00:00
こんばんは、Replay.fm第32回です。
こんばんは。
はい。
はい。
いやー、どうすか?
どうすか?どうなんだろう?
ちょっとなんか、偏頭炎気味で調子が悪いんだけど。
なんか、元気。
あら、マジか。
うん。今回は軽めで死んでよかった。
それは…。
うん。今回はって、そんな頻繁にかかんの?
いや、なんかちょこちょこやってんだけど、
なんかね、ひどいとね、3日3晩39度超えの熱で、
もう死んでることがある。
結構…。なるほどね。じゃあ今のも熱でつったというか。
今回は熱なかった。
なんか熱っぽい感じはあるんだけど、熱がないみたいな、そんな感じの。
はいはいはい。
偏頭炎ってそういうポジションのあれなんやな。
なったことないかも。あんのかな?
いや、なんか大体、あ、やべえなっていう感覚がもうすぐわかる。
喉の違和感で。
あー、喉か。へー。
ひどいときはほんとにひどいんだけど、今回はマジで、
なんか、なんだろう、軽めですんでよかった。
うんうんうんうん。へー。
喉弱いのかな?
あー、わからんね。なんかでも偏頭炎なりやすい人はなんかめっちゃなりやすくて、たぶん。
うんうんうん。
人によったら取っちゃうんだよね。
あ、それで言うと俺、あ、でも取っ、俺取ったかもな。
いや、わかんない。適当なこと言っちゃった。
いや、なんかちっちゃい頃に、なんか、小学、低学年のときとかに、なんかよくわかんないけど、取る手術したんだよ。
うーん。
あの、で、そのときはたぶん、なりやすいからとかじゃなくて、
なんか、その歌を習ってて、親がそれをたぶんがじらせたくてとか、そんな感じだった気がする。
こわ。
俺は別に全然求めてなかったけど。
そんなことあるんだ。そんなことあるんだ。
もう、ちょっと変、変と変かわかんないけど、まあでも、ね、ちょっと後で調べとこう。
こわとか言っちゃったけど。
そんなことあるんだ。
いや、もう嫌だったよ。めっちゃ嫌だったよ。
なんでってあるよね、なんかね。
そうそうそうそう。病気でもなんでもないのに。
そう、でもその、覚えてんのが、その、当時舌を上あごにつけらんなかったんですよ。
うーん。そんなことある。
それが、手術後につけられるようになった。
なんだ、何撮ったらそうなるんだ。なんだ。
なんかちょっと違うやつな気がするよ。
そう。撮るっていうので、ちょっとすごいフラッシュバックしたけど、変と変、うん。
定かではない。ちょっと後で調べとこう。
そんな、そんな撮れるもんない気がする。
ちなみにこれから気がする。
そうね。そんなに撮れるもんないよね、確かに。
うんうん。人体からね。
じゃあ、今日も頑張りますか。
頑張りますよ。
カロリーが高いと、病気出しバックカロリーが高そうね。
ちょっと高めなんじゃないかな。どうなんだろうね。
はい。
まあ、一個一個見ていくか。
じゃあ、まあ、そうね。
じゃあ1個目、僕読むか。
CVEファウンデーションの発足
えっと、パブリッキーさんの記事でCVEファウンデーションが発足。脆弱性に雇用の番号を付与するCVEプログラムの長期的な安定性・独立性を確保っていう記事ですね。
まあ、要話題になってた記事ではあるので。
あれ?ちょっと待って。
うん。
IIJの話入ってなくない?
IIJの入ってるよ。
ああ。
でもその続報は来週だね。
ちょっと待ってね。
同じページ読みよう。
えっと。
IIJ。
ああ、うん。ごめん。大丈夫。私が見てるのと相当順が違うだけだ。失礼しました。
大丈夫です。続けてください。
ああ、よかったです。
危なかった。
はい。
いいね。はい。
えっと、そうね。ツイッターでもみんな、みんな?
まあ、セキュリティー界はみんななんかざわついてましたけど。
えっと、CVEプログラムかな。
CVEプログラムと言っていいのか。
CVEを発行する取り組みをMITRE会社ですよね。
会社がCSA、アメリカの国の機関から補助金を得てずっとそれをやってたんだけど。
その補助金を出すっていうところの契約があと1日で切れるっていうところになっても、
その契約延長の話っていうのが出なかったので、
まあもうこれは打ち切られてしまうんだろうっていうところを受けて、
CVEファウンデーションっていう特定の会社とかには属さない形のものを立ち上げましたっていうのが、
タイトルにもありますけど、記事の趣旨ですね。
ただ、この記事もそうだよね。
この記事しかり、同じような記事すごいたくさんあって、
ノーションのほうに貼り付けてるんですけど、
全部追記があって、明日切れるみたいなタイミングで、
当日なのかな、ちょっとそこまでは詳しく見てないけど、
超ギリギリでCSAのほうから資金提供契約っていうのを延長しますっていうところが報道されて、
で、これCSAのほうでも、CSAのブログですかね、でも出てて、
まあまあ一旦今までと同じ体制でCVEの運用っていうのはできる状態にはなってるって感じ。
とはいえまあなんていうか、まあまあはい、その記事の内容としてはそんな感じですね。
IIJとCVEの関係
ちなみになんかCSAのブログも読んだんだけど、
マジなんか2行ぐらいで延長しましたみたいなことしか書いてなくて、すごい。
バタバタなんだろうね、きっとね。
うーん、ちょっと不安。
やっぱ前も話したけど、最近のCSAの動きはすごく不安だな。
てかなんかこの辺がさ、アメリカ依存なのもそもそもどうなの?説はちょっとあるなと思って。
あー、そうね。
だからCV Foundationの発足も確かそこが触れられてて。
特定の国に。
なんか今回、契約切れるから立ち上げるっていうよりかは、
もともとこういうのが起きてもいいようにっていうのと、
今やけしゃが言ってくれた通り、アメリカに依存してるっていうのどうなのっていう課題感ずっとあったから、
もし立ち上がってたんだとしたら、アメリカに依存する組織っていうよりかは、
たぶんグローバルに。
まあ他の、名前忘れちゃったな。
なんかシーサートのグローバルマンみたいなやつがあったりするけど、
そういうようなノリになってたんじゃないかなって気はする。
うん、なんだっけ。
ファースト?
なんだっけね。
ああ、そうそうそう、ファーストか。
そうですね、まあでもその通りだね。
この10中8個トランプ政権のドタバタに巻き込まれた形かなって思うけど、
ここまで広く使われてる識別誌がこんな形で影響を受けると、なかなか夜も眠れないなって。
いやー、ちょっとなんか勘弁してほしいな。
これ勘弁してほしいよね。
普通に勘弁してほしいね。
そもそもそのバックログが溜まってる問題とか直近であったりとか、
それに至ってはトランプ政権になる前から結構顕在化してたし、なかなかって感じだよね。
うん、なんかね。
まあバックログの方はそもそもその脆弱性が増えすぎみたいな話も多分あるはあって、
CVの8コースみたいなのがほんとずっとうなぎ登りで終わるから、
そっちはそっちでみたいな話もあるんだろうけど、
まあとはいえって感じだよね。
そうだね、今もバックログの解消はなかなか改善の見込みはなさそうな感じですね。
いやー、IPAとかも詰まってるしな。
なんかどこの国でもなんかあるんだろうね、そういうの。
まあ普通にきついよね。
2024年とかは前年比30%増とからしいから、報告件数でしたが。
だから生成AIが脆弱性をガンガン見つける世界になった時に、
人間が裁けないみたいな世界線になるかもしれない。
いやー、またなんかこのCVファンデーションが立ち上がった時に、
その時の資金源どうなるんだっていうのはちょっと気になったけど、
まあほんま追い切れてないな。
まあでもそれこそなんかもう業界がさ、やっぱりそこに依存してるわけだから、
まあその、何が理想系なのかは何とも言えんけれども、
なんかちゃんと必要な分をうまいこと集めてほしいね。
そうだね。
CVファンデーションのあれかな?
サイト自体残ってるから、まあ立ち上げつつみたいな感じなのかな。
資金源の話とか書いてないから、
まあとはいえなんか応援するよみたいなお知らせはめっちゃもらってますみたいなことは書いてあるね。
いやー、まあとりあえず1年かな。
また1年は一応安泰なのかな。
1年後にまたいろいろ起きるかもしれないけど。
まじどうなることやらって感じですね。
CVなくなったらどうすんだろうね。
なんか、まあ別にCVがあるから脆弱性がないことが保証されるわけではないけど、
CVがあることでクリティカルな脆弱性をある種、検知できてた部分がなくなると思う。
考えたくねえなあ。
結構、うーん。
いやー、ないよね、だって。
大体がない認識やね。
OSSとかはね。
そもそもないからこそ生まれたしね、CVが。
そうなんだよね。
だからCVがなくなったら出てくるんだけど、
まあでもアメリカが金出すところにまた戻ってくるんだろうな。
はい。
ひとまずまあまあ安心という気持ちにはなって、
はい。
トランプ政権を引き続き見守っていこう。
よし。
なんか、うーん。
なんか、いやー、このレベルの振り回され方普通にしんどいなあ。
まあ、関税で。
まあもう、だからなんか、まあそうね。
何もかも振り回してる感があるよね。
うーん。
2025年、生きてる間にこんなことがね、起きるとはね、という気持ちですけど。
うーん。
まあまあまあ。
いやー、まあいいや、本筋がそれそうなんで。
はい。
Chromeのリンク色の変更
次行きますか。
よいしょー。
おーい。
ジャックさんのブログですね。
閲覧履歴があってもリンクの色が変わらないケースについて。
これなんか別の記事でも実は見たんだけど。
あ、そうなんだ。
超わかりやすく、なんかで見たんだけど、超わかりやすく書いてあって、最高って感じで紹介ですけど。
まあ何が、何の話かっていうと、
これChromeかな。
Chrome 136から特定の条件下においてアクセスしたことのあるページのURLへのリンクの色が変わらなくなったっていう仕様になりましたっていう話です。
何かっていうと、皆さんがサイトをぽちぽち回遊するときに一回クリックしてブラウザーバックするとそのクリックしたリンクって、
まあ多分デフォルトだとだいたい元々青色なのがちょっと紫色っぽくなるみたいな風にアクセス済みかどうかの区別ができると思うんですけど、
その挙動が変わるっていう感じですね。
で、なんで変えたのかっていうところの背景としては、
この仕様を悪用して、悪用って言い方はちょっと悪用かな。
悪用してそのユーザートラッキングができるっていうのがずっと長く知られていて、
それに対して対策をしたっていうところが背景としてあります。
で、なんでユーザートラッキングできるかっていうと、
例えばそのサイトを訪れたユーザーがどういう特性かっていうのを調べるために、
記事中で出てきてた例とかで言うと、
トランプ大統領のツイッターのリンクを埋め込むとしましょうと。
で、埋め込んだときに、訪問してきているユーザーが
そのトランプ大統領のツイッターを見たことあるかどうかっていうのが、
そのリンクの色を取ることで分かってしまうっていう、
まあ01の情報が取れますよねっていうのがあります。
で、これが1つのリンクだけだったらいいんだけど、
何千何百とかのリンクを埋め込めば、
それなりにその人の特性とかクラスタリングっていうのが可能になってしまうし、
トラッキングの仕様変更
またそのリンク自体をユーザーから見えないように隠しちゃえば、
ユーザーに気遣われずにトラッキングをできると。
で、このトラッキングできるというか集めたデータみたいなものは、
おそらくトラッキング界隈というか広報界隈とかそういうところでは、
まあそれなりに価値を持って取引されているというところもあって、
トラッキング主体側の目線としては、
本来意図した使い方じゃない形で使えるんだけど、
ユーザーのプライバシー保護という観点においては良くないよねっていう仕様が変わりましたと。
じゃあ具体的にどう変わってどう守れるようになったのかっていうと、
口頭で説明できるかちょっと自信はないが、
記事中の表現を引用すると、
簡単に言えばリンクの色が変わるのは、そのサイトのリンクから遷移した履歴だけにするというものだと書いてあります。
なので例えば、さっきのトランプ大統領の例で言うと、
トランプ大統領のTwitterにGoogleの検索画面から遷移したとしましょうと。
そうした時にブラウザバックしてGoogleの検索結果画面に戻った時には、
そこにあるトランプ大統領のTwitterへのリンクは色が変わります。
なのでこれは今まで通りの仕様なんだけど、
例えば全然別のサイトでトランプ大統領のTwitterへのリンクが埋め込まれている時には、
そこのリンクは変わらないっていう風になるっていう仕様に変わりました。
多分エンジニア向けにはこれがわかりやすいだろうって表現が記事中で書いてくれていて、
今までは特定のサイトを訪れたことがあるかないかっていう01で裏側のデータというかフラグとして保存してたので、
どこから来ても訪問済みなら、どこに埋め込まれてても訪問済みだったら色が変わるし、
訪問済みじゃなかったら変わらないっていう仕様なんだけど、
今の仕様だとどこからどこに遷移したのかっていう組み合わせに対してフラグを立てるようになっているので、
1個目に行ったGoogleの検索結果からTwitterっていうキーが2つあるところに対しては訪問済みっていうフラグが立って、
遷移元のところでリンクの色が変わるけど、
全然別のサイトに埋め込まれてるところのTwitterへの動線はその経路でのアクセスはしてないんで色が変わらないっていうような仕様になった。
iFrameとその影響
ただこれ1つ考慮しなきゃいけないのが、
iFrameに埋め込んだリンクのパターンっていうのを加味しなきゃいけなくて、
例えば全然別のサイトでGoogle検索結果、
トランプ大統領のTwitterへのリンクが表示されているGoogleの検索結果画面をiFrameで埋め込めば依然としてトラッキングできちゃうっていうところがあるので、
実際にはどのサイトのどのiFrameに埋め込まれたどのURLかっていう3つのキーで管理されてるっていうのが実体の仕様になっている感じですね。
iFrameに埋め込まれてないパターンの遷移に関しては、キー的にはNullが入るっていうので、
ちょっと待って、このiFrameの話はミュートしてたな。
iFrameで終えたとしてもだいぶ限定的にはなるけど、
終えるっちゃ終えるというか、本当に完全に保護しようと思うと確かに。
うまく表現できないんだけど、なんかありそうだよね、ここ。
なんかあるかもね。
なんかありそうだよな。
なんかある気がする。
これはなんかありそうだな。この仕組みはなんかありそう。
どのサイトのどの…
ここでいうサイトってどういう概念なの?
サイトっていうのはどのサイトのか。
それはブラウザで表示されているURLバーに含まれているURLだね。
サイトオリジンなのかな?
そこちゃんと確認してないな。
そのサイト、記事中では言及されてないけど、
どっか仕様を見ればわかるかもね。
いや、でもさすがにオリジン…オリジンじゃない、パスまで含むんじゃないかな。
どうなんだろう、気になるな。
サイトアイソレーションでいうとこのサイトの定義っていうのがまずあって、
この話だけ見るとすごくサイトアイソレーション的な定義だなってちょっと思うんだよね。
オリジンとサイトアイソレーションのサイトは異なる定義なので。
でもそれ見ると確かにオリジンになってそうだね。
でもパス…
これは昔、origin plus path visitedのリンクのやつがあったから、今回は違ったらしいのかな。
まあ、いっか。きっと誰かが何かを見つけるでしょう。何かがあるんだったら。
そうだね。
何かありそうな気がするな。
これのバイパス見つけたら多分、バイパスは見つけられないのかな、どうなんだろう。
まあ、これを回避してなおトラッキングする方法を見つけられると、
多分報酬、バウンティもらえるね。
そうだね。
あとは何か、記事中でも書いてあってそうだなと。
俺らは分かるけど、挙動の背景と仕様と分かるけど、
一般のユーザーからしたら多分割とただ不便になっただけというか、
リンクに色がついたりつかなかったところとか、
あと記事中でその、何だろうな。
1個のページをポータルとして何かリストみたいなリンクがあって、
1個1個作業していってバランスバックしてみたいなことをしたりとか、
今のユースケースは違うか。
ちゃんと色変わるのかな。
特定のユースケースで色変わらなくて不便になるみたいなトレードオフはありそうみたいな。
でも一方でユーザーを守るためのものではあるから悩ましいみたいな。
悩ましいね。
もうビジネスってやめちゃえばいいんじゃないかなと思うんだけどね。
そうもいかないかな。
確かにね。そもそもこれいつからある概念なんだろう。
もう黎明期からあると思うけどね。
確かにな。
ちょっとノーションにも貼っておいたんだけど、
クロスサイトリークスの観点から見たときのVisitedのテクニックとかも一応あって、
結構このVisitedは割とプライバシー観点で厳しく制約があってかかっていて、
安直には取れないみたいなのがあるんだけど、
いろんなテクニックを駆使すると取れちゃうケースがある。
要はキリがないので今回こういう方針になったんだと思うんだけども。
なるほどね。
本当にキリがないならVisitedの方を潰す方向にはできなかったのかなとは思うけど、
そこまでしてこれ使いたいですかっていう、
使える状態を維持したいですかっていう話になったときに、
どうなんだろうなーってちょっと思ってたね。
クロームブログからのエントリーも出てるんだ。
確かにね。
なんか言われてみるとなくて困る理由あんま思いつかないかも。
だってサードパーティークッキーが廃止される時代に、
これをなくせない理由って何なのかなって思っちゃうんだけど、
でもウェブって難しいよねとは思うから、
そんな簡単な話じゃないんだろうし。
これでダメだったら多分なくすんだろうね、きっとね。
そうだね。なんだっけな。
結構さ、ユーザーコンテンツを同一オリジンでホストしてるみたいなのって
普通によくあるケースな気がしていて、
果たしてこれであらゆるケースで保護できるかというと、
なんだかなと思ってたんだけどな。
なるほどね。
JAXAの記事の例では、
複数のまとめサイトを見て情報収集に活用してるみたいなときに、
まとめサイトAで見たニュースはAでは色は変わるけど、
まとめサイトBで見たら閲覧済みなのに色が変わんねえみたいなケースとか、
不便なんじゃないとか書いてあって。
確かにね。
でもこれまあね、
自治体と議事クラスに応じて吉野にスタイルを変えてくれてるところだったらいいんだろうけど、
それこそでもなんか、
なんて言ったらいいんだろうな。
ブラウザ側でなんとかできないのって思っちゃうけどね。
こういう拡張があってもいいわけじゃん。
ここを訪れるのがN階目で表示がさ、
右上に出るようにしておくとかさ。
そんな拡張機能があってもいいわけで。
確かに。
ヒストリーゲーのアクセスができる拡張があればそれで済むわけでしょ。
ちょっとそれとかやってみよう。
リンクはなぜ青いのか面白い。
なるほどね。
はい。
いやーおもろいな。
確かに。
誰かの136になって実際に俺らがこれを体験してなくていいやんと思うのか、
これはあったほうがいいなと思うのか、
なんかそこはちょっと1ヶ月後に聞きたいな。
私結構でもシークレット、インコグナイト、インコグニートブラウザでいつも生活してるものだから。
それはいらないって言えるな。
そうなんだ。
なるほどね。
そう。
おもろいね。
結構なんかヒストリー汚したくなくて、割となんか。
じゃあ、なんかそこを心理一周立てよう。
そこまでのモチベーションじゃないけどな。
ちょっと見てみよう。
はい。
はーい。
よし。
じゃあ次いきますか。
いきましょう。
これさ、今回さ、ほとんどさ、ソータが先行して読んじゃってさ。
じゃあなんか読む?
次と次、次3つはやりましたね。
いくか、じゃあ。
ノートPC紛失のケース
1つ目が、ノートPC紛失した職員。個人情報が含まれていない。
ランスコープログを確認してみたら、非常に読み上げにくい。
記事たいな。
そう。
スカイネット式記事の。
記事ですね。
話としては、どこだっけ。
一般財団法人日本健康文化振興会っていうところが、
職員がノートPC紛失したよっていうのを公表していて、
それに関しての続報が出ましたよっていう記事ですね。
はい。
で、もともとその紛失時に、個人情報等のデータ含まれていないっていうふうに、
初回報告で挙げていたんだけれども、
事実確認のためにランスコープでログ情報を見てみたら、
結構いろいろ入ってたよっていうのがわかったので、
それの遅くほうが上がりましたよっていう話ですね。
一応当該PCはシャットダウンされた状態で、
ビットロッカーとログインパスワード、
そうするとログオンとかになるのかなのパスワードが必要だよっていう状態らしくて、
という感じでございます。
なんかちょっと補足すると、
その原因とか仮定みたいなところが結構、
うんって感じで、
紛失してから漏れたって確定するまで3日かかってて、
なぜかというとそのランスコープのログ調査にめっちゃ時間かかったってことに書いてあって、
わかんないけど、公式発表の書きぶり的には、
ランスコープのログでファイル名とかフォルダ名みたいなのをひたすら調べていったら、
5300件ぐらい保存されてたことがわかったみたいな感じなんで、
ランスコープのログも見たことないからわかんないけど、
このファイル名はアウトみたいな判定を一個一個したんで確かめっちゃ大変だなって思ったと、
あとはそのセキュリティ的なルールがあったけど、
漏れてなくて起きたみたいなところもあったらしくて、
まず社外にPCを持ち出すっていうのは事前申請必要なんだけど、
無駄に持ち出してたっていうのと、
あとデータの保存もローカルは禁止で指定のクラウドのみだったんだけど、
やっちゃってたっていう2つがかぶって紛失してアウトみたいな感じだったらしい。
まぁあるよねっていう気持ちと、
個人的にちょっとルールがあっても、
ルールがあるだけじゃダメなんだなって気持ち。
ログアーされるんだったら検知もできそうなもんだけどなっていうのが一つ思ったところだね。
確かにね、ログから特定できるならね。
EDRと検知の難しさ
あれだよね、ローカルにあるよっていう検知を。
この人落としたよっていう、ダウンロードしたよっていうのがさ、
検知できそうな気がするんだけど。
確かにね、それで言うとちょっと気になったのが、
多分まだワイプしてないっぽくて。
だって繋がってこないんでしょ、そもそも。
あぁ、そういうことか。それでか。
それはいいのか。確かにログ検知はいけそうだね。
って思ったのが一つと、結構検知数とか、
いろんな事情で難しい部分があるのかなと思うんだけど。
もっと言うと、申請制だから、
申請と紐づけて本当はチェックしないといけないんだよね、検知のタイミングで。
EDRって多分そこまで、
検知した後にとかはできなくはないのかもしれないけど、
いろいろなんか工夫すれば、
そこまでは結構大変そうだなってちょっと思っちゃうし。
でもローカル保存は多分申請制とかじゃないから、
あぁ、そうだね。ダイレクトクラウドボックスのみ限定だからそうだね。
ローカルに入れましたっていうのは確かに、
厳密アウトでたぶん引っ掛けられましたね。
引っ掛けちゃっていい。
後追いでチェックできるんだったら、
もうちょっと早くなんとかせいやっていうのはちょっと思ったな。
わからんけどね。
ブラウザの脆弱性と独自機能
3日かかってるってことは、あんま機械的に判定できるような感じじゃないんじゃないかなって。
そうなのかな。どうなんだろう。
わかんないけどね。
書きぶりがね。
ランスコープの限界があるのかもしれん。
そこはちょっとわからんね。
確かにね。
時間要した理由は、
事実確認にはランスコープのログより、
ファイル名やフォルダ名の確認作業が必要となり時間を要しましたって書いてある。
なんか全部見たんじゃないかな。
ダウンロードのログとかがあれば、
それとそのファイルがどこにあるかっていうのを見てとかは。
そうそうそうそう。
仕組み上はね、できるはずなんだよ。
仕組み上ができるはずっていうのは、
技術決めは可能ですって言ってるだけの話であるんだけど、
だからランスコープの限界っていうのは当然あるんだろうなと思って。
サイバーフェイブンとかはこの辺もっときれいにやれるのよ。
どこから落としてどこに保存したかっていうのが、
流れで見えるようになるので、可視化されるから。
でもさ、何使うにしても、
落としたものが個人情報入ってるかどうかとかは、
ラベル付けが必要だよね。
それもだからよしにやってくれるよ、サイバーフェイブンは。
マジですごいな。
メールアドレス入ってましたねとか。
あー、中まで見てってことか。
ラベル付けしてればもっと楽だけどね、多分ね。
グーグルドライブから落としましたみたいなとき、
それがいいか悪いかみたいな。
グーグルドライブのラベルとかまで見てくれるかどうかはちょっと分からんけど、
でもメールアドレス含んでましたとかは多分やってくれてたはず、サイバーフェイブンは。
なるほどね。
まあ多分ラベル付けいったけど、現実的にはないと思うから、
このDLP的なアプローチができるなら、
それに越したことはないと思う。
グーグルドライブのこのシートから落としてきて、
これに保存してますねとかが追っかけられるようになってるはず。
なるほど。
デモしか見たことないんだけど、
結構なんかこれはいいなっていう感じだったけど。
でもこの間の事件で若干、
この先どうなるのかなと思うんだけど。
確かに拡張機能か。
あとは、
ファイルウォルトとかビットロッカーなりがあるから、
リスクは低いよねみたいな扱いをしてるところが結構あると思うんだけど、
今回シャットダウンした状態で落としていても、
こういう状況にはなっていて、
なんかそんなこと言ってらんないよねっていうのをちょっと思った。
こういう状況っていうのは、
ローアンケートした扱ってほしい。
そうそうそう。
ローカルに置かないように徹底しないといけないんだけど。
なんかそうだね。
報告書も結局、
どんな感じだったっけな。
死ぬ気で探してますみたいなことがどっかに多分書いてあったんだよな。
開かれてないはずっていうのと、
死ぬ気で探してますみたいな。
そうだね。
こうして結構大事になってしまっているわけで、
こうして大事になること自体が、
ダメージになり得る会社っていうのは非常に多いと思っていて。
確かにね。
それで言うと結構偉いよな、なんていうかちゃんと。
偉いは偉いね。
割と洗いざらい書いてるというか。
ルールあったのに紛失しちゃったとか。
そう。
なんかさぁ、
まあ、
いいや、
ちょっとオフレコの話でまた話しましょう。
OK。
結構な、
ストレージ暗号化でいいよねみたいな感じになりがちなんだけど、
もうちょっとちゃんとした方がいいんだろうなと思うんだよな。
なんか、
最後の壁であって、
最後のなんだろうな。
ギリギリ言い訳に使えるかもね、レベルの話でしかないと思っていて、
その大概的にはね。
そう思うわ。
これはなんか、このケースは指紋認証とかだから、
どうか分からんけど、
原理上は別にね、パスワード突破されてとかもあるわけで。
まあ、ロカルアタックだからね。
そう。
BitLockerってなんか、
それとかあるのかな、機能として。
まあ、いっか。
そんなことを思いましたという記事でした。
ありがとうございます。
じゃあ、次行きますか。
ブラウザのレガシー独自機能をめでる、
Firefoxの脆弱性4線っていう、
ブラウザクラッシュクラブ、
ブラクラクラって呼ばれてたんですけど、
で、きぬかわさんが発表してたスライドですね。
なんか、読んでくださいとしか言いようがないんだけど、
それ系の記事ではある。
どうでした?
めちゃくちゃ面白かったです。
すげえ面白かったんだよね。
なんかね、全部多分、読んでくださいではあるものの、
結構個人的になるほどなって思ったのは、
発表のタイトルにもあったけど、
ブラウザで脆弱性を探すときに目を、
個人的に目をつけるものとして独自機能みたいな、
レガシー機能みたいなのを注目するみたいな、
ところから具体的に4つ見つけたやつを紹介してくれてたんだけど、
なんかすごくなるほどなって感じなのと、
こんな独自機能あったんだっていうのは結構面白かったね。
マジで知らんって思った。
独自機能とかはあれかな、
独自機能とかはあれか、
標準化されている機能と比べて全然目に触れられないから、
間違いが見過ごされやすいみたいなので注目しているよとか、
あとなんだっけ、
レガシーのほうは、
レガシーもでもあれだよね、放置されがちというか、
洗練されていない古い機能には相互の穴があるみたいな、
あとなるほどなと思ったのは新しい機能と組み合わせて、
想定していない問題が発生したりとか、
これは全然別にブラウザじゃなくても何ならあるというか。
あるね。
ブラウザ作る側は辛いなっていう。
気持ちいいなと思ったのは、
スマートブロックの話で、
ドムクロバリングとの組み合わせが急に出てきたのが、
気持ちいいこれと思った。
めちゃ気持ちよかった。
面白いわ、面白かった。
ぜひ読んでほしい。僕レベルでも全部理解できたから、
すごく分かりやすい資料だし、
読みごと面白かった。
マルチパートのXMixでリプレイしたかもな、かなり面白かったな。
とんでも気のせいで。
面白かったわ。
何これと。
やっぱね、レガシー機能、
捨てんの大事だよな、本当に。
でもね、Webブラウザは非常に難しいとこだよね。
いや、つくづく思うんだけど、
究極のセキュリティ対策って捨てることなんじゃないかと、
結構本気で思っていて、
変な話守るものがなくなれば、やることもないじゃないですか。
アプリケーションとかでも思うんだよね。
いらない機能どんどん。
セキュリティ以外の面でも保守運用コストが
作れば作る分だけ上がっていって、
その分どっかが手薄になっていくっていうのが自明な中で、
それが結局セキュリティの穴とかになってくる。
ってなった時に、
ちゃんと捨てるっていうライフサイクルを
何を作るにも汲むべきだよなって気がするわ。
この機能を捨てろとはなかなかそう思うんだけど、
捨てろとはなかなかそのFirefoxの開発者じゃないんで、
そんな乱暴なことは言えないけど、
レガシー機能に注目、逆に言えば注目されがちっていうのは
たぶん一つ、
なるほどなーって気持ちになりましたね。
この回は他の資料も面白かったので、
ぜひご覧くださいっていう感じですね。
IIJの情報漏えい事件
ちょうど今日確か全部資料が出揃ってた。
見てみよう。コンパスに上がっているのかな。
上がっている。
コンパスのこのサムネもいいよね。
一番下の。
面白かった。
ありがとうございます。ちょっと読んどこうかな。
個人的にはその下のUIオーバーラップ
プラスがクリックジャッキングバックシンクロミュニアムっていうこれが面白かったです。
なるほどね。
見てみるわ。
ちょっとスライドだけだと掴みにくいかもしれんけど。
うんうん。
ありがとうございます。
ぜひ読んでみてください。
毎回こういう旬のネタを持ってきてくれるのが楽しいんだよな。
そんな感じでございます。
次行きましょう。
アイアイジャイセキュアMXサービスにおけるお客様情報の漏えいについて
っていう、IIJのプレスリリースですね。
平たく言うと
サマリーをそのまま読めばいいのか。
IIJセキュアMXサービスっていう
電子メールサーバーセキュリティ機能のアウトソーシングサービスがあって
そのサービス設備が
2024年8月3日以降に不正なアクセスを受け
当該サービスを提供する設備上で
不正なプログラムが実行されていたことを確認いたしました。
これにより当該サービス上で
送受信された電子メールの情報
当該サービスに関わる認証情報が漏えいした可能性がありますよというお話です。
漏えいの可能性のある情報が
電子メールのアカウント、パスワード
電子メールの本文減った情報と
あとはこのサービスと連携して動作するように設定されていた
他社クラウドサービスの認証情報
アクセストークンとかAPIキーとかなのかな
っていうところですね
あとは大雑把に言うとそんなとこかな
一応続報はもう出ていて
アクティブメールの脆弱性でしたよ
ゼロデイでしたよっていうのが
出てきてる感じなのかな
そうだね
漏えいの対象も結局
過方修正されていて
件数としてはかなり減った感じなのかな
そうだね
407万件中
メールアカウント407万件中31万件程度
が該当するのか
要を特定したね
そうだねだいぶ調査が進んだんだろうね
しかも結構早いよね
1週間ぐらい
前回のプレスから1週間だね
ゼロデイだったのが分かった瞬間に
IIJだから見つけられたのかもね
みたいな感じで
ウェブ上での評価が
アクティブメールのゼロデイ脆弱性
クルーって手のひら返しされて面白かった
多分自分が読み間違えちゃっただけなんだけど
アクティブメールへの解像度が低すぎて
分かんないんだけど
アクティブメールのゼロデイ自体は
なんだろうな
アクティブメールを入り口として
不正アクセスされたのか
不正アクセスされた後にアクティブメール
ゼロデイ使ってやられたのか分かんないんだよな
アクティブメールのゼロデイ
悪用して不正アクセスしたっていうのでいいのかな
いまいち
分かんないな
このセキュアMXサービスの
サービス形態が分からないので何とも言えないんだけど
多分
アクティブメールの脆弱性を使って
侵入っていうパターンだと思う
JVN見てる感じは
外部から採掘されたリクエストで
任意コード実行や
サービス運用
そうなると確かに
評価が変わるのも
確かにって感じ
あとはもうちょっと具体的な話とかは
一通り対応が終わるまでは出さないだろうな
これは
防ぐのは難しかっただろうな
起きた時に
被害もっと抑えられたよねっていう反省が
もしかしたら内々ではあるかもしれないけど
でもなんかやれることはやってそうな気がするけどな
だってメール消すわけにもいかんし
契約終了してる人の
契約が終わってるお客さんのメールは消してたよって話だし
なんかできることそんなない気がするんだけれども
不正アクセスを受けたのが
8月5日以降だっけ
去年のって書いたって確か
8月3日
そのラグもちょっと気になるようするかな
そうだね
なんで気づいたんだろうね
逆にね確かに
潜伏してガツッと抜かれたのか
どうなんだろうね偵察とかされてとかなのか
まあそれで言うとランサムとかじゃなくて
よくはないけど
確かにねもうちょっと知りたいな
まあでもこんだけ今時点で出してくれてるなら
最終報告についてあげてくれるかもね
いやでも対応が早くて
いい気がする
仲の人大変だろうな
そうだね
来週分の続報に
期待というか待ちって感じですね
あざす
サイバーセキュリティ人材の採用
件数も少なくてよかった
じゃあ次お願いしようか
サイバーセキュリティ企業が人材採用しやすく
官民に機能基準
日経新聞の記事なんだけど
無料会員だと読めなくて
終わったと思ったんだけど
読みましたこれ
最初から読めなかったのかな
出た直後だけ有料会員限定記事ってなってるから
最初から読めないんだよね
もうちょっと安くなんないのかな
日経って
今月の閲覧
1記事50円とかで買わせてほしい
そうなんだよね
めっちゃそう思う
全部の記事読もうと思ったら
全サイトのサブスク登録するのって
1ユーザーとしてはめちゃくちゃ思ってるんだけど
みんなどう思ってるんだろうって思ってる
普通に
めっちゃそう思う
4000円は払えって
そこまで活用できる感じがせん
話せる内容がないな
誰かがXに画像を投稿してたんだよな
キャンプされてる画像を投稿してて見たんだけど
こういう
この領域の人材にはこういう
スキルツリーみたいなのがありますよっていうのを
明文化しましょう明確化しましょうみたいな
活動の話
思ったのは
そうやったから
人材採用しやすくなるの本当にっていうのはちょっと思っていて
若干その
手段と目的が不一致なんじゃないかなっていうのは
なるほどね
そういうことか
ノーションコメントに今分かってなかったけど
確かにね
冒頭の部分は読めるから書いてあるけど
何か企業じゃなくて
例えばサイバー防御の仕事をしたい人が
これを見ることで
ある程度ラーニングパスが分かるとかなら
まあまあっていう気はするけど
でもラーニングパスが分かったとてさ
この間も話したような
例えば一人目人材みたいな人ってさ
そもそもそういう範疇にないじゃん
スコープはすごく限定的になる
そうそうそうそう
誰のためのものなのかが全然分からんし
必要なのってそこじゃないんじゃないのって思うんだよな
法案みたいな話も出るけど
のど的さ今思うけどね
その辺も絡むのかな
絡むのかもね
あくまでその
なんていうかもう明らかにそういうのが必要だって分かっていて
そこそこコストがかけられるっていうところにしか
焦点を合わせてないのかな
どうなんだろうね
そこじゃないよなと思うんだけどな
なんか
よく分からん
よく分かんないね
作品用活動しやすくなるのかそれで
例えば分かんないけど
フォレンジックできる人が欲しいとか
それぐらい絞られてたら
なんか僕らが生きてる世界と全然違う世界の話なんじゃないかって聞かせんのもないんだよね
そうなのかもねもしかしたら
セキュリティなんも分からんみたいな
機能基準の明確化
でもなんか必要なのってさフォレンジックが分かる人が必要だよねって言える人であって
あーそうね
それはそうね
そこはめっちゃギャップがあるかもねもしかしたら
そこじゃないんじゃないって思っちゃうんだよな
いやーでも難しいね
国目線でじゃあどっから手つけんのって聞かれたら結構
あーむずいね
ちょっと記事読みたいな
誰か投げ線してくんねえかな
うん
割と私の課題の
全国に近いポストがあって
それは今ノーションの方に貼ったんだけど
おー
セキュリティ人材の採用苦労してる話は聞くけれど
猫の尺子もセキュリティやってますってなってて
玉石今後偏差は外れ引きたくないみたいなところまで課題が変化してるのだっけ
というかそもそも
機能基準を明確化したところでユーザー企業の悩みは
まあそうだねまったくおっしゃる通り
どうなんでしょうね本当に
日記アカウントあったっけな日記アカウントねえわ
まあちょっと
何も言えないかもしれないと思うけど
難しいなんか
そうなんですよというお話でした
まあちょっとこの辺もまた
もうちょっと具体化してきたりするのかな
そうね法案に絡むのであればそっちが進む
いろいろ進みそうな気はする
ますけどまあそんなポンポン決まらないだろうから
のんびり
これだわなんか添付してる画像が
Xで流れてたのは
日記の公式アカウントだ
あーなるほどね
欧米の事例も参考にサイバー職種分類し
人事作業は教育に活用
要素
これ見ると確かに誰がいつ使うの
っていう感じやな
即する担い手の育成を急ぎます
まあでも分かんねえななんか切り抜かれてるかもあるかもな
なんかこれだけじゃないんじゃないさすがに
これだけということ分かんないけど
分離した上で分かんない例えばその
分離した職種に対してこれはこういう
ところにお金を投じて人材育成をするか
分かんないけど
本当にこれだけだったらほーって感じ
んじゃうのはまあそうだね
いやーなんか
知らんけどね
ここで言う脆弱性診断師ってさ
イソグジェの脆弱性診断師スキルマッププロジェクト
脆弱性
その辺を多分意識していて
うんうんうん
それもあっちゃうけど
どうなんだろうね
能動的なんか内閣府のやつの資料見てるけど
うん
なんかまあ大変なんだろうなって思っちゃう
なんかさー
いやー
いやーなんか大変そうだなって思ったのは
そのスライドのバーって見てたんだけど
サイバー攻撃の手法みたいなスライドがあってさ
結構なんか書いてあるんだけど
そうじゃなくねって思うけど
一方でそのなんだろうな
インターネットの意の字も分かんない人たち
にも理解してもらってあるし
いろんなものを整備しなきゃいけないみたいな部分が
行政レイヤーだとあんのかなって思うと
その中でなんか本当に僕ら目線でも
価値があるよねって思うものを出すみたいなところが
そもそもできるのって話と
そこのプロジェクトみたいなのに誰がアドバイザリーで入ってるかとかは
すごい大事なんだろうなってちょっとふと思ったっていう
うん
文字通り政治だよねなんか資料とかを
すごく分かりやすくサイバー攻撃はこういう手法ですって言い切っちゃってる
知らんけど
知らんけどって言うと無責任感が
動作が気になるけどなぁ
どの文脈でいつ出てきたのか
はい
まあよくわかんないっす
よくわかんないっす
なんでセキュリティだけなこんなややこしい話になっちゃうんだろうね
ソフトウェアエンジニアとかさこんなややこしい話になってないじゃん
まあよくもあるかも
ゴールがわかりやすいからっていうのはあるのかなね
ソフトウェアエンジニアそのものさえできればさ
まあね
家庭は複雑なんだけどなんか超極論
だからなんかそれはそれで多分ダメで
ちゃんとやれば100分の1の金額で
10分の1の期間でできるものをわけわからん方法で
作るみたいなのがさ
わかんないけど
ちょっと今ね元ネタっぽいの見つけましたよ
これじゃないですか
人材の育成確保に関わる取り組みで
なんかいろいろあるね
まあでも初等中等教育みたいなとこも触れられてるから
次世代教育
諸外国の取り組みがあって
ニストのやつとかで
セキュリティの職種を50人に分類してみたいなのがあって
この辺とかのある種真根っこというか
なるほどね
他の国とか地域ではこういうのやってるよ
みたいなので
まあこれが一定効果を上げているだろうと言いたいのかな
どうだろうね
まあでもセックボックの話とかもちょっと引用されてたりする
元ネタではないかな
でもちょっと絡みそうなネタ
まあでもなんかこれに基づいてのアクションっぽい感じはするね
地味にこれ4つまとまってのありがてえな
そうだね
これは地味に
ニスト52の職種分類してるんだ
100種類あんねんとそんな記事も読んだことありましたけど
52種類は少なくともあると
そうね
いやまあ広いんだよな
いやでも難しいよ
2年間仕事しててもなんかややこしくなっちゃうのは分かるなって思う
難しいな
難しいんだよな
体系化しようと思えばするほどややこしくなるっていう説もあるんじゃないかな
そこに難しさがあるのかも
次いきますか
私かな
お願いします
英語っていう発火ニュースの記事ですね
まあタイトル通りというか
英語だったので分かりづらかったと思うんですけど
Googleの取り組みによって
Google広告の話ですね
2024年に51億件の有害な広告をブロックして
3920万件の広告の福祉アカウントを停止したよっていう話
まあレポーティングみたいな感じですね
で
発火ニュースは
元ネタのGoogleのレポートをまとめ直したやつ
っていうのがあるので元記事の方をちょっと読んでみたんだけど
なんかそもそも前提として
AIを活用した不正な広告っていうのがまず爆増してるっていう話があるらしい
で わかりやすいところだと
広告および取り締まりの現状
有名人の画像を生成して
投資詐欺の広告をやるとか
あらゆるアセットを生成させてみたいなところで
結構ガンガン増えてるみたいなところに対して
ある種Google側もAIとかを活用して
取り締まりとかを進めてきたよっていう話ですね
で
さっきのサマリーでは3920万件の広告福祉アカウント停止って書いてあるけど
記事中では70万件以上の広告アカウント永久停止みたいなこと書いてあって
永久停止と停止の違いが何だろうって今ふと思ったけど
まあまあまあかなりの規模のものを停止できてるよって話
あとは
詐欺広告か 詐欺広告に関しては
スパム報告的なものが90%以上減少したよっていうのも書いてあって
全体というよりは詐欺広告っていうある種爆増してる分野において
かなり数は抑えられてるって話も書いてあるって感じですね
でそうだ
ノートブックLMに予約させたけど
そうだね 選挙広告か 選挙広告みたいなものとかも割と多いみたいなところですね
はい 記事です
でまあ個人的に思ったのは
これが多いと見るか少ないと見るかみたいなのはある気がしてて
まあ数は馬鹿でかくてもはやよくわかんない実感がわきづらい数字なんですけど
まあ頑張ってはくれてるんだけど別にゼロにはなってない
まあ当たり前にゼロにはできないと思うけど
まあなってないよなと思うし
あとは結局いろんなによそっているとバラバタイジング自体は別に全然有効じゃないけど
なんていうか まあまあほぼアド経由で悪さできないよねみたいな世界には
全然なってないようには僕からは見えていて
なんかまあ頑張って頑張ってんだよって
Googleの契約問題
まあ頑張ってくれてるのはそうなんだけど
安全な世界みたいなところを目指す上ではもうちょっと頑張ってもらわないといけないのかな
みたいな気持ちがありつつって感じかな
あとはなんかその
そうならないとやらないと言いたいわけじゃないけど
結構そのなんだろうな
これだけでかい会社なんで
悪意のある報告がバンバン入稿されるのを放置するっていうのは
社会が許さないみたいな部分があるっていう
そうだね
以上はこの取り組みが緩まったり止まることはないんだろうなとは思うから
まあ引き続き頑張ってほしいですという気持ちと
先広告が減ってほしいなという気持ちと
いろいろっていう感じですね
まあ何せよちょっとネガティブな言いぶりをしてしまったけど
ブロックできている数としてはめちゃくちゃ大きいんじゃないかと思いますね
そうね
うーんわからんけどね
でも実は全体の10%にしかなってませんね
下とか普通にありそうだし
まあでも報告件数で
報告件数ベースで90%以上減少してるから
まあ効果は出てるんだろうね
うん
あとはそのなんだろうね
全部の広告を中まで見て
詐欺かどうか探偵をできるわけではないから
真の全体のボリュームっていうのはわかんないんだろうけど
そうなんだよね
いやなんかそのある種のコンテンツモデレーションみたいなところをやってるところにもいたので
なんか思うけど
いやー大変だよなこれ
しかも広告ってめちゃくちゃ早いというか
入稿されて
どうなんだろうな審査とか
まあそういうことで自動化された審査みたいなのあるんだろうけど
それを通り抜けちゃった時に
もうバンバン露出してみたいなところに
先手を打つっていうのは変だよね
そうだね
うんそうっすね
まあなんかレポート自体ねもうちょっと色々詳しく数字が書いてあるんで
興味ある人は全部見てくれればっていう感じっすね
なんかこの世の
悪意の塊みたいなものが見て取れてしまうか
あるけど
まあまあまあって感じっすね
その感じっす
いやー
なんかね色々話したいことあるけど
まあいいや
話せないことが多いんだよな
まあいいや
あのオフラインでツイート禁止収録してな
いやーそれでも話せないよ
それでも話せないよ
なんか
まあいいやちょっとやめとこう
はい
口ずらさないように
収録終わったらね
うん
じゃあ次最後かな
私読むか
お願いします
はい
Googleに
個性取引委員会が排除措置命令検索アプリ統制条件を問題視という
インプレスウォッチの記事ですね
前々からアメリカで
FTCでしたっけ
Googleに訴訟を起こしてクローン売却しろみたいな話が
ずっとありましたけど
これは日本の話で
日本の個性取引委員会が排除措置命令を出したっていうやつですね
具体的にはそのGoogleが締結してた契約が
独占禁止法に違反するっていうところを指摘していて
スマートフォンからAndroidの
端末のパブリッシャーに対して
Googleの検索アプリとかブラウザの搭載条件っていうのを契約してたっていう部分に
それをやめろっていう命令があったって感じですね
とてもわかりやすいですよ
ページの色は
おもろいな
記事に書いたらずっと
概要図とかを見ると
強豪の検索事業者が
Androidのスマートフォンに統制されづらいじゃんみたいなところが
ざっくり言うと独占しちゃってる
をやってるって感じですね
またもうちょっと細かいところで言うと
Google Playを使っていいよっていうところに
検索とかブラウザアプリのプリインストールみたいなところを要求してたりとか
検索広告による収益を払う代わりに
他の検索サービスの配置を要求してるっていうところを根拠としてるって感じですね
これはもう多分確定した命令ではあるんで
覆ることあんのかなっていうのはちょっと詳しくないんでわかんないんですけど
まあまあ命令は出てしまったっていうところかな
監視は5年間に渡り継続される
Googleは公式ブログで見解を発表していて
遺憾の意を表明してるようですね
はいそうなんです
まあなんか
どうなんすかね
特にねめちゃくちゃ話したいビルがあって持ってきたわけじゃないんで
なんか何本でもこの流れというかあるのかっていうところと
なんというか
なんというかな
これが加速してったらもうどうなるんだろうな
AndroidもPixelでしか
いやでもそんなことしてもGoogle嬉しくないしな
これってなんか契約の内容的には
メーカー側にも何らか利のある契約なんだよねきっとね
そうだね
メーカー側に非のある?
メーカー側にも利のある契約なんだよね
あーそうだね
図的には多分Chromeブラウザーで
Chromeをデフォルトブラウザーにしてくれれば
広告収益の何パーセントか払うよみたいな
そうだよね
排除と要求って本当嘘はないか
いやー難しいな
いやなんかさAndroidはOSSではあるけどさ
ある種Googleがいるから成り立ってるようなもんじゃないですか
そうだね
でそれそのOSを多少カスタマイズとかするけど
各ハードウェアメーカーが使って利益を上げてるっていうところに対して
そことGoogleが取引というか
やり取りをしてるみたいなところに対して
その前提でこれやめなよっていうのは
Googleがちょっと可哀想なんじゃないかという
うまく言うことはできないんだけど
っていうのもあるけど普通にこれで自由競争が促進されて
他の検索事業者が入って来られるようになりますかっていったときに
そうだね
結局作んなくなるだけなんじゃないかなとも思うんだけどね
でも公正取引委員会としては出さざるを得ないのかな
そうね壁は排除したから頑張ってください
頑張った結果別に何も起きなくても
頑張った結果国産アンドロイドが全部消えるとか普通にあり得る
それで言うと今のアンドロイドの利益構造どうなってるんだろうね
このGoogleの契約がないと成り立たないのか
それによって結構日本目線はだいぶ話が変わる
これいかんのいいの
Androidと競争環境
これかGoogle側の記事
Googleとの取引を強制されています
Googleの言い分としてはこの契約をGoogleが別に強制したわけじゃなくて
彼らがGoogleに対して契約してくださいって言ってきてる
提示はしてるだろうけどねこういうのがありますよってGoogleとしては
そうだよね任意の契約
確かにそれはそうだなその言い分は正しいように
若干ポジショントークではあると思うけど
いやー難しいな
これと同じことを他の検索事業者できないじゃないですかみたいな
詰まるとこね
話してあるんだけど
そうかそうか難しいな
慎重に検討し
でも偉いねちゃんと構成取引委員会と協力して取り組みはするよって書いてますね
これで国産アンドロイド死んだらマジ何してくれてるのってなっちゃう
でもじゃあ困るかって言われたら別に困らないんだよな
ピクセルしか買わないしな
俺らはね
俺らはそうだけど
メインキーはiPhoneだし
アンドロイド買うとしてもピクセルしか買わないから別に困らないんだけど
どうなんだろうね
iPhoneかピクセルしか選べない世界
まあでもじゃあそれで困るかと言われると別に困んねーのがなんか困っちゃうとこなんだよな
なんだろうな
ギャラクシーとかめっちゃギャラクシーじゃないと嫌だみたいな人の話を聞いてみたいな
知らんけど
最近なんかいいなと思ったのはあれだな
OPPOのFind N5ってやつ
これソースもアンドロイドじゃないよねOPPOだから
OPPOのFind N5ってやつ
へー
NねFind N5
載ってないのか
なんで載ってないんだろう
えOPPOはアンドロイドじゃないのあんまわかったね
OPPOってさ独自OSじゃなかったっけ
OPPO初めて見た
カラーOSって書いてある
ほんとだ
へーいるんだ
iOSアンドロイド以外とか持ってる
アンドロイドベースだけどちょっと違うみたいな感じなんだよ確か
へー
ださーなんか
アプリストアとかどうなるの
わかんない
ね
うん
いやー
あれかGoogleと契約しないとプレイストア使えないとかだったらちょっと
それはねないと思うんだけどね
あーそっか
であればまあUIはすげーアンドロイドに見えるけど
アンドロイドベースだからね
なんかまあアップ
プレイストア
でもねちょっとね違うんだよなんかね
ちょっと違うことによる違いがね結構大変で確か
あー
うん
なんかiPhoneっぽいアンドロイドOSってか
うん
でも確かにプレイストアある
へー
なんかプロダクト作る側としてはさあんまこういうの増えても困るって話あるんだよ
いやーてかね普通にね
困るんだよあのね困るんだよあのね
いろいろあったんだよ
機能のリスクと業界のトレンド
あそうなんだ
あったんだよ
いやーそのインフラに近いサービスになればなるほど避けておれなくなっちゃうだろうね
うんうん
あったんだよ
サポートがいいですとしか言いようがないような
そうなんだね
なんか状況に陥りがちなんだよねこれ系はね
はいはいはい
でもすごいね自社で持ってるね
そうねー
どこの会社
ん?
どこの会社日本語だけど日本の会社これ
中国だよ
あ中国かなるほどね
はい
その感じです
うん
ぬるぬるっとぬるぬるっとしてたな自分は
うんしてましただいぶぬるっとしてました
うん
いやーなんかいろんなこと勉強したくなるな
わかる
さっきのねあのなんだっけ脳動的サイバー防御の話とか
うんうん
解像度が無限の時間が欲しいなー
そうねー
こういう時にリブルスタッチ使えばいいのかなー
そう
いやでもブラクラクラの資料はマジで面白かったな
いい話
うんめちゃくちゃ面白かった
うん
今回一番面白かった個人的には
はい
はい
まあそんな感じですか
特別企画とリスナーとの交流
そんな感じでございます
32回ですけど次回はちょっと特別回を予定しているので
お
楽しみにしててください聞いてる方は
32回16日16日だと切り替え
20回
16日ですね
そうですねはい
9月もうでも5月であと4ヶ月で1年じゃん
いややっとるわ
1年記念何しよっか
1年記念何しようね
1年記念企画を募集します
募集しましょう
割とマジで思いつかないんだよな
公開収録
公開収録ね
いやーでもまだ早いよ
リスナーが少ないよ
2000人くらいいないとリスナーが
いやマジでリスナーの可視化されてなさがな
むしろ公開収録で増やしたい説はあるよな
あーなるほどね
いや公開収録
そうねなんか
いやー勉強会でいろんなゲスト呼んで
俺らがモデレーターというかホストになって
話して話すって勉強会でそれを公開収録とするみたいにすれば
なんか普通にイベントとしても楽しいしリスナーも増えるみたいな感じになるかも
知らんけど
知らんけど
やるか
ワンチャンある
準備できるかもね
5ヶ月後になんかそこそこフォロワーの数が増えていてリスナーも結構いてみたいな
上手にできればワンチャンあるんじゃないですかねわからんけど知らんけど
いやー募集しますお願いします
いやー来週はパキッと
この言い方あれだけど
うん
なんかまあいいや
はい来週も楽しみにしててくださいこんな週もありますという感じで
はい
はいじゃあ皆さんおやすみなさい
おやすみなさい
