1. セキュリティのアレ
  2. 第58回 トリプル!フィッシュ..
2020-10-05 1:06:15

第58回 トリプル!フィッシュ!ハイフン!スペシャル!

Tweet【関連記事】 ・Ransomware gangs add DDoS attacks to their[...]

The post 第58回 トリプル!フィッシュ!ハイフン!スペシャル! first appeared on podcast - #セキュリティのアレ.

00:00
そういえばキュウリどうなった?大きくなった? もうやめましょうその話。もうやめてください。もう本当にそろそろそのネタはやめましょう。
いやもう本当つらいんですよ。見てて。見ててつらいんですよ。 見ててつらい? 日に日になんかやつれていく彼なのか彼女なのかわからないですけど、もう無理ですね。
また来年?また来年かな?みたいな感じになってきてますね。 エンドロール流れ始めかけてる。
早いなぁ。 アイキャッチはやめませんからね。
どこまで続くんだよ。それだったらもう寂しくない? だんだんシュワレてくる。 最終的に土になりますよ。
だからそのあれに今ストーリーがやっぱちゃんとあって、 バッドエンドの場合はもう本当に植えてる土しか映ってないのが出たら終わりです。
なんかもうそこが見えてるな。 そのうちイラスト屋のキュウリの絵に変えていただければ。
イラスト屋はいいですね。イラスト屋はちょっと使いたくないけどなぁ。
かんごさんがスーパーか何かどっか行ったりとかして、そのスーパーのキュウリの写真を読売とかが一回。 間違えてなんかめちゃめちゃでかいズッキーニとか買ってくればいいですかね。
ならなかったので買いますと。 買いますと。 バッドエンドもまあありかな。
あれみんな冬とかどうやってキュウリ作ってるのかってちゃんと多分ビニールハウスとかでやってるんでしょうね。 ビニールハウスでしょうね。
あ、でも良いじゃないですか。これでまた新しい道が開けましたよ。 何ですか。 家庭ビニールハウス。 ビニールハウスとか家でできるの?
家のベランダとかでできるんじゃないですか。 小っちゃいやつ? へぇー、なんか頑張ればできるかもしれないですけどね。
ちょっとそういうyoutube見てやってみてよ。
もうちょっとだいぶ心折れてるんで。 早いな。 もう鼻が咲いたまでが。 もうこんなに早くキンキンクになるとはな。
鼻咲いたところがもうてっぺんでした。テンション高めで喋ってましたけどね。 ウキウキでさ。 急にキュウリの話とかし始めたのは本当は失敗でした。
ヌマにすらなってないという。
どうしようかなあれ。 もう葉っぱ空かぐらいの感じになってるんで。
まあでも新たなチャレンジもまたできますからね。冬には冬の何かありますから。 そうですね。楽しみにしてます。
こんなところで。 冬分はキンキンクでスクショだけでお届けしていくということに決まりました。
というわけで始まってます。
なんかちょっと新しい。 始まってます。 自分以外が言うのは初めてですね。
はいちょっと新鮮な入り口。 始まってましたよ。
そういえばさ、ちょっと俺冒頭の雑談でやるの忘れてたなぁと思ったんだけどさ。
03:05
雑談にやるとかやらんとかあったんですよね。 選択肢が。
そうそう。何回か前に辻さんアップルウォッチ買いましたとか予約しましたとか言ってたじゃん。
あー言ってた言ってた。 アップルの発表の後すぐに注文しましたよ。
もう届いたんですか? いやもうとっくに今も僕の右手についてますよ。
どう?どんな感じ?シリーズ6。
なんかね、僕ほら2から一気に6ですから。
すごいよね進化が。 何段飛びたくらいな。
本当そうですよ。本当ね。面がでかい。 表示領域がやっぱりでかいなって思います。
でもあれだよね。箱としてっていうか大きさはそんなに変わってないんだよね。
画面が大きくなった。 そうですね。2ミリぐらいですかね。
だいぶ大きいねそれはね。 箱が2ミリぐらい大きくなってて。
そうそう僕の2だと文字盤っていろんなのに変えられるじゃないですか。
はい。 情報がいっぱい出てるとかメーターっぽいやつとかね。
それが表示領域の広さが足んなくて新しいやつは使えなかったんですよ。
あーなるほど。 そういう制約はあるんですね。
入り切らないとかそうそうそういうのもあるんですよね。
ウォッチOSは上げられるけど文字盤は使われへんとかなるんですよ。
それがもう今もすべて使えるようになって、表示領域が大きいっていうのがあるのと、
あとなんかこうやっぱ平ら感がちょっと強くなったかなっていう感じがしますね。
えーじゃあ何デコってるというか出っ張ってるよりもなんか薄くなった感じ?
平面感が強い。 画面の出っ張りがちょっと薄くなってるんですよ。
比べてみると。
なるほどね。
あとあれほら、本体もそうだけどバンドも今回新しいのが出たじゃん。何か買った?
バンドは僕今このApple Watch用のバンド3つあります。
もうすでに持ってるってこと?
うん。まあ互換性は前のとあるんで。
前のは、はいはい。
あのなんだっけ、ソロループだっけ?
アミアミのやつ?
あらかじめ手首の長さ測ってさ、オーダーしなきゃいけないやつあるじゃん。
なんか布っぽいやつでしょ。
ビヨーンって伸びるやつ。
はいはいはいはいはい。
あれなんか良さげかなーと思ったんだけど、あれは買ってないんだ。
全然良いと思わなかったんですよ。
マジで?
僕はスポーツのスポーツループですね。
あれバックルがなくてさ、ピタッとしてなんか評判すごい良いらしいよ。
あ、そうなんですね。
なんかサイズが上手いこと合えへんからどうとかって言って、ちょっと直しましたみたいなとこありましたけどね、ニュース見てたらね。
あーそうなんだ。
じゃあぜひ買ってほしいなーと思って。
あーそうなんですね。
僕も元々前使ってたやつのバンドが結構傷んできてて、
06:00
で、新しいの出るまでどうしようかなと思ったんですけど、やっぱり家から出へんけど、やっぱり汚いバンドは嫌やなと思って1本買ってたんですよ、あらかじめ赤いやつを。
まあね、本体よりもやっぱり先に下手っちゃうよね。
でもね、今回バンド買うことに関して1つ学びました。
大体の場合互換性あるじゃないですか。
要は一気にちっちゃい方を選ぶとかせえへん限りはね。
これアップルの新しいアップルウォッチの発表とともに、僕の買おうと思ってたバンドがショップから消えたんですよ。
あらら、そういうこともあるんだ。もう販売しなくなるってことね。
そうそう、ウェブの、もしくは店舗に行けばもし在庫があれば出してくれるとかあんのかもしんないですけど。
在庫限りっていう感じね。
でもネットでは買えなくなってて、どうしようと思ったんで、結局探したらビッグカメラに在庫がまだあったんですよ。
それでもう絶対これは買おうと思ってたやつは買えたから良かったんですけど、バンドとかも欲しいなと思って、これ新しいの出てから買おうっていうのやめた方がいいっすね、買っといた方がいいっすね、互換性があるんなら。
まあ確かにね、最近のやつはどんどん世代変わって新しくなっちゃうからね、古いやつは。
バンドの方もね、残らへんっていうことが全く頭になかったんで、ちょっと学びましたね。
もしかしたらさ、その辻さんはお気に入りかもしんないけど、もしかしたらだけどその人気がなかったのかもね。
ああ、それはあるかもしんないですね。
そういうやつは多分盗撮されて消えちゃうんじゃないかな。
そうそうそう、なんとか買えたから良かったんですけど、あとはご機嫌で手洗いアプリ。
そればっか使うって言ってたもんな。
うん、あの早速オンにしてね。
手を洗うと勝手に起動するの?
うん、手を洗う動きをするとカウントが始まるんですけど、でもね、ちょっと難儀だなって思ってて。
何が?
手洗ってる時にその画面が出てきても横に向いてる状態でしょ、手が。
ああ、見えない?
見えない。
何か音で知らせてくれとかないの?
振動で知らせるっていうのがあるんですけど、手を洗ってるからそんなに言うほど気づかない。
あと5秒ですとか言ってくれないの?
言ってくれないですよ。
だから僕は一応手を洗いながら、自分の体を傾けてそのカウントを見ながらやってたんですよ。
よくよく考えたら僕この手洗いアプリよりも、まず手を濡らすじゃないですか、泡でワーッてやるでしょ。
僕そこまで泡をゴシゴシやるだけで僕20秒やってるんですよ、いつも。
流すのにも20秒くらい手首とかも全部やってるから、なくても全然良かったなっていう。
ちゃんと丁寧に洗ってて偉いじゃないですか。
手洗い、うがい、元気元気って言ってね、やってますから。
まあ一番多分それがね感染予防に効くんだね、きっとね。
09:02
そうそうそう、あとうがいとね。
ね、そうそう、それ大事よね、手洗い、うがい。
ただね、お皿とか洗ってる時にも反応しよるんで。
ああ、なるほど。
だから別になくてもいいかな。
えー、なんかちょっといいじゃん、可愛いじゃん、お茶舗のやつじゃん。
まあそうですよ、見た目は可愛いんですけどね。
ね、これ手洗いちゃうぞと。
そうそう、でもね、ただ一つね、外に出かけたりとかGPS機能をオンにして、その機能をオンにしてると、
家から出て、要は長くよくいる位置、記録取れるじゃないですか、iPhoneで、デフォルトで。
そこから離れて帰ってきたのに時間が経ってるように、検出されてなかった手洗いをお前って出てくるんですよ。
おお、それはいいね、忘れてるぞと。
そうそう、そういう機能があるんで。
そういうサジェストみたいなやつ言って欲しいですよね、なんかね。
賢いね。
風呂入ったかーっつってね。
手洗ったかーっつって。
かとちゃんだ、それ。
歯磨いたかーっつってね。
で、ちゃんとクリアしてやったら、てんてんてんてんてんてれてんてれって言ってくれれば、最高のアプリなんですけどね。
そうですね、もう結構ご機嫌で使ってますね。
いいね。
でもね、なんかね、ご顕著はやっぱしますよね、そういうさっきの手洗いと洗い物とか。
まあね。
なんかこの間、音楽家で聴いてちょっとノリノリにやって動きまくってたら、転倒検出しやがって。
へー。
大丈夫ですか?ひどく転んだようですけど大丈夫ですか?大丈夫ですみたいなことやってましたけどね。
それでもさ、普通にダンサーの人とかさ、激しいダンスとかしてたら、ご顕著しまくりじゃね?
かもしれないですね、動きによったらね。飛んだり跳ねたりとかしてるとね。
あれか、まあそういう激しい動きを普段からする人の場合には検知しないとか。
ああ、もしかしたらあんのかもしんないですね。
ね、学習すんのかな、そういうのな。
かもしんないですね。
あとあれかな、その常についてるっていうやつを使うようにしてありましたね。前と違って。
オールウェイズオンね。なんかそれ1個前か2個前からできたやつだよね。
そうそうそう。これ前のはできなかったんで、常に暗くなって手首を返すとつくみたいなやつやったんですけど。
僕はそれにしようかなと思ったんですけど、ずっとついてるほうが便利ですね。パッと見るのに。
そうだよね。
でもプライバシーに関係するようなやつ、例えばそのワークアウトとかのリングとかどれぐらい進んでるかとかは、その時には非表示になるんですよ。
へえ、細かいなあ。
グレーアウトみたいになってるんで、手首返すと色がつくみたいな。
へえ。
そうそうそう。ちょっとね、結構細かいところが気を使われてていいですよね。
大きな進化ではないかもしれないけど、ちょっとしたところに目が届いてるっていうか、そういう進化はずっと使ってる人から嬉しいかもね。
12:02
そうですね。痒いところに手が届いたなみたいなところとかね。
そうそう。ここ欲しかったんだよみたいなね。
へえ。
ちょっとそれは使ってない人だとわかんないけど。
そう。まあいいおもちゃですよ。
いいですね。
ネギスターもそろそろ次ぐらいには。
どうしようかなあと思ってるんだけどね。
話聞いてるとね、だいぶいい感じにこなれてきてるなあっていう。
そうそう。充電速度も速くなったし。
ね。そうそう。なんかいいなあとは思ってるんだけど。
そう。あと血中酸素濃度ね。
ああ、そうね。まだちょっと触手が動かないんだけど。
はい。そのうち。そのうち。そのうち。
そのうち。
ダイエットは明日から。
いやあ、ほんとね。
ていうかあれですよ。
お二人ちょっと水臭いというか。
何?
なんかちょっと僕のことを放置しすぎじゃないですか最近。
放置?
何かあったっけ?
あのセキュリティのあれ。
このポッドキャストのページ。
見てます?
見てる見てる。毎回見てるよ。
今回新しいコンテンツが追加されてるんですよ。
嘘?
え?全然気づかなかった。
見てない?二人とも。
まじで?
え?見てる見てる。
嘘?
そんなの気づかなかったけど。
何かあった?
辻信寛メモっていうのが。
ああ、知ってる知ってる知ってるよ。
これ何も全くいじってこないじゃないですか。
前回からね。
何かいじってほしかったの?
何かこれ何とか何か。
いや何かこれ収録終わった後に何か書いたんだろうなーと思ってさ。
レビューというか公開前にチェックしてるじゃないですか。
その時に気になったキーワードとか。
ちょっとこれどうやろうと思って。
その時には答えてなかったけど調べたこととか。
いいんじゃない?
でもこれこの回を聞く前の人がこのメモを見て、
このメモ何だろうってツイッターで書いてたのを見たけど。
聞くと分かるじゃないですか。
聞かなかったら分かんないよねこれね。
聞く前提で書いてるから。
チキチキチェケラーとかも訳分かんないですからね。
チキチキチェケラーって何やねんこれな。
これ分かんないよね。
分かんないけどこれだからさ、
ほら俺らちゃんと収録もして編集もしてるじゃない?
何回か聞いてるからその後にこれ見るとちょっとクスッとするよね。
そうなんですよね。
言ってた言葉を途中で切ってるやつとかもあったりとかしてるねこれ。
おもしろい。
辻さんがうすらぼんやりとか言って、
僕がうすらぼんやりみたいなことになってるなと思いながら。
一番気に入ったのはチョコリチョッコリっていうね。
これ看護さんが言ったんですよ。
これかわいいなと思ってね。
あとヤマオリタネオリキリとリセンってめっちゃゴロエなとかね。
そういうのをちょっと入れてみました。
15:02
やってみたかったんですよこれ。
はいおもしろい。
だんだんあれよね。
このポッドキャストのページも、
ショーノートもリンクちゃんと貼ったりとか。
メモがあったりとか。
キュウリの写真いらないと思うんですけど本当に。
いやいやいるいるいる。
どう考えてもいらない。
すごいですよね。
充実してきたよね。
ポッドキャストを聞いてるだけでも勉強になりますし、
プラスアルファでこれを見て。
そうですよ。
頑張っていきましょう。
ちゃんと見てますよちゃんと見てます。
ありがとうございます。
すいませんちょっとツッコミが足りなかったね。
若干最近放置気味で拗ねてますからね。
いじってこいじってこ。
そうそう。
じゃあ本編いきますか。
そうですね。
今回はねもうネギスさんからです。
僕からですか。
先週に続きで今週も小ネタでよろしいですかね。
全然いいですよ。
全然。
全然。
全然。
ツリーさんのネタを奪うわけじゃないんですが、
今週は標的型ランサムウェアの問題を取り上げたいなと。
いいですねいいですね。
思ってるんですけど。
最近ね今年に入ってから以前のファイルを暗号化するのに加えて、
あらかじめファイルの積んどいて金を払わなかったら情報を流出させるぞと。
そういう脅すタイプっていうのが今流行ってるじゃん。
主流になってきましたね。
すごい流行って。
新しいのも増えてて。
この間数えたらリークサイトが表に公開されている。
知られているものだけでも17個ぐらいあって、
これまだまだ増えそうだなっていう感じなんだけど。
その中の一つでサンクリプトっていう名前のランサムウェアが、
これも新しい去年ぐらいからかな。
比較的新顔。
そうですね。
リークもなんか新しく始めたっていう感じで、
リークサイトも比較的新しく出たんですけど、
それに関するニュースがブリーピングコンピューターで記事になってて、
それを紹介しますけど何かっていうと、
さっき言った暗号化して脅す、
それからファイルをリークするぞと言って脅すというのに加えて、
リードス攻撃もしてくるということをこのサンクリプトの攻撃者がやりましたと。
3パターンか。
リードス攻撃を何で使ったかというと、
ミノシロ金の交渉するじゃない、標的型ランサムウェアって金額が決まってるわけじゃなくて、
だいたい最初金額ふっかけてきてとか、
返して欲しければとか暗号化の鍵が欲しければこのメールに連絡をとかさ、
18:01
あるいはあとは日本サービスでチャットが開いてるからそこでメッセージを寄せとかね。
だいたいそうですよね。
そんなどっちかのパターンが多いと思うんだけど、
ランサムノートにそういうのは書いてあって、
被害者は渋々そこに行って交渉に応じるという、そういう感じなんだけど、
今回その記事になったやつはある被害者がその交渉のテーブルに乗ってこなかったというか、
交渉を続けなかったので、
攻撃者側がリードス攻撃をしてきて、
交渉をしないんだったらお前のサイトずっと落とすぞと脅してきたと。
トリプルですね。
ひどいよねこれね。
ランサム強迫の総合勝者ですね。
いやいやいや、そいつと総合勝者の人怒るよ。
怒りますもんね。
でも本当なんかもう何でもありだよねここまで来るとね。
もうだってリードスってさ、
もうランサムやと全然関係ないじゃんリードス攻撃って。
ギャングですよねギャング。
いや本当だよねひどいよね。
もう使えるものは何でも使うっていうね、まさにそういう感じで。
でその被害者側が攻撃やめてくれってチャットで言ってきたら、
交渉するんだったらやめてやると。
そう言って交渉のテーブルに渋々というかね、無理やり応じさせるっていう。
そのためにドス攻撃をするっていうことをやったらしいんだよね。
でまぁこれ、なんでこれ分かったかっていうと、よくあるパターンだけど、
多分検体科なんかがね、どっかのベンダーに持ち込まれたか、
被害者が相談したかわかんないけど、
被害者と攻撃者のチャットの画面っていうのが出ていて、
こういうね、公開サイトっていうかオニオンサービスだけど、
そこでやり取りされちゃうと、前にも別のランサムエアであったけど、
そこのIDわかっちゃうと他人も見れちゃうんだよね、そこのやり取りはね。
それで分かったっていうことなんだけど、
今後ね、これがもし交渉の戦術として上手くいくって分かっちゃったら、
他も使うかもね。やだねちょっとね。
そうですね、これでもそこの会社独自のところだったらまだしも、
コスティングとかやったらどうするんですかね。
ありえるよね、これだって大きな会社だけが狙われてるわけじゃないからね。
巻き添え食ってサービス止まっちゃうとかありえるよね。
あとほら、最近のDDoS攻撃って、ここも多分そうだと思うけど、
前から言ってるけど、ブーターとかそういったサービスを使って格安でちょびっとやるとかそういう感じじゃない?
でもまあ小規模なサイトだったらそれでも十分影響を受けちゃうから、
攻撃する側にとっては大した手間でもないっていうか。
数千円とかでできますもんね。
21:02
それで何百万ドルかわかんないけど、それなりのリターンがあるんだったら何でもやるわね。
安いもんですよね、攻撃者からしたら。
追加のコストとしてはゴミみたいなもんだから。
ちょっとそういう感じで、第3のってさっき言ったけどね。
第3、第4って出てくるかどうかわかんないけど、
ちょっとこういう嫌がらせがエスカレートするっていうか。
そんなことをやってきたグループがあるよということで、引き続きこの動きには注意かなと。
そんな小ネタでございます。
ますますどんどん不利になっているこちら側っていう感じがしますね。
この記事でも、ここまでされたら交渉して金払うしがなくなっちゃうよなっていう懸念が書いてあったけど、まさにそういう感じだよね。
攻撃に使われてるのはおそらく僕らがちょこちょこ見てたブーターとかストレッサーとかって言われているものがどうせ利用されてるんだろうと思うんですけど、
そういうものを減らしていくには、IoT機器とかの個人が使っているものが踏み台にされているわけじゃないですか。
そういった対策とかを進めていくというのがいろんなところに関係してきてしまうなっていうのを改めて感じましたね。
ドス攻撃も結局そういう踏み台とかマルウェア感染、ボットに感染しちゃうやつが減らない限りは減らしようがないっていう。
立てないですからね、なかなかそこはね。
そうなんだよね、根本原因をなくさない限りね。
前にちょっと紹介したみたいにね、D-DOS攻撃で直接脅迫するっていう攻撃者もいるけど、こういうランサム屋に組み合わせてくるっていう新しいパターンがね。
ちょっと新しいかどうかって正確に言うと僕知らないんだけど、おそらく初めてでないかと思うんだけど、過去にあったとしたらちょっと知らなかったんだけど。
僕もこの件以外は見聞きしたことないですね。
ないと思うんだけど、わかりませんが。
でも前からね、昔からD-DOS攻撃を何かの攻撃のカマフラージュで使うとか。
用途みたいなね。
そうそう、何かの情報を盗むときに裏でD-DOS攻撃ついて目くらましいとか。
そんなことで使われるってことがあったから、新しい使い方って言えるかもしれないね。
そうですね。
またこういうのが増えてくるかもしれないので、また見ときましょう。
そうですね。引き続き追っていきたいなと思っております。
わかりました。僕も見ときます。
ということで、次の話題なんですけど、僕いきますかね。
僕も今週はそんなにホットな感じ、僕的にはホットな感じのやつはなかったんですけれども。
24:04
そんな中、いろんなニュースを見てたら、ふっと目に止まったものがありました。
その話をしようかなと思ってるんですけど。
フィッシング対策協議会ってあるじゃないですか。
そこが出してるレポートが出ましたよっていうニュースをたまたまRSSリーダーで見てたら引っかかって、なんとなく見たんですよね。
毎月のようにいろいろ報告してるもんね。
そうなんですよ。フィッシングの報告件数だとか、フィッシングのURLの件数だとか。
あとはフィッシングに悪用された大元のブランドの件数とかっていうのを毎月出してくれてて。
あとは年始ぐらいにはその前の年の総数みたいなものが出てきたりとかしてきてて、僕もさらっと見るようにしているんですけど。
それで9月の分、今10月なんで9月の分が出てて、件数が結構増えてるんですよみたいなことがニュースにも。
そうなんだ。なんかそんな変化が。
そうそう。前月と比べて、これ報告件数なんですけど、報告件数が7761件増えてると。
それはどれぐらい割増なの?
前の時が8月が2万800ちょい。今回が2万8500。
すげー増えてるじゃん。
報告件数なのでURL数にするともうちょっと少なくなるんですけど、URL数で見ても4953件が8月で、報告件数も多いことから9月が6686件。
それも増えてるね、かなりね。
そうなんです。かなり増えてるんですよね。急増してるとか増えてるとかってよく目にするけど、比べてみるとどうなんやろうなと思って、
2019年の総括の文書も久しぶりにもう一回見直してみたんですよ。
そしたら届出の件数が2019年でグラフから読み取ってる数字なのでちょっと誤差はあるかもしれないですけど、紙半期、紙本半期合わせて5万5000件なんですよ。
5万5000なんですけど、これでも届出の数って9月8月両方2万件超えなんで、
2ヶ月で5万件ぐらいじゃん。
そう。2ヶ月でもこの前年分に迫ってきてる勢いなんですよね。
すごいね。
実質のURLの件数、報告すると延べになるかもしれないのでURL数で見てみたんですけど、URL数も紙半期が7000で紙本半期が13000なんで2万件なんですよ。
これは6月7月8月9月合計したらもう超えるんですよ。
前年と比べるとかなり今年は多いって言えるわけだな。
そうそう。かなり増えてきている感じなんですよね。
フィッシングに悪用されたブランド、ドコモだとか楽天だとかアマゾンだとかっていう、どこのサイトを利用されたかっていうのを数えているグラフもあるんですけど、
27:01
これはそんなに大きくめちゃめちゃずっと横ばいっていう感じですかね。ちょっと増えちょっと減りぐらいの感じ。
つまりそれはよく狙われるところはもうずっと狙われ続けているってことよね。
そうです。コピーされて使われている。そんだけ多くの人に影響するサービス、多くの人が使っているサービスだってことなんでしょうけどね。
アマゾンとかLINEとかも多いですし。
同じ有名なブランドが悪用される数が増えたってことだよね。
そうそう。そういう傾向があるみたいなところが出てて、結構増えてるんやなっていう風な印象を受けたんですよ。
なるほど。これはやっぱり増えるということはそれだけ旨味があるんですかね。そこには。
そうですね。たぶんこのURL数が増えているって言っても、ブランド数が横ばいってことはフィッシングサイトの攻撃者がドメインを取っている数が多いんだと思うんですよね。
例えば去年おととしとかだったら佐川がすごい多かったじゃないですか。
あれとかもすごい数のドメインを取ってるんですよ。数千とかいうオーダーでも。
佐川に関連するようなね。
そうね。使ってすぐ捨ててみたいなやつがあるんですけど、それぐらいお金があるってことなんですよね。
なんで儲かり続けてるんだなっていうのをこれを見て改めて思ったんですよ。
確かにね。今さあちょっとごめん、報告書を言われてパッと見たんだけどさ、上位4ブランドで9割超えてるんじゃない?
そうですよ。そんなに偏ってるんですね。
すごい偏ってるんだね。知らなかったわ。そうなんだ。
旨味があるんか、引っかかりやすいんですかね。
ね。たぶんみんな使ってるユーザーがやっぱり多いっていうのと、
刺さりやすい。
そうだよね。刺さりやすい。
あと同じところを繰り返し攻撃するっていうのは、攻撃するインフラ側もたぶん準備がしやすいって言うのはあるんだろうな。
本当に流れ作業でできるんでしょうね。
そうだよね。
ごめんごめん、邪魔しちゃった。それで?
Amazonだとか楽天だとか三井住とLINEってこの4つが上位って書いてあったと思うんですけど、
フィッシングって僕はほとんどのネットを使っている人に関係あるもんだと思ってて、
要はうちのおかんにも関係あるわけですよ。
誰でも来るからね。
そうそう。だから基本的にうちのおかんに標的型攻撃は来ないじゃないですか。
フィッシングはでも来ると。
多くの人に関係あるってことは多くの人にもっと知ってもらわないといけないっていうことなわけなんですよ。
おかんアラート来た?
おかんアラートは来てない。
来てない。うちにもLINEのフィッシング来たでみたいな。
30:00
おかんアラートは佐川の時に来た。
おかんアラート来たらやばいよね。ここにも来たかみたいな。
いよいよ身近に脅威が迫ってる指標ですからね。
いよいよって感じですよね。
どういうふうに取り組みをしてるのかなと思って、
この3つのブランドのサイトを見てたんですよ。
各ブランドが何をやってるかと。
3つじゃない、4つ。
そしたら三井住友が、
特設サイトというほどではないのかもしれないですけど、
不正送金被害に関する、フィッシングだけじゃないんですけど、
主にフィッシングで、ストップ不正送金被害というページを一個こさえてたんですよ。
それがすごくよくて、
漫画で解説したりとか、
注意喚起でこういうのがあるか気をつけましょうってだけなんですけど、
30秒の動画を掲載したりとか、
偽サイトの例とか、この3つのポイントを抑えましょうとか、
もちろんツッコミでしたらキリのない内容ではあるんですけど、
わかりやすく、スマートにまとめてあるページを作ってたんで、
こういうのをもっと見て広めた方がいいんじゃないかなって思いました。
銀行もフィッシングの対象、攻撃の対象になっても、
長いことずっと対応してるからね。
どういうふうに伝えれば利用者に伝わるかとか、
いろいろそういう知見はあるのかもしれないね。
僕らが情報発信をしたりとか、
メディアに出てそういった情報を出すっていうのも大事なことなんですけど、
自分が入ってる銀行とかこういうことを気をつけてサイトを作っているところの説明って、
本当に誰にでも分かるように心がけて書かれてると思うんですよ。
こういったものこそ広めた方がいいのかなっていうふうに思いました。
うちの母にも読ませようと思ってて。
確かにね。こういうのはあれどうなんだろうね。
俺も三井住友も使ってるけどさ、
あんまり見ないよね。見ようとしなければ。
そう。画面上にあるなぐらいの注意っていうのは目には入ってるんですけどね。
でもね、銀行とかって全部の銀行じゃないですけど、
最近銀行って各々アプリ出してるでしょ。
はいはい。スマホ用のね。
そうそう。そのアプリの通知で来るんですよこれ。
確かに確かに。言われてみればそういえば通知来たかもしれないな。
多分来てたと思う。僕もアプリ入れてるんで、
三井住友のもの。僕も使ってるんで。
それでも来てたから、すごいタイムリーに来てたんですけど、
そういうふうにすれば今までリーチできんかったところにもリーチできるのかなって思ったんですよね。
そういうので気づけて被害が防げたらいいよね。
そうそう。多くの人にまず知ってもらうことじゃないですか。
あとね、この三井住友のサイト、ここ僕はいいなって思ったポイントが1個あって、
33:03
フィッシングの最新情報をチェックしようって書いてるんですよ。ツイッターでつって。
そこをプチってリンククリックすると、シャープフィッシングメールって書いてあるボタンがあるんですよ。
押すと、シャープフィッシングメールっていうふうにハッシュタグで検索する結果にリンクされてるんですよ。
なるほど。
これなんか興味ある人ってツイッターをやってたりとかすれば、こういうのがあるんやなとかっていうふうなところに、
僕たちがツイートしてるなよとかにも目に触れてもらえるなっていう入り口を作ってくれててすごくいいなと思いました。
なるほどね。
僕もシャープフィッシングメールでツイートしようかなと思ったけど、最近あんま見てないあったなっていう。
前結構フィッシング追っかけたりしてたけどね。
いやもう一時期はめちゃくちゃやってましたよね。引っかかってみたりとかね。
やってたよね。
そうなんですよ。もうちょっとやめたってわけじゃないですけど、さらっと見てたりする時もあるんですけど、
あんまり積極的にツイートはしなくなってしまいましたけどね、今は。
でもいろんな専門家の方っていうか、いろんな人がフィッシングサイトこういうの見つけましたとかっていうのを積極的にね、
ツイッターとかで公開してくれてたりとか、あとさっき紹介してくれたフィッシング対策協議会とか、
ああいうところとか、いわゆるそういう専門的な機関に報告をしてくれたりとか、
そういう活動をね、みんな地道にいろいろやってくれてるから、すごい助かるよね、そういうのね。
そういうのを目にする機会結構多いしね。
僕もなんか人に、詳しくない人に説明するときは、こういった説明の仕方があるんやなっていうふうなのを、
このサイトをちょっと読んで勉強しようと思いましたね。
なるほど。
詳しければいいってもんじゃないんで、たぶん。
そうですね。
スタイルってことだよね。
改めてね。
僕らどっちかっていうと、セキュリティの業務とかに携わっている人とか、
ないしは少なくとも情報システムの部門とかに携わっている人とかを普段相手にすることが、
どっちかっていうと多いじゃない。
例えば、記事を書くにせよ、講演するにせよ、何にせよ、そういう情報を発信するときにさ、
たぶん僕らの見てる人ってそういう人が多いかなと思うんだけど、
それだとたぶんね、単なる銀行の利用者とか、
辻さんのオカンとかさ、一般の人からするとちょっとね、何言ってんの?みたいな。
たぶん途中で耳パターンって閉じちゃうと思うんですよ。
そういう人たちにどう届けるかっていうか、そういう人たちことを救わなきゃいけないからな。
テレビで喋るならこう喋らないとなっていうようなことが勉強にもなると思ってます。
なるほどね。辻さんならではですな、それは。
僕は今日はそんな感じでした。
なるほど、ありがとうございます。
ということで、かんごさんの話に入っちゃう?
36:02
よろしいですか?
いけちゃう?
取り入っちゃう?
そういうフリでしたっけ?
今回も取りになっちゃいましたね。
3回連続ですね。
全然イントしてなかったんですけど。
毎回順番一緒じゃないかぐらいの。
そうだね。
大体僕とねぎすきさんが入れ替わるぐらいですね。
取りお願いします。
はい、お願いします。
私はですね、今週すごい、あれ?木曜日でしたっけ?話題になった東京証券取引所のシステム障害の話を少し取り上げ。
1日だよね。
そうですね。取り上げさせていただきたいなと思っていて。
いやー、あれはすごいね。大きく報道されたし。
いやー本当に。あれ、最初、東京証券取引所のシステム障害で何が起こったとかっていう話は多分これ聞いてる皆さんだったらある程度内容ご存知でしょうし。
そうだよね。これちなみにさ、俺新聞読まないけどこれはさすがに一面案件?
一面案件ですね。はい。
そうだよね。さすがにこれぐらいだと一面だよね。
起きたのが1日の朝方だったじゃないですか。
はいはい。
なので、その日の夕刊だったり翌日の朝刊ですね。大体一面になってるとしたら。
だよね。それぐらいの世間を騒がす大きな事件ってことだよな。
そうですね。多分初めてだったかな。システム化されてから、全面システム化されてからは終日取引が止まるっていう事態は、
史上っていう言い方がちょっと聞くとわかんないですけど、初めてということでやっぱり大きな注目を浴びたシステム障害だったんですけども、
どんなことが起きたのっていうところの話は、私のブログにまとめてるのでそちらをご覧いただければと。
みんなで見よう、ブログを。
というところで、今日はこれで終わろうかなって言ったら。
終わり。
早いな終わり。
それはそれでおもろいけどね。
早すぎやそれ。
これそもそも最初まとめる気もあんまなかったんですよね。
すごい話が大きかったし、少し後追いな感じになってしまったので、他に結構いろいろ情報も出てたし、いいかなと思ってたんですけど、
Twitterで2018年にこんなことが起きてたんです。
2018年にもやっぱり当初でシステム障害が起きてて、こんなことが起きてたんですよっていうまとめ記事が流れてて、
よく見たら自分のだったりして、あ、そういえば自分で前やってたわと思って、
だったら今回もやるべきだろうと思って思い立って、
整理はさせていただいたんですけども。
自分自身がきっかけだったわけだ。
自分自身が。
で、その2018年の時になかった話題、なかったわけじゃないと思うんですけど、
39:01
あんまり出てこなかった話題で、今回出てきた話題の中に、
サイバー攻撃で今回の障害が起きたんじゃないの?みたいな、
そういう推測というか考えというか、
そこら辺に思いを巡らせる方が少なからずおられたのか、
当省側が、確か昼ぐらいだったと思うんですけど、
報道ベースでサイバー攻撃キーじゃありませんよっていうのを、
午前中起きてた障害だとしてもかなり早いですよね。
そのタイミングでは報じられて、
実際には当省の人が話したのを報じられてるわけなんで、
ほぼほぼ当省の人が言ったと同意だと思うんですけども、
サイバー攻撃じゃないという話が結構大々的に上がってまして、
これ確か官房長官の記者会見かなんかでも、
サイバー攻撃ではないことを情報は確認していないみたいなコメントも出ていたり、
皆さんやはりその辺気にされてるポイントの一つなのかなと。
これいつ頃からだろうね、この障害だけども、
障害が原因なんだけども、
わざわざサイバー攻撃じゃありませんっていうさ、
否定しなければいけないっていうのは、
いつ頃から始まったんだろうな。
いつぐらいなんでしょうね。
2,3年前くらいからポツポツポツと、
特に大きな14インフラとかじゃないですかね、
そういう世間に影響が本当に及ぶようなレベルの障害とかになると、
特に国内の企業なんですかね。
前はなかったよね、こういうのね。
前はなかったと思うんだけど、
多分周りがこれ攻撃じゃないって言い始めたから、
記者会見も見たけど、どっかの会社がわざわざ聞いてたよね。
聞いてました。
サイバー攻撃じゃないっていうことですよね、
わざわざ確認したもんね。
そうじゃない理由は何ですかぐらいな質問をされていらして、
記者会見、多分ご覧になった方多かったと思うんですけど、
わざわざといろんな質問に答えられていて、
非常にいい内容というか、
ぜひ見ていただくといろんな気づきがあるんじゃないかなと思うんですけども、
サイバー攻撃が否定された理由っていうところも質問として
ネギさんがおっしゃってされていて、
その内容としてはログでちゃんと確認してますよというところと、
当然インターネットに直接は接続していないということ。
あと私もこれ最初もしかしたら外敵起因が一つあるんじゃないかなと思ったところの
一つの背景として、
最近海外の証券取引所でサイバー攻撃に起因したシステム障害ってあったじゃないですか。
はいはい。
韓国だったりとか、あとニュージーランドでしたっけ?
ニュージーランドは割と長い時間やられて、あれはドス攻撃だったよね。
42:02
なので、もしかしたらその辺の背景があって起因されている方もおられたのかもしれないですが、
当省側の人は会見で、
Dドス攻撃とかの攻撃は常時監視を行っていると。
今回の障害発生時にそういったDドス攻撃に起因するアラートは確認してませんという形で
しっかり回答されていらっしゃって、
そういう理由でサイバー攻撃ではないということを発表されたのかなというところが明らかにされていたということですね。
ここ4,5年ぐらいですかね、サイバー攻撃ではございませんみたいなことを言い始めたの。
障害が起きるとDドスは攻撃かみたいなことを言うようになったのはそれぐらいかもしれないね。
まず周りが騒いじゃうんだよね、多分ね。
そうですね。
記者の方がそういうことを聞くからでしょうね。
これ国内に限らず海外でもサービスの障害が起きるとこれ攻撃じゃないのみたいなことを言う人たちってやっぱりいて、
今回は攻撃じゃなくてどこそこのネットワークの危機の障害ですとかね、
例えばルーティングの問題ですとか言うってことは海外でもあるから地域限定じゃないと思うけど、
最近の風潮だよね。
逆にやっぱりサイバー攻撃じゃないってわかってる段階だったら早くそれ言っちゃう方がいいんでしょうね。
本当にそれはありかなと。
変に勘ぐられるだけなんで。
なんかあれらしいですね、新聞の株価のところ取引のところが圧巻の内容になってたみたいな記事だけ見ましたね、僕。
全部配布になってたでしょ?
当然そうですよね、取引されてないわけですから。
取引されてないからね、じゃあ載せんでいいんじゃんかと思うんですけどね。
っていう感じでしたね。
ありがとうございます。
今回は障害だったけども、確かに攻撃が起きてっていうこともあり得るし、
さっきのニュージーランドの関連でちょっとだけ話を広げると、
多分当初は、今回のところも外からは直接つながってないからうんぬんとかっていうことを記者会見でも言ってたけど、
直接この取引のシステムとかが攻撃を受けるっていう可能性はあんまりないと思うんだけど、
ただその配信周りっていうかね、情報を外に出すところ。
そこは多少影響を受ける可能性があるんで、ちゃんと監視するなり対策するなりはやってるんじゃないかなと思うんで、
そんなに心配はないかなと思ってるんだけどね。
ただ取引自体は問題なかったけど、株価を伝える、ウェブサイトとかで伝えるところが止まっちゃって、
45:00
そういう情報がちゃんと正しく市場に伝わらない場合には取引しちゃいかんっていう法律がニュージーランドではあったらしくて、
それで取引をやめるっていう判断をしたってニュースで言われてたけど、
そういう特殊な証券取引所ってやや特殊な事情があるから、
単なる普通のシステム障害とか攻撃への対応とはちょっと違うよね。やり方が変わってくるっていうかね。
そうですね。
今回のもそうじゃん。会見でも再三言ってたけど、
システム自体は動かそうと思えば動かせたわけで、再起動をやろうと思えばできたんだけど、
それだけでは済まなかった事情があったわけでしょ。
自社だけでやってしまうとエコシステムとして見たときに混乱が起きてしまいかねないという判断でしたからね。
実際、もしこれとにかくすぐに立ち上げろとかっていう判断が誰かがしちゃってやってたら、
多分1日じゃ済まなかったかもしれないよね。大混乱だった可能性があるよね。
もしかしたら。
そういう意味では良い判断を、しかもすごい早いタイミングでしたっていうね。
本当に早いなと思いました。
ある程度その内部の基準があったのかもしれないけど、
それにしても素晴らしい判断を、早くしたっていうのが素晴らしかったと思う。
どっちが良かったかはやってみないとわからないんで、結局のところね。
でもそれをテキパキとやって、会見でもきちんとそれを理論正々と説明できるっていうのは素晴らしいんじゃないですかね。
そうですね。これを真似するのはなかなか難しいくらいかなと。
しっかりと準備、体制ができてたね。
たぶんわからない、俺もちょっとこの辺のシステムとかさ、運用とか全然開発運用とか詳しくないけど、
長い積み重ねがあるよ、こういうシステムは。
システム化する前からもそうだし、システム化して以降もさ、やっぱり着々と積み上げてきたものがあるし、
富士通さんも急にこういう業務を始めたわけじゃないしさ、これまでもずっと続けてきた積み重ねがあるからね。
当初も含めてそういう経験が生きてるんじゃないかな。
積み重ねって何かにつけて大事ですね。
そういう経験がある。
もしかしたらさっき寛吾さんが紹介してくれた2018年の事例か、そういう過去の教訓をすごい生かしてたのかもしれないしね。
確かに記者会見とかでも、その前の障害の時がこうだったとかって結構話されてらっしゃったので、
そういう時に起きた内容から反省ってのをしっかりしてるんじゃないですかね、やっぱりそういう話ができるってことは。
いや、それすごい大事だよね。やっぱりそういう経験とか積み重ねがあるところって何が強いって、
過去のそういう対応の良いところ悪いところをちゃんと踏まえて次に生かしてるっていうかさ。
48:01
そういうのができるところは強いよね。
本当にそう思いました。
僕らも人に聞かれた時に答える時も、普段からずっと触れてるもののことの方が答えられるじゃないですか、ちゃんと。
それはそうだよな。
特勘で調べたことなんて、対して説明とかできないですからね。
そういう時、だからさ、それは人によってポリシーがあると思うけど、
たまにね、専門家以外の人から、今回のこの事件どう思いますか的な質問とかされることってあるじゃない。
専門家としては聞かれることってあると思うんだけど、お二人もあると思うんだけど。
僕は基本、自分がちゃんと調べてないことは答えないようにしてて、答えられないからさ。
わかんないですもんね。
答えられないって正確じゃないな。答えられるんだよな、いかよりも。
もう何十年もやってればさ、なんとなくわかるじゃない。
なんとなくは答えられちゃうんだけど、なんとなくは答えたくないんだよな。
基本わからないことはわからないとか、僕の得意な専門な分野じゃないですっていうかな。
どうしてもお客さんから聞かれたとかってなると、ちょっと調べる時間もらっていいですかって。
可能な範囲で調べてお答えできることはします。
簡単からは程遠いかもしれないですけど、いいですかって聞いて、いいって言われれば調べた内容を答えるかな。
そうだね。ないしは自分よりももっと詳しい人に聞くとかね。
やっぱりね、自分が詳しく調べて積み重ねてきてわかっていることと、そうでないことってやっぱりあるからね。
まあ広いですからね、セキュリティって一言で言っても。
そうなんだよね。そういう意味では確かにそういう蓄積は大事かもしれませんな。
いっぱい僕らも積み重ねていかなあかんなと思った次第でございます。
はい、そうですね。
今面白いこと言うたか?
いやいやいや、ちょっとらしくないなと思ったのです。
またなんかうまいこと言ってんなと思いました。
お便りのコーナー!
来た来た来た、楽しみ。
今回のお便りはですね、OSのインストールの後、初手がTorブラウザーという話を玉ねぎの皮を剥きながら聞いていたのでつぼりましたという。
先週そんな話したね、俺が言ったんだけど。
ネギスさんが言ったやつなんですよ。
玉ねぎの皮を剥きながらっていうのも完全にアクションもTorですよね。剥いていってみたいな。
それ狙ってんな、それ。
それでもなんちゅうミラクルやというふうなことを僕レスリプライを返したんですけど。
玉ねぎの皮を剥く前に、その前の日に調理をするときにあれを聞いてて、タイトルを見て玉ねぎを調理し始めたらしいです。
51:12
すごくないですか?これ一つの過程のですね、こんだてに影響する。
すごいですね、影響力ありますね。
すごいですね。いいタイトルをつけたってことですよ、これ。
そういう反応嬉しいですね。
こういう日常の話とかハッシュタグつけてツイートしてもらうとすごい嬉しいです。こういうのがいいなって思いますね。
次ですね、今日まだコーナーがあるんですけど。
まだあるんですか?
おすすめのあれは、今日は僕ですかね。
まだ、ごめん、まだない。ごめん、準備してなかった。
じゃあ僕からお届けしますけれども。
今日ちょっと紹介するのは、作業中に聴く曲を紹介しようかなって今回も。
前回ちょっと深夜だったんで、歌物じゃないやつを紹介しようかなと思いまして。
鳥さんってさ、大体作業中は必ず音楽かけてるの?
かけてるときもあるけど、結構まとまった作業をしないといけないとき。
資料を作るとか、その資料の元になるものを作るとかっていうときは大体音楽かけてますよ。
それは自分らのスイッチが入るとか?
そうですね。自分の今からやることに対する姿勢みたいなものにあったような曲みたいな。
淡々と調べたいときとかはあんまり歌物かけないですね。
なるほどね。上手いことそういうモチベーションっていうか。
自分を外的要因でうまくコントロールしてるなぁとちょっと思って。
そうですね。淡々とするときはこういうやつとか、なんとなくで選ぶ感じではありますね。
今回はどんなですか?
今回紹介するのは、主にピアノの曲が多いんですけども、ルドビコ・エイナウディーという。
なんかさ、毎回だけど名前が難しいよね。
難しいですか?そうっすね。なんかヌジャベスとかさ。
ちょっと1回で覚えられないんだけど、もう1回言って。
ルドビコ・エイナウディーですね。ルドビコ・エイナウディーって言って、イタリアの方。
今回はイタリアの方。
イタリア政府の音楽大使とか勤めちゃってる方なんですけど。
なんかすごい。
有名ミュージシャンだ。
この人のアルバムのウナ・マティーナっていうアルバムがあるんですけど、その曲名もウナ・マティーナっていう曲があるんですよ。
54:08
これは2011年の映画の最強の二人っていう映画に使われている曲なんですけども。
最強の二人?
最強の二人っていう。
それ映画自体も有名な映画?
フランス映画で日本でも上映されてたはずですね。
その映画の曲にもなってて。
日本でも結構工業収入が16億円超えて、日本で公開されたフランス映画の中では歴代一位の人作になってる映画です。
そうなの?
どんな映画だったっけ?
経済損傷などで体が不自由になっている富豪と、それを介護する人が貧困層の移民家などでその交流を描いた。
今これググってないけど、ダクダクゴーで調べたんだけど。
ダクダクゴー出た。
俺のデフォルトの計作エンジニアがダクダクゴーなんだけどさ。
僕も最近それなんですけどね。
映画のイメージ見たから分かったけど、これ俺見たことあるわ。
あります?
これめちゃくちゃいい映画だよ。
これすごいおすすめ。
これの曲が収録されてるアルバムなんですよ。
そうなんだ。俺聞いたことあるはずだ。
これね、すごいヒューマンドラマっていうか、すごい笑いあり涙ありのいい映画ですね。
ちょっとコミカルなところもあったりとかして。
そう、すごい面白かったこれ見て。
泣き笑い的な。
なんかほっこりする。
多分ねぎさん聞いたことある。耳にはしてるはずです。
でもどの曲かわかんない。もう一回聞いてみよう。
1曲目に入ってるんでこの曲。
このアルバムとかこの人の曲自体は全体通し、勢いのある感じの曲もあるんですけど、
全体的に曲を聞いた時に、人によって違うと思うんですけど、
何かしっとりした情景が浮かぶような感じの曲かな。
そういう風な印象を受ける曲で、本当にあんまり作業の邪魔にならない。
ヌジャベスみたいに無限に聞いてられる的な感じの、あれとはちょっと違う感じなんですけど、
本当に一体化するっていう感じっていうかね。
本当にあんまり自分に干渉してこない感じの曲なんですけど、すごく聴いてて落ち着く、いい感じの曲がたくさんあるんで。
あれでもさ、ここ2回ついさんがお勧めしてくれたヌジャベスとパックスジャポニカ。
両方とも結構ピアノの曲が俺印象的でさ。
ピアノリターンズだったっけ?ピアノなんとかっていう曲名。
パックスジャポニカのやつとか、あれもすごいいいなぁと思って。
57:00
そういう似たような感じもちょっとあるかなと。
テンポはアップテンポだったりスローな感じとかいろいろ違うけど、
どれもピアノの耳に入ってくるのがすごい心地いいっていうか。
僕、ピアノの音が多分好きみたいで。
いろんなジャンルの曲聴いてても、ピアノものの曲っていうのは結構好きになりやすい感じ。
それがもしかしたら選曲とかに聴いてるのかもね。
R&Bとかでも元ネタ古い曲とかを使ってサンプリングとかしてるんですけど、
ピアノものの曲だと好きになっちゃうやつ多いですね。
パッと浮かぶやつとかでもいくつかありますけど。
多分僕ね、坂本隆一のピアノの曲が結構好きなんですよ、昔から。
教授のね。あれも確かになんかいいよね。心地いい音楽だよね。
なんかすごくピアノのコッケンめっちゃ使うなこの人っていう感じの曲が多いですけどね。
その辺から戦場のメリークリスマスを小さい頃に聴いてからそれからかな。
ピアノって結構好きな曲が多いですね。ピアノものの曲って。
なんでちょっとこれを紹介しようかなと思って。
今回のもちょっと期待できますね。聴いてみよう。
ぜひぜひ聴いてください。ずっと聴いてられると思うんで。
なんかいいな、そういうちょっとオシャレな曲を紹介したいな。
でも二人とも別に音楽全く聴かないわけじゃないでしょ。
いやーでもなんかね、つゆさんみたいなそういうこだわりが全然ないからさ。
私もないです。
普段だからね、最近はオススメされたやつをAmazonのプライムミュージックとかで聴いてるんだけど、
特になければSpotifyとかで適当に。
Spotifyってさ、すごい静かな感じの音楽ばっかり流れるチャンネルとか、
アップテンポな曲ばっかり流れるとかいろいろそういうのがあるんで、
そういうのを適当にその日の気分で選んで聴いてる感じで。
だって曲を選ぶって感じで聴かないから。
なんかこうサジェストしてくれるやつを聴いて、そこからいいなと思うのを拾って掘っていくっていう形が一番楽ですよ。
いいかもね、確かにね。最近のリコメンデーションは結構上手いから、いいやつを教えてくれるもんね。
なんかAmazonミュージックとかもああいうのって、ジャンルとかと気持ちとかで選べるでしょ、曲を。
今こういう感じとか?
そうそう、それでざっくりした感じの曲をいろいろ流してもらって、
気に入ったやつをそのアーティストの曲だとかっていうので聴いていくとかね。
なるほどね、確かに。
そうすれば普段こう自分からアクティブに接していかなくても、なんかいろいろ流れてくるんで。
確かにね、曲を聴いてこれ俺好きかもっていうのがあるもんな。
それを繰り返していればなんか結構いい曲に出会えると思いますよ。
1:00:04
それも蓄積ですか。
めんどくさいんだよな。
僕なんかもう、めんどくさいとか言うなよ。
僕は昔はとりあえずネットなんかなかったんで、とりあえず買うみたいな感じでしたけどね。
レコードを全部。
あれなんだよな、俺の趣向的にはさ、ポチポチ、この曲いいなとか思ってポチポチしてると勝手にそれに似たような曲が流れてくる。
そういうチャンネルがあればいいんだけどな。
確かに。
それが一番嬉しいけど。
僕みたいなタイプだとそういった探すのが好きなとこもあるから。
分かる分かる。
ハズレ、僕言うたらもうジャケ買いでしたからね、昔はね、僕全部。
で、全然あかんやんっていう風なものでも、それはそれで楽しいんですよ。
なるほどね。多分そういうの面倒下がっちゃうのがダメなんだろうな。そこが多分違うんだよね。
そうですね、こんなダッサイ曲をかけるにはどうしたらいいかなとかね。
どの流れでこの曲かけれんねやろって考えてみるとか、そういう楽しみ方よくしてましたけどね。
なるほどね。
今日のおすすめはRudovico Einaudiという。
その名前は覚えられないんで。
リンクで書くことになるんでしょうね。
お願いします。
そんな感じで。もうあれですか、時間はもうええ感じの時間ですか。
そうですね。
じゃあもう一個紹介しようかと思ったけど、次回にして。
告知をちょっとしたいなと、僕今日。
何ですか?
セキュリティのあれがですね、とうとうこのポッドキャストから飛び出して。
どこに行っちゃいますか?
情報セキュリティワークショップinH5ユーザーは2020というイベントがあるんですよ。
これ自体はもともとずっとオフラインで、物理的に新潟県のH5ユーザーで行われてたセキュリティのカンファレンスっていうんですかね。
そうですね。僕らも過去参加何回かしてますよね。
そうですね。僕らも何度かお話しさせてもらったりとかして出てるイベントがあるんですが、これ5年ぶりぐらいですか?
そうだね。
最後に出て5年ぶりぐらいに、5、6年ぶりかにオファーをいただきまして。
それのですね、やつに僕らは出るんで、しかも無料で聞くことができるということで、出張版。
今年はあれだよね、他のカンファレンスもオンラインになっちゃったから無料で参加できますっていうところ結構あるよね。
そうそう。無料で、しかもこれ生放送ですよ。
そうですね。セキュリティのあれが。
初めてじゃないですか?セキュリティのあれ生放送。
そうだね。このポッドキャスト3年、もう3年やってるけど初めてかもね。
1:03:01
そうそう。公開収録はやったことありますけどね。
その前にね。
その昔やりましたけども。
ということで、今回はH5ユーザーに出張版というか、オンラインだけど。
そうですね。それが日時なんですけども、10月の9日金曜日ですね。
もうすぐですね。
これは多分ポッドキャストは月曜ぐらいに公開になると思うので、今週の金曜日ということで。
そうですね。H5ユーザーの情報セキュリティワークショップinH5ユーザーのサイトに、今のワードで検索してもらえれば出てくるんですが、
時間が生放送なのでその時に聞いておかないといけないわけですけども、
18時から20時。2時間ですよ。2時間。
長いですね。そうですね。
これいつもね、H5ユーザーでやる時にも、夜車座会議っていう、
一部屋にみんな集まってワイワイガヤガヤやるっていうのがあるんだけど、
それをオンラインでやろうってことですよね。
そうです。なので、事前に登録する必要があって、そこに多分URLが送られてくるんですかね。
でしょうね。
それで見ることができるというやつなんで、もしよかったら。
ちょっとポッドキャストと違ってね、金曜日のこの夕方お時間とっていただく必要がありますが、
ぜひこのポッドキャストのリスナーの方にも聞いていただきたいなと。
そうですね。Zoomでアクセスして、僕らもZoom上でお話をするんで、
資料とか出しながらお話をするので、もしかしたらリスナーの方は、
その話聞いたことあるかもみたいなところを深掘りするような感じになるかもしれませんけど、
そういったものを見ていただければ嬉しいなと。
そうですね。楽しみですね。
なんか上限あるんでしたって、これ接続する数みたいなの言ってましたよね。
そうですね。1部屋100名までということなので。
ということで、このポッドキャストを最後までいつも聞いてくれている方に、
ぜひ時間があれば参加していただきたいので、特に代替的な告知とかはしていませんので、
皆さんも聞いたらこそっとまず申し込んでいただければいいかなと。
そうですね。もしこれを聞いてアクセスしてくれた方は、
チャットのところで、キャーネギスさん、キャーツジさん、キャーカンゴさんとか言っていただければ、
リスナーが来たというふうに分かるのでね。
それをお互いの来てくれてるなっていうのが分かる合図にしていきたいなという。
盛り上げていただけると嬉しいですね。
セキュリティのあれから来ましたとかね。
そうだね。
もしその時お会いできれば嬉しいなというふうに思います。
これあれですよね。出張版で金曜日にやるので、
ちょっと来週は多分このポッドキャストの収録はお休みさせていただくという感じですかね。
そうですね。お休みしてそっちに来ていただければと。
1:06:00
はい。なので毎週楽しみにしている方はちょっと申し訳ありませんが、
来週はちょっとその出張版セキュリティのあれをぜひお楽しみに。
はい。そんな感じで今日は以上でございます。バイバイ。
01:06:15

コメント

スクロール