箱根駅伝の特異性
スピーカー 1
知らんことってやっぱりまだまだ洋産あるなーって思うんですよね。
日々。当たり前なことなんですけどね。知らんことの方が多いっていうのは。
箱根駅伝ってあるでしょ。
はいはい、毎年お正月にやってるやつね。
そうそうそうそう。正式名称東京箱根間往復大学駅伝競争っていう名前らしいんですけど。
これがね、100回記念やったんですって、こないだ。
あ、そうだっけ?最近あんまりしっかり見てないからわからなかった。
そうそうそうそう。100回記念ということで、教えてもらった話なんですけど。
100回記念やから全国からも参加できるようにっていう予選が開かれてたって知ってました?
スピーカー 2
あ、そうなの?
確か100回だけじゃなくて、記念大会とかだけ枠が広がるんじゃなかったっけ?
スピーカー 1
あ、そうなんですね。
スピーカー 2
そもそも関東の大学しか参加できないって知ってました?
知ってたよ。
スピーカー 1
マジで?
スピーカー 2
うん。
スピーカー 1
いやもうなんかずっとさ、僕そんなガッツリ見たことないけどさ、東京とか関東の大学しか出てなくて、関西とか弱いんかなと思ったらそもそも出られへんのですな、あれ。
スピーカー 2
だからほら全国大学駅伝とかなんか別の大会はあるよね?確かね。
スピーカー 3
確かに。
スピーカー 2
箱根駅伝は関東しか出れないっていうのはなんか知ってた?
スピーカー 1
そうそう。今回はその枠広げてやったんですけど、結局でも関東の大学しか出てないんですよ、決勝は。
スピーカー 2
予選で勝ってなかったってことね。
スピーカー 1
予選でも最高でも関西やったら27位からしくてね。
スピーカー 2
予選が厳しいらしいよね。
スピーカー 1
そうなんですけど、これそもそも考えたら箱根駅伝ってどこに、僕関西住んでる頃から知ってたんですけど、やっぱりこれに出たいとか強い力を持ってる人は大学でこっちに来ちゃうんですかね?
スピーカー 2
まあその、競合校はさ、やっぱり高校のその何?有力選手とかを集めたりとかするし、学生の側もやっぱり競合校で箱根に走りたいっていうそういう夢を持って集まったりするんじゃないの?知らないけど。
スピーカー 1
そうなんかなと思ってね。高校生のところまで年齢を落とすと、全国高校駅伝みたいなのが大体いつも京都でやってるんですよ。
上位の人とかの結果とか見たらね、バラバラなんですよ。福岡もあれや、関西、大阪もあれや、東京もあればみたいな感じなんですけど。
こういうところであれなんですかね。良かった人はやっぱりマラソンといえば箱根でしょう言うて、スカウトされたりすんのかなと思ってね。
スピーカー 2
そうね。
スピーカー 1
知らんこといっぱいあるなと思ってね。ずっととりあえず関東が強すぎるんやと思ってたら違うかったっていうね。
スピーカー 2
確かにさ、駅伝自体は多分全国放送だよね。
箱根駅伝の参加条件
スピーカー 2
そうなんですよ。
だから全国の人見てるけど、とはいってそんなに別に地元とか走ってるわけじゃないから、そこまで身近な存在でもないかもしれない。
スピーカー 1
そうなんかな。
スピーカー 2
知らない人も結構いっぱいいるかもね。
スピーカー 1
全然知らんくて初めて知って、そうなんやと思ってね。
スピーカー 2
そうか。
スピーカー 1
だからなんなんだって話で。
スピーカー 2
そうね。
スピーカー 1
興味を持って調べていくと、ここはどうやねんとかね。過去の結果とか調べていくとね。一つからつながって調べていくと、そうなんやそうなんやってなかなか新鮮やなっていう気持ちがあったぞということなんですよ。
スピーカー 2
確かにね。
スピーカー 1
それで新しく新鮮といえばですよ。聞きたいことがあるんです。
スピーカー 2
何ですか?
スピーカー 1
買いましたか?
スピーカー 2
何を?
スピーカー 1
買いました?
いやいやいやいや。何言ってなかるんですか?
ねぎすさん。
スピーカー 2
何を?
僕がこんな雑談してても割り込んででも入ってきて言うんかなって思ってたんですけど、全然来ないんで送りますけど。
何かあったっけ?
スピーカー 1
あったやろ。とんでもないやろ。
スピーカー 2
何?
スピーカー 1
Apple Vision Proじゃないですか。
スピーカー 2
それか。まだ売ってないぞ日本では。
スピーカー 1
日本では?いやいやいや。我々宇宙戦地9号の飲み組員としてはそんなことは関係ないでしょ。
スピーカー 2
いやいやいや。そうだけど。でもなんか記事は見たよ。ハワイ行って買いましたとかアメリカ本土まで行って買いましたとか。なんかあれ買う手続きがめちゃめんどくさいんだよね。
スピーカー 1
そうそうそうそう。ほんで持って帰ってきたら税関で何か追加でお金払わされるんですよね。
スピーカー 2
あと確かにあれ今は多分日本のApple IDじゃ多分使えないんじゃないかな。
スピーカー 3
そこも制限あるんですね。
スピーカー 2
販売だけじゃなくて利用も確か制限がかかっているらしいとかいう話でまともに扱えないんだよ多分。
スピーカー 3
日本語入力もまだ対応してないんですか?
スピーカー 2
ちょっとしばらく様子見ですね。いや欲しいけどね欲しいけど欲しいけど。
まあでも一応アメリカではそれなりに売り行き好調というか売れてるみたいじゃない?誰が買うのかって感じがするけどさあんな高いもの。
スピーカー 1
日本円にしたら50万以上でした。すごいよな。でもなんかあの映像とか見てるとでもすごいですよ。
箱根駅伝の競争の広がり
スピーカー 1
何がいいってなんか他のこと何もできへんでいいからこの空間にディスプレイ好きなだけ並べられるっていうのはめっちゃいいなっていう。
スピーカー 2
なんかちょっと未来来た感あるよねやっぱり。
スピーカー 1
いやーそうですよね。ただ2時間しか持たないですよねバッテリーが。
外付けっていうか。
アンビリカルケーブルが刺さっていない。
スピーカー 2
そういう感じらしいね。
スピーカー 1
なんて言うていいか分かれへんかった。アンビリカルケーブルしか出てけへんかったわ。
スピーカー 2
電源つないだ状態でないとまあちょっとまともに使えないっていう話だけどね。
スピーカー 1
でもいいなと思って。これ日本では今年の年末ぐらいって言われてますよね。
スピーカー 2
そんな早いんですね。出るかなーって感じだけどね。
まあでもなんかその多分台数そんなにおそらく出ないし、たぶん生産も結構そんなに量産できるようなものじゃないしろもんじゃないらしいんで。
数は限られてくるんじゃないかと思うけど、まあそもそも買う人が物好きしか買わないかもなあれは。
スピーカー 1
なんか普通のメガネぐらいやったらいいんですよね。
スピーカー 2
高すぎるけど、まあちょっと俺も買うかどうかわかんないけど使ってはみたいよな。
スピーカー 3
ぜひあれ買ってセミナーとかであれつけてて喋ってほしい。
スピーカー 1
あーあれつけて出てくんの?
スピーカー 3
はい。あれつけた状態で。
スピーカー 2
まあでも別にできるか。
スピーカー 3
はい。全然。
スピーカー 2
できる。しかも目の前にいろいろ発表資料とかさ。
スピーカー 3
そうです。タイマー表示させたりとか。
スピーカー 2
メモとか外部のサイトとかいろいろ表示して。
意外と便利かもな。確かに言われてみれば。
スピーカー 3
意外とちょっと旗から見たときイメージがねいろいろちょっとありそうですけど。
スピーカー 2
だいぶ珍妙な感じだけど。
確かにな。公演する、それは全く考えてなかったわ。
スピーカー 1
でも公演してるときに見えたらいいもんって大体目の前のモニターで見えてると思うね。
スピーカー 2
まあそうね。
いやでもさ、聴衆の方見て見ながら画面も見れるわけじゃない?
だからそのうろうろ動き回ったりしてもさ、できるし。
スピーカー 1
返しのモニター用意してもらえ。返しのモニター用意してもらえ。
スピーカー 2
いやいやそれ言っちゃうお芝居じゃん。
スピーカー 1
なんで?
スピーカー 2
いやいや新しい公演スタイルが生まれるかもしれないじゃん。
スピーカー 1
いやなんかまあでもさ、これいろいろ見ながらやってるっていうのは良くないな。
お客さんの顔を見てないからなそれはな。
スピーカー 2
いやいやお客さんの顔も見てるんだよもちろん。
スピーカー 1
見ながら?
スピーカー 2
見ながらそういう情報も見ながら公演をしてって言って意外と
夢が広がりますね。
そうかそうか。公演スタイルとして新しいかもしれない。
スピーカー 1
マジで?なんか日本で初めてApple Vision Proで公演した人にならんといてくださいよ。
スピーカー 2
いやでも絶対それやる人いると思うよ。
スピーカー 1
まあやる人いると思うけど多分すごい温度感違うと思うで。
スピーカー 2
わかんないよ。
スピーカー 1
なんか珍妙やん。
スピーカー 2
そりゃ今はそう思うけど。
スピーカー 3
今はですよ。
スピーカー 2
新しいすげえかっこいいってなるかもしれないよ。
スピーカー 1
なるかな。でもなんかiPadが出た時に
ほんと間もなくAppleのiPadを使ってプレゼンしてる人おったんですけど
珍妙でしたね。
そうか。
結局なんかやれること限られてケーブルも刺さっててみたいな。
動きにくいだけやんけみたいな感じを受けたんですよ僕はね印象がね。
まあでもこれが普通のメガネみたいな感じになってきたら変わってくるかもなっていう気がするけどね。
スピーカー 2
今はちょっとまだあれだけど技術が進んでくれば小さくはなるんじゃないのかな。
わかんないけどね。
スピーカー 1
まあそうですよね。それをする前に早くApple Watch薄くしてくれへんかなっていう気持ちはまだずっとありますけどね。
スピーカー 2
ということでお便りをそろそろ読もうかなと思ったんですけども。
スピーカー 1
EPSSの話をねこの間紹介したと思うんですけれども
まさに同じことを感じていましたと僕らが言ってることですね。
CVSSの補完になるかとCVSSを並べてみましたけれども
で?みたいな感じだったらしくて。
社内で使うとか活用するために社内に伝えていくにはまだ説得性がまだまだかなと。
スピーカー 2
なるほど。
スピーカー 1
ただ僕がやってた時系列っていうのをやってみたかったらしくて。
なのでまだまだ社内で使うには説得力に欠けるなみたいなところですね。
見えへん部分もあるからな。
スピーカー 2
自分で検証してみるっていうかそういうところは偉いね。
スピーカー 1
そうそうそうそう。
やっぱりこうなんかなんとなく見てみてこれどうなんかなでも使われへんやろうなっていう感覚反射的にねやめとこうってなるよりは
やってからやっぱりこういうところがあかんなとかっていう結構
なんか自分で触るとねいろいろなアプローチで考えるようになるから試してみるって大事ですよね。
スピーカー 2
結局そういういろんなユーザーの人の検証の積み重ねで多分良くなっていくんだと思うので
そういうのをねフィードバックしてあげたりとかこういろいろ議論していく中で良くなっていくんじゃないかな。
スピーカー 1
そうですねなんかこういろいろね物事をやらなあかんこと要産ありますから優先順位は決めなあかんなと思いつつもこういう
頭ごなしにいらんっていう風にするよりはね全然新しい発見もあってええんちゃうかなと思う。
スピーカー 3
そうそうですね。
スピーカー 2
であと豆まきのおすすめのあれしたでしょ。あれなんかめっちゃ反響あって。
え?反響?
あんなのってなんやねん。
あんなのにね。
スピーカー 3
そんなこと何が何が刺さるかわからんからなこの世の中。
スピーカー 1
どんなのがあったの?
例えばねそう北海道出身というので北海道出身なので豆まきは落下性でした。
スピーカー 2
なるほどそういう地域落下性とかって千葉とかじゃないの?違うか。
スピーカー 1
それは生産地の話です。
スピーカー 2
北海道って落下性で豆まきやんの?
スピーカー 1
ただね諸説あるらしいんですけども調べてみたら雪の中でも拾いやすい。
スピーカー 2
ああなるほど一応なんか説得力あるなあ。
スピーカー 1
さらにこれめっちゃええなと思ったんですけどちょっと投げる前にね少し割って落下性の中に何個か当たりが入っているものを入れたりとかして。
スピーカー 2
えー。
スピーカー 1
で割ってみたら当たりがあって食べる時にも楽しかった記憶があります。
これね拾いに行くのも楽しいっていう工夫でしょ。
そうかそうか。
スピーカー 2
これめっちゃええなと思って。
そういう地域ごとの特色ってあるのか知らなかったなあ。
スピーカー 1
もしかすると雪っていうキーワードがね。
だから北海道以外ももしかしたらこの例えば青森とかねその下の日本海側とかもしかするとそういう豆まきっていうのが地域によってやり方とか当たりくじがあるとかいう工夫とかね。
スピーカー 2
おもろ。
スピーカー 1
あるわけちゃうかなってこれ僕初めて知りました。
スピーカー 2
俺も知らなかったわ。
スピーカー 1
まあなんかやっぱり工夫されてるんだなってことですよねいろんなところで。
そうそうそう。
最後なんですけどもこれはのおすすめが久しぶりに来まして。
スピーカー 2
リスナーからのおすすめね。
スピーカー 1
7-11のあの冷凍食品。
油の甘みが美味しい牛ホルモン焼きは美味っていう風に。
スピーカー 2
お酒にぴったり的なそういうやつかな。
スピーカー 1
はいこれはねもう僕はもちろん食べてるんですよ。
スピーカー 2
もう既に経験済みですかさすがだね。
スピーカー 3
さすがコンビニリサーチャー。
スピーカー 1
食べてるだけではなくてもうね4,5回買ってるんですよ。
スピーカー 3
リピーターじゃないですか。
スピーカー 2
それはそういう界隈では有名な商品ですか?
スピーカー 1
いやどうなんかな。
スピーカー 3
界隈?何界隈?
スピーカー 2
わかんないけど。
スピーカー 3
ちょっと人品冷凍食品みたいなのがあんねん。
スピーカー 1
それをいつ頃出たか分からないんですけど
僕が去年気づいた時に結構いろんなのあって
人品ちょっと買おうかなみたいな感じで
いくつか買ったんですよ多分ね。
これ良さそうこれ良さそうみたいなやつで
一気に5種類くらい買ったんかなその時。
その中の1個で一番当たりあったやつで。
マジか。
ネギさんお酒に合うっていうのがありましたけど
いや全然人品もうちょっとあった方がいいなみたいな
ちょっとした人品多いって嬉しいじゃないですか食べ物。
スピーカー 2
じゃあ普通の食卓とかにでもいいってことね。
スピーカー 1
そうそうそうそう。
もうちょっと彩りというか
もう人品欲しいなみたいな時に
冷凍食品の魅力
スピーカー 1
冷凍やから置いとけるんで
買っておいてちょっと食べようかなとか
小腹すいたから食べようかなにも使えるし
おかずとしても全然いいと思いますよ。
僕だって家でご飯食べる時って
あんまお酒飲まないんで
それでも美味しいっていうか
スピーカー 2
普通に食べますんで。
スピーカー 1
リピートするくらいいいわけね。
美味しい美味しい美味しい。
スピーカー 2
冷凍食品馬鹿にできないですよ今の。
スピーカー 1
確かにね。
なのでちょっとこれぜひお試しいただければな。
ありがとうございますごお勧めいただきまして。
今回もこのお便りを採用した方には
ステッカーの印刷コードを
3人目が出たんですよ。
スピーカー 2
コンプリート?
おめでとうございます。
スピーカー 1
あと1人がリーチですって言ってました。
スピーカー 2
ちゃくちゃくと皆さん素晴らしいですね。
スピーカー 1
3人目の方が出てDMいただいたんで
シークレットの印刷コードを送っておいたんですけれども
コンプリートしても送ってくださいと。
お便りは結構支えられてる部分あるんでね。
よろしくお願いします。
ということで
今日もセキュリティのお話をしていこうかな
というふうに思ってるんですけれども
スピーカー 2
今日はじゃあ僕からいきますかね。
スピーカー 1
かなり何でこれは取り上げるのかっていうのは
聞いてた皆さん最後まで分かれへんと思うんですよ。
それは何でかって言うと僕もよく分からんからなんですよ。
スピーカー 2
なんでや。
スピーカー 1
今日はね
こんな変なフリしてるしといて
結局ランサムとかちゃうからな。
スピーカー 3
来てほしいんですけど。
スピーカー 1
またそのフリかい。
これ結構好きやね。
看護さんの反応がいいんですよね。
いつも嬉しくなっちゃうんですよ。
鼻すきがどんどん出てくるっていうのは
ついつい言ってしまうんですけれども
今日は僕が紹介というか
小ネタというか
ちょっと気になったんですよ。
それはある脆弱性なんですけれども
2023年
去年の12月のパーティーチューズデーで
修正されてるやつなんで
備えに言うほど話題にはなってないのかな
というのがあるんですが
CVE番号で言うと
202335636
という脆弱性で
マイクロソフトアウトルックの
情報漏洩の脆弱性
これどんなやつかと言うと
アウトルックのカレンダー
共有の機能
使ってない人はわからないかもしれないですけど
カレンダーを共有する機能があって
それを悪用すると
そのユーザーのNTLMの
ハッシュを盗むことができる
なんか結構
おってなるじゃないですか
なんかいいですよね
アウトルックからNTLMのハッシュが抜かれてしまう
タイトルだけ見ると
マイクロソフト脆弱性の話題
スピーカー 1
アウトルックらしい脆弱性やなっていうか
またアウトルックこんなことあったんか
って思うんですけど
これに対しての攻撃の仕方
攻撃手法というところが
バロニススレッドラボ
というところが公開していてですね
これ脆弱性なんで
先ほどお便りもありましたけど
CSSで見ると6.5っていう
スピーカー 2
なんかちょっと難しい
スピーカー 1
もう中途半端な感じだね
すぐやらなあかんのか
分かります?
若干低めっていう感じの
数字でマイクロソフトの
最大深刻度っていうのは
重要になってるやつなんですね
これなんでかってNTLMアウトルックから
抜けるってなったら
結構高いんちゃうん?って思うんですけど
一応これメールがきっかけでいけるっていう脆弱性でもあるので
経路に関しては
ネットワークなんですけど
ユーザーのアクションがいるから
なおかつCIAのうちの
Cだけがハイなんで
スピーカー 2
ちょっと下がってるっていう
スピーカー 1
ちなみにこの
脆弱性はKEVには
掲載はないです
POCは
公開されてます
一応話の流れで
言うとくとEPSSは
0.09%っていう
低いね
なんで紹介するかわからへんやろ
これね本当に
どうやって悪用するかっていうことが
さっき言ってたレポートの中に
書いてあるのが3つのアプローチが
あるんすよ
やってることはまあまあ似てるようなことをやってて
経路が違うっていう感じで
とらえていただければいいかなと思うんですけども
1つメールで送るパターンやと
メールのヘッダーに
2行ちょっと追加すると
コンテントクラス
コンテントクラスイコールシェアリング
共有するっていうやつと
あとXシェアリングコンフィグURL
っていうところに
そのNTLMハッシュを飛ばしたい
マシンのアドレス
に
ICSファイルっていうのを
適当な名前で書いちゃえば
そっち開いたときに飛んでっちゃうってやつなんですね
なるほどね
なのでこれを攻撃する側っていうのは
飛んでくる
通信をキャプチャできるように
リスニング状態で待ち受けないといけないんですよね
ISCのファイルパスのところに
誘導先のコンピューターの
マシンの名を入れるっていうのが理由なんですよ
それが招待メールの形になってると
スピーカー 2
なるほど
ユーザーがそれをうっかり開いて
共有しようとしちゃうと
スピーカー 1
ハッシュが飛んでっちゃうと
このメールを受け取ったユーザーは
どんなんかというと
画面が開くと共有のやつが出てきて
カレンダーアイコンとかが出て
IPアドレスとかユーザー名に加えて
さっき言ってた
パスワードハッシュ
NTLMのハッシュが
攻撃者が意図しているコンピューターのところに
飛んでいくというようなものなんですね
スピーカー 2
あれか
全然知り合いじゃない人からだと
さすがに開かないだろうから
ソーシャルエンジニアリング的なものも
スピーカー 1
必要かもしれないわけだね
NTLMの認証について
スピーカー 1
確かに確かに
怪しまれないようにするテクニックっていうのは
フィッシング同様
あるかな
他の経路に関しては
WPA
Windows Performance Analyzerの略ですけども
それをパスで使うとか
あとはファイルの
Windows File Explorer
search-ms://
あれを使うっていう感じで
ファイルパスに自分の
誘導先を入れてみたいなのは
全部一緒のやり方にはなっているんですね
ただ
もちろんこれ受け取るためには
僕はレポートを読んだ限りでは
このNTLMハッシュが飛んでいくのが
SMBを介して
飛んでいくんですよね
待ち受けているコンピューターの
上の画面と思われるものが
デモみたいな画面があったんですけど
それがSMBで待ち受けしている状態だったんですよ
なんで
基本的には一旦
受け取るために
攻撃対象のネットワーク内に
入る必要があるのかなっていう
スピーカー 2
SMBだと外には出てこないでしょ
スピーカー 1
基本的にはファイアウォールとかで
落としているんじゃないかっていう
あとはこれ毎度毎度
ユーザーのアクションが必要なんで
多数のユーザーのハッシュが欲しかったら
スピーカー 3
いっぱいメールを送らんとあかんわけですよ
スピーカー 1
なんでなかなかハードルが高いんですけど
中入ってしまった後
っていうのをどう捉えるかっていうのは
人によってやばさっていうのが違うのかな
って思うんですが
内部って言っても
VPN経由でもいけると思うんですよね
SMB通信許可している場合あるから
入ってしまえば
こいつっていう風に決めたユーザーだけで
やらないと派手に動き回ったら
バレると思うんで
いろんなところでハードルが結構あるから
これぐらい低くてあんまり注目されてないのかな
っていう気はしたんですけど
スピーカー 2
でもこれあれだよね
そもそも
NTLMのハッシュが取れるっていう伝達性でしょ
そうそうそうそう
だから外からだとハッシュが取れて何ができるの
っていう話になるから
やっぱり中に入ったシナリオっていうのが
スピーカー 1
現実的なんだろうな
悪用されるにしてもっていうことで
スピーカー 2
その後どう使うにしても
結局中に入ってないと
スピーカー 1
使えないもんね
パスワードがわかったところで
使い回しがあれば別かもしれないですけど
基本的に
NTLMっていうのは基本的には
ADに入るためのログオンのパスワードなんで
中でってことを考えると
悪用されてるのも
ハードル高いっていうのもあるけど
中入ってってなると
悪用されへんのかなっていう気はするんですけど
使えなくはないと思うんで
スピーカー 2
今ごめんちょっとさパスワードって言ったけど
これパスワードが分かるわけじゃないんだよね
ハッシュが分かるんでしょ
ハッシュリレーしたり
ハッシュそのものを使ってっていうのは中だったらできるよねってことね
スピーカー 1
そうそう
オフラインでクラックすることもできるんで
平分に場合によったら戻るっていうことはあるんですけど
ただなんか使われそうな気もしなくもないな
っていう気はちょっとしたんですよね
なかなか経由かな
というのはあるんですけど
こういうのって
ハードル高そうやとか
いつ悪用されるみたいなものが
実はこういった狙いすました攻撃で
使われてましたみたいな
ラテラルムーブメントで使われてましたみたいな
こともあるのでちょっと気にしたいなって思ったんですよね
スピーカー 2
もしかしたら
中に入って
攻撃をするときに
よく使う他の
攻撃経路がうまくいかなくて
で
これを使うっていうのは
シナリオとしてはなくはない
スピーカー 1
そうそう
あとは僕らがたまに言ってる
個人のPCがきっかけで
みたいな話あるじゃないですか
それがVPNに参加してたら
そのPCで待ち受け状態にして
その社内の人間とか
関係者にメールを送った
VPN経由のSMBで飛んでくるということも
スピーカー 2
できるかなと思うので
そこを踏み台的にして
そこで情報収集して
スピーカー 1
意外にそんな
ハードルが高くない
ケースもあるんじゃないかな
っていうものですね
対策としては
パッチ当てるってことなんですけども
あとは
NTLMそろそろやめていこう
問題みたいなやつあるじゃないですか
マイクロソフトが
去年の10月の11日に
Windows11のNTLM認証を
将来的に廃止するぞみたいなのを
スピーカー 3
発表してたと思うんですけど
スピーカー 1
これもなかなか
どれくらいでなくなるんやろう
っていうのがあるんで
NTLM完全廃止にして
ケルベロスの認証を強制しましょう
なんていうのもこのレポートで
対策に挙げられてたんですけど
この意向がうまくいったらさっきネギさんが
言ったみたいにNTLMリレーとか
パスタハッシュとかみたいな攻撃手法が
結構利用しづらくなるんで
できるだけマイクロソフトが言うには
NTLM使うはざるを得ないものもあるけど
将来的にはちょっとずつ
減らしていきましょうみたいなことを言ってるんで
この辺もこういう脆弱性とか
悪用の仕方みたいなことを考えてると
そこもちょっとずつ視野に
入れていかなあかんのかなっていう気は
スピーカー 2
しましたね
NTLMやめようみたいなのは
もう何年くらい前から言ってるか
スピーカー 1
わかんないけど
スピーカー 2
多分さピュアウィンドウズの
環境だったらもう全然
止められるはずで
ケルベロスオンリーでいいと思うんだけど
多分そのウィンドウズじゃないやつとか
ドメインで参加してるやつとか
サードパーティーの
そういう変なやつとかも全部サポートしようと
すると多分ケルベロスじゃダメだとかさ
スピーカー 1
あーそうですね
NTLMがハードコードされてるアプリケーションとかも
スピーカー 2
ありますからね
そういうのがいろいろあったりとかするので
使われてる環境によっては
そんなに簡単じゃないと思うんだけど
その辺が
難しいところよね
これほど広く使われてる
OSとかプロトコルって
ないからさ
やめるって言うのは簡単だけど
結構大変よね
スピーカー 1
そうなんですよね
まあそうですね
いつぐらいなくなるのかっていうと
根絶みたいなものはまだちょっと先かな
っていう気はするんですけど
まあなんかその
ワークスペース
じゃないんだっけ
ワークなんとかってあるやん
あんまり言わなさすぎて忘れたわ
ドメインじゃないやつ
スピーカー 2
え?ワークグループ?
スピーカー 1
ワークグループ
スピーカー 2
久しぶりに言ったわ
スピーカー 1
懐かしいね
僕ね毎回人と話してるときも
いつもこれ言ってんね
ADじゃないやつって
ADに参加できへん時のやつって
ワークグループ
その環境とも意外とまだまだ
スピーカー 2
あるって聞きますしね
スピーカー 1
ああそうなんだ
スピーカー 2
規模が小さいとかあったりするのかな
スピーカー 1
あるあるまだ言う手はありますよ
検証環境とかね
まあまあゆくゆくはなくなっていくんだと思いますけどね
時代の流れとともに
っていう風にあるかなと思うんですけど
スピーカー 2
なんかでも今回のに限らないけど
あれだよねこの手の
認証のハッシュが
意図せずボレちゃうとか
うまく攻撃者を採掘すると
入手できるっていうの
今回はアウトルックのカレンダーの経由だったけど
スピーカー 1
共有はいはい
スピーカー 2
こういうのちょいちょい聞くよな
スピーカー 1
そうなんすよ
ちょこちょこ見てるとね
全部眺めるっていうよりは
手法に対して今回みたいにレポート書いてくれたりすると
あこんなんできんねやみたいな
ものとかがあるんでね
ただほらNTLMがなくなっても
ケルベロスの方に脆弱性とかもあるからね
その辺は油断できひんな
って思ったりはするんですけど
ちょっとおおっていう感じになったんで
はいやっぱりしゃべり終わっても
これ僕自分教なんで紹介したのかよくわからない
なんか興味深いなと思ったんですよ
スピーカー 3
さっき
ネギスさんおっしゃってたように
NTLMがどういったところで
使われているのかっていうのは
今回のニュース
トリガーでも言ったと思うんですけど
改めてねアタックサーフェイスじゃないんですけど
分析というか確認は
してもいいのかなって気もしますよね
スピーカー 1
やめていけんのかやめていかれへんのか
スピーカー 3
いきなりねやめるってなって
できるのっていう話になると思うんで
スピーカー 1
確かに確かに
これきっかけで調べてみるってのもいいってことですね
いいですね確かに確かに
はい
ありがとうございましたありがとうございます
はいじゃあ次はですね
モジラの新しい有料サービス
スピーカー 1
ネギスさんいきましょう
スピーカー 2
私今日はですね
ちょっと小ネタなんですけども
今週ですね
モジラからモニタープラス
っていう新しいなんか有料のサービスを
始めますっていう発表が
あってちょっと内容が面白かったので
これを紹介したいなと思うんですけど
これ最初に言っておくと
当面これはアメリカの
ユーザー向けのみなので
日本のユーザーは使えません
将来
使えるようになるのかどうかもはっきりしませんが
一応当面今のところ
アメリカのみです
で元々ね
このモジラのモジラモニター
っていうこれもっともっとはファイアフォックス
モニターって名前だったんだけど
名前変わって今はモジラモニターって名前なんだけど
これって
Podcastで紹介したことあったかな
スピーカー 1
ちょっと覚えてないんだけど
でもなんかこのファイアフォックスモニターっていう時の
時代時代というかね
その時の言葉では段階化でできていると思います
スピーカー 2
なんかね言ったことあるよね
でこれは
使ってる人もある程度いるかもしれないけど
元々その無料サービスで
今もあって
これは有名な
ハヴァイビンポウンドのデータと
連携をして
あらかじめそのメールアドレスとかを登録しておくと
仮にどっかのサイトで
データ侵害が発生して
自分のメールアドレスが
情報を漏洩しました
それがどっかの
アンダーグラウンドのサイトで販売されてます
とかなって
ハヴァイビンポウンドに登録されました
とかなると
自動的にそのメールアドレスで検索をして
あなたの情報漏れてますよ
通知をしてくれるっていう
ざっくりとそういうサービスですよね
これは元々ハヴァイビンポウンドの
サービスなのでそっちで登録してもできるんだけど
提携しているので
モジラの
モジラサービスっていうのにも登録しておいても
それでも同じことができますよと
これも1000万人以上ユーザーが
登録してるらしいんだけど結構な数だった
そんなにいるんや
そんなに使ってるとは知らなかったけど
そういうサービスが元々ありましたと
ただしこれは
あくまでもメールアドレスが
キーになってるんで
メールアドレスが漏れたとかないし
それと一緒にパスワードが漏れたとか
っていうのがあれば
わかるけどそれ以外は
わかんないんだよね
それに対して今回発表された
モニタープラスっていうのは
そこから範囲を少し広げて
自分に関する個人情報が
例えばデータブローカーとかの
サイトで販売されてますよ
とかその個人情報が
意図せずに自分の情報がどっかで
公表されてます売られてます漏れてます
っていうような状況があった場合に
調査して
教えてくれるだけじゃなくて
そのデータを削除してくれます
っていう
ちょっと一歩
スピーカー 1
進んだサービスというか
スピーカー 2
かなりプラスコショー
というものなんだよね
ちょっと会議のときどうやってやってるの?
って思ったんで見てみたんだけど
データブローカーのサービス
スピーカー 2
これそもそもデータブローカーって
日本だとあんまり言わない言葉かもしれないけど
アメリカとかだと
個人情報をいろんなとこから収集して
特定の属性とかで
マーケティングで売るとか
そういうことを成り割にしている
サービスがあって
大手になると
数十億とかの個人情報の件数を
扱って販売してるらしいのね
それはそれで
プライバシーの問題だと
いろいろあるんだけど
ちゃんとどうやって規制しようか
こういうブローカーっていうのが
いっぱいありますと
今回のサービスは
モジラが
本人に代わってそういうデータブローカーの
190以上そういうブローカーの
サイトのデータを
スキャンしてくれるらしいんだけど
ただしそれをやるためには
本人かどうかっていうことは
特定できないといけないので
メールアドレスの他に
自分の名前と
生年月日と
現住所
こういった個人情報を
スピーカー 1
入れないといけなくて
スピーカー 2
それに対して
データとマッチするものが
売られてますよっていうものを
調べてくれますと
その上でもし
スキャンして見つかってあなたの情報が
ここで売られてますっていうのが分かったら
本人に代わって
そのブローカーに対して
私のこのデータを削除してくださいっていう
削除要請をしてくれると
本人の代わりに
このあたりの手続きがどうなってるか
分かんないんだけど
データブローカーといっても
真っ当なブローカーのサイトであれば
本人からその申請があったら
それを応じてくれるというか
というところがほとんどなので
もちろん
違法なところはダメよ
スピーカー 1
消してくれるわけないですよね
スピーカー 2
アンダーグラウンドとかで
やってるような違法なブローカーサイトとかは
スピーカー 1
当然そんなのないんだけど
なんちゃらフォーラムとかに言ってもダメと
スピーカー 2
それはもちろんダメなんだけど
一応まともなデータを販売している
サービスって言ってる
モニタープラスの特徴
スピーカー 2
表のというかね
そういうサイトは
ちゃんと取って本人であることが分かれば
消してくれるらしいのね
スピーカー 1
日本のあれですかね
どこで知らはったんですか
私の連絡先それ消してください
言ったら消さなあかんみたいなのは同じってことですね
スピーカー 2
日本にも
個人情報保護法とかで
会議請求をして
データを消してください
請求ができるみたいな
保護規制があったりするし
アメリカの規制がどうなってるかはっきり知らないんだけど
スピーカー 1
そういうのが通用する相手ってことですね
スピーカー 2
そうそうそう
たぶんちゃんとそういう規制があって
申請があったら受理しなければいけない
あるなと思うのね
そういうのを受けてくれるところに
要求を出すのを
本人に代わって全部まとめてやってくれると
そういうサービスだよね
削除要求を出して
その後毎月毎月
それが実際にちゃんと
削除されたかどうかチェックしてくれて
実際に消えたよってなったら
消えましたよってのをユーザーに教えてくれると
一応そこまでやってくれるらしいのね
スピーカー 1
いいですね
スピーカー 2
モジュラの説明を読むと
最初のデータが売られてるかどうかって
スキャンをするところはどうも
そこまでは無料でできるっぽくて
その後実際に
削除要求を出してチェックして
削除されたかどうか確かめるっていうところは
これは有料のサービスになりますという
そういう立ちつけらしいのね
その後半の有料部分は
月9ドルでやってくれるというので
それを高いと見るか安いと見るかわかんないけど
一応そういうのを
今回始めますということらしいです
スピーカー 1
9ドル?
スピーカー 2
月9ドル
年間だと100ドルくらいかな
スピーカー 1
じゃあ誰か動画のサブスクの
安めのプランみたいな感じか
スピーカー 2
まあそんな高くもなく安くもなく
そうですね
手が出しやすいって手頃な値段ではあるね
あと自分で全部のブローカーのサイトを調べて
一個一個
削除要求とか出したら
とんでもない手間がかかるんで
そういうのを考えると
こういうサービスを使うメリットっていうのはあるのかなと
おそらくベータのブローカーというのが
おそらく米国でサービスをしているところが
おそらくね
ほとんどなので
今はこれ米国のユーザー向けっていうのは
その辺が理由が多分あるんだと思うんだけど
というのはこれ
実はモチラがこんなことをやっているわけではなくて
ちょっと説明を読んだら
OneRepっていう
もともとこういうデータの削除を
専門にやっている会社があって
そこのサービスを
そのまま使っているっぽいのね
スピーカー 1
じゃあ流入経路が増えたみたいな感じってことか
スピーカー 2
そうそうそう
だからそういうサービス
前からあったんだけど
あんまり使われてないでしょということで
モチラが提携をして
モチラのアカウントがある人だったら
もうすぐに使えるように
提供するということで
間口が広がるっていうかね
そんな感じなんじゃないかなと思いますと
モチラにとっても
プライバシーを重視していますということを
打ち出しているから
そういう方針に合致しているサービスだと思うし
もともとの
データ侵害があった場合に
教えてくれるっていうのと
親和性が割と高いというか
両方同じような感じでセットで
モニターっていうサービスでやりますよっていうのは
分かりやすいかなっていうのも思うんで
スピーカー 1
確かに確かに親和性があるっていいですね
スピーカー 2
そういう感じで
ちょっと新しいなというか
そもそもこういうサービスがもともと
提供されているということはあまり知らなかったので
確かにそうですね
こういうデータ作業を専門にやっている会社ってあるんだな
っていうのを初めて知りました
あと日本ではどうなのか分からないけど
こういうのって
そもそもこういうことをやっているサービスって
スピーカー 1
あんまり聞かない
あんまりウェブサイトで
スピーカー 3
そういうの見つかるとかはないですよね
弁護士の方に相談して
っていうような感じが
スピーカー 2
なんとなくそうだよね
なんで
自分でやるか分からないけど
インフルエンスオペレーションの発覚
スピーカー 2
そういう面倒なことしか
思いつかないんで
こういうのやってくれるサービスとかがあるなら
それは
しかもある程度
低い定額の料金でやってくれるとなったら
ユーザーのメリットはあるような気がするんで
スピーカー 1
そうですよね
190以上のところから
チェックお待ちできるわけでしょ
スキャンで
そういうのは日本の中であって
自分のがどれくらいかっていうのは
どれくらい登録されているのかっていう
スピーカー 2
最近この辺の
プライバシーに関する規制って
割とうるさくなってきているし
こういうデータを
自分のデータが
意図せずに漏れてしまったり
公開されている場合に
削除してもらうっていうのは
当然の権利として
あってしかるべきだっていう議論は
前からあるから
こういうのあると
一応ユーザーにとって
スピーカー 1
あるんじゃないかなっていう
めちゃめちゃあると思う
状態がわかるだけでもかなり大きいと思いますよ
スピーカー 2
なんとなく
自分の情報がどこにあるかわからないっていうのは
不安を感じるからね
それがわかるだけでもいいのかな
こういうの目新しいなと思って
スピーカー 1
紹介してみました
ありがとうございます
削除してもらえる範囲っていうのは
ちょっと本筋とは違う
言葉の響きの話なんですけど
僕だけか
ブローカーっていう言葉自体が
すごいアンダーグラウンドな感じ
しません
スピーカー 2
なるほど
英語的には別にデータブローカーってそんなに
まあ仲介業者とか
スピーカー 1
多分そんなに
スピーカー 2
悪いイメージの言葉ではないと
おそらく
スピーカー 1
わかんないけど
スピーカー 2
確かに日本で聞くと
怪しい業者って感じするよね
スピーカー 3
カタカナ表記になるとね
スピーカー 1
そういう専門の業者から買えばいいんですよ
専門のブローカーから買えばいいんですよ
ブローカーって言われた瞬間に
急になんかギルティーな
イリーガルな感じせえへん
そのイメージは俺もわかるわ
スピーカー 2
だからなんかこのデータブローカーって
スピーカー 1
この紹介のサイトには書いてるじゃないですか
すげーアンダーグラウンドのサービス
とか
そういうフォーラムからも消せる
あれなんかなって一瞬思っちゃったんですよね
なるほど
スピーカー 2
さすがにそれはできないけど
それができたらね
スピーカー 3
なんかね
スピーカー 1
日本語話者の中で出てくる単語で
ブローカーって聞いた瞬間にも
なんか悪いやつしか浮かべへん
スピーカー 2
でもね
今ちょっとその英語のイメージは
俺わかんないって言ったけど
ただ今回作の対象になっている
いわゆる真っ当なデータブローカー
っていうのも
結構批判にはさらされていて
そうなんですね
というのは
そこから買う人たちはさ
自社のマーケティングだったり
いろんなセールスに使うとか
わかんないけど
そういうのに必要なデータを売ってくれるって
すごくありがたくて
情報を捨てるんだと思うけど
売られる側にしてみたら
別に自分が同意したわけでもないのに
勝手になんかどこから情報収集されて
勝手に売られてるわけよね
はいはいはい
だからこれはね
プライバシー侵害の問題として
かなり前からいろいろ言われている
プライバシーなんで
利用者とか消費者の視点から
見たらデータブローカー
イコール悪いやつっていうイメージ
スピーカー 1
でもおかしくはない
このタイプのブローカーに関してはそうですよね
不動産ブローカーとかは別やけどね
スピーカー 2
ブローカーっていう単語だけじゃないけど
こういうデータを扱っている
個人情報を扱ういわゆるデータブローカー
っていうとちょっと悪いイメージあるかもね
スピーカー 1
あれかな
日本語で言ったら名簿屋みたいな感じ
スピーカー 2
そうそう日本だと多分データブローカー
ブローカーってちょうど当てはまるような
業種ってないと思うんだけど
名簿業者が一番近いんじゃないかな
名簿業者だったら
全部が全部悪い
じゃないけど
でもなんかちょっと悪いイメージあるよね
スピーカー 3
結構問題になりますもんね
スピーカー 1
ちょっと語弊のある言い方かもしれへんけど
おびただしいほどの数の
他人のふんどしで儲けとんちゃうかみたいな
イメージを持たれてるっていうのは
スピーカー 2
あるかもしれないですね
情報の入手経路が
不明というか
本人がどうやって集めてるんですか
おそらくそうじゃないのばっかり
そういうイメージは
もしかしたらアメリカの
データブローカーと近いのかもしれない
スピーカー 1
かもしれないですね
言葉のイメージでこう思った
ということを言ってみました
スピーカー 2
いやいや確かに
スピーカー 1
それはそれで近いかもしれない
ありがとうございます
じゃあ最後は
カンゴさんですねお願いします
日本での活動の詳細
スピーカー 3
今日は私は
カナダの研究機関のシチズンラボ
っていうところが
今週かな
調査公表していた
中国の企業が
インフルエンスオペレーションを
ワールドワイドに
やっていましたよという
それをちょっと取り上げたいな
と思ってまして
なんでそれを取り上げるのかというと
インフルエンスオペレーションという形で
中国企業がやっていたんではないか
とみられるものが
いわゆるウェブサイトを立ち上げて
そこで
彼らに都合のいい情報というのを
たまに交えて流す
というそういった
やり方ではあったんですが
そこで立ち上げられていた
ウェブサイトの
多くがというか結構目立った
形で割合を占めていたのが
日本のサイトも
結構含まれて
日本語のサイトも結構含まれて
いて
全部で120ぐらい
シズンラボが
確認してるって話なんですけども
そのうちの15
サイトは日本語で
スピーカー 2
記載されていて
スピーカー 3
1割以上じゃん
順番に並べると韓国が17
サイトでそれについで多いという
ところがあったので
スピーカー 2
なので
地理的にも近いし色々
関係も複雑だもんな
スピーカー 3
そういう意味では
サイトの特徴と問題点
スピーカー 3
気にしておかなきゃいけない
ところかなということで
取り上げたいんですけども
今本当にさらっと
言ってしまったんですが
実際に活動されていった
内容ということでシズンラボが
調査していたのは
中国の企業に帰属するんではないか
という形で彼らが分析をして
いるんですけども
ニュースサイトみたいな
そういった体裁
結構今回の件に限らず
この点のインフルエンスオペレーションの
作戦だと割と
使われる手口の一つではあるんですけども
ニュースサイト
そういったウェブサイトを
立ち上げて
そこのサイト上で
中国企業ではあるというところで
彼らが分析しているので
そこに流れてくるものとしてもやはり
新中国に都合のいい
形での情報というのを
そこに載せて
いくつかあるということで
シスナブはこのキャンペーンの
名前をペーパーウォールという名前で
呼んではいるんですけども
具体的にどういったことをやっているか
というところをいくつか
取り上げてはいて
例えば中国からすると
敵対関係というか
そういった相手に対して
根拠のない
抽象というかですね
スピーカー 1
そういった投稿をする
スピーカー 3
やり方であるとか
あるいはこれもよくあるんですけど
陰謀論ということで
明治されていたのは
アメリカが東南アジア諸国の
現地住民の方に対して
生物実験を行っているみたいな
そんな記事を
入れたりであるとか
あとは中国、そもそも国営メディア
いくつかありますので
その国営メディアが流している
コンテンツを
このニュースサイトライクな
ウェブサイトを通じて
行うとかそういった
やり方を
とっているというもので
活動自体は
結構前からある
らしくて
タイムライン並べて
彼らが分析した感じでいうと
日本は結構最初の方から
ドメインの取得がされていて
例えば2020年7月
ぐらいから
名前もなかなか面白いんですけども
藤山タイムズ.comとか
スピーカー 1
が取られているとかですね
スピーカー 3
なんかありそうなんですよね
なんかありそうな感じの
そういうのを取られていて
本当に2年以上前から
こういったキャンペーンが
行われていたんではないか
というところでは
あったので
目にする機会というと
私は正直
見たことなくてですね
というのも
実際見ていただくと
わかるんですけども
パッと見それっぽいんですけども
やっぱり違和感拭えないっていうんですかね
どこら辺に違和感を感じるかというと
例えばですね
おそらくはコンテンツの
大半は
自動的にどこからか
拾ってきて
勝手に掲載をしている
転載をしているという
そういったやり口を取って
はいるので
そもそも転載元というか
コピー元のサイト
例えばニュースサイトとかですと
ペイウォールというんですかね
途中まで書いてあって
ここから先は
ログインが必要ですとか
登録が必要ですとか
そういったものを割とよく目にするんですけど
先ほどの
ウェブサイトを見ると
そのまんま書かれていてですね
ここから先は
例えば何々新聞に登録が必要です
って書いてある何々新聞が
実際に掲載しているウェブサイトの上と
全然違うところが
載っていたりとかですね
あとはちょっと作っている方が
どれくらい日本語
日本に対して理解があるか
わからないんですけども
例えばボクシングコーナー
みたいなのがあるんですけど
スピーカー 2
見ると全部サッカーのニュースがそこに載っているとか
スピーカー 1
雑だなだいぶ
スピーカー 3
味わい深いな
若干全体的に品質はそんなに
良くは見えないな
という
あるいは
これ非常に
興味深いものでは
あったんですけど
このサイトは画像と文章を他サイトから
無断転載しているサイトです
ご注意くださいという画像が
そのコピー先のサイトに
たくさん貼ってあってですね
これおそらく
実際にコピーされているサイトが
そういった仕掛けをされて
チェックあまりしてないんだろう
と思うんですけども
そのままコピーサイトの方で
注意喚起を自分たち自身で
スピーカー 2
掲載してしまって
スピーカー 3
いたりするのかな
みたいな
全体的に品質が悪いので
目にする機会も
なかったのかなと思うんですけど
相談としても結構な数
立ち上がっていて
システムラブ15サイト
15ドメイン確認したって話なんですけど
若干名前
ドメイン名の規則的なものが
なんとなく
あったりはするので
例えば
福岡新聞っていう
彼らというか今回
システムラブが分析したサイト
勝手にそうやって名乗ってるサイトあるんですけど
ドメイン名が
fukuoka-ken.com
っていうドメイン名なんですけど
日本47都道府県あるので
他の都道府県名を
入れてみると
ドメインリストに載ってない別の
ドメイン出てきたりもしたりはするので
もしかしたら他にも
立ち上がってるのかなとか
いうふうには思ったりはするので
この手のサイトが実は本当に
以前から
日本のキャンペーンの効果と影響
スピーカー 3
どれくらい効果があるのかっていうのは
スピーカー 2
若干疑問ではあるんですけども
届く人が目にしてるんだろうね
スピーカー 1
どういうふうにこんだけ作った
数のとこにどっから流入
するのを意図してるんですかね
検索なのかな
スピーカー 3
これ私の
勝手な推測ですけど
これを多分日本人が見たら
これはおかしいな
っていうのは当然気づくとは思うんですけど
これは
日本にそんなに詳しくない
海外の方が参照された
時に
その違和感にどれくらい気づけるかな
っていうのはそこは結構
あるかなと思ってはいて
さっきの独特の表現の
仕方とかその部分について
日本語詳しい方だったら
違和感気づけるとは思うんですけど
海外の方が
毎日この手の情報を参照された時に
そこに気づける
人がどれくらいいるのかな
っていう意味では
そういう意味では
使い方っていうのがあるのかなっていうふうには
このちょっと品質の悪さだと
多分日本人を
騙すというか誤認させるっていうのは
なかなか難儀だとは思うので
もしかしたらそういう
使い方もできそうだなとは思いつつ
ただ
シスナブ自身も
このキャンペーンは
代々的には行われてはいる
けども
今のところその影響という意味では
大きなものではないだろう
っていうそういった評価を
もちろんしていて
当然SNSとか
あとは主要な
メディアですかね
Googleをはじめとするような
当然取り上げられている
ものではないので
その意味ではあまりまだ影響度
っていうところは
私たちの生活に直接出てくるような
ところにはない
っていう形ではあったんですけども
ただまあけど結構
本当にこういうのはやってるんだな
っていうところを
実感するとともに
あと
今回たまたま0時として
出されていた
相当的となっている方の
お名前とかを
例えばGoogleとかで検索すると
なんかちょっとこのキャンペーンと
直接関連があるか分からないんですけど
やっぱりなんかちょっと
インフルエンスオペレーションチックなページっていうのが
やっぱりあのアメーバブログとか
ノートとか
そういうところで
Googleの実際検索結果として出てきてたり
するので
ちょっとそういう意味では少しゾクッとした
っていう感じは
スピーカー 1
しました
単体でサイト作るっていうだけじゃなく
何かと組み合わせれば
さらに強力になるような気がしますよね
例えば?
例えば陰謀論とかって結構YouTubeに
多かった時期があって
それでいろんなものをそれを見て
信じちゃう
それを見てしまうと今度見れば見るほど
それに関連する動画がばっかり出てくるじゃないですか
それでいわゆる
洗脳状態みたいになってしまうっていうのがあるので
その裏付けとしてこういうサイトがあるんだ
とかっていうふうに挙げられると
ますます深みにハマっていかせることが
できるっていう風なものかなって思いましたね
スピーカー 2
なるほどねそういう組み合わせね
確かに一見バトコナーニュース
サイトっぽい形をしてるから
信用できるんじゃないかって
思わせるというね
スピーカー 1
こういうのって数多ければ多いほど
一気に力増すんじゃないかなって僕思ってて
あそこも言ってるここも
言ってる違うサイトに言ってるみたいな
でも実はやってるのは同じ奴らっていうので
囲い込んでしまえばますます
どんどん引き込んでいけてしまうのかな
っていうのがあるかなと思ったので
数多いのは怖いなっていう風に思いましたね
たださっき言った
カモサやってみたみたいに
ボクシングって言ってサッカーやったみたいな
それはなんかちょっとくすっときたというか
あの無限がたまりを思い出しましたね
無限じゃない
スピーカー 2
矛盾がたまり知ってます?
スピーカー 1
何それ?
カニの画像やのにウニって書いてて
スピーカー 2
振り柄にタコって書いてるみたいなやつ
スピーカー 1
よくわかんない
矛盾してることばっかり言ってるやつあるの知らん?
スピーカー 2
そういうのあるんだ
スピーカー 3
正解が一個もないっていう
スピーカー 1
そうそうそうそういう感じがして
ちょっとくすっときたなっていう
スピーカー 2
矛盾がたまりね
どれが本当やねんっていうね
さっきがんこさんも言ってたけど
効果がどれくらいあるのか
わからないけど
これだけそれなりのリソース
お金?品質が低いから
リソースかかってないのかもしれないけど
かなり大規模なキャンペーンじゃない?
スピーカー 3
そうですね
スピーカー 2
例えば
今年も選挙イヤーだけど
前にもあった
中国とかロシアによる
影響工作って言われてる
アメリカの大統領選挙への
そういうキャンペーン
っていうのって
ターゲットがわりと明確だから
効果もそれなりにあるのかな
っていう
素人考えっていうかね
そういうのあるけど
その時に全世界で
ニュースサイトを
運営して
ニュースサイトらしきものか
っていうのは
どのくらい効果があるのか
あるいはこれはあれかな
平時の状態として
こういうものを
運用しておいて
何か起きたらグワッと一斉に
方向性が変わったりとか
するんだろうか
そのための仕込みだったりするんだろうか
なんかちょっとよくわからない
なんとなく
定常状態でこういうのを
運用してもそんなに
平時の効果はあんまりないような
気が若干したんだけど
何かその
どっかとコンフリクトが起きて
その世論的に
どっちどっちみたいになった時に
そのグワッと後押しするのに何か
使うんだとか
分かんないけど普段からこういうのを運用しておくことで
何か起きた時のための準備とかさ
そういうようなのかな
とか何かイベントが起きた時に
何かやるんじゃなくて
いつも常にこういう状態を維持しておくことで
何か起きた時に
使えるとか
そういう準備なのかなとか考えたら
少し納得はいくんだけど
あんまり普通の状態で
こういうのを見せられても
さっき看護さんも言ってたけど
どれぐらいの人がどのぐらい
ターゲットはちょっと選んでるのかもしれないけど
それにしても
どれぐらいになるんだろうなっていうのが
ちょっと分かりにくいから逆に不気味な感じはするよね
はい
スピーカー 1
こういうのはでも何か
今のところちょっと面白さもあるじゃないですか
見てて
いわゆるこんなん引っかかるやつ
オンのパターンというかね
でも
こういうのあんまバカに
頭の片隅ではバカにできひんなっていうのに
ちょっと思っといた方がやっぱ
いいんかなと思ってて
こういう
こんなやんのみたいな
こんなことに労力かけるのみたいな
思ってることって意外と時間が経ってから
力を発揮してきたりとかするから
もしかするとテスト的に
やってる可能性もあるじゃないですかこういうのをね
だからねバカにしたら
あかんねえのなっていうのはちょっと思いました
スピーカー 2
あとこれその何
アトリビューションとして中国のどこそこの
PR会社じゃないかみたいなのが書いてあるけど
そうですね
でもその相手は中国
だから
国の会社がこんなことを
勝手にやってるわけ
はあるはずがないので
でしょうね
そう考えるとさそういうの
ロシアとかも北朝鮮とかもそうかもしれないけど
やっぱバックにね国がいるんだろうな
って思うと
なんかその
単なる苦数では終わらせられないというか
ちょっとバカにできない
あやうさというか怖さがあるよねやっぱりね
国内の対応策
スピーカー 1
やれることは
一旦やってみる精神って
スピーカー 3
結構強いですからね
スピーカー 2
これちなみにさ日本のサイトが結構あったけど
日本ではこのあたりって
ちゃんとその
分析されたり
影響調査っていうか分かんないけど
ちゃんと特定されてるんだろうかこういうのって
スピーカー 3
どうなんでしょうね
スピーカー 2
ちょっとそこがさ
僕そっちはそんな専門じゃないから
あんまり大したことは言えないんだけど
国内でもそういうのね
いろいろ調べてる研究者とか
内緒はそのファクトチェック的なことやってる
スピーカー 3
団体だったりとか
スピーカー 2
いろいろなところがそういうことを
当然やってるわけなんだけど
なんか分かんないけど
若干日本ってその辺脇が甘いイメージがあるじゃん
なんとなくさ
分かんないけどもともとほら
スパイとかに関与な国とかなんかいろいろ
スピーカー 1
スパイ天国とか言われたりしますからね
スピーカー 2
そうそうなんか悪いイメージがあるじゃない
実際かどうかともかくとして
そういうのはこういうね
影響工作的なものに対しても
なんかちょっと弱いとかっていうのはあんまり
ないので
System Labがこういうのをすごく得意としてるのは
まあそれはいいとして
国内のなんかそういうところ
どこでもいいんだけど
ちゃんとこういうのを日本に対するキャンペーンとか
分析して
とか把握しててほしいなっていう
確かに確かに
スピーカー 3
確かに一応
国として
まずそもそも所管らしい
所管が決まってたぶん偽情報っていう
切り口の所管がなくって
そのものの
所掌範囲で起きた偽情報を
所管して対応するみたいな
多分そういった対応が
今なされてはいるんですけど
なんか報道ベースだと
24年度にはその
運用を統一した
部署を立ち上げるみたいな
本当に?
そんな話はずいぶん前に
出てはいたのでちょっとそれがどうなったのか
わかんないですけど
本当にねそういう部署必要ですよね
国際的な影響工作
スピーカー 2
そうだよね
所管の官庁が別だからみたいな
そういう縦割りをいつまでやってたら多分対応できないもんね
スピーカー 3
そうですよね
スピーカー 2
サイバー関連だけじゃないけど
そういうのやっぱ多いよな
なんとなく
バラバラになっちゃってうまく連携できてないみたいな
いろんなところで聞くもんね
別にその政府官公庁だけが
やらなきゃいけない話じゃなくて
民間ももちろんやらなきゃダメだと思うんだけど
こういうのね
いいんだけどさ
自然ラボがやってて
それで初めて知るっていうのは
スピーカー 3
なんかちょっと
なかなかいいのかなっていうのはありますよね
スピーカー 2
こんなの知ってたわーって
言いたいっていうか
スピーカー 1
それは確かに
確かにやってる側はこうやって
いろいろどんどんノウハウを積み重ねていって
こっちは全然追いつけてない
走り出してもないっていう状況が
どんどん長い間置いとかれるのは良くないですよね
スピーカー 2
僕らがセレンダーキックで
ちゃんとやってるかもしれないけど
そういうのが見えてた方が嬉しいなっていう
スピーカー 3
安心かなっていう
スピーカー 1
そんなことを思いましたね
ありがとうございます
ということで今日も3つのセキュリティの
お話をしてきたので
最後におすすめのあれなんですけれども
今回のおすすめのあれは
東京でしか買えないっていうので
申し訳ないんですが
とはいえ
やっぱり東京に仕事で来られる方とか
銀座プラチナ屋のお稲荷さん
スピーカー 1
旅行で来られる方もいらっしゃるかと思うので
そういう時に
是非とも食べていただきたいなと思ったので
紹介したいと思うんですが
はい
これは今日紹介するのは
ネギスさんもカンゴさんも
スピーカー 2
口にしたことがあると思うんですけれども
スピーカー 1
銀座プラチナ屋
白金屋と書いて
プラチナ屋なんですけれども
お稲荷さんですね
はいはいはい
一口お稲荷さんなんですけれども
とにかく美味しい
という噂を聞いて僕も
買ってね
この間僕らあるイベントに
出させてもらったんですが
その時に差し入れで持って行かせてもらったんですけど
めちゃくちゃうまかったあれ
ちなみに差し入れに持って行った時が
スピーカー 2
僕も初購入だったんですね
スピーカー 1
そうなんですね
なんでそんなの知ったかというと
前に
M1の予選僕みんな好きなんやって
スピーカー 2
話したと思うんですよ何回か
スピーカー 1
それで去年のM1の予選で
一番おすすめだって
僕が思ってた
二つ紹介したと思うんですねコンビを
その一つがキツネ日和っていう
スピーカー 2
このあれで紹介したよね
スピーカー 1
そうそう
そのコンビのyoutubeチャンネルで
紹介されてたんですよ
誕生日プレゼントとしてあげるみたいな感じで
スピーカー 2
そこがきっかけなのか
スピーカー 1
そうそうそれで見て
銀座のね歌舞伎座の横にある
お店で売ってるっていうので
調べてわかったんで
それで買いに行こうと
たまたまイベントも歌舞伎座タワーで
あるということで
差し入れ兼自分も食べたいっていうのもあって買いに
行って差し入れをしたわけなんですけど
どうでした食べやすかったでしょう
スピーカー 2
一口大いに
食べやすかったしそんな全部食べてない
1個だけちょっといただいただけだけどさ
いろんな種類があったよね
スピーカー 1
そうそう基本的にはスタンダードのやつと
季節のメニューってのが1個あって
6種類あるんですよだいたい
おーいいね
で山椒、ごま、ごもく、しょうが
しそ、季節
季節はその場合によって時々変わって
今は柚子なんですよね
ネギスさん確か柚子食べたんですよね
スピーカー 2
そうそう柚子もらったんだけどめちゃくちゃ美味しかったよ
あとやっぱ
一口って書いてあるだけがあって
通常のいない寿司のサイズよりも
だいぶちっちゃい感じ
スピーカー 1
そうそうそう
スピーカー 2
だから食べやすかったし
いいよねいろんな種類あるとなんかちょっとずつ
食べたくなるっていう
スピーカー 1
これ歌舞伎役者さんが
落とさずに食べれるように
小さくしてるっていうのがコンセプトなんですよ
なるほどね
で食べる時とか見た目で気づいたかもしれないですけど
焼き目がついてたと思うんですよ
稲荷さんのくるんでるやつ
揚げでね
あれは美味しいっていう意味も
香ばしくて美味しいっていう意味ももちろんあるんですけど
これも原活技でやってるらしくて
あ、そうなの?
お揚げを焼いて食べると香ばしくて美味しくなる
焼くと美味しくなる
焼くがうまくなる
あーなるほどなるほど
スピーカー 2
歌舞伎の役ってことね
スピーカー 1
そう
語呂合わせがじゃれ原活技みたいな感じ
あーなるほどね
スピーカー 2
そういうのもあって
持ってくと喜ばれる的な
スピーカー 1
そうそうそう
あとは
皆さんに差し入れたやつは24個入りなんですよ
もう一つちっちゃめに
言ってるやつは8個入りなんですよ
で変じゃないこれ
さっき紹介したのさ
8個入りの種類って6つって言ったやん
そうですね
24やったら6の倍数でもあるから
別におかしくないんですけど
でも6種類よりわざわざ8
8個入りにしか売ってないっていうのは
全部8の倍数
っていうふうなこだわりで
スピーカー 2
8末広がりって意味もあるんですって
スピーカー 1
いろいろこだわりが集まってますね
そうそうそう
ということでね
これ何人かに食べていただいたんですけど
ここ最近で一番の
食べたことあるものの
別で食べたものとしてね
衝撃的やったっていう
スピーカー 2
今までで一番の衝撃やったと言われましたよ
スピーカー 1
お稲荷さん食べたことあるけど
このお稲荷さんは今までのお稲荷さんを
上書きしたぞみたいな
他にもお見舞い用とかも
スピーカー 2
売ってたりするんで
ちょっとした特別な時に
スピーカー 1
いいかもしれませんね
観光とかで来て
小腹すぎだからその場で買って食べるとかでもいいと思うんすよ
うんうん
そうですね
おすすめのご利用方法
スピーカー 1
歌舞伎座の近くに行く機会があったりとか
もし近くで働いてる人とかいらっしゃったら
教えていただいたりとか
スピーカー 2
いいんじゃないかなと思って
スピーカー 1
なるほど
めちゃめちゃ美味しかったのでおすすめです
ということでまた次回のお楽しみです
スピーカー 3
バイバイ