00:01
始まりましたね、はい。 始まった。
もう何か違和感ありまくりだわ。 何その滑り出し。
びっくりした。慣れてない。 間に耐えられませんでした。ちょっとこの間に耐えられませんでした。
誰も喋り出せへんからね。 なんかでもさ、ほら先週1週間収録空いたじゃない。空いた空いた。
なんか1週間やらないけど新鮮だね。 なんか1週間閉まらなかったです。声の調子がちょっと変ですもん。
体調に影響。
いやでもさ、週末収録するっていうのがもうずーっとここ何週間かずっと続いてたからさ、なんか体に染み付いちゃって。
なんかないと逆にね、違和感を覚えるね。
そんな1週間でしたが。
先週ユザワやりましたけど。
ちょっとその話だけ。このね、ポートキャストのリスナーの方もたくさんなんか参加していただいた感じで。
ありがとうございました。
なんかね、ちゃんとのところ見てたら、ちゃんと皆さんキャー、キャーネギスさんとかね。
前回の収録でね、ついさんがこれ聞いてる人はキャーって書いてくださいって言ったら、本当に書いてくれてね。
いや結構数ですよね。
嬉しいよね。
リスナー結構いるんかなって一瞬思ったんですけど、あれ全部同一人物かもしれないわけですからね。
そこまで確認しなかった。
どんだけですか。
本物はやっぱり3人やったみたいなことかもしれない。
もしかしたらね、ちょっと一つだけ謝っておかないといけないなと思ったんだけど。
もしかしたらリスナーで聞きたいと思ってきたのに満員で入れなかったっていう人がいたら本当に申し訳ない。
いつもそうしようでしたっけ、100人までっていうのが制限であって。
最大100名で、なんか大丈夫だろうと思ってたんだけど始まる前に満員になっちゃってね。
結構ね、多くの人に来ていただいて。
ずっと100人でしたもんね。
びっくりした、2時間終わるまでずっと100人だったからね。
終わった後もしばらく付き合ってくださいましたよね、皆さん本当に。
これが終わりですって言ったら。
こういうタイミングが見つけられなくて、ずっとそのままダラダラ喋っちゃったんですけど。
でもね、一応一言言っておくとさ、別にダラダラしてて伸びちゃったわけじゃなくて、
一応2時間って時間決められたから、我々そういうの守る人じゃない?
守りました。
2時間で一応終了したんだけど、
ちょっとびっくりしたことに、終わった後にさ、
やってる間は放送中は満員で入れなかったんで、
03:00
終わった後入れた、やっと入れたっていうことを書いてくれた人が約1名いらっしゃったんで、
それ見ちゃったからさ、
申し訳なさ半分、嬉しさ半分っていうか、
終わってからも来てくれたから、なんかこれ喋んなきゃと思ってさ、
それでちょっと延長したわけよ、わざと。
なんか、それ終わった後続けてても65、66人はずっといましたよね、最後まで。
そうなんですよ。
3、5個亡くなるかなと思ってさ、亡くなったら終わろうと思ったんだけど、いつまで経っても誰も亡くならないからさ。
はい。
そうなんですよね。
でもありがたいことですよね。
なんだかんだだからね、1時間近く延長しちゃって。
そうですね、楽しく。
噂によると延長したところの話の方が面白かったんじゃないかな。
えー。
泣きにしも笑う。
肩の力抜けてね、だいぶ気楽な感じで。
確かに延長文の方があれっぽさがあったかもしれないですね。
決まった感じで喋るというのではなくてね。
一応ね、車座の方は2時間ちゃんとネタ考えて仕込みもしたしね。
事前に結構考えてましたからね。
やりましたけど、終わった後は雑談っぽかったね。
一応ハッシュタグをつけて参加できなかった人に向けて覚えてたことを後から書いてくれてる人もいらっしゃったんで。
ありがたいですね。
ハッシュタグに見直してみるっていうのもいいんじゃないかと思いますね。
まあちょっとあれ残念ながらね、その場限りで収録してない、録画してないんでね。
見逃した方は申し訳ありませんが、またポッドキャストこれから、今週からまた再開しますんで。
こちらでよろしくお願いします。
僕らも同じことやれって言われてもできない体ですからね。
無理だよね、1回きりだもんね、その場その場の。
毎回そうですよ。
同じテーマであってもね、やっぱりその時その時で話す内容違うからね。
全然違うこと喋ると思いますよ。
全然違う。
またああいう機会があったらやりたいですね。
やりたいやりたい、面白かった。
お付き合いいただいた方本当にありがとうございました。
ありがとうございました。
じゃあおやすみなさい。
終わりかい。
本当にちょっとこのまま終わるんかなみたいな。
終わりそうな感じ。
終わりそうな雰囲気でしたね。
間開いちゃったから忘れちゃったけど、いつもポッドキャストどうやって始まってたっけ。
大体なんか僕がくちびきって始まってたってやつですかね。
そうだ、なんかどうでもいい雑談から始まるんだよな。
そうそう、どうでもいい雑談。
今週はどうですか、なんか2週間前で会えたし、なんかいろいろありました皆さん。
1個はあれですよ、たぶんねぎしさん喋ると思うんで取っとく、言わないようにしておくんですけど、
もう1個あるんですよ。
2つあるんですね。
06:00
ちょっとお二人は参加したかわからないんですけど、
10月の13、14でとある大手の通販サイトがセールやったじゃないですか。
世界を股にかけている大手通販サイトですかね。
そうですそうです、アマゾンのプライムデイですね。
言えよ最初から言ったら。
あれ、なんか買いました?
僕は基本的にセールってあんまり買わないですね。
そういう方ですか。
買おうと思ったら買われへんとか売り切れたとかあるのがあんまり得意じゃないから。
案外ですか、お祭りにはあえて触れないみたいな感じの。
あんまりそうですね、僕はそうですね。
なるほど、私ちょっと参加しちゃったんですよ。
毎年参加してるんですけど、どうしも懲りずに。
そうなんですね。
買っちゃいました、いろいろ。
あれ怖いですね本当に。
何か買った?
それこそ今津井さんが言ってたセールとかプライムデイとかついちゃうと、
ついついなんか気になって見ちゃったりあるいは買っちゃったりしたんですけど、
まあ本当に申し訳ないぐらいに週末、宅配の方が商品を届けてくださっていて申し訳ないんですけど、
あれですね買ったのは、なんだっけ、今見てるんですけど、
きゅうり?きゅうりですよきゅうり。
一番、きゅうりは買ってません。
というかきゅうり売ってるんですかAmazonって。
なんか売ってないみたいな。
びっくりですよ、売ってたら。
何買ったっけな、今見てるんですけど、あ、おっきいのありました。
そんなに整理できないぐらい買ったんですか。
結構買ったんですよ。
本当に日常品結構安くて、それこそ洗剤とかお茶とか、
普段もAmazonって結構安いですけど、そっからさらに1割2割安かったりするんで、
お買い得ですよ本当にまとめ買いすると尚更。
その中でも、なんか今更感あるんですけど、私あれ買いました、モニターアーム。
モニターアーム。
ディスプレイの中あれ半額ぐらいに安くなってたよね、俺も見た。
Amazonベーシックのやつでしょ。
モニターアームってもともと持ってなかったんですか。
持ってないです、私。もうちゃんとテーブルに直置きしてて。
言ったらあげたのに。
え!?
めっちゃへこむやつですよ。
モニター2つ付けれる2股のアーム余ってたの。
マジですか、余るんですか、モニターアームって。
09:00
モニターどこ行ったんですか、モニター。
ラックみたいなやつっていうか、壁に当てるやつ。
懸垂のやつ。
懸垂のやつを4枚モニター付けてるから、それに変えるときにモニターアーム外したんですよ。
モニター増やしたからいらないようになったのか。
それ言ってたそういえば。
じゃあ買う前に聞けばよかった。
じゃあ今度必要になったらもらおう。
モニターアーム必要な方はつじさんまで。
たぶん探したらあると思うんですけど。
マジか。
でもあれいいよね、机が広く使えていい感じなんでしょ。
いい感じです、今。
もう早速使ってて、もうモニターが宙に浮いてますね。
そうだね、素晴らしい。
浮いてます、本当に。
後で写真送りますけど、本当に浮いてます。
たぶん見たことあるような写真が来るんだよな。
いや、リアルに浮いてるんですよ。
なんて言ったらいいんだろう。
すいません、表現力が乏しくて。
リアルに浮いてます。
じゃあ今回サムネイルにしよう、それ。
モニターアームサムネイルで。
モニターアーム、はい。
あとあれ買いました。
ワイヤレス充電器。
え?ワイヤレス充電器?
はい。
なんで買ったかっていうのは。
置いとくだけでできるやつ?
やりたかったんですよ。
私今使ってるスマートフォン、iPhoneも含めてですけど、対応してないんですよ。
え?
対応してない。
今度は何充電しますの?
でですよ、そこ。そこですよ。
ネギさんに話し振ろうかなと思ってて。
あ、なるほど。
これから出てくるものに使うってことですか。
それそれ、それですよ。
いやでもちょっとね、超残念なお知らせがあるんだけどさ。
え、なんですかなんですか。
今週ほら、iPhoneのね。
分かった、ちょっと分かっちゃった。
トゥエルブ。
発表があったじゃないですか、トゥエルブ。
ありました。
1ヶ月待って、いつもだったらね、9月なのに。
今年はいろいろちょっとなんか遅れて、1ヶ月遅れて、先週、今週か発表があったんだけど。
なんとですね、僕が買おうと思っていた、そのいっちゃんええやつが、来月にならないと出ないっていう。
あ、そうだそうだ。いつもでかいの買ってますもんね、ネギさん。
ひどくない?ちょっとひどいよね。
いっちゃんええやつ。
ひどいよ。
だから、そこそこ、なんかね、今回ほら4種類?ラインナップが4つ出ちゃって。
で、そのうち2つは今週発売なんだけど。
ミニとマックスだったかな?なんかちょっと小さいやつと大きいやつ、ちょっといつもとサイズが違うやつは、来月にならないと出ないんだよね。
あららら。
もう超テンションだらさがりですよ。
あ、そういうことですか。
でも買うんでしょうね。
買うよ、当たり前じゃん。
12:01
当たり前じゃん。
買うよ。
iPhone買うって聞いて怒られたの初めて。
iPhone 12 Pro Maxね、あの一番大きくて、なんか今回さらにサイズがでかくなったんだよね。
あ、大きいんですか、さらに。
そう、なんかね、今俺が持ってるやつは6.5インチかな?なんかなんだけど、6.7インチかなんかに。
でかい。
でもさ、本体サイズはベテルとかはちっちゃくなって、そこまで大きくなってないんだけど。
なんかボディが四角になったのいいですね。
あれいいよね。iPhone5のさ、デザインを思い出す。
そうそう。
あれすごい。
ずっとね、丸みを見てましたからね。
そうそう、あれすごい大好き。
あのほら、周りのアルミフレームがアンテナになってるっていうね。
アンテナゲートってさ、iPhone5の時に問題になったけど、手で掴むと通信ができないとかさ。
あった、懐かしい。
手で防げんねん。
懐かしい。
でもあのデザインすごい俺好きだったんで。
いやーすごい、あれはいいですよね。
いいよね。やだけどね、あと1ヶ月だから指を加えて待ってないといけない。
そういうことか。
でもあと1ヶ月の間にApple Watch買うっていうこともできる。
買いません。
それか。
買いません。
iPad Airでもいいですよ。
買いません。
あ、そうです。
でもなんかどんどんでかくなっていったらiPad mini、iPadなどなんじゃないの?もうそれ。
でも今回のiPhone mini、あれはディスプレイサイズが大きいのに本体サイズが小さくなって、
あれはたぶんね、小さいのが好きな人とか、手の小さい人とか女性とかわからないけど、そういうのが好きな人にはちょうどいいんじゃないかな。
全然価格もそんなに高くないっていうか、10万超えないし全然そこは。
それであれでしょ、さっきのかんこさんの話で、ワイヤレス充電器iPhone用とか言うんでしょ。
でもさ、ちょっと待って、俺聞いてて思ったけどさ、あれほら今回マグセーフ?
はい。
マグネットでパチッとくっつくやつに変わるじゃん。
変わりますね。アップルウォッチみたいなやつ。
それに対応してるの?
対応してないですよ。
えー、なんで?対応しようよ。
全然触れてないよ。
あれ高かったですよ、結構。
そうなんだよね。いやでも俺それだからさ、せっかくそれ出るから、ケースとワイヤレスの充電器、純正のパチッとくっつくやつ買おうと思って。
あー、はいはいはいはい。すいません、そこまで信者じゃなかったです。
そうだよね。
申し訳ない。申し訳ない。
でもあれ便利でいいよね、パチッとくっつくの。
パチッと。そっか、ねぎさんはアップルウォッチ使ってないんですもんね。
そうそうそう、アップルウォッチという感じだよね、確かね。
あれですよ、パチッと。
パチッとね、そうそうそう。
15:00
いやー、まあ楽しみですわ。楽しみだけど1ヶ月待ちですわ。
そっか、そっか、そっか、ひっかり忘れてました。
そうだー。
そうですね。
そこまで個人的には盛り上がってないです。
なるほどー、じゃあ分かりました、来週自慢します、私。
そうですね。もう予約したの?
私マックフじゃないんで、はい、予約しました。
あーそうですか。
ただちょっと起きる時間がちょっと遅くて、
ん?遅い?
ちょっと昼寝しちゃったんですよ。昼寝っていうのかな。
ちょっとうたた寝しちゃって、あれ9時、21時にスタートだったじゃないですか、予約?
昨日だから。
ちょっと寝ちゃって起きたのが、11時だったかな、12時近くて、
で、販売サイト見たらすでに11月の前半の週とかになってて、
あーと思って、ネギスさんじゃないですけどテンション下がってて、
宅配がね、宅配で来るってなると、きついなーと思っていろいろ見てたら、
お店で直に受け取りに行けば来週そのまま受け取れるってなってたんで、そっちにしました。
去年の俺と同じだ。
そうですね。
俺も去年出遅れてさ、
自宅に配送するとそろそろ遅くなるって言って、そんな絶対受け入れられないから、
わざとアップル銀座前に取りに行ったよ。
なんか言ってましたね。
そう言ってた。なんかこれデジャブ感あるなってちょっとやってて思いました。
それだ。
でも去年はね、今年は密にならないのかどうかわかんないけど、
去年は受け取りに行ったら予約してるにも関わらず結構並んでて、
受け取りに時間かかったよ。
なんか去年受け取りに行ったら人いっぱいやから一回戻ってまた行ったみたいなこと言ってましたでしょ。
そうそうよく覚えてるね。
会社のさ、仕事をしてる時間帯に昼休みだけ抜けて行ったのよ。
パッと。昼休みの時間に予約したんで。
で、会社から近いからさ、休みの時間に帰ってこれればと思って行ったら全然帰ってこれなくて、
これダメだって言って一回帰って、
で、仕事終わってからもう一回行ったの。
行ったんですよね。
2回行ったんだよ、だから受け取りに。
僕はあれ言うと毎年ねぎしさんがiPhone買うとかいうiPhoneの動向を追いかけてるのと同じぐらい、
そういう時のねぎしさんの動向を追いかけてますからね。
大丈夫。今年は失敗しないから。来月の発売時間ピッタリになったら予約するから。
唯一僕ら側、外側から見えるねぎしさんの熱いムーブメントですよね。
そうね、年に1回そこだけだもんね。
すごい情熱的な行動をするくらい。
それぐらいしかないもんな。
18:01
人間らしさが会話を見れる嬉しい瞬間。
じゃあ来週あれだな、看護さん来たら教えてもらおうかな、どんな感じか。
いいですね。
もう受け取れなかったって言うかもしれないです。
僕の報告は1ヶ月後で。
だいぶ雑談ばっかりしてるから真面目に話しましょうか。
本編も行きますか。
本編もしよう。
どなたから行きますか。
今日は何話しますか。
毎回毎回前回の聞き直しを何回もするんだけど、
取り取り取りでずっと取りやから。
看護さんからしません今日。
そうだね、今日は取りからね。
いいですよ。
取りからで。
取りから。
私今日は、まだ今真っ最中ではあるんですけど、
給付金、特別給付金だったかな。
あちらの申請サイトを似せたサイトが立ち上がっていて、
そこに誘導するなりすましメールも出てましたっていうのがとても気になったというか、
実際ツイッターとかでも注意を呼びかけさせていただいたりとかもしたんですけど、
あれが普段見かけるフィッシングサイトと少し色が違うというか、
やってる人は同じかもしれないんですけども、
なんとなくちょっと違いがある感じがして、
そこを今日ちょっとお話ししたいなと思ってて。
はい。
いつだったっけな、これ。
15日の朝何時だろう。
私最近、体のリズムを夜型から朝に変えつつあるんですけど、
朝起きたぐらいに、総務省の低額給付金を配布しますみたいな、
2回目の配布をしますみたいな、
まだ何も、ちょうどドンピシャタイムでニュースが出てましたけども、
そんな内容全く決まってないのにそれをやりますみたいな、
その内容のメールが出てますと。
実際そのメールに書かれてあるURLというかリンクをクリックすると、
申請サイトのようなものにつながるみたいな話がツイッターで、
少し盛り上がっていて、
私もちょっとそれを見させていただいたら、
かなり、最近のフィッシャーズはどれもそうですけど、
かなり見た目が酷似したサイトが立ち上がっていて、
中身は個人情報というか、
氏名とか住所とかそういったもの以外に、
入金カードって書いてあるんですけど、
これクレジットカード番号のことだと思うんですが、
クレジットカードの情報を取ろうとするようなフォームが入っていたりとか、
そういう入力フォームがダラダラッとあった後、
さらにその先に本人確認書類をアップロードしてくださいというフォームもあって、
実際にファイルをアップロードする機能とかも備わっていたりみたいな、
21:04
そういう特色があるサイトで、
かなりの人が受け取られたのか、
総務省にも問い合わせが、
15日の何時時点だったかな、
ニュースとかでは100円ぐらいの問い合わせが来てましたみたいな、
そういう報道も出てましたけども、
かなりの人が成りすましの総務省語ったメールを受け取られたのかなと、
実際にそれに合わせて総務省でやるとか、
関係書機関が注意喚起を出されていて、
地方自治体もかなりの数が低額給付金の偽サイトに注意してくださいみたいな注意喚起を出していて、
実際すぐその偽サイト落ちたんですけど、
繋がらなくなったんですけども、
しつこいのかまた別のドメインを取って、
そこに同じサイトを立ち上げて、
そこに誘導するメールも翌日かなにまたばら撒いてみたいな形で、
また実際そのサイト動いているというか、
繋がりはするんですよね。
フォームとかは今まさに出てないんですけども、
繋がりはしていて、
まだちょっと動きが気になるものというところで、
あともう一個は、
さっきですね、チャットではお二人に画像をお送りしたんですけど、
中国語かな?
こんな画面が偽サイトに今繋ぐと表示されていて、
これ昨日だったかな?
昨日の朝もこんな画面出てたんですよ。
しばらくしたらまた偽のサイトがちゃんと出るようになっていて、
夜間とか特定のタイミングでもしかしたらわざと落としたりとか、
そういう動きとかもしているのかな?
これあれですよね、今送ってくれた画像、
これエラーページですよね?
エラーページっぽいんですけど、
エラーページですよね。
原因が何かとかどうやって解決するかみたいなこと書いてますもんね。
そうですそうです。
なので多分一時的に落としてるのかもしれないですね。
もしかしたら。
日本の動いてる時間に合わせてるとかあるかもしれないですね。
なのでちょっとまだもしかしたらまたメールがいろんな人に届いたりとかして、
実際そのタイミングでまたサイトが再稼働するかもしれないので、
ちょっと注意したいなっていうふうには思ってます。
毎回毎回こういう実践にあったことをしてくるじゃないですか。
どうしたらいいんやろうなっていつも悩むんですよね。
困難ありますよっていう注意喚起ももちろんするんですけど、
24:01
基本的に身につけることみたいなものをもっと広めなあかんのかなっていうふうにも思いますよね。
そうですね、やっぱり。
メールで来たやつは基本的に似てるサイトのここが違うからここに気をつけようとかって
つどつど考えないといけないのであんまり根本的じゃないのかなって思ってて。
しんどいですからね。
まずはメール内のリンクからアクセスしないっていうのを徹底することを広めた方がいいのかなとかね。
そういうメールのURLを基本信用しないみたいなそういう話ですかね。
そうそうそうとかあとは連絡をする側、本物の人たちですよね。
ショッピングサイトだとか政府系だとかっていうのも基本的にはそういうメールの中のリンクをクリックしてもらって
遷移してもらうってことを完全にやめるっていうこととかもやっていかないとダメなんかなとかっていうふうに見てて思いましたけどね。
なるほど。
政府のサイトなんでドメインで全部が全部そうじゃないですけども
本当にgo.jpじゃないのでまずはそこで一つ切り分けしてもいいのかなと思うんですけど
けどそれは番人に知ってもらうのはかなり大変ですよね。
ちょっと知ってる人だったらわかるかもしれないですけど。
アドレスを見て気をつけるっていうのは対策じゃない気がしてきた。
こんだけ防げてないっていうことを考えるとね。
あとはシステムで解決するってのもあるかもしれないですけど
Googleみたいにブロックするっていうのをどんだけ早くするかってこともあるかと思いますけど
可能な限りユーザーの負担とか判断みたいなのを減らすためにはどうしたらいいかなとかっていうのを
この件見ててまた考え直しましたねこれは。
ですね。
現在の稼働中ということ。
これでもまだ決まってないですもんね。
この給付金を配る話どうですか?
それはもう全然まだですよね。
そうなのに引っかかっちゃうっていうことですもんねまだ。
そうですね。
いやなんか相変わらずパワフルやなって思いましたよ。
攻撃している側が。
1回目っていうと15日に落とされる前に稼働していたサイトでは
クレジットカード情報とかは入力欄が必須じゃなかったんですけど
2回目というかそのサイトが落とされた後再稼働した別のドメインで動いていたフォームを見ると
クレジットカード番号とかあるいは有効期限とかその辺が全部必須になったんですよ。
ちょいちょい変わってくるの?
改良されたの?
若干改修。若干改良してる。
実際その必須ってところを無視していこうとすると
27:03
入力収録的ななんかそういうすごいなんか違和感のある日本語が出てくるんですけど。
なんかそうですよね。フィッシングサイトも動いている最中に仕様変わる時とかたまにありますよね。
ですよね。
見てるとなんかこう作っては出して作っては出してみたいなね。
DevOpsみたいな感じの。
僕もなんか前フィッシングサイト見てなんとなくあれ?と思って気になってよくフィッシングサイト見てた時があって
なんかこれ嫌な感じがするなぁと思ったらクロスサイトスクリプティングがあったんですよ。
フィッシングサイトに。
作りが雑でってことなんですかね。あんまりその辺意識せず作っていて。
そうですね。フィッシングサイトにクロスサイトスクリプティングがありますってIPAに報告した方がええんかなとか思いながら。
で、次の日見たらWAF入ってた時ありますけどね。
フィッシングサイトにですか?
そうそうそう。WAF機能がオンになってブロックされるようになってたっていう時もありました。
敵もなかなかやるね。
不思議な気持ちになりましたよね。
セキュリティの仕事をしてる人間が攻撃者にブロックされたという。
お!みたいな感じの気持ちになってIPAには報告しなかったですけれども。
そんな感じのことが気になったと。
はい。これ実際あれですよね。ちょっとそうだ。
前の時も言った気がするんですけど、本人確認書類のアップロード機能があるってやっぱゾグッとしますよね。
画像とかを上げる感じのやつっていうね。
そうですそうです。画像ファイルを上げるっていうやつですけど、
ドコモ口座の件に単波していろんな金融機関であったりとかっていうのが、
本人確認の強化をやろうとしている最中じゃないですか。
免許とかパスポートの画像とかね。
そうですそうです。結局そこに使われるのって多分、今ついさんがおっしゃった免許書の画像とかになるわけじゃないですか。
だからフィッシングサイトとかもそういうのにもしかしたら対応してくるのかなとか考えると少し、
今回がそのケースかはちょっとわからないですけど、ちょっとゾッとするというか、やっぱり。
でもしてくるんじゃないですかね。やっぱり。
怖いですよね。
取れるもん全部取ったろみたいな。
ですよね。
でも取るがわかるのは、取ることに関するハードルがちょっと上がっちゃいますけどね。
1回アップロードさせるっていう手順をね。
それは思います。
でもそれもね、そういうのを上げるのが当たり前だったら、
それを上げる用の画像とかみんなスマホに保存してるからペペッと上げちゃうかもしれないですよね。
うん、それはあると思いますね。
今後の動き次第ではそのハードルも結構今よりは下がるかなというふうに思いますね。
今はなんかパシャって取ってわざわざ上げてる人が多いかもしれないですけど、
もうそれを適当に保存しとけば使い回せますからね。
それは確かにそういう怖さはあるかな。
30:00
今後は本人確認書類の使い回しをやめましょうみたいな感じになるんですかね。
ストップ本人確認、使い回し。
必ず新聞紙と一緒に撮りましょうみたいな。
にーちゃんのIDと一緒に上げる画像みたいな感じですよね。
本当の確認がちゃんとできるぞ。
だってね、1回漏れたら使い回され続けちゃいますからね。
それも考えないといけないのかな。
画像そのものでなくて画像内の情報が使われるわけだから、あんまり効果ないかもしれないですね。
確かにそうなんですけど、漏れたときのことも考えないといけないですね。
確かにそんな簡単に画像でいいのかと。そんな感じですか。
日付注意でということで。
了解です。
では、僕に行きますか。
僕に行ってください。
僕ね、今週何してたのかなと思って、ずっと黙々と作業してたんですよ。
ツイッターのハッシュタグにもありましたけど、今週乗れへんなみたいな。
あれ聞いてないからや、新しいやつ。みたいなツイートもあったのと同じで。
なんかやっぱり締まらないんですよ。
うわっていう感じがないっていうかね。
抽象的ですごいわかりにくい表現をしたなと今自分でものすごく反省してるんですけど。
週間化してることをやってないわけですからね。
そうそう、今週もこれというかあれやったし、よし頑張るぞみたいな感じではなくてさ、
今週あれやらなあかんしやるかみたいな感じの1週間だったんですけど。
全然わかんない。
え?なになに?え?
いやすいませんすいません。
腰折るなよこの野郎。
伝わってないよ。
あ、伝わってない。
ほんとすいません。
伝わってない。伝わってないけどそのままいきますけれども。
なんかちょっと単調なことをしてました今週は。
来月ぐらいにちょっと喋る機会がありまして、それに向けた資料を作るための下調べをしてたんですよ。
ツイートにもぺろっと書いたんですけども、エモテットに向き合う機会をいただいたなという1週間だったんですけども。
エモテットって当たり前のように僕らも今口にしてるじゃないですか。
エモテット増えてますねとか復活しましたねとか、暗号がZIPで決まってとかっていう話を普通にしてるけど、
なんかちゃんと向き合ったことないなと思ってて僕。
エモテットに。
なんとなく知ってる、基本は抑えてるみたいな感じのやつで。
ちょっとすげーわかりにくいんだけどさ、どうすれば向き合ったことになるわけ?
33:00
ちょっとそれ知りたい。
どうやったら向き合ったことになるか。
それ知りたいわ。
それを今日お話しするんですけど。
どんな流れできてどういうふうな動きをしてみたいなところを調べなあかんなと思って、
前ねぎしさんも紹介してくれたMITREのアタックってあるじゃないですか。
あれにエモテットのページがあるんですよ。
エモテットに限らずいくつかそういう主要なマルウェアとか取り上げられてるよね。
マルウェアとか攻撃者とかAPTグループと言われるようなやつとかあって、
それをピッと見るとこいつがどんなことしてくるかみたいなのをカテゴリーに分けて説明してくれるじゃないですか。
それを改めてちゃんとエモテットでやってみようと思ってやってました、ずっと。
何をした?
アタックのページ、ソフトウェアの中に入っているエモテットのページを開いて、
一覧表みたいなのが見れるんですよね、ビューで。
そのビューを見たときにイニシャルアクセスどうやって入ってくるのかとか、
エグゼキューション実行するとどう動くのかみたいなのを分けてこういうことをしてきますよみたいなのを一覧で見られるんですよ。
その一個一個色がつくところがあるんですけど、色がついているところがエモテットがするアクションなんですけど、
そのアクションを全部プチプチ見ていくっていうことをやってました。
その見ていく中でエモテットはこういうことをするみたいな、
例えばスピアフィッシングアタッチメントとか添付ファイルできますとか、
あとパワーシェルでとかっていうのがあるんですけど、それぞれ開いていくと一個ずつプチプチ開いていけるんですけど、
開いていった中にエモテットはこういう動きをするみたいなことが書かれてあるんですよね。
それを見るとそこに参照リンクで、その根拠となるレポートを上げているところとかブログとか、
ベンダーのブログとかですよね。そういったものにリンクされてるんですよ。
エモテットっていうのは入ってきた後にパワーシェルで動きますっていうことをなんとなく知ってるとか、
そういうのを知ってても、実際にはどういう経緯を踏んで、
例えばマクロがあってとか、そこからパワーシェルが呼ばれてとか、そこからさらに耳カッツとかを落としてきてみたいな、
動きをちゃんと紐解いていけるように知識として身につけていけられるっていうことを改めて思った、という勉強法でしたね。
なるほどね。これでも、俺もそういう意味でちゃんとそういうふうに向き合ったことはないけどさ。
そうなんですか。
マイターのアタック使った向き合い方はちゃんとやってないけど、
確かエモテットのやつってテクニックとサブテクニックってカテゴリーが増えてるけど、結構たくさんあるよな。
そうなんですよ。これもそういうエモテットの攻撃の手口に含まれるんやみたいなものとかもあったりしますね。
何十個か確かあるよね。それを全部一個ずつ追っかけてたんだ。
36:03
そう、全部見て追いかけてエモテットのページから飛んでレポート読んで、
サクッとしか書いてないんですよね。こういうことをしますみたいな。
その根拠になっているレポートはこれとこれとこれとこれですみたいなことが書いてあるんですよ。
なるほど。
それを見たらもうちょっと詳しくわかるっていう流れなんで、それを一個ずつ全部訳しながらメモを取るってことをしてた。
新しい出たばっかりのマルウェアとかだとちょっと使いにくい。
充実してないでしょうしね。
自分でやらなければいけないことが多くなっちゃうけど、エモテットみたいにもうかなり広く知れ渡っていて、
こういうふうにマイターとかもまとめて、これマイターでまとめてるってことはつまりセキュリティ研究者とか、
ボランタリーでやってる人とか、いろいろ貢献してる人たちが整理してくれてるってことなんだけど、
そういう先人の知恵を借りて、それを一体なぞっていって、自分なりに考えていくっていうのは一ついいやり方かもしれないね。
そうそうそうそう。
こういうツールを使ってくるんやとか、こうやって広まろうとするんやとか、
ネットワークを中に入ってくると、人が操作して感染範囲を拡大しますっていうふうに言われてるけど、
じゃあそれどういうテクノロジーを使ってやってるのかとかね、
いうのをひも解いていって、全体像を理解するのにすごくいいなっていうふうにやって思いました。
なるほど。なんかいろいろ知った気になってるけど、改めて見てみると、こんなのもあるんだなという発見というか。
特にエモテッドって長丁場じゃないですか、ずっとあるじゃないですか。長年というか、出てきては消えてみたいな。
ずっと活動してるもんね。
記事とか読んでたりレポートとか見てるとわかりますけど、こういうモジュールが追加されたとかね。
結構ね、活動してない間に何やってるかわかんないけど、そういう改良っていうか、新規モジュールの開発とか、おそらくやってるんじゃないかと思うけど、
再開するとなんか新しいのが追加されたりするもんね。
そうそう、そういうの追加されたりとか、あとはその認証情報を持っていったりもするわけじゃないですか。
そういうふうなものに、例えばネットパスエグゼとかウェブブラウザーパスビュー使ってるとか、そういうのもレポートから拾えるんですよね。
じゃあこれを止めるっていうこともできるよねとか、こういう攻撃の仕方をしてくるからっていう全体像がわかると、
フェーズごとにここでこういう対策してないから、こういうブロックをすればいいんじゃないかとか、
あとは逆にやられた後も調査するのに役立つなということですよね。
なるほどね。
痕跡を見つける、タイムライン作っていかないといけないじゃないですか、やられた。
じゃあここをチェックしてみようっていう、当たりをつけるのにもこういう理解があるとやりやすいんじゃないかなというふうに思いましたけどね。
39:04
これカンゴさんもエモテッド結構調べてると思うけど、今の急に振ってなんか俺みたいな顔しないで。
いやいや、顔見えてるの?
そんな顔したんじゃないかなっていう。
いやいや、前回のページ今熟読してました。
本当に細かくいろいろ書いてあるなと思って。私も向き合ったことなかった。すみません。
カンゴさんは僕よりも多分調べてるんじゃないかなと思ったけど、今のついさんのやり方というか、どうこういうの、どんなふうに思ったかなと思って。
全くあれですよね、ゼロ知識な人が見るよりも、まさについさんの状態じゃないですけど、中途半端な状態?ニュースとかではある程度かじってるんだけども、
じゃあ実際のとこどうなの?みたいなのをもうちょっと技術的に知りたいっていう意味では、この内容結構整理されてて。
なるほどね。部分部分かじって知ってるけど全体像が見えてないって人にはそういう整理のおすすめだと。確かにそれはそうかもね。
いきなり最初からゼロベースでこれ始めると多分ちょっと嫌になっちゃう。
これはゼロから見るときついですね。量もやっぱりそれなりですから。
ある程度知ってる人がこんなところもあったの?みたいなふうに自分の知識の隙間を埋めていくのにいいかもね。
なるほどなるほど。
なんかね、やり方はちょっと音声なんでやり方はちょっと説明するの大変なんですけど、
マイターのアタックのページ開いて、ソフトウェアっていう上にメニューがあって、それクリックするとマルウェアの種類を選べるのが出てくるんですよね。
そこでエモテッドっていうのをクリックすると。そうするとエモテッドが使ってくるテクニックが一覧表になって出てくるんですけど、
右上にナビゲーターレイヤーっていうボタンがあるんで、これを押してビューっていうのを押すんですよ。
そうするとエクセルシートみたいなページが出てくるんですね。
その中に使ってくるテクニックをカテゴリごとに色付け、色がついてるやつがエモテッドが使うテクニックなんですけど、
そのテクニック一個一個クリックできるんで、右クリックしてビューテクニックっていうのをクリックして、この繰り返しで中身を読んでいくってことを僕はしました。
結構手間ちゃ手間ですけどね。
ナビゲーターはこういうマルウェアっていう切り口以外でも色々と使いやすいっていうか、面白いよね。
この勉強法結構いいんじゃないかなって思いましたね。
マイターのアタック前にも一回紹介したけど、色々な攻撃者っていう切り口だったり、防御する側から自分たちの防御がどうかっていう切り口だったり、
色々活用の仕方があるけど、今言ったみたいなね、マルウェアの切り口でその手口を調べる、整理するっていうのに活用するって、なかなかいいじゃないですか、いい事例じゃないですか。
42:04
そう、これ何回も繰り返してやってたら、もう大体覚えてくると思うんですよね、テクニック。
これあれやな、ああいう内容やな、みたいなのが分かってくると思うんで。
これTの1210やな、みたいな感じですか。
そうそうそうそう。
ちょっとね、フレームワーク全体がかなり大掛かりというか、非常に詳細に渡っているので、広範囲にもあるので、何か一つそういう取っ掛かりがあって調べてみると、慣れ親しむことができるかもしれないね。
そうですね、確かにパッと見はすごい取っ付きにくいと思います、やっぱり。やって思いましたけど。
いきなり全部見たらね、ちょっと圧倒されちゃう分量だからね。
まずこれ全部、エモテッド一つ取ってみても、これ全部見るのかってなると結構しんどさを最初に感じるかもしれないですね。
でもやっていくうちに面白くなってきますけどね。
なるほどね。例えばエモテッドでも最初のフェーズっていうか、タクティクス、アタックの用語で言えばタクティクスだけど、最初の初期観戦の部分のイニシャルアクセスだけをちょっと見てみるとかさ、そういうふうに分けて見てみてもいいかもしれないけどね。
そうですね、イニシャルアクセスだけだとエモテッドが3つしかないですしね。
そういうところの最初何とかしようとかっていうモチベーションでやってみるとかね、いろいろ取り組み方はあると思うんで。
今、鶴さんが言ったリンクは後でショーノートに貼っておきますけども、ぜひそこから今聞いている人はちょっとやってみようと思ったら、ちょっとアタックナビゲーターポチポチやってみるといいですよね。
せっかくなんでね、ポッドキャストを聞くだけじゃなくて、そういうふうに手を動かしてほしいよね。
ポッドキャストを聞いて手を動かしていただくっていうのが本当に良いとなる。笑ってんねん。
すみません、唐突だったんで。
唐突だったついでにお便りのコーナー。
いきなり来た?
お便りのコーナー。
なんですか?
今、ねぎすさんが手を動かすのはいいっていうふうにおっしゃったじゃないですか。
はい。
このセキュリティのあれを聞いてちゃんと手を動かしてくれた人がいるんですよ。
どんなことをやってくれました?
セキュリティのあれで話されていたオニオンシェアを少し試す。
それ僕もちょっと見ました。
自分がやったことをツイートでスレッドにして、ダウンロードからちゃんと書いてくれてるんですよね。
素晴らしいですよね。あと僕は普段Mac使ってるからMacのことしか全く頭なかったけど、この方ねLinuxでやってくれて。
うまく動かないところとかあるみたいね。
そうなんですよ。文字化系とかね。日本語文字化系するとかね。
そういうのあるんですね。
ちゃんとファイルの受け取りまでやってくれてるんで。
嬉しいですね、こういうのね。
ちゃんとまとめてくれてるの嬉しい。
聞いてみるだけじゃなくて使ってみるとかさっきのやってみるみたいなのはすごく大事だし。
人の話で振っちゃうけど看護さんとかもさ、最初はそういうところからじゃん。とりあえずやってみようとか。スタートでそこじゃなかった?
45:04
そうですそうです。
確かね。なんで今看護さんに振ったかっていうと、看護さんのブログの中に何々やってみたとかさ、そういうシリーズが昔あったなと思って。
あった。最近ないですけどすいません。
なんかね、重厚のこと調べたりとかみたいなのとかありましたもんね、昔ね。
やってみたシリーズとか調べてみたシリーズとかさ、とりあえず興味のあるところをやってみる、手を動かしてみるっていうのはとても大事ですよね。
やってみてあかんかってもいいと思うんですよ。やっぱりこれ自分には向いてないわって思ってもいいと思うんですよね。
向いてないってわかっただけでもシンプルだと思う。
そうですね。
また違うことやってみればいいんだしね。
自分にあった方法、これは違うか、じゃあ次行こうっていうステップになるから、触ってみるって大事だと思いますよ。
そうですね。そういうお便りは嬉しいですね。
今日さっきshownoteにネギさんリンクって言ってくれてましたけど、僕はエモテットで調べたやつ、Evernoteに過剰書きみたいなのがバーって自分しか分かれへんように書いてるだけなんですけど、それのリンクも貼っときますよ。
いいですね。
Evernoteの共有リンク。
共有してください。ぜひ。
本当に大したことないですよ。本当に過剰書きですよ。
でもそういうもんじゃない?
共有する側っていうか出す側はこんな大したこと誰が見るねんとかって思うけど、意外とそういうのが役に立ったっていう人はいるから。
じゃあそれはぜひ後で。
楽しみ。
リンクちょっと置きます。
ということで今日の取りはネギさんです。
なかなかお二人ともためになる話をありがとうございます。
僕はですね今週はちょっと軽めのネタというかニュースの紹介なんですけど、テーマはですね何かというとエンドツーエンドの暗号化の話なんだけど、
紹介したいというのは今週のですね10月の11日に日本政府外務省からある声明が出まして、
そのタイトルがですね何というかというと、後でリンクも貼っておきますけど、
エンドツーエンド暗号化及び公共の安全に関するインターナショナルステートメントというタイトルの声明が出ていて、
これは日本だけでなくて実はイギリスとかアメリカとか日本も含めた7カ国が署名して共同で出している声明なんだけど、
後で中身はリンクから読んでいただきたいんですけども、
簡単に一言で言うと、
暗号化の仕組み、エンドツーエンドなんで、メッセージとかで使われる送信者から受信者まで暗号化されていて、
途中は誰も見れませんという暗号化の手法って今たくさんあるんだけど、
48:04
これがまあちょっとあまりにも強力すぎて技術的に良くできているので、
困ってると法執行機関とか政府が困ってますと、何困ってるかというと犯罪者もこういうのを使っていて、
うまいこと操作ができなくて困ってますと。
こういう技術プラットフォームを出している企業は政府に協力してくれという呼びかけで、
具体的に協力って何かっていうと、
法執行機関だけこっそり見れるようにしてくれという虫の良い話でありまして、
iPhoneとFBIの話みたいですね。
ブログにもちょっと書いたけど、
端的に言えばバックドアを作ってくださいというお願い。
まあそうは書いてないけどね、そうは書いてないんだけど、
バックドアという言葉は絶対使わない、彼らは使わないけど、
技術者側から見たらそれバックドアじゃんって。
実質バックドア。
これに関しては賛否両論というかいろいろ出てるんだけど、
話としては今の暗号化の仕組みがすごい強力で困ってる問題っていうのは、
今に始まったことではなくて、ここ数年ずっと言われてて、
今ついさんが紹介してくれたAppleとFBIの、
これはFBIが犯罪者の使っていたiPhone、
この中にたぶん証拠入ってるから何とかしてくれってAppleに裁判所の命令を付け付けたっていう有名な事件があるんだけど、
これもブログで昔書いたんでショーノートに後にリンクを貼っておきますけど、
いくつかそういうのがあって、確かにいろいろ難しい問題はあるんだろうなと思うんだけど、
これに関してどんなことを思ってるかってちょっと紹介しておくと、
技術的な立場から、その技術者の立場から言ったら絶対にこれ反対っていうか、
こういうのは許しちゃいけないと思うんだけど、
ただその原理的にね、こんなのダメでしょって言っててもダメなので、
今犯罪に実際に使われてて法執行機関が困っているというのも現実の問題としてあるので、
何とかしなきゃなとは思ってるんだけど、
今回みたいな声明が仮に技術企業、テクノロジー企業に協力が得られて、
例えば法律で強制したりとかして、今アメリカとかもそういう法律闘争として一生懸命やってるんだけど、
仮にそうなったとして何が起きるかっていうことを考えてみたときに、
僕はいろいろ問題があるんじゃないかと思うんだけど、
大きく言うと2つ問題点を指摘しておきたいと思うんだけど、
1つはね、仮にこれ実現できたとして、
51:03
声明の中にはその法執行機関だけが適切な手続きで利用者のデータを見れるようにしてくれって言ってるけど、
それが果たして本当に適切に運用されるかっていう問題がまずはあるよねと。
なんでかって言うと、例えばこれ暗号化がここまでテクノロジー企業が推進している1つの大きな理由は、
何度もこのポッドキャストも取り上げてるけど、2013年のエドワード・スノーデンさんがリークしたNSAの監視の問題ね。
あれがやっぱりあそこに端を走っていて、NSAがちょっといろいろやりすぎちゃったっていうところがあるわけじゃん。
法律で認められている以上にが中国の憲法とかに違反してるじゃないかっていうことはずっと言われてて、
実際栽培にもなってるわけでちょっとやりすぎたわけよね。
そういうふうに法執行機関がやりすぎるっていうことは十分過去にもあったわけで、
今回のも適切にやるって言ってるけど、それ本当にやれんのっていう疑問があるよね。
だから第3者が監督するとかね、じゃあその第3者は誰がやるんだとかいう話になるわけじゃない。
これちょっと難しいよなと。今例に挙げたNSAのやつも、アメリカでは法律があってそういうのをちゃんと監督する専門の機関っていうのがあるんだけども、
実質的にそこ何もやってないんだよね。全部許可して通しちゃってるんで、監査機能として働いてないっていう問題があって、
そういうのはちょっと無理じゃないかなっていうのが一つ大きな疑問があります。
あともう一つは仮にこれ実現できたとして、仮に運用もうまくできたとして、
そしたらどうなるかっていうと、容易に想像がつくのは、本来捕まえたい犯罪者は多分そういったバックドアを持たない、
そういう政府の要請に応じていない技術とかそういうのを提供しているプラットフォームに逃げてしまうだけで、
結局、じゃあそれによってプライバシーが侵害される可能性があるのは、誰って言ったら犯罪者じゃなくて一般市民になっちゃうじゃないっていう、
そういう懸念があって、そうするとさっきの一番目の運用が適切か問題と、
2番目の犯罪者は逃げちゃうじゃないか問題と両方考えると他にもいろいろあると思うんだけど、
結局のところ、いろいろバックドアを作って大きな犠牲を払った割には、
本来やりたかった期待される効果っていうのは得られないんじゃないかなっていう感じがするのね。
なので原理的にこんなものはダメっていうつもりはないんだけど、やったところで効果はないんじゃないかなと思うんで。
54:00
一番初めに望んでたところに結果が出ない。
だったら、暗号技術に穴を開けるようなやばいやり方ではなくて、
もっと効果の高い方法を考えるべきじゃないかなっていうのが、
これを聞いたっていうか、ここ何年かこういう問題について思うときの僕の考えですね。
それぐらいしかできることがないっていうのはあるかもしれないですよね。
最終手段で、しかも効果もあるし、何とかみんな協力して社会を良くしようっていうんだったら、
もうちょっとその合意が得られるっていうか、感じもするけど、
今の状態ではそんなに効果もなさそうだし、もっと他にも方法があるんじゃないかっていう、
なんかそんな感じがするんだよね。
なんでちょっと賛成はしにくいっていうか、そういう感じですね。
実際この声明に賛同している国々でも、なかなかそういう話って今までも何度もあって、
例えばアメリカなんかって、これまでにも議会にFacebookだとかさ、
さまざまなそういうテクノロジー企業の代表者を呼んで、
FBIも呼んで、両方の意見を聞くっていう場を何度も設けたりとかね、
なんかいろいろやってるのよ。
なんかいろいろやってるんだけど、結局合意に至ってないのは、
そういった問題がクリアになってないからじゃないかなっていう。
プラットフォーム変えられたら終わりやからなっていうところですよね。
本当にそれですよね。
あともう一個ね、今回おっと思ったのは、今回日本が参加したっていうのは何なんだろうなっていう。
日本は何か提供できるんですかね。
いやー何だろうね。
中身見せないといけないようなプラットフォームって、
GoogleとかFacebookみたいなそういったものって何かあったっけって。
でもね、日本がこれに賛同してるってことは、
日本国内での利用にもそういう制限っていうかさ、
かけたいっていうか、日本の法執行機関も困ってるんだぜっていうことを主張してるわけなので、
今までね、そういうことってあんまり日本は、
アメリカとかイギリスなんかこれまで何度も言ってるから、またかよって感じがするんだけど、
日本が参加したってのはちょっと意外だったね。
なんか裏でどういう話し合いをしてるんだかわかんないけどさ、
なんか日本もそっちにするよって言っちゃうのかなと思うと、
ちょっとそれは残念な気もするんだけど。
そうですね、なんかお前のとこもやっとけよみたいな。
じゃあそれでやるでやんすみたいなね、腰巾着的な感じだと嫌ですね。
そうね、例えばほら僕通信会社にいるけどさ、
通信の秘密って日本は結構厳密に法律で守られていて、
アメリカ段階でもはるかにきついんだよね、制約が。
通信事業者に課せられているその辺の義務って結構重たくて、
それは僕はすごい良いことだと思ってるんだけど、
57:02
その中でできることを考えていくっていうね。
そのバランスは今までは結構良かったんじゃないかなと思うけど、
こういうのに賛同してそっち側に寄ってっちゃうのはあんまり好ましくないなって思う。
なんかこういうことに関してはガラパゴスでええんちゃうんって僕は思いますね。
いや、ガラパゴスもダメだと思うよ。強調はしていく必要があるよ。
もうちょっと線引きというか、いきなりガッとガッといったなっていう印象、
このニュース見たときは思った。
9月に報じられてた記事なんですけど、
やっぱり今まではLINEであるとかっていうのが結構犯罪で使われているプラットフォームであったんですけども、
ここ2年でやっぱりその辺の動きっていうのが変わってきてるらしくて、
やっぱりそこで名前が変わっていたものはやっぱりテレグラムとか、
そういったなかなかどういうやり取りしてるかっていうのが当事者以外取れないような、
そういうプラットフォームに大半が移行しているっていうのが実際記事で出ていたりもするので、
なんか日本が参加したのもそういうのがもしかしたら背景にあるかもしれないですね。
テレグラムとかWhatsAppとか結構暗号化の機能強力だからね。
ちなみに今回のステートメントって特定の企業を対象にしたものではなくて、
広く全般的にそういうことをやっている、いろんな企業に呼びかけをしているみたいな、そういう趣旨なんですかね。
そうだね。日本の外務省のサイトに書いてあるのは要約だけなんで、
大元は英語の文章が公開されてるんだけど、そこには特定の会社のことは何も書いてない。
テクノロジー企業全般に協力を求めたいって言ってるだけだね。
ただでもそうは言ってるけど、実質的にターゲットにしてるのはプラットフォームを提供してる企業だよね。
そうですよね。
Google、Apple、FacebookとかいわゆるGufferとかさ、いわゆるところ。
そういうのを押さえているところが主なターゲットだよね。
でもどうだろうな、そこが協力するとは思えないけどね。
でもちょっと嫌だなっていうのは、今そこら辺の企業ってさ、あまりにも市場を占有しすぎちゃってるというか、力を持ち継げてるんで、
もっといろいろ規制しなきゃダメじゃないかっていう規制強化をしようっていう議論がすごい。
文社化の話とかかなり盛り上がってますもんね。
そうそう、会社を分けろなのね。もっといろいろ制約かけろっていう論調はあるにはあるので、
それとね、バーターになっちゃうっていうかさ、そういうのとそういうのを緩める代わりにこっちで協力しろよとかさ、いろいろあるのが嫌だなっていうかさ。
あるかもしれないですね。嫌ですね、それは。
そうそう、そういうのはちょっと嫌だよね。嫌な感じはするよね。
あまり特定の企業が力を持ちすぎるのは確かに良くないんだけど、かといってね、政府と裏で取引するようなことはしてほしくないんで、
1:00:06
テクノロジー企業としてのそういうところは守ってほしいけど、なかなか難しいよね。
なんかこれすごい強権発動みたいになっても嫌やなと思うんですよね。
どういうの?
なんかその、さっき言った俗に言う実質バックドアみたいなものがないんだったら、
エンドツーエンドのやり取りを制限かけるぞみたいなことになったら嫌やなと思いますよね。
だからそういうのを法律化しようとしてるけど、反対の議論が結構今多数なんで、そうもなってないけどね。
だからそういう方向に行かないように我々も見てないといけないと思うけどね。
それはともかく一方で、でも犯罪者が確かにこういう技術を悪用してるってのは実際のところそうなので、
こういう穴を開ける方法ではなくて、そういった悪用してる人たちを捕まえるっていうか、悪用させないような仕組みっていうか、
それはそういうのを提供しているプラットフォームの企業だけではなくて、
僕らとかさ、一時利用者だったり、あるいはセキュリティの専門家という立場かもしれないけど、
なんかそういうことも考えなきゃなっていうふうには思ったね。
ダメダメって言っててもダメだからね。
そんな感じで、ちょっとあんまり大きな話題にはなってないけど、
欧米では昔から、昔からっていうか、ここ何年もずっと議論されている内容だし、
日本もそれに加わってきたなということで、ちょっと引き続き注意して追っかけたいテーマだなと思ってるんで。
オリを見てこういうネタがまたあれば、いろいろご紹介したいなと思います。
というところで、私の話は以上であります。
以上であります。ということで、最後におすすめのあれのコーナー。
今日もありますか?
定番化してる。
いやいや今日もあるんですかって、2人が全然。
ごめんごめん。
今回も僕やろうと。
今回もないです。
お願いします。
なんかここんとこ、まだ今日もちょっと音楽紹介しようかなと思って。
いいですね。
前回前々回とかと結構こうなんていうんですか、後ろに流してていい感じの曲みたいなものが多かったような気がするんです。
作業中的なやつですよね。
前回は最強の2人の曲を紹介したりとかして、僕も最強の2人見直したりとかしてたんですけれども。
やっぱいい映画でしたね。3,4回目くらいかもしれないですけどいいなと思ったんですが、
今回はちょっと前々回くらいにこの曲とこの曲を比べたらこっちの方はさぁやる気出すぞみたいな感じやみたいな意見がツイートにあったんで、
今日はちょっと自分を高めるというか鼓舞する感じの曲を紹介しようかなと思ってですね。
1:03:01
今日紹介するのはファンっていうバンドなんですけれども。
ファン?
ファン。F.U.Nって。楽しみとかいうような意味ありますけど、そのファンっていうバンドの曲なんですが、
その曲のサムナイツっていう曲がありまして、
これもともと僕も調べて知ったことなんですけど、
もともと有名なバンドをやってた人がまた別に作ったバンドなんですよ。このファンっていうのがね。
このファンっていうバンド自体が全米の中でですね、チャートに6週間連続1位獲得するとかって結構有名な人たちなんですよね。
その時に2011年に発表されたそのシングルの曲のWe Are Youngっていう曲。
この曲もすごくいい曲なんですけども、この曲がすごいゴールドリスクになるぐらい賞を取ったりとかしてるやつなんですよね。
グラミー賞とかでも最優秀楽曲賞とか新人賞みたいなものとかを取ってるやつなんですけど、
その曲ではなくてサムナイツっていう曲をちょっとお勧めしたいなと思ってて。
PVとかもYouTubeで見れるんですけど、アメリカの南北戦争っぽい感じの映像なんですよね。
古い兵士と火縄銃ちょっと進化したみたいな銃を持っている感じするようなやつなんですけど、
結構曲調自体は本当にすごい鼓舞するような感じの、ビデオと同じように戦っている感じの映像があったりするのでそういうイメージなんですけど、
太鼓の音があるんですけど、曲調自体はすごくメロディーラインもいいんですけど、主役は太鼓の音。
ドンドンドンっていう音が入っているんですけど、この曲を聴いて作業前に聴くと結構テンション上がるかなと思って、
今日はこのテンション上がり系の曲をちょっと紹介するということにしました。
太鼓で自分をこぼしてくれるという感じなわけですね。
そうそうそうそう。なのでこの曲自体もいいけど、この曲が入っているアルバム全体通してもいろんなテンションが上がる系ばかりの曲だけではないので、
いろんな曲が入っているのでそれも合わせて聴いていただけるといいんじゃないかなというふうに思いました。
ということで今週のおすすめのあれ、なかなかいいですね。回を重ねるごとにいろんなのが出てきて、
まだまだ引き出しありそうだね。
すごいストック数。
まだまだ引き出しあるから俺大丈夫みたいなのやめてください。そういうのが今ちょっと垣間見えたんで。
すいません。
バレた?当分大丈夫かなと思って。
いやまあ大丈夫っていうか、わしのコーナーやないかいこれ。もはや。
このまま引っ張れるかなと思って。
ちょっと映像とかも紹介しようかなと。最近結構楽しくなっちゃってきてるんですよこれ。
いいよね。なんかそういうのだってね、前ほら好きって言ってたじゃん。人に紹介するの好きって。
好きなのを奪ってはかわいそうなので。
1:06:03
10回に1回ぐらいはお二人の何かみたいなものがあると。
なるほど。じゃああと5回ぐらい頑張ろう。
ちょっと聞いてる人に知ってもらいたいんで裏話をさせてもらいますけど、
今日どんな感じのこと喋るみたいな簡単な打ち合わせをこのポッドキャストはしてるんですけども、
おすすめのあれについて1回も触れられたことないからね。
その度に毎回今日もこれやなというふうに思っております。
はい。考えておきます。
じゃあまあそんな感じかな。
そうですね。1回週が空きましたけども、今週からまた毎週でやっていきましょう。
はい。バイバーイ。