予報の話をしたんだな
そうそう天気予報
あーそっかここにつながるやつか
気象予報士の
お仕事とか
ああいうの大事なんだ
あれはなんだっけちょっとかいつまんで言ってよ
かいつまみますと
なんで天気予報の話出てきたかというと
天気予報って
全然その天気とか
気象とか詳しくない方に対して
最終的には
今日は厚着をしていきましょうとか
傘を持っていきましょうとか
あるいは足元に注意しましょうとか
そういう形で情報を
提供してくださる
お仕事
気象予報士の方とかやってらっしゃるじゃないですか
ただインプットとして
入ってくる情報って
今言ったようにすごい専門的な
気象図とか
風向きとか
前線の位置がどうとか
そういったすごい専門的な情報から
今みたいな
アウトプットにつなげていくっていうのが
セキュリティの視点に
軸を移した時も
すごい応用というか
いろいろ勉強参考になるところがあるんじゃないかな
っていうところで
私すごい天気予報士
気象予報されてるお仕事に
そういう意味で憧れがすごいあるんですよ
っていう話を
最初したんですよね
僕それ最初に聞いた時に
全然今まで
48:01
無意識では感じたかもしれないけど
全然そこをつぶつけたことなくて
でもそのアナロジー
すごいわかりやすいなと思ってさ
特に
専門的な
専門家だけが読み解ける内容から
そうでない人が
わかる?
内容に
しかも僕が一番
これはいいなと思ったのは
最終的に
今日は一枚服を羽織ってきましょうとか
傘を持ってきましょう
っていう
その天気に対して
アクション
取らなければいけない
アクションにまで
情報がちゃんと
消化されてるっていうか
そこがまさに
セキュリティの分野でも
単なる情報じゃなくて
それを分析した結果
次にこういうことが起こるから
こういう対処をした方がいいですよ
とかっていうところまで
いけてない気がするんだよね
なんか
もちろんそういうことをちゃんとやって
例えば組織の中で
今こういう攻撃が世の中起きていて
うちにはこういう
弱点があるから
こういうところから狙われるから
あらかじめこういう対処をしようとか
こういう注意喚起をしようとか
やってる人はやってると思うんだけど
なかなかそういう具体的なアクションに
結びつきにくい
もやっとした内容にとどまってるんじゃないかな
って気はしてて
そういう話っていうかね
気象予報すげーじゃんって
そういう風に俺もなりたいみたいな
憧れがあるって聞いたときに
なんかねおおーって思った
刺さったね結構ね
めちゃめちゃ参考になるとこあって
色とかもすごい参考になるなと思ってるんですよ
色ってどういうこと
あのー
めちゃくちゃやばいよっていうときに
出す色って決めてるじゃないですか
だからもう全然詳しくない人が
パッと見たときに
直感的に伝わるっていう仕組みが
出来上がっていて
なんかそういうのできないかな
とか常々ちょっと今考えてたりはするんですけど
なんかほらセキュリティだと
なんだっけ
そういうアラートシステムあるじゃん
インフォコンとかさなんだっけ
デフコン的なやつ
あれ分かりにくいよね
そうなんですよまだねちょっとそこが
なんかねあれ分かりにくいよね
群とかではさあれで分かるのかもしれないけど
緊張関係がね
具体の中では
共通認識になるかもしれないですけど
セキュリティでもさ
それを応用しようという試みなんか昔からあったけど
いまいち分かんないよね
そうなんですよ
警戒レベルいくつとかって
そういうことやってる会社ってあるのかな
どうなんですかね
ちょっとそこは私も知らないですけど
なんかやっぱり参考になるとこが
すぐに誰が見ても分かる
伝え方ってあるよね
なんか紫色になってたら
そういうのがすぐ分かるじゃないですか
分かるようになったじゃないですか
いろいろやっぱり
気象関係の方も苦労されて
51:01
そういう感じの
参考になるところっていうのが
セキュリティいないかなっていうのを
もっと勉強したいなとは思ってるんですよね
なるほど
確かにね辻さんも常々
何だっけ
答えると伝わるは違うみたいなね
よく覚えていただいて
覚えてますよもちろん
大名詞的な
大名詞かな
でも伝わるにこだわるっていう
ところは
僕はそれはすごい
いいなと思って
心に刺さったんでそれ結構覚えてるんだけどさ
本当ですか
それは確かにね技術だけでは
解決できない問題かもね
伝える技術かもしれないけどね
それはねもしかしたら
なるほど
それは伝える技術ということで
ある程度整理して
誰でもできるようなものになるのかもしれないけど
でもいわゆる
セキュリティ技術って話はちょっと違うよね
そうですね
そんな話をしましたっけ
したした
当日僕言わなかった
打ち合わせで言ったかもしれないですけど
言えよ
看護さんが言ってたやつを
実現しているアプリがあるんですよ
どういうの
天気予報のさっき言ったみたいに
気圧の谷側とか
なんとか前線側とかって
言うんとかって別に
どうでもいいんですよね
例えばね
明日どういう格好で行こうって思ってる人に
それを言われてもそれを分析できるぐらい
自分でやるわいって話じゃないですか
何をすればいいのかってさっき言ったみたいに
傘持っていかなあかんのかとか
服装どうすんのかなんですけど
気温とかからって結構難しい
体感と違うから
言われてる気温って
例えば同じ
18度でも風が吹いてる18度と
吹いてない18度は全然さまざま違うと思うんですね
確かに湿度でもね
変わりますもんね
そういったとこかにして服装って
なかなか選べないからちょっと一回
ベランダ出てみたらみたいになるじゃないですか
やるやる
玄関出たら意外と寒かったらちょっと上
もう一個着ていこうかなとかね
そういうのとかを知りたいところを
完璧ではないかもしれないですけど
僕結構昔から使ってるおしゃれ天気
っていうアプリがあるんですよ
おしゃれ天気
おしゃれ
おしゃれ天気
普通の天気予報のアプリと同じで
場所を指定すると
出てくるんですけど
日にちと天気
気温香水確率
とか出てくるんですね
そこの下に一言コメントが出てきてて毎回
今見たら
星はキラキラでも
空気はひんやり
温かいハーフコートを着て出かけましょう
へー
こういうのを出してくれるので
分かりやすいですよね
これまあまあ
女性向けのアプリだと思うんですけど
お好みで占いも出してくれたりとかね
あとおすすめコーデみたいなやつで
54:01
ここのこういうコート
ありますよみたいなの
女性ものですけど
男性の出てこないんですけど
スポンサーかなんかなんでしょうね
アフィリエイト的なやつなのかもしれないですけど
こういうのいいですよね
何を着ていけばいいか
教えてくれるっていう感じ
まさにそこが
知りたいわけですよね
たぶん同じ18度でも
寒さとか体感とかによっては
ここの文言
変わってくるのかもしれないですけどね
へーなるほどね
セキュリティだったらあれかな
明日フィッシングのメールが
いっぱい届くので
メールは見ないようにしましょうとか
極端ですよ
SNSは開かないで
しましょうとか
もっとピンポイントのやつなのかな
わかんないけど
そこがさ
アナロジーとしてはすっげー分かりやすいと思う
刺さったんだけど
具体的に何すればいいのかな
そこですよね
そこは私めっちゃわかんないまだ
セキュリティだとね
よくないよなと思うときよくあるんですよ
それは
たびたび言ってると思いますけど
何々に
深刻な脆弱性
インパクトは最大の10
だからなんやねん
今すぐパッチを当てろ
とかじゃないの
それでもほんまに今すぐ当てなあかんのか
って思う奴が結構中にはあって
攻撃の観測もされてへんし
エクスプロイトも出てへんのに
なんで影響度10だけで当てなあかんねん
って思うんですよ僕なんかは
もちろん
ゆくゆくは当てないといけないので
スケジュールはしないといけないと思いますけど
いつ攻撃コードが出るかわからないんでね
何々に
脆弱性
インターネットに繋がってるだけで乗っ取られる
そんなぐらいでいいんじゃないかと思うんですけどね
もうすでにやられてます
みたいなのがわかるようなタイトルとか
CVSSとか
出してもなあっていう気はする
確かに
聞いてて思い出したけど
例えば
先ほどのさ
VPNの話とかともちょっと関係するかもしれないけど
その脆弱性が
あったから対応する
だけじゃなくて
よくあるのがさほら
すでにもう侵入されてたりとか
情報取られてるかもしれないから
っていうケース
こないだのVPNの事件でもあったけど
取られたことに気づかずに
IDパスワードを変えてなかったから
その後もなんか影響受けちゃったとかさ
パッチ当ててもね
うんとかあるいはほら
別の日本の会社の例とかでも
公開されてる例があったけど
パッチは結構早く当てたんだけど
実はその前にもやられていて
その後
中に侵入されて
攻撃が
内部に広がっちゃったみたいなケースとか
ああいうのって
脆弱性にやっぱりどうしても
フォーカスしがちなんだけど
はいはい
もうすでにそういう影響を受けてるかもしれないから
57:01
っていうのがちょっと抜けてて
で実はこの対応としては
その情報をね
例えば盗まれてる可能性があるのであれば
分かんなかったら分かんないにしても
可能性があるなら
全部パスワードを変えましょうとか
例えば本当はそういうのがさ
傘を持っていきましょうとかに相当するところなのかな
って気がするんだけど
なかなか外まで
今ね伝えきれてないっていうか
まあ
言ってる人は言ってる
だろうけど
多分ね一般の
ニュースとかにはそこまで書かれてなかったり
とか
パスワードを全部変更
しましょうとかさ
内部まで侵入されてないからログをちゃんと確認
しましょうとかさ
なかなか専門的すぎてそこまでのことは
伝わってないこと多いよね
確かに
それは確かにさっきの聞いた話と
ちょっとリンクするっていうか
そこまでどうやって伝えていけばいいのかな
とかね
パッと伝わんないじゃん
そうパッと伝わんないんですよ
パッと伝わんないよね
その大事さ加減が
どうやって伝えればいいんだろうね
それは
セキュリティの専門的な
技術とかスキルとは
また違った
必要だね
そうなんですよ
セキュリティっていうか
もっとコミュニケーションみたいなところに
そうだね
それで思い出したけど
鶴井さんは当日話したかどうか覚えてないけどさ
そういう
どうやれば伝わるか
とかっていうコミュニケーションっていうのは
全く違う分野とかから
結構
刺激を受けて思いつくことあるなみたいな話を
したかな
してないかな
あれですかね
プロレスの話とかしなかったっけ
プロレス
言ってたな
自分が物事を伝えたりとか
講演をする時とかに役立ててるっていうやつなんですけど
そういう話したよね
たしか
僕はプロレスが好きで
高校生ぐらいの時から見てるんですけど
選手が
どういう
ドラマがあって
どういう発言をするかみたいなところとかを
注視していつも見てるんですよ
試合の中身よりもそっちが気になるって
すごいな
職業病
ストーリーなんで
言った言葉とかに
引退を匂わすとか
調子落ち込んでたけど
これから復活していくんやろうか
みたいなことが匂わされたりするんですよ
セリフの中で
そういうところを気づくんだ
基本的に一番最後の
ファイナルラウンド的な
最後の試合
勝った方が基本的にマイク持って
喋るんですよ
お客さんに対してね
メインの試合やから
重要な選手なわけですよね
ベルトかかってるとか
取り寄せとめてるわけだね
何かしら注目されてる選手なわけなんですよね
1:00:03
勝った方が勝ち名乗り上げて
喋るわけなんですけど
喋る内容が上手い選手と
そうじゃないなって思う選手がいるんですよ
上手いなって思う選手は
なんで僕はこの人の話を聞いて
上手いと思うんやろうか
っていう言葉の使い方とか
間とか
分析するんだそういうの
それ結構役に立つ?
参考になる?自分でも?
そうですね
例えば僕が講演とかやと
わざと変な間を開けるとかね
同じことを2回言うとかね
テクニックとしては
何かありそうだよね
注目されやすいっていうね
何か聞いて欲しいなと思うこと言うときには
例えば
例えばって言ってから
ちょっと間を置いてから喋りだすとか
例えば
例えばってもう一回言うとかね
ちなみにね
ポッドキャストでそのテクニックを使うと
漏れなく編集されます
めっちゃ面白いですね
めっちゃ面白い
ポッドキャストのときってね
これもポッドキャストのテクニックなんだけど
それ以上間が開くとちょっと違和感を感じたりするのよ
なるほど
っていうのがあって
僕らも喋ってる間に結構長い間が開くことがあるんだけど
僕全部詰めてるから編集で
そうそう
セミナーとかだとその違和感が注目に変わるんですよ
なるほど
だって喋ってるのは僕しかおれへんから
ごめんちょっとこれからちょっと
羊さんの間は削らないでそのまま残しとくわ
いやそれはほんまに
言葉でできえへんというかもしれない
それはもう漏れなく詰めて
漏れなく詰めても
なかったことにしてそれは
その違いが分かんないもんな
だいたいポッドキャストのときはね
そういうのを意識して間開けてないから
そうそうそういう間を取ろうとしてないので普段
そうだよね
そうそう
そういうのを見たりとか
この人はなんでこういうことをすんねやろ
っていうのを結構見てたりとか
いやー見てるとこがやっぱ違うな
着眼点だ
あとはあれですね
いきなり話変わったけどどういうこと
工場見学とか
行くのも好きで最近はもうコロナ禍なんで
ちょっと行けてないけど僕毎年一年一回
工場見学行ってたんですよどこかしらの
へー
工場って
なんでもいいんですよ例えばお菓子工場とかでも
いいし給糖機とか何の工場でもいいんですけど
自販機とかね
いろんな工場見てきましたけど
やっぱり工場って
安全
とか安全管理とかの
大先輩なんですよ僕らから見たら
あーはいはい
そこで気をつけてることってやっぱり
なんか意外と
サイバーセキュリティとかって言ってるけど
エンドユーザーからしたら今までやってた
コンピューターのことの延長でしかないんで
軽々しく考えてしまうとやっぱ
あるんですよこれぐらい大丈夫やろみたいな
これはこれぐらい大丈夫はセキュリティの
専門家でもあるかもしんないですけど
やっぱり工場の安全管理って
直接命に関係するとか
いうこととは
1:03:01
時間が違うんですよね
気合の入り方が
だからそういうところを見に行って
こういうことを徹底してるんやとか
これを徹底してるやつ
みんなやってますけどこれやれへんかったら
どれぐらい怒られるんかとか聞いたりするんですよ
えー
その主目的は
そういうのが知りたくて
工場契約に行ってんの
そうあとはね張ってある標語とか
あーなんか
安全管理の標語とか
なんか結構あるよね
僕その標語自体を
セミナーでも紹介したことあるんですよ
メールの訓練って
一時期僕メールの訓練っていっぱい
突っ込んでたじゃないですか
そのメールの訓練とかに関して
を話をしている中で
ある工場で見た標語を説明したんです
その標語っていうのが
人ではなく方法を責める
って書いてたんです
方法
だから人がミスしたことを
聞き逃せへんぞ
逃げ切れんかった
油断も隙もないっていうのはこういうことなの
いつも自分がやってるからやられると結構焦るな
そうそう
何かミスを起こしたんだったら
その人が悪いっていうことを考えるんではなくて
そもそもルールが間違ってるんじゃないかとか
このやり方がおかしいからミスが生まれるんじゃないか
ってことを考えなさいってことが書かれてあったんですよね
罪を憎んで人を憎まずってやつだ
なるほど
メール訓練とか
そういうマルウェアついてるメールを開いた人を
責めるんではなくて
それを開いてしまうような状況とか
もしくはその報告が上がってこなかったら
報告が上がってこない企業の文化がまずいんじゃないか
ってことに着目しないと
多分何も解決しないんじゃないかって
僕も思ったんです
それを見て
そういう普段からいろんなことを
自分の仕事に関係しそうなことがないか
っていう風にいつも
どっかで気を張って見てるかもしれない
その話もとりあえずしてなかったね
してないですね
工場の話
工場の話はしてないね
でも今日してないけど
僕が昔診断で
1時間半ぐらい報告した後に
ボロカスに言われた話はしましたよね
それは
で結局
危ないのはどっちなのみたいな
めっちゃ準備して
僕が新卒1年目か2年目の頃なんですよ
1時間半ぐらい
一人立ちして
しかも結構でっかい組織やったんですよ
1時間半
説明してよしこれで完璧や
技術的なこともちゃんと答えたで
説明したでと思ったら
危ないの危なくないのみたいな
言われたんです
確かに
確かにと思って
アンジェラアキみたいになってしまうぐらい
確かに
歌も歌いたいぐらいの
気持ちでしたけど
それ聞いて1個だけちょっと
俺も言っていい
1:06:01
俺も昔衝撃を受けた言葉があってさ
衝撃を受けた言葉
ちょっと
何とは言えないけど
ある報告会でねやっぱり同じように報告して
なんかもうすっげー力入れて
報告してやり切ったーって思ったら
あなた達に求めてる答えは
これでないって言われて
うわー
マジかと思って
いやもうなんかそんなことあるんすねネギスさんでは
いやあるんだよ
えっと思っちゃってさ
今までこの
こんだけ頑張って作ったこの報告書は
何みたいな感じ
こんな答えを求めてたんじゃないって
言われて
自分が大事やと思ってることと
相手が大事やって思ってることが
ミスマッチしてるんですよね
いやもうそれねめっちゃ目から鱗で
俺もうその時言われてよかったなと
本当思ってその時はねもうすっごい
ショックだったの
痛いんですよね
まだ20代の駆け出しの頃だったんで
いや本当に若い時に言われてよかったなと思ったけど
結構厳しいお客さんで
別に僕だけじゃなくて
僕よりもずっと
先輩とかも一緒にいて
もうズバーって言われたのよ
うわー
求めてる答えはこんなんじゃないと
って言われて
うわーと思ってこっちはさ
良かったと思って色々書いたのに
違うんだと思って
そこはねすごいなんか
今でも残ってるね
わかるわかる
僕もだってそんなの
10何年も前の話を
鮮明に座ってた
位置とかも全部覚えてるもん
ね俺はそこまで覚えてないけどさ
めちゃめちゃ覚えてる
言われたことはすごい覚えてて
ああそうかと思って
でもね
お客さんの求めてる答えを
予測して言えばいいって
話じゃなくて
それとは違うんだよね
要は自分が良かったと思って
自己満足的なものを
いくら一生懸命突き詰めてもダメだなってことを
すごいなんかね
ショックでもあり
それからはだいぶそういう考えを改めた
っていうかさ
これ本当に求められてることかなとかさ
そういうのすっごい
考えるようになったよね
逆にこう
意外な意味で
客の期待を裏切れることができるようになって
それからは
これは全然予想してなかったけど
素晴らしいって褒められることとかも逆にあってね
そういう嬉しい体験も
あったからさ
あの時めちゃくちゃ言われて良かったなって
今は思うよね
当時はそんなことも考えられないぐらい
当時はちょっと顔からしのぎが引いて
おさーっと
わかるわかる
なんかあんまり普段生活してる中で
全然ない感覚に襲われますよね
肌感覚みたいな
寒くなるというか
しのぎが引くってこういうこと言うんだと思ったもんね
そう別に取ってくわれるわけでもないんですけど
すごいショックで
ねそうそう
僕は後引かない性格だから良かったけどさ
1:09:01
そういう人だったらこれ
トラウマになるわと思ったよ
そうですね
僕もだからそこからかな
その経験をしてから
自分の会社の診断の報告書の
フォーマットを変えたりとか
ちゃんと活かしてるじゃん
改善して
まず1枚目にすぐにサマリーが出てきて
全体が分かるような構成にするとか
危ないか危なかったか分かるようにね
そうそう
どのサーバーが危なかったのかとか
システムが複数あったら
このシステムに危ないものが多いっていう
数を入れたりとか
そういうのをするようになった
詳しいことを知りたかったら
どんどん後ろに行けば分かるみたいな
ドリルダウンっていうんですかね
そういう形を意識するようになったかな
だから
そういう意識の仕方とか
工夫の仕方って大事だよね
そうそう
自分が持ってる
伝え方伝える時に
気をつけるっていうのが大事って言ってたのは
自分がすごいテクノロジーとか
何でもいいですけど誇れそうなものを
手にしてたとしても
その凄さとか
その難しさみたいなものを解いたところで
例えば評価する人とかは
それは分からないから
評価できないと思うんですね
確かに
例えばどんどんどんどん経営層に行くと
売上とか全体の利益が
って話になってくるから
これはすごい技術なんです
こんなに時間がかかってこんなに大変でした
ではなくて
あなたたちはハッピーですよっていう
説明の仕方をすることの方が
僕は大事なんじゃないかなと思うんですよね
もちろんそれを
組んであげる
上司っていうのも大事だと思いますけど
お互い様かなとは思いますね
それで
もったいないことになったり
心が折れてしまう技術者とかっていうのも
僕見たことあるんで
今まで
そういうのがないような世界にしていくためには
自衛としてそういう能力を
身につけた方が
僕はいいんじゃないかなって
それを認めへん環境が悪い会社が悪い
っていう意見があるのも分かりますよ
でもそれ言ってても多分変わらないんでね
自分しか変えられへんから
結局は
その辺の話になってくると
コードブルーの本番でも
そんな感じはしたけど
セキュリティだけに
とどまらないっていうか
セキュリティ技術者だけでなくて
技術者だけでもとどまらないかもしれないけど
広く
汎用的な話を
したかなって気がするよね
そうですね
天気もそうかもしれへんけどね
看護さんが言うように
セキュリティの方がもっと分かりにくいと思うんですよ
あと関心がないみんな
多くの人はあんまり関心持ってないと思って
例えばその
うちのおかんは持ってるかもしれへんけど
うちのおかんの友達とかまで行くと分からないと思うんですよね
全く
そういう人たちにどう訴求するか
ということも考えとかないと
いけないんじゃないかなと思うんですよね
興味ないものにさらに興味を持ってもらって
アクションをしてもらうには
1:12:01
みたいな
だからそういう意味だとやっぱその
完璧な
厳密に言えば正しくないかもしれへんけど
嘘ではないっていうところの
いいラインをついてくるテレビの表現とか
っていうのはやっぱなかなかまだまだすごいなと思いますね
確かに確かに
正確であればいいわけでもないからね
そうそうそうそう
フワッとなんかやっぱりやばいっていうのは
何に焦点を当てるかっていうのは明確ですね
テレビとかはやっぱり
ここがやばいんだっていうことと
あと周りのリアクションと
あとはその人が関心を持ったら
私も関心持ちますみたいな
ファンの多いタレントさんが出てるとかっていうのって
やっぱ強みですよね
そうそうそれはね上手い方法ですよね
バラエティとかじゃなくて
情報番組とか
なんか詳しくなさそうな
感じの人にもちゃんとコメントして
どういう考えかっていうのを
じゅんぐり聞いて
同じような立場でコメントしてもらうので
なんか共感を得やすくするみたいな
詳しくないからこそね
主婦を代表するような
質問疑問みたいな感じっていうのはもう上手いな
と思いますしそこなんかね
上手くできんかなと思って
昔から上手く乗っかる方法を考えてるんですけど
なかなか上手くいかないですね
っていう感じでしたね
はい
結局
何のせいだったのか
振り返りだったのか
別の話題になっていくのか
何を
結構面白い話
結構できたような感じします
何回でもおかわりできるね
前向きな
評価をさせていただくと
コードブルーを見に来た人もまた
楽しめる回という
確かに
まああれで一応ね
クローズドな場で喋ったから
なんかね結構リスナーの人も
聞きに来てくれたみたいだけど
そうなんですよねハッシュタグ付き
喋ってくれました
だけど聞いてないっていう人も
多分いっぱいいると思うんで
なんとなくね興味がある話をしたけど
そうそう
多分全然半分以上
違う話したな
ぜひ当日の
コードブルーに参加いただいてて
かつこのあれのリスナーの方は
全然違ったという感想を
受ければいいかなと思います
俺ももう当日喋ったか覚えてないからさ
多分来週
同じ話題で話しても
この話にならないですね多分ね
多分ね
いやいやいや
いやこれね
まだまだだからそう
我々自身もよくわかってないし
答えわかってないし
引き続き色々悩みながらやっていくしかない
これはコードブルーで話したこと自体も
我々にとってもチャレンジだったんじゃないですかね
そうですね
今日は特別会ということで
お勧めはないんですけれども
おしゃれ天気だと思ってたけど
違う違う
おしゃれ天気で
おしゃれ天気使ってみてください
確かにそうですね
じゃあ次回以降はまた
いつもと同じような感じで
1:15:01
やっていこうかなと思ってるんで
また来週の楽しみということです
バイバイ
バイバイ
01:15:11

コメント

スクロール