00:00
いやー、おはようございます。 おはようございます。 これ今何時でしたっけ?
今何時ですか? これ何ですかね、昼下がりって言うんですか?今ぐらいの時間。 そうですかね。
下がり、だいぶ下がってますけどね。 季節によったらもう夕暮れ時も近い時間ですけどね。
いやいやちょっとね、今は15時半ぐらいなんですけども。
僕まだ起きて1時間。 なんか来た。 いいタイミングなのか分かんないけどこれ何?
また来たよ。 すいません。 玄関に置いておいてください。
という感じで。 仕込んでたんですね。 いやいやほんと、ほんまに最近荷物って頼んだ時間に確実に来ない
っていう、遅れくるかもしれませんみたいな時もあるじゃないですか。 であのちょっと食べ物を頼んだんで
それが来たっていうやつなんですけど。 今度は何?前ほらなんかすげーうまいうなぎとかって言ってなかった?
言ってた。 それはもう
ちょっとしょっちゅうしょっちゅうもあれなんで。 いろいろ買ってますよ。お肉とかも買ってますし
あとあのなんかこう パスタのソースとか
いろんなパスタのソース詰め合わせとかね。 今スーパーパスタのソースないっすもん。
あそうなんですか? かなりしなひれになってます。 あと缶詰の詰め合わせとかね。
なんかいろんなその リンゴの缶詰とかね
あるんですよ。そういうのを買って頼んで、多分今日のはお肉かもしれないですね。
いやいや話が逸れてますよ。あのピンポンのせいで。 誰のせいなの?
いやすいません。あの前回のやつ 楽しく聞かせていただきました。
なんかねちょっと前回は、あれはね多分さ、収録の時俺初めてって言ったけど初めてだよね多分。
たぶん初めてじゃないかな。 辻さんがいない2人っていうパターンで初めてじゃない?
辻さんいないのは初めてですよね。 そうだよね。いや長いことやってきたけど初めてだなぁと思って。
確か僕とカンゴさんだけとかは、僕とネギスさんだけとか。 その2つのパターンはもう経験済みで。
はいそうそうそう。まぁ初めてでちょっと申し訳、 ちょっとね申し訳なかったんですけどね。
あれを聞いてて思ったんですが、僕も言ったみたいにね、僕とネギスさん、僕とカンゴさんっていうのがあって、今回初めてネギスさんとカンゴさんっていうのがあったわけじゃないですか。
なんでこうお二人にね頑張ってもらったんで、ゆくゆくは僕だけの回っていうのもそうなのかなみたいな。
03:01
そうね。ソロですか? 政治専門回って。俺それ前ちょっと思ったことがあって。
えーマジですか?何のですか? ちょっとね特殊なパターンっていうか、企画で3人がそれぞれ1人ずつやるっていうのもあっても面白いかなぁと。
えっと1人回みたいなやつをやるってことですか? そうそう。
あーそれちょっと新しいかもしんないですね。 ほらあのポッドキャストってさ、まぁ2人でとかやるのもあるし、3人以上でやるのもあるけど、1人だけが喋るポッドキャストって結構多いから。
昔からのラジオもそういうのありますもんね。おはがきだけで展開していくみたいなね。
そうそうパーソナリティが1人で視聴者といろいろやり取りしながらとかね、曲を紹介してとかさ、自分の話をするみたいな。
僕ね、それやってたんですよ昔。 学生の時にね、めっちゃ前ですけど、そのなんかチャットの部屋と音声配信組み合わせてみたいなやつで、ログインしてきた人いじるみたいなやつをやってたんですよ。
あのちょっとさ、そういう視聴者とのインタラクションもやりたいけどちょっとハードル高いんで、とりあえず収録1人だけでやるっていうのもできなくはないかなぁと前ふとちょっとね、思ったことはあるよ。
いやでもなんかちょっと前回の面白かったですよ。 本当ですか?ありがとうございます。
もう2人でいいんじゃないか?
辻リークスじゃなくなっちゃうじゃん。 そうですね、辻ロストみたいな感じなんですけど。
いやいやいや、辻さんの声聞きたい人いますから。 いやいやいやいや。
どうですか?本当いかがお過ごしですか? お前が言うなよって感じですけどね。
お前はどうしてたんだよ。 バタバタいろいろしてましてね。
あれですよ、ちょっと体調不良。 熱があるとかそういうコロナ的なあれではないんですけどね。
ちょいちょい辻さんなんかそういうのあるよね。 収録日に体調崩してとか、俺も人のこと言わないけど前あるけど。
まあね、そういうことたまにはあるからね。 そうなんですよ。まあでもそんなこんなしてる間もやっぱりもうあれですよ、緊急事態宣言。
出てからも1ヶ月が経ちまして。 伸びちゃいましたもんね。 そうなんですよ、なんかもうやっぱりね、僕だいたい家出ないっていうのは向いてるタイプだと思うんですけど。
でもやっぱりね、飽きてくるんですよ。 わかる。俺も1ヶ月経つ前にもうだいぶ飽きてきた。
そう、なんかどっかね、出かけたくなる気持ちもわかるけど出たらダメなんて出てないですけども。
あのやっぱり同じことしてたら飽きるじゃないですか。 ちょっと新しい趣味をね始めようかなと思って。
新たな。 買いまして、ものを。
06:02
何買ったんですか?
電動ガン。 えっ?
全然物が想像できない。どういうの? 電動ガンで銃。電動のガンですよ。ガンガンバーンバーン。
それはわかるけどそれはどういう? わかってるんかい! どうやって遊ぶものなのか全然わかんない。
普通に撃つんですよ。 単なるモデルガンでしょ。
モデルガンっていうのは弾出ないでしょ? 出るやつですよ。
電動なの? エアガンとかガス銃とかはあるんですね。
それでも動力が電気っていう。 そういうのがあるの?ごめん俺それ全く知らなかった。
本当ですか?結構もうと昔からあるやつなんですけど。 じゃあ、手の力で弾が出ると。それはそんなに能力、威力はないわけ?
いや、ダンボールぐらいだったら2枚ぐらい抜きますよ。 結構殺傷能力高いじゃん。
一応18キンのやつなんで。 えー、それ家の中で撃ちまくってるわけ?
撃ちまくってはないですけど、ずっと。 家キャンが流行ってますからね今ね。
家の中に点と立てて。 昔から欲しかったんですよ。
学生時代に欲しいなと思ってたやつがあって。 それをふっと思い出しまして。ゲームやってたってのもあるんですけど、家で。
ゲームって銃を撃つゲームとかもあるじゃないですか。 あーなるほど。
ゲームでも結構当てるの大変だとするじゃないですか。敵とかにね。
それでちょっと久しぶりに興味が湧いて。 調べてみたら、20年くらい前に欲しいなと思ってた銃があったんですよ。
それを買いましたっていうやつなんですけど。 それが結構すぐ届きまして。
それで家で廊下、そんな長さないんですけど、 煙草の箱ぐらいのものを置いてね。
それをできるだけ遠くから当てるっていうのをやってたんですけど。
思ったより、さっき言ったみたいに思った以上に痛そうなやつやなと思いましたね。
それ的には結構当たるの? 当たりますよ。
意外と当たるもんで、僕の能力じゃなくて多分銃の精度がいいんだと思うんですよ。
狙ったところに行くってことは。 それで煙草の箱みたいなのを置いては撃って倒して、また元に戻して動く。
09:00
結構運動になるなみたいな。 面白いね。シンプルだけどそれにハマってるわけ?
そうですね。結構長さで言うと70センチぐらいです。 大きさ。
両手で持つやつですね。 結構大きいな。 ハンドガンとかじゃなくて。
それに自分で弾を入れて、マガジンに弾を入れて撃ったりとかしてるんですけど。
でも外に持ち出して撃てるもんじゃないので。
ちょっと危ないというかね。 通報されちゃうと思うんですよ。
職域とかね、いろいろ。 そうなんで、あとは人に当たっちゃうかもしれないじゃないですか。
跳ねたりとかして、ボールとか弾が。 危ないよね。
死にはしないけど、下手したら目に入ったりとかっていう可能性もあるんで。
家でやるか、コロナが明けたら練習しに行く場所とかってあるんですよ。いろいろなところに。
そういうところをちょっとやろうかなと思って。 今家にいるし、いいかなってことで。
なんかね、いろんなゲーム飽きたらとか、仕事ちょっと疲れたらみたいな感じで、息抜きの数って多い方がいいなって思ったんで、こういう時。
たぶんさ、俺らは、ついさんだけじゃなくて、俺らはたぶん、家で引きこもっても大丈夫なタイプな感じがするけど、
結構ね、なんかいろいろちまたのニュース見ると、リモートワークになってからちょっとストレスとかが辛いとかさ、
仕事の効率はいいかもしれないけど、ちょっとね人に会えないし、精神的につらいっていう人もやっぱり多いみたいだからね。
特にそうですよね。 息抜きとかやっぱ大事よね。
息抜きってさ、リモートワークだと仕事をサボって、何かやっていいんじゃないの?みたいなことを言う人いるけど、
あれやっぱりサボりじゃなくて息抜きっていうか、切り替えって大事だから、そんなね、めっくじを立ててリモートワーク中は仕事するやとか言うじゃなくて、
仕事の効率を上げるタイミングでもちょいちょい息抜きした方がいいと思うんだよな。
いやほんとそう、バランスだと思うんですよね。ダラダラし続けるのも悪いし、仕事し続けるのもあんま良くないと思うんですよね。
そうそう、どっちもダメだよね。
だから職場にいてもやっぱり息抜きあんま得意じゃない人とかもいると思うんですよ。
それは向き不向きあるかもね。
そうそう、だからよく言うのがね、タバコ吸う人はいいよなみたいなことも言われていますけど、
反強制的に休憩みたいに、まあそれをサボるという人もいますけどね。
そういうメリハリをつける練習にもなりますね、こういうリモートワークって。
うん、確かに。仕事しながら時々息抜きで銃を持ち出して、そんな感じ?
12:02
そうですね。
なかなかですね。
いやでも結構なんかやっぱり面白いです。
え、そうですか?
いやでもね、結構ね、意識揃えるとなると結構お金かかるもんですよ。
そうですよね。
全然その辺知らないんで、全く感覚がわかんないけど。
なんかその、やっぱ電動ガン自体はピンキーなんですけどね。
高い奴とかだったら10万とかそんなもん平気でありますけど、だいたい2万3万くらいなんですよ。
でも弾買ったりとか付属品買ったりとかで結局その倍ぐらいはするんですよね。
まあまあ大人の趣味としてはいいところ、手頃なところじゃないですか。
そうですよね。特に何もする予定もないのに、なんかもうベストとかも欲しくなってくるんですよ。
学校から入るタイプだもんな。
はい。なんか特殊部隊みたいな、タクティカルベストみたいな星になってきたんですよね。
そのうち一式上から下まで揃えるんじゃないの?
そういう日が来るかもしれないですね。
ゴーグルとか欲しいっすもんね。
ゴーグルはある。
あ、もうあるんですか。
いや、だって家でも長弾する可能性があるじゃないですか。
跳ね返ってくると危ないですよね。
危ないよね。
まあほぼほぼそんなことないんですけどね。
何があるかわかんないことを想定してやらないといけないんで。
ちゃんとありますよ、ゴーグル。
サバゲーの人のyoutubeチャンネルとか見たことありますけど、あれは沼の匂いがすごいしますよ。
いやー、沼の匂いしますね。
やばいっすよあれ。再現ない感じ。
そうなんですよ。
いやほんと気をつけないといけないなって。結構ハマるとね、トコトコまでやってしまうタイプなんで。
ちょっと気をつけつつ。
もし今度コロナが明けて家で収録するってなった時には100発110に当てられるくらいの命中精度を皆さんに披露したいなと。
そうね、楽しみに待ってます。
スナイパー、スナイパー辻みたいなね。
セキュリティ界のスナイパーみたいな。
だんだんわけわかんなくなってきた。
しょうもない感じになってきてますけど、前回の放送でね、放送とか収録というか聞きましたけど、良かったですね。
何が良かったって、なんかこう、イキイキしてましたね。看護さんが特にね。
マジですか。
普段ね、ほら、僕とおついちさんちょっと喋りすぎだからさ、前回は看護さんにもたくさん喋ってもらおうかな。
いや顔でも喋んないといけないんで。
いやいや、すごい良かったですよ。
看護さん、めっちゃ喋るやん。
一応喋るんですよ、日本語、たくさん。
日本語ね。話の内容も良かったですよ。
15:00
パソコンの、光るパソコンの話でしょ。
やっぱね、あれですよ。好きなこと喋り始めちゃうと止まらないっていうのは、やっぱり誰でも一緒なんですね。
若干いつもよりも早口でしたね。
ちょっとね、勢いがあったよね。
なんかセキュリティの話をしてる時よりイキイキしてた。
わかる、それ。
楽しかったです。
どうですか、あれから1週間ぐらい経ちましたけど、どうですか、その後。
そうだ、そういえば前回ね、まだキーボードがないし、使えてないとか言ってたけど。
もう無事ですね、色々な環境が整ったわけですよ。
整って。
どんな感じなんですか。
多分皆さんもわかるかなと思うんですけど、私最近また英語記事とかのツイートとかをいくつかピックアップしてするようになったんですけど。
あれがまさに新パソコンの効果なんですよ。
それどころですか。
以前新型コロナウイルスの話でフィードが爆発的に溢れちゃっていて。
感染とかそういうやつがね。
ウイルスとかね。
ちょっと単純なキーワードで引っ掛けてるっていうのもあったんですけど。
それが理由でフィードが爆発的に増えちゃってるんで、見てる範囲がかなり偏ってるというか、かなり偏りが出てる感じだったんですけど。
新しいパソコンに変えて、ブラウザーがこんなブラウザーって快適に動くっけみたいな。
それになって。
自分が見てるフィーダーめっちゃスムーズに動くみたいな。
今まで何やってたんだみたいな。
例えが適切かわからないんですけど、孫悟空とかクリリンが修行でめっちゃ重いコーラを背負って脳作業とかしてた。
それドラゴンボール、ゼットとかもついてないドラゴンボールですね。
めちゃめちゃ古い時の。
我々小学生の頃とかそんな話じゃないですか。
分かりますよ。重い道具とかね。
あれですよ。
あれですよ。何がやねんって感じですけど。
何がやねん。
あれなんですよ、もうコーラ脱いだ感じになったんですよ。脱ぎました。
めっちゃ早く動けるみたいな。
もうこれかみたいな。
そんな違います?
全然違いますね。
あとあれもあるんじゃないですか、重い動作するって分かってるとやっぱり作業に取り掛かること自体もちょっと多くなったりしますよね。
確かにもう日の目を見ないフィードがもういくつあったことかっていう感じですね、ほんと。
じゃあこれからはさらにスペックが、人もというか鳥も、道具もスペックがいかんなく発揮できそうなやつですから。
18:10
本当ですよ。嬉しくてしょうがない。
いやもうなんかほんま羨ましいですよ、マジで。
辻さんの環境も相当じゃないですか。
違う違う違う、辻さんの環境はって言いますけど、僕の頼んだパソコンまだけえへんからね。
まだ時期見てなんですか?
見て。
なんか思ったより好評を博しておりましてみたいなメールみたいな。
なんか数量限定じゃないんでしたっけ?
数量限定ですよ。
面白いですね、その数量限定。
全然、全然連絡けえへんね。もうどうしよう。
本当に。最後に連絡来たのは4月30日ですからね。
4月30日以来全然連絡来なくなった。ゴールデンウィークってのもあるかもしれないですけどね。
緊急事態宣言終わったら来るんじゃないですか?
来るんですかね。
4月30日に来てたメールが、本日から営業日後に再度メールを送りますって来てて。
まだ来てない。
まだ経ってないのかな?
経ってないんでしょうね、4営業。休みに入ったから。
ギリ経ってないかもしれないですね。
待つしかなくてですね。
すごいそれが羨ましいなと思って。
改めて知りましたね。
そうなんですよ。
メインの、座って作業するデスクトップの、デスクトップっていうか、作業場所に使ってるパソコンのスペックがあんまりまだ良くないので。
そうでしたっけ?
ちょっと変えたいなーって思ってたらこれですからね。
ちょっとタイミングが絶妙というか悪かったというか。
みんなちょうど欲しがる時期できたからね。
絶妙にダメでしたね。
ちょっと惜しかった感はありますね。
そうですね。
そんな羨ましいなと思ってたというだけの話なんですけど。
で、光るの作ったんですけど。
結構ね、もう。
ビカビカ光らすと、これみんな言ってるんですけど、作業にやっぱりちょっと支障が出るっていうか。
なんで?
気になるんですよ、チラチラして。
そりゃそうでしょうよ。
で、結局机の下に今置いてて。
光るのってオフにできないんですか?
できますよ、できます。
できますけど、なんかもったいないじゃないですか、それはそれで。
見てへんねん、見てへん。
いや、さっきの辻さんのタバコの話じゃないですけど、たまに見るんですよ。
あー、光ってるわーみたいな。
癒やしだ、癒やし。
癒やしです。
それはじゃあ一定の効果があるってことですか?
一定の効果はあるんじゃないかなと。
21:01
でもわかるわかる。
なんか別に道具ってそんなところこだわらんでもええやみたいなところが嬉しいみたいなのありますもんね。
はい、あります。
わかるわかる。
僕もそういうとこありますもん。
それ意味あんの?みたいな。
癒やしですみたいな。
お金に、まあ余力あるなしは当然あると思うんですけど、
環境が、なんだろう、だいぶ前のものを使ってる?
松井さんとかそうだって話だったんですけど、そういう方がいるんであれば、見直すいい機会じゃないかなと本当に思うんで。
そうかもしれんですね。
全然パソコン業者の回しもんじゃないんですけど、ぜひ環境見直しの時期、いい時期かなと。
買いたい時が買い替え時ですからね。
まさにそれですよね。
ただあれですよね、自宅で仕事をするとかっていう目的のためだけにそれを揃えるっていうのを自腹でやるっていうのは、
いろいろ意見分かれるところかなっていうのはあると思っていて。
確かにね。
僕は外に持ち出せるノートパソコンにしたのはそれが理由ですね。
外でも軽く持って使えるみたいな。
家やとそれをモニターの線に繋いであれば家でも使えるみたいなのにしようかなと思ってノートにしたんですよ。
なるほど。
そうですよ。
そのパソコンの話もあれなんですけど、前回シャープの話したでしょ?
しました。
マスクの。
あれちょうど聞いてと思ったんですけど、
たぶん収録のタイミングとちょっとかぶってたっていうか、
ちょっと更新というか、
変化がちょっとあったんで、その話をちょっとしときたいなと思ってて。
はい。何ですか?
マスクのサイトあるじゃないですか、シャープのね。
マスクのサイト。
収録するステップを説明しているサイトがあるんですけど、
そこが収録のタイミング、これこそ絶妙のタイミングだったかもしれないですけど、
1回目の販売から更新がされている箇所があって、見てたら。
どこですか?
購入していくとステップ123みたいに書かれているページがあるんですけど、
ここ、kokorolife.jp.sharp/.mask/.っていうURLがあって、
当たるとこういうふうなメール来ますよみたいな、こういうふうにしてくださいねみたいなことが書いてあるステップが4まで書いてあるんですよね、購入までの。
そこのステップ3のところに赤字で更新されてて、
ちょっと読むと偽の当選通知メールを送り、偽サイトで個人情報やクレジットカード番号など盗み取ろうとするフィッシング詐欺の発生が予想されますと。
24:05
対策として第2回以降の当選通知メールからそのメール内、当選しましたよっていうふうに送ってくるメールの中から、
サイトのURLを削除しましたっていうふうに書いてあったんですよ。
なので当たりましたよって申し込んでようが申し込んでなかろうが当たりましたよっていうふうに送られてくる詐欺メールにURLがあったらそれも一発で詐欺だっていうふうに分かるような仕組みに。
もうURL書いてあったらダメと。
そうです。ちゃんと当選者サイトっていうのを作るので、もう今出来上がってるんですけど、当時は出来上がってなかったんですけどまだ。
当選サイトがあるのでここから処理をしてくださいっていうのに変わった。
なるほど。
前回みたいにドメインを上手く使うという方法もあると思うんですけど、多分いろんな各所から言われたりとかしたんじゃないですかね。
こんだけ注目されてたんでこれも。
そうですよね。いろんな突っ込みがありましたからね。
いろんなところから斧が飛んできたのかもしれない。まさかりが飛んできたのかもしれない。
そうそうこういう更新があったんでね。前回紹介されてたんでその更新もちょっと紹介しておいた方がいいかなと思って。
前回話した懸念点がここで一つ解消されたというか。
詐欺メールは出るかもしれないけども、とにかくそこからリンクがあったら全部嘘だからってことだよね。
分かりやすいね。見分けるポイントを作ってくれたなっていう。
銀行とかでSMSで何か送ることはありませんとかっていうのと同じような感じだよね。
まあゼロイチで分かるってことですね。
来たら全部詐欺だからっていうね。
それは一つ分かりやすいよね。
これがもうちょっとちゃんと伝わったらいいんですけどね。知らない人もいるかもしれないですよね。
そうですね。結構知らない人多そう。
メール来たら喜んでそのリンクをクリックしちゃう可能性もなくはないからね。
対策をするっていうのは周知するのとセットなんで。
伝わらないと意味ないよね。
そこはまだ課題としてある。一番難しい課題かもしれないですね。
なんかシステムの回収するのは別にお金と時間があればできるじゃないですか。
とはいえね、これは伝わるように確立にするって結構難しいなって相変わらず思いましたね。
まあでもあれだね。1回目と2回目の間そんなに時間なかったと思うけど1週間ぐらいでパッと対応できてなかなか素晴らしいね。
そうですね。動き早い。
そうですね。なんかこういうのを見ると最初からやってた当たり前じゃみたいなことを言う方もいるかもしれないですけど
まあでもこうやってちゃんと対応するっていうのは素晴らしいですよね。
大事なことだよね。
自己対応アワード候補なのかなこれは。
いや別に自己になってないからさ。
自己じゃないもんね。
27:00
ちなみに、どうぞどうぞ。
いいよいいよ。
いいですか。これ私もアップデートあって、このシャープのマスクの話ですけど。
私もアップデートあるんですよ。
マスクに関して?
はい。マスクに関して。
マスク関連で?
マスク関連で。シャープのマスク関連で。
あれですか。分かった。ちょっと言わないでください。言わないでください。
当てます当てます当てます。
当ててください。
マスク2枚が届いた。
アブノマスク?
アブノマスクですか?
ピオノマスク。
ピオノマスク。
残念ですね。ちょうど違うんですよね。
そっちであって欲しかったんですけど。
あれまだほとんど届いてないでしょ。
うちも届いてないですよ。
むしろ中止してるんでしょ今だって。
つかごさんのアップデートは何ですか?
何なんですか?
あのマスクが当たったんですよ。
当選したの?
シャープの?
シャープのマスク。
すげーすげー。
みんな言ってましたけど、
これやっぱあれですよ。タイトル見た瞬間ちょっとドキッとしますよ。やっぱり。
嬉しいじゃなくて。
あ、来たなみたいな。
はいはいはい。
で、まあ中身にただちゃんとした当選通知の内容で。
で、さっきつりさんが言ってた。
はいはいはい。どうぞどうぞ。
詐欺メールの人本物?
本物。で、ちょっと最初分かんなかったんですよ。
分かんなかったんですよ。
っていうのは、発信元が、これステップ2とかってところで書かれてるんですけど、
シャープCOJPからって書かれてるじゃないですか。
はいはいはい。
これあの、なんだろう2回目だけなのかな?ちょっと分からないんですけど、
私宛てに来たやつに関してはそれじゃないんですよ。
え?
フロムのアドレスは、えっと、
フロムのアドレスは、シャープCOJP、ここロストはインフォの、
そのアドレスだったんですけど、
発信元っていうのが表示されるメールブラウザーとかあるじゃないですか。
メールサイトとか。
それに表示されてるのは、フロムアドレスのそのシャープCOJPではなくて、
別のドメイン?これなんて言うんだろう。
crmstyle.comっていうのかな?
あの、ググったりすると、
サジェストとかでシャープとかっていうのが出てきたりするので、
多分みんな調べたりしてるのかなと思うんですけど、
シャープCOJPじゃない、そのメールサーバーから送ってきてると。
なので、ちょっとそこが、なんだろう、もうちょっと説明欲しいかなと思いますね。
通信者の選定とそのメールの通知とかは、どっか委託してるのかもな。
そうでっぽいですね。
なんか別サービスの配信システムとか出てきたりするんで。
そういうのはメールの抽選とかでよくやる手だよね。
30:02
たくさんの人に一斉にメールとかやるとかって結構大変だからさ。
結構発信元情報ってGメールとかだと普通に表示されたりするんで、
だからみんな結構気付いたのかなと思うんですけど、
ここはちょっと説明欲しいなと実際にメール来て思った次第ですね。
当たるのはすごいな。
すごいね、持ってるよね。
今年の使っちゃった感じするんですよね。
書いてあるようにURLのリンクはなかったと。
ないです。ないなと思って最初見たとき。
富士山のさっきのサイトの記述は全然知らなくて私。
届いたメールだけを見て、あれURLないんだ、結構いいなと思ったんですよ。
これならそういう言い方ができるな、なんで言ってないのかなって思ったぐらいだったんで。
実際言ってたんですけど。
でもあれじゃないですか、これもしかしたらこのポッドキャストをこのマスクの担当者は聞いてたんじゃないですか。
絶対ないそれ。
絶対ないですね。
絶対ないよそれ。
孫拓じゃないですか、これ当たったんじゃなくてありがとうございましたみたいな。
全然あれですよ、想像できないアドレスですよ、私。
そうですよ、確かに確かに。
ピオの字も入ってるんですよ。
そうですよね、ピオ看護で申し込んだわけちゃいますもんね。
でも良かったですね、当たって。
これ当たった以上買わないといけないじゃないですか、試しに。
そりゃそうですよ。
どんなマスクが来るかね。
そうですね、これ写真の通りのものが来ると思うんですけど。
次回の収録までには届くんですかね。
結構1回目の人は割とすぐ届いたっていうのを写真上げてましたんで、
多分来週には届くんじゃないかなと思います。
じゃあまた聞きたいですね。
どの程度のアップデートがあるか分からないですけど、
マスク届きましたぐらいしか喋れないかもしれないですけど。
普通に当たってればそうですよね。
騙されてたら違うのが来てるかもしれないと思いますけど。
レイバン、レイバン来たみたいな。
でも本当おめでとうございます。
ありがとうございます。
メール内は本当にリンクなくて、当選番号っていう6桁の数字だけ書かれていて、
この番号と実際に申し込みする時に使った名前とかアドレスとか電話番号、
4つの情報で購入の権利を認証するような、そういうやり方みたいですね。
そうなんですね。僕も申し込んでもなくて、
第1回目がそもそもアクセスできなくて。
1回目の時にね。
1回申し込むともう2回目、3回目、4回目、5回目って自動的に抽選されていくらしくて、
33:02
あ、そうなんですね。
一度一度申し込む必要ないんですよ。
僕はアクセスの時点でテンション下がってもう無理でした。
もういい?
できるはずだって。
ちょっと次回チャレンジしてみようかな。
はい。
マスクもだいぶ目にするようになりましたけどね。街中でも。
確かにね。結構余ってるみたいなことを聞いたりしますけど。
それよりもマスクを使わなくてもいい日が来てほしいなと。
本当そうですよね。今してないと結構白い目で見られますからね。
まあ本当そうですね。
僕も一応買い置きがあるんでまだまだ全然大丈夫なんですけど。
そんな感じですかね。
はい。っていうアップデートでした。
終わりそうな雰囲気になってるじゃないですか。
もう畳める雰囲気ですけど畳まないですよね。
そうです。
僕、そろそろセキュリティの話をしたいんですよ。
予約の人と。
全然してない。
雑談が長すぎる。
もうマスクとパソコンの話しかしてないです。
電動ガンも忘れるな。
そうだね。
一応ね、僕もちょっと体調崩しながらも色々調べ物もしてまして。
またかって言われるかもしれないですけど、ランサムウェアについて調べてたんですけど。
またか?
いやなんかね。
ホント好きだな。
本当にアノニマスとか調べてた頃あるじゃないですか。めっちゃ調べてた頃。
はい。
そんな感じになってて、たまたまフィード見てたりとかしてランサムの英語日本語問わずね。
ランサムっていうワードが目に飛び込んでくると自動的に開いて読んでしまう体になってしまってるんですよね。
まあランサムウェアのニュース多いけどね。
多いっす多いっす。
事件本当増えたしね。
で今回は何のランサムウェアですか?
今回はちょっと調べきれてないところもあって申し訳ないですけど途中経過みたいな話になってしまうんですけど。
色んなランサムウェアあるじゃないですか。前回はメイズの話を僕は多分したと思うんですけど。
今回はドッペルペイマーっていうやつで。
これも標的型ランサムっていうパターンなんですけど。
メールでバンバン送りつけてくるわけではなくて何かしらの方法で入ってきて、
組織内容をランサムウェアに感染させていって脅迫っていうやつなんですけど。
それに前回も紹介したようにファイルを暗号化して元に戻したかったらお金、金銭どうくださいなみたいなやつだけではなくて、
払えへんかったら情報も盗んでるからそれも公開すんぞっていうやつなんですよ。
出た。
なんかその身後金払わないと情報漏洩するっていうパターンって最近本当増えたよね。
増えました。
定着しちゃいましたね。
調べたところだと10個ぐらいは最低でもあるよね。他にも多分あると思うけど。
36:03
なんかもうこれいけるわっていうパターン化してるよね。
そうなんですよ。これがどんどんスタンダードになってきてる感じが。
いやーなんかいやらしいよね。
そうなんですよね。でも儲かるというか相手をどんだけ支払いに仕向けるかっていうことを考えたら当たり前かもしれないですけどね。こういうパターンっていうのが。
犯罪者側からすら合理的だけどね。
このドッペルペーマーもそういうタイプですか?
そうです。検体もなんとか手に入れられたんですけど、感染まではちょっとやってなくてその前にもっと見たいなと思ってたものがあって。
前からこういったものを紹介はしてきてはいるものの、実際に公開された情報っていうところにあんまり言及してなかったじゃないですか。
公開されているサイトを見つけて、攻撃者が。それを見に行ってみましたっていうやつですね。
何かわかりましたか?
別に普通にいろんな情報アップロードされているなっていうぐらいなんですけど、改めて思ったっていうだけの話なんですけど、こうやって過去の事例を全部載せてるんですよね。
ドコドコのやつです、ドコドコのやつですみたいな。
そういうのを見ると、やっぱりシハラウィッツ上がるんだろうなっていう気はしました。
他のところもやられてるし、俺らもやられるなっていうブラグじゃないなっていうのをちゃんと突きつけてきてるなっていう感じがついてきましたね。
あと、他のランサムウェアの攻撃者グループは同じようにこういうことをしているかどうかわからないんですけど、
1個ずつドコドコの組織でそこのサイトの公式サイトはここみたいな感じで、あと続きを読むにはみたいな感じの構成なんですよ。
パッと見ると、何人がそれを見たかっていうカウントも出てるんですよね。
そういうのも結構、何人に見られるんだなっていうふうな意味だと、やっぱり支払いに仕向けるっていう効果が大きいなっていうふうに改めて思ったというところですね。
カウンターついてるんですね。
一般にさ、宣伝はされてないからっていうか、気づかない人は気づかないと思うけど、
誰でも見つけようとしても見つけられるサイトにあるから、メディアも取り上げるし、感染を隠せないよね。
そう。
被害を受けたところが非常にプレッシャーを受けるっていうか、そういう効果もあるよね、これね。
そうなんですよね。だから、公開されるってことは、今ねぎすさんも言ったのはまさにそれで隠せないじゃないですか。
しかもその情報を誰でもダウンロードできるように公開されているっていうことは、もうエビデンスがあるわけですよね。
誰が見てもわかるってことは、絶対取材来るじゃないですか。
39:02
そうね。
ってことを考えたら、こういうことをされたときにどう対応するかっていうのを事前にやっぱ決めておかないといけないんですよね。
そうね。単なるランサムウェアだけじゃなくて、こういう今の情報漏洩系プラスだった場合ってことよね。
そうそうそうそう。なんでね、結構今まで通りでは行かないなと思いましたし、
あとこれ日本の組織がやられたらどうなんやろうなっていうのがちょっと気になりました。
当然名前が出るんでしょうな、あそこに。
払わなかったらルールを守ってくれるかどうかは別としてね、出ちゃうんだっていうところなんで。
自分たちでバックアップあればいいっていうだけの対策じゃなくなってきているのが目の前まで来てるっていう切迫感を感じましたね。
そうね。そういうね、僕らはだいぶ前から持ってる危機感、いろんなセミナーとかでも言ってるけど、伝わってればいいけどね、日本の企業の人たちにね。
そうなんですよね。まだ今のところ目立って日本の組織でこれの被害に遭って公開されちゃいましたっていうのはまだ出てないからアレですけど。
でもね、前の話でもあったけど事例としては結構出てるはずだし、これから増える可能性も高いしね。
そうですね。プレイヤーも増えると思うんですよ、こういうの。
いや本当情報漏洩系のランサムウェアは本当増えたよね。
プレイヤーが増えていってるってことは多分ある程度、今度出てくるのは、侵入する手口から何からみんなマニュアル化されてて。
そういったものも広まればどんどんプレイヤーも増えるんじゃないかなと思ってて。
そうね。効率よく稼げる手段になってるよね。
少し前とかだといろんなセキュリティベンダーはラースとかって言ってましたけど、
ランサムウェアを作った人とバラまいたりとかして、金を稼ごうとした人が最初の頃は一緒だったと思うんですよね。
でもそのサービス自体を貸しますみたいなものもたくさんあったじゃないですか。
あなたは感染、何ビットコイン稼いだらあなたにいくらキャッシュバックしますみたいな。
チャンネル販売じゃないですけど、そういったものも結構ありましたよね、バラまきの頃。
それが今度こっちにも来ると思うんですよ。
侵入の仕方から何からも全部マニュアル化されていて、それを購入とかっていうのは既にあるかもしれないですけど、
そうなっていくとやっぱり被害に遭う率も上がっていくんで、これはもうほんとそろそろやっぱり明日は我が身って思っていかないといけない段階になってるなというふうに、
辻氏は警鐘を鳴らした。
なんかどっかの取材記事みたいな。
久しぶりに警鐘を鳴らそうかなみたいな。
ほんとね、ちょっとおちゃらけって言ってますけど、ほんとにやばい段階に入ってきてる気はします。
42:04
辻さんのランサムややずきはさ、今に始まったことじゃないけど、大事なことは間違いないんでね、繰り返し警鐘を鳴らしていきましょうね。
そうですね。警鐘おじさんでやっていこうと思います。
それはどうかと思うけどな。
それは違いますね。だいたい後から足したことはいつも余計っていうね。
これ在宅でみんな今自分の家のPCとか使っていたりもするじゃないですか。
組織によっては。
こういう時代やから。
多分この流れって割と続いていくんじゃないかなと思っていて。
それはコロナが終わっても。
今年いっぱいとか。
コロナが終わっても意外とリモートできるやんってなって、リモートワークが当たり前になっていく可能性もありますからね。
今はガチガチの組織に対して情報を盗み出す、手口を加えたランサムウェアの被害っていうのがたくさん出てるんですけども、
これの個人版みたいなのが登場してもそんなおかしくないのかなと。
個人に対して感染させてみたいな。
ちょっと前のブラフもあったけどセクストーションみたいな。
それのリアル版みたいな。
本当に盗んだやつをみたいな。
あるかもしれないですよねそれもね。
金額も割と払えそうな金額だったりしたら人によったらやっぱり払っちゃいそうな気がするんですよね。
10万円以下ぐらいですかね。
10万円から10万円ぐらいのスコープだったら。
あるかもしれないですね。
バラマキーの方が先に流行ったけど今度このメソッドを使ってバラマキーにも同じようなことをしてくるのは全然あり得る話ですよね。
あり得ますよね。
ちょっと攻撃者側の管理能力は問われそうですけどね。
確かに数は相当増えると思うんで。
あとはどこの誰かも分かれへんっていうのがあるからっていうのもあるかもしれんけど。
まあでも嫌ですよね自分のやつ公開されるっていうのはね。
辻さん実際に例えばドッペルペイマーであれば何サメをやっているグループが公開している情報の中身とかっていうのは見たりしてるんですか?
中身はねまだ見てないんですよダウンロード何回も失敗してね。
どんなもんが公開されるのかなみたいなのがある程度傾向がつかめれば
まあさっきの話なんですけど毎日公開された時にどういう手を打っておくといいのかみたいな。
まだファイル名とかしかちょっと分からなくて。
トワーでダウンロードしてるのでしょっちゅう失敗するんですよ。
結構デカいですねファイルがそもそも。
45:01
デカいのもあるんですけどできるだけちっちゃいの選んでやってるんですけど
だいたいまだそんな10回も試してないんですけど
今もまさに失敗しました。
ダウンロードに。
数十メガのファイルなんですけどね。
デカいものとかだと数百メガとかありますけど。
そもそも公開しているサイト自体がそんなに強力じゃないっていうか
大量のアクセスが来ると繋がりづらくなるみたいな。
そういう話はちょっとドッペルペインはだったか忘れちゃいましたけども
そんな話はどっかで見たことがありますね。
ファイル名とか見るとね、セールスタックスとか
これは役所の公開されたデータを見てるんですけど
スキャンジョブスとかね、仕事関係の何かスキャンしたファイル。
業務データをしっかり見てるってことですね。
あとシティマネジメントかな、MGRっていうのが
数百メガのやつが挙げられてたりとか。
やっぱり業務に関係するそこの組織のユニークな情報っていう風に
絞ってるのかもしれないですね。
中身一応見ないとなぁと思ってるんですけどダウンロードできなくて。
その辺知りたいところで。
これからも試みてみようかなと思うんですけどね。
その辺りは継続して。
継続していこうと。
僕はそんな感じかな。
次誰の話聞きますかね。
いつも最近ネギスさんが最後になりがちなんで
ネギスさんの話にしようかな。
軽めにしようかな。
雑談がだいぶ長かったからな。
すいません。
毎年実は恒例のネタが一つありまして。
去年もこれポッドキャストをゴールデンウィークにやったんだけど覚えてる?
覚えてます。
確かあれは都内某所のティーソックでやった気がするけど。
某所でしたね。
その時も喋ったんだけど実はですねこれ誰がちょっと言い出したのか知らないけど
5月の最初の第一木曜日。
今年だと5月7日。
毎年ワールドパスワードデーっていう日にちになってるんだよね。
それにちなんでいろんなセキュリティベンダーとかいろんなベンダーさんとかが
パスワード大事だから使い回しはやめようねとか複雑なパスワードをつけようねとか
そういう啓発活動をする日っていうそんな位置づけになってます。
去年もそれ話してこれ言ってるの俺だけだよなーみたいな話を確かした気がするんだけど。
記者した、ただのねぎしパスワードデーやないかいみたいな。
48:04
パスワードおじさんになってるんだけど今年もそれがあって
いくつか見てみたらセキュリティベンダーがやっぱりそういうレポートとかね
パスワードの使い方について啓発するような記事を書いてたんだけど
それにちなんでパスワードの値段を1個紹介しようかなと思ってるんだけど
何かというとみんなも使ってると思うけどGoogleの2段階認証
みんな使ってるよね。僕ら使ってる。
あれ辻さんとかってメインの2段階認証って主に何使ってる?
メインの2段階認証?
手段がSMSで送るとかアプリを使うとかセキュリティキー使うとかいくつか選べるじゃん
Googleは多分6種類選べるけども
アプリで承認するやつ
でもね僕複数Googleのアカウントもちろん持ってて
一つはどうしても残したくてあんまり良くないって言われるかもしれないけど
一つは音声にしてます
でもね俺もそれちょっと似たようなことやってて
俺もたくさんアカウント持ってるんだけど
何パターンか変えてるんだよね
色々やってみたいというかさ
違いがあった方が検証しやすい
検証用みたいなやつで
みんなめちゃめちゃ持ってるんですね
あと音声で電話かかってきて番号聞くって
なんかスパイ映画みたいな
形から入る系だな
Google端末認証のみたいな
あれ自動音声のやつだよね
そういう感じで
特にGoogleはそこの辺手段が豊富になってて
何種類かあるんだけど
おそらく一番使われてるのは
認証アプリで
6桁のコードを生成して
それを入力するっていうのが
二段階認証の方法としては
ポピュラーなんじゃないかと
おそらくねちょっとおそらく内訳分かんないけど
多分それが一番使われてると思うんだけど
それの話で
Googleが公式で出している認証アプリっていうのが
Google Authenticatorっていうのがあるんだけど
それのAndroid版で
ようやくエクスポートする機能っていうのが付きましたと
いうのが一昨日ぐらいかな
なんか発表されて
ちょっとちっちゃな記事だったんで
誰も注目してないかなと思うんだけど
そんなのがあって
せっかくなんで
なんでそれなことが必要なのかっていう話を
ちょこっとだけしようかなと
よくこのポッドキャストでも
二段階認証とかパスワード大好きで喋ってるから
そうですね
みんな聞いてるって知ってるかもしれないんだけど
これがなんで重要かっていうと
このアプリを使った
二段階認証の仕組みってどこが問題かっていうと
一番大きな問題は
スマホが使えない
壊れたとかどっかに行っちゃったとか
盗まれたとか何でもいいんだけど
そのアプリにアクセスできない場合どうするっていう問題が
51:02
ついてもありますね
あります
その時のために
Googleはたくさん手段を用意してるんだけど
仮にそのバックアップの手段が
使えなかったとすると詰んじゃうので
一応推奨というか
どっかに推奨って書いてあるかどうかは分からないけど
おすすめとしては
そのアプリが使えない時でも
なんとかなるような
手段を持ってた方がいいんだよね
バックアップですね
それが一番のネックで
どうすればいいかというと
正式にはTOTPっていう
タイムベースとワンタイムパスワードアルゴリズムって
呼ばれる方式が使われていて
その6桁の数字の生成の仕組みってのは
ちゃんと公式に使用として公開されていて
RFCで公開されてるんで
誰でも分かるんだけど
やってることはそんなに難しくなくて
ランダムなシークレットっていうデータを使って
時間が経ったらカウンターをアップして
どんどんどんどん
ハッシュを生成するってだけのことをやってるんだよね
単純に
なのでその秘密の情報だけがあれば
その6桁の数字はいくらでも生成できますと
なのでアプリが使えない時用の手段としては
そのシークレットって言ってる情報を
どっかに保存しておけば
なんとかなるということなんだよね
今まではそれをどうするかっていうと
いろいろいくつか
回避策っていうかバックアップの方法っていうのは
あって3つぐらいあるんだけど
1つ目は自分で登録する時に
登録の時って
QRコードが表示されて
それをアプリで読み取るっていう
そうですね よくあるやつですね
そうそう よくあるやつ
あれは何をしてるかっていうと
QRコードにエンコードされてるのは
そのシークレットがパラメータとして
埋め込まれていて
それを保存してるだけなんだよね
なんで結局QRコードさえあればいいってことなんで
自分で登録する時に
よくやられてるのはQRコードをスクショ取っておいて
保存しておくとか
あと人によっては印刷して持っとけって
言ってる人もいるんだけど
そういう方法が1つ
ただこれは登録の時しかできないんで
後からやることはできませんと
それから2番目の方法は
サービス側で何とかしてくれてるやつってのが
いくつかあって
例えばドロップボックスは
実は何回でもQRコードが表示できる
だけどそういうサービスはあんまり多くないんだよね
Googleはできないし
セキュリティ的には若干弱くなるから
そういうのがあってできないやつの方が多い
ドロップボックスはできますと
あと僕が知ってるやつは
Facebookは公式のモバイルのアプリには
54:00
実は最初からワンタイムパスワードを生成する機能が
最初からついてて
それの他にGoogleの認証アプリみたいな
サードパーティーのアプリも
別に登録できると
なんで複数のアプリを登録できるんだよね
そういう機能を最初から持ってるやつもあるんで
そうするとスマホがダメになっちゃって
全部のアプリが使えなかったらダメだけど
複数使い分けることは一応できますと
そういうのサービス側でできる場合がある
これが2つ目
最後の3つ目の方法がアプリ側で何とかするってやつで
これもいくつかパターンがあるんだけど
例えばラストパスとか
もともとクラウドの自分たちのサービスがあるから
ラストパスの認証アプリを使うと
ラストパスのアカウントにバックアップ取るってことができます
確かワンタイムパスワードもできるんじゃない
そうなんですか
クラウドタイプのほうで
僕クラウドタイプ使ってないんですよね
かんこさんは知らない
私もスタンドアローのタイプ使っちゃってる
確かね俺ちょっと使ってないんだけども
そういう機能があるって見たことがある気がするんで
バックアップ取る機能があると思うのね
そうするとアプリの中に保存されている
登録時に読み取ったシークレットの情報を
自分のクラウドのアカウント上にきちんと暗号化して
保存することができますと
こういう機能がある
一番最後に残った方式として
その3番目のアプリ側でやる方法の一つとして
エクスポートする機能を持っているアプリっていうのが
いくつかあって
それは登録時に読み取ったQRコード
アプリ側で再表示する機能っていうのがあるのね
これはあんまりなくて
例えばIiJスマートキーっていう
ちょっとどっかで聞いた会社の名前だけど
なんかそうだね
そのアプリは再表示機能がついているのね
今回Googleがつけた機能っていうのはそれと同じ
なんでGoogleの標準と公式化の
Androidのアプリを使っている場合は
アカウントのエクスポートっていうのをやると
QRコードがそのアプリ上でもう一回表示されて
それを別のスマートフォンのアプリで読めば
写すことができると
そういう機能が新しく
新しくてはようやくついたっていうか
これiPhoneのiOSアプリの話は書いてなかったんだけど
おそらくiOS版も対応するんだと思うんだよね
だいたいGoogleっていつもAndroid版先出して
iOS版後出したんで
いずれ出ると思うけど
そういう機能がついたんで
使ってる人はもしこのアプリ使えなくなった場合
どうすればいいんだっていうのを考えておいたほうが
いいんじゃないかなということで
確かに
57:01
そういうネタを一つ紹介しました
セキュリティの機能を高めたのにも関わらず
自分が不便になったら本末転倒ですからね
そうなんだよ
それが理由で使えないじゃんってなるのは
本当にもったいないんで
確かに
だから新規で登録するときに
複数のアプリに分けて登録しておくっていうのが
一番手っ取り早いんじゃないかと思うんだけどね
そうですね
複数の方法っていうのもあるし
複数のデバイス
同じスマホ内のアプリだとあまり意味がないんで
そうですね
できれば別のスマホか
それができないんだったら
シークレットのQRコードだけを別途
どっかに保存しておくっていうのが
いい気がするね
みんながみんなじゃないとは思いますけど
今使ってる
今普段持ち歩いてるスマホと
あとは昔使ってた
家に置きっぱにして目覚ましとかにしてるスマホに
バックアップ取っとくとかでもいいでしょうしね
ただ大事なのはバックアップを取った方が
普段使ってないから
管理がおろそかになっちゃったら本末転倒なんで
いいのはそれをバックアップ取った方は
ちゃんと厳重に管理しておくとかの方がいいんだけどね
そうですね
だからさっきQRコード印刷しとけとかって言ってる人は
印刷したやつを鍵かけて
家の金庫かなんかで入れとけとかって言ってるわけで
そういう使い分けが必要かもしれないけどね
ちょっとしたというか大した話ではないけど
結構大事なポイントなんで
そういうところも気を配れると
より使い勝手も増すし
セキュリティ的にもいいんで
レベルも上がるし
いいんじゃないかなということで
そんなネタが
おそらく近日中にiOS版も更新されると思いますが
早く来てほしいな
そしたら自分でも使ってみようと思って
普段僕があんまり見てないとこ来ますよね
いつもね
ねぎしさんね
そうかもね
今日のネタがってことですか
非常に勉強になるなっていつも思ってるんですけど
あんまり普通の人が見向きもしないような
マイナーなネタが好きなんで
メジャーなニュースは
みんなが知ってるからいいかなっていうか
認証系よく見てますよね
好きっていうのもあるし
自分がそこを使ってて色々調べてるっていうのもあるし
割とそういうところにはアンテナ立ててるんで
欲しいコンテンツですよね
今日もちょっと勉強になったな
本当ですか
そうなんやみたいな
色々パターンがあるからね
面白いよねこれはこれで
ワールドパスワードデイにかけて
ワールドパスワードレスデイみたいな
パスワードをなくしていこうみたいな
マイクロソフトが書いてた記事で
1:00:03
ワールドパスワードデイなんだけど
そろそろ来年からワールドパスワードレスデイにしようぜ
みたいなそういうスローガンで
今マイクロソフトって
今っていうか前からか
パスワードなしのログインの認証っていうのを
すごい推進してるから
そういうことを言ってたよね
実際かなり増えてるみたいだけどね
パスワードなしでログインする
そうなんですか
それは結構いい流れなのかもしれないですね
ワールドパスワードレスデイ
そうそう
なんかちょっと難しいですね
長かったらしいけどね
なんか自己否定みたいな感じもする
そういう最終的に
ただのデイになってる
ワールドデイみたいな
なんじゃよそれ
パスワードの問題は
なかなかなくならないけど
確かにね
パスワードをなくしていくっていうのは
いいことかもしれないですね
それでも安全な世の中を作っていくための
デイみたいなやつ
いい取り組みですよね
なんで笑ってんの
もはや最後のデイしかないっていう
面白かったですか
好きなんですよね
前も言いましたよね
こういうパターンで
脅迫してけーへん
脅迫画面が出てけーへん
罠くらいがおるって
それただのウェアやないか
ランサムじゃなくて
ランサムしてけーへんのみたいな
ウェアやんけっていうのを
セミナーで言った気がするな
品川かどっかで言いましたよね
それウェアやん
それと一緒だね
あのセミナーは
その一言が言いたいがために
言ったみたいなのがありますからね
面白い
よかった勉強になりました
あとは今回看護さんが
看護さんのネタですね
最後はね
何かありますか
あるかなと思って
いろいろ自分のツイートとか見返してみると
5月の8日
5月の
8日
昨日ですね
朝日新聞が
興味深い記事を公開したんですけど
今年の1月末ぐらいに
三菱電機っていう会社が
標的型攻撃を受けて
内部の情報を
輸出してしまった可能性だったかな
そういう話が
報道というか
発表されたのが
記憶に新しいと思うんですけど
その後の続報というか
天末みたいな話が
かなり
何文字か分からないぐらいの
何スクロールだぐらいの
文字数で表現するのすごい
いや全文で何文字って
大体書いてあるんですよ記事に
1:03:01
残り何文字とか出ますよね
全文で7576文字で
相当な
相当な文字数ですね
多分これ紙面に載せたら
その紙面全部埋まるぐらいの
それぐらいの文字
確かに確かに
それでも有料記事なんだよね
残念ながら公開されてるのが
そのうちの1500文字ぐらいなんで
残り6000文字をちょっと見たかったら
登録してください
っていうそういう話で
この中の話をそのまましてしまうと
色々問題があると思って
それは読みたかったら
そういうことしてくださいって話ではあるんですけど
利用で読める範囲も1000文字程度あって
結構その中で興味深い
トピックというか
気になるネタをその中に書かれてはいるんですよ
三菱電機
の会社の中にも
当然社内に
セキュリティのそういう
事件事項に対応する専属のチーム
っていうのがあって
シーサトっていうチームがあるんですけども
そのチームが
どういう今回のセアアクセスで
対応したかっていうことが
ずっと書かれていて
無料で公開されている範囲の中で
気になるものとして
三菱電機から
ウィルスバスターを
ウィルスバスターの開発元である
トレンドマイクルに不審なファイルを送って
解析依頼をしたと
シーサートの人が
自社のパソコンで
検出した
不審なファイルが見つかったっていうのが
発端ではあったんですけども
それをトレンドマイクロ社に解析してくれ
っていう依頼をしたそうなんですね
その時の解析結果としては
トレンドマイクロ側からは
異常がないものだという形で
連絡を報告を受けていて
実態としては
Windowsにもともと
インストールされている
パワーシェルって呼ばれているような
実行
プログラムという話
その名前を変えたものっていうのを
不審なファイルとしてトレンドマイクロに
送って結果として異常なしだ
という連絡を受けたんですが
正常なわけないだろう
って結構激しい書き方が
その中でされていて
その結果を受けて
独自に社内の
シーサートのチームが
課題となって調査をするという
その流れがその後
ザラザラと書かれているんですけども
インターネット上の
例えばTwitterとかの反応を見ると
この時の
トレンドマイクロの
対応に関して結構
ネガティブなコメントというのも寄せられていて
なんでこれ異常なし
っていう風に言ったんだみたいな
そういう反応もいくつか
見られてはいて
覚えたところでは
あったんですよ
1:06:01
そもそも三菱電機と不審なファイルの
解析依頼を受けたトレンドマイクロが
どういった契約をしていたか
っていうのがまず記事中で
明らかになっていなくて
よくあるっていうのが
わからないんですけども
こういったウイルス対策ソフトを
提供している
会社が
付帯サービスとして
提供しているような
オプションサービスみたいなものっていうんですかね
例えば会社内で見つかって
ウイルス対策ソフトで見つからないものが
もし出てきたら
場合にそれを解析して
それを検出する
パターンファイルを作りますよみたいな
オプションサービスって結構あったりすると思うんですが
ありますね
今回ももしかしたら
それレベルの
解析サービスを
使った
これはすごい推測なんですけど
だけなんじゃないかなと
それはあれですか
そういうサービスまで
そこまできちんとやってくれる契約を
知ってたかしてなかったかって話ですね
そこが記事中では明らかになっていなくて
ないんですよね
通常
そういうスペシャルな
対応というか
その時限りの
こういう
深いレベルで調べてっていうところまでを
やるってなると
通常のサービスとは
少し色が違う
高負荷なサービスに変わるかなと思っていて
ちょっとトレンドマイクラの
私社員でもなんでもないんで
その辺の
サービスの詳しいところは知らないんですけども
通常はそういう感じなんじゃないかなと
ちょっと確認なんだけど
その契約の
中身もそうなんだけど
そもそも
トレンドマイクラに解析を依頼した
不審なファイルって言ってるやつは
いわゆる
パワーシェルの
元のバイナリーなんだよね
記事中では
そのように説明されてますね
マイクロソフトが公式に配布している
パワーシェルのEXEのファイルを
送ったという意味だと
俺は記事読んで思ったんだけど
そういうことだよね
だからそのファイル自体は
当然何の不審な点があるはずがないってことよね
はい
ウィルストータルに同じことやっても
同じ結果になるんじゃないかなと
そういうことだよね
スクリプトファイルじゃなくて
スクリプトを動かすためのもの
パワーシェル.EXEと書かれているので
そうだよねEXEだよね
だから大元のバイナリーのファイルだよね
バイナリーのファイル
じゃあ不審なはずがないってことですよね
おそらくワンライナーか何かで
外部からマルウェアの実態を
ダウンロードするなり何なり
そういう動きがあって
このファイルは不審じゃないかって
思ったとかそういう話なんじゃないのかな
例えば何ちゃらかんちゃら
.pyっていうファイルが
悪さを知ってたのに
1:09:01
Python本体を調べたみたいな
いやちょっとそれは
違うと思うけど
ほら
パワーシェルEXEを
実行して
うん
っていうケースは標的型公益の
一連の流れの中で出てくるじゃない
そうですね
だからその名前はパワーシェルEXEだけど
もしかしたらそれマルウェアじゃないか
って思うってことはあり得るんで
あー確かに
そういう意味でそのバイナリーを
解析依頼したってことなんじゃないの
ちなみにファイル名はちょっと変わっていて
chrome.exeになってそうです
あーだから
中身はパワーシェルEXEなんですけど
あーそういうことだよね
偽装はしたんだよね
なんで三菱電機側は
不審だなと思って
そうだよね
そこは別に
そんな違和感ないよね
看護師さんが言っている違和感っていうのは
ネットの反応ってこと
これを異常なしって言ったのはおかしいだろ
っていう反応がやっぱりちらほら見えて
そこに違和感を
もうちょっと
情報が必要なんじゃないかな
その辺のジャッジをするには
確かにね
単純にファイルだけ見ればね
ちゃんと多分署名付きのマイクロソフトの
公式のファイルだから異常があるわけがないもんね
そうですね
そのファイルがどういう流れの中で
使われたかってことだよね
そうですね
その辺から
その辺りからもにじみ出ているのが
三菱電機と
トレンドマイクロの関係っていうのが
うまくコミュニケーション取れてたのかな
とかその辺りはちょっと
全体の流れとしては見えてくる
記事からは分からないですよね
はい分からないんですけども
できればそういう辺りが知りたいんですけどね
これでもあれだよね
あの聞いてて思ったけど
最近よくある
パターンでねPowerShell使って
くるっていうのは
上等手段の一つだから
なかなか面白いね
そのやり取り自体も
やり取りの取材に基づいて
やり取りの内幕を
書いてるんだろうけど
そういうのが表に出ることも面白いし
ネットのネガティブな反応ってのも
ちょっと面白いね
結構ネガティブな反応が多いですね
意外にそういう反応するんだみたいな
知らないのかもなそういうのをね
逆に知らないんだったら
もし自分が使っている立場だったら
そういうところ注意しないといけないんじゃないかな
と思うんですよね
そうだよね
これほら
ここ何年か
3年ぐらいか
流行りのさリビングオフザランドって
言われてるパターンじゃない
あの
リビングオフザランドってあんま言わないか
リビングオフザランド
あの
もともとの英語の英語は
その土地のものを
取って食べて暮らすっていう
はいはいはい
そこから転じてリビングオフザランド攻撃って
その環境にあるツールを使って
1:12:01
攻撃をするっていうことを
表すんだけど
なんで
その頭文字取ってLOLビンとか
LOLバスとかって言われて
パワーシェルに代表する
パワーシェルとか
ネットSHとか
そうそうそうそう
元々リビングオフザランド環境に入っているツールを使うことで
不審な行動を
悟らせないようにするっていうかね
はいはいはい
環境的なパターンの一つだよね
確かに
上等手段に使われるのって中に入っているやつ多いですもんね
ネット
使われているファイル自体は不審でもなんでもなくて
アクションがおかしい
そうそう使われ方が問題だっていうところね
それは
分かっててちゃんと調べないと
気づけない可能性はあるよね
そうですね
確かに
リビングオフザランド初めて聞きました
うんリビングオフザランドね
リビングオブオブ
オフオフ
オフねアフね
リビングオフザランド
リビングオブザデッドやったら嫌い
それなんか違うやつ
それは違うやつです
言うかなってちょっと思ってたんですけど
ほんまですか
言うかなって思ったときは大体言います
まあでもそれはちょっとこれ
ネット側の反応はあんまり見てなかったけど
看護師さんが言うんだとすると
まだまだそういうのって知られてないのかもね
多いと思うんですよね
ちょっと分かりにくいっちゃ分かりにくいですよね
うんうんうん確かに
記事書く人とかにとっては
記事読めば分かるけど
見た人もそうかもしれないですけど
三菱電機側の視察は
その内容をそのものは
鵜呑みにせずに
ちゃんと自分らで調べたっていう流れが
一応ストーリーとしてはなっていたので
それはそれで良かった
それはそうだよね
どうなんですかねその記事僕
全文読んでないから
ちょっとあれですけど
その解析依頼を出して
無害って言われました
結局自分たちも裏取りとかはするわけじゃないですか
しますね
でしょ
それをしてる上で
その記事のストーリーの中に
解析依頼を出したけど無害でしたって言われました
っていうことを書く必要あんのかな
なんかそこもちょっと違和感ありますよね
なんでそんなことわざわざ書くんやろ
っていう
分かってて書いてんのか
分かってなくて書いちゃったのか
そこの方が僕ちょっと気になったかな
話聞いてて
発端だったからっていうことなのかな
そうね
あとセキュリティベンダーに頼めば何でも
わかるわけじゃないよっていう
言い話もあるかもしれないしね
ファイル自体は別に不審じゃなくても
そういう公約に使われるってことはあるよ
っていうことが言いたかったのかもしれないしね
もしそうだとしたら
ちょっとなんかこう
言葉足らず感はちょっと否めないのかな
そうかもね
その辺の意図が伝わってない可能性はあるよね
限られた時間とスペースで書く記事なんで
そういうのが出てしまうのはもちろん
しょうがないかもしれないですけど
ちょっと意図したものが
1:15:01
反応として変えてきてなかった記事なのかもしれないですね
もしかしたら
そうね
全文読めば分かるんですけど
いろんな学びあるんですよこの記事の中に
だからいろんな人に読んで欲しいんですけど
まあ
有料記事で
なんでその三菱電機自体が
言ってくれないのかなっていう
ちょっとその辺の
言えない事情も当然あると思うんですけど
こういうのって
他の事件でもあるけどさ
公式の発表には入ってないのが
なぜかその後の
取材で出てくるっていうかね
仕方ないのかな
なんかね
それが
メディアの持ち味っていうかね
あれかもしれないけど
まあいろいろ戦略もありますからね
ちょっと誰でも見てる形になってると嬉しいんだけどな
もうちょっといろんな人が
考えることできるのかなと思ったんですけどね
そうするとね
ここの記事のここは
この反応でも当たり前なんじゃないとかって
いろんな議論も生まれますからね
見えたほうが
確かに無料のとこだけ読んで反応してる可能性もありますからね
そうだよね
大多数はそうなんじゃないかな
ちょっと残念というか
しょうがないけど残念という感じがしますね
もったいない感じがしますね
いい記事でもあるんで
なかなか面白いね
それはね
いいですね
いろいろ考えるポイントがあって面白いですね
俺もその記事の無料部分とか
さらっと読んだけど
そういう反応については全然考えなかったから
ちょっといいきっかけだったな
それはな
教えてもらえて
読んでいくときには気をつけないといけない
そうなんだよね
新たな知見を得ましたよ
これまた今回我々
なんかちょっと芝居がかった言い方でした
読んでるんですか
特に元ネタがあるとかでもないんですけど
台本あるんですか
そうなっちゃいましたね
なんかね
ちょっとまだ本調子じゃないかもしれないです
僕
より磨きがかかるわけですね
僕結構もうA時間ですからね
もうかなり今回長いですよね
ツイッターはね
2回分なんで
そうですね
次回もまた短い間でやりましょうか
そうですね
しばらくは
そういえばツイッターとかでも
毎週更新してくれるのいいです
っていう反応をもらえたよ
ちょっと俺返事書かなかったんだけど
毎週のようにアップデートがあると嬉しいです
本当に構えずとも
今のところは
今日は僕この話でね
みたいな感じでやってるじゃないですか
今まで
でも別に
これを機にじゃないですけど
さっきみたいにパソコン買い替えるの機に
みたいな感じなんですけど
一人が一つのネタしかなくても
ちょっと20分とか
20分撮るって言うても
1:18:01
撮るって言うて40分くらいしゃべりよるからな
サラッと一個やるとかでもいいから
できるだけスパン短くするっていう
心にもいいかもしれないですね
そうですね
やっぱりほら
ある程度期間貯めちゃうと
それなりにね
構えちゃうところもやっぱり出てくるからね
あんまりそういうの無しに
やるっていうのもいいかもね
逆にも今日何もないですみたいな
それはどうなの
何もないけど
聞くみたいな
それとも1時間くらいしゃべりそうだけど
なんか一つポンとあればね
こういうどう思いますぐらいだけでも
結構話膨らむから
できそうな気がしますけどね
じゃあまた近いうちに
そうですね
ありがとうございました
バイバイ