00:01
もうなんか自粛しなあかん感がまた繰り返している感じもあるけど、 やること結構なくなってきたなぁみたいなところないですか?
やることって家で? うん、いや仕事とかはもう毎日当たり前のようにするんですけど、なんかこう変化というか。
まあね、旅行も行けないしね。 そうなんですよね。僕は結構なんかいろんな音楽だとかゲームだとかまあいろいろ
あとなんか電動ガンを始めてみたりとかっていうのもやったりとかしてるんですけど、まあもうだんだんやることなくなっていくというか。
モデルガンとかでも沼なんじゃないの?いっぱいあるんじゃないの? いやいや2つなんですけど、なんかずーっと的を打つぐらいしかすると思うんで。
なんかでもあれですけどね、打つのを普通に例えばハンドガンだったら手伸ばして打つでしょ?
なんとなくテレビドラマとか出てくるような感じでやるでしょ? 僕でもだんだん構え方変えたりとかしてますからね。
細かいところにこだわるしかもうないみたいな。 そうそうそう、なんかその狭い、サバゲーしたこともないのに狭いところでサバゲーするんやったらこう自分の顔に近づけて打つんですよね、多分。
そんな打ち方とか練習して、いつこれ使うんやろうと思いながらやったりとか。 日の目を見ないかもしれないね。
そうなんですよね。 ゲームとかもなんかそんなしょっちゅうしょっちゅう新しいのも出ないじゃないですか。
自分の興味を引くやつもね。 だから最近ね、なんか昔クリアしたやつをね、1,2,3とかあってそれを1から始めて、
もう今7作目ぐらいまで来ちゃったんですよ。 どんだけやり直してんだよ。 めちゃめちゃなんかね、
あーこんなんやったわーとか思いながら。 それで何かあのとあるゲームでね、その舞台が船の上なんですよ。
別に何か言う何か言っても構わないと思うんですけど、バイオハザードシリーズなんですけど。
なんか昔からやってるよね。 ずっとやってて、最初はなんか洋館からスタートしてとかっていうのが多かった。
地上、主に地上なんですよ大体ね。 そう、であるシリーズだとその海の上なんですよ。
へー、そんなのあるんですね。 そう、船が舞台のやつがあってリベレーションズっていうのがあるんですけど、地名とか出てくるわけですよ。
今ここどこですみたいな。 地中海の上をその船が走ってる。その船に乗り込んでいって調査しないといけないっていうストーリーなんですね。
であの船の絵があって、これ地中海ですみたいなのが出るんですけど、地中海上って出てきて文字が。
いや反射的にね、どっちやねんって思いましたよね。 地中なんか、海上なんか、地中の海の上の、なんやそれみたいな感じで、大阪にはねあの
西中島南方っていう駅が地名があるんですけど、それを思い出しましたね。
03:05
西で中の島の南の方で、どこやねんみたいな感じの。 すごい引き出しですね、それ。
そうそうそう。ほんであのまた何ですかね、動物で言うたらあれですかね、ネズミキツネザルみたいな。どれやみたいな。
漢字のことにすら突っ込んでしまうぐらい、なんか変化がない。 なるほど。
もう何回も突っ込まんと、やってられへんなみたいな感じになってくるんですけど、これもまだ当分続くんやろうなぁと思いながらね。
そうね。 毎日過ごしながら、
勘違いネタとかないかなと思いながら、昔の自分を振り返ってみたりとかもしてね。
ついさの勘違いネタはね、このポッドキャストの名物の一つだからね。 そうですね。
最近また一個思い出したんですけど、聞きます?それ。 いや、いいよ。思い出。
本題行く? あれこれもしかして始まってる?
始まってるですよ。 始まったんですか? 始まってますよ。
また鳥谷さんのどうでもいい雑談シリーズから。 どうでもいいがついた、どうでもいいが。
ついにどうでもいいっていうのがつきました。 いやでもなんか幸せやなって思う時あるんですよ、自分で。
そんなどうでもいいことすら気になって楽しくできるっていうのが、ある意味才能ですよね。
そうそう、それ才能だよ本当に。 時間潰せるもん結構。
確かに。 それ気になってまたネットで調べたりとかね。
そういう由来があるんやなとかね。 しばらく自粛でも大丈夫じゃない?
そうですかね。自粛にかなり向いてるタイプなのかもしれないですね。
才能あるよ。 まだ全然褒められてる気にせえへんのなんでやろな。
そんなこんなで今日もお送りしていくやつなんですけれども。 そうですね。
世間は自粛ムードだけど、今週セキュリティー界隈はいろいろあったよね。 そうですよ。
世の中がコロナで自粛自粛って言ってても攻撃者は自粛してくれないですなかなか。
今週だけじゃないか、もうずっとあるよな。 平常的に何かしらは起きてるなって思いますけどね。
そんな中、僕久々ですかね、気になることがありまして。
気になるというかね、あんまり良い話題ではないんですけれども。
だいたいセキュリティーの話題って良い話題じゃないこと多いよね。
そうですね。何か新しいテクノロジーができて、これで守れるみたいなのってそんなにあんまりしょっちゅうないですもんね。事件と比べれば。
どっちかというとね。 そうなんです。暗い話題が多いなっていう。
暗い話題も少しでも明るくしたいなっていう気はするんですが、なかなか難しいですね。
そんな中で僕がずっと気にしていた話題あるじゃないですか。
06:05
毎週のように言っていた標的型ランサムの話なんですけど。
ニュースが出ていまして、とうとう国内でも被害かみたいな。
出ちゃいましたか。
記事タイトルは感染かみたいな感じのやつでニュースが出てるんですけれども。
愛知県の会社がやられたんじゃないかみたいなニュースが出てきてしまいましたと。
これでもあれだよね。
いわゆる標的型ランサムウェアの被害は公表されている事例ってあんまりないけど、国内でも前からあるってことは分かってて。
今回は何が初なの。
何が初というか、社名がちゃんと出ている報道っていう風なところかな。
ついさんもおかけてる、リークサイトに出ちゃった事例として初なんじゃないの。
グループ企業とかではなくて、そこそのものがっていうのだと僕の見ている範囲では初です。
国内企業ではね。今まで海外のところしか出てなかったもんね。
そうですね。海外拠点とか買収してグループになってる会社とかね。
そういったものばっかりだったんですけど、それが出てきてしまって、その組織のサイトにもランサムとは書いてないんですけど、そういった被害があって確認中ですみたいなことしか書いてないんで。
今後ちょっと見とかないといけないかなっていう風には思ってるんですけれども。
ただリークサイトに出ちゃってるっていう風なところで、これリークサイトからポンと消えたら払ったってことがわかってしまいますからね。
逆に払わなきゃ払わないで、今まだ一部しか出てないとかって言ってるデータがもっと出てくる可能性もあるわけだしね。
そうなんですよ。なんか結構追い込まれる状況だなって感じですよね。
だからこそね、被害企業が追い込まれて払う払わないで、すごい悩むっていうかね。払っても払わなくてもどっちにしろ良い方には転ばないっていうか。
そうなんですよね。もうどっちにしても、言い方悪いかもしれないけど、バッドエンド的な感じというか、どうしてもダメージは絶対ありますからね。
ちょっとね、どうなるのかなっていうのを気にしてるんですけれども、あとはどれぐらいで情報が出てきて、今後他の組織が気を付けようと思うきっかけになるかっていうところにもちょっと注目していきたいなというふうに思ってますけどね。
俺ちょっと気になってるのはさ、メイズはほら、今情報をリークするって脅すタイプの10個ぐらい知られてる中では10個ぐらいある中でも、最も活動期間が長くて最もアクティブなランサムウェアの一つじゃない?
だからいろいろ手を広げてるのかもしれないけど、ばら撒いてどこでもいいっていうわけではないから、たまたま入れたからっていうのもあるけど、たまたま入れただけでターゲットにはしないと思うんで、何が理由なのかなっていうのがね、そこがちょっと気になってるんだけどね。
09:17
そうですね。なんでなのかな。
なんで攻撃者のレーダーに引っかかったんだろうっていう、そこがちょっと気になってるけどね。
業種的にもそんなにって感じなんですけどね。よくやられてる系のジャンルかって言われたら別にそこまでっていう感じなんですよ。
今のところ見てきた中では、ここだからやられるのかっていうところは見当たらないんですよね。
特定の分野では有名な企業らしいので、そういうところで攻撃者も知っているっていう知名度から選んだのかもしれないけど、わかんないけどね。
そこら辺が少し気になるところだったな、俺は。
どういう流れでそこに目をつけたかってところですよね。
そうそう。それ以上の詳細が今わかんないから、今の時点でなんでここなんだろうなっていうのは気になるところかな。
確かにそうですね。
一応、前にこのアレでもやられてるジャンルみたいなのをまとめてるんです。ツイートにも僕出してたじゃないですか。
ちょうど今日この収録があるっていうんで、昨日の段階、7月17日の段階でまた業種だけちょっと統計取ったやつをグラフにしてみたんですよ。
そうしたら上位はITサービス15件で、建設土木が13件で2位ですね。その後、11件10件という並びで不動産弁護士っていう感じです。
その辺はあんまり変わってないのか。
そうですね。ただちょっとそのIT情報サービスに対してその下のやつの追い上げの件数がちょっと増えてきてるかなっていう感じですね。
全体の被害者数っていうか絶対数は増えてるの?
今289組織ですね。増えてますね。
前回250ぐらいだったよな、確か。
256とかじゃなかったですかね。
そうだよね。1割増してくらいか。まあじゃあ着実に増えてるね。嫌な感じだね。
特にメイズが一番多いですね。増え方が。
あれなんか新規で一気にバババッと出るもんね。
そうなんですよね。まとめて一気にやってるのか、ちまちまやってるのかわからないですけど、出すときドッて結構出すんですよね。
ね。
なんでちょっとね、なんかあんまり業種的にもバラつきがまだまだあるっちゃあるんですけど、今度はこういう感じですね。
ちょっとね、前から紹介はしてるけど、ランサムウェアって暗号化でシステムにダメージを与えるっていうか、システム停止してとかっていうさ、ビジネス事業局上のリスクプラス、
12:08
今回の情報流出もあって、そっちのリスクも考えなきゃいけないっていうね、ダブルパンチで来るから、
その辺の備えをちょっとしておかないと、いざ攻撃されて感染しちゃうと右往左往しちゃうことになっちゃうよね。多分多くの企業はそんな感じだと思うんだよね。
まさかとは思ってると思うんですよね。
あとほら、身後料金を払う払わないみたいなさ、その場になったらどうすればいいかよくわかんないしね。
あと今回のやつって、どの攻撃者もだいたい被害企業の足元を見て吹っかけたり、あるいは交渉に応じて値段下げたりとかさ、いろいろあるじゃない。
結構な金額ですしね。払った事例とか見てると。
そういうのもね、いきなりその場になってもうまく対応できるか難しいし、なかなか厄介よね。
ちょっとそういう国内の事例が出始めたっていうか、これが最初で最後だったらいいけどね。
でもなかなか手は緩めてくれなさそうな気はしますけどね。
そうはいえ、前にここでも言ったけど、入ってくる侵入の出口ってそんなに別に珍しいわけでもないから、今だったら何?
メール以外だとVPNとRDPぐらい気にするのは?
そうですね、そこが主かなっていう感じですかね。
主に狙われてる感じはその辺よね。
あとは、例えば日本企業とかだったら本体のところに来る前に違うところを踏んでくるとかっていうのもあるかなってところですかね。
なるほど、別の子会社とか事業所とか?
そうですね、そこと繋がってるネットワークも気にした方がいいかなっていう風には僕は思います。
そうだね、それもあり得るよね。
その辺かな、今だったら。
脆弱性もね、最近ちょこちょこまた大きめのが出てたりもするんで。
その辺も気をつけてほしいなってところですかね。
先週特に触れなかったけど、このところなんかね、ゲートウェイ系の製品の贅沢性が立て続けに出てるしね。
そうなんですね。
どれもこれもCVSSのスコアが10とかさ、おいおい大丈夫かよっていう。
エクスプロイトがあったりね。
そうそう、なんかね、管理インターフェースに限定しますとかさ、条件があるからなんとか助かってるけど、やばめなやつがいっぱい出てるからね。
気をつけないと。
そうなんですよね。
その辺、外からの概説されてる部分と、あとは中とはいえグループ企業でどう繋がってるかっていうのは再点検する機会にしていただきたいなというふうに思いました。
改めて注意喚起をってことですね。
そうですね。これで終わらない気がするんで。
僕はそんなとこかな。
あとは余談というか、あんまり役にも立たない話なんですけども、自動で標的型ランサムのリークサイトをチェックするプログラムの話がちょっと前に出たじゃないですか。
15:06
辻さん、書いたほうがいいよって。
手作業でプチプチやるの大変そうだからね。
そうそうそうそう。その時僕にはそんなの書けませんよって言ってたと思うんですよ。
言ってたね。
言った手前なんかちょっと悔しなってきてね。
やってみた?
書いた。
できた?
サイトの中身取ってきて、比較するところまではもう書いた。
じゃあもう。
あとはどうこチェックして更新するかと、あと通知どうするかと、あとは残してるアーカイブどう保存するか管理するかみたいなところ書くぐらいですね。
だいぶ楽になったじゃん、それで。
そうなんですよ。一回めちゃくちゃ詰まったんですよ。ドハマリして。
で、全然なんかそのトワのアドレスって短いのと長いのあるじゃないですか。
はい、バージョン2と3ね。
そうそうそう。短いのやといけんのに長いのやったらなんかソケットがエラー出すみたいな。
あれ?みたいな感じでやってて。
で、トワが古かったっていうね。
やっぱりな。
今聞いててそんな気がしたよ。そんなわけねーよなーとか思って。
いやなんかね、本当にとりあえず間に合わせの目の前にあるVMイメージでやったらね、最新使ってたんですけど最新が最新じゃなかったんですよね。
上がりきらへんやつだったっていう。
なるほどね。
リポジトリの問題でした。
ありがちな。
そうなんですよ。最初プログラムでやってたらうまく動くURL動かへんURLがあったんですけど、
ブラウザー経由でプロキシにして繋いでも同じやったんで、
これはもうトワの問題やなと思ってね。
でもWindowsのローカルのトワでやったら普通にいけたんで、なんじゃこれっていう。
うまくいかへん時って本当しょうがないことが原因の場合って多いですね。
切り分けやってったらわかったんで、まあまあいいかなっていう感じなんで。
これでちょっとは楽になるものが作れそうかな。もうちょっとしたらできる感じなんで。
トワの部分はできたんで。
意外とね、プログラムも変えちゃう辻ちゃん的な感じで。
すごいですね。
いやいやいやいや、もう本当に身を見真似ですよ。
トワって言えばさ、今話に出たけど、V2のアドレスは1年後には使えなくなるからね。
そうなんですね。
もうV3にみんな移行してねってアナウンスされてて。
1年後9月くらいで正式にトワのサポートから外れちゃうんで。
じゃあ今度からトワのオニオンサービス上げる時にはもう長いのしかできないようになるってことなんですかね、最新版とかでこの先。
なんでトワのバージョンを上げないとノードがリレーとかが全部V2を弾くようになるんで、1年後には。
あ、1年後なんですね。
18:01
最終的にサポートは確かで9月か10月だったと思うけど切れんのが。
このポッドキャストを聞いてる人はみんな多分トワ使ってると思うんだけど。
多分みなさんトワを通してこれを聞いてるんじゃないかっていう。
その可能性はありますね。
そんなわけあるかい。
いやわかんないですよ、僕の辻リークス.com見たらもうアドレス全部トワからかもしれないですからね。
じゃあそしたらさ、あの辻リークスもオニオンアドレス作った方がいいんじゃない。
いいですね。
マジで。
次の宿題が出ちゃった。
それもう自分で立てなあかんやん。
ドメインも、またDNSとかも立ててやんの?
いやDNSなんかいらないよ。
あ、DNSはいらんか。いらないですよね。
いやいや、トワのリレーさえ上げればいいんだよ。
それはもう絶対にアクセスゼロじゃん。
俺がするアクセス。
私もします、私も。
直接聞いてくれ。
まあそんな感じですか。
まあまあそんな感じで、そういうプログラムも書いてましたという緊急報告です。
じゃあ次はどうしますかね。ねぎしさんいきますか。
今週ね色々あって、どれにしようかと思ったんだけど。
ちょっとねせっかくなんで、先週取り上げたネタの続きというかフォローをさせて欲しいなぁと思うんだけど。
先週さあ辻さんが、香港でシグナルっていうアプリがなんか急に人気が出てダウンロード1位になってますとかっていう話をしたじゃない?
しましたしました。
で、その話を聞いてた時にちょうどその収録の何日か前ぐらいにちょうどシグナルが結構香港とは関係ないところで話題になってて。
で、まさに先週話したネタとちょっとかぶる、かぶるというか関係するんで、それをね取り上げようと思うんだけど。
先週ねその香港でなぜ人気が出たかって話をした時に辻さんがさ、
えっとそのシグナルってエンドツーエンドで安全に暗号化してくれるっていうことの他に、
法執行機関からその利用者の情報をよこせて要求されたとしても、
シグナルはデータを持ってないから出せませんってまあそういう実績があるからそこが人気の理由じゃないかってそんな話をしたじゃん。
しました。
ところがですねちょうどそれに関してシグナルが大きな変更を最近しましてですね。
実は今それは正しくないんですよ。
今はですか?
今は。実はシグナルはユーザーの情報を取得し始めてるんだよね。
はいはい。
でちょっとそれがね今いろいろ話題になってて、何かっていうと連絡先の情報とかアプリの設定の情報とかを
シグナルのクラウド上に保存する仕組みが最近導入されましたと。
21:01
ほう。
でそれは何で必要になったかというと一応順応って話すと前にもよ先週も言ったけどシグナルって携帯の番号でユーザーを識別してるじゃん。
はい。
でもできればそれはやりたくないじゃん。
そうですね。
プライバシーを気にする人からすればさ。
使う側からするのってことですよね。
そうそうあの僕も先週ワイヤーの方が好きって言ったけどもその好きな理由は携帯番号はいらないからってその一点が最大の理由なんで。
でやっぱ同じこと言ってる人たちは他にもいてでシグナルも将来的には携帯電話の番号を必要ない形に移行するって言ってるのね。
うーん。
でもそうすると今ってシグナルってさ使ってる人は分かると思うけど例えばAndroidだったらGoogleでiPhoneだったらAppleが持っているそのデバイスにある連絡先の情報を読み込んで
電話番号のリストを読み込んでそれで
後先を識別してるじゃない。
はい。
でその仕組みがだから使えなくなっちゃうわけ。携帯の電話番号を使わないとすると。
そうですね。
そうするとチャットした相手というか話し相手をどうやって識別してそれをどう保存すればいいかっていう問題が出てきて今までだったら電話番号だからずっと
例えばスマホ機種変更とかしてもさ電話番号でもう1回データをシンクすればよかったんだけどそれができないよねと。
なので将来的に携帯の電話番号を使わない仕組みに移行することを見据えてその場合にはじゃあコンタクト先のリストをクラウドでバックアップできる仕組みが絶対必要だと。
うん。
ということでその仕組みを実は導入したのね。
おお。
で、セキュアバリューリカバリーってSVRって言うんだけど、安全にユーザーのデータを暗号化してバックアップする仕組みっていうのが導入されましたと。
これは一応携帯番号を使わないから使わなくするには必要だなといいんだけど、そこで問題になったのがそこにちゃんと暗号化してデータを保存するんだけど、
ユーザーが設定したピンバン号を暗号化の鍵にして保存するという仕組みにしたんだけど、そのピンバン号っていうのがデフォルトで数字4桁なのね。
古い古い感じの話ですね。
ただもちろんシグナルってものすごい暗号に特化したっていうか、暗号の強い人たちがプロがいるから、それをそのまま使うわけではもちろんなくて、ランダムな数字と組み合わせて非常にセキュアな仕組みで鍵を生成して、すごく考えられているんだけど、そうは言ってもユーザーが決めるのは4桁の数字でいいということになっていて、もちろんもっと複雑なのかつけたい人は変えられるんだけど、
多くの人はそんなの嫌だよねっていうことで4桁にして、なおかつこれが無効にできないと。
24:05
立ち上げたら基本まずピンを設定しろって、有無を言わさず強制されるっていうことになってて、それらの変更を見てセキュリティのコミュニティがまたワイワイ騒ぎ始めてさ。
批判されている意見はいくつかあって、まず一つは、先週もついさんが言った人気の秘密って言ったんだけど、データを持たないことがいいって言って、それが理由でシグナルを使っている人がいっぱいいるのに、なんでバックアップの仕組みを作ったんだよってそもそもそこから批判している人がまずいます。
それからバックアップは携帯の番号を使わないためには仕方ないかなって言うんだけど、でも4桁のピンはないでしょと、っていう人たちもいます。
でもこれも一応シグナル側は結構、香港での流が増えただろう、米国での流が増えただろう、結構ユーザーが今増えてるんだよね。
そうすると一般のセキュリティのプロばっかりが使うわけじゃないツールとしては、その辺のセキュリティとプライバシーとユーザビリティとその辺のバランスをとると、多くの人には4桁のピンでいいんじゃないかという判断をしたみたいなんだけど、そこがまた批判されているところが一つと。
あとは、そこまでもしょうがないとしても、でも使いたくない人が向こうにさせてくれよと。全ユーザー強制はないでしょって言ってる人たちもいて、いろいろそういう議論があって。
最終的にどうなったかというと、シグナルってモクシー・モーレン・スパイクって人が開発メインでやってるけど、そのモクシーがツイッターでお前らの言うことはわかったと。
全般的な方針は変えないけど、どうしても辞めたいという人のためにオプションで向こうにするオプションをつけるよと。
ということを約束して、今週出た最新のリリースでそのオプションが追加されました。
今はピンを向こうにするという設定がアドバンスだったかな、コードの設定の中にちょっと深いところに隠れてるけど、そこに行ってピンを向こうにするってあれば、今言ったピン機能は向こうにできる。
でもそれを自分でやらないと、要するに自らそれを設定しない限りデフォルトではオンになっていて、ユーザーのコンタクト先がそのピン番号で暗号化されて、実はクラウド上にバックアップされてるということになりました。
そこら辺がもしかしたら、だったらシグナルをやめるという人もいるかもしれないし、携帯番号を使わなくていいならむしろ使いやすいよねっていう人が出るかもしれないし、わからないけど、結構大きな変更というか。
そうですね。使ってる人からしたら結構問題ですよね。一番これがいいと思ってたものがね。
もしかしたらね、そこが良かったって言ってる人はちょっと嫌だなぁと思うかもしれないしね。
27:02
まぁそんな話が。ただね、一応詳しい仕組みはシグナルのブログに載ってるんで、興味ある人は読んでもらいたいけど、かなりセキュアに作られてるんで、そういう点ではさすがにしっかりしてるなぁと思うけども、
でも批判してる人たちってそもそもそこが論点じゃなくてさ、ユーザーに弱いピン番号を付けさせて鍵にしてバックアップするなんて、そんなのダメでしょって言ってるんで、なかなか議論がかみ合ってない部分はあるね。
そうですね。
難しいとこだけど。
そのシグナルに関してお便りいただいてまして。
お便りが。
香港シグナルアップシナンとかで検索したりするとそれっぽいガイドが出てくるんですって。
あーなるほど。去年、去年だね、前回香港でどうやって人気が出たんだろうねみたいな話をしたからかな。
それに対する。
そうですそうです。そういうのをTwitterでいただいてるんですけど。
なるほどね。だから香港の中ではそういうこうで使うといいぜっていうのが結構出回ってるわけね。
そうですね。なんかサイバーセック-HK香港かなっていう名前のアカウントでGitHubで上がってるんですけど。
デジタルアウェアネス香港っていうやつがあって、そこに出てる情報にその情報が含まれてるからそういうのを参考にしてる人もいるんじゃないですか的なご意見をいただきました。
なるほどね。
なんかね、香港絡みで言うとVPLのサービス香港から撤退するってところも出てきてるし、逆にね、香港の人向けにサービスはやめないよとか言う人たちもいたりとか、なんかいろいろいろいろあるよね。
そうなんですよね。
まあちょっとそんな感じでシグナルはね、今ちょうどホットなんで、その辺の議論を追っかけてみるとちょうど面白いよ。
そうですね。僕も頑張って見てみよう。
なんかその先、クラウドにバックアップするっていうのはニュース記事にもなってましたよね。
日本の?
日本のじゃなくて海外の。
そうそう。大きな扱いにはなってないけど、まあシグナルってね、それなりに暗号界というかセキュアなメッセージングサービスとしては重要なポジションを占めてるんで、ちょっとね、注目度は高いかもしれないね。
そうですね。
まあでも、結構そういう議論すぐに対応するところはいいなと思ったけどね。
うんうん。確かに確かに。
そうですね。いやいや、なんかその斜め読みした記事をしっかり理解できてなかったので解説してもらえてよかったです。
いやいや。テック系でね。
テック系ですね。すごいですね。テック系3連続ぐらいじゃないですか、これ。
30:00
ねえ、本当に。
でもこういう、ほら、シグナルいいよねって言って使い始める人が多いかもしれないけど、中身を知って使ってほしいよね、できればね。
そうですね。
どこまで本当に保護されるのかとかさ、自分のデータはどこにあるのかとかね。
ほら、今週ツイッターのアカウント乗っ取りで結構大きな騒ぎになったじゃない?
ああ、なってましたね。
ちょっと時間ないからそれ触れないけど、あれで一部のアカウントはダイレクトメッセージのデータも読まれたかもっていうことが言われてて。
はい、言われてますね。
結局あの辺のプラットフォームってそういうメッセージって暗号化されないからさ、読もうと思えば読まれちゃう。
それに対してこういうシグナルとかエンドツーエンドの暗号化してるやつは絶対に読まれないんで、当事者以外は。
そういうメリットはあるけど、そういうメリットばっかりに劣らされちゃうと、今日話したみたいな内容ってわからなくなっちゃうんで。
あとは新しい機能がとかってのを見とかないといけないですよね。こういう変更がありましたみたいな。
でもなんかこう、いったんこういろんなものを使って知り合い同士でやってみるっていうのも、僕とねぎさんとかもよくやってましたけど、
皆さんもやってみるのもいいかもしれないですね。やってから興味が持てるようになることもあるでしょうし。
そうね、いろいろ。
シグナルとかワイヤーとかね、そういうのを使ってみるのもいいんじゃないでしょうかというところでした。
で、次はかんおさんいきますか。
はい。私も前回の続編じゃないんですけど、前回あれは定額給付金詐欺でしたっけ。
その話を紹介したんですけども、残念ながらまだあの事件自体は続報は確か出てなくて、
私が気にしている手口っていうのはまだ捜査中なのかなというところではあるんですけども、
事件の話題の中で転居サービスが悪用されていたって話も一緒にお話ししたと思っていて、
実はこのポッドキャストを公開した後に、インターネットの転居サービス、日本郵便が公開しているe転居っていうのがあるんですけども、
あちらであれば別のネットから電話の確認はあるんですけども、それだけでできますよっていうのを教えていただいて、
そうなんだ、そんな簡単にできちゃうんだっていうふうに思っていたんですね。
それって昔からあったのかな?
いや多分昔からそういう仕組みらしい。
全然知らなかったわ。
全然知らなかったんですけど、そんなに引っ越しもするわけじゃないんで、引っ越しばっかりしている方だったらこの辺のサービスは詳しいのかもしれないんですけども、
33:02
で、そういうのがあるんだなーと思って聞いていて、で、ふとニュース見たらですね、別の事件なんですけども、
e転居のサービスを悪用したストーカー事件っていうのがあったっていう話がニュースになっていまして、
え?と思って、そのニュース非常に興味あったのでブログにもまとめたんですけども、
警視庁はですね、7月15日に埼玉県の男を逮捕しましたっていう、そういった記事でして、
逮捕された容疑がですね、死刑的記録の強要容疑というところで、
その逮捕の容疑のきっかけになったのが、そのe転居室の不正任というか虚偽の申請を行っていたと。
男が行っていたのは、知人女性に対していろんな嫌がらせの行為をしていたらしく、
その中でe転居のサービスの悪用があったって話なんですけども、
実際にこの転居サービスの申請を男が勝手に、確か自分の実家にしたそうなんですけども、
自分の実家にその知人女性の元々の自宅からその自分の実家に引っ越ししましたという形で申請を出してですね、
その申請実際通ってしまって、実家に届いてたらしいんですね、荷物が、郵便物が届いていたらしく。
男自体はその実家にはいなかったらしいので、実際にはその実家で暮らしているお母さんだったかな。
その男の母親が、郵便物に他人の郵便物がたくさん届いていて、郵便局に言ったんですよみたいな、
そういう取材をされていたんですけども、実際にその転居サービスが申請されて通って、
実際その郵便物が届くまで行ってしまっていたっていう事件があってですね、
当然住所ってなかなか変わらないというか、本人確認の材料としてよく使われるものかなと思っていて、
例えば金融機関の口座を開設する際にも、
葉書を実際本人に郵便で届けて、実際届きましたっていうのを確認することをもって、本人がそこに暮らしていることを確認するとか、
いろいろ住所の情報って、認証のところで非常に重要な情報として扱われてはいるんですけども、
そんな簡単に、しかも他人が帰られちゃうんだなっていうふうに、実際に事件として起こったのを知ってですね、
ちょっと衝撃を受けたんですよ。
ブログも結構反響というか、非常に簡単な仕組みなので、
36:06
悪用すればできると思っていたっていうコメントがすごい多かった一方で、
これ確かにそうだなと思ったんですけども、
これを例えば悪用させないための仕組みを入れるっていうのは、
それはそれで結構難しいなって話もあって、
例えばそこの場所に引っ越したっていうことを証明するための書類を、
例えばインターネット上で提出させようとすると、
それはそれですぐに反映がされなかったりとかっていうのもあったりはするんじゃないかっていうコメントもあったりしてですね、
これなかなかすぐには解決が難しいのかなとは思ったんですよね。
今のサービスの仕組みのままやろうとすると。
それごめん、ちょっとそもそもがわからなかったんだけど、
そのサービス使ったことないからわからないけど、
その知人女性の住所は知人だから知ってたとして。
いや、これ知人女性の住所知らなかったらしいんですよ。
知らなかったの?
はい。
え?
これも知らなくて、女性の自宅以外で数回会っていたことがあったらしいんですけども。
知らなかったかもしれないけど調べて知ったわけでしょ?
知らなきゃそもそも申請できないからそこはわかってたと思うんだけど、
申請はできたとして、その確認って今はどうやってるの?
確認ないんですよ。
何にもないの?
電話をかけて確認を。電話をかけて確認っていうのが確認の意味で正しいかわからないんですけども。
電話っていうのはどこにかけるの?
お客様の転居届、受付確認センターへお電話くださいっていうのが届出をするステップの中であって。
届けた側が自分で電話をするわけ?
そうですそうです。
で、その届けた人が本人であるかどうかっていう確認は一切ないわけね?ということは要するに。
それはそもそも難しいかどうかの以前に仕組みとしてはダメじゃないの?
そんな仕組みでよく動いてるんだ?大丈夫なのそれ?
いやなんですよ。だから結構な反響が実際あるわけで。
マジで?そもそもそれあなただけじゃん。
そうなんですよね。聞き場聞くほどこれなんで今までそんなに悪用、もしかしたらされてたかもしれないんですけども、
そんな大ピラになってないのかなって思うぐらい不思議な仕組み。
確かに注意書きで郵便局の方が確認のために訪問することがありますみたいなのは注釈として書かれてはいるんですけども、
今回実際こういった事件とか見てる限りは全部が多分そうやってチェックは当然してないでしょうし。
それはなんかひどい仕組みだなぁ。
39:02
ちょっとびっくりしたんですよね。
簡単にできていいけど、何かチェック必要だよねそれは。
しかもネットで全部完結しちゃいますからね。
それこそマイナンバーカードとかでできないわけ?
当然そういう仕組みがあってもいいですよね。普及すれば。
どうせマイナンバー使わせるならさ、そういうところで使ってほしいわ。
確かにそういうコメントもあった気がしますね。
それはごめん、全然知らなかったから驚いたわ。
私もびっくりしました。
じゃあ俺もツイさんの住所とか勝手に転居届出せるじゃん。
出せますね、本当に。
やばいなそれ。
自分自身が転居届というか転居サービスの対象になっているかどうかっていうのは、
日本郵便のサイトで確認できるそうなんですけども。
それはでも自分がね、あれなんかおかしくないって気づかなきゃ確認なんかしようとしないもんね。
常時そんな転居されてないかとかチェックするのもできないですから。
なんか怖いねそれ。
いやーびっくりしました本当に。
いやこれ何かしら多分手は打った方がいいのかなと思うんですけど、
なんかちょっと手を加えるだけでうまくその辺がカバーできるかっていうと、
なんかそこはちょっと難しそうな感じはしていて。
そうだねー。
まあなんだろうね、金融機関的なやつとかでやるとするとね、
公共料金とかの住所と電話番号とかが載ってる資料とかさ、
そういうもののコピーをネットで送るとかね。
セルフィーとかね、そういうの。
そうそうそうそう。そういうのをやるとか、
まあなんかないと危ないよねこれ。
ですね。
実際もう悪用されている事例が出ちゃったってことは結構、
これは大きなことかなと思っているので、
できれば手は打っていただきたいなと思うんですよね。
多分似たような、
魔法的な犯罪も出かねないでしょうし。
日本郵便も何か改善するのかな、どうやら。
ぜひその辺は検討してほしいなと思っています。
それ本当変えないとね、一回こういうのが出ちゃうと、
魔法で増えちゃうかもしれないですね。
本当そうですよ。
こういうのって悪用する側はすぐに気づいて悪用するから、
被害者側は悪用されるまで気づかないってことが多いけど、
やっぱこういうのはこういう出口があるって、
看護さんが紹介してくれたみたいに、
やっぱ知らないとちょっと防げないよね。
そうですね。
怖いね。
ちゃんと対策してね、
本当の意味でもいい転挙になってほしいですよね。
まだまだと悪い転挙ですからね。
何を言ってんだよ。
42:01
全部台無しになりました。
せっかくいい話が台無し。
まじで。
またやってしまいました私。
またやってしまいましたね。
引っ越した時の電話番号のやつも、
今はどうなってるのか知らないですけど、
昔とかは結構適当でしたよね。
まあね。
何々様ご本人ですか?
はい。あ、わかりました。みたいな。
通ってましたからね。
だから結局なんかデジタル化して便利にしたけど、
アナログな経路が穴になるっていうのって、
DNSの情報の変更をFAXで受け付けて、
そのまま通してましたみたいなものと同じで、
そこが穴になるっていうのは爪が甘いというか、
なんかもったいないですよね。
そうね。そういうのも悪用されて初めてわかるみたいなね。
そうですね。
言われてみれば、そんな方法かみたいなもので、
デジタルの種みたいな感じのケースって、
結構ちょこちょこ見かけになるなって思いますね。
ちなみにいい転挙だけ今取り上げたんですけども、
女性が受けた嫌がらせって他にもあってですね、
これがいい転挙サービスがきっかけなのかっていうのは、
詳しいところまだ報じられてないんですけども、
もう上がっているものだけでもクレジットカード使えなくなったりとか、
携帯電話止められたりとか、水道電気止められたりとか、
銀行口座解約されたりとか、
かなり後半に渡って、
おそらくここはまだ捜査中なので、
男が本当に関与したかっていうのは報道では出てないんですけども、
今その線で捜査中ということで、
もしこれ他者が勝手にやれたとしたら脅威かなと。
それも方法は違うかもしれないけど、
いずれも本人確認の不備をついたってことだよね。
そうですよね。
ちょっと怖いなと思いましたね、この辺は本当に。
いやいやいや、今日も結構いろんな話が目白押しでしたね。
よく結構ね、自分でやっときながらあれなんですけど、
ちゃんと毎週続くなって思ってるんですよね。
毎週やるのに慣れましたよ、だいぶ。
ペースがね、だいぶ。
ニュースは何かしらあるっちゃありますからね。
逆にありすぎて、どれをお話したらいいかなって悩むぐらいですからね。
取り上げてないネタいっぱいあるからね。
いっぱいあります。
じゃあお便りのコーナーなんですけども。
またですか?
あれですよ、そんなまたですか?とかそんなやつあれですよ。
前回やってなかったのに、あれですよ、おすすめのあれとか振り出しますよ。
でも最近あれよね、反応が増えてきて本当に嬉しいです。
45:01
本当にありがとうございます。
で、次のお便りコーナーは何ですか?
ちょっとね、こういうふうなこと思うねんなって思ったやつなんですけども、
たまたまつけたテレビで僕を見ることがあるけど、
放送日前に告知ツイートしてほしいですって言ってまして。
これあれなんですよね、ひねくれてるって思われるかもしれないですけど、
これわざと言わないようにしてるんですよ、僕。
そうなんですか。
なんかこう、恐怖恥ずかしいっていうのもちょっとあるんですよね。
あとは出るやつってどっちかっていうと、
詳しくない人向けみたいなのがちょっと多いですよ、やっぱり。
なので、僕のTwitterフォローしてくださっている方は、
もう知っているようなことだと思っていて、僕の中で。
なるほどね。
だから、カタクナにしないっていうわけではないんですけど、
あんまり意識してないというか。
この間出たやつも、僕寝てて見てなくて、自分で。
それぐらいなんですよ。そういやそうやったなみたいな。
放送日は事前に教えてもらえるんで、分かるんですけど、
一応どうだったかっていうのだけちゃんと見とかないといけないですからね、
セミナーのアンケート見るのと同じなので。
なので一応録画予約はしてあるんですけど、
録画予約したものの忘れてしまってたりすることも結構あるんで、
あんまり意識してないのでツイートしないということなんですよね。
した方がいいんですかね?どう思います?
どうでもいい。
やっぱりな。
やっぱりな。
確かに私、参加枠とかがすごい少ない勉強会であるとかっていう場合は、
ちょっと宣伝ツイートは若干控えめにした方がいいのかなとか思ったりはするんですよね。
さっきついさんがおっしゃってたように、
アンテナの感度がすごい高い人向けを対象にしているようなものでなかったりすると、
特にそういう方々ばかり集まってしまうと、
本来お伝えすべき方々に伝える枠が埋まってしまったりもするので、
その辺は難しいところではあるんですけど。
そうですね。
まあまあ、あんまり意識せずにやっていこうかなとは思ってるんですけど。
そんなしょっちゅうしょっちゅうあるわけでもないんですけどね。
でも参加枠があるならともかくテレビ枠で誰が見てもいいんだから、
別に告示したところでいいんじゃないの?
そうですかね。
見る人が増えるだけで減りはしないからさ。
確かにそうですね。
じゃあ次覚えてたらします。
しないやつだなこれな。
48:03
なんかちょっとね、セミナーとかだとあんまりないんですけど、
テレビってなるとちょっと恥ずかしいんですよね。
出ることが恥ずかしいんじゃなくて、
出ますんでみたいに言うのがちょっと恥ずかしいとか、
くすぐったい感じがして、あんま得意じゃないっていうだけの話なんですよね。
ということでございますというところです。
もういい時間ですか結構。
そうですね。
本当ですか。
いいんじゃないですか。
でも今日はこの収録している日は7月の18日ということで、
来週から連休があります。
そうだね。来週っていえばあれか、本当はオリンピックの開会式だった日だな。
そうですね。
それで休みをずらしたんだよね。
なので23日からですか、連休スタートが。
普通の会社は4連休か。
そうですね。
あんまり話題になっていない感じがしますけどね。
なんかね、このディスクモデルだと休みだろうかなんだろうかよくわからないよね。
どこにも行けないしね、休んでもね。
そうなんですよ。
そうなんですね。
でも連休っていうのもあるんで、それを使って実家に帰られる方とかもいたりとか、
遠出する方とかそういう予定を持っている方もいらっしゃると思うんですけど、
このご時世なんで気をつけていただきたいなっていう。
そうね。
本当に思いますね。
来週そっか、連休スペシャルだな、欲したら。
え、どういうことどういうことどういうこと。
いやいやいや、なんか前にそんなのやらなかったっけ?連休スペシャル的なやつを。
やりましたっけ?
うん、やったでしょ。
あ、そうか。じゃあ連休中はできるだけ家で聞いてもらうためにみたいなやつやりますか。
そうそう、連休スペシャル。
例えばほら、毎週のネタのやつ以外に1個違うやつを特別でやるとか。
あー、なんかね、時事ネタ以外の1個テーマみたいな決めて。
まあ時間があればね。連休って言っても別に普段とやることあんまり変わらないからね。
そんなに時間があるわけじゃないから。
そうなんですよね。まあ言うてもね、サイバーセキュリティーやってる人の中では割りかし時間のある人たちなんで、僕たち。
なんでそこグルーピングされてるんですかね。
それお前だけだ。
僕だけ?僕だけですか?
バイオハザードやってないです、私。
いやいやいや、なんかセキュリティーの事件とか起きて、僕らが忙しくなったらもういよいよやばいぞみたいな。
僕らにまで回ってきたらやばいみたいな。
そうね、いつもネタでよく言ってるけどね。
よく言ってますよ。
皆さん元気でね。
スペシャルがあるかどうかわかりませんが。
ちょっと流れでどうするか決める感じですね。
51:02
はい。
はい、じゃあそんな感じでまた来週バイバイ。