00:00
朝に聞いている人はおはようございますお昼に聞いている人はこんにちは 夜に聞いている方はこんばんは
tsujirics.com セキュリティのアレのお時間でございます
何? なんで黙っているの? 世界で一人みたいになっているな
入りづらい
この番組紹介何これやったことないよ今まで やったことないです本当にあまりにも唐突すぎて自宅のスマートスピーカーも反応しませんでした
ということで今日は早速なんですけども お便りのコーナーから始まりました
毎週毎週楽しみだ ありがとうございますいつも 一つはちょっとなんでかなっていうことなんですけど 前回の68回目のやつですね
がGoogleポッドキャストだけでは聞けなくなっているっていうお便りをいただきまして このポッドキャスト自体がtsujirics.comから直接
聞くことももちろんできますし Googleポッドキャスト、iTunes、Amazon、Spotifyで聞けるんですけど なぜかね僕全部見てみたんですけどGoogleポッドキャストだけね1日2日ぐらいね
上がってこなかったんですよね あれってさRSS勝手に読んで表示してるだけなんだよね
そうだからこっち側は何もいじってないですよ だけどなんかタイムラグがあったの?
そうそうめちゃくちゃタイムラグがあって 新たに登録みたいにしたときにはちょっと時間かかるかもしれへんみたいなFAQがあるんですけど
今回それに当てはまってないんで 理由がちょっとわからないんですけど なんか不適切な発言とかあったんですかね
なんか私も一緒にそれ思ったんですよね Google狩り
僕もそれちょっと思ってなんかに触れたんかなみたいな なんかまずいこと書いたかなみたいな
なんか僕のしょうもない呼び聞きとか そういうのがあったかなとかねいうことを考えてたんですけど
特に何もなく2日3日ぐらいで何とかたまにフワッと見てたら あっ出てるみたいな感じがあったんですけど
まあ良かったですね そうなんですよ でもなんかねちょっとこれこのお便り見て思ったんですけど
結構皆さんそれぞれで聞いてる感じかもしれないですね 聞いてるプラットフォームかってこと?
そうそうだから直接そのあのツジリクスコムにアクセスして 聞いてる人っていうのはかなり減ってると思いますアクセス見てて
あーそうかもね ほら前にさスポティファイでも配信始めましたって言ったら
スポティファイで聞けるのすごい嬉しいめっちゃ嬉しいとかってつぶやいてる人いたしね そうそうそうそうなんですよ
これでどんどん聞いてる人が把握できなくなってきている 確かにGoogleポッドキャストあれかアンドロイドで聞く人がいるってことだよね多分
そうですねあの公式のやつアプリ使えるんで ねiPhoneだったら多分ねあのiTunesとかポッドキャストアプリから聞くと思うし
ポッドキャストアプリから聞きますね まあスポティファイかもしれないけどまあいろいろ聞けるってことはいいよね
そうそうそうもしGoogleのやつで聞けなかったら違うやつで聞いてもらえれば いいかなとまあそんなに急ぐ必要もないかもしれないですけど
03:02
そうっすね
そうそうであのであとねあとね前回ねあのミックチュジュウチュウおすすめで前やったら 買ったって人いたっていう方いらっしゃったじゃないですか
前々回におすすめしたらなんかそれを実際に買ってくれた人がいたっていうね そうその方がその嬉しいというツイートをしてくださってたんですけど
あのスリングショットの練習をしながらセキュリティのアレを聞いてたらお便りのコーナー で読まれて一発外した外したけど嬉しい
あのスリングショットであの要はパチンコみたいなやつですねパチンコのもっと強い奴 みたいなやつがあるんですけどそれをやっててあの外した
的外した画像もあげてくださってでも喜んでいただけてるんで嬉しい こちらも嬉しいなぁということなんですよ
ねそんなにツイッターで反応してくる人そうそんなに多いわけでもないからねなんか取り上げよう と思ったらあの結構自分が取り上げられる可能性高いよねこれね
だいぶ高いだいぶ高いですねそうそうだ結構いろいろいただいてるんですけど ありがたいですねあとねこれ今日今日かな今日か昨日にねあのツイートされて
買った方がいらっしゃったんですけどもはい sc 試験ってあるじゃないですかセキュリティーの試験
はい情報処理技術者試験 あー上そうそうはいそれでねあの nict のやってるノーティスっていう取り組みがどういうもの
かっていう出題があったらしいんですけれども 出張スペシャルのおかげで迷わず回答できましたおかげで合格し
ますねー 素晴らしいでございますとうとうとうと聞いてたら聞いてたら試験に合格するポッドキャストに
までなったわけですよ試験対策になるポッドキャストですか だから今後今度からねその僕らを脳の3人しゃべる時にはこれ試験出ますよみたいな
知らんけどみたいな 試験に受かるポッドキャスト新しいねおい
新しくないですか聞くだけで合格本当に合格 もうギャー合格の判子というよりはもう多分納得の判子まで押されてしまうからなんだ
それ まあでももちろんそれと他にも頑張っただろうと思うけどさ
もうそうですね僕らがこの貢献は多分0.1パーぐらいでしょねやっぱでもその一部でも そういう関連するのにねなんか出てよかったっていうか嬉しいねこっちもね
ほんとですよほんとそうね合格おめでとうございますおめでとうございます 最後のお便りなんですけどもあの前回ねあの僕たちのやり取りの雑談をいじってくれて
てですね あのレタスの話したじゃないですかちょっと僕が
あーレタスとかシナリオレタスとかっていうのがあったんですよ 水産が野菜の中ではまあ一番好きだねそうそうそうそうそうそうそれの中のブランド名が
なんか全部ダジャレなんかいいみたいなそんなしかないんかみたいなこと言ってた じゃないですか
はいそれに対してのコメントなんですけどね あのダジャレ出すっていう
全部持っていかれた感じがしました
06:03
ダジャレ出すの方がおもろいもんだって あそこのタイミングで僕がダジャレ出すって言われへんかったことがほんと悔やまれる
っていうことを考えながら僕はクリスマスを過ごしてしまうわけです これはそういう大切りコーナーだったっけ
違う違う違うけどなんかそんな レタスの話が来てましたということです
水産水産 何々レタスつながりで私前回めちゃめちゃ悔やんだことあるんですよ
看護さんを悔やんだんですか悔やんだんですよ 私その辻さんレタス好きって言ったじゃないですか
実は私もレタス好きなんですよ そうなんですか嫌いな野菜も多いけどレタスは食べられるとそういう感じ
レタス好きなんですよそうそうで 今ハマってるレタスあるんですよそれを
お勧めしようかなってその先週のポッドキャスト中にめちゃ悩んでて それを今週まで引っ張ったんですね
頭の中割ともソーラーウィンズの件でいっぱいになっててどうしようかな レタスとソーラーウィンズどっちだみたいな
悩む前に紹介しちゃえよ 後悔はつたきたたつですよほんとね で紹介したいのがサラトリオっていう名前のレタスなんですよ
全然ダジャレ感ないんですけどそれが名前なの レタスみたいなそういう路線とはちょっと違うんですね残念ながら
すいません サラトリオって名前の通りトリオって入ってるんであの一つのパッケージの中に3種類の
レタスが入っているっていうそういうセット商品なんですけど あーその食べ比べみたいなことができるってこと?
まあまあそうですね でなんか詰め合わせセットみたいなものと何が違うのって話なんですけど
これあの根っこくっついてるんですよ 根っこっていうのかなえっとポットがついてる
はいはいはいはい土がついてるんですよね 土って言っていいのかな なのでめちゃめちゃ新鮮
今なんか調べたらサラっていう会社が出してるのか そうそうそうサラっていうあの岡山県でしたっけ
会社が作ってるやつなんですけどちょっとだけ値段高いんですけどね なんかすごいこだまってそうだね
はいもうこれ本当になんだろうなその場で収穫してるみたいな感覚になって めちゃめちゃ新鮮で
これ何スーパーとかで買うあのちょっと言っちゃうけど普通のレタスとは全然違うの 全然もう食感というかそのなんだろうな
新鮮度合いって言うんですかねなんかそのみずみずしさ 食べた感じもやっぱ分かります?
全然違いますね 全然違います本当にこれは なんかそんなに聞いたら食べてみたくなった
確かに確かに ちょっと高いんですけど他のまあいわゆる普通のレタスと比べると少しだけ
2,3割高いんですけどそれでもオススメなんですよ そういうぐらいの価値があると
09:00
そう価値があるでなんでこれこんなひたすらオススメオススメって言ってるかっていうと 味も美味しいんですけど
土というかポットついてるんで これ土に刺すとそのまま育つんですよね
再生するんですよね じゃあ何つまり葉っぱを食べてその根っこの部分を家で栽培できるわけ
無限レタス?無限レタス? はいまあちょっとさすがにね全部全部食べちゃうとあれですけど多少ちぎって
収穫して でそれで
まああの土に差し込んで育てればまだ育つっていう えー
かんこさんそれ育ててんの? 私はまだそれを取り組んでみようかなと思って情報収集している最中です
思い始めたマイレボリューションってことなんですね いやもう普通にブログとか出まくってくるんですよ
もう再生しましたみたいな もう結構やってる人いっぱいいるんや これ見たらねやっぱ思うんですよこれなんか刺したら
なんかいけるんじゃないかなみたいなそういう雰囲気なんですよね なんかすごいレタスを使った錬金術的な感じの
はいもう無限レタスですよ本当に じゃあ来年はそのポッドキャストで紹介してもらおうか
そうですねぜひキュウリの横で育てていただければいいんじゃないかな キュウリのねポッドはもう別のものが今刺さってるんで
はいそれはゆくゆく紹介したいと思います あーゆくゆくね
ということでまぁ雑談はこれぐらいにしてですね そうですね今日は何話しましょうかね今日年末
はい年末のやつで今週の今回ので年内のやつは終わりですからね 最後ですよね最後ですからねということで今回は室長が来てまーす
室長いまーす あいたいたいた本当にいた
いたー室長いたー いいですねなんかもう本当に同じ場所にいるかのような空気感で喋ってきますよね
大丈夫ですか同じ場所ですか違いますよね もうねすっかりセキュリティのアレを聞いてるかのような感覚
自分が参加するって言ってちょっと油断してましたすいません 急に来ますから
1年ぶり3回目のゲストありがとうございます 井上室長です
なんかもう恒例ですよねこれね 年末になると年乗せって感じがしてきましたね
もう多分聞かれている方はね多分この声を聞くまでほんまに来んのかみたいな 感じに思ってた方ももしかしたら仲間で中にいらっしゃるかもしれないですけども
であの今先ねちょっとあの冒頭お便りのコーナーをちょっとしてたんですけど実はですね 室長スペシャルありますみたいなことをあの言ってたじゃないですか
前から前々からそれでねあの室長にあの質問が
来てるんですよ お便りがまた出てもないのに来てるってすごいなぁすごいなぁ
12:02
そうそうそう思ったんですけどあの お腹は痛いですかって言う
室長今年は元気になったか聞いてほしいっていう あの大事体調大事そう
前回のねそうそう31回を聞き直してくれたらしくて これね前回聞いてない人はあのさっき言ったけど3回目出てもらう3回目なんだけど
前回はねなんかちょっと井上さんのお腹の調子があってちなみにあの前回じゃなくて 前々回も言ってたそうです
そうそう なんかね毎回言ってるんで室長今年は元気になったか聞いてほしいなっていう
あー聞きたいですね 前回はちょっといろいろノーティスが叩かれちゃったかなぁ
つらかったなーっていう話をしてましたよね その辺ねあの変化元気になったかに合わせてちょっとどういう変化とか
ノーティス絡みとかもねどんな感じなのかっていうのは今日は聞ければいいなという ふうに思っているんですそうですね今日は思うぞぶー聞きたいですね
話し尽くしてほしいどんな感じですかまず女まずはお腹お腹ではどうですか今は お腹はねからねあの
ちょっと痛いくらいで 痛いんだ大丈夫かはい
あでもねあの去年よりはだいぶマシになりました おーそうなんですねってことはその
で去年おととしと比べるとちょっとなんか仕事の面でもこう ポジティブなことが多かったとかそういう感じなんですかねその辺ちょっと聞かせて
いただければいいはいわかりました ちょっとノーティスの話でノーツが始まったのが2019年ですかね
の2月なのでもうだから2年近くそろそろ 多当化していると感じなんですけども
ちょっとおさらいでどういうプロジェクトかっていうのをもう一度 説明しますとですはい
総務省と我々国立研究開発法人情報通信研究機構ですね通称 ni ct とあとはインターネットサービスプロバイダーの皆さんが連携をして
いわゆるまあサイバー攻撃に悪用される恐れのある機器を調査をしてそういったもの が見つかると
利用者の方々にまあ注意喚起を行うという取り組みになっています でこの調査の仕方が結構アグレッシブに踏み込んだ調査になっていて
インターネットですね日本のインターネットの中でですね今は約1.1億ぐらいの ip アドレスに対してまずスキャンをやってでえっとスキャンをした結果
ポートが空いてるっていうのがわかってその次にまあバナー取得っていうのがあるんです けども
でそのバナー取得ができたものに対して際は特定アクセスと呼んでるんですけどもある id と パスワードを入力をしてでそこでログインができたもののリストを作ってですね
15:06
それを isp にお送りするとで isp がいわゆる ユーザーの特定を行ってでそのユーザーに対してあなたの
機器からですね機器が id パスワードでログインができてしまうのでそれを直してください というようなそういう注意喚起をするという取り組みになっていますというものですね
なかなか時間も手間もねかかるすごい一大プロジェクトというかとても大変ですよね いやそうですねまぁあの
要は id パスワードを入力するっていう部分が普通にあると不正アクセス行為にあたるので まあそれを
やってしまうとまあそのまま行ってしまうと我々も逮捕されてしまうので nict 方法というま法律を改正をするっていうところから始めてます
2018年ぐらいからですねもうその nict 法改正のためにいろいろな議論を重ねてでその後まあ nict 法の中で
nict がある実施計画というのがあるんですけどもそれに基づいてやる限りにおいては id パスワードを入力しても不正アクセスにはなりませんといわゆる
除外規定みたいなのを設けてまあもちろんルールに基づいて id パスワードを入力すればまあ ok ですよっていうところをまず一番ベースラインとしてまあ調査をやってですね
調査した結果っていうのは送るんですけども ノーティスのウェブページっていうのがあって notice.go.jp っていうところに毎月の実施状況っていうのは今年度に入ってからですね
今年度に入ってから毎月報告をするというかですね公開をするということを始めていて 7月はですね例のあのコロナウイルスがあったのでちょっと1回調査を休みしたんですけども
それ以降 5月からですね毎月実施状況を公開をしているというところまでちょっとなんとか
こぎつけているような形ですね これいいですよね毎月毎月最新状況がねアップデートされるっていうのは素晴らしいなぁと思って
そうですね 昨年はねなんか市販機に1回あのしかもちょっとデータも少ないなーって感じだったけど今はだいぶそこが良くなりましたよね
毎月あの1回こうガツッと調査を回して で結構大変なのが1回調査をまあ1.1億ぐらいのIPアドレスに対してやってでそこからですね
機器特定をかなり手動でやるんですね でまぁバナーを収集するっていうのがあったんですけどもでそこでバナーに何かの
いろんな文字列が書かれていてそれをよく見ると 機器が機種がわかるとファームウェアのバージョンがわかったりっていうのもあるんですけども
それで一つ一つですねかなり手作業で潰していって毎月結構新しいものが見つかるので 見つかると作ったベンダーさんに連絡をしてこれどういったものですかとか
18:00
ですね結構それは総務省経由で聞いたりしてるんですけども 一個一個ですね実はそのユーザーサポートページっていうのがあってサポートページにこの
ベンダーさんのこの機種はここがIDとパスワード変更するところですよとか ファームウェアアップデータこういう感じでやってくださいっていうのを実は
一機種一機種全部ページを別々に設けていて そこにユーザーさんに来ていただいてここを見てくださいっていうのをやってるっていうのをやっていて
その注意喚起のした状況っていうのを毎月毎月 アップデートしてこのノーティスのページに上げているという感じですね
前回ちょうど1年前に井上さんに来ていただいた時も その機種を特定してきちんとサポートできる状態にしないと
ユーザーさんにね伝えても意味がないからそこがすごく大変だっていう話を一つされてて 今の話でそこはこう1年経ってだいぶこう特定が進んでというか
サポートも充実してきてこう良くなってきたなーって感じなんですかね そうですね結構あのやっぱりこの2年近くやるとデータベースというか
我々の中でもう分かっている機器っていうのがだんだん当然増えてくるわけですよね なのでもう分かっているものについてはこれは簡単なマッチングでこの機種だねっていうので
注意喚起ができて あとただやはり新しい機器が結構ポコポコ出てくるのでそれに対しては何だかんだで毎月いろいろと調査をしているっていうような感じですね
そういう意味では調査のプロセスっていうのはかなり安定してきたというか だいたい毎月やるルーチンみたいなのはもうがちっと決まってきた感じですね
ちなみにあの今のちょっと質問なんですけどその新しく見つかるやつっていうのは 実際に新しい機器が引っかかってくるのか古い機器なんだけど
たまたま引っかかったのが最近なのか どの辺なんですかねその辺は
両方ありますね 古い機器が改めて見えるっていうのもありますし
あとはもう完全に新しい機器が見えるっていうのもありますけどどちらかというとやっぱり新しい機器が出てくる方が多いかなと思いますね
じゃあその僕らあんまり普段そういうのを気にしないというか気づかないけど ノーティスの調査してるともう毎月のようにこう次から次へと何か新機種が出てきたっていう
なんかそれが目に見えてわかるって感じなんだそうですね それはそれでなんか大変ですねずっと
これからも増え続けるわけだもんねそうなんですよね これあれですかそのコロナ前と後で変わったこととかってありました
コロナ前後はなんかいろいろあの vpn の話とか rdp オートデスクトップロードが狙われているとかいろいろ話があるんですけど
21:02
えっとまずニクターで見ている感じでは実はそんなに rdp もその vpn というかまあ443とかその辺あんま変わってないんですよね実は
スキャンの傾向としてもそのスキャンしてその後バナーチェックしたりとかする大体の 機器特定してそれその時の vpn 機器の増減とかを見ているとそんなに大きく変わらない
ところですかそうですね我々の方から見ている機器もそんなにまあ変わってないですし あとはニクターで見えているのは要はそういう vpn 機器とか rdp
開いてるやつとかを探そうとするスキャンですけども スキャンの方もまあもともと多いんで多分調査している攻撃者というかそういう調査側の人たちはもうすでに
ずっとやってたんだと思うんですね だからなんかコビットというかのコロナウイルスになって
だいたく勤務が増えたからとかっていうのでなんか改めてそこの部分がバーンと増えた わけでは実はない感じですね
機器数もそんなにあーじゃあもしかするとアレかもしれませんねその ががっとその vpn 機器やらなぁみたいな感じで行ったわけじゃなくて元からあった
からあったものをみんながちゃんと使い始めたっていうことのかもしれないですね 機器自体は
なんかねあのほら報道とかだとサークいかにも頃のでリモートワークだからとかさ そういう文脈で
攻撃者が狙うようになった的なこうニュアンスでよく言われるけどまぁむしろ今のその イノメさんの話だとそのスキャンもそうだし機器の数自体もまあ別に急に増えた
わけじゃなくてもともとあったんだけどまぁそれが注目されるようになったっていう まあそんな感じですよねどっちかというとね
実際やっぱりデータ見てみると rdb 増えたとか vpn 増えたとか言うとなんかシナリオ的にはわかり やすいんですけどデータ見るとそんなことはなくて
だって贅沢性とかねそのその rdp の問題とかも別に今に始まったことなくて前から ずっとありますからね
確かにそれこそねノーティスが始まる前から攻撃者はノーティスみたいなことをしてた わけですからね
そうだねだからそれちょっとだけいいかと言い語りが太毛があるなぁ ノットノートノートノーティス教えたわけですよね
ちょっといろんながちょっと引っかかるなぁ 全然そんなつもりないよ
井上さんちなみにあの1年前もうちょっとその今指摘している件数これぐらいです みたいな話あったけどそれから1年1年経って状況はどうなったんですかはい
そうですねあの毎月あの先ほども申し上げる通り ノーティスのページにレポートを上げてるんですけど
今最新は2020年の11月のデータがあります そこにグラフがグラーッとこう
書いてあって これご覧いただければあの赤い方と青い方のグラフがあってですね赤い方がノーティスなんですね
赤い方のグラフを見ると2019年の4月から 観測結果ずっと載せてるんですけども
24:03
2019年の8月から9月で1回もこっと 3倍ぐらいに上がってるんですね
これは調査プログラムを結構大幅に回収をして 特にですねテルネットの判定部分っていうのをここではかなり変えました
テルネットってプロトコルが完全にガチっと決まっていなくて ログインプロンプトもコロンだけが帰ってくるとかログインとか帰ってくるとかでいろいろあってですね
最初は結構そのテルネットというふうに判定できる 自動的に判定できる部分っていうのがかなり安全めに倒してやってたんですけども
そこからですねずっと調査をやってて テルネットで帰ってくる 23番で帰ってくるプロンプトっていうのを全部集めて
テルネットと判定できる99%ぐらいまで 正しくテルネットって判定できるっていう調査プログラムをちょっと回収しまして
ここで1回どんと3倍ぐらいですかね 上がったんですね
今年に入ってから 今年の9月から10月のデータで 9月はですね注意喚起をした数が319だったんですけども
10月に1852 約6倍に めちゃめちゃ増えてますね 上がったんですね
ここ何やったかというと IDとパスワードの組が最初は調査ここまでは100通りでやってたんですけども
この9月から10月の間に600通りに増やしました これは実施計画の中に公開はしてないんですけども
このパスワードの組っていうのが全部書かれていて それが当初は100だったんですね
これ100 最初の100は大体未来のオリジナルが使ってた IDとパスワードからほとんど取ってきていて
それが100だったんですけども そこからこの1年半ぐらい経ってですね
いろんな調査をやって 今使われているやつですね 未来のAshとかですね
新しく出た機器 IoT機器発売されたやつで 2000本ぐらいですね
本っていうのかな ある機器のマニュアルを集めて そのマニュアルに書かれているIDとパスワード
デフォルトのやつを全部収集をして その中から使われてそうなやつをチョイスしたり
あとはHoneypotで実際入ってくるやつとか
使ってくるやつですね
そうですね 本当に使ってるやつとか あとはそのIoTのマルウェアを解析をして
中で使われているパスワードとか そんな感じで 今使われているフレッシュなIDとパスワードを
プラス100ぐらいしてですね 改めてこの10月から600通りで IDとパスワードの特定アクセスをするっていうのを始めて
27:07
これ偶然なんですけど IDとパスワードを約6倍にしたら 特定アクセスできたのも約6倍ぐらいになったということで
如実に現れてますね
そうですね 10月が1852で 11月が1番最新のが1992のIPアドレスに対してログインができたということで
今のデータは最新のものはこんな感じですね
すごいですね 1年でものすごい増えましたよね 地道なっていうか
でも今聞いてたら その600通り使ってBot作ったら感染すぎそうだな
悪い用法の使い方
危ない危ない
ちょっと悪用されたら 別に非公開のデータじゃなくて もともと公開データを集めたものかもしれないけど
そうやって集めたものにはそれなりに価値があるんですよね やっぱね
すごい効果的って分かれちゃいましたね これで
そこは文書としては外には公開していないので 600通りなんですね
このグラフを見れば井上さんのお腹の調子の具合が分かるのかもしれないですよね
どういう感じなのか
飛躍的に結果が出たぞっていう 安全に貢献したぞみたいなのがあると
ちょっとお腹の調子が良くなって
ずっと横ばいとかだったら ちょっと何とかしなあかんなって思った春かもしれへんなっていうところで
一つのバロメーターかもしれないなと思いました
バロメーター的なやつですか
これはそういう意味ではNICT側がやっているのは
ここの赤いグラフをどんどんどんどん増やしていく方向で頑張っているわけですよね
要は見つかる機器を一生懸命いろんなプログラムを回収したりとか
ID パスワードをフレッシュなものを追加したりして
なるべくこの見つけられる数を増やしていこうっていう方向でやっていますと
この裏にはこの情報を要は見つかった
ログインできたIDとパスワードじゃなくてIPアドレスですね
IPアドレスの情報をISPにお送りをして
そこから注意喚起をして
今度はこれを減らしていくっていう注意喚起の取り組みをやっていますということで
この上がったグラフをそこからやっぱり下げるっていう
今努力をISPの方々含めて一生懸命やっているという状況ですね
前回もそのあたりちょっとNICT側では通知するまでが役割なので
実際それがユーザーさんに届いて贅沢性のある機器が減るっていう
目に見える効果が出ているかどうかがちょっと分かりにくいねっていう話を
効果測定っていう意味ではそこがちょっと課題ですね
確かそんな話をしたと思うんですけど
30:01
そのあたりはちょっとまだ分からない感じですかね
どうなんですか
結構何百台単位でガツッと減らした例とかは結構あってですね
そういう事例もあるんですね
例えばちょっと具体的に言えないところもあるんですけども
なんかそのISPさんが設置しているような機器で23番が開いていて
その設置の時に実は設置の工程で一番最後も23番閉めないといけないっていう工程があったんですけども
実はそこを閉め忘れていてみたいなのが結構の台数いてですね
それが注意喚起に乗ってそのISPに届いてその設定のミスっていうのを気づいたので
それ一気に閉じたとかっていう例で1000台弱ぐらい一気に減ったりとかですね
結構そういうのあるんですよね
なのでユーザーに注意喚起をして設定変えてもらうとかっていうのももちろんあって
それはかなりやっぱり大変で
まずあれですねISPのメール見てない問題もあるので
最後どうやってリーチするのかっていうのは難しいんですけども
まあその辺はちょっとかなり気持ちに対応してくれるユーザーさんを増やしていくっていうのをやってるんですけども
一方でそんな形で割とバルクでガンと減っていくみたいな例もちょくちょく出てきている感じですね
それは海外のプロバイダーとかでも時々あるし国内でもあるんだなと今聞いてて思ったけど
プロバイダーがお客さんお客さんというかユーザーに配っている機器でそういう設定の不備っていうか
それを使われて時々ある国で急にボーンとそのIoTのマルウェアの感染台数が増えたりっていう事例が
これまでもたびたびねあるんですけど
まあ多分そういうのと同じような感じですよね
たぶんね
そうなんですね
まあそれいいですね
あのマルウェア感染の被害がその前に起きてたかどうかはちょっとわかんないけど
このノーティスの仕組みでね
いち早く気づいて注意喚起して防げたって素晴らしい成果ですよね
これね
そうなんですよね
なのでこのグラフをちょっと下げているって方向も
やっぱりうまくアピールしていかないといけないかなとは思っています
見つかる数をどんどん増やしつつ
そういう穴を塞いで減る数もどんどん増やして
まあ今はそれがあれですかね
増えるのと減るのが両方同時に起きてるって感じですかね
そうですね
はい
まあどっかのタイミングでそのグラフが下向きに変わるといいってことですよね
そうですね
なるほど
まあ5年プロジェクトだしね
今2年目だから
まあまだまだどんどんどんどん改善して増えていっても
今のフェーズではいいのかもしれませんけどね
そうですね
いやなんかでもね去年はちょっとまだまだこれからだ
長い目で見ましょうみたいなことを言ってた気もするけど
だいぶ目に見える形で成果ができててきて素晴らしいですね
33:00
いやもうちょっとまあそういう意味では若干お腹は良くなってきた感じ
そこがいつもパラメーターなのね
パラメーターですね
これでもあれですね
その今聞いてて聞いててが僕らは普段ね
割と注意して見てたりとかするし
井上さんともね話をするから
なんとなく感じでその分かるけど
これその国民の皆さんというかユーザーさんとかには
そのノーティスの成果っていうか伝わってるんですかね
もうちょっとなんか見てほしい気もするけどね
そうですね
もう少しいろんな形でこれ広報していかないといけないかなと思っていて
もちろんその毎月ノーティスのページで情報出していくっていうのも重要なんですけど
いわゆるベストプラクティスというか
うまく対処できた例みたいなのも広くですね
いろんな形で公演で話したりとかですね
このセキュリティのあれもまさにそうだと思いますけども
こういうところでいいことできてますよっていうのを
ちょっと話していけたらなと思っています
そうですよね
なんかね始めるときのいろいろ騒いで
なんか問題でも起きればまた騒ぐんだろうけど
うまくいってる時ではね
なかなか取り上げてくれないし
みんな注目もしてくれないってのはちょっともったいないですよね
もったいないですね
ね、NICだけじゃなくて僕らもなんかもっとアピールしてね
毎月出てるなんて知らない人いっぱいいるんじゃないですか本当に
いやーいると思いますよ
あーそうかもね
しかもね今井上さんが説明してくれた
その回収で増えたとか
パスワード追加してこんなにすごく増えたとかね
多分そういう成果も知られてないかもしれないもんね
ですよね
パスワード追加するっていうニュースはいくつか見たけど
その成果がどうだったっていうニュースは見たいですもんね
あれですかね
今後の課題の一つとして入ってれば嬉しいなと思っていることが一つあるんですけど
参加ISPは増やしてほしいですね
今ね65社まで来てるのかな
これでも1年前とかだいぶ増えましたよね
倍ぐらいにはなってると思いますね
すごい増えたけどアドレスはあんま増えてないね
大手のISPは結構最初の方にガツッと入っていただいて
結局日本のISPが持っているIPアドレスが1.2から3億ぐらいなんですよね
なので結構上限に近づいているかなっていうところはありますけど
ちなみに辻さんのISPはいかがでしょうか
そうだそういえばそれ入ってないとかって前言ってたな
いつも言ってますよね
入ってません
あれ
変わってないんだ
入ってません
辻さんのハーニーポッドで観測するっていう話は
じゃあ未だに実現してないわけ
そうスノートのルールだけがあります
36:02
寂しい
そうなんですよ
僕ちょいちょい月次で出るようにもなったし
見ててそのついでで参加ISPポチってやるんですけど
またはないなっていつも
それなんかそのISPのアビューズかなんか連絡した方がいいんじゃないですか
なんなんですかね
本当にこれなんかノーティス8部ですよこれ
その日を僕は楽しみにしてるんですけど
その間に5年プロジェクト終わっちゃうじゃない
最悪じゃないですかそれもう
本当もうなんかもうこっそりあのNICTに忍び込んで
家のあいつスキャンしたのかみたいなね
違反違反あかんあかん逮捕逮捕
そうなんですよちょっと増えてほしいなっていうのをずっともう2年近く思い続けてるっていう状況ですね
そのあたりは結構やっぱりICT Isaacの中で
その参加を促すような取り組みとかいろいろされているので
いろんな勉強会とか勉強会ってよりも
そのノーティスの説明会とか開催されていて
そこもかなり地道な努力なんですけども
今はまあ65社まで来たということで
ちょっともうじゃああとでちょっと次さんのそのISP名前を教えてください
わかりましたわかりました
見ますね
結構そのやる前は一般ユーザー一般家庭のIoT機器が
やっぱりすごく多いんじゃないかっていうふうに考えていたんですけども
これ実際やってみると実はあの一般家庭のってよりもどちらかというと
業務用のブロードバンドルーターがIDパスワードが弱いとかっていうケースの方がですね
実は多くてですね
それ何かというと
あの一般家庭で売られているやつって結構
デフォルトのIDパスワードとかランダムにつけられていたりとか
まあまあ対策はされていて特に日本の製品はですね
で一方でその業務用のルーターとかそういったものっていうのが
結構やっぱり設定項目とか自由度高いんでめちゃくちゃいっぱいあって
その設定がうまくちゃんとできていなくて
それがグローバルにつながってるみたいなケースが結構あってですね
だからそこをいう意味ではちょっと事前に予想していたのとは違う結果が出てきていて
まあそういったところには一生懸命ちょっと働きかけはしているんですけども
まあそういう意味ではちょっと調べてみないとわからなかったことみたいなのも結構あるんですよね
それこそねまさにやってみた成果ですよね
やらなければわからなかったですもんね絶対ね
でもそれがですね業務用だとさっきのバルクの話もそうだけど
ある程度その数がまとまって同じような使い方をしているっていうのが見える
39:01
そういう感じなんですかね
そうですね
なので結構やっぱりあの
いわゆるこの脆弱性の調査というかもちろん脆弱性ついたりとかしてないんですけども
ファームウェアのバージョンとかが結構そのバナーで帰ってくるやつとかがあって
でも明らかに脆弱性が絶対あるバージョンが見えるやつとか結構たくさん見えることがあるんですよね
そういった場合はそのつながっているところとかあるいはその作っているペンダーさんに連絡をして
その具体的な調査をしたりとかあるいはその対策をどうしましょうかっていう話をしたりとか
結構そういうことも今やっていますので
それはIDパスワードの入力だけじゃなくて
付帯業務というのが定義されていて
そういう脆弱性がある危機に対してはいろんなちょっと調査をしましょうという話でですね
ちょっとかなりそこも地道にペンダーさんなんかと話をしているという状況ですね
ちゃんと法律を変えてというか法に則って国がやっているプロジェクトだから
そういうベンダーさんとかプロバイダーとか必要な関係者全部巻き込んで一丸となって取り組めているから
いいですよねそういう意味でいいですよね
やりっぱなしというかスキャンしっぱなしで終わらないところが僕は最初からいいなと思ってて
はい頑張ってます
ね頑張ってますよね
いやなんかもっと誰かNICと褒めてあげた方がいいと思うな
だってさあだってこれあのほら僕らはわりとね井上さんとかと近いからなんか見ててわかるけど
ねやるやってる人たちはすごい大変してやってるけどあんまり褒められてないじゃんわかんないけど
確かにねー
一歩間違えたらやっぱり逮捕される可能性あるじゃないですか不正アクセス禁止法に触れる可能性があって
そういうリスクをさを追った上でやっててでこれだけね成果が出ててまぁまだまだこれからまだ出ると思うし
いやーなんか見出して頑張れって応援して褒めてあげないといけない気がするなぁ
いやーこれプロジェクトの一番最初の時にはちょっと大炎上から始まってですね
でいろいろ言われたんですよねまあこれあの警察に話が通ってないから絶対これを始めた瞬間に逮捕されるぞとか言われて
めっちゃ怖い
法律にも国家公安委員会にちゃんと事前にあの承諾をとってっていうのが書かれているんで話は通ってるんですけど
それでもこれ本調査を始めるその前の日ぐらいに弁護士の先生に相談をして正しい逮捕のされ方っていうのを教えてもらって
正しい逮捕のされ方
そんなのあるんだ
それ何それちょっとそれ聞きたいよ
あの要はガッと踏み込まれた時にそこにいる担当者の人が間違って間違ってというかですね責任者がない
42:11
ここにいるエンジニアが連れていかれる可能性もあるのでいろいろおさほうがあるんですよね
で最終的には全員で責任者はこいつですって言って井上を指させっていうのがあって
なるほど
そうすると正しく井上が逮捕されて連れていかれるっていうそういうところまで調査をしてですね
とりあえず何か警察が来たら井上はこいつですって言えばいいという
そうですね
なるほど
じゃあ俺らもそれ使おう
僕らもそうですね
使えば
こいつですって言って研究所の方を指さすみたいな
そうそうそうそう井上って人がいますみたいな
いますってね
これさっき企業とかで使われてしまうような機器が結構多かったって話あったじゃないですか
感覚的にはブロードバンドルーター系とかが一番多いのかなと思うんですけどそれはやっぱりそうですよね
そうですねブロードバンドルーター
そうそれで単に気になるだけなんですけどそのブロードバンドルーターに次いで多い見つかるIoT機器ってどういうのが多いかったりするんですか
そうですねウェブカメラとかももちろんありますし
ニュースとかだとカメラ系がよく報道されてたイメージがちょっと印象強いんですよ
そうですねやっぱりブロードバンドルーター一番でカメラちょいちょいあってあとはプリンターとかそういうの見える時もありますね
一時期商談とかで話題になってたやつとかですねその辺て外から繋がっちゃうみたいなメンテナンス用に使っててみたいなやつが出てくるっていう
そういうのが多いんですけど変わり種とかってあったりするんですか
変わり種ね結構あるんですけどちょっと脆弱性公開の観点でちょっと言えないやつが
ああそうなんですね
変わり種系はもうかなり個別にベンダーさんに連絡をしてちょっと対応してるって感じですね
もし明らかにできる日が来たらどっかのレポートとかにもそういう傾向みたいなものとかこういうのも気をつけた方がいいよとかっていうのも入れてもらえたらいいかなと思いますね
そうですね脆弱性対応がきっちりと終わったやつでベストプラクティスとして出せるやつっていうのをどんどん出していきたいなとは思ってますね
対策こういう風にしてくださいみたいなやつを個別にページ全部作っていってるわけでしょ
そうです
それが一個にまとまったものとかにしても一つのすごくいいコンテンツになるんじゃないかなと思いますけどね
そうですね
ベンダーとかで検索して出てきたやつで自分のところはこれやからこれちゃんとできてるかなっていうチェックサイトみたいなものとかを自分で確認しにいけるっていうのがいいんじゃないかなと思いますね
そうですねもっともっと多分積極的にいろいろと情報を出していくってやり方もまだまだ検討というかですね改善の余地はあるかなというふうに考えてますね
45:09
今のちょっと続きでというかまあ今日年末なんでねもう来年の話ですけど
今年は今言ったみたいにプログラムの改修がおととし去年か去年あって今年パスワードの追加があってすごい成果が出たっていう話してもらいましたけど
何か来年こんなことをやるとかこういう改善をするとか何かもう予定してるものとかあるんですか何か言える範囲で
そうですねあの最初にこれ大炎上があった時にウェブカメラがなんか外から覗かれるんじゃないかとかいろいろ言われてですね
でかなりやっぱりポートを今絞ってスタートしてそれが今も引きずってるわけなんですよね
テルネットとかSSHとかそういったポートはやっていてこれ観測してればわかる話なんですけどもまだその80番に対して特定アクセスってやれてないんですよね
そうなんだなるほどなるほど
そうなんですよで本丸はやっぱりそこでスキャンはスキャンの調査はやっているので見えているんですけども
今見えている台数の10倍以上そのアクセスできる奴がスキャンで応答してくる奴がいて
そういう子がやっぱり本丸なのでそこを拡張しているかもともとやる予定だったんですけどもちょっとそういう意味では安全側に倒してやれてなかった部分をやるっていうのが来年との目標
来年どうか10倍は大きいな
すごい数ですね
いわゆるそのウェブの管理インターフェースのアクセスですよね
そこはあれですよねそのもともと想定したし今の法律の枠組みでもやってもいいけども今はその一旦やらない方向で動いていると
そうですね
それをやった日には一気に件数が増えるかもしれないんだね
そうですねそこはちょっとやらないといけないかなと思っていますし
そうですよね
来年はそこが一番大きいかなと思っています
それは楽しみですねちょっと来年またお呼びした時に数が10倍になっているかどうか楽しみですね
もしかしたら80番やってちょっと危機が見えすぎて危機特定多すぎてちょっとまたお腹痛くなっている可能性もある
結局お腹痛なる
見えすぎて痛なるやつですね
見える数が10倍増えたらちょっと今のままでできるかどうかわからないですもんね
体制的な問題もありますもんね
48:01
今の延長でやるのは厳しいかもねいろいろそこはまた工夫が必要かもしれないですよね
はい思います
やっぱり僕ら研究所なんでいろいろ機械学習の専門家とかもいるわけなんですよね
なので自動判定をするとかですねそういった技術もいろいろ含めながらやっぱり自動化できるところは自動化してっていうので
そういう取り組みも来年はどんどん入れていかないと多分80番やった時に追いつかないと思うので
そういう意味では研究の成果をうまくこっちにも活用していくっていう方向も必要かなと思っています
それはいいですねなんかね最新技術も使いつつ泥臭い改善もしつつみたいなねやっぱり両方必要なんでしょうね
やってる方たちはとても大変そうで申し訳ないけど楽しみですねまだまだねいろいろ新しい成果が出てきそうだし
なんかすごいのが待てたら嫌だしねなんかねわかんないけど
そうだ井上さん1個だけ聞きたいんですけどこのグラフ見させてもらうと薄い赤と濃い赤で分かれていて
濃い赤っていうのが基地のIPアドレスなんですよね恐らくこれって
そうですね
今まで検知していたものなんですよね
そうですそうです
これが多分結構対応がもしかしたら難しいやつが混ざってるんじゃないかなと思ってるんですけど
なんかレジェンド的ななんかもうずっと言ってるんだけど改善されないみたいなやつあったりするんですか
レジェンド
レジェンド
あのいますねはい
なんかもうこいついつも言ってるんだけどいるんだよなみたいな
またいたこいつみたいな
いや結構あのVPNの件でもそうでしたけどなんかラストワンマイルっていうかそのユーザーにアクセスアプローチを取るっていうところがやっぱりすごいなかなか難しいところかなと思ってて
はいおっしゃるとおりですねこの赤い中にはやっぱりそのレジェンドクラスでずっと現れてるやつがいてもちろんそれは毎月注意喚起の対象になっているんですけどもやはり最後のそのユーザーへのラストワンホップっていうところがすごく今難しくなっていて
これあの何年前ですかねだいぶ前にサイバークリーンセンターCCCとかのプロジェクトであれはWindowsですねコンフィッカーとか出てきたときにWindows機器に対して注意喚起をやりましょうっていうあれだったんですけどもあの時代はやっぱりまだまだそのISPが配っているいわゆるキャリアのメールアドレスというかキャリアっていうのかなISPが配っているメールアドレスを使われているユーザーさんって多かったんですよね
ユーザーさんって多かったんですけども今それこそGメールとかですねフリーメールとか使われている人が多いのであんまりそういうISPメールって見てないじゃないですかやっぱり注意喚起がそのメールで行くのでそれを気づいてもらうっていうのも結構大変でそういう意味では送ってるけど対応してくれてないわけじゃなくて気づいてないっていうユーザーさんも多分いらっしゃると思うんですよね
51:15
なるほどねそこらへん難しいですよね
そうなんですよねその辺はISPの方でも例えば電話作戦をしようとかですねあとはもうハガキで送ろうとかですねちょっといろいろ作戦を練りながら何とか改善していくっていうことをちょっと考えているところですね
なんかね手段を選ばなくて良ければねほら例えば贅沢性のあるブロードバンドルーターのDNS書き換えちゃうとかさ
無害なやつにね無害なやつに書き換えたり毎回毎回注意喚起の画面が表示されるとかさなんかしたくなるところだけどねそういう風にすれば絶対気づくと思うけど
それあの研究でやったことがあってですね
知ってます知ってます
それはオランダのISPとちょっと組んでオランダの大学とも組んで
やってましたよね
でまさにおっしゃる通りウォールドガーデンっていう要は説教部屋みたいなところに感染してると連れて行かれて対応しないと外に行けないっていうそういう
割と強い対応すると当然やってくれるっていう当然の結果なんですけどもそういうのはやってですねやっぱりそういうそこまでやる日本でやろうとするとやっぱり法的整備とかいろいろ
通費の話とかもね出てくるんであれなんですけどやっぱり日本の中でやれることっていうのをちょっとなるべく広げていって
法を犯さない範囲で広げていくっていうそういうちょっと秘密のそこの努力が必要なんですよね
そうですねあとまあさっきね看護さんが言ったそのレジェンドクラスになるともしかしたらちょっとそこはねあんまりその8割2割で言うとその残り2割ぐらいのところはまあ言い方悪いけどちょっと多分リーチするの難しいからそのもっとパイの大きなね8割をカバーする方向にした方がまあ成果としては出るのかもしれないですけどね
そうですねうん確かにどうやったっても届かない人はやっぱりいるんでねこの濃い赤増えていかないといいですよね本当なんかあのウィンドウズの場合は感染すると自分が被害を被るっていうわかりやすいあの図式だったんですけどiot の場合は自分というよりもそこからまたあの二次的に攻撃を外に仕掛けてとかっていうので実はそのiot 機器で感染しているあるいは感染する可能性がある機器を持っている人
が直接被害を受けるというわけでは必ずしもないっていうのもあってそこもやっぱりちょっと対策を促す 面で難しい面がある
そうそうそうなんですよね丸部は完成したも多分気づかないですもんね 使ってる分にはね特に問題ないですもんね
話を聞きましたけどもこれまた来年もやりますからこれと少なくとも5年は 出張来ていただかないといけないんで大丈夫ですかね
54:04
はいあのちょっとお腹の調子と相談をしながら行きたいと思いますけど いやでもあれですねその
僕らもそうだけどさあこれあのポッドキャスト聞いてる人も多分そうだと思うけど やっぱりプロジェクトを実際にやっている当事者の人から生のこういうねあの実績とか課題とか
いろいろ聞くとすごいためになるね いやー参考なやっぱりやってみてわかったことってばでかいですよね
大きいよねうんやこういう機会なかなかねないからありがたいですね あのぜひまた来年もお願いしますこちらこそ本当にこういう機会をいただいてありがとうございます
いい 井上さん今日はあれですかあの話足りないことはもうないですかこれは言っときたい
とか思いの竹とかがあればぜひ言っていただければいいかなと思うんですけども 実はですね
もうないですねあないのかないんか じゃあないといないということで8じゃあ今日は井上さんにえっと
せっあのおすすめのアレをしていただきたいなと 多いですねゲストのおすすめアレ何でもいいんですけどなんかお勧めしたいものとかってあったり
しますかあのちちなみに iot 機器のパスワードを変えるとかそういうおすすめなしですよ 普通にちゃんとそれ俺も食べてみようかな見てみようかな聞いてみようかなみたいなやつで
お願いします なるほどやっぱり僕毎週になったじゃないですかセキュリティのアレが
赤いはいもう本当にこれ1回行ってみたかったんですよね おすすめのアレをバージですか
はいそうなんですね そんな人いるんですね
おすすめのアレだけでむしろ出たいなっていうぐらいな 夢叶ったノーティスどこ行ったんや
ノーティスの話ですよちょっとやっぱお腹痛くなるじゃないですか ストレスフリーな話をしたいとはいそうですね
ちょっとおすすめなアレちょっといろいろ考えて漫画とか映画とか音楽とか いろいろあるんですけど
考えてて頼んでもないのに考えてくれてたんですね すごいすごい
しゃべる気満々だったんです3時間くらいちょっと考えてはいどれ行きます ちょっと漫画行ってみましょうか今まで
今まで漫画ないですね 初めて初めて
確かにないかもはい 多分ね皆さんはこの3人お3人さんはご存知だと思うんですけども
多分若い人たちは 知らないかもしれないやつで
大の大冒険 おー
おーはい名作はいあのジャンプでやってた 要はドラゴンクエストの
外伝みたいなそういう漫画なんですけどアザーストーリー的な感じですよね はいそのまあ大の大冒険の中でも特に僕がおすすめしたいのが
57:01
マゾッホってやつがいてですね マゾッホ
マゾッホ マゾッホ
そうなりました めちゃマニアックなとこ来ましたね
はいあの主人公大ってやつでそのまあ相棒でポップ マームとかいるんですけど
ポップは最初の方に出てくるんですけども偽勇者 あーいたいたいたはいはいで最初に大と出会ってこの
デルム林島というところで大暴れしてまぁ最初に大にやっつけられるっていうそういう 偽勇者のパーティーがいてそれの魔法使いなんですよね
はいでそいつ何がいいかっていうと 実はめちゃめちゃ重要キャラで
大の盟友のポップっていう魔法使いがいるんですけどそいつ最初めちゃくちゃチキン なんですよね
敵が出てくるたびに逃げるんですよね でクロコダインっていうもう最初のオーボスみたいなやつが出てきた
にポップに逃げるんですけどその逃げたポップに対してこのマゾッホが出てきてですね で基本的にはもうマゾッホもおじいちゃんみたいなやつで
これ大丈夫ですかこれもうわけわかんない状態になってませんかこれ 大丈夫ですよ大丈夫ですよ今のところまだ大丈夫ですか
ちょっとまずこの話は10分ぐらい続くんですけど そんな続くんですか
でその窓窓方はもうあの その魔法使いい魔法使いになるの諦めているおじさんなんですよね
でその逃げて震えているポップに対して 突然勇者とは勇気あるものって叫ぶんですね
そして真の勇気とはダサンなきもの 相手の強さによって出したり引っ込めたりするのは本当の勇気じゃないって言って
おーかっこいいかっこいい でそれでポップは目覚めてもうあのやられそうになっている台を助けに行って
その魔法使いとしてのまあある意味一歩を踏み出すっていうそういう その助言をしてくれるマゾッホっていうねおじさん
指針みたいなものを示してくれたんですねそうなんですよね これすごいのはそのマゾッホってなんか大賢者でもなく
普通のまあまあ夢溢れたおじさんなんですけども そういうおじさんて得てして老害になるじゃないですか
そういう扱いを受けがちですよねそうですよね でもそれをやっぱりその夢のある若いポップという
魔法使いに対して 足を引っ張るんじゃなくてむしろこう背中を押すっていう
そういうちょっと熱いおじさんがいて ちょっとそのマゾッホをぜひお勧めしたいなと思っていますので
まさかの漫画ではなくてキャラをお勧めするというパターンですねびっくりしました しかもマゾッホ
1:00:03
マゾッホマゾッホマゾッホをぜひ今実はですね大の大冒険 実はリメイクしていましてテレ統計で放送してるんですよね
あとなんかネット配信とかでいろんなところで配信しているのでぜひぜひあのまあ 原作を見るのもいいですし今リメイクしているアニメを見ていただくのもいいかなと思って
そうですねリメイクされているのもあってそれに伴って昔の作品も見れるようになっている そういうネット配信サービスもあったりしますね
そうですね ぜひぜひちょっと大の大冒険マゾッホに注目していただけると嬉しいと思います
いやー渋い渋いねー まあおそらくあの井上さんもここまで個室長になっていろんなことを成果を出すことを
やっていくまでの中に誰かに背中を押されて今は大助の大冒険をしているんだろうな ということでした
えっ くそー言われたらそんなこと
こんなもん言うさっき言うたもん勝ちやからな
ということで今回の 出張スペシャルということではいまだ来年とは言わずまたね
あのそれまで生きていただいてもいいですよねそうですねそうですねいやーこれ毎回毎回 やっぱりねあのゲストに来ていただくとあの新しい発見があって僕らも勉強になりますね
そうですねまああの胃が持つ限り胃が痛いなと思ったストレス発散に来ていただいても嬉しいかな そうですねはい思いますね今日は井上さんありがとうございました
ありがとうございましたありがとうございましたバイバイまた来年良いお年を良いお年を良いお年を
バイバーイ