00:00
まあこの間のセミナーの 配信前の収録してきたじゃないですか
はい でまぁここ2年ぐらいですかなんかそういう
リアルタイムともいうのもあるけどねお客様を入れてのっていうのってほぼほぼない じゃないですかフルでやってる経験が今僕ら全然なくなっちゃったよね今ね
そうそうそうそうそうで全然なくてまぁこの間もあの 収録している時になんかいつできるんやろうなぁそろそろかなぁと思ってたまた増え
できてるしなぁみたいなことを考えてたんですよ こうしたらねあの夢で
夢でも見るもん 夢の中で公演しちゃった?
マジでそれはすごいね 公演の会場ね
お客様を入れてのその壇上に上がって僕らが喋ってるみたいな なんかどっかどっか笑いが起きてた?
そうそうそう 何のセミナーに笑いが起きてたって
漫才かなんかやつ? まぁまぁ笑いがあるのはいいことだと思いますけど
ふざけてるわけではないですからね ちゃんと埋まってました?
埋まってた埋まってた 埋まってた埋まってた あぁ良かった
それは多分あの自分の夢やから自分に都合のいいようにできてるんだと思うんですけど だいぶいい感じになってるですねそこは
それでその見てて気づいたんですけどまぁ僕夢って結構見るとあの覚えてる方なんですよ
そうだよね そうでどんななんか色もあるんですよ結構
あっそうなの? うん
なんかそれ人によって違うらしいよね らしいですよね
俺ちょっと自分で全然夢覚えてない方だからさ わかんないんだけどなんか人によってね色が付く夢見る人もいればそうでない人もいるみたいなね
そう色付きで結構会話とかもあったりとかする感じ
なんかリアルだな そうなんですよでそれであの覚えてるやつここ2年ぐらいに覚えてるやつとか思い返してみたんですけどもちろん覚えてないとか忘れていってるものもあると思うんで
記憶としては不確かな部分あると思うんですけどある一つのことに気づいたんですよ
僕だけかもしれないですけどお二人ももし覚えてたりとかしたらいい
もしこれ聞いてる方もねあそれそうかもみたいなことを思ったら僕ちょっと前ツイッターにちょっと書いたんですけど
あのマスクのマスクしてる人いないんですよ夢の中に
おーなるほど
でもそれはさマスクをしてる人がいっぱいの会場で講演したことがないからじゃないの
それはでは講演だけじゃなくても
講演の夢以外の講演のやつも僕らもマスクしてないしましてやその中アクリル板みたいなものもないんですよ
いやだからそれは実際に体験してないからじゃないかなと思ったけどそうじゃなくてそれ以外の講演以外でもってこと
そうそう日常的な例えば何か買い物スーパーに買い物行くとかコンビニとかねこれは日常的にするじゃないですか今でも
そうちょっと待って近所に近所のコンビニに買い物に行く夢見るの
見る
どういう夢だよ
いやありますよなんかそれでパッて目覚めた時に
03:01
あそういった昨日これ買い忘れたみたいなやつを思い出して
なんかすげー日常的な夢だな面白い
どうでもいい日常の夢を見るんですけど
そういう時もマスクをしてないんだ
そう
ほー
僕だけじゃないですよ周り全員してないんですよ
なんかそれ意味あんのかね
どうなんすかねこんだけだってさもう2年間もマスクなしで出歩かないなんていうのが
ほぼありえないまあまずありえないじゃないですか
むしろマスクが日常だよね
そうそうそうやのにそれがまだ出かわってないのかっていうね夢の中で
なんかよほどそのそれ以前のね記憶がやっぱり強固なのか
何か逆にそこに意味があるのかわかんないけど
わからないんですけど
でその夢の夢の中でね一つあれなんですよ
マスクしなあかんのちゃうなんでみんなしてへんのやろ自分もって思ったんですよ夢の中で
人から
そうそうそうなんか人からタバコもらう夢なんですけど
タバコ辞めたんちゃうの
辞めた辞めた
いやもう200日経ったんすよ200日
願望が表現されてる
夢の中で吸ってるわけ
いや夢の中でもらって水槽になって
だいたいそういう夢って水槽になる瞬間に目覚めるんですよ
へー面白い
で目覚めた瞬間にマスクしてなかったなあみんなみたいななった
面白いね
あーなるほどどうなんだろうねみんなどうなんだろうねその辺ね
そうそうそうお二人はどうですか夢の中で普通に今の日常のように
みんながマスクしてるような夢を見ます
それがまあそもそも見ない夢を
いや夢見てるだろうけどあんまり覚えてない
覚えてないか
ってわかんないけど多分でもそのマスクを見てる人が出てくるような
シチュエーションってのは多分ない気がする
あーどうなんかなと思って僕多分そのね
いろんな仕事をいろんな働き方があるから
一概に僕がみんなよりどうっていうのは言い切れないですけど
まああんまり多分出ない方だと思うんですよ
あーこのコロナ禍の
そうそうそう比較的外にその比較的家で仕事する日が多いタイプだと思うんですけど
だからかなーっていうのも一緒思ったんですけどね
あーまあそれもあるかもな
人が大勢いるところで大勢がマスクをしている
例えばその通勤ラッシュとかね
をテレビでしか見てへんから
それもあんのかなと思ったんで
逆にこうなんか毎日例えば電車乗ってお仕事に行かれてる方とかは
夢の中ではもうみんなマスクしてたりとか
そういう夢を見らはるんかなっていうのはちょっと気になったんでね
かもしれないね
もしそういう人いたらね教えていただきたいなって
単に気になっただけという話
なるほどね
そうそうそう
まあそんな現実でマスクなしなればね
早くそういうねリアルに
まあマスクなしは難しいかもしれない分かんないけど
リアルにそのお客さんがいる会場で公演とか
06:02
やっぱりちょっと臨場感というかなんかね
ライブ感っていうのがやっぱりちょっと違うもんね
分かる
なんかそれやっぱりやりたいね
オンラインにはオンラインの良さあるなと思いますけどね
まあそうかもな
はい
ということでお便りが来ております
はい
はいえっと局長じゃなくて
ネクチク長
極長
井上極長が
井上室長兼ネク長が出られた時の話を聞かれた方のやつで
その方が井上さんとツイッターでやり取りをされてたところで
ハッシュタグがついててそれをちょっと紹介したいんですけど
恥ずかしい話初めてノーティスの取り組みを聞いた時は
偉い強権発動できるんだな日本と
帰国前の私は思っていました
まあどっかにいらっしゃったんですかね
この当時海外に
で取り組みをすごく誤解していました
今気づけてよかった
意図しない意図を持って
自律的に拡散するかのような情報にどう向き合うか
噛み締めるようにリピートしました
この回ということで
よかったじゃないですかこれ
なるほど
きちんとね
井上さんに出ていただいて
なかなかご本人が言いたいことを言う機会っていうのも
まあなかなかこれこれなかったっていう話で
ポッドキャスターの
そういうのがちょっとでも
いろいろ伝わると
やった甲斐があったなーって感じで
そうそうそうそう
なんかやっぱりどうしても
こうなんか資料でね
発表資料とか報道資料みたいなところで
ちょっとがこっちが通ってないというか
無機質じゃないですか
どんな人がどういうトーンで
どういう話し方でみたいなところとかの
人隣の部分が分からないからね
Gだけだと
ねあとやっぱり途中で
やっぱりねこう言いたかった内容が
ちょっと意図せずとも歪んじゃって
本来の意図と違う形で伝わるってことは
まあよくあるからね
まあそれを直接聞けるってのは必要かもしれない
よかったなーって
よかったね
よかったなーって思いましたね
よかったよかった
ということと
あとこれ多分看護さんに質問だと思うんですけど
新聞の記事内容についてですが
紙面とデジタル版とで内容に大きな差異を
見かけたことはありますでしょうか
大きな差異ですか
紙で読んでデジタルで見たら
大体とこも一緒だと思うんですけどね
ただ一部の新聞だと
紙面ってやっぱりサイズが当然決まってるので
乗せきれない
調査報道系とかについては
より細かい内容は
webでご覧になってください
みたいな形で案内されてるケースはあるんですけども
大体は一緒じゃないかなとは
ただ全然やっぱり新聞で見た時と
09:01
新聞って紙ですね
紙で見た時と
インターネットのウェブサイトで見た時の
やっぱり印象は全然違いますね
印象というと文字の大きさとか
見出しって言うんですかね
黒抜きって言うのかな
白抜きで黒い背景に
とかって書かれてるようなものあったりするじゃないですか
なんかスクープとかそういうのって
ちょっと目を引くような工夫がされてる
インターネットで見ているウェブの記事って
あんまりそういうところは
表現として入ってこないものなので
確かになんかテキスト
昔言われるテキストサイトみたいな表現はしませんからね
ニュースサイトでは
そうですね
だからその辺はやっぱり
情報量っていう意味だと
実際の内容は変わらないにしても
なんていうかその印象っていうのは
かなり違うなというふうには思いますね
じゃあその見え方みたいなところ
目に対して与える印象
目に入ってくるものの印象ってのは違うけど
内容書かれてあることに関しては
大きな差異はないかなっていうふうな
感想かなとは思いますね
はいわかりましたありがとうございます
はいで次最後のお便りなんですけども
これは前回のやつだと思うんですけど
116回の内容に関してなんですが
前々回だな
そうですね
で大きなインシデントが起きた時
ノイズも出てくる中で
本物が何か捉えるのが
難しい時代になってる
どうやって本物を判断されていますか
という話の流れで出てきたことに対して
多分誰もちゃんと答えてなかったんじゃないか
みたいなことをご指摘いただいてるんですけども
興味深い質問など差し支えなければ
皆さんの回答を改めて聞いてみたいです
というお便りをいただいております
それね前々回かもう1個前かわかんないけど
看護さんに質問したんだけど
看護さんはまるっきりそれをスルーして
全然違うことを言ったんだよね
俺編集してたから覚えてるけどそれ
看護さんこれ質問聞いてなかったんじゃないか
とか思ったんだけど
かな
まじか
覚えてないでしょ本人は
あんまり覚えてない
看護さんはね自分が言いたいことを言ったんだよ
そん時
まあまあ大事なことですけどね
言いたいことを言うのは
まず言うっていうのが大事なことだから
なんか何の話しちゃったか
言っちゃってごめんなさい
流れ覚えてない
多分情報収集していくのは
なんだっけな
ちょっと何の言ってたか
俺も忘れちゃったけど
看護さんどう思いますこういうのって
私あんまり無視されることあって
無視すること少ないと勝手に思ってたんですけど
これもちょっとびっくりして
なんか全然違うことを
収録の時は思わなかった?
俺あれ全く違うこと喋り出したぞこいつって
思ったんだけど
いやーちょっと言ってくださいよ
それはそれでいい話し始めたからさ
まあこれはこれでいいかと思って
12:01
確かに止めるのはちょっとあれですもんね
なんかね
大きなインシデントが起きた時っていうのは
いろんなところから
方々から情報が出てきたりとかするし
ここのメディアしか言ってないとかっていうのも
あったりすると思うんですよね
時間経ってみたらこっち間違ってたとか
表現がちょっと甘かったとか
まあそういうのっていろいろあると思うんですけど
その辺って
なんかどうやって
まあ本物かどうかなんで
見分けようがなかったりすると思うんですけど
時間が経ったら
これやっぱ違ったなとかっていう
管理とかしてんのかなっていうのが
ちょっと気になった
当時聞いたのと思うんですよね
管理ってどういうこと
この情報引っかかるけど
正しいかどうか
なんか怪しい感じがするから
ちょっとペンディングみたいな感じで
あーなるほどね
自分がまだ飲み込まないみたいなね
人に何か聞かれた時に
その答えの中に入れないみたいな感じというか
あの情報ソースが怪しい奴ってのは
ちょっと一旦保留するよね
そうですね
どこも言っていないことで
なおかつソースが怪しいというか
明示されてないとかね
なんかそれは
まあもしかしたら独占で何か取材した結果なのかもしれないけど
ちょっとねおやっていう
だから裏が取れない奴は一旦保留するみたいな
そういうのあるよね
まあそういうチェックっていうか
ダブルチェック的なものを
自分自身でやるっていうか
複数のソースで確認できるかとかね
まあそういうのはしないと
あとまああの僕が皆さんに言いたいのは
専門家も結構間違えるよってことは言いたい
やっぱ声が大きい人とか
その今までこういろいろ言ってきた
専門家らが言ってきたことっていうのは
合ってることのように捉えられがちなんだけど
必ずしもそうとも言えないというか
まあ人ですからね結局は
それはやっぱり僕らだってそうだし
まあなんか実績のある偉い人でも
間違ったことを言うことは結構あるから
あとなんかその誰が答えてたかって
まあよく言う一時情報がどうかっていうのもあると思いますよね
あの記事記事の中に書いてた
二次情報だったとしても
どこどこの誰々がってちゃんと書いてあることなのか
関係者によるとみたいな
ふわっとしたやつなのかとかっていうのも
結構基準の一つかもしれないですね
まあそうね書けないこともあるからね
いろいろそうそうそうそう
まあだからなんか確定させられないようなことっていうのは
なんか説明の時にはできるだけ入れないようにしてるかな
資料とかまあね最近あの別に意図して
やってないことだけじゃなくて
そう意図的にね
あの間違った方向にミスリードしようっていうのは
そういう情報の流し方とか
まあ偽情報的なね
この間のその井上さんのところでも
そういう話したけどさ
はいはいディスインフォメーションとか
15:00
そうそうその手のやついろいろ
今多分増えてる今までよりも増えてるんで
ますますね
そういう見極めはちょっと大事かなとは思うけど
ね今まではさある程度
さっき話してたその大きな新聞だったり
メディアのいうことを聞いていれば
まあ大体正しいこと言ってる
みたいな時代があったかもしれないけど
まあ今はなんかね受け手側がそれを
こうきちんと判断できる目を養っていかないと
いろいろなんか難しい時代になってるよね
メディアが発信するって言っても
メディアって言っても一言でも
まあめちゃめちゃいろんなメディアありますし
そうなんだよね
あとまあ個人がいくらでも発信できる時代になっちゃったんで
そういうちゃんとした信頼できるとこが出してる情報と
そうでない別は個人がダメって言ってるわけじゃないけど
信頼できない情報も
なんか同じように扱われちゃうことがあるんで
その重みがちょっとよくわからないっていうかさ
なんとなくただ一人が思い込みで言ってることと
きちんと裏付けが取れてるってことってのが
なんかね同列に扱われるってのはやや危険だよね
まあなんかそういう危険性は日々感じるけどね
まあその本物っていうか正しいのを判断する
正しいのを伝えることも大事やけども
まあそれを間違ったら訂正するっていうところも
大事なところかなと思いますね
まあそうですね
確かにそうそうそれはめちゃめちゃ大事
あとはまあその訂正
間違ったところをやいのやいの攻めすぎるのも
よくないかなっていう気はするな
まあまあミスはつきものですからね
そうそうそうそう
もうお互い様みたいな補い方ができるのが
最善かなというふうな気はしますね
はいということでお便りは以上で
はいありがとうございます
ありがとうございます
じゃあ今日もセキュリティの話をしていこうかなと思うんですけれども
はい誰から
誰から行きますかね
僕じゃないかなと思うんですよ今回
いいよどうぞ
はいどうぞ
はいじゃあトップバッターを務めさせていただきますけれども
はい今日お話しするのはですね
お二人ご存知ですかねこの会社
ファイナルサイトっていう会社があるんですけども
どこの会社ですか
なんかアメリカの会社なんですけど
あれですかまあ多分僕もあのこの事件を受けて知った会社なんですけど
ここのファイナルサイトっていう会社は何してる会社かっていうと
アメリカの会社で幼稚園とかから高校大学まで
のウェブサイトのデザインとかホスティングとか
あとはCMSコンテンツ管理のソリューションを提供する
サーズプロワイダーって言えばいいのかな
そういう会社であの僕らがパッと聞いて全然ピンとこない割には
115カ国で8000以上の学校にサービス提供されてる会社らしくて
18:00
日本ではあんまりやってないのかね
日本向けにはやってないのかもしれないですよね
初めて聞いたはい
そうそう僕も聞いたんですけど
ここがどんな事件かというとですね
僕が紹介するということはもううっすら
お二人は気づいてるんじゃないかな
まさかまさかのランサムウェアっていうのがあって
それに感染したという事案なんですけれども
今年一年全部ランサムだけにしたのかな
思い始めてたぶんねそれでも何とかなるかもしれないですよ
50週ぐらいネタあると思うよ
たぶん50個ぐらいはそうですよね
そんな理由で選んだわけではなくて
ちゃんと伝えたいなと思うことがあるから
これ選んだんですが
ランサムに感染したんですけれども
ランサムに感染してじゃあどうなったのかってことなんですが
ウェブサイトホスティングしているような各学校
幼稚園とか高校中学大学いろいろありますけども
そういったところのウェブサイトが見えなくなったと
コンテンツ管理とかもちろんいじれなくなってしまった
というふうなことなんですね
ただランサムに感染して
何々が使えなくなったみたいなことで
よく聞くじゃないですか
でもこれ原因はそうではなくて
その発表コミュニケーションディレクターっていう
タイトルの方が言ってる内容では
ランサムで直接的に何もかもが見えなくなったではなく
ランサムの感染を発見したから
顧客データを保護するために
システムをオフラインにしたんだと
それによってこれはブリーピングコンピューターのインタビューに
この方が答えてるんですけども
5000ぐらいの学校のウェブサイトが
オフラインになるだろうと
多分もしかすると8000以上っていう風に言ってはいるけど
全部が全部ホスティングしてるとは限らないかもしれないですよね
なんか別のものを提供する可能性があるので
データの管理とか
そういった5000ぐらいのウェブサイトが
オフラインになるだろうというふうに
回答されてたというふうなところです
この事件がどんな内容でというようなことで
どんな攻撃をされたのかということを
今日紹介したわけではなくて
どんな対応をしたのかという
僕のかなり関心の穂先のものなんですけども
それを紹介したいなと思うんですが
まず特設ページを作るというふうなことをしまして
事件が起きたのは
事件自体は1月の4日に起きたんですね
発表は6日に発表しているというふうなものなんですが
特設ページ
コミュニケーションハブっていうふうに
ページには書いてありましたけども
そこに顧客に送ったメールのアーカイブとか
あとは1月の10日に出した調査をした
フォレンジックの結果とか
そういったものを掲載していくというふうな
ページを出していって
フォレンジックの結果を見ると
さっきちょっと触れましたけれども
フォレンジックのレポートの中には
脅威アクターを特定しました
脅威アクターを封じ込めました
システムの侵入被害があって
ランサムが事故されたのも
両方1月の4日でした
システムにこのランサムが入ってきた
21:01
方法を特定しましたというふうには
書いてあったんですけども
このアクターどんなランサム
何のランサムだったのかとか
どういうふうな脆弱性なのか
パスワードなのか分かりませんけども
そういった侵入方法で入ってきたのか
っていうふうなことは特定はしているけれども
ちょっと開示はできませんと
いうふうな発表をしていました
ここはよくある感じだと思うんですけど
調査の結果情報が摂取された証拠は
今のところ発見されていません
というふうな発表でした
ここまでだとさっき言ったみたいに
よくあるパターンかな
というふうに思うんですけど
ちょっと良いなっていうふうに
思ったポイントがいくつかあったので
それを紹介させていただきます
事件発生当初4日からですね
顧客向けに送信してきたメールのアーカイブを
遡って時系列にアーカイブをして
公開してくれているというふうなものになっていました
それは1月の4日から10日までですね
なので4日から10日まで
これ土日含んでるんですけども
土日も含めて対応されているようでした
でその間は合計4日から10日までの間に
17回のメールの内容がアーカイブされていて
普及がある程度落ち着くまでの
5日から9日までは
1日大体1日3回ぐらいの更新をする
というふうなことをしていました
結構細かいね
そうなんですよ
でこれ細かいっていうふうに今おっしゃったんですけど
実は中身何もないことも書いてる場合もあって
だから定期的にその最初のうちは
毎日何回か定時連絡じゃないけど
何も進捗がなくても
今のところ進捗がありません
みたいな感じでちゃんと
なるほどね
進捗は全然特に変わったとこないです
パッと見れば新たな事実が何も書かれていない
という場合もあったりするし
あとは前の日にここはどれぐらい復旧できそうと
今のところ確信していますみたいなことがあったけど
見積もりが甘くてできませんでした
みたいなこととかの謝罪を掲載している場合もありましたね
細かく連絡するのがいいかどうかって
ちょっと是非はともかくとして
顧客の立場からすると
一体次に情報が出てくるのはいつだろうって
やきむきするよりは
定期的に来るって分かってれば
進捗がないっていうことも
一応情報としては得られるわけだから
そういうやり方としては
一つ何かありかもしれないね
そういうのね
そうすごくいいなと思ったのと
ねぎしさんが言ったみたいに
連絡がなかったら
何がどうなっているのか分からないっていうのがあるじゃないですか
いつ来るのじゃあ次
そうそう
あれじゃないですか
それもその日の終わりの最後の連絡とかに
だいたい例えば
完全な復旧作業の状況に関しては
明日の午前中にまとめて報告をしますとか
いうふうなものを予告みたいなものを
入れることがちょこちょこあるんですよ
それ他の結構事例でも
次回の毎時同じ時間ではないかもしれないけど
次は何時の何日の何時までに
ご報告しますみたいな予定を入れるってのは
24:00
まあ時々見かける方法だよね
いいと思うね
そういうのもね
そうなんですよね
あと何か条件入れるっていうのもありますね
条件ってどういうの
何時になるまでにかもしくは
新たな情報が出た場合は
みたいなのを
取り方をする場合も中にはありますね
結局ね予告をしてたよりも
早く対応できたから
次の日の朝を待たずに
もう一個追加で発表してるってところもありました
なんかきめ細やかだね
そう外から見てて
状況が見えやすいっていうのは
すごくこれいいんじゃないかなと思って
で前に紹介したような
僕が紹介したボリューとか
過去紹介してましたけども
ノリウスクハイドルとか紹介しましたが
そこと同じような感じで
ここもウェビナーを数回開催していました
でそのウェビナーに関しては
出席した人が誰とかっていうふうな
簡単な議事録ではないんですけども
パネラーがこういうことを言いましたっていうまとめと
あとはそのウェビナー開いたっていうのは
質問を直接受けますっていうふうな
名目でやったやつなので
FAQがずらずらずらっと書かれてあるっていうふうなものが
後に一致資料として出てくるというふうな
たてつけでやってました
で出てきてるメンバーってのは
CEO以下CPKOの人たちが数名出てくるというふうな
パネリストとして出てくるというふうなもので
その専門分野に質問が来たら
それを答えるという形をとっていたようです
であとはその時間いついつやります
というふうに書いてたんですけども
前回参加できなかった方のために
もう一度ここでやりますみたいなこともやっていました
フォローアップみたいな感じですね
であとはこれもよくあるパターンですけども
SNSの活用っていうのをしているかっていうのを
見てみたんですけど
Twitter Facebookインスタリンクトインを使って
情報を掲載するというようなことをしていました
ただその先をメールのアーカイブみたいに
頻繁にするわけではなくて
一番初めに発表した時と
フォレンジックの結果が出た時の
2回かなを出すというふうなことをしていました
後にこれは昨日かな
昨日ぐらいにこれを僕がチェックしてる最中に
更新したら追加で出てきたのがビデオレターですね
CPKOの人たちが今回の件を受けてこうですね
みたいなことをメッセージを送るという
ビデオレターを掲載するというようなことも
SNSと先ほど言った
特設サイトみたいなところで
出すというようなことをしていました
最後良かったポイントの最後な
他にも良かったポイントあるんですが
ちょっと今日は時間もあるんで絞りますけども
最後に紹介する良かったポイント
これがすごく僕一番いいなと思ったんですが
テンプレートを用意して提供する
っていうふうなことをしていました
何のテンプレート?
これは学校にサービスを提供している会社が
ファイナルサイトという被害を受けた会社ですよね
それを使う顧客っていうのは学校の方々
でその使っているものを見るのは
そこのそこに生徒がいる保護者の方なんですよね
なので問い合わせを行う人
27:00
システムが利用できずに困る人っていうのは
学校だったりその保護者だったりする
というようなところがあるので
その向こう側の人に答える
フロントに立つのは学校側の人なんですよね
あの多分ファイナルサイトのものを使ってて
なんていうのは多分保護者のことは分からないので
問い合わせは学校に行くと思うんですよね
なのでその保護者にちゃんと答えられるように
テンプレートを用意するっていうふうなことと
あとはメディアから問い合わせが来た時に
こういうふうな質問があれば
こういうふうに答えてください
というFAQを掲載するというふうなことをしていました
あの全部が全部ね事故が起きた時に
その事故の当事者になっている被害者のところに
質問とかが来るんだったら
問い合わせ窓口を作りゃいいんだと思うんですけど
あのこうやって学校とかってなってくると
個々にこうバラバラにいろんなところから
質問が来てしまうっていうのがあるので
こういうふうに答えてくださいっていうようなものを
井上一番に出してっていうふうにするのは
すごくあのどこが何を答えても同じようになる
でこっからくる連絡は書いてあるけど
ここの学校には書いてないっていうようなことを
引き起こさないために
テンプレートを提供するって
良かったんじゃないかなと思います
テンプレートも自分の名前とか学校名とか
ここを変えてくださいっていうふうに色付けをしてあって
Google Docsで公開するっていうふうなことをしていました
これあの見てて僕思ったんですけど
あのお二人自己対応アワードってあるじゃないですか
あれでBリーグっていうところを表彰したの覚えてます
あそこがあの事故起こした時に
ちょっと発表がもう少し本当は早くしたかったけど
思ったより遅くなってしまった理由に
自分のところに問い合わせが来るんじゃなくて
各バスケットボールのチームに問い合わせが来るかもしれないから
そこの調整が結構大変でしたっておっしゃってたんですよね
それを結構思い出したやつで
こういうテンプレートを用意するっていうのって
こういうサービス形態がこうなってるからだと思うんですけど
こういう事例ってあんまり見かけなかったなと思って
ちょっと今日紹介させていただきました
テンプレート用意仮にできなかったとしても
親子さん向けに説明する時には
こういう内容でみたいな内容を取りまとめて公開するっていうのは
やっぱり必要だよね
結局最終的にそこが問い合わせ窓口になるからっていうのはね
内容がバラバラになっちゃったら困っちゃうもんね
一応念のためなのかどうかちょっとわからないですけど
先ほどのメールのアーカイブの中には
メディアの方がいろんなとこに問い合わせをしたりとか
報道をし始めておりますと
それに関して支援が必要な場合は
コミュニケーションディレクターという肩書きの方がお手伝いをするので
ここに電話するか
メールをください
24時間対応しますんでっていうふうなことも書かれてありました
なんでちょっと対応的にいいなというか
学びがあるなというふうに思ったので
ちょっと興味を持って調べた内容を
30:01
共有させていただいた次第でございます
なんかあれだよね
この会社に限らないけど
これまでのついさんが紹介してくれた事例とかもそうだけど
なんかこうなんだろうね
多分こういう問い合わせが来るんじゃないかとか
こういうのが必要とされるんじゃないかっていうのは
まあなんか先回りしてやっている感じというか
そうですね
あの取材が来て対応するとか
顧客から問い合わせが殺到して
こうあたふたするとかっていうのは
まあよくある普通のパターンだと思うんだけど
そうなるだろうって予測して
先に選定選定でいろんなものを公開していくっていうのが
なんかうまい対応のところのパターンなような気がするね
なんかね
そうですね
だいたい質問が来て
これなんて答えるみたいになるのは
やっぱりよくないんですよね
そうなるだろうってね
先回りしてこういう予測の質問に答えて作っておくとか
テンプレートを作っておくとかね
いうのもさ
そうですね
とか自分たちが事故を起こした場合で
似たような事例を探して
そこがどういうリリースを出してたかとかっていうのを見て
この答え方説明の仕方みたいなものを見ておくっていうのは
いいかなと思いますけどね
まあ典型的にこうやっぱりね
情報漏洩の危険とかそういうの探されたとか
あるいはシステムが使えないってなった時に
こう聞かれることってまあまあ決まってるからね
そうですね
それに対して答えを用意してあげるっていうのは
確かに理にかなった対応だなっていう
なのでこのいくつか
結構そのこの事例というか
ここのサイトがね
そのファイナルサイトが発信している情報を見てると
FAQがすごく多いんですよ
なのでそのFAQをある程度まとめてくれてるものも
ちょっと僕まとめてこれに関しては続きは
ブログでみたいな感じになって申し訳ないですけど
週末にちょっとブログでまとめておくんで
月曜か火曜には見れるようにするんで
よかったら見ていただければと思います
という予告をして自分を追い込むパターンのやつ
これさあのちょっとその辺スルーしちゃうけど
全然大丈夫です
頑張ってねーとしか言えないけどさ
例えばその公開してるフォレンジックとかは
おそらく専門業者がやってるんだろうと思うけど
それも書かれてあって社名まで書かれてありました
こういうさその広報対応とかっていうのは
こう元々この会社がこういうのできる会社だったんだろうか
いやそれともなんか
いきなりはできなかった
こういうのを支援するなんかどっかの会社の
そういう意味だとフォレンジックを頼んだのは
ここの会社でデータプライバシーに関する
弁護士を雇ったっていうようなことが書かれてあるので
そこが主導してやってると思います
なんかねその広報的な対応が素晴らしいのは
やっぱりもともとは何かそういう会社だっていうのもあると思うけど
おそらくまああるいはその前にそういう事例あったけど
もともとそういうのに慣れてる会社っていうか
というのもあるかもしれない
何かちょっと何かしらそういう要素はあると思うんだけど
33:00
外部の支援というのはもしかしたらあるのかなとかね
ちょっとそうですね
そこは多分多分にあると思いますよ
ねはい実際にそういう事件を起こしたら時にね
そういうのがすぐにそういう支援が受けられるかっていうのも
まあ一つポイントかなっていうか確かに確かにね
よく言うで何か困った時に聞くところは用意しておいた方がいいよね
ネギさんよく言いますよね
あとはほら最近の流行りじゃないけど
リテーナー的なサービスでさ
何か対応があった場合に
年間で契約しておいて
すぐに頼めるようなそういう会社と契約しておくみたいなね
とかまあ今言ったらその弁護士だったり
わかんないけどそういう子相談ができる人とのね
こう繋がりを持っておくみたいなのは
何か生きてくるかもしれないね
こういう時にねそうですね
はいありがとうございます
はい以上ではい
はいじゃあ次はカゴさん行きましょうか
はい私はですね
えっとさっき新聞の話したんですけど
まあその続きじゃないんですが
1月の12日日経新聞が
あのGitHubに認証情報が公開されたまま
700件ありましたよっていう記事を掲載されてまして
今日はこれをちょっと取り上げようかなと思ってるんですけども
記事の内容からするとですね
発端としては12月にLINEの参加にある決済差別LINEPAY
というところで決済関連の情報として
13万件ぐらいの情報がGitHubの公開されたところに
オペレーション上の不手際で
乗っかってしまっていましたっていう事案があったと思うんですけども
おそらくこれを受けて実際どんなもんかっていうところを
ちょっとどうやって調べたのかっていうのは書いてなかったかな
えーと書いてなかったと思うんですけど
日経新聞が独自に調べられて
700件ぐらい情報が公開状態で見つかりましたよと
これは21年の7月から9月に行った調査
だからあれかごめんなさい
さっきのLINEとは別にやってたやつを
このタイミングで合わせて出したって感じなんですかね
で取材をその37社に対して行われたそうなんですけども
まあその37社全部が問題があったっていうものではどうもなくて
37社のうち29社は指摘されたものについては
機密情報に回答するものではないという回答がされており
2社は調査中と
残り6社については回答がなかったというところで
確認されたもので一番多かったところは
NTTデータという形で社名が実際に出たってるんですけども
教育テストそういった形で
36:02
もともと意図したものとして用意していたものだったので
問題ないという見解だったそうで
記事としてはこれ以上の話はないので
大半はそういったものだったというところではあったんですけども
GitHubは特にフリーで使われている場合は公開状態にあるので
誰でもアクセスできるというところで
そこに認証情報に回答するようなものを載せておくと
直接的に問題になる可能性もありますし
こういった形で間接的にっていうんですかね
影響ないですか大丈夫ですか
あるいは情報漏れてますよなんていう形で
第三者から指摘を受けて変に対応コストがかかるみたいな
可能性も出てしまうので
一般的に考えたら出すべきではないんだろうなとは
当然思うんですけども
やりようによってというかあんまり意識してない
ちゃんとしっかり管理してない場合は
乗っかってきてしまうっていうことも
現実に起こり得るというところが
今回の記事とかそういったところから
ある意味ちょっと個人的には読めたところではあったんですけど
これじゃあGitHubで仮にですよ
GitHubでなんかまずいものが
それこそなんかAWSのキーが
そこに乗っかっちゃってましたみたいな
なんかそんなケースがあった場合に
どうすんのみたいなところが
実はなかなか難しいよっていうのが
いろいろ考慮しないといけないよっていうのが
去年の12月のアドベントカレンダーでいいのかな
そこでメルカリの人が書かれてる記事があってですね
多分これはご覧になったことあるかもしれないんですけども
非常にバズってたので
メルカリ自身も昨年のコードコブでしたっけ
インシデントの影響を受けて
メルカリは別にGitHub上に公開してたわけでは
直接公開してたわけでは確かなかったと思うんですけども
コードコブのサービスを通じて
GitHub上に載せていた情報が流出した可能性があるということを
公表されていた件を受けて
GitHubで本当にまずいセンシティブなデータがあった場合に
どうやって消しますかっていうところも紹介されておられて
結構これ読むとなかなか考えさせるなと思ってまして
ソースコードに変なもの載ってたら
じゃあそのソースコードから消せばいいじゃんみたいな
安直に考えがちなんですけど
ソースコードに載っかってるものも当然混ぜるもの消して
それをコミットしたとしても
過去のものって基本残るわけじゃないですか
履歴として残りますよね
そうですね
ポジトリにヒストリーとして残ってくるので
39:02
それをちゃんと消していくには
相応の対応がやっぱり必要というところを
いろいろ書かれておられて
本当にまさにそのとおりだなと思ったのは
GitHubに毎日センシティブな情報載せて消すような
そういった事態が発生したら
もう歴史の改変をしないといけないっていう
歴史?
はい
要はソースコードっていう
ある意味開発の根幹となるような
そういったデータの積み重ねが
GitHub上に出来上がってるわけですけども
積み上がってきたものから
ゴソッと消すわけなので
歴史の改変をせざるを得ないみたいな
それぐらい大変だと大掛かりだってことですね
そういった表現が使われたら
確かにそうだなというところも思いつつ
あとはソースコードになかったとしても
今回確かメルカリは直接そういったケース
なかったと思うんですけど
例えばプルリクエストとか
異種とかそういったところにも
入ってきちゃう可能性ってやっぱあって
そういったところも
網羅的に見ていかないと
また漏れとか抜けっていうのが
出てしまう可能性があるよねとか
なんかそういったところも
結構細かく考慮された
なんだろうな手順っていう
手順?手順ですかね
手順って書いてあるんで
手順について整理されていた記事があって
今回の日経の記事
読みながらそういえば
メルカリさんがいい記事書いてたな
っていうのをふと思い出したんで
今日ちょっと紹介をさせていただきました
これでも結構把握するの大変でしょうね
組織側からすると
そうですね
どういうものが上がってるかとかって
記事にも書かれてありますけど
自分たちがどっかに発注しているものにも
そういうものがないかとかっていう
徹底しないといけないわけじゃないですか
はい
ルールこういうルールにしましょうっていうものが
ちゃんと遵守されているのかって
遵守されているかどうかをちゃんと監視してるのか
っていうふうにことをすると
結局その方がコストかかってんちゃうか
みたいなことになりかねないなっていうのが
なんかすごくジレンマとしてあるなって思いましたね
そうですね
でもねこれあと
ほら公益側も
割とGitHubのリポジトリなんかは
定常的にスキャンしてるから
そうそうそうなんですよね
適宜先に
見つかってはみたいなね
ミスしちゃったら見つけられちゃう可能性
あるっていうか悪用されかねないからな
こんなの見てないでしょみたいなのを
案外見てるんですよね
普通にスキャンしてると思うよ
GitHub側もそれなりの対応はしてると思うんだけど
まあでも全部のね
そういうのを防げるわけじゃないだろうから
はい
攻撃者の方がね
よく見てるっていう感じですもんね
こういうものって
そうなんだよね
自分たちが思ってる以上に
攻撃側っていうのは
42:00
そういう公開されてる情報のチェックっていうのに
非常に
余念がないというかね
すごく早いので
あんまりこう舐めない方がいいっていうかね
甘く見ない方がいいと思うなこういうのはね
何度かやっぱり
意図してるかしてないかはさておいて
公開された情報がそこに乗っかってたことで
インシデントになってる事例っていうのが
やっぱり何度もあるので
この辺はしっかりルールであったり
管理できる仕組みが使えるんだれば
それは積極的に使っていくっていうのは
当然なんだろうなぁとは思いますね
まだこういう件を受けて
この記事中にも書かれてありますけどね
非公開のデータベース内に認証情報を隠したまま
使えるようにする機能もありますみたいなものがあって
GitHubはこれを推奨しているみたいなことがあるんで
こういった情報を把握することと
今はできひんけど
ゆくゆくそういう情勢を鑑みて
こういう機能またセキュリティ機能を
追加しましたみたいなのがあったら積極的に使っていって
そういうのをキャッチアップする姿勢も必要なんでしょうね
新しいければ新しいほど
そうですね
分かりました
じゃあありがとうございます
じゃあ最後
ねぎすさんですねお願いします
私は今日はですね
チェイナリシスという
あんまり聞き慣れない
このポッドキャストでは何回か取り上げたかな
ブロックチェインの分析を専門にしている
会社があるんだけど
そこのブログの記事の内容を
今日紹介したいなと思うんですけども
はいはい
えーっとですね
まあどうなのかというと
毎年チェイナリシスが出している
まあ年間のレポートがあるんだけど
まあその中からちょっと一部分だけ
先にちょっと切り出して
紹介している内容なんですけど
何かというと
2021年に
1年間に北朝鮮の攻撃者グループ
まあ具体的なラザルスって
呼ばれているグループが
少なくとも7つ
7回の攻撃を
暗号試算関連の業者に対して行って
トータルで400ミリオンだから
4億ドル
日本円にしたら
400数十億円
相当の価値がある暗号試算を
1年間で盗みました
というそういう内容を報告していて
まあその具体的にその中身について
もう少し紹介してるんだけども
まあなんかね
その北朝鮮って
まあここ数年いろいろ
あの米国もいろいろ
経済制裁の対象にしたりだとか
攻撃者を特定して基礎したりだとかね
まあなんかいろいろやられていて
まあ北朝鮮って国が国として
そういう活動に
まあどうも手を染めているらしい
っていうのは
まあ分かってきているんだけども
まあ2021年もそれが続いてました
45:00
ということで
で2017年
チェーンナリストは2017年ぐらいから
この活動をウォッチしてるって
書いてあるんだけど
まあ年毎年ね
その定期的にというか
定期的にじゃないか
定常的にずっとこういう攻撃が行われていて
まあ毎年数件とか多い時は10件ぐらいとか
っていう攻撃が
ずっと続いてて
毎年毎年200ミリオン以上の被害が出てると
結構な金額ですね
まあ北朝鮮の経済規模からすると
まあまあそこそこの規模の金額で
おそらくその外科獲得の
一つの手段として
まあ使われてるなあという感じで
まあさっき言ったラザルスルーグループってのは
北朝鮮の情報機関が裏にいるって言われてるんで
今国を挙げてやってんだねと
いうことなんだけど
ちょっとね少しあの最近変化が見られます
ということで
チェリナリスが分析してるんだけど
一つはその暗号試算の内容というか打ち分けなんだけど
まあ元々はビットコインがメインだったんだけど
ここ数年はイサリアムとか
イサリアムベースのERC20っていう
仕様に基づくトークンがあるんだけど
そういう複数のトークンとか
まあそういったあのちょっとビットコインから
少し種類が多様化していると
盗まれる暗号試算のね
という話が出ていて
であとその盗んだ暗号試算をそのまま持っていても
何の価値もないので
結局まあ現金化する必要があるわけじゃない
そうですね
でまあそのあのどういう手法を使ってるかっていうのも
まあ簡単に紹介されてるんだけども
そのまあ元々のビットコイン一択から
今はそのイサリアムとか
そのトークンが増えてきているので
例えばじゃあそのERC20のトークンを盗んだとすると
まずはそれをDXって呼ばれる
いわゆる分散型の取引所
スマートコントラクトを使った
その分散型の取引所を使って
まず一旦そのイサリアムに変えますと
でそれをイサリアムを今度はそのミクシングサービスとか
ミクサーって呼ばれる
綺麗にするんですね
そうそう資金の追跡を逃れるために
そういう専門のサービスってのがまあいろいろあるんだけど
そういうところを使ってミクシングしますと
ミクシングしたイサリアムを
さらに今度ビットコインに変換しますと
でまたその変えたビットコインを
さらにまたミクシングしますと
でそのミクシングとDX使って
いろんな通貨のスワップを何回か繰り返した挙句に
最終的にはビットコインにして
自分のウォレットに持ってきて
でここに書いてあるのは
アジアのある取引所って書いてある
ちょっとこれが具体的にどこかわかんないんだけど
アジアのまあそれなりの多分大手の取引所だと思うんだけど
まあそこにこういろんなところで
追跡を逃れたビットコインを集めてきて
まあそこで現金化してるんじゃないかっていうことが
書いてありましたと
48:02
でまあそういうそのビットコイン以外のね
いろんな通貨が
トーナーの対象になってるっていうことも踏まえて
まあそのここ数年の変化で
もう一つはそのミクシングの
今言ったそのミクシングミクサーのサービスの利用が
結構増加しているということで
まあなんかよりねその追跡を困難にするっていう工夫を
北朝鮮もやってますねと
まあそんなようなことが書かれていますと
であとまあそれ以外のまあいろいろ細かく書いたんだけど
まあちょっとすっ飛ばして
あの一個そのさっき7つの事例って言ったうちの一つは
実は日本も関係してて
そのうちの一つで一番金額が大きいやつは
昨年の8月にリキッドっていう取引所から
盗難が起きた
これ100億円規模の盗難事件があった
そうそうあったんだけど
これ実はコインっていう
コインってQ.U.O.I.N.Eって書いて
コインって読むんだけど
コイン社っていうところが運営している取引所で
これはまあ本社日本にあるんだよね
でまあそこの会社の提供している
リキッドっていうサービスがあるんだけど
まあそこのあのシンガポールの
子会社のウォレットから盗まれちゃったという事件で
まあ実はこれがその北朝鮮が裏にいますと
チェインナリストは言っていますと
いうことで
で具体的にこのブログの記事の中では
そのリキッドを交易した時に
そのリキッドから盗まれた
これもERCの20トークンとかいっぱいあって
それがどういう経緯でイサリアムに返還されて
そこからいろんなミキシングのサービスを通って
最終的にビットコインに変換されたかっていうのが
まあものすごく詳しく追跡された
グラフとか載ってて
北朝鮮に最終的には渡ってますよ
というのがまあ図書館で解説されてるんだけど
テント戦だらけのやつですね
そうそうそうそう
でその細かい内容はちょっと読んでもらうとして
僕がちょっとこれ見て思ったのは
記事中ではそのどうやって
これが北朝鮮の仕業と特定したのか
っていうことは細かく書いてないんだけど
おそらく過去に北朝鮮が関わった攻撃で
例えば使われているアドレスだったり
あるいは使っているミキシングのサービスとか
取引所とかのそういった
使っているサービスの特徴だったり
あるいは資金移動のパターンに特徴があるとか
まあわかんないんだけど
何かしら特定する理由があるんだと思うんだけど
いずれにせよさ
これだけ手の込んだことをしてるんだけども
チェーンアリスは特定してるわけよ
そうですね
これが結構びっくりしたっていうか
ちゃんとやればわかるのねっていうかさ
追えるんだなと
まあビットコインもイサリアムも
例えばいわゆるモネロとかGcashとか
特命性の高いという通貨ってわけでは
必ずしもないので
取引は基本的に全部ブロックチェーンに
51:01
記録されていて
分かるどのアドレスからどのアドレスへ
移動したっていうのが全部分かるんで
それを丹念に追っていけば
意外とちゃんと追跡できるんだなっていう
こういう専門企業やればね
なので必ずしもそのミクサーとか
ミクシングのサービスを使ったり
DX使ってるから追跡できないよねっていうことではない
っていうのがこういう事例を見ると
何か分かるなっていうのと
まあおそらくチェーンアリスは
米国の政府にも協力してるって
いろいろね報告されてるから
最近たびたびいろんな事件で
盗まれたビットコインとか
仮想通貨暗号試算が
報酬されてね
報酬機関が報酬されて
戻ってくるってケースがたびたびあるじゃない
そういうのもこういうところでさ
分析をして追跡をして
でどっかの取引所か分かんないけど
行った時にそれを差し抑えるっていうのを
迅速にやればできなくはないんだなっていうね
なんでこういうその暗号試算を狙う被害ってのは
後を絶たないし
この北朝鮮以外にもいっぱいあるのはあるんだけど
一方でこういう専門の会社というか
まあいろんなさまざまなツールを使って
頑張って追跡すれば必ずしもね
あの絶対に安全で追跡できませんよっていうことでは
ないんだよっていうのは
ある種欲視力になるかなっていうか
たぶんねこれ
犯罪する側もこういうの見てると思うし
やべえ俺のやつも追跡されかねないとかって
また思うと思うんだよね
ああ確かにね
こんだけやっても終われるんだっていうふうなのは
確かに攻撃者側に与えるインパクトがありますね
そうなんだよね
まあ一方でね
その現金にそのキャッシュアウトっていうことさえ
あんまり意識しなければ
いろいろとやっぱり変換して
匿名性の高い通貨に変えたりとかして
追跡を逃れるってことは
できなくはないと思うんで
どっちもどっちというかさ
やる方もやられる方もいろいろ工夫を凝らしてるわけだから
どちらか一方に有利ってことは
おそらくないと思うんだけど
結構こういうのを見ると
頑張って追跡もやってるんだなっていうのが
ちょっと見えてくる
すごいすごいよね
なんかねこういうこの手のブロックチェーンの分析を専門にする企業って
今結構多いけど
チャイナリスはそのヒットの企業と言ってもいいと思うんだけど
これあれなんですかね
あの昔シャドーブローカーズで有名になった
Gキャッシュとかだったら追えないんですかね
まああのさっき言ったけど
Gキャッシュとかモデルとか
結局そのブロックチェーン上の取引に
取引に関わったアドレスが
表示されるかされないかっていうのは結構大きなポイントで
Gキャッシュのシールドアドレスとか使うと
そういうの見えなくなっちゃうんで
そうですよね
だからあの例えばね
54:01
僕が自分でそういうのやろうと思ったら
あの公益者のつもりでさ
一旦そういう特命性の高い通貨に乗り換えて移動して
それからもう一回元に戻すみたいな
まあ手数料の分損するけど
そうですね
多分そういった安全な資金洗浄っていう方は
多分犯罪者もやってんじゃないのかな
でもこれがこうやって追われちゃってるっていうのは
何かそれをしない理由があるのかな
いやまあ一つはね
その差し抑えが難しいところなのかもしれない
わかんないけど
あの米国とかのその法執行機関の手が届かないところで
元気化してるのかもしれないし
そうやったら仮にね
追跡されてもさ
そこまで行っちゃえばお前らどうせ手が出ないでしょ
みたいな
はいはいはいはい
まあ指加えて見てるしかないでしょっていう
なのかもしれないしね
わかんないかあるいは
彼らの追跡能力を甘く見ているか
大丈夫だと鷹を吹くっちゃってるだけかもしれないってことね
だって今回のも結局DX使ったりミクシング使ったり
まあ結構手のこんなことやってるから
これだったら追跡されないだろうって思っているのかもしれない
まあそういう不思議もちょっとあるよね
なんかこう僕の想像力が乏しいからだと思うんですけど
いろいろお金がばっか
暗号通貨をぐるぐるぐるぐる回していて
最終的にはやっぱり現金に変えるわけじゃないですか
まあ大抵はそうだね
ビットコインを使ったそのまま何かしようっていうわけではなければ
大抵は現金化するだろうね
そうですよね
その現金に変えるときどんな雰囲気なんでしょうね
どういうこと
いやなんかさ途中途中すげーサイバーじゃないですか
サイバー攻撃を仕掛けて盗んでね
でそれをこう散らして追いにくくしてめっちゃ超デジタルじゃないですか
やってること
でも最後は絶対アナログじゃないですか
なんかそんな壮大なことやってるのに
僕の想像力の乏しさのせいで
そのこの犯人がこの攻撃者が普通に
atm からお金を出してるような映画浮かんできてしまう
どうやってお金にその現金現生にして使うっていう動きをしてるんだよな
想像つく想像つかなくてね
まあそのあたりはいろいろ過去にも事例とかがあって
まあ実際のところどうかはちょっとよくわかんないけど
例えば結局その現金化する時にはある程度のノーイヤーカスタマーをさ
ちゃんとやっているところでないと
今は結構規制が厳しいから現金化は難しい
あのビットコインからイサリアムとかその他の通貨にスワップするってのは
比較的どこでもできるんだけど
現金でするってのは結構難しいんだよね
そうですよね
なんでその国の通貨に変えるってのは
その国の規制がやっぱり入ってるんで
そういう規制がどっか緩いところで現金化するっていうのが一つあるのと
あとそのなんだろうな
例えば不正なクレジットカードの利用とかでもさ
結局その出し子とかがいるっていうのと同じで
57:03
その出し子になる人を多分雇って
その人のウォレットに振り込んで引き出させるっていうことをやっているか
あるいはそういう人の口座を買っているか
ああはいはいはい
一旦本人認証が済んでいる口座を買い集めて
飛ばしの口座ってことですね
そういうのと多分同じことをやってるんだと思うけど
そういうところのおそらく手法っていうのは
従来の犯罪組織の手法とあんまり変わらないんじゃないかなと思うんだけどね
そうですよね
急にアナログなところになるとちょっとなんかクスッとしてしまうなっていう
結局そこがもしかしたらネックになる可能性はやっぱりあって
どうしてもそこで人と結びついちゃうっていうかね
そこだけは変えられないですよね
手の上にお金を載せるっていう目的がある限り
いくらブロックチェーン上で匿名でやってとかっていうことをしても
最終的にはね
そこのお金になるところで足がつく可能性はやっぱあるよね
そこはそれなりにやっぱ慎重にやるんじゃないかなと思うけどわからない
ありがとうございます
なかなか興味深い内容なんでぜひ読んでみてください
はい
ということで今日も3つのお話をしてきたんで
いい時間ですよ
これもいつも通りの時間です
最後に僕のおすすめのあれをちょっと紹介しようかなと思ってるんですが
今日紹介するのはですね
テレビ番組なんですけど
最近僕も前々からちょっとテレビの中のテレビCMとか
テレビのCMで違う番組を紹介するCMが流れてするじゃないですか
何時から放送みたいなね
そういったやつをずっと前から見てはいたんですけど
実際その番組気になってたけど
ずっと1年2年知ってはいたけど見てなくて
何かの表紙にちょっとこれ見てみようかなと思って
録画予約して見てみたら
めっちゃおもろかったっていう番組なんですけど
タレントの元々モデルとかもされてる
ジョイさんっていう方がいらっしゃるんですけど
その人がやってる番組で
群馬テレビでやってる
ジョイのあそぶTVジョイントっていう番組なんですけどね
初めて聞いた
多分初めて聞く方多いと思うんですけど
でも何気にもこれ10周年なんですよこの番組
いろんな局でネットでやってる
ネット局使ってやってるんですけど
ただ関西とかだと見れない人が多いかもしれないとか
そういうローカル感がありまして
群馬テレビか栃木テレビかテレタマ
これ埼玉ですね
千葉テレTVKこれ神奈川
あとは東京だったら東京MX
で関西だったらKBS京都
これ京都の局なんで
大阪でも入ったら入れへんかったり
1:00:01
場所によったら入れへん
みたいなことがあったりするような局なんですけど
こういったところでしか見れない
もしかすると西の西に行けば行くほど
北に行けば行くほど見れない人が多いので
ちょっと申し訳ないんですけど
もし見れる方がいたら見ていただければいいなと思って
これいろんなことをやってるんですけど
芸人さんを読んで
ジョイワングランプリっていう
面白いコンテストみたいなのをやってみたりとか
山の奥に行って
人を探しに行くっていうのをやってみたりとか
みたいなのがあって
皆さんがよくご存じそうな番組で言うと
ノリはちょっとタモリクラブに近い感じ
毎回どっかでロケやってるわけ
そう基本的に群馬の駅から始まるんですよ
なるほど地元密着っていうかそういう
ほぼほぼ基本群馬でやっていて
たまに最近僕が見たやつとかだと
ネット局っていうのあるじゃないですか
自分たちの撮ってるやつを
その地方でも流してくれるのを
ネット局って言うんですけど
そのネット局にお礼をしに行くっていう
お礼をしに行って
お礼にしに行くっていう体なんですけど
なんか放送時間どんどん後ろになってないですか
これどういうことですかみたいな感じのことを言って
早い時間に流してくれて
直談判したりとか
なんでどういうことをするテレビってのが
決まってないんですよ毎回バラバラで
なるほどね
なのではちょっとタモリクラブに近いんですけど
タモリクラブよりも緩い
でもそういう内容だとさ
結構そのなんていうの
そのメインの人に利用次第だよね結構ね
そうですね作る側のシナリオだとか回す人とかね
構成とかねそういうのの次第で
面白くもつまらなくもなるよなそれすごいね
でも面白いでしょ
面白いなんかなんていうのかな
緩い面白さなんですけど
なんかこういうテレビの作り方
まだあるねんなみたいな
なんかあのね
その地方政策の
そういう全然有名でもない
ちょっと言っちゃ悪いけどね
有名でもない番組で
意外とそういう面白いのって転がってるんだね
そうなんですよね
今だとリモート系が多いじゃないですか
どうしてもね
ロケに行けないみたいなのがやっぱり
緊急事態とか出ちゃうとね
それのために何とかしようって言って
その全身タイツの黒い全身タイツを着た
人の顔にタブレットをつけて
そことそのジョイさん
自宅にいるジョイさんとテレビ会議をして
ジョイさんが街を歩いてる風にしてみたら
ちゃんとロケできんのかとかやってみたりとか
それタイツの人でなくてもロボットとかで
いけないの?
ロボットとかでいいんですけど
人でやっちゃうんですよね
まあまあ機能力は高いよな
そうそうそうそうそう
そういうなんかやってしまえば
やってみたらどうなんのみたいなことを
試してるっていうのって
なんかやっぱりテレビ
東京のテレビとかだとあんまないんですよね
やっぱりそういうのなかなかね
深夜とかでも
1:03:00
その辺のなんかこう
昔僕が学生の頃とかに
夜な夜な起きて見てた関西ローカルの
ゆるい番組みたいな感じのトーンを思い出して
面白いことって
こういう風にしてもできるんやなっていうのを
なんかこう普段こっちにいて
慣れてしまったものを思い出したみたいな
失ったものを思い出したみたいな感じを入れて
いや10年見てなかったのを
こう後悔するような感じでした
ああそうなんだ
まあでも10年続くってすごいよな
そうなんですよね
まあ低予算だろうけど
おそらくでもアイデア次第で
面白いものができるってことだよね
企画力でいってるんですね
そうそうそう
そんだけね支えられてるってことですからね
これ今見たら過去分は
なんかyoutubeで見逃し配信やってますね
多分ねでも全部は見れないんじゃないかな
さすがに10年分は見れないですよ
だからちょっと僕
この群馬テレビに連絡して
過去10年分のやつ
1から見れる方法ないですかって
聞こうかなと思ってるんですけど
なるほど
いやマジで全部見逃してたのは
本当に痛いなと思って
こんな面白い僕の好みの番組と思って
まあでもそのうちのいくつかは
youtubeで見れるんだね
そうそうそうそう
直近のやつ見れますよ
さっきのタイツ男です
見れます?
そうそうそうそう
まあそれで見ていただければ
まあそれで会うか会えへんかもあると思うんで
こういう番組あるということで
紹介させていただきました
ありがとうございます
はいということで
今週は以上でございます
また来週のお楽しみです
バイバイ
バイバーイ