00:00
ねぎしさんって週末何してるんですか? 何してる?ポートキャストしてます。 あ、いやいやいや、あの、収録は当然するんですけど、なんか収録前に何かやってたりするんですか?
収録の準備してます。 あーそうですか。準備ってどんなことしてるんですか? 準備?でも準備っていうかさ、週末のルーティンっていうか。
あー言ってた、それは振り返りでしたっけ? そう、一週間振り返って。 一週何があったかっていう。
で、いつも収録終わった後に公開してるあのまとめを書きながら、一週間のニュースをざーっと自分なりに振り返りつつ、今日の収録何にしようかなーってネタを考えるっていう。
なるほど。 そういう時間だね、だいたいいつも。で、それでしょ?で、収録、夜収録して、
で、次の日編集してるから、だいたいそれで週末終わってる。 もうなんか本当にボッドキャストのためだけに週末があるみたいな。
ちょっとプライベートの時間使いすぎてるようだよ。本当に。まあまあどの道ほら、今ね、遊びとかもなかなかいけないしさ。
確かにそうですね。 まあまあそういう意味ではちょうどね、コロナ禍の生活スタイルに合った時間の使い方ですよ。
じゃあ少し落ち着いちゃったら、もしかしたら終わっちゃうかもしれないですね。 終わっちゃうね、多分。
外に出かけられるようになったらもう羽伸ばしちゃって、ボッドキャストどこじゃなくなっちゃうね。 ボッドキャストも収束してしまうかもしれない。
どうしよう、そうだったら。 このまま行くと。どうしよう。そういう未来あり得るなぁ。
いやーでもそれはどうなんですかね。また形変えてやってもいいんじゃないですか。 どういうこと?集まってってこと?
ああ、前やってたスタイル。 でもさ、両方あってもいいよね。
顔見ながら喋るあの雰囲気もちょっと好きだなっていうか。 今週オンラインでやる?オフラインでやるとかでもいい?
毎週オフラインは難しいかもしれないんで、まあオンライン基本にしつつね、たまには会ってみたいな。
別に完全収束しなくても落ち着けばできるかもしれないですけど、完全個室で3人で喋ってるのをただただ垂れ流してもいいじゃないですか。
まあそうね。ライブでってこと? スペースとかで。
例えばね。スペースじゃなくてもいいけど。 それ需要あるかな?よくわかんないけどな。
需要があるかないかはやってからしかわかりません。 ああそうですか。
需要があるからやるんじゃない。 そうね。ちょっとまあ内容を考えてね。
その時ならでは感というか、いつもと違う感じを出せればね、面白いかも。
なんかほら先週そんなこともなんか、ちょっと新しいことをチャレンジしたいなみたいな話もしてたしね。
なんかそういうこともやりたいね。
なんかロケみたいなね。 ロケ?どっかに行って。
ロケ感伝わんのかな? 伝わんないですかね。
03:02
音声だけだと難しいかもね。映像じゃないとな。
映像があればいいのかもしれないですけど、なかなかね生配信って言っても難しいですね。
動き回るのも結構大変ですからねやっぱり。スマホでやるのかどうかわかんないですけど。
そうね。ユーチューバーっぽいですからね。
まあだからロケとかって言うとあれじゃないですか。
例えば何かその現地にいる誰かがゲストに出てくれるとか。
インタビューするとかさ。
今日はこちらにお邪魔しておりますみたいな。それはありだよね。
なんか勉強会で大阪に来ててドコドコが会場を貸してくれたんでそこの方とちょっと今日は話ししてみましょうとかでもいいんじゃない?
そうそうそれはいいと思う。
それやりたい。やろうそれ。
それただあれでしょ。別に収録じゃなくて違う、どっか東京以外のところに行きたいだけのやつでしょそれ。
そうそう。どっか行きたいよ本当に。
行きたいですかね。そうですね。
でもあれですね、ネギスさんは週末はこういう感じでまとめてみたいなことで決めてるんですね。
ルーティン的な感じになってるというか。
なんかいつからかちょっと正確にいつからか覚えてないんだけど。
最初はそんなやってなかった気がするんだけど、何年か前からかもう割と毎週末に1週間分振り返るっていうのがバターンかいつの間にか自分の中でしてて。
逆にほらいや普段結構平日はいろんなことが突発的に入ったりとかして、深く調べられずに後で調べようと思って放置してるやつとか結構あるから。
確かにありますね。なんかスタックしてくるやつが。
そうそうそうそう。なんでとりあえずなんかエヴァノートに入れるだけ入れたけどみたいなやつとかさ、そういうのをなんかちょっともう一回見直すみたいな時間はやっぱ欲しいなとは思ってるんで。
なんかそういうことしてるうちになんかそう毎週1週間分振り返るっていうのが定着したんだよな。
習慣化できてるのはすごいですねほんと。
ね、習慣の力って強いじゃん。なんかもう逆にやんないと気持ち悪くなっちゃうからさ。
別に苦もなくできるっていうか。
逆に僕それほんと羨ましいなっていうか、自分が全然そういうのがないんで。
やればいいじゃん。
いややっても全然できないんですよね。なんかね習慣化のところ毎週1週間って区切りで見るとこれぐらいですよ。
いやでもこれも習慣になってるじゃん。できるね。
必ずやってるやつって言ったらこれぐらい。
やればできるのよ。
なんかこう、ランサムウォッチは毎日してますね。
でしょ?やり続けてれば習慣になるんだよ。
ね、ありますよ。
そうそう、できますよ。
なんかでも仕事とかなんかやること決めてみたいなことをやりなさいとかって昔よく言われたんですけど、そういうの全然ダメなんですよね、やっても。
人によってね、合う合わないは。
そうですね。
なんか決められたものを続けるのは苦手で、やめないのは得意。
ちょっと不規則にはやってるみたいな感じ。
06:04
ただ2日に1回なんかするとか3日に1回なんかするとかそういうので、何曜日とかね、いうふうなものは結構一人でやってると苦手なんですけど、3日とか1週間とか開くけどまた続けて始めるっていうことはできるタイプですね。
面白いね。
だから体鍛えるとかもそうですよね、やっぱり。
なるほど。
やめないことが大事っていう。
まあまあ確かにね。
そうなんですよね。
あ、始まってます。
え?
え?
久しぶり。
なんか企画会議してんのかと思ったんですけど。
なんか普通になんか最近どうみたいな話してたけど始まってるんですよ。
どっから始まってるのこれ。
いやもうあのね、僕のタイマーで見ると7分くらい前から始まってる。
そんな始まりすぎでしょ。
ここかなって思ったところ7分前。
マジでちょっと。
始まってるんですよ。
やめてよもう。
変なこと言うたんでよかった。
本当だよ。
始まってない。
ちょっと油断した。
始まってるか始まってないか分かれへん時間だけでもうだいぶ雑談食いつぶしたぐらいの。
ちょっとだいぶ油断したな。
時間なんで。
はい。
そうそうだからもういきなりですけどお便り行こうかなと。
はい。
いいですかね。
どうぞどうぞお願いします。
全然意味ないですけど。
はいはい。
どうぞどうぞ。
これはハッシュタグもありつつ看護さんへのリプも含まれてたお便り。
お便りにカウントしてもいいかなと思うんで紹介させていただきますけども。
ペイリーのフィッシングサイトは中の人がいるタイプでしたという調べた方からのお便り。
リアルタイムに人が見てるっていう意味だと思うんですけど。
フィッシングサイトに電話番号入れたら本物の認証コードがsmsで飛んできましたと。
見払い放置で電話番号宛てに請求が行くのでそれ狙いではないか。
細かい不正フローはまだ調査中なので分かっておりませんがというお便りでございます。
本当にまだ不気味というかこれどうやって収益かというかね。
お金につなげていくんだろうっていうところはなんかはっきりと見えてはないんですけど。
しつこいという形で。
最近減ったのかな。
若干投稿してる。
まあけどいたかな。
まだちらほら見るかな。
だからやっぱりまだ続いてはいるんでしょうけどね。
フィッシングサイトの種類とかも一時期ってか結構前までは本当銀行しかほぼなかったみたいな。
Amazonとかが出てきたみたいな感じですけど。
最近ちょっと多岐に渡ってません?
フィッシング自体がここ1,2年ぐらいで。
UberとかUber Eatsとかポツポツポツポツいろんなものが出てて。
なんとなく気になって調べたサイトに行ったりとかすると
うちを語るフィッシングにご注意くださいっていう注意喚起を見る頻度が一時期より増えたような気がしてて。
そうですね。
なのでやる側も結構ここ行けるかなみたいなことをテストマーケみたいなことしてんじゃないかなって気もしますけどね。
動きが本当に早いというかね。
手を返しなおかえっていうのが。
プレイヤーが増えたのかどうかわかんないですけど。
以前よりもやっぱりその辺の動きがなお早くなってるような感じは個人的にはしますね。
09:01
活発かつ多岐に渡ってきているなっていう気はしますね。
その分なんか寿命も短いかもしれないですね。
そこを狙うという意味でのね。
そんなお便りいただきました。
ありがとうございます。
これはですね。
おすすめのあれに対してなんですけども。
おすすめのあれで紹介されていたゼロっていうチョコレートを紹介したと思うんですけども。
ゼロシリーズですね。
あれを紹介をしてからですね。
実はあれから癖になってて。
毎週土曜日のRISSの仕事ではこのセットを2セットでいただいてます。
セブンイレブンのコーヒーと一緒に写真を撮って開けてくださっている方がいました。
毎週土曜日のRISSの仕事って何なんですかね。
知らんけど。
安全確保支援士の略だと思うんですけど。
CL側の人なんてないの?
そうなのかもしれないですね。
毎週土曜日ということで僕らの収録と一緒ということで。
安全確保支援士のあれをされている方からのお便りということでございますね。
AWSのネギスさんが前回お話しされた内容、結構お便りにAWSの関係のがありまして。
怖い話。
それはやってなかったなぁみたいなのがあったんで。
かなり世界救ったかもしれないですね。
みんな気づかないと思うんだよな。
二段階認証が使えなくなるっていうエラー自体がそんなに起こらないと思うんで。
健在化しないだけで。
潜在的にヤバい人たちは他にもいっぱいいると思うけどね。
いざそうなったら電話が届かないみたいなさ。
潜在的にヤバい人だけ聞いたらなんか犯罪予備部みたいな人いる気がしますけど。
潜在的にヤバい人いっぱいおる。
言葉遣いがちょっと難しいですよね。
その二要素認証ができなくなった時に国番号を設定しないとと思って自分も急いで修正したと。
考えてみたら個人のアカウントに二要素認証をしてなかった。
ダメじゃんそれ。
国番号を設定してないよりあかん感じのことが発覚して。
ぜひこれをタイミングに二要素認証をオンにして国番号も設定して万全の体制に臨んでいただきたいなと思います。
これは久しぶりですねこのパターンのお便り。
ポッドキャスト内ではスルーされてたけれどもフィッシングSMS対策試行後について辻さんが期待しておきたいって言ってた。
それ狙っていったの?
狙ってない。
だと思ったよ。
すごいね。僕ぐらいになってくるともう無意識無双の剣を放つわけですね。
そうだね。
無刀点灯状態。
でもさ、そっちがすごいよね。それに気づくってのがすごいよね。
油断も隙もないなリスナーも。
いや本当にありがたい。
12:00
ありがたいですね。
もうなんかここまで聞いてたらリスナーじゃないですよね。
4人目ですよね。
確かに確かに。
4人目っていう概念にしたいですね。
12人目のプレイヤー的なやつだな。
そうそうそうそう。サッカーサッカーで言うね。
いやー素晴らしいですね。ありがとうございます。
あとですね最後のお便りなんですが、ウイルス感染した企業さんや組織が状況報告とかをしているのを見ると、
自社ホームページで発表されてても、ウイルスに感染しそうで怖くて見れません。
これってあるあるですかね。気にしすぎなのかなという。
確かにね。
これこういうふうに言われたらどう答えます?
いや難しい。気にしすぎは確かに気にしすぎかもしれないけど、
中には修正とか対応が不十分なまま復旧しちゃうケースっていうのがないわけじゃないんで。
そうなんですよね。
たまにねそれまだまだやばくないみたいな感じで。
治ってないじゃんみたいなね。
そうそうそう。そういうケースとかなくはないしね。
まあ確かにちょっと鋭いとこついてるかもしれないな。
そうそうそうそう。意外と公開されてるんだからちゃんとチェックしてるだろうと思ってるかもしれないですけど、
100%は限らない。普通にアクセスしたらExeファイル落ちてきたりジップファイル落ちてきたりする可能性があるわけですからね。
まあそういう注意をするに越したことはないというか。
気にしすぎの面もあるかもしれないけど、別に決してダメってわけじゃないというか、
素晴らしい姿勢だと思うけど、そういうところまで考えてっていうのは。
まあそれだっても大丈夫なように対策ソフト入れてうんぬんかんぬんみたいなところをするか、
もしくは本当にもう信用できないんだったら二次情報になるけど、
そのニュースリリースを拾ってるメディアに留めるとかっていうのが一つかもしれないですけどね。
なるほど。
気持ちの面で。というお便りが今日は来ておりましたということで。
ありがとうございました。
はい。ということで本編の方に行こうかなと思うんですが、
今日はどうしますかね。
ねぎさん行きますか。
トップバター。
はい。お願いします。
私は今日はですね、また、またかよと思うかもしれないけど、
DDoSの話をしたいと思うんですけども。
来ましたね。
今週ですけど、2021年の去年の下半期、だから7月から12月の半年間の
Azureで観測されたDDoS攻撃のレポートというのをマイクロソフトが報告していたので、
その内容をちょっと軽く紹介したいなと思うんですけども。
これ去年ね、上半期についてはもう既に報告されていて、
これ俺ポッドキャストで喋ったかどうかちょっと記憶にないんだけど、
去年その前半に2.4テラBPSってなんかすごい攻撃が来たみたいな報告をしてて、
15:00
すげえなと思ったのだけは覚えてるんだけど、
あれそれなんか聞いた気がするな。
どっかで喋った気もするんだけど、ちょっとあのすみません、覚えてませんが。
その続きというかね、下半期ですと。
今回どうだったかというと、ざっくりまず攻撃の回数がどれくらいだったかというと、
平均して1日に2000回で全体で半年間で36万回攻撃を観測したと。
でこれは上半期の半年よりも40%増えたと言ってるから、
かなり回数が増えてるんだよね攻撃回数が。
これがそのAzureだけが増えたわけでもないと思うけど、
まあでもちょっと増えすぎかなという気もするんで、
Azureのサービスって結構拡大してる利用者が増えてるから、
その影響もあるとは思うんだけど、
カバー範囲が広くなってる。
シェア伸びてるしね、Azureはね。
それもあると思うけど、それにしてもちょっと攻撃回数多いなという感じで、
僕が一番ちょっとこれ読んで衝撃だった数字があって、
それは攻撃の最も攻撃規模が大きかった最大の規模のやつ。
というのが、さっき出たけど紙版機は2.4テラBPSで、
これも衝撃だったんだけど、紙版機はなんと昨年の11月に3.47テラBPS。
バケットにすると340メガBPSっていう、
とんでもない攻撃規模のやつが過去最大だと言ってるけど、
おそらく他のやつとかも、他の報告してるやつね、
Azure以外のやつと比べても、多分過去最大なんじゃないかな。
すごいですね、そこまでいったら全部すごいで終わってしまいそうな感じもしますね。
なんかもうちょっと簡単に想像できないというか、
僕はね、多分聞いてる皆さんよりは通信会社にいて、
たびたびここでも喋ってるけど、DDoS攻撃って日曜3時なんで、
まあまあ慣れてるんだけど、それにしてもこの規模はすげーなっていう、
まあそういう感覚だよね。ちょっとびっくりした。
どうなんですか?僕の感覚からすると、
さっき言ってたやつと今回の3.何テラになってたやつっていうのは、
バスに引かれるかトラックに引かれるかの違いぐらいしかないんですけど。
ちょっと例えがわかりにくいんだけど。
どっちみち死ぬみたいな感じですか?
まあまあそうね。どのみちこの規模だったら同じやんけっていうことでしょ?
結果的には同じかなっていう感じはする。そんな感じなんですか?
まあそうかもしれないね。ちょっとこの規模など想像しにくいよね。
わからない。全然ピンとこないですね。
まあちょっとそういう感じで過去最大で、
地域はどこかアジアらしくて、どの国かわかんないけど、
アジア地域のAzureに対して北攻撃だと。
この最大の規模の3.47ってやつは、
攻撃の方法としてはUDPのリフレクションで、
18:02
単一じゃなくて複数のプロトコルを使った複合攻撃で、
SSDPとかCLDAPとかDNSとかNTPとか、
よく使われるやつをまとめて一気に複数のプロトコルを使ってくると。
これはね結構最近の流行りで、
以前みたいなDNSのリフレクションだけを使うとか、
単一の攻撃パターンじゃなくて、
同じタイミングで複数使うと何がいいかっていうと、
結局プロトコルごとに踏み台になるものっていうのは、
対象機器が普通異なっていることが多いんで、
攻撃の台数も増やせるし、攻撃の規模も増やせるっていうか。
NTP部隊とかDNS部隊みたいなのが被ってないから、
一斉にドーンといけるってことですね。
いろんな主力部隊を一斉投入みたいな感じで。
総力戦だ。
そうそう。攻撃規模がこれだけ大きくなるのも、
分からなくはないなと思うけど、そういう感じ。
最近の流行りっていうかね。
ただその分、攻撃時間は結構短い。
これも15分くらいだったかな。結構短くて、
そんなに長く攻撃が起きるわけではないんだけど、
短時間にドカンと来るっていう。
そういう感じでしたと。
で、たまたまこの時だけすごい大きかったわけじゃなくて、
そのレポートの中で12月にも3テラを超えるとかいうのがあったりとかして、
これもアジアらしいんだけど、
たびたび2テラ3テラっていうクラスの攻撃が、
そこそこ月に1回ぐらいとかさ、
それ以外の規模ではどうも起きているらしいということで、
もういよいよそういう時代なんだなっていうかね。
攻撃の特徴というか、さっきもちょっと言ったけども、
ずっと例えば1時間2時間とか、
そういう攻撃の規模のものが続くというわけではなくて、
例えば1回の攻撃は5分くらいなんだよね、だいたい。
すごいバーストがドーンときて、
すぐ収束しちゃうという感じなんだけど、
それがちょっと間を置いて10分20分とか、
例えば1時間とかわかんないけどさ、
少し間を置いてまた来るみたいな感じで、
それが断続的に来るっていう感じなんだよね。
なので、収まったと思ってもまたその後来るから、
はいはいはいはい。
いつ終わるんだっていう感じだよね。
なんかもうむちゃくちゃトイレ行きたい時の気持ちみたいな。
その例え何だろう。
なんかこう、サイクルあるな。
我慢しきれたと思ってんけどなみたいな。
また来たみたいな。
そうそうそうそう。
で、来るたびに大きくなってんなみたいな波がね。
ちょっとやめてくれ、その例え。
はい、申し訳ございません。
トイレネタNGで。
ついつい、ついつい。
まあまあでも、ちょっと悔しいけどちょっとわかりやすかった。
わかりやすかった。
言うてみるもんやな。
まあまあまあそういう感じで、
まあだからそういう特徴が少し見られるということで、
ちょっと長時間続くのも困るけど、
こういうのは断続的に来るってやつも意外と対処が難しくて、
ずっと対策し続ければいいってもんでもないし、
21:02
じゃあすぐに対策解除していいかって言うと、
そうでもないじゃん。
そうそう思ったら来るみたいなね。
確かに確かに。
Azureとかはね、
常時どんなの来ても大丈夫ですって言ってるからさ、
まあ平気かもしれないけど、
これが普通の企業とかに来たら結構対処に困るんじゃないかなっていう、
まあそんな感じがしました。
なんかね、そのリード数が結構大きめのが何かの表紙に来たときにだけ、
ちょっと対策講じようかなみたいなことしてるとかもありますもんね。
あるある。いや普通にあるからそういうのって。
ちょっとサイズ、サイジング変えようかみたいなとかもするじゃないですか。
例えばそのリード数攻撃対策の、まあうちもそういうの提供してるんだけど、
常時防御するっていうやつと、攻撃を来た時だけ対処するってやつは結構値段が違うのよ。
なので、やっぱ攻撃が来た時だけ対応するっていうパターンにできればしたいんだよね。
その辺りがあってね、ちょっとそういう対象を見透かしたっていうか、なんかわかんないけど。
わかってそうですよね、そういうのされたら嫌やってことを。
なんかそういうちょっといやらしい攻撃だなっていう感じがあるよね。
なんかそういうのがあって、ちょっと攻撃の規模の数字にね、ちょっとびっくりしましたということで。
あとね、細かいところはレポートを読んでいただきたいんですけども、
具体的な傾向としてさっき言った攻撃件数が結構増えているというのと、
紙版機に比べるとUDPの攻撃が増加しているというので、
UDPの攻撃って、TCPもそうだけど、昔からある攻撃なんだけど、相変わらず結構使われているというのと、
この下版機は業種でいうとゲーム業界は結構大きく狙われているらしくて、
これも別に今更っていうかさ、ゲームは結構ずいぶん前から言われてますよね。
本当にゲームはいつでも狙われているから、相変わらずゲームかみたいな感じもするんだけど、
そういうところがよく狙われてますねということで、
Azureを使っているお客さんは別に、Azureって全体のインフラでこういう攻撃を防いでいるから、
あんまりその攻撃を受けているということを意識することっておそらくないと思うんだけど、
他のクラウドのサービスを使っているところっていうのは、そういう防御込みで使っている場合には、
あんまり意識しなくていいんだけど、
これなんかね、普通の会社でリードス攻撃の対策、もし仮に何もしてなかったらさ、
背筋が凍るというか、こんなの来たらもうどうしようもないよ、本当に。
これなんかもう企業っていうか、通信事業者レベルで影響が大きくなっていないですか?
本当に規模的に。
規模の小さな通信事業者だったらこれ倒れちゃうよね、これが来たら。
その可能性高そうですよね。
バックフォンとかのレベルが多分これくらいだと影響を受けるレベルだと思うんだよね。
今なんか日本の総トラフィック量とか見てると、
23とか24テラBPSとかそういう数字がダウンロードトラフィックで出てるので、
24:04
さっきの3点いくつなんていう数字を見ると、数字の大きさっていうのはやっぱり実感としてわかるんで。
ただ注意点というか、他のクラウドのサービス、例えばなんだろう、
クラウドフレアとか赤マイとか、何でもいいんだけどさ、
この手のクラウドのレポートで注意しなければいけないのは、
結構大きく出るんだけど、これは多分おそらく全世界のトラフィックの総計なので、
全部が一箇所に集中したわけではおそらくないと思うんだよ。
トラフィックの集計値だと思うんだよね、多分ね。
なので、そういう点はちょっと注意が必要とは言えるけど。
それにしてもって感じですよね。
そうそう。でも場合によったらこれぐらいが一箇所にゴーンと来てもおかしくはないんだよね。
なのでそうなったら、たぶん時々聞くけどさ、上流のプロバイダーが倒れちゃったとか、
自分たちも影響を受けましたとかってあるじゃない。
なんかそれっぽいリリース出てる時ありますよね、上位なんとかって書かれてる。
上位プロバイダーでみたいなのが出るっていうのは、あれは多分そういう感じで、
自分たちが狙われたんだけど、遥かに想定を上回る攻撃が来ちゃって、
自分たちどころかその上流のプロバイダーごとが倒れちゃいましたみたいなね。
そういうことになりかねないんで、ちょっとね、これは正直、通信業者的にはやめてくれって感じで。
こういうのさ、結構毎回こういう話するから、いつも言ってることだけど、
攻撃の発信元というか、出る元を立たないとどうしようもないんだよね。
元を立たない限りは止めようがないっていうかね。
それがやっぱり一番対策が難しいところで、結局来たら何とかするっていうのは対照両方的にやるしかなくて、
規模が増えてきたらそれに合わせて対策のインフラ側も何とかするのかっていうと、
イタチごっこでいつまでもなくならないから、やっぱりさっきのレフレクションの踏み台になるやつとか、
あとボットネットとか感染しちゃうボトンになっているIoTデバイスとか、
そういうやつを値段足にするっていうのをしないと、これなくならないなっていうので、
一体これどこまで規模大きくなるんだろうっていうね、ちょっとそういう怖さを感じた次第でございますね。
そんな感じで、ちょっと細かいところはこれらにしておきますけども、
ぜひ他にもいろいろリードス攻撃の傾向っていうの、やっぱりプロバイダーごとにちょっと多少違いが出るんで、
僕も専門なんで、こういうレポートは組まなく、いろんな事業者のレポート目を通してるんだけど、
結構いろいろ違いがあって面白いので、お時間ある人はぜひ見てみてください。
いやもうあれですね、リードスのことはもうねぎしさんの話を聞いてればだいぶいいかなって最近ちょっと思いました。
いやいやいや、自分で読んでくれない。
そういう意味じゃなくて、紹介してくれるからサジェストになって、そういうのが出てるんやみたいな感じ。
27:02
確かに確かに。でもね、聞いてくれる人にはそう思ってもらえると嬉しいね。
やっぱりほらね、専門家でなければ毎回こんなレポート全部に目を通すって難しいと思うんだけど、
僕も全部紹介したわけじゃないけど、こればと思ったやつは紹介してるんで、そういうのは切り止めてもらえると嬉しいな。
それぞれ人によって、このリスナーの方も含め、自分がよくうまくカバーできてるところとそうでないところっていうのがあると思うんで、
そこは補えながらみたいなのでいいんじゃないかなと思いますよね。
はい、そういうのの助けになっていれば嬉しいね。
はい、ありがとうございます。
はい。
はい、ということで、じゃあ次はカモさんいきましょうかね。
はい、私はですね、今回ちょっと色を変えてみようかなと思いまして。
結構看護さんはなんかそういう感じあるよね。
同じ、誰かさんと違ってさ、同じネタを毎回来ないみたいなさ。
すいません。
誰のことですか。
いやいやいや。
いやいや面白いよ。いつも目先が変わって面白い。
今週はどんな感じですか。
今週はですね、国会の話しようかなと思って。
国会の話。また、え、ちょっと待って、今までそんなこと喋ったことなくない?
そう、だからちょっと新鮮かなと思いまして。
はいはい。
今通常国会っていうのが開催されてるのは多分ニュースとか新聞とかテレビとか見てれば、
なんかやってんだぐらいは多分見たことがあるかとは思うんですけども、
1月17日から150日間第208例の通常国会っていうのが今まさに開催中でございまして、
国会の仕事っていくつかあるんですけど、代表的なものとして法律を、
法案審議して法律を作るっていう仕事が国会の仕事としてあるわけなんですけども、
今日ご紹介したいのは、今回の通常国会の中で審議であったり検討されてる法案の中で、
セキュリティーに関連しそうなものっていうのがいくつかあったので、
それをちょっとお話ししたいなと思ってまして。
いいですね。
結構セキュリティー関連の法案ってそれなりにあるけど、
なんかあんまり取り上げられないでスリスリっと成立しちゃったりとかさ。
そうなんですよ。
気づいたらなんかもうなってるみたいなね。
結構そういうの多いよね。
そうなんですよ。
なんか改正の個人情報保護法も4月に施行されるって話ではあるんですけど、
そうだね、もうすぐだね。
はい、そうなんです。
あれも結構話題になってたんですけど、
今回はこれから作られるというものでありまして、
3つ、私はちょっと3つぐらい、3つありそうかなと思って今日ちょっと紹介したいのが、
まず1個目としては警察法っていう警察の方の中身を定めてる法案が改正されるというものがまず1個目ありまして、
これすごいわかりやすい内容ではあるんですけども、
今まで都道府県警ごとでサイバー関連の犯罪であるとかっていうのを捜査されていて、
いろいろ血が吐くあったりとか効率が悪いとかいろいろある中で取りまとめというか、
30:05
トップダウンでまとめて捜査が必要という背景から改正が行われるというところでして、
警察庁っていうのが各都道府県警を取りまとめる中央省庁の機関としてあるわけなんですけども、
警察庁に初めて捜査をする部隊っていうのが作られるんですね。
今までは都道府県警ごとに何々、例えば何とか捜査隊とかいろいろ作られてそこが実際捜査するってわけなんですけども、
今回の改正では警察庁に直下にサイバー犯罪であったりとかを捜査する特別捜査隊が作られるというところが結構目玉というか特徴ではありまして、
なので警察庁が実際に捜査をするというものと、
あともう一個としてはサイバー局、サイバー警察局なのかな、サイバー警察局っていうのが作られるんですね、警察庁の中にまた。
ここも今までエモテットとか代表的な例かな、国際的なキャンペーンっていう司法機関が連携して行ってテイクダウンをしたりとか、
そういったキャンペーンが行われてきた中で、日本がどうも入ってないぞみたいなことを結構言われてきてたと思うんですけども、
要は海外から見た時に日本のカウンターパートがどこなのかっていうのがはっきりしてないっていうところから、
うまく協力ができてなかったっていう背景があったので、今回この改正をして窓口になるようなそういった局が立ち上がって、
連携であったりとかっていうのができるようになるというふうに言っているというところで、改正でそういった動きが変わってくるのかなと。
ただ何でもかんでもやるってわけではなくて、基本的には重大サイバー事案って規定してるのかな、そういう名前のものが起きたらっていう話であるんですけど、
これ何かっていうと国や自治体の行政関係のシステムであったりとか、あるいは重要インフラっていう形で定義しているようなもので何か問題が起きたりとか、
そういったケースにおいて、あるいは先日話題になりましたよね。
中国であったり直接名前を挙げてどこそが関わっていたっていう形で実際に名前を出してっていうのがすごい取り上げられてましたけども、
そういったことがよりやりやすくなるという形で改正法案が成立した後4月1日からそういった体制に変わっていくというところがあるというものですね。
なのでちょっとこの辺はもしかしたら5期としてより具体的に見えてくる、今後見えてくるようになるのかなというところが1個目。
2個目が電気通信事業法の改正、これも改正でして、総務省が法案をずっと検討していたものでして、
これまでサービスを使ったりするときに利用者情報を取り扱うというところで法律的に十分に手当てがされていなかったっていうのが課題になっていて、
33:08
特にLINEの問題であったりとかっていうので燃えたというか、非常に国内で話題になったわけなんですけども、
結局あの辺も法律的にどうやっていくべきか、例えばどうしないといけないかとかその辺がうまく規定されてなかったというところから、
より加速的に検討がされて今回の国会に提出される見込みというところにはなったんですが、
ただちょっとこれうまく回ってなかったなっていうのも結構新聞とか読んでるとわかるところであって、
年末ぐらいにようやく具体的な内容が出てきたんですけども、それまではあまり中身を関係者、
特に実際に対象となるような方を含めてはあまり検討はされてなくてですね、
実際その案という形で、方針案みたいな形で出したところ、業界団体というか、
例えばですね、名前が出ているのは新経済連盟とか、そういったところであったりとか、
GoogleとかFacebookとかAmazonとかが加盟しているような在日商工会議所とか、
そういったところがこの検討されている内容に対してまずいんじゃないかという形ですごい揉めまして、
当初はですね、例えば利用者の事前の同意をやっぱり外に送る際は義務としておべきという形が明記されるという形ではあったんですが、
例えばここが通知や公表でも可能という形で若干難化してあったりとか、
例えば対象の事業者とかも外部送信機能や外にデータを送るという機能を持った全てのウェブサイトやアプリというのが対象になっていたんですけれども、
これも電気通信事業者とその事業を営む人に限定されてしまったと。
そういった形で若干骨抜きというか、当初の内容の縛りからは少し緩めになったのかなというところで、
今月の14日にその内容を受けた今の検討案というのが出ているので、興味があったら見ていただければいいのかなと思うんですけども、
なかなかこの辺すったもんだしていて、懸念に対してさらにデータ保護の推進を行っている別の団体が懸念を示すみたいな、
懸念に対する懸念みたいなのを出しているところもあったりしてですね。
もうちょっともしかしたらこの辺動きがあるのかもしれないんですけども、
実際にサービスをやっていらっしゃる側からしてもそうですし、
サービスを使っていらっしゃる側からしてもこの辺の法律の動きというのが影響があるのかもしれないですね。
最後3つ目がですね、
今、新聞を読んでいると経済安保という言葉がめちゃくちゃ出てくるんですね。
安全保障というと軍事みたいな、防衛とか軍事とか、
36:05
そういうのがまずは皆さんイメージされるじゃないですか。
ピンときますよねそっちがね。
そうですよね。それとは別に頭に経済ってついて経済安全保障っていうのが、
実は最近非常に注目を浴びているというトピックではありまして、
ねぎさんやついさんともこれまでディスカッションというか、セミナーとかでも取り上げさせてもらったような、
実はこの中身にサプライチェーンというのも入ってたりとかするんですね。
柱として今上がっているのはそのサプライチェーンを含む4分野というところではあってですね、
特にその基幹のインフラ事業をやっている方と、
基幹のインフラ事業ってなんか新しい言葉なんですけども、
具体的なエネルギー・水道・情報通信・金融運輸・郵便というのが今候補に上がっているらしいんですけども、
その基幹インフラの事業者を対象に、
例示として挙げられていたのは銀行だったんですが、
基幹システムを導入したりとか外部に委託管理とかをお願いする際は、
計画を国に事前に届け出ることが必要になって、
それを政府が審査するっていう縛りが強くなると民間に対してですね。
そういう法案っていうのが、それは全体的な中の一つであるんですけども、
そういったのが審議されていて、
仮に設備になんだかの脆弱性があるという形で問題が認められた場合は、
政府から該当する事業者に対して是正措置というか、
必要な対策を取りなさいと勧告して、
さらに従わなかったら命令もできるという結構強力な法案がですね、
今まさに審議されているというところで、
提出はまだ2月の下旬ぐらいということなので、
なんかポツポツポツと中身が概要であったりとか、
具体化された内容とかっていうのが出てきてはいるんですけど、
この辺も結構気になるところかなぁとは思っているんですね。
国会とか法律とか、その辺の動きって、
直接私たちの世界、身近なところに降りてくるまでに、
それなりの時間は要するんですけども、
そういった検討であったり、既に準備とかっていうのが進められているっていうところは、
適宜追いかけていくと、今後の動き方とか、
考え方、取り組み方っていうのが分かるのかなっていう形で、
今回3つほど紹介をさせていただきました。
なんかこういうのってすごい、あんまり良くないんでしょうけど、
ちょっと遠い話だっていうふうに感じてしまいがちなんですけど、
結構何か、だいたいこういうのを知る時って、
もうほぼほぼ決まってるとか、
いつからやりますみたいなものになってから報道されて、
その時に気づくケースっていうのが多いじゃないですか。
そうですね、本当に。
全然良くはないし、自分の責任なんですけど、
気づいたら決まってたみたいな。
39:01
だからこれからどういう動きがあるのかとか、
どうやって自分の仕事に関係しそうなものっていうのは、
どういうのが上がってるかっていうのは、
ちょっと先回りをする意味でも、
ふわっとでも知っておいた方がいいというか、
こういうジャンルにも目を向けた報道をチェックするっていうのは、
ちょっと自分に足りてへんとこやなと思いながら聞いてました。
結構いろいろあるんですよね。
なんか意外と関係しそうだなみたいなのが。
なんか外から見てると、それがどれぐらいの流度で、
どれぐらいの決まる可能性があるのかみたいなものが、
パッと見えなかったりするんですよね。
記事で見ると、関係者はこう言ってますみたいなものがあったりするんですけど、
その辺のことと読み分けみたいなものが、
ちょっと自分にはできてないなって思ったんで、
数見るしかないのかなっていう気はするんですけど、
ちょっと自分の弱いところが見えた気がしたんで。
結構ね、やっぱこうしんどくて、
セキュリティっていう指し方で、
例えば取りまとめてるようなものが何か出てるかっていうと、
全然そんなことなくて、
今話した内容もそれぞれが出てくるみたいな感じなんで。
そうですよね。
経済的な安全保障っていうでかい箱があって、
その中にサプライチェーンが関係するから、
そこのさらに中にサイバー攻撃がそれを脅かす可能性があるよねってところなんですよね。
そこまで知るのって結構難しそうな気はするなっていうかね。
自分からね、やっぱり結構アンテナ高めにしていかないと、
入ってくる時期がやっぱりちょっと遠いというか遅いというか、
もう本当来月から試行されますぐらいな感じで、
あ、そうなんだみたいな、それで知るみたいなね。
経済安全保障という言葉を聞いただけだとスルーしちゃいそうというか、
ここにサイバーがあるんではなかろうかみたいな話がまだまだ聞かないかなっていう気は自分ではしましたね。
ちなみにですね、公安調査庁が経済安保の国内の事例っていくつか公開していて、
例えば通信会社の元社員の方がもともといたサーバーにアクセスして不繊維データを取得して、
ロシアの元代表代理に情報を渡したとか、
そういった事案というのがあったわけですけど、
それが実際経済安保の管理者受賞という形で取り上げられているので。
そういうところを見るっていうのもいいかもしれないですね。
そうですね。
報道で取り上げられるだけ多分まだマシというかさ、
法案の提出される法案の中身に報道する価値があると、
メディアだったり、専門家だったり、分かんないけど、
思わないとそもそも取り上げられすらもしない。
で、そのままシャンシャンと成立したりするからたまに。
いや本当にね、今回も58法案提出されるそうなんですけど、今の予定では。
結構多くの法案がそういう感じなんだよね。
別にそれは悪いことばかりではなくないんだけど、
やっぱり立場が違うと、その法案の内容に対する受け止め方も結構違う。
42:03
その合意が取りやすい内容はいいんだけど、
ちょっと今回の中にもあったけど、議論を呼びやすいような内容っていうのが、
対して議論もされずに通っちゃうのが一番良くなくて。
それはたぶんね、どちらかというと、
それをチェックする僕らっていうか、国民の側の責任なのかなというか、
そのうちの一部が報道かもしれないけど、
メディアっていうチェック機能かもしれないけど、
それはやっぱりやらないと、何かいつの間にかっていうのは言い訳にしかならないっていうか。
いやいやそれちゃんと公表されたし、だいたいちゃんときちんと公表はされてるから。
そうなんですよね。だいたいは検索すると出てくるとか。
ちゃんと興味持って探せば見えるはずなんだけど、
誰も話題にしてないとダメっていうね。
それはやっぱり気をつけたいよね。
いい内容でどんどん変わってくるのはいいけど、
逆にそうでない場合には、
例えばほら、国民の権利を制限する方向とかさ、
あんまり日本では起こりにくいかもしれないけど、
そういうものってなくはないので、規制をどんどん強化する方向とか、
あまり喜ばしくない方向での変化ってのは当然起こり得るから。
なるほど。なんかちょっとあれだね、毎回いろいろ国会の端末にそういうのって出てるけど、
今回もなかなか興味深い。
ありがとうございます。
ちょっとまだ、ちゃんと法案が文章として出ているものと出てないものっていうのはやっぱりあるので。
あとほら、提出して成立する見込みだったはずが、
国会の審議が空転しちゃってとかさ、
他のスキャンダル的なというか、
そういうのとは関係のない事象でさ、
法案の審議ができなくて、持ち越しとかも普通にあるからね。
ありますあります。
こればっかりはどうなるかわかんないけど、
そういうのにもちょっと注意を払っておきたいっていうのはあるね。
全然関係ないような政治家のスキャンダルが、
文春法が実は自分たちに関係する法案が見送られる見送られないというところに
絡んでくるかもしれないとか思うと、
ある意味そこは面白いっちゃ面白いんですけども。
たまにそういうことあるからね実際。
ありますんで。
ちょっと目先を変えた内容良かったじゃないですか今回。
ありがとうございます。
こういうところにも目を向けてみようって少しでも思ってもらえたら。
僕もちょっと思いました。反省しました。
僕も思いました。
なかなかやっぱりね、
たまに自分に関係のあるところは調べたりとか、
読んだりとか他の人の意見のね、
募集とかのコメントとか見たりとかするけど、
そうでないとなかなか広く見ようって思わないからな。
45:00
そうですね。それは本当おっしゃるとおりだと思いますね。
その辺はでもちょっと気をつけたいよね。
知らなかったでは済まないかもあるからね。
ありがとうございます。
ありがとうございます。
じゃあ最後、僕がお話をさせていただきますけれども、
はい今週は。
今日はね、ちょっとあるニュース記事を見て気になった。
気になったことを調べてみましたっていうことをちょっと皆さんに紹介しようかなと思ってるんですけど、
1月の今年のですね、1月22日に共同通信社からサイバー攻撃対策経営責任にという記事が出てたんですけども、
お二人ももしかしたらこれ聞かれてる方ご覧になられたかもしれないですけれども、
その記事に書いてあった内容というのが、重要インフラ事業者のサイバーセキュリティ対策において経営人への責任を明確化するという検討を始めたと。
5年ぶりに重要インフラ行動計画っていうやつが抜本改定を予定されているらしくて、
そこに情報漏洩みたいな損害が発生した時には会社法上の賠償責任を問う可能性がありますよというふうに関係者から聞き取りができましたという記事だったんですよ。
で、それの内容はこれ今後そういう動きがあるんだなぐらいにしか思わなかったんですけれども、
そこに載ってた重要インフラを狙った主なサイバー攻撃みたいなものが紹介されていて、
そこに挙げられてたのが、1、2、3、4、5、5つ挙げられてたんですけども、
2015年、年金機構の事案ですね。
で、同じ年の2015年の12月のウクライナの電力会社のシステムがマルウェアに感染して大規模停電が発生しましたというもの。
で、そこからバーンと去年に飛びまして、
2021年、フロリダの、これカンゴさんがこのポッドキャストで紹介したのかな、
あの水道システムにハッカーが侵入して、水産化ナトリウムの量を100倍以上にしたってあったじゃないですか。
それが1つ挙げられていました、2021年の分は。
それが2月、5月にアメリカ最大級の石油パイプライン、これコロニアルパイプラインのことですね。
のが一時、創業停止になりましたってことが4つ目として挙げられていて、
最後5つ目に2021年10月、徳島県の調律病院が攻撃電子カルテが通覧できなくなって、
新規患者の受け入れを停止しましたというふうな、この5つが並べられていて、
これニュースになってましたけど、鶴木町の半田病院のことを挙げてるんだと思うんですが、
これザーッと見たときに、なんで2015年と2021年やねんっていう疑問もあったんですが、
ちょっと僕のうまく言えないんですけど、並べたときに半田病院の件だけちょっと経路ちゃうなというか、
経路ちゃうなというかおかしくない?それ。
その5つで最後の事件だけ需要インフラじゃないじゃんみたいな。
なんかちょっとうーんみたいな。
48:00
どういうそれは観点で並べたんだろうなぁ。
並んでて、何やろうなと思ってちょっと調べてみようと思って、
需要インフラとかを定義しているドキュメントを見てみたんですね。
NISQの対象となる需要インフラ事業者などと需要システム例みたいなドキュメントがあったんですけども、
そこを見ると14の分野があって、医療っていうのが挙げられているわけなんですが、
そこに水道とか物流とかもあるんですけど、
そこに医療っていうのがあって、医療機関括弧ただし小規模なものを除くって書いてあったんですよ。
小規模って何やろうと思ったんですけど、小規模の定義が書かれていなかったんで、
ちょっとどれぐらいが小規模になってくるんだろうみたいなものをちょっと手探りではあるんですが、
調べてみようと思って調べてみたというのが今日紹介するお話なんですが、
厚労省が出している令和3年版の厚生労働白書っていうのがあるんですが、
そこの資料の中に見ると病院と診療所の区分みたいなものが書いてあったんですよ。
そこは病床数で測っていて、19以下が診療所、20以上が病院っていうふうに書いてあったんですが、
調べてみると半田病院は120床あるので、
半田病院って言ってるぐらいなので、病院に当てはまるので、この19以下の小さい方の診療所には入らない。
これだけだったらと思ったので、念のためにもっと他に病院を分類するようなものってあるのかなと思って調べてみたら、
同じく厚労省のページにあった令和2年のものなんですけども、
令和2年受療行動調査っていうのがあって、
病院を受診した人たちの満足度とかそういったものを測るために病院の区分を分けているという分け方が書かれてあったんですが、
そこをざっくり言うと大病院、中病院、小病院というふうに分かれていまして、
小病院っていうのが病床規模が先ほど20床から99、中が100から499、大が500以上っていうふうにざっくり説明しましたけども、
その病床数だけで見るとこれに当てはまる。
なので、120床の半田病院は中病院になるから、小規模と呼べないのかなというふうなところは思って、
このさっきのNISQに書かれてある従業員、フラ、事業者等というドキュメントの中の医療に当てはまるのかなというふうに思いました。
田舎の病院って、田舎というか都会ではないところは、
僕も結構病院があんまないところに住んだ経験もあるんですけれども、
どれぐらいのインパクトがあったのかということを測るためにはどういう見方をすればいいかなと思いながら、
いろいろ検索をしてみたんですよ。
病院が止まったことによって、救急を受けられなくなったっていうふうな、
新規を受けられなくなったことによって、この地域だったらどれぐらいのインパクトなのかなみたいなものがあったので調べてみました。
この病院自体が美馬群っていうところにあるんですね。
51:04
美馬災害病院っていうキーワードで検索をしてみたんですよ。
災害時にどんな風な影響があるかなとかってなんとなく調べてみたら、
徳島県災害拠点病院っていうのがwikipediaのやつがヒットしまして、
見てみたら、この災害拠点病院ってそもそも何やねんってことなんですけど、
地震とか津波、台風、噴火とかそういった災害が発生したときに、
災害医療を行う医療機関を支援する病院のことっていう拠点病院でそのままなんですけど、
いうことがそうなんです。
それは建物自体が耐震耐火でしっかりしてるとか、近くにヘリポート確保できるとかっていういろんな条件があるんですけども、
その条件を満たしているもので、調べてみると徳島県って地図で見ると、
大分山が多くて平地そんなに多くないところなんですけど、
全部で11拠点あるんですけど、3箇所になんとか県なんとか県っていう県部ですね、東部とか西部とかに分かれているんですが、
パンダ病院があるところは西部に当てはまっていて、2つしか災害拠点病院になれるものがないと。
もうちょっと東寄りですね、大阪とか淡路島の方に寄っているところに行けば、
結構数は多いんですけども、奥地の方になっているのであんまり多くないという状況でした。
あとはニュース記事とかにも多々ありましたけれども、救急を受け入れられなくなったっていうふうなものがあったので、
救急医療を美馬で検索をしてみたら、美馬市のウェブサイトに救急医療のページがあって、
当番票みたいなものが掲載されてるんですよ。
そこを見てみて、パンダ病院が占める割合ってどんなものかなというふうに見れば、
その止まることへの影響というのがなんとなく見えるかなと思って調べてみたんですが、
これ自体が今の最新のものしか載っていなくて、事件当時のものは見つけられなかったんですけども、
今1月のやつは1月の1日から2月の2日分までの33日分掲載されているんですね。
1日に対して各2つコマがあります。
救急医療当番と小児医療救急当番というのがあって、
マス数で言うと66コマ、33日分の2つなので66コマあったんですけど、
そのうちパンダ病院は22コマ、3分の1を占めていて、
なおかつ土日だけで見ると、1月は祝日が1日あるので22コマあるんですけども、
22コマ中14コマ、60%強はこのパンダ病院が占めているというふうになっていました。
表をざっと見てみると、小児救急当番というのは、
パンダ病院というところと徳島県立三好病院というこの2つの病院だけで受けているんですよね、
平日も休日も。
なのでその半分が止まってしまうと結構大きなインパクトになるんじゃないかなというふうにも思いました。
54:03
徳島県の徳島新聞のニュースを読んでみたんですけど、
止まっている間は全部三好病院が受け入れるというふうに切り替えてたそうです。
この小児の部分というのはパンダ病院が一番初めに、
全部のいろんな科がありますけど、小児の受付を一番初めに復旧させて、
その後三婦人科を復旧させるというふうなことをしたと、
徳島新聞には書いてあったんですけど、
この地域でこのパンダ病院は分泌設備がある唯一の病院らしくてですね、
そういうふうなもので優先順位をつけて回復させていったというふうなことがこの記事には書かれて、
徳島新聞の記事には書かれてありました。
なのでこの2つの観点で調べたんですけど、
こうしたところが止まる、このぐらいの規模のところで、
これぐらいの地域のところで止まるというのはかなりインパクトが大きいんじゃないかなというふうなところが見て取れたと。
僕自身も病院がやられたらやばいみたいにざっくり思ってたりしますけど、
なんか命に関わるとかっていうのはあるんですけど、
その地域においてどういうインパクトを受けるのかということに関しては、
あんまり意識できてなかったなっていうふうに思ったんで、
その違和感を覚えた表からというスタートだったんですけど、
こういうことを調べてよかったなっていうふうに思いましたね。
ここまでそんな一つの病院に対して調べたことも、
今まで海外の病院のことの事例とかも調べてたけど、
どれぐらいの周りにどんな病院があってとか、
その病院がどんな地域でどんな経路でみたいなことも知らんかったなっていうのを改めて自分で分かって、
事件事項を見たときにそのインパクトを測る見方として、
一つこういう見方もあるなっていうのを学べたなって思ったという話ですね。
どうしても僕らワンノブゼブでしか見れないというか、
当事者にはなれないという問題がつきまとうんだよね、どうしてもね。
結局規模が大きかろうが小さかろうが、当事者にとっては同じインパクトであって、
自分が影響を受けたっていうのはさ、ものすごいインパクトじゃない?
自分が当事者ならね。
当事者でなかったら、それが小規模だろうが大規模だろうが、
多分あんまりその人にとってはピンとこないんじゃない?
反射的にはそうですね。
これって多分、規模が大きいから自分にとって身近に感じられるかって言うと、
多分そうでもないし、そういうのってすごく僕らの周りに頻繁に毎日起きて、
ランサムウェアの事件も毎日起きてるけど、やっぱりどうしても一言になっちゃう。
専門だから調べているけど、今ついさんがいたみたいなさ、
じゃあ毎回毎回今回ついさんが調べたみたいなことを、
全部の事件調べるかって言ったら絶対しないからそんなことは。
それは難しい。
なんでその1個を今回のことから、
いやいや1個1個にはそういう当事者だったり、地域のインパクトだったりっていう裏に、
僕らが普段全然気にしてないことがあるっていうのは、
すごい良いサゼッションだと思うんだけど、
57:02
毎回気にできるかって言ったら、それもやっぱり難しいなっていう。
その辺の距離感ってやっぱり難しいよね。
そうですね。ただそうだろうなというふうに思って、
うっすらは思ってたんですけど、こうやって一つの例だけですけど、
調べたことによって、今度何かどっかの調律病院だとかっていう風な、
僕の知らない地域の病院が被害になった時には、
このことは思い出すかもなと思います。
確かに確かに。でも逆にさ、知った気になっちゃうのも怖いよね。
まあ確かにね。
分かんないけど、当事者の人はどう思うか分かんないけど、
いやいやそれで分かった気にならないでくれみたいな思うかもしれないし。
それはあるかもしれない。まだまだこれが浅いというふうにおっしゃる可能性はもちろんあると思うんですけど。
いや、そんなこと言われたらでもね、いやいやでも調べて僕らもね、
ここまで調べてだいぶ理解できましたってやっぱ言いたいわけじゃん?たぶんさ。
まあそうですね。ちょっとでも歩み、歩みってほんの1ミリかもしれないですけども、
自分の専門の範囲からちょっと踏み込んだかなっていう気はちょっとはしてるぐらい。
ね。その距離感ってだいぶ難しいなってちょっと思った。
まあでもこういうことを調べて、こういう何か専門的な言葉もあるじゃないですか。
こういう今話した中にね。病院の区分とか。こういうことをちょっとでも何か出せば、
そういう本職でやられた病院の方だとかと、もう少しちょっとお話もできたりするのかなって気はしました。
何も知らないよりも。
なるほどね。歩み寄りってことですね。
とかそこまでは調べたのね。まだまだかもしれんけど調べたのねって思っていただけるかもしれないですし。
まあ難しいけどね。
僕らその一応セキュリティの専門家名乗ってるけど、結局セキュリティでどんなありとあらゆるところにセキュリティって存在するからさ。
そうですね。
各分野についての専門にはなり得ないからさ。やっぱどうしてもねそういうところってこう踏み込めてないところっていっぱいあるよね。
いっぱいあると思う。たぶんその調べようという気にすら慣れてないところもたくさんあると思ってて。
さっきの看護さんが取り上げてくれた経済安全保障的な話もたぶんそうだと思うんだけど。
いろんな国のレベルだったり今言ったその地域のレベルだったり、レベルも違うし業種も違う規模も違ういろんなところに関わってるから、
それを全部こうひっくるめてセキュリティっていう枠で僕ら捉えなきゃいけないからさ。
そういうのをね、物の見方をちょっと変えてみると今言ったみたいな。
ついでにそういうふうに視点を変えて、切り口を変えたっていうのはすごい素晴らしいと思って。
でもそれを毎回できないというもどかしさっていうかね。
確かにそうなんですよね。難しい。そこって人の考え方次第だと思うんですけど。
100できひんやったら中途半端にやらないっていう人もいれば、1でも2でもやりたいっていうか、
切り口言うつもりちゃうんですけど、やっぱりなんか後からズキズキやってきて、
これが悪かっただけちゃうんかとかっていうのも嫌なんですよ。
そこはだいぶ人によってアプローチが違うだろうね。
1:00:00
そうそう。だからそうじゃない人は悪いとは僕は思わないですけど、
できればなんかちょっと相手のことも分かりたいっていうか。
なるほど。いいじゃないですか。
そういう気持ちで調べて勉強しましたということです。
なかなか知らないこといっぱいあったなぁ。
そうですね。
そんな感じでございます。
ありがとうございます。
ということで今日も3つのお話をしてきましたんで、最後におすすめのあれなんですけども、
今日は飲み物を紹介しようかなと思いまして、
ミツヤクラフトコーラっていう、クラフトコーラって知ってます?
知らん。どんなの?
僕も知らんかったんですよ。クラフトビールってよく聞くじゃないですか。
よくは聞かないんですか。
よく聞くというか聞き慣れた言葉でしょ。もはや。
それのコーラ版みたいなやつがあって、なんやそれって思ったんですけど、
なんとなく物は試しやなと思って買ったんですよ。
発売されたのが1月18日かららしくて、かなり新発売の部類のものなんですが。
知ったきっかけはなんなの?
コンビニ。
たまたま目に入ったの?
コンビニに売ってたっていう。
ちょっと炭酸…。
この季節、寒い季節って結構部屋をあったかくするじゃないですか。
結構喉乾いて目覚めるんですよ僕。
暖房一応切ってるんですけど。
その時にパッと目覚めたら喉乾いたなと思って冷蔵庫に行くんですけど、
そこで炭酸飲むの好きなんですよ。
普段はあんま飲まないんですけどね炭酸。
スカッとしてバタッと寝るの。ペン寝るみたいなのが好きで、昔から。
高校生ぐらいだからそれ好きなんですけど。
炭酸がなかったんで一つ炭酸で飲もうと思って炭酸コーナーに行ったら、
見たことないこのミツヤクラフトコーラっていうのがあったんで買ってみた。
これミツヤってミツヤサイダーのミツヤ?
そうそうそのミツヤです。
それを買ってみたんですよ。
すごい独特のフレーバーの味というか、落ち着いた感じの味。
イケイケじゃないんですよ。
コーラ?
いわゆるコカコーラとかペプシコーラとかと比べても全然違うコーラなの?
全然違う。飲みやすいですね。
あと味もスッキリしてて。
甘ったるさみたいなものがちょっと抑えられてる感じかな。
そもそもあんまり炭酸とか飲まないからちょっとピンとこないな。
ネギスさんがコーラ飲んでるイメージが全くない。
確かに確かに。
ネギスさんはマンゴーフラペチーノみたいな味が飲んでられちゃうからね。
フラペチーノね。
どういうイメージだよ。そんなの一回ぐらいしか飲んだことないだろ。
夏場とか春とかちょっと暖かめの時とかになってくるとすぐスタバ行ってその時のフルーティーのやつ買ってるみたいなイメージがあるんですけど。
そういう時代もありましたね。
多分外から見てるとその1回やけどイメージなんでしょうね。インパクトが強かったのか。
1:03:03
フラペチーノはいいからコーラの話してくれ。
いろいろ調べてみたらこのクラフトコーラっていうもの自体がすごい流行ってるみたいですね。
そうなの?これ以外にもいろいろ種類があるの?
いろんなところから出てて。そもそもクラフトコーラって何って話なんですけど。
製法?
特に明確な定義はないんですよ。
そうなんだ。
明確な定義はないんですけど言葉から来ると職人が作るコーラとか手作りコーラとかっていう風な。
すげーアバウトだな。
めちゃくちゃアバウトだな。
すごいですね。でも辻さんもクラフトコーラはひょっとしたら作れるかもしれないですね。
そうそう。
ウィキペディアとかで調べてみたんですけどどんなのがあるのかなとかってリンク集にもなるじゃないですか。
まず説明の文章を見たら大手飲料メーカーが大量に生産するコーラと対比して使われる表現ってめっちゃややこしくないですか。
アサヒが作ったクラフトコーラってどっちになんねんみたいなのがあるんですけど。
調べてみると去年ぐらいからなんかちょっと流行り始めてるらしくて。
そうなんだ。知らなかった。
去年の6月の半ばからカルディって知ってます?お店。
カルディコーヒーファームがそのドライクラフトコーラっていうのを売り出したのをきっかけにいろんなところが出してるんですって今。
例えばモスバーガーとかでも出てたりあとセイジョーイシーとかでもセイジョーイシーブランドのものが出てたりとか。
なんかちょっとブームになったからみんな乗っかってるわけだ。
そうそう。それでだから量産系のものもコンビニで出たみたいな感じだと思うんですけど。
なるほどね。全然知らなかった。
ただ調べてみるとクラフトコーラって出来上がったものを売ってるというよりはどちらかというとシロップで売ってるものの方が多いんですよ。
ほう。
なのでさっきの元祖っておかしいかもしれないですけど火付け薬みたいなカルディのやつを見てみたら炭酸で割れば俗に言うコーラドリンクになるし。
なるほど。
ミルクで割るっていうのもありみたいな。
へー。ミルク。
そうそう。ミルクで割るとかね。あとなんか食べ物にかけて食べるとか。
へー。
そうそう。あと焼酎とかね。
なるほど。まあいろいろ楽しみ方は人それぞれでいいってことか。
そうそう。
へー。知らなかったな。
ちょっとねこの1つコンビニで買った飲み物からねこのクラフトコーラを調べたら結構いろいろこのクラフトコーラを始めてその会社を作ったっていうところもあるみたいで。
へー。じゃあそしたらクラフトコーラの飲み比べも面白いかもね。
そうなんですよ。だからちょっとこれ本末とおかしいですけども。
どれが本末かわかんないよ。
この手作りで。いやなんかねそのイヨシコーラっていうところがあるらしく。
うん。
そのこれだけをこのイヨシコーラのそのシロップを作ってるところなんです。2018年にできた会社らしくて。
1:06:02
面白いのがそこの創業者の人のそれをやろうと思ったきっかけがインターネットしてたら偶然見つけたコカコーラの発明者のジョンペンバートンっていう人の当時のレシピっていうのを見たんで。
それと自分のおじいちゃんがやってた漢方を組み合わせてコーラを作ってみようと思ったのがきっかけとかね。
へー。面白いね。
そうそう。新宿区にあるらしいです。そのお店。会社が。
なんでちょっとこういうのも買ってみようかなと思って。ほら先週ねいろいろお取り寄せとかもちょっと飽きてきた感あるぞみたいな話してたじゃないですか。
はいはい。
なのでこういう新たなジャンル見てさっきねぎさんおっしゃったみたいに飲み比べとか食べ比べみたいなことをしてみてもそんな高いもんではないと思うんでいいかなと思って。
なるほど。
今回ちょっと紹介させていただいたんですけどね。
ちなみにそのいろいろある中でコンビニで簡単に手に入るっていうのはこの密夜クラフトコーラだと。
そうですね。僕が見かけたやつだとそのこの密夜クラフトコーラ朝日飲料から出ている密夜クラフトコーラ500mlのやつですね。
なるほどなるほど。じゃあもしちょっと他に簡単に手に入るおすすめコーラとかクラフトコーラがあれば教えていただけると嬉しいかもしれないですね。
そうですね。
はい。ということで。
そのうちタピオカ屋さんが多分これクラフトコーラ屋さんで。
可能性あるかもしれないですね。
なんないっしょ。
タピるからね、喰らるみたいな。
喰らっちゃうみたいな。喰らってくるみたいな。
という感じで。はい。今日は以上でございます。はい。じゃあまた来週のお楽しみです。バイバイ。
バイバイ。
