1. セキュリティのアレ
  2. 第82回 YobiKeyが飛び火ぃ!公..
2021-04-12 1:12:43

第82回 YobiKeyが飛び火ぃ!公開範囲は全世界から丸見えだ!スペシャル!

Tweet【関連記事】 ・ポプラ、140店を「ローソン・ポプラ」か「ローソン」に切り替え 21年3月から、収益[...]

The post 第82回 YobiKeyが飛び火ぃ!公開範囲は全世界から丸見えだ!スペシャル! first appeared on podcast - #セキュリティのアレ.

00:01
最近寒暖差が激しいですよね。
なんかちょっとここ何日か少し寒い。
ちょっとね、あったかくなってきたと思ったらなんか寒くて。
そうそう、急に寒くなったりとか。
今エアコンつけてます、私。
あ、ほんとに?そこまだ寒くなくない?
いやー寒いんすよ。
あったかいためのエアコン?
はい?明るい?
あったかい…あったかい…明るいエアコンって何だよ。
あったかいやつですよね。エアコンってなんか言われるとなんか冷房か暖房かはよくわからないんですよ。
まあ流石に。
この流れで冷房つけてて。
冷房はないじゃん。
逆バリ来たらどうしよう。
おもろいやつじゃないですかそれ。
まあでも朝晩はちょっと冷えるかもな。
朝晩ちょっと寒いなって思いますね。
ちょっとね、ちょっとだけね。
かのゆう僕も今床暖房言ってますよ。
あ、そうですか。はいはい。
床暖房いいっすね。
いやーなんか結構外に夜に散歩とか行くんで。
あ、行ってんだ。
うん行ってる行ってる。
いまだに行ってるんですね。
いまだに行ってるって何?別にずっと行くわ。
確かに夜出かけると寒いかもな。分かんないけど。出かけないけど。
夜は寒いっすよ。
そう夜結構寒かったりとかなんかね。
あんまり出かけないお前が言うなみたいに思われるかもしれないですけど。
まあ僕もちょいちょい外には出ることあるわけですよ。
今週はね2回ぐらい外に出たんですけど2回とも服装間違いましたね。
それはちょっと気温を甘く見たと。
そうそうあのなんて言うんやろ。ちょっと美容室行こうと思って久々に。
春らしい感じの服装で行こうと思ってTシャツにデニムのジャケットだけ羽織って行ったらめちゃくちゃ寒かったですね。
なんかでもさこの時期っていうかほらもう4月もね半ば桜も落ちちゃってさ。
ちょっとこう今更冬のなんかね服には戻りたくないっていうか。
わかる。
ちょっと軽めの春っぽい服着たいっていう気にならない?
そうなんですよ。でも美容室はあれなんですよ。その感染症対策として換気すごくしてるんですよ。
あーそっかそっかなるほどね。
だから上着脱ぐじゃないですか。さすがTシャツなんで寒くて結局なんか気使わせてしまって暖房入れてもらうっていう。
逆に。
なんかめちゃめちゃ申し訳ないなと思って。僕だけのためにそんなのしてもらうの申し訳ないなと思いながらね。
他のお客さんは暑いんじゃない?それだと。
そうなんですよ。その教訓を得てね。
この間のあるところで定段のイベント、イベントじゃない定段のインタビューみたいなやつをしてきたんですけど。
その時はその下のTシャツをパーカーに変えて行ったら今度はめちゃめちゃ暑かったんですよ。
それは室内でしょ?
そう。定段の場所の人にすいません冷房入れてもらっていいですかっていうぐらい暑かった。
極端だなあ。
03:00
調整効く感じの。
そうそうそうなんか一枚羽織ったり脱いだりすれば調整効くとかさそういう融通効くような感じですればいいのに。
多分ねちょっとアホなんですよね。
アホだね。
アホなんですよ。
そうそうだから皆さんもなんか気をつけて欲しいなと思ってなんかこの季節風邪引きやすいしね。
まあこういうねちょっと変わり目っていうかちょっと気温の変化の激しい時期はちょっと注意だよね。
服装暑くてね汗かいて外出たら寒かったみたいなもう典型的な風邪引きパターンじゃないですか。
なので特に汗かきやすいから汗かきなんですよ。
なんでその辺はね皆さんも気をつけて欲しいなと思うんですねこの季節。
お便りが来ております。
はいはいいきなり何ですか。
いくつかあるんですけどもこういう時に聞いてますよみたいなお便りいただきまして毎朝洗濯物を干しながらセキュリティーのあれとかその他の違うポッドキャストとかを聞くのがルーティーンになってるっていうこれ嬉しいな。
ポッドキャストってさあのほら動画と違ってやっぱりながらで聞けるっていうのがやっぱ利点だよね。
動画はどうしても見ないとわかんないですもんね。
耳だけでね終えるっていうかなんか聞き流してても別にねいいっていうのがそこが魅力だよね手軽さがね。
動画とかだとねこれはいどーんとか言われても何がどんやねんってなりますもんね見てなかったらね。
音だけだとねそうだね。
そうそうこれとか指示語が多いですよね動画とかはね。
確かに見てないとわかんないみたいなね。
こういう何かしながら聞いていただくっていうのがすごくいい形かな。
いいですね嬉しいですね。
はい思いましたと。
であとは何か教えてくださってるんですけどマイナンバーカードの普及率が28%昨年度の交付枚数は過去最多。
過去最多だけどまだ3割届いてないのか。
そう。
まあなかなか先は長いな。
まあでもこれ僕があれですねビッグウェーブに乗った感じですよね。
そうだね。
ギリ乗れたギリ乗れたというね昨年度やから。
ギリギリ間に合ったね。
そうそうそうギリギリ乗れた。
まあマイナンバーカード便利なんで皆さん取っていただければいいんじゃないかなと。
そうですね。
早速使ったから鬼の首取ったみたいに言いますけど今まで散々取らんかったくせに。
まあまあでも延期にはなったけどいろいろ各種サービスが拡充してくればおのずと普及していくんじゃないのかね。
そうですね。
はい。
それとねあの前回ポプラの話したじゃないですか。
ああポプラはいはい。
あのマイナンバーでその住民票取るでみたいなやつの時にポプラ行けんのかみたいな感じでポプラ馬鹿にすんなみたいな話ありましたよね。
誰も馬鹿にしてなくてむしろ僕は好きなんですけども。
そうだね。
あのポプラがそのどんどんですねローソンポプラになっていってるっていう。
06:00
ああそうそうなんか前にねうちの近くにあったのも聞かせたらローソンに変わってたよ。
そうなんですかなんかロゴも残しているところもあるみたいなんですけど。
ああなんかそうなんだね。
ローソンではなくて。
だからローソンに完全に変わっちゃうやつとローソンポプラってなってるやつがあるのか。
そうそうそう。
ああなるほど。
去年の秋ぐらいのニュースをリンクで教えていただいてるんですけども全国で468店舗のうち140店舗をローソンポプラがローソンに変えるんですって。
なるほど。
じゃあローソンと提携して生き残りを図っていこうってことよね。
収益改善を図るっていう形みたいですね。
なんかでもあれだねあのこのポートキャストさポプラのポートキャストじゃないけど意外とそういうところで反応する人がいるってことは結構ポプラは愛されてるんだな。
いやポプラ根強いファンいるんですよ。
僕言いましたけどあのその方もねそのポプラがメジャーのその赤い地域で育ったらしいですこの方はね。
まあユリカ先生なんですけど。
それがなくなっていくのも寂しいもののここ大事ポップ弁は残るので嬉しい。
これは僕もそうポップ弁。
前回ねリンク貼ったけどあの各店で焚いてるってやつでしょ炊飯器があって。
ポップ弁。
あれはちょっと珍しいよね。
そういえば今のさあの赤い地域で思い出したけどポプラって広島なんだよねなんか。
そうです。
知らなかったけど。
広島なんですね。
広島なんだよね。
だからまあもしかしたらそっちの方の人たちは非常に愛着があるのかもしれないね。
なんか俺でほら前回さ大阪と東京であるが全国みたいなすごいいい加減なこと言ったけどさ。
珍しくいい加減なこと言ってましたよね。
であの実は広島だというね。
本社があるところさておいてね。
そうそう。
東京と大阪あったら全国。
めっちゃ適当なこと言ってすいませんでした。
もうなんかいろんな会社に怒られる。
任天堂とかにも怒られる。
そうかもね。
あそこは世界ですからねもはや僕らは。
なるほど。
そんなのいただきましたということと。
あとはねあのたまに僕とカンゴさんがフラットやってるクラブハウスがあってそれを聞いてくださった方みたいな。
あれも聞いてくださる方みたいなんですけれども。
あのフェイスブックのほらあの5億何件の流出がみたいなのがニュースポコポコ出てたでしょ。
はいはいはいはい。
それを自分で調べてみたら漏えいしてなかったっていうお便りをいただいたんですけど。
お二人見ました?
自分で調べてっていうのはその何検索できるサービスとかで自分の情報を入れてみたら自分はセーフだったとそういうこと?
そうそうそう。
僕らのハブアイビーンポーンってあるじゃないですか。
僕らのね。
僕らのか。
我らの。
我らのね。
我らのトロイハントさんが。
みんな大好きハブアイビーンポーン。
そうですね。
あれのチェックするところの入力欄あるじゃないですか。
そこが変わってたんですよね。
そうだね。今電話番号での検索にも対応してるってやつね。
09:03
そうそう。
インターナショナルフォーマットで入れろみたいな文章が出て。
変わってるやん。対応してるみたいな感じがあって。
最初トロイハントさんツイッターとかで電話番号は形式がめんどくせえから対応しねって言ってたんだけど
言ってたんだけど類似のサービスがポコポコで始めて
ハブアイビーンザックトとかハブアイビーンフェイスブックトとか
ちょっと怪しげなやつがいろいろ出てきたんで
これはまずいっていうんで急遽対応したんだよね。
もうなんか社会責任インフラみたいになってますよね。
そういうのがポコポコ出始めて
初めはそんなこと言ってたのに結局ツンデレっぽい感じの対応でサクッとやってしまう
動きが早い。早いハントみたいになってましたよね。
よくわかんない。トロイトロイ。
トロイか。
トロイか。そうか。
まあ機敏ですよね。
一応入れていきますよ。
あれ電話番号入れないとね
僕も見てみたら日本のやつでも43万件ぐらいのうち
3000件ぐらいしかメールアドレス含まれてなかったんですよね。
なので電話番号に対応するしかなかったのかなっていうところ。
さすが素晴らしいなと思いましたね。
そうですね。日本は結構少なかったけど
全部で5億件だっけ。5.3億件だから。
5.3億かな。
多いけどね。
っていう風なものがありましたということで
本編いきますか。本編。
今日はトップバッターのねぎしさんです。
おっと。いきなり来ましたね。
ちょっと心の準備が。
ちょっと休憩入れますか。
休憩入れなくていい。始まったばっかだよ。
始まったばっかで思い出したけど
一つ言っていい?
はい。どうぞどうぞ。
今急に思いついたけど
先週オススメのあれで
有田と週刊プロレスという番組を紹介してあげたじゃん。
紹介しました。
僕は一応オススメされたものは全然知らないやつでも
一回はちょっと見たり聞いたりしてみようかなっていう派なんで
最初の何回か見てみたんだけど
あれめっちゃおもろいね。
よかった。シーズン1から見始めたんですか?
見始めたというか
とりあえずやっぱり一番最初見てみないと話にならないなと思ったんで
第1回第2回とか順番に軽く見てみたんだけど
いや面白いなと思って
おもろいわと思ったんだけどテンポいいしすごいなと思ったんだけど
一個気づいたことがありまして
それ見ている最中に?
見ている最中に。
あれさ、始まってましたってあそこから来てる?
バレた。
やっぱりそうか。
そうなんですか。
やっぱりそうだろうと思ってさ
これはちょっと盲点だった気づかなかったわ。
この番組始まってもう5年目ですけど
12:03
まさかね、あのネタが
元ネタが分かりました。
元ネタがあったとは。
そうなんですよ。
前回紹介したのは
僕なりのカミングアウトなんです。
なるほど。けじめですね一つのね。
そうそう。
隠したかったら紹介しなきゃだってなかなかたどり着かないでしょ。
いや本当にね。
見た人は気づいてくれるかなと思って。
見て初めて気づいた。
見てない人のために軽く説明しとくと
ゲストを含めて3人で話をするんだけど
雑談してるんだよ最初ね。
で、アシスタントの倉餅あずかさんが
急に番組始まってますって言うんだよね。
そうそう。
特に急がないんですよね。
ポートキャストでやってるやつじゃんと思って。
そうなんですよ。
まさか元ネタがあるとは知らなかったっていうね。
やってみたかったんですよ。
でもうまいなと思って。
僕はパクリちゃんって思ったわけじゃなくて
さすがだなと思ってさ。
どういうことですか?
こういうところからもネタをちゃんと勉強して使ってくるっていう。
前回ネギさんにも言われましたからね。
辻さんは意外と勉強してる。
見た目によらず勉強してる。
実際結構ね、その辺面白い。
始め方として面白いじゃん。
ああいうのいいなと思ってね。
ちょっと反省しました。
いろいろ勉強するところがあるんだなと思って。
ああいうの参考にして
最初は真似しながら
オリジナルのものも作っていけたらいいなっていう。
どんなものも最初真似から始まるじゃないですか。
新しいものもね。
この世界はカンニング天国ですからね。
それは違うと思うけど。
いろんなものを見て
鳥を見て飛ぶにはどうするかとか
いろんなものを見ているわけですよ。
あれにちょっとでも近づこうみたいなね。
そうそうそう。
すみません。
急に雑談しちゃいましたけど。
全然全然。
見ていただいて嬉しいです。
今後もぜひよろしくお願いします。
今週の僕のネタなんですけど。
実は今週ちょっとパッとするネタっていうか
いろいろ事件はあったんだけど
これを紹介したいなっていう
僕なりの興味を引くネタが
ちょっとなかったので
今週雑談でもいいですか。
雑談の流れから雑談にいこう。
雑談パート2でもいいですか。
このポッドキャストで言ってなかったと思うんだけど
先月予備キー買ったんですよ。
予備キー?
予備キーを買った。
予備キー知ってるでしょ。
予備キー僕が言ったやつですよ。
15:00
そうですね。
先月予備キー買いまして
何かっていうと
このポッドキャストでは
言ったかなちょっと忘れちゃったんだけど
僕は何年か前から
予備キーの
FIDE U2Fセキュリティキーっていう
正式名称が付いてるんだけど
青いUSBのタイプAで挿す
ちょっと薄っぺらいセキュリティキーね。
ついさんも持ってたよね確か。
僕黒いやつですね。
黒いやつだよね。僕は青いやつなんだけど
ちょっと古いやつですね。
最初の頃のセキュリティキーをずっと使ってたんですよね。
ところがそれ
FIDEのバージョン1っていうか
今のFIDE2の仕様に対応してない古いやつで
そろそろ新しいのが欲しいなと思ってたんで
あと最近僕の周りのデバイスって
ほぼUSBのタイプCになってて
あとiPhoneとかiPadとかは
Lightningでしょ。
タイプAのデバイスだと
どうしても変化アダプターを
かまさなければいけなくなって
めんどくさいからさ。
ジョイントするやつですよね。
そうなんですよ。
なのでそろそろタイプC対応で
なおかつiPhoneとかでも使えるような
NFC対応のやつに
変えようかなと思ってたんで
新しい最新の指キーの
5C NFCっていうね
今言ったタイプCで有線でつながるし
NFCで無線でもつながるっていうタイプの
最新のやつが日本でも取り扱い始まったんで
それを変えました。
変わったんですか。
セキュリティーキーが日本立てになりまして
指キーと呼びキーと。
ちょっと呼びキーって言葉流行るんじゃない?
流行るよねこれで。
これ多分指キーの会社扱ってる会社とかも
言い出すんじゃない?これ。
前に呼びキーってトゥユさんが言ったから
これはちょっと呼びキーを実現すれば
なるまいと思いましてですね。
ちょっと呼びキー呼びキーの日本体制になりました。
ちょっとね言い出される前に
僕らちょっと取っといた方がいいんじゃないですか商標。
確かに取れるのかな。
せっかくやからもう僕ら会社作ります。
予備子。
予備子社。
それ多分ね
商標審議会とかで訴えられるよね。
訴えられる。
告示してるって訴えられますね。
確かに確かに確かに怒られそうですね。
そんなわけで
元々使ってたセキュリティーキーに加えて
予備のキーを買いまして
なので今までね
Googleとかドロップボックスとか
セキュリティーキー使えるところには
登録してあったんだけど
追加で2本目も全部登録して回って
セキュリティーキーが
仮に一つ使えなくなっても大丈夫という
万全の体制になりました。
万弱な感じになったんですね。
18:00
でねちょうどその偶然なんだけど
先月3月に買ったんだけど
同じくらいのタイミングに
例えばTwitterとかも
それまではキーが一つしか
登録できなかったんだけど
3月から複数のセキュリティーキー
登録できるように変わったのね。
あとFacebookもこれまで実は
モバイルではセキュリティーキーに
対応してなかったんだけど
モバイルでもセキュリティーキー
使えるようになったりとか
Twitterも去年の12月から使えるように
モバイルでも対応したりとか
最近モバイル対応とかもだんだん
広がってきて使いやすい環境が
いろいろ整ってきたので
ちょうど良かったかなっていう
素晴らしい
でね一個ねちょっと新しい
気づきがありまして
セキュリティーキーって
使えるサービスがまだまだ
限られてるんですよね
そうですね
有名どころの
Googleとか
FacebookとかDropboxとか
そういったところTwitterとかね
そういうのは使えるんだけど逆に言うと
そういうメジャーなサービス以外では
なかなかまだ使えるところが
多くないと
そういう時にじゃあセキュリティーキー
使えないかっていうと実は
ちょっと裏技っていうかね
別の方法があって
Yubico
そのYubicoを開発している
Yubico Authenticatorっていう
アプリがあるんだけど知ってる?
知らないです
多分あんまり日本で紹介されたのは
見たことないんだけど
使ってる人いないんじゃないかって
気がするけど
実はねYubicoと組み合わせて使う
Yubico Authenticatorっていうアプリがあるんですよ
公式アプリが
でこれは
例えばそのGoogle Authenticatorとか
Microsoft Authenticatorとか
いわゆる認証アプリって
あるじゃない
あれはサービスで
ワンタイムパスワードを発行する時に
QRコードが表示されてそれを
読み取るとシークレットが
アプリの中に登録されて
そのシークレットから
ハッシュを計算して最初の
6桁の数字を生成するというね
そういうアプリ
なんですけど
同じことやってくれるんだけど
このYubico Authenticator
ってやつは
指キーとペアで
使うことが想定されていて
QRコードに読み取った
そのシークレットは
それ実は指キーの中に
保存されるのね
でアプリ単体では
動かないの
なのでどういうことかっていうと
登録時に指キーとペア
ペアリングした状態で
読み込むと
そのシークレットが
セキュリティ現場に保存されますと
じゃあ使うときどうするんですかというと
ワンタイムパスワードが必要なときに
Yubico Authenticatorってのを開いても
何も表示されないのね
でそこに
セキュリティキーを指すなり
21:00
モバイルだったら近づけてNFCで
スキャンするなりして
セキュリティキーを認識すると
初めて6桁の数字が
表示されるの
なので
一見するとちょっと面倒なんだけど
要するにセキュリティキーに対応していない
サービスでも
セキュリティキーがないと
ワンタイムパスワードが生成されないような状態に
できますと
ちゃんと
UHubを実現してくれるんですよね
そうそう手元で
アプリプラス
キーっていう両方ともないと
ワンタイムパスワードが
生成できないので
より安全ですねっていう
そういう使い方が実はできると
考えられてますね
なのでそれで
直接セキュリティキーを登録できない
サービスでもワンタイムパスワードの
登録で使えますよっていう
そういう
実は
僕もこれ知らなくて
今回セキュリティキーを買って
色々調べたら
こんなアプリあったんだ
みたいな
今試しに使ってみてるんだけど
それはあれですか
せっかく日本でも
あまり使われてなさそうな感じで
知られてなさそうなってことは
これはセキュリティーは楽しい感じで
説明される感じの
やばそうね
好きあらば煽るっていう
そうですね
そう言われると
そうしたりとか
そういう使い方が
ありましたと
ちなみにちょっと
ワンタイム
パスワード繋がりで
もう一個だけ
気になるネタというか
ちょっと
話取れるけど
実はヤフージャパンのサービスで
3月でワンタイムパスワードの
アプリが終了したって知ってますか
ニュースでさらっと見ました
あれは何なんですかね
何なんですかねっていうか
ちょっと怒ってるみたいになってるじゃないですか
ちょっと怒ってますよ
ちょっとだけ
理由は分からないんだけど
ワンタイムパスワード
自体は生きてるんだけど
アプリが
使えなくなって強制的に
smsかメールで
ワンタイムのコードを受け取るような
設定変更
ユーザーに強制してるんだよね
あれね
だけど
smsとメールで受け取るよりも
アプリの方がセキュアだと思うんだよな
と思うので
なぜその逆行するようなことをしたのかが
ちょっと分かんないんだよね
分かんないんだけど
ほらヤフーチャパンって
パスワードの代わりに
パスワードレスにしてsmsで
認証コードを受け取ってログインとか
パスワードレスを推進してるのもあるので
そっちの流れで
smsを使う方向に寄せてるのかな
とか
24:00
なんでアプリをやめたのかが
理由が分かんないんだけど
どうなんですかね
利用者の数とかそういうのが半減してるのかな
どうなんだろうね
ユーザーにはさ
通知がいったり
ログインするとか画面に出たりするんだろうけど
ちゃんとみんな来てて直してるのかな
分かんないけど
僕は全部アプリ設定してたから
全部直して3月末に
でもあれ結構めんどくさくて
ヤフーのアカウントいくつか持ってるんだけど
同じ携帯の番号とか
登録できないんだよね
そうですね
1個しかできないし
あとほら
ワンタイムのパスワードをメールで受け取ろうと思った時
メールのアドレスはヤフーのものは当然
使えないんで
別のアドレスで飛ばさなきゃいけないとか
結構めんどくさいなと思って
アプリでいいじゃんと思うんだけどな
確かに
そんな話もあったりとか
結構この辺の
僕の大好きなというか
二段階認証とか二要素認証とか
ワンタイムパスワードとか
セキュリティーキーとか
ちょこちょここういうネタがあるので
大好きですよねそういうやつね
今回ちょっとまとめて紹介してみましたが
そんな感じで
僕の最近予備キーが一本増えました
なんで
予備キーって
持ってるのに予備予備キーになってしまいましたよ
すごいじゃん
しかも僕
見た目っていうのもあって
ネギさんほどタイプCが
僕の生活の周りにあるってわけじゃないから
普通のUSBの
タイプAのやつ
形状のやつを前買ってたじゃないですか
二つ
見た目が好きだっていうのも
結構大きいんですけど
僕買ったのは予備キーの5NFCっていうやつなんですよ
タイプAプラス
NFCのやつね
それを二つ買ったんですけど
全く同じものを頂いてしまいました
そうなんだ
腰にぶら下げて
鍵とか付けるやつあるじゃないですか
ビヨーンって伸びるやつ
リールみたいになっててね
それに予備キー
予備キーが
予備キーが
一緒に封入されてるやつをノベルティ
よかったらどうぞって頂いたんですよ
予備キーで合ってると思うよ
そうですね
3本
3本になってしまいまして
でもあれ
海外とかでも結構ノベルティで
買ってるの見たことあるんだけど
結構コストかかると思うんですけどね
でもあれいいよね
多分ね
ノベルティだからロットで100本200本とか
ひょっとしたら1000本とか2000本とかね
まとめて買うじゃない
だから多分安くなってんじゃないのかな
そうなのか
分かんないけど普通に買ったら
1本に10ドルとか30ドルとかするけど
もしかしたら馬力で
バコッと買ったら安いのかもしれないし
安いのかな
これ僕が使ってるやつと全く一緒ですよ
これ頂いたら
予備キーですよねって言って
滑ったのは想像に固くないと思います
27:04
それはね相手を選んでやらないとね
そうなんですよ
相手を選ばずに果敢に行くし
そういう空気でもないのにやるから
爆死するっていう
乾いた笑いを頂きまして
変えちゃおっかな
洗ってくれるだけまた良かった
予備キーですって普通に
マジレス帰ってきたら
予備キーそういうんじゃないんだよとか言われたら
ほんとへこむんでね
でもいいな
そういうノベルティーは結構いいなと思って
嬉しいですよね
そうか日本でもあるんだ
日本で配ってるのは見たことなかった
本当ですか
もっとやったらいいのになと思って
だってほら
自分で勝手に使いたいっていう変わった人達だけどさ
こういうの好きですからね
多分ね
予備キーはもちろんだけど
予備キーの普及率って
マイナーバーカードどこじゃないと思うんだよね
その比ではないと
多分1%未満でしょ
全然使われてないと思うんで
だったらさ
でもほらあれすごいセキュアになって
めちゃくちゃいいから
ノベルティーで配ればいいと思うんだよね
結構宣伝にもなる
肌身離さずすでにとりあえず持つものじゃん
キーホルダーが何かにぶら下げておくとか
社員証が何かにくっつけておくとか
何かしら常に持ち歩くから
目に触れる機会も多いし
宣伝にもってこいやと思うんだけどな
これ聞いてるベンダーの皆さんにぜひ
オススメしたいなと思って
オススメの
ノベルティー
もう提案型なってきましたね
ぜひいかがですか
御社も一つ
うちも
これでも結構
使ってると不安になるときないですか
壊れへんのかな
っていう気持ちになって
確かにね
そんなに激しく使うことは想定はされてないけど
でも丈夫は丈夫だよ
そういう
一応
耐震制度じゃないな
負荷テストみたいな物理的な負荷テストとか
何回とかやってますよね
どれくらい
強度が高いかとか
テスト一応やってるから
そんなに簡単には壊れないと思うけど
腰に
僕家の鍵とか
腰にぶら下げてるんですけど
それと一緒にぶら下げるのはちょっと抵抗あるんですよね
確かにね
露出しとくのはどうかと思うけどね
端子むき出しみたいな
ちょっとこれも不安があるんで
その辺はちょっと
壊れたらっていうのが不安が
残ってるっていうところがあるかな
キーとは言うものの
家の鍵と違って毎日頻繁に使うものではないからね
そうそうそうそう
そうなんですよ
そこはちゃんとケアしとかないといけないなとは思いますけどね
はい
ということで予備キーの
30:00
すすめということで
ありがとうございます
じゃあ次は寛吾さんいきましょう
はい私はですね
今週は
久々に
新聞
紙面上で結構
セキュリティの話題が
盛り上がったというか
全紙取り上げたのかな
じゃあそれはあれか
一般受けするような
そうそうそうなんですよ
多分お二人はご存知だと思うんですけど
取れろって呼ばれる
これ
なんて言ったらいいんだろう
仕事管理とかって
紙面だと書かれているんですけど
タスク管理でいいんですかね
プロジェクト管理とか
いろんな用途があるよね
使い方多分いろいろ
to do とかをいろいろ管理したいとか
用途に向いているサービスだとは思うんですけど
これはアトラシアンという会社でしたっけ
あちらがやっておられる
オーストリアでしたっけ
やってるところの
to do 管理のサービスで
これがなんで話題になったか
すでにいろんなニュース記事等で話題になっているので
これ聞いている方もご存知だと思うんですけど
意図的にかどうかは分からないんですけど
設定を誤ってしまったというところではあるんですが
機密情報って言うんですかね
本来は公開を意図していないような情報が
取れろって呼ばれているサービス上で
書かれているものが
Google の検索サービスとかを使って
見えてしまったと
言ったもので
別な取れろ自体が
脆弱性があったとか
という話ではなくて
設定で公開であったり
プライベートモードを
本当に非公開にしたり
ということができる
というものではあるんですけど
Google 検索サービスに引っかかったものは
公開の設定が
されていたもの
というところで
これはインターネットが
発火点だと思うんですけど
掲示板であるとか
そういったところでこんな情報が
垂れ流しになっているぞみたいな形で
盛り上がって
それがいつだったかな
4月6日ぐらいだと思うんですけど
夜ぐらいに盛り上がって
翌日7日には
結構いろんな
全国紙で
トレードで利用者の情報が
丸見平みたいな
衝撃的な
見出しで
書かれている
というところで
この内容が
いろんな人に
刺さったのかわからないんですけど
NISQも
注意喚起をしたというところで
紙面等ではまとめられている
というところではあるんですけど
私いくつか
気になるところがあって
33:00
この件を受けて
運営元がどういう対応を取ったか
というところであるとか
いろいろ気になるところもあって
結構早めに
この件に対して
私たちはこういう対応を取ってます
みたいな
反応を
あれブログだったと思うんですけど
ブログを通じて意見表明というか
見解というのが出されて
実際に
対応してますという説明とか
詳細なヘルプページとかも
載せられたりしていて
その辺は
動きが速いなというところ
ではあるのと
あと
すごい今回国内で
盛り上がった
ネタではあるんですけど
普通に
調べてみると
この使い方の
誤りというんですかね
こういう意図せず公開状態にしてしまった
っていう人は
日本人だけじゃなくて
ワールドワイドって言い切ってしまっていいか
わかんないですけど
少なくとも英語とかで同じようなキーワードで
例えばGoogleで検索してみたりすると
なんか
たぶんこんな似たような状況なのかな
っていうのが海外の
言語圏の
内容でも
公開されている事例とかが
あったりもするので
なので
盛り上がり方としては日本国内でワッと
盛り上がったんですけども
日本人がとか日本の組織が
っていう話だけではなくて
いろんな国
全国かわからないですけども
いろんな国で似たような事象っていうのが
起きているのかなという
ところもあって
この辺
設定をするときの
言語
っていうんですかね
記述として
公開っていう書かれ方が
Googleとかっていうのに
検索にかかるみたいな
イメージがしづらいんじゃないかっていう話も
一部にはあって
確かにそれはその通りだなとは
思ったんですけども
ただ
実際起きている事象を見ると
海外でも
わりかし発生している内容ではあるので
そこだけに
閉じた問題でもないんだろうな
っていう風には思っています
公開がダメだったら何て書けばいいんだろうね
どうなんですかね
ツイッターとか
全世界とかって書かれてたりしましたけどね
全世界
見られる範囲が全世界
全世界から丸見えとか書けばいいのかな
わかりやすくていいですね
そうですね
そこまで
というのは
今回の検定
他の
こういうのって
繰り返されるなと思うけど
過去に
Googleグループとか
似たようなやつで
意図せず
36:00
公開しちゃって
漏洩とか
他のサービスもあるけど
だいたいパターンが似てて
デフォルトでは非公開のはずと
今回のもそうだよね
実は
そこが
今は
おっしゃる通り非公開なんですけど
本当に最初から
非公開だったかっていうところについては
実は疑問を提出している記事が
いくつかあって
そこについては
調査中だっていう
話ではありましたね
仮にデフォルトで非公開
だとすると
どっかのタイミングで
誰かが
公開としてしまって
それが分かってて
公開したのか
公開っていう言葉がよく分からなくて
全世界誰からでも見れる
ってことを意図せずに
公開設定に謝ってしてしまったのか
分かんないけど
そういう問題があるってことだよね
だから言葉の
書き方がっていう話だけど
英語圏でもパブリックって言ったら
普通全世界から
パブリックっていう
普通は意味だし
今回のサービスに限らず
他のサービスでも同じような
言葉の使い方をして
コンセンサスが得られてる
っていうかそういう意味だよねって
一応みんな理解して
普通使ってるはずだから
それで
アトラシアンを責めるのはちょっと
違うかなっていう気は
そうですね
なるほどね
でもあれでしょ
もう1個問題の整理っていうか
今回の件はだからたまたま今回
どっかの誰かが言って
火がついたけど
過去ずっと
何年間かは少なくとも
同じ状態のまま
使われていって
知ってる人は知ってたけど
今回たまたま
騒ぎになったので
俺のとこもやばいじゃんって気づいた人が結構いる
そういうことだよね
そこなんですよネギスさんまさに
そこ私気にしていて
ほうほうほう
今回話題になったということもあって
いくつか私も
実際どんなもんかっていうのを
公開状態になってるものを拝見させていただいたんですけど
これ
いついつ年までにやるとか
結構いろんな人が書いてるんですよ
でそれが
えらい前のものがあって
あーなるほど
そっかそっか公開されてるそのタスクの中に
過去の
トゥードゥみたいなやつが入ってると
はい3、4年前ぐらいまで
使ってたんだろうなみたいな
そんなようなやつがあって
でそうなると
なかなかそういう人に対して
問題ですっていうのを
なんていうか
連絡するって難しそうだなと思ってて
もう今使ってないかもしれないもんな
はいまさにね
ドンピシャで今使っていて
こういう問題すぐに知って対応
39:00
できるでしょうし
あるいはそういったサービス
実際使ってる
本当にもう
今まさに使ってるってことあれば
連絡が当然つきやすいとは思うんですけど
全然今は使ってなかったりしてね
もうメール
それこそなんだろう
学生とか
なんか若い人が結構
使ってることもあって
そうなるとなんか
大学時代に使ってた連絡手段とかで
そう
そこに対してメールで連絡されても
もしかしたら届かないのかなとか
なんかいろいろちょっと
ちゃんとこれ全部対処されるのかな
っていうところもあって
そこが気になってるところですよね
かといってさ
そうかそういうリーチできないものが
仮に何割か分かんないけど
含まれているにせよ
例えば極端な話の
運営元が
今公開状態のものを一斉に
非公開にするとかってやっちゃって
公開続けたい場合には
公開に自分でしてください
みたいなことをするっていうのも
対応としてはあり得るじゃない
ただ
それはちょっとやりすぎな
気もするんだけど
どっちがいいんだろうな
そういうことを言ってる人ももしかしているわけ
一旦ですよね
全部プライベートみたいな形にしてはどうか
みたいな
私もその判断は
ありかなと思ってはいて
ありかなしか言えばありだよ
本当に
特にこういった使われ方とか
っていうのを考えると
大半の人がインターネット上に
全部見てくれっていう形で
書かれているケース
っていうのはそんな多くないんじゃないかな
と思っていて
なので
一旦はプライベートっていうか
簡単にはリーチできないような状態に
設定を変えるっていうのも
判断としてはありなのかな
と思ったんですけど
現状そういう判断には至ってはなく
適切に設定を変えてください
というところと
あとこれちょっと不思議なのが
日本語圏の
おそらくブラウザからアクセスすると
だとは思うんですけど
なんて出てたかな
このボードは公開に設定されていますと
ボードの管理者は
公開範囲をいつでも変更できます
詳しくはこちら
っていうのが
今は
前はどうだったかちょっと分からないんですけど
今はそういう表示が出てます
でこれを
例えば海外の
例えばTorとか
Torブラウザとかでアクセスすると
Visually collaborate with anyone anywhere
Sign up for free
みたいな
そういう感じの
ニュアンスがちょっと違う
書き方が
トップバナーに出てきていて
これもしかして
今回の件を受けて
こういう表記に
もしかしたら変えたのかな
注意お腹空いたのかな
42:00
ちょっと分からないですけどね
なんで
この公開設定とか
っていうのを
一旦は変えちゃうのも
ありなのかなとは思ったんですけど
今のところはそういう感じじゃなくて
適切に設定をしてください
そういう案内のされ方と
もし本当にまずいものっていうのが
大ピラになっている場合は
個別に連絡が行く
対応は取られているのかもしれないですね
この辺は
対応は取っているみたいな感じの
書き方は簡単にではありましたけど
ブログでは説明はされて
おられたので
どっちを優先するかだと思うけど
ちょっとやりすぎかなと思ったっていうのは
例えば実際に
共有してとか公開状態で
やっている人たちは
仮にすぐ非公開になったら気づくとは思うけど
ただでも
そういう利用者の
業務とか
やっていることを一時的には
妨害する可能性があるので
ちょっとそれは
サービスを提供する側として
やりにくいんじゃないかな
っていう気がするんだけど
一方で
ユーザーの情報を保護するという立場からは
やむを得ず
強行手段に出ても
おかしくはないというか
そういう選択をしても
ありかなというか
こういうところで多分企業としての姿勢とか
ポリシーが
出てくるのかなというか
どっちもあり得るもんね
100%書かれている内容が
本当に漏れたらまずいっていうものであれば
やっぱり家事の
切り方っていうのがまた
変わってくると思うんですけど
単純に明日やること
っていうのが書かれているだけだったりすると
っていうところで
人によって捉え方が変わってくると思うので
そうだね
でも書いてある中身をさ
運営元が判断するわけにいかないからね
そうなんですよ
そこがだからすごい難しいなと思って
だからそれを
ユーザー各ユーザーの判断に委ねる
っていうのは間違ってないと思うけどな
はい
難しいですね
なんで
これもすでに
どういうふうな検索の仕方をすると
公開状態になっている
トレロのボードを
確認できるかっていうのは
いろんなところで報じられていますし
実際その方法で
検索をすると
今現在も
まだ数え切れないぐらい
検索には引っかかるので
やっぱりね
この辺は
本当に意図したものかどうかっていうのを
設定確認するというのは
管理されている立場の人にとって
見たらそれは当然なんですけど
これは組織の中で
実際に使っている人がいるか
っていう観点でも
ちゃんと調べた方がいいのかなとは思いますね
確かに
はい
個人で使っているとかっていうのは
割とあってもおかしくないのかなとは思うので
はい
45:00
ちなみにこれグーグル側が
対応とったのかわからないんですけど
グーグル検索の
キャッシュは今
パッと見は見れなく
なっている感じには
はい
でもねこういうのって一旦
漏れるとキャッシュからは
消えてもね
元を立たないと消えないので
そうですね
はい
そこはおっしゃる通りです
難しいですよね
あと検索の
初漏ではあるんですけど
検索一覧に
2行3行程度の
内容はざらっと出てきは
出てきはするので
例えばそこにドンピシャで
パスワードであったりとか
特定個人にしか伝えられていない
情報が載っちゃったりすると
それは別にキャッシュとは別の世界として
見えている情報として残ってしまっているので
キャッシュは
インデックスの表示だけで
漏えいする情報もあるとね
はい
まあ
たまたま
火がついて
炎上したことによって
気付けたという
ケースもあれば
それで注目を浴びちゃって
今までだったらほとんど見られていなかったものが
急にみんなに見られるようになっちゃった
それで
情報が拡散しちゃうという
負の側面と両方あるから
難しいよね
今回のは完全に
コーチの情報になって
みんなが知っていて当然レベルの情報になってしまったので
そういうレベルで
対応は考えないといけないのかな
と思いますね
なので
あるべき論というか
理想論を語っているのは
あれだけど
この手の問題が繰り返し起きる
ということは
こういうインターネット上の
サービスを使うときに
いくら
クローズドで使われると
わかっていても
公開状態になる可能性というのは
やっぱり頭に置いておかなきゃいけない
ということなのかな
ツイッターのリストとかしょっちゅう
公開になっちゃったりしますからね
本当にドキドキしますからね
非公開のはずなのに
何回もバグで公開されるものであるね
勘弁してくれってレベルで
本当に
俺ももうちょっと諦めて
あそこでちょっとこっそりやるのは
ダメだなというかね
あれはバグなんですけど
設定以下では
意図せぬ公開という状態になってしまう
ということも当然あるわけで
そうなんだよね
クラウドサービスって
一刻にしていいかわかんないけど
その手のサービスを使うときの
全般的な注意点として
使う側がちょっと注意を払う
必要があるのかもな
そりゃそうですね
ちょっとそこをみんな過信しすぎてるっていうか
というところはあるのかもしれないね
48:00
あとは思い込みか
そんな全世界の人に
見られるはずがないみたいな
わかんないけど
それは本当にありそうですよね
Twitterとかでもそういうの過去ありましたし
そうだよねTwitterになんか
友達同士のことを書いちゃったとか
うちらのことを書いちゃったりするっていうのも
似たような感覚なのかもな
この辺は意識してないと
見えてこないところではあるんで
そうですね
今回はたまたまトレオが話題になりましたけど
他のサービス
本当にどうっていうのも
ちゃんと点検はした方がいいでしょうね
この機会に
なんかついさんは
だいぶ大人しくしてくれてる
ついさんいらっしゃいますか
いますいます
たまになんかうーんっていうのは聞こえたんですけど
結構共有してる
ドキュメントかどうかみたいなのって
結構チェックするんですよいつも
あー
自分で使ってるやつで
Evernoteとかね
やっぱり何かしら必要があって
人に自分の書いた
例えばEvernoteのメモとかを
見せることもあるんですけど
画像とか
受け渡しとか
伝えるよりも書いた方がとからみやすいとか
編集しやすいとかっていう風なので
メディアメトリで使う場合があるんですけど
Evernoteで
シェアデートっていうのが
ありますけどそれ使って
今共有されたやつ何かってたまに見ては
消したりとかしますよ
別に見られて困るようなこととか
たまたまなんかURL知った人しか
わからないですけど見られて困るような内容
ではないけどやっぱり気持ち悪いから
何が今外から
アクセスできる僕のノートのどれがアクセス
できるのかみたいなのを棚下ろしみたいのは
たまにしてますね
そういうのってね
使ってるときにちゃんと
ユーザーが意識してないと
いけないんだろうな
そういうのをパッと見たときに
あれこれ何やろうっていう風なものに
気づくこともあるかもしれないですが
結果的に問題なかったとしてもね
でも
今回のカンコさんが紹介してくれた例も
そうだけどやっぱり
利用者側のリテラシーに
依存しちゃうっていうのは
どうにも変えられないのかね
結局
提供者側の問題じゃなくて
利用者側の問題って
片付けられちゃうっていうかね
どうしようもないのかな
っていう感じだけどね今のところ
よくある
やつがずっと脈々と
この件も3年くらい前から指摘されてた
わけでしょ
Toredoのやつね
そうそうそう
今なって火がついたっていうところだけど
それ考えたら他にも
あまりユーザーが少ないサービスとかだったら
ゴロゴロありそうですけどね
そうですよね
確かに
便利やけど使うときにはこれどっから見えるのかとか
自分の端末だけじゃなくて
例えば手元にあるスマホから
やってみたらこれ見えるやん
とかっていうのに気づくこともあるから
外からどう見えるかっていうのは
51:00
どのセキュリティも重要なポイントですよね
はい
こういうドキュメントのシェアにしても
例えば1つポートが空いてる空いてないの話にしても
外から見て設定がどうだからじゃなくて
外からどう見えるかっていう確認をする観点
っていうのが大事だなっていうのは
いつも思いますよ
実際にスキャンしてみるとかね
そうそうそうそう
確かに
ありがとうございます
ということで
最後は僕が
今日は2人に何を話すかも
何も言ってないんですけれども
そうなんですよね
勿体ぶっちゃってね
みんなこんな感じっていつも言うんですけど
僕は何も言ってなくて
だからですね事前のリーク情報によりますと
ヘビー級のネタが来てるっていう話が
マジですか
むちゃくちゃハードル上げてくるから
今週これで終わった
あれのコーナーに行こうかな
聞いたんですけど
ヘビーのやつ
お願いします
先に言いますと
僕にとってヘビー級なだけで
皆さんにとっては
なんじゃいっていうことかもしれませんが
お付き合いいただければなと思います
今日僕が紹介するのは
とうとう僕が
やめとこうやめとこうと思いながらも
これサガですかね
サガ
いやアイかもしれないですね
アノニマスによるオペレーション
OPミャンマー
っていうやつを調べてみましたというお話
このポッドキャストで
アノニマスのネタやるの
めっちゃ久しぶりじゃない
このポッドキャストでっていうよりも
多分日本のセキュリティの
情報発信の中でも
ないんじゃないですか
最近でもそもそも
あれだよね
日本が関係する
日本だけに限る必要はないけど
僕らねやっぱ日本に住んでるから
日本に関係するところってやっぱり
敏感だけど
あんまり関係するような
アノニマスのお話って
効かないよね
効かなくなったよね
昔に比べたらねだいぶね
そう
これでちょっと
こういうちょっと大きめというか
注目を集めている世界の
関心ごと的なところでニュースに出てくる
ようなことにプラスアノニマスが
関係しているっていうようなものがあったんで
ずっとうっすらウォッチはしてたんですよ
さすがですね
アイですからねこれは
で、ミャンマーの件は
今ミャンマー大変なことになってて
アウンさん
フーチーさんとか
大統領のウィンミン大統領とかですね
そういう人たちが拘束されたという
事件があったんですけど
いわゆるクーデター
に対する抗議行動は
ミャンマーとか
近くのアジア諸国とかにも広がっていまして
日本国内でも行われてるんですよね
そういうデモみたいなものとか
これ
何回か前に看護さんが
ネットの遮断が起きてるっていう
54:00
ネタをたくさん取り上げてくれたよね
はい、取り上げさせていただきました
それでその流れに
アノニマスもこうするように
OPミャンマーというオペレーションを
立ち上げて支援をし始めている
っていうのがありました
でもあれだね
その流れだけ聞くとよくある
過去にもずっとあった
アノニマスの
オペレーションの立ち上がりっていう感じはするよね
そうですね、いつもの流れっていう
僕らがずっと見てきてたやつと
あんまり変わりない流れなんですけど
ちなみにこのOPミャンマーって
多分この話を聞いて
俺も調べよう、私も調べようなんて
人はいないかなと思うんですけれども
OPミャンマーって実は
過去にも使われてたオペレーションで
なるほど
全然違う意図で使われてたことがあるやつなんで
2013年とか
インドネシアの人たちが
ミャンマーを攻撃しよう
っていう風にやってたオペレーションがあったんですよ
なるほど
それとは全く違っていて
ミャンマーの中の
ミャンマー国軍に対する抗議行動
っていうのが今僕が紹介している
OPミャンマーなんですね
ターゲットリストも
共有されていますし
Dロスによるサイトのダウンとか
あとウェブの改ざん
警察のサイトを改ざんしたりとか
あとSQLインジェクションを使って
盗み出したであろうデータベースの中身を
テキスト共有サイトに貼り付ける
っていう風な
今までのアノニマスが
用いてきた手法を踏襲する形と
いわゆるアノニマス的な
動きをしているんですね
実際に攻撃活動が
あるんですね
そうですねよく単語ダウン
サイトをダウンしたエビデンスを
SNSに貼り付けるとかっていう風なものも
前から行われてきているものなんです
それで
先月の末ぐらいに
オペレーションミャンマーのオペレーションにおいて
日本の組織に絞ったターゲットリストが
公開されていたんですね
なんでって思うじゃないですか
日本がそこでどう絡んでくるんですか
そこなんですけど
僕も調べてみた
日本の組織とか
観光庁とかがターゲットになっているんですけど
これを彼らの主張を見てみたら
ミャンマーのヤンゴン
ってあると思うんですけど
そこの軍事博物館
っていうところの
跡地に2021年
開業予定の
大規模複合施設みたいなものを
建設運営するっていう開発事業が
あるんですよ
それがヤンゴン市内都市開発で
通称Yコンプレックス事業
っていう風に言われているものなんですね
この事業自体はその名前と
そのままでYコンプレックス社というところが
やってるんですけれども
ここにですね日本の民間企業とか
公的資金から全体の8割を
占める出資を受けていると
このYコンプレックスの
事業地はさっき言った通り
軍事博物館の跡地なので
これはミャンマー国軍が
所有しているところなんですね
ってことは賃料の
支払先がミャンマー国軍になるんじゃないか
という風に考えられていると
57:02
なので間接的に
日本の民間内市は
公的資金を出している観光庁ですよね
そういったところが
結果的にはミャンマー国軍を
支援しているからそれを即時停止しろ
という要求をしているんですよ
なんか若干こじつけっぽい気もするけど
それが
公益の値段になっていると
僕もなんでって思って
調べたらこういうことが
言われていると
ターゲットリストを見てみると
各観光庁
あとは
政治の政党とか
日本郵政とか経団連とか
いくつかリストが上がっていて
あとはそこに出資をしているという風に
公表されている
企業の名前が
ずらずらずらと並んでおりました
大体ツイッターとかで
ハッシュタグOPミャンマーとか
あとIRCのチャンネルも
結構前からありますし
あとはテキスト共有サービスで
よく言われるペイストビンとか
いろいろありますけどそれに加えて
ライズアップっていういわゆるパッドって
言われるやつで
編集できるような
テキストサービスがあるんですが
それを使ってターゲットリストを
共有したりとか
ターゲットリストに例えば誰かがポートスキャンをしたり
とか脆弱性スキャンとかをすると
その結果を貼り付けるっていう風なことを
これも前からありましたけど
そういったことがリアルタイムに行われている
というような状況です
実際にこの
日本っていう風なところがターゲットに入っている
わけなんですけど被害って実際にあったのか
ということでちょろっとあったから
今日ちょっと取り上げてみたんですけど
2件ほどサイトをダウンさせた
っていう風に言ってるツイートが
確認されました
先週ぐらいかな
4月の7日に
ツイートされてたんですけども
そのリストの中に入っている
2つの組織に対してドスをして
いろんな国のIPアドレスから
アクセスしたら
コネクションタイムアウトで接続できませんでした
ズラズラズラっと並んでいるスクリーンショット
URLかURLを
共有して
ターンをダウンさせたぞっていう風なことを
言っていました
ただこれ今までずっと見てきている
中だと過去のオペレーション
ミャンマー以外のオペレーションでも
こういったことは盛んに行われてたんですけど
どれぐらいの時間ダウンしてたのかちょっとよく分からないですね
これまでもね
よくあるけどほんのちょびっと
なんかね落ちてても
落ちたって言ったりとかね
ちょっと実際の影響度合いはそこからは
ちょっと測れないよね
そうですね
僕もターゲットに入ったサイトとかを
監視して
ダウンしてるかどうかっていうのをチェックしたりとか
してましたけど
これ過去のやつですけど本当に5分とか
5分未満しか落ちてなかったとか
っていうのもあったりするので
それほど業務とかそういったところに
影響のあるようなものもないっていうのも
過去にはたくさんあったので
これをすごくターゲットになって
ボコボコやられてるっていうような印象は受けないですけど
ちょっとこういう
1:00:00
日本の組織に言及するようなツイートとか
実際の攻撃したよっていう
アクションを起こしたよっていうようなものがあったので
ちょっと注目して
今日ここでお話をさせていただいた
ということです
他の
メインのターゲットっていうか
ミャンマー関連の
ターゲットに実際に攻撃を
しているのが
見えているし
今その流れ玉っていうか
日本に対しても一部
攻撃してそうだと
いうことなので
メインターゲットにはならないかもしれないけど
今後もちょっと
若干要注意と
そうですね
僕さっき言ったパッドっていう
スキャンの結果とかを共有しているサイトの中には
昨日の時点ではまだ日本の組織には
なかったんですよ
日本の組織は入ってなかったので
他のサイトと比べればマシな状況かな
っていうのはあるんですけど
IRCのチャットに
参加している人数もそんなに多くはないですね
20人
30人弱ぐらい
ただあれだね
今回久しぶりにアノニマスの話で取り上げているけど
最近の
アノニマスって言ったら
2011年
2012年ぐらいの
昔のイメージとは
だいぶ違っているというか
大人数で
盛り上がっているから
影響力があるとかないとかそういう話
言って
単純にその
リードス攻撃という観点から見ると
ここしばらくないけど
日本に対する
オペレーションキリングベイとか
鶴井さんがずっと
何年も追っかけていたようなやつとか
あれも本当に一人二人とかが
粘着してずっと攻撃をし続けていて
なかなか終わらないというか
なんだかんだで
小さいサイトが毎回落とされるというのが
繰り返されていたけど
たまに世代変わりみたいなのもありますし
本当に
強い意思を持って
攻撃をしようって思う人が
一人でもいる限り
攻撃力という点ではあんまり
変わらないというか
ブーターとかストレスターみたいな
代行サービスを使うと
結構な規模の攻撃って
一人でも起こせちゃうから
そうですね
SNSとか
IRCとかでの
盛り上がりという点と
実際の攻撃能力といっても
うまくリンクしないから難しいんだよね
その辺の判断ってね
僕今の基準だと
一応チャットでどんな話で
盛り上がってるかとか
あとはやっぱり
僕が一番注視するのは
パッドがある場合はそこで出てる情報は見てますね
こういうポートが空いてるというところまで
分かってるんやなみたいなところは
一応見てて
起こりやすいというわけじゃないですか
何も分かってないところよりも
なのでそこを一応注視している感じで
そこで僕で
なんとなく測ってる感じかな
なるほどね
1:03:00
でも
日本がメインターゲットではないにせよ
日本にも向くのは
割と久しぶりだね
そうですね
日本のターゲットリスト側みたいな感じで
出てくるのってめちゃくちゃ久しぶりじゃないですか
キリングベイとか
そういう生物系以来かな
だよね多分ね
そうですね
ここ1年はちょっとその辺がないっていうか
大人しかったけど
どのくらい正直警戒すればいいかって
僕らにも分からんけど
そうですね
あとその前からよく言ってるけど
ターゲットに乗ってるから乗ってないから
っていうので
判断の材料にしても
しょうがない面もあるしね
乗ってなくても
流れ玉が来ることもあるし
乗ってても来ないこともあるし
あとは一回ダウンさせる
簡単にダウンさせられるって分かったら
ずっと何もやるとこないときにやられて
ツイッターに上げられるっていうのも
ありましたしね過去に
そうだね
実績を講じるためだけにね
繰り返し繰り返しやるっていうのもあるしね
そうそう
あとは全然関係ない
最初に来る場合もありましてね
難しいけど
一応
要注意か
ちょっと気にしておいた方がいいかな
って思ったので
紹介したと
これはあれですか
csart.ninjaで注意喚起されるわけですか
はい
ブログ出します
さすがですねたぶんそうだろうと思って
聞いてみました
ちょっと言うときますけど
毎回毎回毎回
毎回毎回
毎回毎回無理ですよ
もうある程度下書きはできてるんで
でも
ついさんのブログでも
アノニマスネタ久しぶりじゃない
めっちゃ久しぶりだと思います
前回はさっき言った
キリングベイとか
動物愛護系
海洋生物のね
海洋生物系それ以来だよね
たぶん
僕ちょっと前に2年ぶりに更新しました
みたいなこと言ったじゃないですか
それ以来じゃないですか
その時が
その2年前っていうのが
たぶん
ここ2年ぐらいはやっぱり
割と大人しかったんだ
そうですね
一番初めに最初に書いたのが
キリングベイの2018のやつが
2018年11月の23日
ってなってます
それ以来ですね
なるほど
2年ぐらい休止しないですか
大丈夫ですか
ジンクスみたいな
アノニマスのネタを書くと
2年間書かないみたいな
アノニマス書いたら更新しなくなる説
それちょっと確か諸説あります
ある
諸説ありますけど
しかしあれですね
今回のミャンマーの
ミャンマーの情勢も
1:06:00
不安定というか
全然落ち着かないですね
そうそう
ここまで長引くとは思ってなかったけど
それが落ち着かないと
こっちの
場外の戦いというか
抗議活動とかも
収まらないかもしれないしな
そうですね
長くなれば長くなるほど
いろんなところに飛び火する可能性もあるし
今の段階で分かっていることとかを
日本にフォーカスだけある程度して
なんでそんなことしているのかとか
これ自体が僕調べるのが結構好きなんで
こういうので
調べて分かることってあるじゃないですか
そういう風な理由なんやみたいな
確かにね
なんで日本って思うんですよね
それでいろいろ調べると
普段見ないようなサイトとかもいるんですよ
若干こじつけっぽいな
とかっていう風にも
ネギさんがおっしゃったように思うことも
ありますけどそのこじつけで
大変なことになる場合も中にはありますからね
そうね
ミャンマーに限らず
東南アジア方面とか
アジアの国々との日本の関係って
わりとややこしいっていうかさ
過去の戦争以来の
いろいろな繋がりが
あったりなかったりするから
どこでどう繋がってくるかよく分からないこともあるから
僕らもそういうのを調べて
初めて知るみたいなさ
こういう経緯があったんやみたいなね
そうだから
ドカッとなってから追っかけ始めたら
遅いからちょっとここで一旦
ポイントを置いとこうと思って
自分の中で整理をしたという
ところでございます
じゅうさん意外と見かけによらず勉強熱心だね
まあね
青春に引き続き
青春に引き続き
なんかこう歯に
物挟まったみたいな返事になってしまいましたけど
まあねーなのか
まあなーなのかもよく分かれ
褒められてるじゃないですか
次行くぞ
次のコーナー行くぞ
まだちょっとこの辺続きそうなので
継続しておこっちお願いします
分かりました
任せてください
まだ一人で大丈夫なので
今日はおすすめのあれということで
今日はね
音楽を紹介しようかな
いいですね
曲なんですけれども
今日紹介するのは
2人ご存知ですかね
フラワーカンパニーズっていう
グループなんですけど
バンド
名前は知っていればあまり聞かないです
本当ですか
そのバンドの
深夜拘束っていう
曲なんですが
これね
なんかこの曲自体
僕聞いたのもほんと10年近く前
なんですけど
出たのは2004年なんですが
10年くらい前に聞いて
これもね
前に紹介した
ファーストテイク出てたんですよ
この人たち
しかもこの曲を歌われて
1:09:00
2曲くらいかな出てたんですけど
この曲歌われてて
久しぶりに聞いたなとか
ちょっと前なんですけどね
いいじゃないですか
聞いてないな
聞いてください
この曲自体は
切ない
甘酸っぱいというよりは
ちょっとネガティブな感じの
を受ける歌詞もあったりするんですけど
なんか深夜拘束って聞くと
なんかあれですか
分かんないけど
何か失意を胸に
高速バスで帰るみたいな
そういう感じですか
全然何も知らずに今言ったけどさ
すごいざっくりな感じで
来たなって
思ったんですけど
夢破れてとか
失恋してとか分かんないけど
何かそういうのがあって
深夜高速バス乗って田舎に帰るみたいな
そんな話かなと思って
確かにちょっとそういうところもありますし
僕がこの関連で紹介しようと思っている
ドラマでもそういうシーンが流れるんですよね
これは
ドラマの主題歌とかなの
主題歌ではなくてね
ドラマの挿入歌で使われてましたね
そうなんだ
モテキっていう映画にもなった
ドラマの方で
出てたやつなんですけど
バスに乗っているときに流れてたかな
漫画は原作のやつだよね
そうですそうです
歌詞自体もね
年を取ったら取るだけ増えていくものは
何とかね
しわとか
年を取ったら取るだけ
現実的か
後悔とか
深いこと言ったね
深いこと言ったね
深いこと言ったな
しわとかねえわ
体重とか
体重な
代謝が悪くなるからな
年を取ったら取るだけ
透き通る場所はどこ
その名前を受けつつ
思い悩んでるんですよ
最後の方で生きててよかった
生きててよかったみたいな
もうめちゃめちゃ切ない感じの
やつで
もしかしたら聞いたことあるかもしれないけど
全然記憶にないけど
今聞いた感じだとすごい
しっとり聞かせる感じの歌詞だね
そうそうそうそう
僕は個人的な感想で言うと
ファーストテイクよりも
僕は原曲の方が好きですよね
原曲の方が雰囲気が全然
僕のイメージしている雰囲気が
合っているので
こういうのを聞くと
昔の思い出とかを思い出して
こじらしてしまう
みたいなところがあるんですけど
さっき冒頭で言ったみたいに
暖かかったり寒かったり
僕結構夜出ること多いから
肌寒い感じって
まだちょっと残ってるじゃないですか春って
でも春って
出会いの季節的なところもあって
アッパーというか前向きな感じもあるんですけど
1:12:00
どっか物悲しいみたいなところがあるんで
この曲を思い出したので
今日は紹介させていただきました
多分
さっき紹介した
モテ期でも使われている曲なので
モテ期の中の挿入歌みたいなもので
調べていっても同じ感じで
こじらしちゃう的な物悲しい
的なものもあったりするんで
その辺も関連で調べて
聞いていただければいいんじゃないかなと思います
ドラマとか映画とかを知っている人は
よくご存知かもしれないということですね
そうですそうです
じゃあ聞いてみます
ということで今日も三つの話題で
以上でということで
また来週のお楽しみです
バイバイ
01:12:43

コメント

スクロール