00:00
というわけで、先にタイトル回収 しちゃいますけど、情報セキュリティ
専門院とか作ったほうが良くねっていう のにしたんですけど、最近の戦争
ってドローン超重要だよねっていう ところとか、サイバー戦争超重要
だよねっていうのって、多分、これを そんなことないよ、別にドローン
とか関係ねえよとか、サイバー戦争 とか、別に何か起きてねえよっていう
人は、もうさすがにいないと思うん ですよ。じゃあ、サイバーセキュリティ
に関しての技術というのを、体系 的にきちんと教えて人を育てる
というところが、僕が知る限り専門学校 ぐらいしかないんですよね。その
専門学校がどのレベルまでやってる のかっていうのはよくわかんなくて、
結局、セキュリティ系で食ってます っていう人とか、セキュリティを
突破する能力が高いとか、防ぐ能力 が高いって言ってるので、割と日本
で名を残してる人って、大体犯罪者 なんですよね。頂木女子リリちゃん
を僕が頭がいいって褒めたときに、 犯罪者を頭がいいと呼ぶのはいかが
なものかみたいなのがあったん ですけど、まず頭がいいと犯罪者
は両方とも成立します。頭がいい 犯罪者もいるし、頭が悪い犯罪者
もいる。なので、犯罪者がどうか と頭がいいか頭が悪いかって関係
ないんですよ。頭がいい人は犯罪 を犯さない確率が高いとかはある
と思うんですよ。置いといて。日本 でセキュリティ関係でめちゃめちゃ
優秀だったよねっていう人で、割 と名前が売れてる人っていくと、
まずゆうすけ君。遠隔で犯罪予告 をして、割とその結果、刑事送還
が辞職したのかな。今多分刑務所 にいると思うんですけど、彼が遠隔
でいろんなところでセキュリティ、 セキュリティというほどでもない
んですけど、自分の情報をいかに 隠すかっていうので、結構優秀だったん
ですよね。最終的には土に埋めた 携帯かなんかで、確か見つかって
捕まったんですけど。あと、ゼロ チヤキさんって呼ばれる人で、彼は
もともと何で捕まったんだっけ。 彼もクラッキングかなんかで捕まって、
今普通に世に出てるんですけど、 あと、セキュリティ系で優秀だな
と思ったのが、ルーマニアのサーバー じゃねえや、ウクライナのサーバー
を使うことによって、どこにサーバー があって、サーバーの所有者が誰
なのかっていうのをわからない 形で、日本でもアクセス数で言う
とトップ10に入ってたサイトで、 マンガ村っていうサイトがあるんですけど、
そこら辺のトラフィックを全部 捌いて、そのサーバーにもきちんと
お金払って、でもサーバー事業者 は契約者の情報を一切出しません
よとか、広告周りとかもお金が動いて いるにも関わらず、実際契約している
のが誰でお金が流れているかっていう のが全くわかりませんでしたっていう
03:01
のをやっていたっていうので、星野 ロミさんっていう人がいるんですけど、
そこら辺の情報を隠す能力はすげえ 高いなと。で、その星野ロミさんが
犯人というのを多分ちゃんと出せ たのって、ゼロチアキさんなんですよね。
ゼロチアキさん以外に刑事署の中で 実は動いてましたっていう可能性が
あるんですけど、ゼロチアキさんが 広告サーバーか何かの癖を見抜いて、
このアカウント名でやってるってことは、 このサービス作った人と同一人物じゃね
みたいなのをやって、結果として 星野ロミさんが特定されたっていうのが
あるんですけど、なのでそこで元々 犯罪者として捕まってるゼロチアキさん
未成年で捕まってたから罪には なってないのかなっていう感じで、
割と優秀な人って、セキュリティ 関連で優秀な人って、大学に行って
何とかしたみたいな話じゃないん ですよね。割とシステム的なことに
めちゃめちゃ執着して、その結果 他の人たちがあんまりやらない
ところまでのレベルまで高めてしまう っていうのがあったりするので、
なので、大学院とかでセキュリティ 専門大学院やりますっていうと、
多分大学入らない、入れない。 もしくは大学に興味がない。
要は大学に入るために古文、漢文 とか勉強する気がないよねっていうこと
になってしまうので、なので専門学校 みたいな形でめちゃめちゃ能力のある人を
防衛庁の6兆円のうちの年間何十億円くらい
入れようとしたら、大学院とかで セキュリティ専門大学院やりますって
いうと、たぶん大学入らない、入れない。 もしくは大学に興味がない。
その年間何十億円か何かを使って、 試験で例えば試験が日本の省庁の
Webサーバーの脆弱性を見つけてください。 それをその省庁に報告してください
っていうのを試験にしますみたい なので、それが突破できた人から
入学していいですよっていうので、 実践をメインにして、セキュリティ
を上げるっていうのを裏を返すと、 ハッキング能力がめちゃめちゃ
高い人ってことなんですよ。クラッキング 能力、ハッキング能力がめちゃめちゃ
高い人っていうのが、逆に防ぐ能力 っていうのも知ってたりするんですよ。
クラッキングをしましょうっていう ときに、まず何をやるかっていうと
僕が何をやるかって考えると、脆弱性で こういうのあるよっていう情報を
集めてるサイトがあるんですよ、英語圏とかに。 それは普通に会社で働いている
セキュリティエンジニアの人たちが それを見て、これをパッチを当てなきゃ
とか、これについてはこのソフトウェア 使わないほうがいいんだねとか
っていうので、世界中のシステムっていう のをそれで更新していきますっていう
のがあるんですけど、それをちゃんと チェックしていないサーバー管理者
のほうが世の中多いんですよ。なので、 脆弱性が新しいのが発表されました
っていうときに、その脆弱性で引っかかる サイトないかなってバーッと調べて
それが省庁のGOJPとかだったら 自動で流すようなボット書いて
そこで引っかかった、引っかかったっていう 感じで脆弱性のあるところを見つける
みたいにやると思うんですけど、 っていうのをちゃんと癖でできて
そこら辺が実践でちゃんとできる人 っていうのも、ちゃんと育てなきゃ
06:00
いけないんですけど、残念ながら 日本ってそういう人育ってないので
なので、専門学校みたいな形で、卒業が めちゃめちゃ大変な形でやれば
いいんじゃないかなと思うんですけど、 日本の学校の場合って入学は大変だけど
入学した後別に実力必要ないよね っていうのがあったりするので
なので、そこの卒業した人は セキュリティに関してはきちんと
能力ありますよっていう形で 専門学校を作るとかっていうのを
やった方が長期的には日本にとっては すごくいいんじゃないかと思ってるんですけど
でも、そういう話ってあんまり 聞いてこないですよ
校船じゃダメなんかってあるんですけど、 校船に入るという
必要のない学科を勉強しなければならない っていうところで
割とそこでハードル上がっちゃうんですよね
さっき名前を挙げたゼロチアキさんとか 星野ロミさんとか
あとユウスケ君とかって、学歴的には そんな大した学校行ってない方なんですよ
結果としてすげー優秀な結果を 出したんですけど
ただ、学校の勉強には興味を持たなかった っていうタイプなんですよね
どちらかというと、学校の勉強に 興味を持たないタイプの
こういうタイプの人の方が IT系めちゃめちゃ優秀だったり
する可能性があるんですよね
なので、別に高専卒でその後 セキュリティ専門院に入ってもいいんですけど
情報セキュリティ専門院に関しては 入学の際に学歴を要求しないという方が
よっぽどいいんじゃないかなと
なので、ひたすらコンピューター大好きです 勉強とか全く興味ないっすっていう人が
じゃあ飯食いたいなと思ったときに 情報セキュリティ情報院に入って
卒業すると、ある程度のレベルまでの 行ってるところであれば
別に年収1000万払ってでも雇いたいっていう 民間の会社いっぱいあるんですよ
現状は。さらにそれが防衛庁ですとか 警察庁でも必要だよねっていう形で
各官庁もそういうセキュリティをきちんと雇ったほうが 脆弱性作られないと思うんですよね
実際、そこら中に地方自治体とかも含めて セキュリティリスクだらけなのね
っていうのをやればいいんじゃねっていう 話なんですけど
反論が僕の中で思いつかなかったんですよ
それぐらいやればよく防衛庁でサイバー セキュリティ予算とか取ってんだしさ
と思うんだけど、これがなぜ行われないのか っていうのが逆に分からないので
もし反論のある方いたら教えてもらっても いいですか
なんでこれやらないんだろうっていうのが やる気がないとか
誰も思いつかなかった話じゃないと思うんですよ こういうの必要だよねって
みんな多分思ってたと思うんですよね なんでやんないんだろう
もちろん前例ないんですけど なんか不思議なんですよね
文科省の管轄にすると多分失敗するので 大学の先生
教える側の先生っていうのは 大学を卒業しなきゃいけないとかも
いらないと思うんですよね じゃあ星野隆美さんって大学卒業してるのかな
分かんないけど じゃあ星野隆美さんが教えますってなるだけで
それはそれで実践的な優秀な話になるので でもそこに大卒じゃないと
09:00
ゼロチャーキさんが教えることができませんってなっちゃうと 先生のレベル逆に下がっちゃうんですよ
なので別に教える側というのも先生の資格 教職とか持ってなくても全然いいですよっていう
割と現場でちゃんとやってる人っていうのを きちんと採用して
実践的なことを教えるっていうのを やったほうがいいんじゃないかなと思うんですけど
でも星野隆美さんを採用して その結果漫画村が日本中にいっぱいできちゃった
セキュリティの専門家がガチで今度は捕まらない漫画村を作りましたみたいになると
それはそれで大変なんですけど
いやでもたぶん本気で捕まらない漫画村はまだできちゃうと思うんですよ
英語圏のサイトとかで結構漫画とか載せてるところとか 中国語圏のサイトで
普通に日本の漫画とか載せてることがいっぱいあるんですよね
それでそれなりにお金稼いでるっていうのがあったりするので
中国語圏のサイトなんだけど 実際の運営者が日本人かどうかなんて調べようなかったりするんですよ
というのがあって悪い方向に使うかもしれないんですけど
少なくとも悪い方向に使えるくらい知識がある人じゃないと 守ることもできないんですよ
最強の盾と最強の歩行みたいな話で 最強の歩行を作らないと最強の盾も作れないんですよね
っていう感じだったりするので これの反論が僕欲しいです
