試験会場の驚き
tazawa
どうも、TAZAWAです。 WATAです。
今日、僕、朝6時起きで、もう久しぶりに疲れました。ハードデイで、今日はね。
あれなんですよね。前、ちょっと話したやつで、応用情報技術者試験ってやつ受けてたんですよ。
一番前の基本情報ってやつを。
tazawa
無事合格してね。
それの、ちょうど1ヶ月後なんですけどね。
ちょっとだいぶ早いペースですね。
tazawa
だいぶ行き急いでますね。何か差し迫られてるんですかね。会社からノルマとかあるんですかね。
なかなか、どっちも難しいやつですからね。これ、皆さん、知らない人は想像しづらいですけど、結構国家的かもしれないですね。
応用はね、ちょっと秋と春しか決まってるんで。だから、もうこのタイミングしかないからってことで、なんとなく受けてたんですけどね。
今日のメインのテーマじゃないんですけどね。前置きなんですけどね。
前置きで。
本当、まさかの会場が、僕の母校で、日本大学の文理学部だったんですよ。
tazawa
学部も。
そんなことはあるのかなと思って、びっくりしちゃって。最初、僕、だって大学っていっぱい会場だってあって、なんでわざわざちょうど僕の全く同じ場所だったんですかね。びっくりしちゃって。
tazawa
日大なんてキャンパスいっぱいあるからね。
日大じゃなくても別にいいしね。会社なんて。
本当だよね。
試験の案内の手紙が来てる時に、僕、大学からお知らせ来たのかなと思ったんですよね。当時の。
tazawa
何年越しの呼びつけなんですかね。
いって、もう15年ぶりですよ、僕は。卒業してから。
tazawa
そんな。
久しぶりに言って。
そうっすか。
こんななってんだと思って。
tazawa
どこでしたっけ?日大の文理学部。
文理学部なんで、下高井戸です。
tazawa
下高井戸ね。行かないもんね。そんなとこでごめんなさい言っちゃったんですけど。なかなか行かないですもん、下高井戸。
そうなんですよ。きれいになってて、キャンパスの中でエスカレーターなんてやっちゃったりとかして、びっくりしちゃって。
それはたいそのエモいね。エモさがね、ありつつ。目的としてはね、試験だからね。
まさか文系で卒業した僕が、いつか15年越しに情報処理の試験で戻ってくるとは夢にもなってなかったですよ。
tazawa
文理学部の学校で、もう一回理系の。
文理学部は文系と理系があるんですよ。
理系あるの?
だから理なんですよ。
tazawa
ごめんなさい、それは西大のティップスが全然足りなかったですけど。
そうなんです。
文理の理って理系なんですね。
文理学部って全部あるんですよ。国文とか英文とか中国文とか体育とか理工とか、全部。
tazawa
全部?
文理なんですよ。
tazawa
オール未満ってことですか。
オール未満です。
tazawa
そうですか。
それで、午前中に2時間半、午後に2時間半、合計5時間ですよ。
tazawa
まあね、ちょっとね。
だいぶ、なかなか大学受験以来じゃないですか。そんなね。
あんな長くないですよね。2時間半も受けないですよね、テストね。
tazawa
普通の私立の受験なんて3時間あれば終わっちゃうからね、普通。
だって1つですよ。だって1回の試験が2時間半なんですよ。
tazawa
それはなんかあれですか、出題されるものがめちゃめちゃ多いってことなんですか?範囲が広いってこと?
範囲は広いんですけど、あと考える、それでも時間足んなくなるんですよ。
tazawa
え?
2時間半でも足りないですね。それで時間切れになっちゃうので、時間配分を最初から計画的にやらないといけないっていうか。
そうそうそう。
tazawa
そうっすか。
だから応用情報って別に簡単じゃない試験だから、何度も落ちてる人もいるしなんですけど、今日の5日前ぐらいに初めて格紋を見て。
ほんとね。さすがにね。
ちょっとね、僕は基本情報1回目落ちたときと同じ過ちを犯しましたね。
tazawa
さすがにね、それは僕でもちょっと田沢さんすごいなと思うんですけど、さすがに注意しますね。
5日前からね、必死でやって。
tazawa
だから僕2週間前にこの話実はしてたんですよ。2週間前に収録のときに、まだやってなくて、これからちょっと着手するんで楽しみにしててくださいって言ってたんですけど。
結構伸ばしたね。結構ね。
そうなんですよね。
5日前ぐらいにちょっとさすがにと思って始めて、昨日一昨日ぐらいで、あ、もうどうしようと思って。
tazawa
何とかなんないかなと思うっていう、別のその頭を使い始めるっていう。
それだからその2週間前も聞いた記憶が、何とかなんないかなみたいな。
そう、何とか方法ないかなっていうね。勉強しないで試しようとするっていうね。
tazawa
これね、チート。チートじゃないけど、裏技的な。
そんなこと考えながら。でもね、午前試験、午後試験ってあって、午前試験はマークシートで選択問題なんですよ。
で、午後試験が記述なんですよね。で、午前試験は非常に自己採点して全然通ってました。
tazawa
すごいね。
午後が記述なんで、ちょっと厳しいかなって感じなんで、また次回受けなきゃいけないかなって感じなんですけど。
tazawa
その記述っていうのはさ、論文っていうか文章を書かされるってことだね。
そうそうそう。持ってきたんですよ。
tazawa
紙なんですね、やっぱね。当たり前かも。
僕が今この問題を手に取ってるんですけど。
ちょっとパラパラって見てくださいね。
tazawa
ちょっともうこの時点で僕もうゲロ吐きそうですもんね。
本みたいになってたでしょ。
tazawa
これ、これやばいね。
で、なんか要はそこから選ぶんですけど、いっぱいあって。
で、その前提条件としてのそのシチュエーションみたいなやつがもう3ページぐらい、4ページぐらいに渡って、国語の現代文ぐらいの感じでバーって書いてあって。
それを読み込んで、そのシチュエーションでなんかいろいろ答えるみたいなやつなんですよ。
で、それをなんか全部で11問、大問があって、4つ選んでやるんですよ。
tazawa
すごいね、これ。
さすがに全部問題読んでから決めるのは難しいから、大体の人が最初から自分はこれを選ぶっていうのを決めてやるんですよ。
ただそれにしてもそれをやるとたまたま選んだやつが難しかったら外れちゃうから、一通り一応勉強した上でなんとなく雰囲気で選ぶみたいな感じなんですけど、
僕はさすがに今回ちょっと時間なかったから完全に山張って、もうこれとこれとこれを選ぶってやったんですけど、それがちょっと僕外れちゃって。
僕が絶対外してた、避けてたやつが僕が得意なやつで、アプリの開発とかで。
それを選ばなかったんですよ。
全部終わってから見て、うわ、これ僕全然解けたわみたいな。
だから結果そんな山の入り方してたからバチが当たったんですけど。
そうですね。
tazawa
すごいですよ。
トマトの自動収穫を行うロボットに関する次の技術用の質問に答えるよ。
なんすか、トマトの自動収穫を行うロボット。
何の試験なのこれ本当に。
僕それ選びましたね。
tazawa
マジっすか。
それ一応組み込み。
これ、組み込みなんすか。
組み込みの分野なんですよね。
tazawa
ロボットじゃん。
そうそうそう、そういうのあって。
でそのね、ちゃんと読み込めば文章の中にヒントになる答えとかいろいろ書いてあったりするんですけど、
それをその2時間半の中で題文5つを読むっていうので集中力がやっぱり持たなくて。
tazawa
これはそうですね。
これちょっとその全体のこの何ですか、そのおっしゃられてる、その全部をある程度まんべんなくやってって結構そういう相当幅広いです。
だって本当に経営戦略とかそういうの入ってますね。
システムの話だけじゃないですか、システム監査とか。
僕システム監査選んだんですけど、ちょっと難しかったっすねシステム監査。
tazawa
情報システムに関わるコンティジェンシー計画の実行性の監査。
なんすかコンティジェンシーって。
すごいですね。
その午後対策さすがにちょっと勉強不足でもう1回かなって感じ。
でも午前はまさかの取れちゃったんで。
それすごいですね。
基本情報からあんまり間が空いてなかったから。
tazawa
その応用っていうからにはある程度実績な部分もあると思うんですか。
範囲はほぼ一緒なんですよ。
tazawa
範囲は一緒なんです。
なので基本情報とかの知識がそのまま生きるんで。
tazawa
あと同じ問題もたまに出たりするんですよ、たまに。
これはね。
でもやっぱりそういう冊子を見ながら回答するって楽しいですね。
基本情報ってパソコンでポチポチクリックしながら答えたんですけど、
あれなんか普通でこういう冊子見ながらマークシートでやるってすごい楽しかったですね。
tazawa
確かに大学受験感ありますね、この感じ。
この感じよく覚えてますね。
このペラペラの冊子の感じ。
そうですか。これ。
いやでもね、僕びっくりしたんですけど、受けてる人たちの人たち。
受験者の多様性
渡辺さん、基本情報技術者とか応用情報技術者って聞いて、どんな人が受けに来てるのかっていうイメージあるじゃないですか、たぶん。
tazawa
ありますね。
僕も一緒だと思うんですよ、なんとなくのは。
その感じじゃないですよ、全然。
tazawa
僕がイメージしてるのは、異形の大学生のあの感じです。
メガネかけてる感じ。
全然女性多かったし。
そうですか。
思った以上に女性多かったし、ゆるふわの女性とかも結構いっぱいいたし。
あれこれ応用情報技術者ですかっていうふうに聞いてた、なんか。
だから思った以上に情報処理の視点って広がってるというか、いろんな人が受けてるのかなと思って。
tazawa
だから社会人なんですか、その。
みんな社会人だと思いますね。
tazawa
それ仕事で何らか使うとか。
ですかね。
tazawa
なんですかね。
えー。
そうそうそうそう。
確かに僕はやっぱりあれですね、理工系の大学生みたいなのがやっぱり一般的には受けるみたいな。
もうこれからそういうあれですね、こういった情報処理の。
でもなんかそのあれですよ、その我々みたいなチャラチャラしたウェブ業界じゃなくて、本当にもうメーカーですよ。
メーカーにお勤めの方とかが受けるもんだっていうふうに教わってきましたけどね。
そんなイメージはありましたね。
tazawa
なんかこう。
試験の範囲と認知度
私結構逆に言ったら一般化してきてるってことなんですか、この試験自体。
tazawa
そうなんですかね。
そうですね。
全然僕みたいな雰囲気で全然普通でしたね。
tazawa
へー。
だからどういうことね、これ仕事に使うってことなの、これを。
まあ会社とかによってはね、なんか取るようにって言われたりとか、取るとなんか会社の中でこう何かしらインセンティブ的な。
tazawa
近く手当とかあるとか。
なるほどねー。
まあでもそんな、だからある意味実用的なという側面があるんだったらいい試験ですよね。
そうですね。
そう考えるとね。
あとまあそれだけ認知があるってことだから、その一部の界隈の人が受けるすごいニッチな試験っていうわけではないってことですよね。
割とマス化してるというか。
めっちゃマスでしたよ雰囲気が。
tazawa
めっちゃマスですか。
めっちゃマス。
それこそ大学受験みたいな感じってことですね。
そうそうそうそう。
本当に。
tazawa
へー。
まあでもね、なんかそれはいいですよね。
そうですね。
情報処理試験とセキュリティ
tazawa
あ、だからその時と場合によって、周りを見渡したときに、あ、これ偉い場所来ちゃったなみたいなことってあるじゃないですか。
偉い場違いな。
もう田田さんって場違いの塊みたいなのがあるから見た目的に。
全然違い、場違いじゃなかったです。
あ、ほんとですか。
tazawa
馴染んでました。
馴染んでました。
tazawa
むしろマッチしてた。
それはだから。
港区寄りぐらいの女子がいたぐらい。
tazawa
港区女子?
いや、そっち寄りぐらいの、全然その普通の女性みたいな。
だからそれはすごい楽しかったですね。
なんかこんな感じなんだと思って。
tazawa
まあじゃあね、そういう意味で言うと、このあれですよね。
俺、例えばほんと取ってさ、無事合格して技術者取ったんだって言ったら、割と結構伝われたことですよね。
ああ、そうなんですかね。
まあね、確かに確かに。
tazawa
こういうのが一般的にあんまりこう、ちょっと偏見があるわけじゃないですけど、あんまり女性が知らないそうな。
結構ニッチなものなのかなっていうね。
そう、同様情報技術者ですよ。
tazawa
なんかもう何になれるのか全然わかんないもんね、取ったことで。
いやでもやっぱりこういう久しぶりに僕もなんか試験とか受けてて、なんか試験ってよくできてるなって思いますね、やっぱ。
いい感じのハードルを設けてくれるというか。
tazawa
ああ、簡単にその。
どう攻略するかをめちゃめちゃ考えないとできない、いい塩梅のレベルっていうか、よくできるなって思って。
tazawa
裏技はなかったと。
なかったですね。
チートコースもなかったですね。
ちゃんと勉強しないとダメですね。
tazawa
なるほどね。
でも今って情報処理の試験って応用情報に限らずその上のなんとかスペシャリストって全部この日なんですよ。
だから日本大学の文理学部が情報処理試験の会場だったから、あらゆる情報処理の人がみんな集まってて。
学校がもう社会人のイベントみたいになってて、めちゃめちゃ人ばっかりで。
終わって駅まで帰るときなんてもうなんかもうゾロゾロゾロゾロ歩けないぐらいの。
そんな。
tazawa
みんな飲み行きもいいよね。
みんなね、今一番開放感あるからね。
tazawa
いやそうでしょ。半年ぐらい勉強。たださまに捕まえるけど。
ほとんどの人は多分半年ぐらい勉強しますね。
そうですか。
なかなかあれですね、本当にこの1、2ヶ月本当ハイプレッシャーな感じで頑張ってますよね。
でも僕はこのペースでずっと生きていくんで。
tazawa
まだやんのこれ。
だから情報処理は秋と春にずっとあるんで、春と秋もずっと出てきますよ。
もしこれ受かったら次はちょっとセキュリティの方に行こうかなと思って。
だって年に2回ですよ。年に2回だったら全然全部受けてる。
tazawa
すごいですね。
ちょうどよくないですかね、年に2回に情報処理の勉強するって。
tazawa
いや全然ちょうどよくないですよ。
なのでそれは受けていくのと、あとちょっと他の英語とかもちょっとやろうか。
tazawa
まあまあそういうのに複合的なのはいいと思うんですけど。
趣味も兼ねて楽しいなと思って。
すごいです。着々と履歴層の核が増えていく感じがあるね。
だいたい合格した年ギュッとしてますけどね。
tazawa
何者なんだって話になりますけどね。
多分いろいろバリエーションが出てくるじゃないですか。
でも僕は情報処理の試験を受けて気づいたんですけど、
この週、僕カフェとかで夜とか勉強してたんですけど、
横の人が情報処理の勉強したりするんですよ。
だからやっぱり思った以上に、秋のこのタイミングってみんなその一斉に試験があるから、
周り見渡すとその試験勉強してる人って実は多かったんだなって、
パスワードの重要性と管理
今回僕当時じゃなくて初めて気づいたけど、意外と多かったんだなと思いましたね。
tazawa
相当やっぱりメジャーな、でもねやっぱ比較ですね。
なおかつITとか情報処理のって言うてみればトレンドなところはありますんで、
相当メジャーな、マジョリティーなっていうことですよね。
そうですね。まあまあちょっとそんな楽しい一日を過ごしたんですけど、
本題に入ろうかなと思うんですけど。
あ、こっからいきますね。
なんかこの情報処理の勉強してて、やっぱり今セキュリティの問題が絶対必須なんですよ。
そのテストでもセキュリティは絶対必須なんですけど、
って感じでやっぱりセキュリティってやっぱりすごい大事になってきてる昨今だなっていうふうに思って。
大事だと思うんですね。
セキュリティ雑談をしようかなと思って。
tazawa
おーなんか。
セキュリティのフリートーク。
tazawa
大丈夫ですか?
それ相手が僕でいいのか人は謎ですけど。
普通に、だって今まであんまりセキュリティの話知ってこなかったじゃないですか。
tazawa
意識的にできるってなかなかですよね。
でも誰もが実はセキュリティを避けて通れない日も過ごしてるじゃないですか。
特に我々情報分野ではあるから相当難しいですけどね。
でも思った以上に誰もがだと思ってて。
この間僕知り合いとたまたま個人情報の話をしてて、
ダンボール捨てるときにダンボールに貼ってある自分の住所のシール、名前のシール剥がすかどうかって話してたんですけど、
あれ剥がすタイプですか?
tazawa
僕は剥がします。
剥がしますよね。たまに貼ったまま捨ててる人いません?自分の名前とか入所とか。
tazawa
いやだからね。
あれ名前なんかね、ちょっと気にならないのかなと思って。
住所めっちゃ部屋番号となってるよね。
tazawa
しかもあるいは品名、品名とか書いてると恥ずかしいじゃん。
僕剥がせるやつは全部剥がしますけどね。
tazawa
僕もそうなのよ。
マスターアカウントとリスク
tazawa
ていうか基本的にビリビリするから。全体的に。
全体的に。
tazawa
そういう、いろいろあるじゃないですか。領収書とか。
割とそういう意味で僕結構意識高いかもしれない。
結構隠滅する方です。そういう。
そうなんですね。
tazawa
だからちょっと僕は、
逆にじゃあセキュリティの人って若いかもしれない。
tazawa
そうですよ。だからどっちかというと強者の方です。多分。
セキュリティ強者ですか。
セキュリティ強者。
tazawa
いやだからこれって結構だから、これちょっとね、言い方とか伝え方によってマウント取りに行っちゃうような感じになっちゃうので、
ちょっといやらしくないように伝えたいですけど、
本当にあのパスワードとか、
あのウェブサイトとかの、あれマジで、
一の羅列とか、マジでいますよね。
そうそうそうそう。
パスワードが多分意外とそのめちゃめちゃその差があるんじゃないかなと。
tazawa
差ありますよこれ。
これだって本当にもうびっくりするんですけど、
僕らだから、
僕らというかその、
インターネットの業界ですよね。僕ら。
インターネットの業界の担当者が、
マジで会社のコーポレットサイトのワードプレスのパスワードとか、
2を4個、2222とかでマジで設定しますからね。
で、それで結局その、
不正アクセスされちゃって、マジで僕体験したことあるんで。
だってすぐ口ずさめるような、一文字とかのその認証をかけてるところって意外と平気であるじゃないですか。
tazawa
いや、本当にあるよ。
あと、自分の名前、誕生日とかね。
個人であればちょっとね、そこまであんまり言えないですけど、
やっぱ1、起業人、会社のパスワードとして、
2の羅列って、だってもうこのご時世、ボットなんかいたら、
もうボットだらけですよ。
で、2段階認証とかなかったら、
3秒で解かれちゃいますからね。
みたいな。
これはね、一般的に言うと、
こういう捉え方って結構やっぱり、
差があるのかもしれないですね。
こういう、そもそもパスワードかけてること自体が、
セキュリティ意識高いっていう感覚もあるでしょうし。
なんか、100円ショップかなんかで、
パスワードをメモするノートが売ってるとかって噂を聞いて、
だいぶ話題になってましたけどね。
もうだから、それ売っちゃう方もどうかと思うし、
これ便利だと思う方もどうかと思うし。
だからこそ、これ啓発というか啓蒙活動ってすごい大事だと思うんですよ。
絶対それは何とかしなきゃいけないから、そうやってる人はもしいたらね。
tazawa
結構会社勤めの人とかは、特にインターネットの業界でもそうですけど、
もうセキュリティ研修って一番頻度高く受けさせられますからね、本当に。
すごい口酸っぱくやれますんで、めちゃめちゃ。
なんかポチポチしながらやるやつとかやらされますね。
tazawa
ポチポチしながらピコピコして、みたいな。
でもね、やっぱり穴勝ち、そういうのも、
監修というか、流れでみんなやってるとこもあると思うんですけど、
穴勝ちはやっぱ否定できない。それぐらい意識づけしないと、
意外とリスク伴っちゃう人って結構多いんで。
これって僕ら相手業界にいるから、その辺が常識としてこういうのがやばくて、
こういうのはここまでやってると安全とかっていう差し加減がわかるけど、
そうじゃないと、二段階認証ってやったほうがいいのかどうかみたいな、
その感じっぽいらしいんですよ。
tazawa
そうでしょうね。だってワンタイムパスワードとか言われてもわからないでしょ。
そうそう、そういうのってやったほうがいいのかやらないほうがいいのかぐらいの感じ。
絶対にやったほうがいいから、めんどくさいかもしれないけど。
tazawa
認証アプリってあるじゃないですか、Googleオーセンティケーターとか、
そういうのが、それが怪しいって思っちゃう人いるんですよ。
だってそんなパスワードを別のアプリで表示して大丈夫なの?みたいな。
その原理というか、根底みたいなとこがないと、逆に不安になっちゃうのがあるかもしれないですね。
だけど基本的にサイト側だって、簡単なパスワード設定されて漏えいされたら困るわけだから、
絶対にちゃんとしてほしいわけだから、サイト側がこういうふうにやってくれって言われてるやつは、
言いなりになったほうが基本的にはいいんで。
tazawa
そうそう、そうなんですよ。
あとね、やっぱり結構、アドレスとかアカウント管理ってね、
結構マスターアカウントみたいな、多分Googleとかのアカウントがマスターになっててとかね、
それを漏えいしちゃうと、すごいクリティカルにAmazonとかNetflixとか全部、
そういうことも結構リスク落ちちゃうこともあると思うんで、
個人のレベルでもちゃんとやった方がいいとは思いますけどね。
僕同じパスワードはどこにも設定してないですね、全部。
tazawa
パスワードさんは偉いですよね、本当に。
だけど多分多くの人が、それやると覚えられないじゃんってなると思うんですけど、
そのためにパスワードの管理のアプリがあるから、
そういうの有名なところだとワンパスワードとかにある、
それを使って、そのサイトが何文字以上みたいな、可能な限り長くぐちゃぐちゃでみたいなやつとかにして、
パスワードの管理方法
それをパスワードの管理アプリで管理して、
tazawa
コピーで打つみたいな。
というか、そもそも一回記憶しちゃえばね、セッション保ってくれますんで。
でもあれだから、自分で打てないからっていう人が多いよね。
7、2、大文字、Eなんじゃないかな。
ああいうのは確かにどうやって管理すればいいのかっていうのはね、確かに。
分かりづらいだろうなと思います。
パスワードの話ってちょっと難しいのが、
パスワードを自分がどうやって管理してるかって話も本当はあんまりしないほうがいいから。
話せないのはあるんですけどね。
tazawa
いや、確かにね。これはあれですよね。
あんまりハックというか、Tipsとして啓蒙しないほうが、
もうちょっとだからね、その管理方法はクローズというかね。
個人個人そこはシークレットな感じであるほうが確かにいいと思うんで。
でもやっぱりアプリケーションを多用する時代になったじゃないですか。
それこそさっきのマルチアカウントじゃないですけど、
LINEとかFacebookメッセンジャーとか、
そういうありとあらゆるコミュニケーションツールプラスSNS。
SNS認証してるから連動してとか。
だからあれは結構僕も自分に対して、
結構ちょっと自分に怪異的なところがあって。
本当にこのSNS認証とかってセキュリティ意識高く荒れてるのかなみたいな。
なんかありません。
なんかその連携、APIとか連携させちゃって、
なんかこれで連動させちゃっていいのかなとか。
例えばFacebookのアカウントで何かを登録しましたとか。
やっちゃう派なんですけど、本当にいいのかなみたいな。
FacebookとかTwitterログインを実装したことがある僕としては、
僕もやるんで。
tazawa
別にそれは。
もちろん安全性は確保されてるし、
なんか分かるんですけど、
なんていうんですかね。
要はアカウント多すぎ問題みたいな。
アプリケーション多用しすぎ問題ってあるじゃないですか。
それをあの売れに乗って使いまくってる自分みたいな。
あとアプリを多用しちゃうっていうところも、
もしかしたらITにかぶれててセキュリティ意識が弱いのかなとか。
そういう自分で怪異的になるときがあるんですよ。
こんなに結構気軽に登録してるけどこれいいのかなみたいな。
確かに僕、例えばSNSのGoogleとかFacebook、Twitter認証すると、
それを使えばパスワードとかをそのサイトに置かなくても良くなるから、
渡す情報が少なくなるっていうか、
そうっすね。
っていう意味で使ったりは全然僕はするし。
tazawa
メールアドレスを登録するイコールはそのやっぱ情報が
データベースなりパスワード。
もしパスワードをそのサイトがひきらぶんで、
tazawa
今時ないかもしれないけど文字列で保存してたらあれだから。
そうっすね。
あれですね、ちょっとセキュリティの話はまた今度
ちょっとこれの続きを幅広くできるといいかもしれないですね。
tazawa
ちょっと時間制限になりましたね、僕今日は。
ということでありがとうございました。
tazawa
ありがとうございました。
もうちょっと撮りましょうか。
もうちょっと撮りましょう。
明らかに話足りない感じで終わってましたんで。
僕の応用技術者がちょっと長すぎましたね。
セキュリティの重要性
tazawa
前置きがね。
前置きのまま終わるんじゃないかっていう不安はいつもありましたね、本当に。
2週間経ってますけどね、時は。
なんかあれですよね、パスワードの話してましたね、さっきまで。
tazawa
パスワードの話で終わってました。
その時出てた話で、Googleとかのアプリのワンタイムパスワードみたいな話出てたじゃないですか。
あれよく分かんないみたいな。
僕もちょっと調べてきたんですけど、仕組み。
あれって別にスマホで、今スマホですよね、あれね。
tazawa
スマホです。
なんかあれってもともとスマホじゃなくてキーホルダーみたいな、ああいうのでも代用してた。
昔はやってたんですって。
専用のキーホルダーみたいなのがあって。
で、それが最近はもうスマホでやってるみたいな感じなんですけど。
tazawa
物理的なキーホルダーってことですか?
そう考えるとより尚のことをよく分かんないじゃないですか。
tazawa
より分かんない。
どうしてんのみたいな。
tazawa
全くそうなんですね。
なんでサイトがキーホルダーのこと知ってんのみたいな。
そうだよね。
逆に言うとスマホのやつもそうじゃないですか。
tazawa
なんでそのスマホで一時的に今出したパスワードをサイト側が分かってたとか。
よくある方法は時間でやってるんですって。
この時間に生成したっていうことをお互い合わせてるから、合ってるかどうかが分かる。
tazawa
そこで称号する。
でもとはいえ時間だったら別に誰でもどこでも作れそうじゃないですか。
だからその時間をもとにパスワードを生成するアルゴリズムを共有してるんですよ。
例えばそのサイト側とこのアプリ上で。
だから時間をどういうアルゴリズムで変えるかっていうことを知ってるから、
サイト側はこのキーホルダーなりスマホでどういう値が出てくるかと知ってるっていう感じらしいですね。
tazawa
僕らはそういうの使い慣れてるんで、なんとなく親和性というか親しみはあるんですけど、
インターネット慣れてない人からするとパスワード盗まれてんじゃないかみたいなことをドキドキしちゃうやつだよね。
そういう仕組みが裏側でちゃんとある。
SMS、電話番号で来るあれは分かるじゃないですか。
tazawa
向こうが送ってきてるやつ。
個人の電話番号にその認証コードを送ってきてる。
だいぶああいう30秒ごとにピッピって変わるような、わけわかんないみたいな。
これはもしかしたら他の誰かも打てる状況なのかとか、いろいろ気になり始めるといろいろ気になると思うんですよね。
tazawa
結構ああいうの、ある意味逆に言うとリテラシーというか意識が高くなりすぎちゃって、使いづらいみたいな人も中にいるのかなみたいな。
今話したワンタインパスワードのアルゴリズムの仕組みの話は、情報処理の試験でいうところの応用の上にあたるセキュリティのスペシャリスト系のところで出るような問題らしいですね。
tazawa
なるほど。結構レベルが高い議論ということですよね。
パスワードの攻撃方法
tazawa
本当はセキュリティの話って、やっぱりすごい意識が高いじゃないですか。
ご知識がある程度ないと、それこそハッキングされるみたいな、サイトを乗っ取られるみたいなのが昔よくありましたけど、
あとはウイルス的なやつとか、いまだにそういう論とかっていうのはよくあると思うんですけど、こういう知識をどうしたらいいんでしょうね。
一般の人がより身近にするにはどうしたらいいのかなみたいな。
わざわざ理解してる必要もないような気もするから。
tazawa
もうこれは乗っかるしかないゲームという。
だからサイトが言ってる通りにしたらいいと思うんですよね。
そうなんですけどね。実際だって、もはや目に見えてない情報がほとんどなわけじゃないですか。
インターネットの世界なんて、自分の個人情報なんていか何時誰が抜き取るかなんて、正直すごいメジャーなサイト。
グーグルとかなら大丈夫だろう、アマゾンなら大丈夫だと思って、信じてるから置いてるわけで。
でも確かに良くないですね。サイトが言う通りにすると、それこそフィッシング作業にかかっちゃうなと考えているとね。
tazawa
それはでも犯罪の手口だから、犯罪の手口を知っておくっていうのはやっぱり必要かなと思います。
確かに何でもかんでも言いなりになると良くないか、言い方としてね。難しいですね。
tazawa
だから疑いを持っちゃって、逆に情報は社会から取り残されていくみたいな、物理的な、現金は金庫に入れますみたいな。
パスワード設定する時とかに促される注意分はしたかった方がいいかなって感じですね。
パスワードの攻撃の方法って色々あるんですけど、せっかくだから紹介しますよ。
これは情報処理の試験っていうと基本情報とかで、相手パスポートとかも出るんじゃないかなっていうレベルの話なんですけど、
例えばね、ブルートフォース攻撃。
tazawa
聞いたことあります。
これ日本語に訳すと、総当たり攻撃って言うんですけど、これはもうひたすらいろんな文字列の組み合わせをひたすらバーってやるやつ。
tazawa
ボットを使ってブルルルって。
ブルートフォース攻撃で。
あと他には辞書攻撃。
tazawa
辞書の。
辞書攻撃。
tazawa
辞書。
辞書にあるような既にある単語をパスワードにしてる人も多いじゃないですか。
それに着目して、辞書にあるワードを使ってひたすら組み合わせを使って試行するっていうのが辞書攻撃。
だから、よくある単語は使わないってこと。
よくある単語は既にある単語は使わないってことですね。
あとはね、パスワードリスト攻撃ってのがあって。
これは同じパスワードを同じところに設定してる人が多いっていうところに着目して。
tazawa
いやこれはね、ほんとね、そうなんですよね。
一覧作ってそれを練習するっていうのは。
だからこれは同じパスワードを他のサイトで使わないってことで防げるしっていうことで。
これね、やっちゃうんだよね。
tazawa
いやでもほんと、狙う側からするとしめしめだろうなって思うんですよ。
あとそれこそ、やっぱりね、ちょっと複雑な文字列でパスワード組むってなかなか意識が高いことだと思うんで。
あとそのランダムで生成すること自体がツール使わないといけないじゃないですか。
tazawa
いけないんですよね。
それに対してもちょっともしかしたら抵抗が生まれるかもしれないしねとか。
確かにランダムな文字列を作ってる時点で、それを管理する方法も持ってる人だから、その時点で結構リテラシー高い人ですよね。
tazawa
ランダムなものを使う時点で。
そうそう、その時点でだいぶ情報業界に通じてる人だと思いますね。
やっぱりこのあれですよね、一般層がやっぱり狙われやすくなるっていうのはこういうことですよね。
例えば高齢の方とかワンちゃんの名前とかつけたりとかね、なんかあるでしょうから。
ワンちゃんの名前なんてもうパターン化されてますよね。
確かにね、確かに。
tazawa
結構絶やすい話かなという。
そうですよね。
こういうのって格差はあるじゃないですか、絶対に。埋まらない格差みたいな。だからやっぱりこういう犯罪は一向になくならないですし。
パスワードを書いたメモをデスクの下に貼っといて。
tazawa
自宅の鍵を玄関マットの下に入れちゃうみたいな。
はいはいはい。
tazawa
ポストのちょっと奥まったとこに置いちゃうみたいな。
鉢の下に入れる。
鉢の下に、そう、鉢上のケースの。だからやっぱりこれはもういたちごっこというか、しょうがない世界の話なのかもしれないですけどね。
今パスワード自体がもう避けられてる。今パスワードを入力させないサイト増えてきたの知らないですか。そもそも電話番号とかで毎回ワンタイムしかやらないみたいな。
パスワード管理とセキュリティ意識
だから逆に言うとパスワードってそれ漏れちゃったらダメだけど、常にワンタイムにしとけば漏れることないから。
tazawa
パスワードを入力させちゃってるっていう行為自体がもうそもそも抜き取られちゃうかもしれない。
そうですよね。だから多分より情報を取り扱うのに慣れてくると、そういうテクノロジーに触れて、要はパスワード管理すらしなくて良くなるみたいな。世界線に行けるみたいな。
確かにパスワードって今の時代、確かに長いこと変わってないですもん。
tazawa
変わってないですね。もうやってることはドラクエ2の復活の呪文と一緒ですからね。
確かに確かに。
tazawa
あんな変な文字のられつうってさ。
そうですよね。
tazawa
コンティニューしてるわけでしょ。だからそれぐらいのレベルってことですよ。やっぱり。
でも指紋とか生体認証みたいなのも増えてきてますし。
そうですね。セキュリティの関連でソーシャルエンジニアリングってことを知ってますか?
tazawa
知ってます知ってます。
名前の雰囲気とちょっと違って、いわゆる肩越しに覗いたりとかして情報を抜き取ったりするのがソーシャルエンジニアリングって言うんですけど。
tazawa
実際の社会生活において物理的なコンタクトで。
だからそれで言うと電車とかで人のスマホの画面ってめっちゃ見えるじゃないですか。
めっちゃ見えますよ。
あれ大丈夫って僕すごい思ってて。
tazawa
ダメでしょ。なんかよく打ってるじゃないですか。いまだに手打ちの人いるじゃないですか。
僕はもうずっと覗き見防止のフィルターずっと一筋で貼ってますけどね。
tazawa
そうね。だからそうなんですよね。
僕スマホもiPadもパソコンも外で使うときはもう絶対これ使ってますって。
あの覗きの夢のやつ使ってるんで。
tazawa
これは結構大きい会社に勤められてる方はこういう研修すごいよくやると思うんで。
身にしめてると思うんですけど。やっぱダメですよね。
外で機密情報みたいな。
昔僕も意識低くて喫茶店とかで変な話何人かの管理画面に入ってとかやってましたけど。
やっぱダメだなって思いますよね。
改めてその行為を見つめ直してみると。
でもパスワード云々で暗号化とか云々の前に覗き見られたら。
tazawa
そうそう。ダメな基本的にはそういうのね。
要は自分のプライベートだと思えばわかりやすいですよ。
自分のプライベートの日記をタリーズのカウンター席とかであんまり興味かからないわけじゃないですか。
だからその電車特にあれですよね。やっぱ無防備になりやすいっていうのは。
あれはなんか変な心理が逆に働いてますよね。バイアスというか。
こんな満員電車なら大丈夫だろうみたいな。
思った以上に割とガバガバの人多いですよね。
ガバガバの人多いですね。
覗かれるような状況で僕スマホいじんないですね。そもそも。
tazawa
だからセキュアなものはね。
自意識過剰っていうのもあるんですけど。
tazawa
それは間違いないと思います。
でも本当に聞いてる方でいたらちょっとディスっちゃうのがあれなんですけど。
マジでこう3333みたいな。3333打って普通にスマホのロックを解くみたいな。
確かに確かに。電車でその光景見ますよね。
tazawa
しょっちゅう見る。しょっちゅう見るし。
だからそういう人に限ってもう明らかにそんだけ打ってるみたいな。
確かにパスワード解除してる様子って電車で見かける気がする。
tazawa
アンドロイドのあれとか。
この指の動きみたいなね。よく見るよね。
見ますよね。
tazawa
あの辺は抵抗ないのかなみたいなね。
だって要はあれは飲食店とかでクレジットカード使った時に店員が。
ちょっと今ジェスチャーでやってるんで。
過剰に。
過剰に目を背けるあれですから。
4桁ご入力くださいの。あの行為を電車でやってるってことですかね。
そうですよね。
そうそうそう。
だからやっぱり物理空間においてのセキュアな意識って
実は情報空間よりも手薄みたいな説はありますよね。
コンビニとかの現金の引き落とし。ATMとかも。
あれも結構ちょっとモヤモヤするとこあるんですよ。
あの物理空間でパスワードを打ってるみたいな感覚というか。
ちょっと怖いじゃないですか。
あれも見ようと思えば見れるみたいな。
真後ろだったら間違いなく見えますよね。
後ろを通った人がパッと一瞬見たら分かりますからね。
tazawa
本当にそういう強盗みたいな奴が後ろにいたとするじゃないですか。
なかなかパワープレイでやってくる気がするんですよ。
意図的に覗こうと頑張ったらこっそり後ろから覗くことって可能ですもんね。
できるできる。
tazawa
なんか盗撮とかできるかもしれないし。
だから結構物理空間の方が怖いみたいな感じが感じるかもしれないですね。
だから意識を持っておくっていうことが大事ですね。
常にね。
不正利用や二段階認証
tazawa
これちょっとすいません。話脱線しちゃうかもしれないですけど。
クレジットカードの不正利用されたことあります?
僕はないですね。
tazawa
びっくりしたんですけど。
クレジットカードの不正利用を過去に経験したことがある人みたいな統計があるんですけど。
だいたい半分ぐらい経験してるみたいな説があって。
これ僕タイムリーなんですけど。
ちょうど何ヶ月前かぐらいに不正利用あったんですよ。初めて。
クレジットカード人生初めてあって。
僕も楽天カードなんですけど。
ディズニーランドのチケットを購入されてて。
tazawa
でも1枚なんですけど。
1枚で良かったんですよ。
10枚とか買われたら。
ディズニーランドのチケット今1枚、いくらと思いかって話ですよ。
1枚以上するんですよ。
10枚買われてたら大変なことだし。
要はそれを転売するわけでしょ。
これがすごい上等手段になっているらしくて。
被害件数がすごいんですよ。
ディズニーリゾートのチケットをディズニーオンラインのストアかなんかで買って。
楽天のカードとかが不正利用されるみたいな。
これだからね。
結局どうなったんですか?
それって保証されてるんですか?
tazawa
戻ってこなかったんですよ。
カード会社には厳密に言うと責任がないんですよね。
ただあまりに不正利用が多くて。
楽天側も対処はしてるんですよ。
こういう何件過去にそういうのがあって。
こういう事例で返金した。
そういう事例はありますみたいな書いてあって。
ちょっとそれを証明しなきゃいけないんで。
いろいろ情報を提供してくださいみたいな感じで。
いろいろ提出させられるんですけど。
僕のやつは結局コールセンターとか窓口問い合わせましたけど。
結局戻ってこなかったんですよ。
結局のところ。
落とささなしというか。
それは1万円ぐらいだからみたいなことですか?
tazawa
それは舐めすぎでしょ。
何をしたら戻ってくるのかみたいなところも話聞いてるとよく分からなかったんですけど。
相当の人が泣き寝入りしてるということで。
当然ながらそれを聞く時にカードの暗証番号とか全部変えて新しいカードに変えたんですけど。
これももしかするとやっぱり物理的な環境でカードを使った時の不適合というかなのかなっていうのはちょっと思ってますね。
さっきのナンバー書いてないですよね。
tazawa
書いてないですよ。
表面に書いてないんで。
書いてないから。
だってもうカードなんて。
カードなんてしょろくないですか。
めっちゃ表面に書いてありますもんね。
それこそ今おっしゃったという裏面に書かれるようになったんで読み取りづらくなったものの。
裏面にも書いてないですよね。
tazawa
裏面にも書いてないやつもありますね。
僕は一切ナンバーレスなんで。
tazawa
だからあんなちょっと前まで懸命に立体的に書いてありましたから。
目立つ感じで。
セキュリティーコードだとはいえ後ろに普通に書いてあるし。
tazawa
書いてあるしね。
で暗証番号なんて。
なくて使えるやつあるしね暗証番号とか。
だから結構そういうダイレクトな。
だから日本人って個人情報個人情報うるさいけど全然気にしてないじゃんって感じしますね。
tazawa
気にしてないんですよ。そうなんですよ。
もっとちゃんと意識したほうが良くてそういうのはね。
tazawa
逆に欧米とかヨーロッパは完全にクレジットカード社会なんで。
その辺の意識好きは結構。
ただ犯罪に巻き込まれる率っていうのは圧倒的に日本よりも多いらしいんですけど。
物理空間のセキュリティ問題
tazawa
とはいえやっぱりその犯罪の意識みたいなとこは高いですからね。
諸外国の方は。
この間アイミョンがクレジットカードを不正利用されたってツイッターで書いてましたよ。
めちゃめちゃナイキ買ってたらしくて。
めちゃめちゃナイキ買ってるやん。私も好きみたいな。
tazawa
大らかだな。
いやでもそれ転売されると思うとすげえ腹立つ気もつくけどね。
せめて吐けよみたいなね。
僕もだからディズニーのチケットを買うのはいいですけど、せめて行けよって思いますよね。
絶対転売目的だからね。
悲しい話で。
自分ではちょっと防ぎようがないやつも中にはあるんでね。
難しいっていうのはありつつも、
ちょっとだからねそういう意識的に物理系の、
それこそさっきのGoogleのワンタイムパスワードがキーホルダーになってるとか、
物理こそ結構危ういみたいなのは意識は持った方がいいかもしれないですね。
可能な限り二段階認証は皆さんするように。
tazawa
そうそうそう。
二段階認証いいしね。
めんどくささとのトレードオフなんですけどね。
tazawa
でも昔ほど抵抗なくなりましたよね。
2ファクターは結構。
あとそもそも生体認証でね、
Face IDでそもそもその段階もステップもスキップできるみたいなのがあったりするしとか。
そうですね。
テクノロジーが進化してきてますね。
そうですね。
tazawa
っていう感じでね。
どうやら全然話し足りてなかったっていうのが、ここに来てバレたっていう。
良かったじゃないですか。
そうですね。
tazawa
もう大丈夫ですか?出し切ってないならこのまま。
いや、これ実は無理やり持ってきただけなんで。
tazawa
本当ですか。
ちょっとでもね、話し切れてないところがあったら。
いや、そこまで僕セキュリティについて話したくてしょうがないタイプでもないから。
tazawa
いや、そういうタイプで残っちゃった。
そっち系の人でもないからね。
いやいや、もうそっち系目指す系の人かなと思いましたけど。
でもあれですね、僕ら特にエンジニアだから、エンジニアじゃないと知りようがないような情報っていうか、
その上でのネットサービスの使い方みたいなものもあると思うんで、
そういう話とかちょこちょこしていこうかなと思います。
tazawa
それは良いですね。
僕よくね、大会する時に自分の情報消されてるとか消されてないとかってあるけど、
意外と消されてないこと多いからね。
tazawa
いや、消されてないですよね。これはね、あるあるですよね。
物理削除と論理削除について
tazawa
物理削除と論理削除ってあって、論理削除として消したことにするっていうような運用って全然あるから。
表面的に消えてるみたいなね。
僕大会する時に、一応自分のプロフィールとかそういうのがもしあるサイトだったら、一回空にしてから大会するとしますね。
それ良いですよね。だからそういうことなんじゃないですか、やっぱり。
そういうところで例えばクレジットカードの番号とかって、結構置き去りになってたりとかね、あるかもしれないんで、
その辺を一回消してから大会するなんですね。アカウントデリートする。
消したところで履歴を全部保持して運用してたらどうしようもないけど、可能な限りできることは。
tazawa
これ今言い出すとキリないのかもしれないですけどね。ただ、そうなんです。
物理的な問題で消せることはやっといた方がいいっていうのは間違いないんじゃないですか。
より可能性が低くなりますね。
全体以上に運用側がだらしないこともあるから。
tazawa
ありますよね。そこはやっぱり、さっき言った通り、見えてない、ITサービスって見えてないところがほとんどなんで。
意外と管理がずさんだなって。
上場するときにその辺って結構厳しく見るから。
大きい会社とかだったらちゃんとやってることあるけど、ベンチャーとか小さい会社とかだと結構。
tazawa
手運用でやってたりしますからね。
意外と誰もが見れたりしたりとかあるからね。
本当にありますよね。全然このIP制限もなく、自宅からとか、
なんなら別にネットカフェからも管理画面にアクセスできちゃうので。
よくあるやつですね。
tazawa
だからそういうことも見越して、どこまで自分の情報を渡すかどうかとか考えながら。
セキュリティに関する注意点
tazawa
もう完全にセキュリティー話したい人になってますね。
ちょいちょいそういうのを差し込んでいただければと思います。
ちょっと長くなっちゃったかな。
tazawa
お疲れ様でした。
