ウイルスの違いを考える
シュウとショウの未知の理への道のり、この番組は無事通り、シュウとショウの気が向いた時に適当に好きなことを話しながら、未だ知らないことを言い詰まり、
未知の理を探していく未知の理を描く番組です。下手をしたら、下手をしたら、二人の持ちっぷりを並べたちっぷりを探すだけの気のままな旅、ゆるーゆるーくお付き合いいただけたら嬉しいです。
前回からの続き。
本当、お気を付けくださいっていうのはそのまんまのメッセージなんですけど、僕、道のりで話してるみたいにしていろいろアナロジーだったりフラクタル的に考えちゃうもんで、
じゃあリアルのウイルスとどう違うのかなっていうとあれですけど、感覚的にはもう全く違ったと思ったんですよ。私今も思ってるんですけど、
何て言うんでしょうね。
それはあれでしょうね。通常のリアルのウイルスと、形式上は浸食するみたいなところで同じ名前ですけど、今回このセルサの体感からしたら、
リアルのやつっていうのは有定その自分の身体的負担とかっていう風なそこだと思うんですけど、自分の意識自体に影響を及ぼすことはないじゃないですか。
でもSNSとかのウイルスが乗っ取りとかにあった場合って、いわゆるそこでの発信だったり内容っていうのは向こう側は中身が習さんだと思ってるわけだから、いわゆる習さんの自我みたいなものがそこに埋め込まれてると思うんですけど、
それが容易に書き換えられるっていうのは、自分の知らないところで自分の世界に対する意識の表明みたいなものが勝手に変容するっていうところからすると、
全然ウイルスに対してのダメージの質が全然違うなっていう感じでしょうね。
そうですね。おっしゃる通りですね。
普通の病気、普通のというかリアルな病気で意識を誰かに操作されるっていうのはまずないですもんね。
意識を操作されるわけではないのか。少なくとも表面上。
表面上なので、この身体的なところで言ったときに、脳みそとかをやられたときに表面上なんか全然意図しないような感じになっちゃう場合もあるかもしれないですけど、多くの場合それはすごい重傷というか。
そうですね。しかもそれは本当にやられてますもんね。
そうですね。
今回の場合は僕本体はいるのに、それじゃない何かがやってしまう。
それで、自分の核みたいなものが正常なのに、それを投影しているもの自体が意図しないところで変な動きをしているっていうのは、やっぱりこの件じゃないと体感できないというか。
なんかすげー、いわゆるシューさんのキテレス君とか出てくるようなコピーロボット、パーマンかな。コピーロボットがいっぱいいて、バラまいて、シューさんと同じく他の人とオンライン上で関わってたのに、
そいつらが全然違う、知らないところで全然違う動きしだしてるみたいな感じですもんね。
本当そうっすねー。
いやー怖ぇなー。
ただ、ごめんなさいね、ちょっとね、それもそう、それもそうなんですよ。たださっきの表現が僕はやっぱりうまくいけてないなーと思っていて、何が違うんだろうなーっていう表現だとそうなりますよね。
何が違うんだろうなーじゃないんですよね、僕が。なんかね、これ現実逃避って思われたら嫌だなーって思いながら、実際そうかもしれないって思いつつ、
なんか究極的には、やっぱ、宇宙って言うとあれかな、全体的なものの法則の中にいるはずって僕は思ってるもんで、
物理的なものであっても、バーチャルなものであっても、なんか大きい法則の上では同じようなものの流れのはずみたいに思ってるところがあるんですよね。
思いたいな、その考えを整理したいなーみたいなのを、ちょっと今日持ち込みたいなっていうのがざっくりした感覚としてはある状態で、あんまりちゃんと整理できてない状態で臨んでますっていう感じなんですけど。
ちょっとね、でも漠然としすぎてますよねー。
安全意識の向上
なんて言うんでしょうねー。
もう多分僕、そういう違い、さっきおっしゃってくださったみたいな明確な違いがあるなーって思って、
だから、それはもう変えられないから、やっぱりもうちょっと重心をリアルに移す方がいいっていう流れに、
今後なる可能性もまだあるんですけど、今のところそれで痛い目にあったからやめますっていう、ざっくりちょっとそういう方向じゃなくて、
それはそれとしてあるけどそれを受け入れつつ、気をつけながらでも継続していこうっていう感覚なんですよね。
だから、なんかもうちょっとちゃんとそういうものとして理解したいというか、
リアルの方の病気にかかったりとかいうのは、
まあ、ウイルスの種類は変わっていくけど、大体の流れはもう分かってるじゃないですか。
分かってるから、それ分かってるし分かっていようと分かっていまいと受け入れるしかない。
実際あるから受け入れるしかないんですけど、
オンライン上のものはまだ経験したことがない、僕らが経験したことがないもの。
だから、なんか異常に怖いもの。
まあ実際怖かったし、ダメージ受けたんですけど、
そう思いすぎるとまたちょっとそれはそれで、なんか逆に僕現実逃避してるように感じるというか、
それを受け入れるというか、ちゃんと目を反らさずに見て、
っていう方向にしたいなっていう感じなんですよね。
ちょっと上手く言えてないな。
AIとどう向き合うかみたいな話につながってくるのかなって思ってますね。
そうですね、そうですね、そういう感じですね。
僕もそのAIみたいなものの見方として、前も話したかもしれないですけど、
人間が発明したっていうよりも、
数学とか学問と一緒で、学問と一緒でというか、それ自体も僕自身としては発見したみたいなイメージを持ってるんで、
人間の営みの中でそういうのが発見した。
発見する前に人間がいたからこそ、そのインタラクションの中で生まれてきたみたいなところがあるから、
そういう大きな流れがあるとした時に、
そういったものを避けては通れないだろうな、みたいな。
どう付き合っていくのか。
今後、人間がその中でどう生きるのか。
制御できるみたいな感覚ではなくて、
そういう一種生き物みたいな感じの捉え方、生き物の定義とはずれてるんですけど、
感情とかが現状あるわけでもないものだけども、
そういう生き物じみたものとしてどう付き合っていくか、
今まで人間がしてきた部分でどういうところを任せていくのか、
みたいな話はあったりするのかなっていうのは、こうやって感じますね。
そういう話におっしゃりたいことが似てるんだろうなっていうの。
似てます似てます。
そうなんですよね。その流れは止まらないと思っているっていう話?
一人一人が抜けたところで、世の中全体はオンラインで動きは続いていくだろうし、
だからそこが完全なセキュリティみたいなものができて、
安心になればいいのにみたいな風な意見もあるし、
今回もそういう風に言ってくださった方もいたような気がするんですよ。
ちょっとちゃんと忘れちゃいましたけど。
でも僕どっちかっていうとその板地ごっこじゃないですけど、
ある程度そのリスクはゼロにならないというか、またそれを上回るクラッカーみたいな人も人間の中からも現れてしまうし、
それこそAIを使ってかもしれないけど、
それはそういう流れの中でずっとお互いがバランスを取り合っていくんだろうなーってざっくり思ってるんですよ。
だからそれはリアルの世界であっても、オンラインであってもあんまり変わんない気がしているっていうところの話を多分深めたかったんですよね。
ちょっとさっき翔馬さんの話聞きながら、AIの話とはちょっとずれるかもしれないんですけど、
今回僕がそのウイルスに感染したことで、
自分の中の意識の持ち方が変わって、実際にニオソ認証だったり、パスワード変更したりとか、
今後多分チェックする頻度も上がると思うんですよ。今もめちゃくちゃ気をつけてるし。
もちろんもうしばらくしたらちょっと緩むかもしれないけど、以前よりは多分危機感が高まってると思うんですよね。
なんかちょっと怪しい動きがあったら、今回のことを思い出して、またちょっとパスワード変更しとこうかなとかそういう動きを取ると思うんですよね、以前の僕よりは。
っていうことは、ある程度その1回病気にかかったことで、体制ができたみたいな言い方ができないかなって思って。
もちろん全然現象としては違う、実際のリアルの病気とは違う乗っ取りっていうのが行われたわけなんですけど、
それは多分今後も消えてなくなるってことはない以上は、
そこと向き合って、それに相対する
抵抗力を持つ自分にこっちも進化し続けていかないといけないのかなっていう心の持ち方に、
ちょっと今喋りながら、そう思えることで、
なんかある意味、ただ漠然とまだ不安だっていうだけの状態よりは、ちょっと心が安定してくる気がしてきました。
それを期待して松本さんと喋りたかったんですけど。
デジタルとアナログの関連
いやいやそれはそれで。
なるほどですね。
確かにその一種経験したことで、
まあ度胸がつくと思いますし、度胸というか覚悟というか、
そうですね。
それがある可能性があるよっていうのと、
そうですね。
まあそれを経て今後どうしたらいいかっていうその事前の今ある技術への対策だったり、
そのどういう行動、動きをするかも含め、
あとその打たれ強さっていうのも絶対仮に次同じことがあった時に、
多分ダメージの受け方みたいなのは多分違うと思いますし、
そうですね。
本当になんかその辺おっしゃる通りだなと思いますね。
免疫というか。
本当に何しろウィルスバスターで出なかったことが逆に驚きで、
ショックでもあったんですけど、
実際そういう動画で言ってたものが本当にあるんだとしたら全然ありえる。
本当にそれだとかわかんないですけどね。
自分自身を削除したのかどうかもわかんないんですけど。
ウィルスだったかっていうのはウィルスっぽいですかね。
ウィルスじゃなくて直接攻撃を受けたりだとかっていうのも可能性としてはまだ。
でもゼロではないですよね。
僕個人にその同じアカウントだなっていうのがわかった上で、
例えばgmailアドレスのアットマークより前の部分が、
マイクロソフトアカウントのlive.jpの前と同じにしてあるから、
それで両方狙われたっていう可能性はゼロではないですよね。
だいたいイモズル好きになりますもんね。
だいたいパスワードもみんな一緒だったりするし。
パスワードが全部違ったんですよ僕。
そこは意識高かったつもりだったんですけど、
それでもなったからきっとイモズルじゃなくてって思ったときに、
ジョロノさんが教えてくれた動画がピッタリ当てはまっちゃったもんで、
グーグルパスワードマネージャーかなって今のところ思ってるんですけど。
グーグルパスワードマネージャーからウイルスが抜くっていう感じなんですか?
ちょっと正確な表現を間違えるかもしれないですけど、
要はそこに保存されているパスワードが全部抜かれていくっていうことで理解しました。
そいつの侵入みたいなののきっかけみたいなのとかはその動画では紹介されてた?
きっかけは特に出てなかったんですよね。
ただまあとにかくそれが何らかの形でネットから感染した後も自分自身を削除してしまうから痕跡が残らない。
僕もまあいろんなところにネットで飛びはしますんで、
そこまで怪しいところにいたつもりはなかったんですけど、
でもなんじゃこのサイトみたいなところにはいったりするんですよね。
なんかを検索してて飛んだりするとめちゃくちゃ古いなとかいうのもあるし、
怪しいというか海外の日本じゃない海外のサイトに飛ぶことも全然あるから、
まあそれのどれかなんだろうなっていうふうには思ってるんですけど、
ウイルスっていうのがウイルスバスターに定義があればそれこそあったらその時点で弾いてくれたはずなのが入ってきてるっていう。
しかもその後に自分自身消してたらもうどのサイトか全然わかんないんですよね。
そうですね。
少なくとも僕の記憶ではそんなにおかしなところにっていうのはないんですけどね。
そこら辺も多分それこそパスワードをそれぞれ変えられてたっていうぐらいなんで、
そうだと思ってるんで、だからそもそもなんかどっかに行ってウイルスにかかったとかそんな類じゃなかったりするのかもしれないなと思ってですね。
なるほど。
なんでそれ自体がウイルスとかっていうよりも直接その無作為に、
結局そのGoogleのパスワードマネージャーのデータみたいなのもクラウド上のどこかにあるじゃないですか。
ウイルスのリスクとアカウント管理
物理的なところでシュウさんのがどこのどこにあるみたいなのって正直わかんないじゃないですか。
だから無作為に攻撃して抜かれるみたいなことがあったときにたまたまそこに入ってた。
多分そういう無作為に攻撃されたみたいなのが露出された可能性がありますみたいなので、
出てきたりする類のやつだったりするのかなと思ったり。
だからウイルスとも限りないですよね。結局二段階認証してなかったっていうところからいくと、
メールアドレスとかっていうのはもうなんというか全然すぐ推測できるでしょうから、
パスワード自体が漏れてしまったらログインされる可能性っていうのはもう十分。
パスワードがウイルスじゃないにしても何かしらの手段で抜かれることによってはあり得るのかなと。
その後それをもってボットを走らせるなったとか、走らせたやつが自動削除をするようなやつを仕込むとかっていうのはあるんで、
パスワードを抜かれた段階と実際いろいろやられた段階っていうのはまた別かもしれないですよね。
僕もこのボット的なものだとは思うんですけど、っていうのは要はパスワード変えられてないからですね。
人だったらパスワード変えてしまって僕が入れないようにすると思ったんですよ。僕は思ってるんですけど、想像に過ぎないけど。
そうじゃないからボットだろうなと思うんですけど、ボットにしてもFacebookを乗っ取ったボットとDiscordを乗っ取ったボットが、
多分なんか人格が違うっていうか、なんかキャラが違うっていう気がしたんですよ、僕の中では。
パスワード自体を抜いて、わざわざパスワードをそれで具体的に、それも自動化できそうな気もするんですけど、
別にそこまでは特にせずに、ただパスワードでボットはばらまいて、最終的に何かしら踏ませるみたいなことが目的だったら、
不特定多数にそれができればいいっていうだけでボットを流してたりするのかなと思いますけどね。
そうですね。いろんな可能性があり得ますね。
二要素認証の重要性
そうやって想像しておくことがやっぱ大事なんだなぁと思って、今のとこはベストは二要素認証なんでしょうけど、
そうですね。
ちゃんとそこも本当はわかってなくて、さらにパスキーとか、パスキーはちょいちょい僕も導入したんですけど、完璧に理解してなくて、
パスキー。
パスキーはしょうもそもあんまご存じないですかね。
パスキーっていう言い方をするとなんかいろいろあると思うんですけど、どんなどんなイメージのやつ?
僕のやつはSNSに促されるままやったんですけど、QRコードが画面に表示されて、それをスマホか何かでやってくださいって言って、
オーセンティケーター系?
そうですね、オーセンティケーターってやつですか?
グーグル…ん?
うん、グーグルオーセンティケーター。
グーグルオーセンティケーターかな?僕は…え、違うかな?
うん。
違うかな?
iPhoneに…
何種類かありますね。
はい。
何種類かありますね。
ね、あるみたいですね。
iPhoneに入ってるパスワードっていうアプリがいつも動いてますね。
うーん…それなんだろうそれ。
グーグルオーセンティケーターは説明文の中にいっぱい出てきたからそれと思ったけど。
まあ何にしてもそれですよね、そのパスキーっていうのが、
あの、自分の一番信頼できる端末?
うんうん。
自分の手元に必ずあるであろう端末に、
そのオーセンティケーターなりそういう何かしらのそのアプリがあって、
どこかにログインするときにそこにログインを試みたら、
その手元のデバイスに連携しといて、
設定をしとくとそちら側に連携してる、
あの、パス、そのパスキーを生成するやつが一時的に、
時間、時間で生成するじゃないですか。
あー、えっと、物によるかもしれないですけど。
はいはいはい。
多分30秒くらいかな?
数十秒くらい。
もうちょっと短い、あ、30秒なのかな?
ちょっと僕がもう廊下が済んでるんで早く感じたんですけど。
いやいやいや、30秒もないですね、たぶん確かに。
もうちょっと長いといいなって思いながら、
焦って入力してるんですけど。
数十秒くらいでしかできないから、
かなりもうそこで、
二要素認証としては、
かなりやっぱり、その、があるっていうのは大きいですね。
でもあれが、なんか、僕まだそれ、
本当は、僕の今の理解では、
なんせこの数日急激に一生懸命理解しようとしてるんで、
あれなんですけど、
本当はパスワードログインを無効にした上で、
パスキーにするのがいいのかなと思ってるんですよ。
そういう機能が、いくつかのサイトでは実装されてたんで、
はいはいはい。
もうパスワード流出云々の世界じゃなくなると。
パスキーでログインしかできないようにしておけば、
要は、
あーまあまあまあまあ、そうっすね。
なんか両方でログインできてしまうと、
パスワード、まあ二段階認証、
ん?あれちょっと違うか。
いや、なんか、別に、
まあどっちにしろ二段階認証っていうのが、
前提としては自分が必ず持ってるデバイス?
デバイスをよりどころにしてるので、
普通にパスワードあってもなくてもっていう話かなと思いますね。
でもね、なんかね、ちょっと僕の理解が
追いついてないだけなのかもしれないんですけど、
パスキーを使えるようにしているけど、
パスキーを使わずにパスワードでもログインできて、
あ、それはまずいっすね。
それはなんか二要素認証じゃないっすね。
いや、パスワードプラス電話番号へのSMSとかですね。
はいはいはい。
それは一種の二要素認証ですね。
二段階認証といったり。
でもパスキー、
ちょっとね、本当間違ってたらごめんなさいね。
パスキーと二段階認証とパスワードっていうのが
全部有効になっているのが今ほとんどなんですよ。
パスキーの理解と導入
僕のパスワードを変えていった重要なSNS。
はいはいはい。
で、まあそうなんですよ。
なんて言うんでしょうね。
二要素認証っていうときの、
あ、ちょっと説明が下手すぎる。
パスキーを二要素名にできるのかどうかがまだちゃんとわかっていなくて、
パスキーを。
二要素っていうのはやっぱり二要素なんで、
基本のログインパスワード、アカウント名とパスワードでログインを試みたら、
初めて二つ目にキーが行って、
そっちのキーも間違いないねっていうのが二要素認証だと思います。
僕の理解は一応そういう理解をしてて、
で、パスキーを導入する場合もログインをして、
で、それをもってパスキーが次聞かれると。
だからそこのあくまで二重でやるっていう意味合いなので、
それからすると別にパスワードだけでも行けるし、みたいな話じゃなければ、
パスキーだけにした方が安全みたいなところはちょっといまいちわかんないんですけど。
本当ですか。ちょっと僕の説明が下手すぎるからなんですけど、
少なからず今動きとしてはパスキーでログインしようとしたら単体で行けるんですよ。
パスキー単体で。
単体でですよね。
パスワードでログインしようとしたらパスワードプラス、
SMSとか電話とかなんですよね。
そういう意味か。
だから二要素目をパスキーにするみたいな動きができるのかもわかんないけど、
僕はそれがまだできてなくて、本当はそうするのが理想なのか。
それ自体は多分できるところとできないところだよね。
それはアプリとかサービス次第なので。
そうですよね。
だから基本は二要素認証っていう一般的に言われるのが、
ログインしてSMSに来たりだとか、
設定しているメールに別のパスが飛んだりだとか、
そういうパターンなので。
だからパスキーをどうするっていうのは、
例えば僕が今扱っているやつだと、
ログインパスワードして次にパスキーになるので。
あるんですね。
それは僕のイメージとしては二要素認証だったりするね。
なるほど。
でも結局パスキー自体は、
パスキーの仕組み自体が信頼性が高くなるので、
自分が端末を持っている前提。
次回へ続く。
