1. セキュリティのアレ
  2. 第24回 3人揃うと安定感が増..
2019-04-07 1:04:46

第24回 3人揃うと安定感が増すのかも! スペシャル (前編)

00:01
さっき言ってたプリンターのインク? エコタンク?
エコタンクっていうのを何で思い出したんですか? 何きっかけで思い出したんですか?
プリンターのインクの話になったじゃないですか。
なんでインクの話でしたっけ?
でも僕ね、アレ買ったんですよ。人生で初めて。 プリンター。
え? なんで?
いるから。 印刷するから。
人生で初めて。買ったことなかったの? ない。
家にプリンター置いたの。僕初めてです。
今まで印刷した時どうしてたんですか?
しない。
でもあんま使わないよね。 そんな使う?印刷って。
写真とか。 印刷よりむしろコピーの方が使う。
コピーついてない。
コピー機能の方が使う。
スキャナーとか。 複合機能の使い方ってことですね。
デカくないですか?そうすると。 ちょっと大きいですね。
デカいのが嫌なんですよ。僕なんでも。
なんかちっちゃいもの好きなんですよ。
プリント専用機にしたってこと?
そうそう。
PCとかでもしょうがなく僕今からサービスのデカいの使ってますけど、
基本なんかちっちゃい。GPDとかね。
あるじゃないですか。ちっちゃい。
ポケットに無理矢理のじ込められるサイズのPCとかあるじゃないですか。
そういうのも持ってるんですよ。
最近使ってないですよね?
最近見ないね。
やっぱりスマホでいいかな?みたいな。
備え使うものでもない。
そりゃそうだけど。
ないなと思って。
すごいですね今プリンター。安いですね普通のプリンター機能だけやったら。
2万いくらとかですよ。
でも複合タイプのオールインワンのモデルでもそんなにあったわけないからね。
Wi-Fiついてて。
ついてないやつがまずないんですよね。
初めて比較してみたんですけど。
まずサイズで選びました。
とにかくちっちゃい。
でもちっちゃいとA4までしか印刷できないとか。
A3は対応してないとか。
A3はどうなんかな。もしかしたら無理かもしれないですけど。
でも印刷するときって大体A4がほとんどでしょ?
それ以上だったらまた考えたいかなと思って。
久しぶりに液晶画面がついてるんですけど。
ちっちゃい。しょぼい。
そこでWi-Fiのキー入力するめんどくささね。
今でもそれ必要なの?QRコードとかピピっといかなくて。
タッチパネルじゃなくて液晶画面なんですよ。
液晶もしかも色ついてないからね。
でも今って何かできないの?
アプリとかからはできますけどね。
アプリ?設定アプリとか?
Wi-Fiダイレクトでつないで設定するとか多分できると思うんですけど。
久しぶりだし原始的にやろうと思って。
アルファベットを入れていくのも矢印をして一個ずつずらしていく。
03:02
古いキーボード無いもんね。それめんどくさい。
めっちゃ長いからWi-Fiのキー。
めんどくさいですね。
ということで始まってます。
始まってます。
まじで。
始まってますということなんですけど。
操作も無かったんですか?
印刷するのダメ。
何の印刷かな?
何かあったら便利やなと思って。
それだけ?
そうですね。書類もなくて印刷して夏にして返さなあかんシーンとかあるじゃないですか。
あーなるほど。
でないと向こうに原本郵送してもらって返送みたいになって向こうに手間かけて悪いなと思って。
それで買ったんですよ。
使ってます?
テスト印刷だけ。
なるほど。
それ気が付くとインク固まってまた使わなくなってるやつです。
どれくらいの頻度でやればいいの?
どれくらいの頻度で印刷してます?家で。
俺ほとんど使わない。
年賀状とか本当に年1回2回とかだとカピカピになる。
まずその年賀状も僕小学校5年生を最後に出してないですよ。
そういうのいらないですね。
ずっともう中です。この世界から悲しみがなくなれへんからずっともう中です。
本当に何のために買ったのかっていう。
印刷する機会ってあんまないもんな。
でも打ち合わせの前とかにやっぱり印刷して持って行った方がいいような打ち合わせもあるんで。
あーそうか。辻さんの場合はそういうのがあるんですかね。
企画的なやつを渡されて。
実際現地行ったら紙で用意してくれてへん時もあるじゃないですか。
紙で見た方がやっぱり楽な時もあったりとか。
あとは絶対向こうに行ったらあるけど先に書き込みしておきたい場合とか台本的なやつとかね。
そういうのとかがあるときにはあった方がいいかなと思って。
台本で。
そういうことです。
多分次使うときはインクが固まってる。
分かんないですよ。新しいのはもしかしたらそこは買いに行かれるかもしれないです。
本当ですか。たまたま使ったらもうあかんみたいな。
定期的に印刷したほうがいいんですかね。
知らん。
どうなんやろ。
定期的に90日に1回印刷したほうがいいんですかね。
なんか書いてないんですか説明書とかに。
書いてないなーっていうね。
春ですよ。
春ですね。
今日は寒いですけどね。
全然寒くないですか最近。
今日は寒いです。今週寒いですよ。
昨日もちょっと雨降ってくるし。
降ったね。
寒いし。
今日は昨日より寒いでしょ。
昨日より寒い。
ちなみに今日は4月の2日で。
今日めっちゃ寒いですね。
寒いっすよ。桜咲いてるのいいなー。
すぐ終わると思うんですよ。桜も風吹いたり雨降ったりとかね。
もう散り始めてますよ。
今週いっぱいぐらいじゃない?東京は。
06:02
多分見ごろは。
牧場していかないともうなくなっていくでしょうね。
まあ春けど春ですね。
ということで春のポッドキャ…
噛んだ。
一番大事なところで。
さっきも噛んだから。
練習絶えなかったです。
春のポッドキャスト祭りなんですよ。
っていう企画があって。
ツイッターでメンションいただきまして。
お祭りの企画してる人から?
お祭り男から来たってことです。
なんかね、え?
でその、ポッドキャスト
何か細かくするとかっていうわけではなくて
期間が3月29日から今月4月11日までの2週間。
いろんなポッドキャストこんなのありますよみたいなものを
春というのに乗っかってやろうという風なやつですね。
でそのポッドキャストって意外と浸透してないのかな?
どうだろうね。そんなことないと思うけどな。
でも全然知らないとか聞いてない人は全く聞いてないですよね。
周りにいますね、ポッドキャスト聞いてる人。
例えばこのあれを聞いてますっていう人は
たまにイベントとか行くと話しかけてくださる方とかいるじゃないですか。
それ以外にポッドキャスト聞いてる人って?
日常的に?いるけど少数派だね。
俺自分ももともとこれやる前からさ、このあれをやる前から
何を言ってるの?
噛めへんかなと。あれとかこれとかそれとか言って。間違えへんから。
やる前からポッドキャストずっと聞いてたからさ。ポッドキャストファンだから。
セキュリティナウ?
とか他のもね。今でもずっと毎日ポッドキャスト聞いてるからさ。
それが日常なんだけど。
みんなYouTube?
動画?
動画。
だいたい電車乗ってるときってみんなスマホの画面見たあるじゃないですか。
でも裏で聞いてるかもしれないのか。
音楽聴きながらかもしれないけどね。
でもだいたい動画見てるか、動画YouTubeとは限らないですけど
音したやつかもしれないですけどね。動画サービスとかあるじゃないですか。
あと漫画?
あとはゲーム。
ポッドキャストがいいのは移動しながらできるっていうのが良くて。
ながらができますね。
画面見ながら危ないじゃん。危ないけど聞きながらはまあまあ大丈夫だからさ。
俺だから移動中ほとんどポッドキャスト聞いてる。
そこが音楽の人がもしかしたら多いんですね。
ほとんどそうじゃないですか。
ポッドキャストでも面白いよ。
僕だって自分のこれ聞いて面白いと思う。
スピーカーも買ったんですよ。ちっちゃい。
ちっちゃいスピーカー。
さっきのプリンタの話から見てた。
本当に20センチあるなしの充電式の。
09:01
このアレを聞くために?
このアレを。
お風呂で聞きたいなと思って音楽を。
防水なんですよ完全に。つけても大丈夫なぐらいの防水なんですよ。
防水の企画なんかあるじゃないですか。あれ結構高めの。
プールとか落としても大丈夫な。
そのスピーカーはお風呂用?
お風呂用。
それで音楽聞くのもいいんですけど。
でも僕朝はお風呂入るんですけど。朝と夜入るんですけど。
朝出かけてる最中はよく音楽を聞いてるから
家では別のを聞こうかなと思って。
で、自分のポッドキャスト聞いて。
お風呂で笑ってるんですよ。
なんかすごい印象的にどの回か思い出せないんですけど。
いいんじゃないですか。
前白で北海道の話なんかした時に
俺は前白っていいセンスなんですよ。
カゴさんも前白、全白。
僕全全白、全然全白って言ってて。
全然思わないな今言ったら。
やっぱ空気って大事やからね。
前後あるわ。切り取っても思わないんですよね。
切り取っちゃうと面白みなくなるんですよね。
全然覚えてないんだけどそれ。
マジっすか?本当ですか?
全然覚えてないし何が面白かったかわからない。
全然全白。
全然全然全然全然全然。
結構関西人やからかもしれないですけど
対比見ながらとか別のもの。
対人間じゃないのにそれに突っ込んでしまう。
やっぱりあるんですよ。
「んなことあるかい?」とかあるんですよ。
言うて不満をするのよ。
おもろいなこれ。
面白い面白い。
2、3回聞いてるもんな。
春のポッドキャスト祭りに戻るということですね。
盛り上げていきましょうということでね。
単に盛り上げていきましょうだけのポッドキャストを盛り上げましょうみたいな。
いつもと変わらず。
ツイッターとか、ハッシュタグが春のポッドキャスト祭りって出てきたので。
春に限らないけどさ、ポッドキャストを普段あまり聞き慣れてない人にも
今回のお祭りもちろん全部見てないけどさ、いろんなジャンルがあるじゃない。
海外の方がポッドキャストのプログラム多いから、そういうのも探すと
結構面白いやついっぱい見つかると思うんだよね。
そういうのを探してみるのも。
こういうところにアクセスしてみたら、自分が普段関わってないようなことを取り上げているのがいっぱいあると思うので
いろんな発見があると思うんですよ。
一応今回は春ということで、新社会人の皆さんを応援っていうやつ。
なるほど。確かに外は今、新社会人ブームのごとく。
そうですわ、今。
新社会人にセキュリティの情報をお届けする。
聞いてほしいですよね。
もう最高の番組ですね。
12:01
すごいですね。部外者みたいな言い方しましたね。
ここまで何分喋ったかわからないですけど、何にも出てきてないですよね。
セキュリティのポッドキャストは日本でないからさ。
初ですか?
初かどうかわからないですけど、あんまりないから。
これからもお届けしていかないと。
じゃあ今日は新社会人にお届けするつもりでやりますか。
なんかでも、そんな良いこと言ってますけど、前回欠席やったじゃないですか。
そうだな。ちょっと一言いいですか?
iPadまだ来てない。
忘れてた。注文したんですか?
今ね、輸送中です。海外から。
じゃあ今ですか?
香港とかにあるんですか?
中国にある。
本当にあの日、練習録の日、調子悪くて寝てたんだよね。
ちょうどあの日に発表があったでしょ。
そうですね。
ちょっと注文が遅れたんだ。
体調悪くて?
2時から見てた?
夜の?見てるわけじゃない。
でも体調悪いのさ、昼間に寝てるからさ。
もう1日ですよ。
起き上がらないくらい辛かったな。
そこまでだったんですね。
それで注文するのがちょっと遅かったので、
本当は3月30日発売なんだけど、
結構届いてるって言ってもいますよね。
発売みたいなのが届かなくて、今週届く予定です。
あれってアップルストアに行けば予約してなくても30日に買える?
アップルストアにお店の在庫があればね。
多分在庫あると思うけど。
普通にオンラインで予約?
自分の好きなモデルがあるか限らないですよね。
予約したんで。
今日はないです。
4年ぶり?
4年ぶりだね。
俺持ってるやつはもっと前のやつだからさ。
嬉しくて。
僕もだって初代使ってたもん。
あまりの嬉しさに疲れたっていうね。
その前から出てたんでしょ?
出るっていう気持ちで?
いや本当、すいませんね。
いやでも中々抜けるっていうことないじゃないですか。
初めてですよね。
それでもここととばかり僕らネギさんいじり倒してましたからね。
聞いた。
聞いたよいいことに。
こいつら好き勝手嫌がってるな。
でも一応ちゃんと事前にチェックしてもらうっていうね。
一応チェックだけです。
聞いた上でちょっと一言言いたい。
前回さ。
セキュリティー一言言いたいって。
終わりましたよもう。
そうだね終わったね。
それはいいんだけどさ。
前回ほら1分2分って分けて。
1分でさ。
視聴者からのお便りで。
パスワード代わりの話したじゃん。
全然ツッコミが足らない。
なんでこんな美味しい話で喋られないと思ってさ。
あっという間に言いたかったなと思ってたんだけど。
もう一回やりましょうよ。
ちょっとだけ何か追加していい?
全然いいです。
追加してっていうか。
あの時いろいろ話してたけど。
二人ともワンパスワード話。
そこでいきなり終わったんですよ。
話が広がらなかったんでしょうね。
15:00
収録そのものをやめようかと思って。
もういきなり。
知らんかったんですよ僕カンゴさんが。
俺は知ってたよ。
勝手に僕ラストパスだと思ってたんですよ。
ラストパスは他にいる?
ラストパスかもしくは大穴、ダッシュレーンとか。
大穴ね。
ダッシュレーンのユーザーあんま聞いたことないな。
あれも結構いいけどね。
前回聞いてて。
もともとはどうやってパソコンの画面ソフトを選んだらいいかわからないとか。
いっぱいあって困るとか。
聞いてたら選ぶ記事は人それぞれだとか。
すみません逃げ工場でした。
ほんとにお互いがワンパスになった瞬間にだいぶ疑問があった。
どうしようと思って。
ちょっと言うことあるなと思ったんだけど。
これがいいってのもあるんだけど。
こういうのはダメってのもあって。
いくつかね。
ちょっとそう思ったんだけど。
まず選ぶ基準って。
基準は確かに人それぞれなんだけど。
俺が思うに、
パスワード管理ソフト専用にちゃんと開発してるところがいいなと思って。
専業ってことですか?
専業でなくてもいいんだけど。
割と何かのソフトのおまけ的についてくる。
ポブションみたいな感じの。
おまけ的にパスワード管理もできますみたいな製品ってたまにあるんだけど。
そういうのはあまりお勧めしない。
ちゃんと単独の製品として力を注いで開発するのがいいと思う。
とにかく力の入れ具合とか開発とかサポートの体制の差が出るから。
何かあった時にすぐに直してくれるかどうかって差が出るかもしれないですね。
そういうおまけ的なのはあまり良くないなと。
おまけ的なやつは良くないな。
オールインワン的なやつですか?
そういうのも含めて。
他の機能がメインであって。
他にメインがあっておまけっていうのはあまり良くないかなとちょっと思う。
あともう一個は無償のソフトウェアもあれば有償もあるんだけど。
基本有償なんだけど無償でもちょびっとお試しで使えますっていうのもあって。
前も他に言ったんだけどトライアルの期限がついてるってのはよくあるんだけど
使う機能に制限つけるやつってのがあって。
ワンパスワードもそうですか?
これはあまりお勧めしない。
ワンパスワードとかは違ってて、ワンパスワードもラストパスワードもそうだけど
フリーでも、あ、ワンパスワードはごめん期限付きか。
一応機能制限あります確か。
俺が言いたいのは無料だとほぼ使い物にならないような制限がかかっているメッセージがたまにあるの見かけるの。
手を出してないだろうっていうレベルってことですね。
ちゃんとまともに使うにはそもそもお金払いみたいなやつがあって、
だったら最初から有償版だけでいいじゃんみたいな。
例えばどれくらいの制限がかかっているイメージですか?
例えばね。
5個しか登録できないとか。
そうそう登録できないパスワードの数に制限があるとか、ああいうのはよくない。
これはだって運用にならないですもんね。
18:01
使い物にならないから。
そうじゃなくて無料でも使えるんだけど、お金払うとより機能が豊富になるのか
たとえばいろんなたくさんのデバイスで使えるようになるとか
そういうふうに使い方が豊富になるっていうような制限の書き方はいいかなと思うんだけど
そういう方が後々使い勝手とかが影響するからいいかなと。
全部使うと選ぶ候補にも上げにくいもんな。
そういうのちょっと思ったもんね。
その上であえてどれがいいかなと思うんだけど
やっぱりパスワード管理ソフトって大事なパスワードを預けるから
できるだけどういう仕組みで保存しているかとか
たとえばクラウドタイプだったら認証をどうやってやっているかとか
そういう仕様がきちんと公開されているものがいいと思うんだよね。
できればオープンソースがいいんだけど
優勝のソフトってオープンソースってほとんどないから
きちんとした優勝版でサポートもあって機能も豊富なやつが良ければ
オープンソースでなくてもいいんだけど
でもその場合は仕組みがちゃんと情報として公開されているものがいいと思う。
僕がなんでラストパスを使っているかとか
あとワンパスワードもいいと思っているかというと
昔詳しくその辺をすごく調べて
今はもう変わってないんだけど
ものすごく細かく仕様が公開されているのね。
ソースコードはないんだけど
でもこういう仕組みでやってますっていう
ロジックは分かるようになっている。
公開されていてすごく考えられてしっかりやっているのね。
でもそうは言っても穴があるじゃん。
過去あの辺の製品は脆弱性とかいっぱい見つかっていたり
セキュリティの事件も起こしているんだけど
きちんと対応してきた実績があるんだよね。
なんで一言で言うと
僕はあの辺の製品はそういう意味で信用しているんだよ。
交換のソースを出ると。
でもやっぱりそれ信用できないなっていうんだったら
自分でちょっとやらなきゃいけないけど
その製品を使うっていうのがいいかなっていうか
そういう基準はあるような気がしてて
そういうのを考えると
僕が人にお勧めするときに
自分が使っているラストパスとかワンパスアウトとか
まあいいよっていうのは
調べていいって分かっているから
自分も本当に分かった上でいいと。
他にも同じようなので
そういう今言ったような基準で
きちんと公開されていていいものってあると思うので
それはまあいいかなという感じ。
ちなみにワンパスワードは
PC版の方は機能制限じゃなくて期間でした。
今みたいな。クラウドタイムしかないんでね。
そうだよね。サブスクリプションのやつしかないんだよね。
PC版はスマホとかのやつは?
Androidのやつは
課金するとこれができるようになるとかっていう機能が
確かあったはずなんですよ。
僕何も考えずに課金しちゃったんですけど
でもそんなにきつい制限があるわけじゃないですか?
そうだよね。
21:01
その辺がちょっと言いたかったことですね。
あ、もう一個あったわ。
パスワード管理。
多分みんな使ってない人は勘違いしてると思うんだけど
パスワード管理ソフトって
ほら基本自分が使っているその他大勢の
大勢というか全部のパスワードを
一箇所にまとめて管理しようという
発想じゃない?
だいたいそこからパスワード漏れたらやばいってみんな言ってるんだよね。
それが一番怖いってみんな言ってるんだけど
でもさっき言ったような
きちんとセキュリティのコードを考えられて設計されてて
ちゃんとそれも公開していて
対応してくれるようになってのを前提にしてたら
仮に漏れても
その鍵となるマスターパスワードを
ちゃんと自分で管理してれば
そんなに実はそこはリスクじゃないと
僕は思ってるのね。
むしろそれよりも怖いのは
使いたいときに使えないほうが怖くて
そこに全部パスワード預けて
自分で覚えてないからさ
だからそこに預けているサイトにログインするときに
それから使えなかったらログインできないわけよ。
再発行がですね。
どのサイトもね。
そっちのほうが実は現実的には
リスクとして大きいのよね。
と思ってるのね。
例えば今クラウド型は結構
ワンパスワードもそっちのモデルに移行してるし
ラストパスもそうなんだけど
そのサーバー落ちてたらどうなるのっていう
読みにいけないですか?
そこが一番のリスクで
それはちゃんと考えたほうがいいね。
選ぶ基準だけじゃなくて
もしこれから使おうっていうときは
もしそのサービス使えなかったら大丈夫か?
っていうのを考えたほうがいい。
僕が個人的にどうしてるかっていうと
ラストパスっていうのは
一応逃げ道がいくつかあって
一つはオフラインモードっていうのがあるんで
ワンパスワードみたいに
ローカルにデータ持ってないんだけども
一回ログインするとキャッシュを持ってるんで
もしその後サービスにログインできなくても
ローカルのデータが使えるんだよ。
それでもちゃんとアーム化されて
マスターキーがないときに?
自動的にネットワークがつながらなかったら
オフラインモードに切り替わる仕組みができてるから
これは結構いいの。
あと個人的にそれでもダメな場合があるから
個人的に定期的に自分でデータをバックアップ取ってて
それを手元のキーパス
キーパスも使ってて
キーパスにインポートして
キーパスとデータと両方持ってるのね。
そうなんですね。
万が一ラストパス使えなかったらキーパス使ってるのよ。
ていうのはそれは自分でやってるのね。
そういうキャッシュ機能みたいなのがあるんですよね。
Windowsの認証みたいですよね。
そうそう。
WindowsのADK聞けないときに
自分のローカルでやるじゃないですか。
あれとちょっと似てるね。
それを自動でやってくれるんで
そんなに今まで使ってて
使えなくて困ったってことは一度もない。
そこはちょっと自分で考えた方がいいかもしれないな。
僕はクラウド型をまだ使ってない。
テストではありますけど
運用ってことはないんで
ワンパスワードの場合はローカルの保管庫っていうやつ
日本語にすると保管庫ってやつがあるんですけど
24:00
普段どこ見に行きますかみたいなのがあって
やはりその保管庫さえあれば
こっち見るっていう風にすることもできるから
使えなくなる。
サブスクリプションで使ってたらどうなるのかわからないですけど
保管庫保存できるのかどうかわからないですけど
そういう選択肢があるやつを選ぶといいかなっていうか
もう完全にクラウド依存で
ログインできなかったらもうどうにもならんっていうような
サービスはちょっとお勧めできないね。
ちゃんとそういう握り道があるやつがいい。
可用性的なものですね。
実はだからログインのリスクよりも
可用性のリスクなんか俺は大事なんじゃない。
現実的にはよ。
と思うんだよな。
今見てみました。
アンドロイド版のワンパスワード
プロ機能っていうのが優勝機能なんですけど
保管庫にログイン、安全なメモ、IDなどの新規項目を
この端末で追加すること。
既存の項目を編集する。
PCのやつをこっちに読み込んだ時に編集する。
あと整理をするためにアイテムをお気に入りマークできる。
だからもうどうでもいい項目なんですよほとんど。
マストで必要な機能。
追加としてあったら嬉しいかもね。
自分で使うこともあるかもなぐらい。
そういう制限がかかっている方が望ましいね。
30日フル機能を使える方は使い勝手も分かりますもんね。
そんな感じですね。
良かった言いたいこと言えて。
これ録音できてますかね?
できてます。
ちょっと多いかな。
何が来るのかなと思って。
原骨かなと思って。
原骨?
原骨は使わないやろ。
ラストバスでいいよ。今無料で使えるしさ。
アプリも含めて全部。
前回そういうトークしたかったんですよ。
おすすめ。おすすめです。
僕はちょっと考えてるんですよ。どうしようと思って。
この間のWi-Fiシンク使えない問題?
なんかちょっと違うの使ってみてよ。せっかくだからさ。
最近ワンパスワードでパスワード管理ソフトを違うのに乗り換えようかなと思ってることと
あとはVPNソフトも乗り換えようかなと。
新年度らしさ。いろいろ新しいものに。
そうですよ。新年度ですし新言語ですからね。
そうですね。新言語は5月から。
VPNを変えようって何で?
ハイドマンアップ。
逆して言おうと思ったのに。
HMAやめんの?気に入らないの?
なんか。
ちょっとこっちの方がかっこいいなみたいな。
なんかあるの?
サイバーゴースト。
初めて聞いたんだけど。何使ってるかんごさんは?
私は…
プライベートインターネットアクセス使ってるんだけどさ。長いことずっと。
27:02
サイバーゴースト結構アクセスポイントも多いし。
そうなの?あと最近だったらプロトンVPNとか。
ありますね。
私プロトンとノードの2つ使ってますね。
プロトンも使ってるの?両方とも有名だよね。
あと昨日かなんかクラウドフレアが無償でVPN公開する。
エイプリルフルじゃない?
1111のサービスも去年のエイプリルフルだったじゃん。
あれマジで。
1111って去年でしたっけ?
あれなんかフリーで公開するらしいね。VPNのソフト。
まだ今。
どういうビジネスモデル?
わかんないけどね。面白いよね。ちょっと期待だよね。どんなロードアップするのか。
サイバーゴースト?聞いたことないわ。
なんか響きに聞かれたわけではなくて。
ゴーストとかそういう。
インターフェースもかっこいいし。
見た目じゃねえか。VPNは見た目じゃねえぞ。
見た目関係ねえぞ。
機能とか安全面とかプライバシーとかさ。
考えること他にあんだろ。
それこそ原骨だ原骨。
実績15年あるんですか?
今撮ってつけたように言っただろ。
今必死に調べてるやつね。
調べたら見た目9割だろ。
インターフェース結構大事だよね。
使いやすさとかっていうのは確かにあるんですけど。
アクセスポイントが国が多いっていうのがある。
そんなに多いんですか?
多い多い。55カ国。
数十カ国から100カ国とかさ。
メジャーなソフトは大体それくらい対応してるんじゃない?
あとOSデバイスとかね。
使えるやつ?
そういうのもそうですし。
あとブラウザのエクステンションもあるんですよ。
なるほど。いろいろ使い方ができるってこと?
ちょっと便利そうかなと思って。
ブラウザのエクステンションってのはブラウザの通信だけがVPN系?
多分。
ノードもそれありますね。
なんか昔ありましたよね。ブラウザのエクステンションのVPNのやつ。
前に検証したやつ。
全?
無償で使えるやつ?
全然。
引っ張られませんよ。
あったあった。
いいんじゃない?どっちも変わるし。
それもちょっと変えようかな。
夏前くらいに切れるはずなんで。今の。
VPNとパスワード管理ソフトもここらで新しいのにしてみたら?
何がいいかな?
さっきおまけはダメって言ったけど、
ファイアフォークスから出たね。ファイアフォークスロッカーだっけ?
30:02
モジラから。パスワード管理ソフト。
例えばああいうのとか。
新しめのところになっているとか。
新しいですね。
ファイアフォークス使えないかな。
ファイアフォークス使えないよ。
単体で?
ファイアフォークスロッカーっていう名前のモジラが出しているパスワード管理ソフト。
最近イケイケですね、ファイアフォークス。
それだからファイアフォークスセンドと同じで、
元々研究開発したプロジェクトがそのままリリースされたのよ。
あれはちょっといいかなって気がする。
他は何だろうな。ダッシュレーンとかロボフォームとか。
ロボフォーム!
専用にやっているところはいいよ。
ロボフォームいいですね。
なんか違うのがいい。とにかくみんなが使っているやつ使って。
もうワンパスアウトなしにしてください。
ラストパスも出してください。
VPNはもうサイバーゴーストです。
それはいいけどさ、見た目重視で。
ログ撮ってないからね、しかも。
ログ撮ってないってみんな言ってんだよ。
みんな言いますよね。
どこまで信用できるかっていう話よね。
過去のはいくらでもかけますからね。
ハードディスクがないですとかね、ありますよね。
でもプライバシー重視の姿勢っていうのは今の時代で開いてたからさ、
VPNとか特に。
VIPERっていうやつも結構よかったんですよ。
VIPER?知らない。
名前聞いたことあるな。
2chとか。
それVIPER。
VIPERっていうVPN。
いっぱいあるんだよね、VPN。
ストレージ付きとかね、そういうのでちょっと値段が高めでした。
あれだね、PROTONもさ、確かPROTONメールのユーザーと安いとか。
え、そうなんですか?
確か、優遇のプランがあるよ。
知らなかった。
セットで確か買えるんじゃなかった。
俺実はPROTONメールは有償ユーザーでないんで知らないんだけど。
VIPERは何がいい?アイコンがかっこいいですね。
またそれですか。
とりあえずかっこいいパスワード感じソフトを探してください。
そうですね、それお願いします。
今年の。
じゃあみんなが使ってないやつのほうがいいですよね。
使ってなくてかっこいいやつ。
とりあえずまずダークモードっていうか、あれになればいいんですよね。
白くないやつ。
白くないやつ。
どうでもいいよ。
せっかくが完全に日本語になったからな、ワンパスワード。
そうなんだ。
ちょっと変なとこあるけど。
日本語対応そんなに。
必要ないですけど、人に勧めるときにね。
人に勧めるときにやっぱりちょっと、なーっていうのがあるんでね。
ダッシュレーンいいな、名前かっこいいしな。
ダッシュレーンいいよ、俺結構一時期使ったことあるけどなかなかよかったよ。
日本語じゃないでしょ、確か。
わかんない。
じゃあそれちょっと、次までの課題ということで。
使い始めたらまた報告しておきましょう。
33:03
もう大丈夫ですか、言いたいこと。
パスワード管理ソフトについてはいろいろ言いましたね。
とにかく長い目で見たら何のか言ってるけど、パスワードレッスンであるのが望ましくて、
パスワードなんかない世の中がいいんだけど、
まだ当面来ないから、しばらくはパスワード管理ソフトをみんなに勧めたいなと。
使ってくる人が増えるといいなと、思いますね。
で、選ぶときにはさっきの基準を見て見直してみたらどうかということですね。
以上でございます。
ありがとうございました。
今日はなんか他の。
じゃあ時事ネタも言ったほうがいい。
なんかあれでしょ、今日は標的型ランサムについてまた言いたいことがあるんでしょ。
そう。前回言おうと思ってたの実は、このネタは。
そうなんですか。
前回の時のネタだったんだけど、倉庫行ってる間にいろいろ事件が起きたんで、ちょうどいいなと思って。
標的型ランサム、結構ね、僕らあちこちでこのポッドキャストでも取り上げてますけど。
標的型ランサムの継承を一番初めに話したと言っても可能かもしれない。
始め方なんかはいいんだけどさ。
国内で。
いいんだけど、いやでもまさに言ってた通りになっちゃったというか、ちょっと今。
あ、言ってたわ案件。
熱いよね、標的型ランサム。
熱いですね。
なんか結構いろいろ次々とね、出てきてて。
いくつかネタというか最近の事案があるんだけどさ。
倉庫さんもブログ書いてたけど、一つ大きいのがノルスクハイドロ。
ノルスクハイドロでいいんだよね。
そうですね。読み方ハイドロですね。
ノルスクハイドロっていう、ノルウェーの世界的に大手のアルミの生産品。
4番手って書いてありましたね。
アルミペディアのレポートとか。
すごいですね。
規模も大きいですね。
世界中に社員が数万人いるっていうから、大企業だよね。
かなり大きいです。
そこがこのランサムに、このというか標的型のランサムウェアに感染しちゃって、かなり大きな被害が。
これ2つあって、ランサム自体の事案も面白いんだけど、事後対応も結構面白くてさ。
ちょっとそのとこも話したいなと思ったんだけど、事案の詳細は倉庫さんのブログを見ていただくとして、
ロッカーゴガ、ちょっとマイナーな。
今年出てきたというか。
フランスの会社とか、あとアメリカの会社で数社被害事例があるんだけど、非常にマイナーなランサムウェアなんだよね。
色ちょっと、自分で検体手に入れて見てないんだけど、情報色の見てると、このランサムウェア、ロッカーゴガ自体にはワームのような感染を広げる機能はないんだよね。
この単体では。ただ、ワナクライとか他のIOとかちょっと違って。
どうやって感染拡大したかって見ると、そこはまだ情報がちゃんと出てないんだけど、どうもアクティブディレクトリーにとられて。
36:05
アクティブディレクトリー系でグループポリシーか何か使って、タスク登録か何かしたか分からない。
そこは詳しいことはまだはっきり分からないけど、おそらくそうじゃないかと思う。
なので、これまさに標的型だね。
というのがちょっと一つ注目ポイント。
なので、攻撃側は明確にこの会社を狙って、中、内部に乗っ取って、それなりの時間、たぶん準備かけて、感染させたと。
あともう一個、前にどっかでスジさんが言ってたさ、時間。あれも面白くて、感染最初は確かアメリカで夜の時間帯に始まった。
もしかしたらそれを狙ってるんじゃないかとか。
夜って業務が終わった時間帯を狙って。
気づいたのが夜中0時か何かにみんな監視してたのか分からないけど、気づき始めたんですよね。
そこから一日経たない間に世界中に広がっちゃったみたいな感じでしょ。
もしかしたらその辺の時間帯を攻撃者が狙ったのかもしれない。
もしアクティブディレクトリーで配信したんだったら、時間とかさ、感染の実行時間とか、
もしかしたらタスクのスケジュールでやったのかもしれないし、分からないけど、そういう狙いもあったのかもしれないね。
ちょっとね、手口まだはっきり詳しいところは分かってないんだけど、面白いなって。
そうですね。夜というか、業務終わりぐらいから来るみたいなやつですよね。
これでもね、僕気になったのが、支払い同寸年問題でラウンドさんが出てくるじゃないですか。支払いを応じないって言ってるんですよね。
これは明確に言ってるね。
で、バックアップから戻すって言ってるんですけど、バックアップやられなかったんですかね?
そうだね。そういう意味では今まだ回復途中というか復旧作業中みたいだけど、一応順調に何とかやってるみたいだから、何かあったんだろうね。きちんとバックアップ。
攻撃者がそこに手が及ばなかったのか、もしくは及ばないようなところに置いてあるものってバックアップがあるのか。
オフサイトでちゃんと隔離されたところにあったとか分かんないけどね。
まあでもこの規模の会社だったらその辺のディタスタリカバリーとかさ。
違うロケーションに置いてるとかってあるのかな?
ビジネス継続的なやつは多分必須だから、やってんじゃないのかな?
そこを知りたいんですよ。
なるほどね。
バックアップ、戻せるものもあったけど潰されたものもあったのか、ここから戻すっていう。
どうやってリカバリーしたのか。
事前のこの策があるから払わないっていう選択肢をチョイスできたってことが知りたいなと。
あんま言及されてないんですよ。払わないとしか。
確かにそれは重要かもね。
あとは被害総額みたいなものとかも出てましたけどね。結構高くて。
その辺もすごいなと思って。
39:00
被害総額はまだ総額っていうか、最初の1週でこれくらい被害が出ましたって言ってるだけなんだけど、
でもそれをさ、こういう影響を受けて対応中の2週目に発表する?すごいなと思って。
かんこさんまとめてたじゃん。まとめてて思ったと思うんだけど、
ウェブサイトも3日くらい落ちたよね?
そうですね。
意図的に落としてたんだと思うんですけどね。止めてたんでしょうね。
その間はバックアップ用のサイトの表示だけされてて、一時的に。
公式の情報はFacebookなんかで。
そうですね。Facebookで毎日のような。
更新していて。
俺すごいなと思ったのは、CEOを交代したばっかだったんだよね。
上のほうがトップが入れ替わったばっかりでバタバタしたところにこの事件が起きて、
でもメディアの対応とかすごい早くて。
そうですね。記者会見も翌日。
早かったよね。翌日。
なおかつウェブキャストとかで普通の人も視聴力を知ってくれる。
誰でも見れるんですよ。
ウェブサイトが復旧しましたってなってから、ほぼ毎日情報を更新してて。
ウェブサイト側に今度はアップデートなんちゃらって。
このシステム何パーセント復旧しましたとかさ。
さっき言ったみたいな1週目の被害総額いくらでしたとか。
透明性がすごい。
びっくりした。
それを見たらそういうのを褒めてる人もやっぱりいて、
専門家とかでここの事後対応すげえなって言ってる人もいたりとか。
このレベルの規模の企業でこの俊敏な動きはすごいと思う。
出してる情報も速度も。
それなりに準備があったんじゃないか。
そうなんですよね。そういう危機対応のあらかじめ用意があった。
なきゃできないでしょ、これ。
広報でこのレベルができるっていうのはすごい民衆がいると思うんですよ。
今回の件に限らず何かそういったことが起きた場合の対応っていうのが
かなり準備されたのかなっていう気がした。
もしかしたらさっき言ったバックアップもそうかもしれないけど。
だからこういうところはもちろん被害を受けてそれなりの金銭的な損害は
これからも増えるだろうけど、対応っていう意味では評価されてるよね。
っていう気がする。まだ分かんないけどね。
保険は保険も入ってるんですよね。
まだ支払いの対象に。
保険は分かんないよ。
でもちゃんと入るっていう意識がある。
そういう意識があるっていうのが違いますね。
保険の話前したっけ?ここで。
保険の支払い達しぶってるっていう話。
知らなかったっけ?知ってないか。
知ってないと。
知ってなかったって。今裁判してるんだよね、それ。
42:01
ノットペトヤで被害を受けたところ、名前は忘れちゃったけど
大手のすごい被害を受けたんだけど、保険入ってたのよ、サイバー保険に。
サイバー保険で下りると思って保険会社に申請をしたら
保険会社から拒否されて、その拒否された理由が
ノットペトヤは国が仕掛けた戦争行為であると。
保険の対象が。
対象が相手であると。今これ裁判になってるんだよ、それ。
戦争で家燃えても火災保険を下りひねると一緒ですね。
ノットペトヤはアメリカとかがなざしでロシアをなざししてて
ロシアが主にウクライナとか、あの辺の国をターゲットにやったもんであると。
国対国の戦争行為だから保険の対象が相手であるって保険会社主張してるんだよね。
それで揉めてるんだよ、それ。
そういうのがあるから、それの趣旨はアトリビューションによる弊害という趣旨で語られてて
本当にロシアかもしれないし、そうでないかもしれない、わかんないんだけど
少なくとも政府がそう言ったことで保険会社がそういうのを主張する根拠になってるわけ。
そういうリスクがあるんですか。
そういうのがあるから保険入っておけば安心は安心だけど
一方でそういうのもあるから、俺ニュース見た時にちょっとびっくりして
おお、こういうのもあるのかと思って。
今回の会社も保険が入ってるみたいだけどね。
会社名忘れた、なんだっけな。
僕の好きなとこじゃないですよね。
実際に被害が出たとこですか。
うん、すごい大被害出たとこ。
実際に被害が出た。
僕がちょっと推してたマースクラインとか。
あったっけな、ちょっと名前が今すぐパッと思い出せないんですけど。
フェデックス。
ちょっとごめん、後で調べておくわ。
マレスクは確かに海岸大手の会社。
マースクラインですね。
マースクラインだったかな。
マースクライン。
なんかスペルで読めないやつもあるんですけど。
メドック自体ではないんですよね。
違う違う。
ノットペティアの被害にあったとこね。
ちょっと忘れちゃったな。
ちょっと今パッと調べても出てこないんだけど。
はい、ちょっと話し続けてください。
私、このランサムウェアって言っていいのかもちょっと分からないですけど、
実際なんかシスコでしたっけ、タロスのインテリジェンスチームが
これランサムウェアの外観がちょっと微妙だと思うんで。
ちょっと微妙だよね。
今ねぎしさんがおっしゃってたように、機能的に今のトレンドになっているようなランサムウェアと比べると
なんかちょっと前時代的というか、
例えばそのランサムウェアって身の白気のやり取りがあるっていう話があったじゃないですか。
なんかメールで連絡してくれっていう。
45:02
なんかあのガンクラブとかはそのランサムウェアのポータルってあるじゃないですか。
支払いサイト。
支払いサイトを通じて、例えば仮想通貨であったりとかそういったやり取りが。
行われるっていうのが、割りかし最近のトレンドっていうか。
よくあるパターン。
よくあるパターンなんで。
当然そっちの方が足がつきづらいとか、継続しやすいとかそういった目的があると思うんですけど。
今回のやつってメールアドレスが2つ書いてあって、そこに連絡してると。
当然そのメールアドレス自体は多分事案というか、発生している場所場所に書いてるだろうとは思うんですけど。
このメールアドレスだったよって報告しているツイートに対して、
例えばさっきのプロトンメールとかも確かに使われていて、
プロトンメールのオフィシャルサポートのアカウントがこのアカウント停止したっていうリプライを送ってたりするんですよ。
継続やってる側からすると事業がそこで止まっちゃうわけ。
なのでちょっとそこが片手落ち的な感じがちょっと見ていてするんで。
確かにタロスが言ってるように純粋にミノシロ菌だけに目的で起こしたものなのかっていうと、
もうちょっと情報が欲しくはあるんですけど、
パッと見いわゆるランサムウェアっていう案件じゃないような感じも見ていて。
そうなんだよね。
あれ何やったっけな。メールアドレスしか書いてないランサムウェア他にもありましたよね。
ありますね。
あるよ。途中から変わったやつとかね。
ありますよね。
要するにそういったサイトの情報をできるだけ出さないようにというか、
被害を本当に受けたところだけからしかアクセスできないようにみたいなのはあるけど。
いわゆる本当のというか標的型のランサムウェアって言われているリュークとかビットペイバーとか、
あの辺のランサムウェアは組織単位で鍵を変えているとかさ、
このターゲットから金を取るために特化したいろいろ作り込みをしているんだよね。
そういうのからするとちょっとね。
そうなんですよね。
あれって。
少し機能面で見るとあれって。
あともう一個ちょっと気になったのは、
管理者権限のアカウントに対してこのランサムウェアって、
ちょっといいとは分からないんですけど機能するようになっていて、
どんなことをするかというと、
ランサムウェアが実際この特定の端末で動くと、
端末のローカルのアドミニストレーターのパスワードを変えるんですよ。
なんか変な名前あるじゃないですか。
なんかよく分からない変なやつに変えて、
で、確か変えた後、最初に一通り暗号化とかも全部終わったタイミングで
48:01
マシーンをシャットダウンするんですよ。
ランサムウェアって、
俺がやってやったぞっていうのをやった相手に対して示さないと
みのしろ金当然もらえないじゃないですか。
分かんないからね、気づかないから。
下手したらパスワード変えられちゃってるんでログインもできないとしたら、
その画面で出せなくなるじゃないですか。
使えなくなっちゃうもんね。
そうなんですよ。
ちょっとそこの目的が、さっきも言ったように
本当にランサムウェア、みのしろ金目的だったのかなっていうのはちょっと分かりづらい。
確かにね、それはあるかもしれないね。
そこはちょっと気持ち悪いなっていうのは。
あと、ノルスクハイドロの件が割とこれ当然規模からして大きかったので
いろんな各社が取り上げてるんですけど、
その後もポツポツポツってロッカー号を使ったランサムウェアの事例って出てきているので
ちょっと手口が全貌が明らかになってないっていう気持ち悪さがあるんですけど
なんか活発になってきてるのかなっていう。
要はサムサムとか、ああいった流れがあったじゃないですか。
あれはもう動きとしては静かになっちゃいましたけど
またああいった流れがもしかしたら誰か似たようなことを始めてきてたりもするのかなとかちょっと思ったりするんですよね。
表的型のランサムウェアの時に、人がやってるしあんまりスケールしないからっていうのもあるんだけど
俺が気にしてたのはやっぱり模倣犯で、割と簡単にやろうと思ったら模倣できるから
手口自体はね。
前そんな話したじゃない。やろうと思ってスキルは必要かもしれない。
表的型のように侵入しなきゃいけないからさ。
だけどやってること自体はそんなに別に高度でもないんで
模倣されると厄介だなっていうかね。
今回のちょっとわからないけどね。
本当に脅迫して金を取ろうとしたのか、破壊行為なのかわからないけどね。
もうちょっとその辺情報出てこないとわからないけど。
少なくともどういう風に各端末にこのランサムウェアが仕込まれたのかっていうそこの情報は欲しいですね。
なんかこの会社の今の情報公開の仕方を見てるとそのうち詳細なのが出るんじゃないかっていう期待があるけどね。
確かに確かに。
気になったのが僕はこのランサムウェアの暗号化の機能とかもそうやし
あとログ消しの機能ですね。Windowsのイベントルを消すじゃないですか。
なんか結構ハイブリッドというか。
ランサム先はワイパーなのかランサムなのかっていう話あるんですけど
どっちにも使えるように作られてるのかなと思うんですよね。
なんかこれデフォルトだとこいつ暗号化するのって全部オフィス系文書のファイルなんですよ。
デフォルトだと。
でスイッチWでしたっけ?
-Wかなんかを付けると全部が対象になるんですよね。
51:01
全部です。
多くのランサムウェアって大体オフィス系のファイルに加えて画像動画音声あとテキストとか
拡張紙でそういうのをね。
そうそう。それでやるのにオフィス系だけってあんまり見かけないんですよね。
確かにそういうところも攻撃者の目的がちょっとわからない。
これは全然何の根拠もないですけどこれを開発してる奴がいて
ランサムに使いたかったランサムに使って-W付けずに使って
証拠消すためには-W使って消してもいい。
どっちにも使えるように作られてるものなんじゃないかなって。
そういう意味でハイブリッド。
そうそうそうそう。
なるほどね。
使う人によってどっちでもいける。
変えられると。
ありえるかもね。
でこいつ自己増殖もさっきしないって言ったじゃないですか。
でC2とかも特に持ってなくて通信しないじゃないですか。
だからそこの機能は削ってメールでやり取りするってなってるのかなと思ったんですけど。
なるほどね。
まあそれも一つあるよね。
そういう目的に特化してるのかもしれないしね。
で暗号化の対象がえらい少ないなと思って。
確かに。
だいたいこの拡張子を暗号化しますって説明してくれてるサイトすごい量あるじゃないですか。
いっぱいあるよね。
見たことないような拡張子とかもあるのにえらい少ないなと思って。
ちょっと謎、謎いよね。
そうなんですよね。
個人対象にするには別にこれオフィス系の分野で個人が使ってるコンピューターとかってあんまり影響ないじゃないですか。
まあ組織狙いやろうっていう感じはしたんですけど。
あと汎用的ですよね。
ちょっとね、被害の企業もちょっと増えてるし、
ちょっとこの会社からの情報がもし公開されればそれじっくり見たいね。
要求が公開されてましたか?
公開されてないですよね。
メールのやり取りしないと要求が。
そこはわからないじゃないですかね。
そもそもコンタクト取ったのかどうかわからないしね。
取ってないのかどうかわからないしね。
ちょっとね、興味深いなと思う。
まあでも期待できそうですね。
公開してくれそうな感じは。
さっきのごめん、話途中になっちゃったけど、保険のやつ。
モンデリーズだった。
モンデリーズって大記号があるんだけど、
モンデリーズが…
何の会社なんですか?
モンデリーズって食品系じゃなかったっけ?
それっぽいな。
保険会社が中理費で揉めてる。
相手がね。
それでも難儀ですね。
結構ね、金額が大きいんだよこれ。
保険の金額が。
だから揉めてるみたいな。
答え出ないですよね、どうするか。
どうするんだろうね。
契約書面でどういう風に書かれてたかですよね、あとは。
でもほら、戦争後やったら該当はしないんだろうけど、
そういう契約情報なんだろうけど、
それに該当するのかしないのか。
攻撃してきた主体が何かっていう裏付けがどこにもない。
どうするんだろうね。
政府が言った。
裁判なんですかね、そんなのやっぱり。
そこで決着作るしかないんだろうね。
司法で。
54:00
面白い。
アトリビューションが意外なところに。
そうなんですよね。
波及しますね。
あと時間大丈夫ですか?
まだもうちょっと大丈夫です。
標的型で、標的型は最近ちょっと目につくんだけど、
標的型ランサムの話。
最近見た金額の大きい事例。
アメリカのジョージア州のジャクソンカウンティっていう田舎なんだけど、
アトランタっていう大きな都市のちょっと近くにある郊外の
ジョージア州ジャクソン郡。
人口6万人くらいらしいんだけど、
そこがリュークにやられて最近。
400Kだから、40万ドル?
400K?
40万ドルか。
40万ドルの身代金払った。
軍が?
軍が。
ややこしいですね、軍ってマリソン軍の軍ね。
軍隊じゃなくて、兵隊じゃなくて。
一時期、アトランタ市もそうだけど、
地方自治体とか病院とかってわりとターゲットになってたじゃない?
多分そういうのもあって、いまだにそういうのが続いてる?
なんか結構海外の自治体ってポツポツポツって。
この間もオレンジカウンティっていう別のところも被害受けたし。
最近もニューヨークのアンドリューでしたっけ?
そんな感じのところも出てましたよね。
自治体って弱いんじゃない?やられやすいって訳が甘いんじゃないのかな?
主体が同じ人物、同じグループだったとすれば、
攻撃している?
はい、しているグループが同じだとすると、
手口が応用できる?
仕組みがほとんど同じ。
それの中に入ってたよね?
どっかで言いましたね。
同じじゃないかみたいな。
同じ業者の人が入ってるとしたら、同じ弱点があるわけですね。
成功したらノウハウを得ちゃうんですよね。
自治体、向こうと日本は全く同じではないと思いますけど、
入札みたいなもので入ってくる業者とか、だいたい偏っているでしょう。
あとは病院とかも、特殊なものを扱っているから。
導入している業者が同じかもしれないですね。
業者が多分偏ってて、
それはあり得るね。
だから一個やれば次から同じような手法でいけるし、
あとアカウントが共通しているとかね。
業者によってこのアカウント絶対あるとかもあるじゃないですか。
それはあり得るよね。
そういうのがあるから、やりやすいのかもしれないですね。
あとはネギさんが言ったみたいに、ちょっと予算がなくて甘い。
かもしれないね。ちょっと分かんないけどね。
金額が多いのは、他と比べて桁が多いっていうのもあるし、
あとちょっと気になったのは、
57:02
最近でもないか、前からはそうなんだけど、
標的型に限らずランサムウェアの被害にあったときに、
攻撃者との交渉をやってくれる、
そういうのを専門にやっているサービスというのがいくつかあって、
このジョージア州のジャクソンカウンティも専門業者に頼んだんだって、交渉を。
攻撃者と交渉してもらって、みのしろ金の金額を下げてもらってるんだよね。
前もナヤナとかでもあったけどさ、
そういう交渉ってわりと当たり前のように、
特に標的型の場合には、さっきのようにロッカー号がメールで連絡して来いってあったけど、
そういうのを通じて交渉するんだよね。
そういうのを専門にやっている業者がいるわけ。
その業者は被害企業のことを考えてやってくれてるんだろうけど、
でも攻撃者とこの企業ってウィンウィンだなぁと思って、
前にそういう話を少ししたことあるじゃない。
あれをちょっと思い出されて、
攻撃者側も金払ってもらわなければ困るから、
交渉には応じる余地がある。
ゼロよりは。
対策やってる企業も、経験いろんなところと交渉してるから、
落とすところが多分わかってる。おそらくね。
そうすると、推測だけどもわかってるんで、
この攻撃者だったらこれくらいまでは行けるよなっていう落としどころを
お互いに知っていて、そこでよしとしようとなると、
お金はもらえるじゃない。
攻撃者はね。
対策企業ももちろんフィーが入るし、
被害を受けているところも、そういう意味では素早く復旧できるから、
一見みんなそうしてないように見えるんだけど、
これ果たしていいのかなっていうのがちょっと疑問を感じたんだよね。
まあでも、そうっすね。
被害が起きたということを前提に、そのからスタートすれば誰も損はしないですね。
そうそう。そうなんだよね。
被害を起きないようにするのが本来的には正しいんだけど、
でも起きちゃったものは素早くね。
たらればないですからね。
で、そのジャクソン軍の責任者の人も、
いやこれ、金払わなかったらもっと莫大な金がかかって復旧まですごい時間がかかるから
金を払うって選択したって、どっかと同じようなことを言ってるわけよ。
アトランタは払わずにね、10億円くらい対策にかかってますからね。
そういうのを考えると、必要、そういう交渉役の人たちは必要だとは思うんだけど、
なんかちょっとね、すっきりしないというか、難しいなと思ってさ。
ちょっとなんかね。
確かにね。
いい意味は言い過ぎかもしれないけど、被害者のためにやってくれてるんだからさ。
だけど、なんかちょっとすっきりしないなと思って。
結局でも払わせた方がお互いに得するわけで。
まあでもそれって、一緒に済んだって思われるかもしれないですけど、
情報、今のお金は要求されてきてるじゃないですか、犯人から。
乱策の場合っていうのも多くの場合そうですよね。
1:00:01
で、情報漏洩っていうパターンに置き換えた時に、標的型の情報摂取系の標的型攻撃が起きましたと。
で、情報持ってきました。
これ持ってた時点でも攻撃者はウィーンですよね。
それに対して何が起きたか調べて、セキュリティ対策業者と対して変わらなくないですか、その交渉する人って。
うーん、そうかな。
交渉が対策だとか、サーベイだとか、どうやって出すかっていうのを考えると一緒で。
なんか違う気がするんだけどな。
犯人にお金が行ってるか情報が行ってるか、やられたことを前提に考えたんですよ。
もちろんやられないのはいいし、やられた時にそれをしなくてもいい、準備ができてたらいいんですけど。
まあそうか、自己対応としてね。
自己対応というので、それでオーラお金が向こうに渡ってるかどうかの話と、情報が渡ってるかどうかの違いで。
まあそうね、どっちの順序が先かかっただけかな。
まあ似てるって言ったら似てる。
まあでも結構ジレンマですけどね、いつも思うけどこの仕事してて。
そうですね。
亡くなれば本当はいいけど、亡くなったら僕らは生きていかないし、仕事がなくなって。
そういう変な立場でもあるけどね。
そうなんですよね。
若干モヤモヤしたなと思ってさ。
でも最近どうもそういうのが、多分被害が増えてるせいで、そういうのがやっぱり必要とされているっていうね。
どういう仕組みなんですかね。
どういうこと?
フィーはどういうふうに探してるんでしょうね。
どうだろうね。
やっぱり交渉して下げた分から。
交渉したらこれぐらいとかなのかな。
わかんないけど。
そうじゃないですかね。
かもしんないね。
10万ドル下げたら5万ドルとか。
もしかしたらね。
全部やったら半年。
もしかしたら成功互助的だね。
できれば下げたいじゃないですか。
だって交渉しなかったらそれだけ払わなかったらいけないわけだからね。
まあそれあるかもよ。
交渉ってそんなに特殊な技能がいるんですかね。
どういうノウハウがあるのかな。
あとどういう経緯でそういう仕事にその人が今ついてるんやろうとかね。
面白いよね。
でも調べてみると結構そういうのを専門でやりますって言ってるサービスいくつか。
なんていうんですか。なんとかネゴシエーターとかって言うんですかね。
ランサーのような対策のサービスっていう感じで。
その一環で相手と交渉して。
その中で交渉も含みます。
職種の名前ないんですか。
職種はないと思うけど。
面白いよね。
セキュリティーネゴシエーター。
ちょっとそういう事例が前よりも目につくような。
やっぱりあれですかね、マイニング系が分からなくて、
ランサメに全体的にシフトしている流れが強まっているところが。
持ってきた感じはあるかもね。
持ってきた感じがしてるんで、被害者数はそれに応じて増えてるっていう。
1:03:00
2017年から2018年は逆にランサムがガクッと減って。
そうなんですよね。
マイニングがグワッと増えたって言われたけど、
仮想通貨の市場が一気に冷え込んで。
そうなんですよね。
逆に戻ってきた感じがするよね。
それはあるかもしれないね、一つの要因として。
今の流れは続くかもしれないってことですよね、この感じで。
しばらくね。
あとその。
基本的にまたは増えると思うけどな、プレイヤーも。
お金になってるんだよね、実際に。
そうですよね。
そういうのを見て、さっき言ったその誤報じゃないけど、
参入してくる人が増えたらちょっと厄介だなと思うので。
来ますかね、2019年。
日本はね、今あんまり大きな事例って聞かないけど、やっぱり備えてほしいなと思う。
そうですね。
聞くやつは大体もう調べるとガンクラでしたとかがほとんどですよね。
今はそうですね、割と広範囲にパラマカエテリア類のものが事例としては、
名前出てるものではそれは多いんですけど、来てもおかしくない。
来ててもおかしくない。
既に起きててもおかしくないわけですからね。
なので、別に煽りたくはないけど、備えあればね、憂いなしで。
そうですね。
ちょっと気をつけてほしいなと。
バックアップちゃんと見通してほしいな。
それは本当に必要だね。
そういう訓練をしてほしいですね。
そうですね。
結構A時間になってしまいましたよ。
はい。
どうします?
最後のネタやりますか?
やりますか?第2部やりますか?
第2部?
第2部。
分けるってこと?
一回ちょっと休憩。
休憩をするってことですか?
どちらでも。
1個のファイルのサイズを小さくしたいなと。
分けますか?
はい。
じゃあ一旦休憩でーす。
休憩でーす。
01:04:46

コメント

スクロール