00:01
【コメント】週刊天気予報とか見てます? 見てますよ、いつも。
【コメント】なんかすげー飴マーク並んでるんですけど。 梅雨だもん、だって。
梅雨入りましたからね、やっと。 梅雨だから。
【コメント】梅雨入りしてるんですか、もう? 梅雨入り…あれ、いつだっけ?先週?
ちょっと日にち忘れちゃいましたけど。 先週と月曜日くらいじゃなかったかな、確か。
そうでしたよね。 あ、その話確かなんかしなかったっけ?
東北も入ったんですか?
そうそう、なんか入らないねみたいな話はしてたっけ、僕が。
先週ね。そしたらなんか1.92月曜日くらいに、関東梅雨が。
あ、そうなんすか。なんかあの、散歩に僕夜行くって前言ってたじゃないですか。
はいはい。
うん。それであの、いつもなんか出る前に雨雲見るんですよ。
うん。
で、朝6時まで降りません?とかってなってんのに、歩いてる最中にポツポツって来て、
パッてもう一遍その雨雲のアプリみたいなやつ見たら、
15分後に降りますとかって急になんか死の宣告みたいなことしてくるんですよ。
だからね。
まあでもそういう時ってそんなに大きな雨じゃないんじゃないの?
まあポツポツなんですけどね。
まあ道理でなんかこう空気感も違いません?こう梅雨って。まとわりつくというかさ。
だんだんね。湿気が、湿度が上がってきた感じが。
だからってことね。はいはい。まあそんな梅雨入りしてたなんてことは本当梅雨知らずでしたわ僕。マジで。
まあそこは広めませんよ。
それが言いたいだけで。
広めませんよ。
もうそれが、それが言いたいだけで。
最近なんかちょっと言った後に二人が黙るのがちょっと好きになってきたんですよ。
いやいやいや。
好きになってきたんですけど、6月ですよ。
6月。もうだいぶ。
もう下旬ですけどね。
いやいやいや。6月ももうほら、下旬?下旬に入ろうとしてるということは?
はい。
なんですか?
してるということは?
世の中にはお祭りがあるでしょ。
なんですか?
みんな喜ぶ。みんな喜ぶやつ。6月と12月にあるやつ。
プライムで?
え?
え?違う?
なるほど、なるほど。ボーナスですね。
ああ、そっかそっか。
プライムでちゃうわ。
プライムで全然把握してないわ。
ダメでしたか。
6月はボーナスっていうのがあって、6月の次は何月ですか?
何が?12月?
6月。違うよ。6月の次の月は何月?
7月ですよ。
7月。7月って何があるんですか?
すごいビッグイベントあるでしょ、7月。開いた瞬間に。
何かあったっけ?
え?
分かってますよ。誕生日でしょ?
誕生日!誕生日!
もう今更祝う年じゃないじゃん、君。
いやいやいや、今年もちゃんと1年生きられたなってことですよ。
03:03
確かに確かに。
そうはね。
確かに。
なんかあれ?毎年自分に何かお祝いしてるんですか?
ちょっとね、今年はあんまり外に出てないじゃないですか。
まあそうですね。
自粛、でもご飯とかも外に行ったりとかもないんで、別に特に。
逆に僕あれなんですよ、誕生日って基本的に結構大人しくしてるタイプなんですよ。
なるほど。
むしろ一人でいるみたいなことが多いので。
なるほど、今年1年良かったなーみたいな噛みしめるんですか、一人で。
最近ほら、そこまで噛みしめへんけど、めっちゃ暗いやつやん、それ。
そうそう。そんなキャラやったっけみたいな。
そんなキャラちゃうからね。
外に出てなくて、ご飯とか飲みに行ったりとかっていうお金を使ってないから、ちょっと違うものに使ってしまうんですよね。
スニーカーいっぱい買ってるじゃん。
だから誕生日やから自分にプレゼントみたいな感じのことでもないんですよ。
昼負担から買ってるからね。
そうそう。だからそれに目指してみたいな感じではなくて、むしろ欲しいもん今特にないわみたいな感じになってる。
そうですか。
これと言って、言い出したらいっぱいあるんでしょうけど、これが欲しくてみたいなものって、特に元々あんまりそういうのないタイプなんですよね。
だから2人に今言ったのも、ほらボーナス入るでしょ。僕誕生日ですよって言ったものの別に欲しいもんないみたいな感じの。
じゃあ言うなよ。
代わりに私たち2人に買ってくれる的な。
出やねん。
誕生日に逆売りプレゼント。
誕生日やから。誕生日祝ってくれてありがとうって、なんでそんなもん。
欲しいもんいっぱいあるよ。
ネギスさんとカゴさんの誕生日にはまた僕があげるんでしょ。
そうそうそう。
あかんやん。足長おじさんみたいな感じになってる。
ただのいい人じゃないですか。
いい人だね。そういうキャラでもないね。
そういうキャラでもないですね。どんなキャラやねん。いい人でもないってどういうこっちゃ。
もしね誕生日迎え、そう誕生日迎えて何か顔で思い出したんですけど、スマートウォッチを2人つけてます?
つけてないです今は。
つけてないですね。
看護さんもしてない?
私も持ってないです。
じゃあ僕だけか。スマートウォッチもしこれからつけることあったらマジでこれ気をつけたほうがいいよっていうエピソードがちょっと最近ありまして。
飲み物をコップに入れて持ってたんですよ。
コーヒーでも飲もうかなと思ってグラスに入れて。
僕右手にスマートウォッチつけてるんですよ。
改札通る時に通りやすい。癖の名残でね。
06:00
持ってる時に通知がすげー来た時に通知見ようと思ってひっくり返したらジュースこぼすからマジで気をつけたほうがいい。
コップ持ってるってひっくり返されるだろ。
全然想像つかなかった今そのシーン。ブルブル震えて倒れるのかなと思ったら持ってる手をひっくり返して倒すってことですか?
返してそのウォッチを見ようとするってことですよ。
そうするとドゥビッドゥビッって途中で危ないと思ったから全部はこぼれてないけど結構ドゥビッといったんですよ。
反射的に手のひらを手首を返す動作が築いてるってことだよね。
来る通知って結構絞ってて僕。
まあまあ大事なやつとかしか。
そうしないと初級通知器でうざいからね。
うざいしあとあれですね電池がめちゃ減る。
通知がやっぱり多い。例えばフェイスブックのメッセンジャーとかチャット1個くるごとにとか例えばやるとめちゃくちゃ減るの早いですね。
だから何事ぞと思ってパッて見たら僕が何事ぞやったんですよ。
長い間使ってきて初めて最近そういう事態に遭遇したんで気をつけたほうがいいんじゃないかと。
早期警戒情報をね。
よくわかんない。
お便りが来ております今週も。
ありがとうございます。
結構このネタ長いですね。
今日はお風呂にグダフトン並べておしゃれな空間で聞くで。
めちゃくちゃ役立ってるじゃないですか。
あれって水気があるとこってもう大丈夫なの?
いや防水じゃなかった。あれ?防水だったかな?防水じゃなかった気がする。
なんかでもあれからそういうかからないようなとこ上手く配置してるのかね。
湯船とかじゃなくてあれじゃないですか。これはお風呂の机にもよりますけどね。ちょっと小っちゃめの出窓があったりするようなとこあるじゃないですか。
そういう何か飾れるところとかそういうとこかもね。
そうそう。上の方とかね。跳ねへんようなところとかに置いてるのかもしれないですね。
ちょっとなんかいいね。おしゃれなお風呂入る時間が楽しくなる。
その発想はなかった。
いやでもなんか僕以外にもおるんやなと思いましたね。お風呂でこれ聞く人。
そうね。
僕も結構スピーカー、防水のスピーカー持ってってスマホからブルートゥースで飛ばして聞くっていうのをよくやってるんですけど。
なんかおもろいこと言ってんなーみたいな感じで。
自分で。
自分でね。いやいや自分でっていうか全体ですよ。自分で言ってることだけがおもろいとかじゃなくて。
つゆ知らずとかっていうところでブホーみたいな感じで。
さっきのまあよかったなーみたいな感じで反省したりとかね。次こういう感じで行こうかなと。
反省をしてるんですね。
09:00
反省してる。そういうのもいろんなところで聞いていただいて嬉しいなということですね。
ですね。
あとねパスワードマネージャーの乗り換えを考えてるっていう方いらっしゃいまして。
それはまたどうしたら。
今何を使われてるのかってことは書いてないんですけど、そのドロップボックスパスワードの使用感はどうなのかなっていうのが気になると。
なるほど。
あれお二人使いました?
全然使ってないです。とりあえず入れてみてお試しだけして、あと全く使ってないです。
日常使いはしてないですね。
そうですか。僕ちょっと短い間使ってみた。1ヶ月ぐらいは使ってみたんですよ。
どうでした?
僕もともとワンパスワードでローカルのやつを使ってたんですよね。これはクラウド同期できるじゃないですか、ドロップボックスのやつって。各種デバイスで。
ライセンスによって使えるデバイスの数とかは限られてくるんですけど、それで使ってみたんですけど、やっぱりパスワード以外のものとかもやっぱり保存したいんですよ。
その結果最終的にドロップボックスパスワードを使うことによってワンパスワードをクラウド型に乗り換えるっていう流れになってしまいました。
ドロップボックスパスワードだとパスワード以外ってメモ的なものとか。
はいはいはい。
そういうのがなるほど。
そうなんですよ。あといろんなテンプレートみたいなものがそんなにないというか。
ちょっと痒いところに手が届かないって感じ。
そうそうそう。免許証の情報、パスポートとかね。
シンプルでしたよね。ワンパスワードと比べると機能的なところが。
だから新規にこういうものを使ってみようかなっていう人にはいいかもしれない。
僕らからすると便利なものっていうのはそんなにいっぱいついててもって初めの人は思うかもしれないから。
入りやすさはあるかもしれないなと思ったけど乗り換えにはちょっとあんまり向いてないかなって僕自身は思った。
結局はやっぱクラウド便利で同期楽やなって思ったからワンパスワードこれを機に変えちゃうかっていう風にして変えるという流れでしたね。
そっちに乗り換えだと。
そうそうそうそう。ワンパスワードからドロップボックスを経てワンパスワードみたいな感じでしたね。
はい。
あと前回アタックの話をしたということなんですけどもMITREって書いてMITREって読むのか。
嬉しいな。こういうお便りくるの嬉しいな。
なんで?
自分だけじゃないんやっていう風に思えるやつなんですけど。
なぜか頭の中でMITREって読んでたっていう。
でもMITREに限らずだけどさ英語のIT業界全般だけど英語の名称っていうか名前とか用語とかどうやって読むのかよくわからないやついっぱいあるよね。
12:14
いっぱいある。そうなんですよね。
これは僕も最初初めてこの字面を見た時はMITREって昔読めなかったんですよ。
何て言ってたんですか?
MITRE。
それはないでしょ。
MITRE?MITORI?だってこれマサチューセッツ工科大学のMITじゃないの?
MITORIはないよな。
確かに僕でも読み方パッてそれ以外に選択肢なかったからMITORIって読んだ瞬間にちょっと誰かなくなったみたいな感じやんな。
そっちか。お値段以上っていうのかと思いました。
それ全然思いついてなかったからもう一回ここのくだりやり直していいかな。
そこまででもないね。
そこまででもないですよね。
こういう間違ってたみたいなやつはちょっと僕も勇気が出るので教えていただけると嬉しいかなと。
まぁまぁあるあるですよね。
そうですね。
あとはそのに関連してアタックの話。
アタックは自分でマッピングするのはちょっと難しいかなと。
主要なランサムから守るにはどうしたらいいのかという目的で攻撃で利用される手法と緩和策を拾ってできてるできてないを判断できてないところを補強みたいな使い方はたまにされているというお便りをいただいています。
素晴らしいですね。
まぁまぁやっぱね、専門家ですら上手くまだまだ使えてない現状なので。
とりあえずね、アタックのサイトに行くといろいろここから始めよう的なさ、ドキュメントとか動画とかいろいろそういうのたくさん出てるんで。
例えばね、ディフェンダーの人はこういうところから使ってみようとか。
あと前回も津井さんが言ってたみたいなさ、レッドチーム的に使いたい人はここから使ってみようとかさ、いくつかそのここから今から使いたい人向けのコンテンツって結構充実してるんで。
まずはそのあたりからね、とりあえず既存のコンテンツをどう生かすかというところからやってみるのがおすすめだけどね。
その後、もうちょっとね、突っ込んだ使い方っていうか。
いろいろできるとは思うんだけど、まずは最初はね、そこからじゃないかなと。
そうですね。はい。
使ってる、いろいろ活かしてる方がいらっしゃってなんかいいなと思いました。
そうですね、素晴らしいですね。
はい。というところでお便りは以上でございます。
はい。
15:01
じゃあ本編に行こうと思うんだけど、じゃあ今日はなんかいつも誰からですか?前回誰からでした?みたいなこと言うてるんで、今日は僕から言っちゃおうかなと思います。
お願いします。
今日、今回僕が紹介するのはランサムのアバドンってやつが。
またか、またランサムが。
ランサムの話したらさ。
ランサムって言うだけでなんか面白い感じになる。
面白いよね。ずるいよねちょっとね。
ずるないでしょ。
すじさんがランサムですって言うだけでなんか面白くなる。
ランサムで話したらさ、ランサムじゃないの?ってなるしさ。
どっちにしても美味しいよね。
確かにね。美味しいんかこれ。
知らんけど。
まあまあその注意深く見てるということですよ。
興味深いなと思うのでね。
ですね、ずっとお伝えされてて。
最近いろいろランサム界隈と言いますか、ランサムのアクターとか被害の事例とかもそうですけど、目まぐるしくいろんなことが起きてるじゃないですか。
そんな中でこのアバドンっていうランサムウェアが突如として終了するということがあったんですけども、このアバドン自体は2019年の初め、2月ぐらいからですかね。
ぐらいから活動していて、僕も結構そのニュースとかを見つつ検体を手に入れて、自分で感染して攻撃者のサイトにアクセスしたこんなんでした、カウントダウンしてますみたいなことを結構昔にもツイートしたような記憶がうっすらあるんですけど。
当初これがアバドンが登場した時っていうのはバラマキがメインというか、バラマキだったんですよね最初。
バラマキのやつで僕もいろいろニュースを見ていると、2020年の6月ぐらいから掲示板でフォーラムとかでアフィリエイターの募集とかを開始しだしていて、
僕が最初に見たやつだと、今手元に残しているやつだと、今年の8月、夏ぐらいからバラマキ興味ないんですよみたいなことを言い出したんですよ、このグループは。
RDP、リモートデスクトップとかVPNとかそういったネットワークを経路として、ネットワークに侵入してくる方式。
いわゆる僕がよく見ている標的型ランサム、もしくは人でやるHuman Operatedのランサムというところ、いわゆる二重脅迫につながっていくようなものに舵を切り始めたんですよね。
そこからほとんど時間経つことなく、リークサイトが立ち上がるという風な流れを踏んできていて、それに加えて30名っていうのがわからないですけど、
交渉のテーブルに被害者が乗ってこなかったらDDoSするみたいな脅迫をするというようなことも今年に入ってからやってきているという風なところで、
18:03
最近いろんなランサムを見ている中で、件数だとかやっていること、もしくはニュースに取り上げられる回数みたいなところを見ていると急成長している部類のランサムの一種だったんですよね。
このリークを伴うような形になってしばらくしてから、今年の5月にFBIとかACSCかな、オーストラリアのサイバーセキュリティセンターというところ、この2つが警鐘を鳴らすという風な、この業界が狙われがちですとか、
この国がターゲットにされているものが確認されていますみたいなニュース、注意喚起とかレポートという風なものが出されているという風な背景のあるランサムだったんですね。
これが6月の11日に終了という風なニュースが入ってきまして、
これ、ブリーピングコンピューターという、これ聞かれている方もねぎさんとかカンゴさんとかも常時見ているようなニュース系のサイトだと思うんですけども、そこにですね、アバドンの攻撃者と呼ばれる人からFBIの不利をしたメッセージが送られてきたらしくて、そこに複合キーをダウンロードするURLと、そのファイルを展開するためのパスワードが送られてきたそうです。
これを確認してやってみたところ、正当なものであって検体を入手してきて、それを感染させて暗号化されたファイルをそのキーを複合ツールを使って戻したら複合に成功するというようなところ。
送られてきた複合キーというのが2934個あって、これ多分特定の被害者ごと、被害者、被害者組織ごとに用意されているので、これだけの、もしかするとお金を払って返したキーは含まれているのか含まれていないのかちょっとここではわからないですけども、少なくとも3000近くの複合キーが送られてきたと。結構な数ですよね。
リークサイトだけじゃなくて、もしかしたらばら撒きのコロナも含まれているのかもしれないですけどね。ファイル自体はスクリーンショットでフリーピングコンピューターのサイトに掲載されてたんですけども、キーが含まれているであろうファイルはV1とV2って書いてあったんで、それは何のV1、V2、AWADONのバージョンのことを言っているのか何なのかちょっとわからなかったんですけど、2934の内訳はちょっとばら撒きが含まれるのかどうかはちょっとわからないかなと。
でもリークの数を見ていると含まれてそうかなという気はしますね。今までのものみたいな。
僕もですね、このAWADONに検体を手に入れて感染をしてみて、久しぶりに感染してみるというようなことをして複合ツールでやってみたら、きれいにサッと戻したいファイルのあるパスを指定してポチッって押すだけでペペペペペって戻っていくというようなところも確認できました。
21:04
その模様はさっきツイートしておいたので、よかったら見ていただければなと思います。
はい、というふうな感じになってきているんですけども、最近はクロップのグループのメンバー共識6人が逮捕とかっていうのもあったり、少し前にはダークサイドに支払ったお金が何割か取り返したとかっていうようなものがあって、
ちょっとこれは今回はどういった件を受けてこのAWADONが辞めるっていうふうな、このキーを全部返すっていうようなことをしたのかという意図のところまではわからないんですけども、
昨今のこういう操作の手が及んできているというふうなところもあって、潮時だというふうに感じたのかもしれないですし、こういった今の流れがいろんな攻撃者に対する牽制になっていれば、こんなに良いことはないんじゃないかなというふうに感じたニュースでございました。
はい、僕からは以上でございます。
これ、過去にもこういうこの複合キーを全部公開しちゃって、オペレーション終了しますみたいな宣言をした攻撃者って過去にも結構いるじゃないですか。
そうですね、いろんなマスターキーをポーンといきなり公開していなくなっちゃうとかってありましたね。
ブリーピングみたいなところとか、ランサムウェアを研究しているとかデクリプターとかを作っているベンダーに送ってきたりだとか、過去そういうことをやった攻撃者もいたし、それぞれそれなりの理由があるんだろうけど、表面通り受け取っていいのかどうかはちょっと微妙だよね。
今回のストラバドンに関しては、たぶん辞めたんだろうし、もう仕事期だったらそうなんだろうけど、それがさ、次への不責だ。
ただ店じまいして、次違うの始めようとしているのか、看板を変えて、別に悪いことしたらすいませんみたいな主張な態度で、これまでの罪を悔い改めますみたいな、そういうことではたぶんおそらくないと思う。
そうですよね、だってFBIのフリしてメッセージ送ってきてる時点で反省してる感はあんまない。
そういう感じではね、ただね、きっかけがもしかしたら法執行機関とか最近のいろんなプレッシャーが強くなってきていて、やりにくくなってるとかがあって、なんかちょっと方向性を変えたりとかね、ちょっと前述練り直そうかみたいな、そういうのはあるのかもしれないんだけど、
ちょっとね、それを表面通りいいこととして捉えていいのかどうかっていうのはまだちょっとわかんないよね、これね。
24:02
フォーラムとかも結構いろんなフォーラムでね、ランサムの話題禁止みたいな動きも出てるじゃないですか。
なんとなく逆風が吹いていているけど、その割に一方で全然そんなのに影響を受けないでどんどん感染を広げているランサムもあるわけで。
そうですね。
もちろんアバドに感染した人からしたらリクリフターが手に入るわけだし、被害者にとってはいいこと、それは間違いないんだけど、全体を見たときに果たしてこの動きがどうなのかっていうのは、
なんかより巧妙な方法でまた帰ってくるとかね。
ちょっと様子見てみたいなね、落ち着いたらとか、逆風が止んだらみたいな。
ちょっとほとんど冷めたらみたいなね。
そうそうそう、そういう気はしなくもないですよね。
そのあたりはちょっと注意しないとなという気はするね。別に、いわゆる逮捕されてテイクダウンされた系とは話が違うんで、そこは要注意っていうか、手放して喜んでいいのかなっていう。
大きく収入を得ているわけですから、いわゆる勝ち逃げの状態になっているわけですからね、攻撃者は。
そうそう、これ多分相当やっぱり被害出ていて、支払っている金額もかなり多いっていう分析がいろいろ出てるんで、そういう意味でいうと、もうあらかた稼いだし、ちょっと今度は違うビジネスに乗り出そうかみたいな、そういうだけの話かもしれないしね。
そうですね、そのランサムの脅威自体はなくなったわけでもないので、引き続き注意は今まで通り必要ではあるんですけど。
ちょっと逆風になっているってこと自体はまあいいのかなっていう感じはしましたね。
そこはだからちゃんと、結構ニュースってさ、割と偏って、例えばランサムのグループがオペレーション停止したとか、あるいはこの間もニュース出てたけど、法執行機関が紙の後ろ金を一部取り戻したとかさ、いろいろいいニュース結構たくさん出てくるんだけど、
全体として本当に良い方向に行ってるかどうか、まだまだちょっと様子を見ないといけないというか。
そうですね、今は結論を出すにはちょっと早いかなっていう感じですね。
ここでしっかり法執行機関とか、あるいは民間とかが手を組んで協力して、しっかりランサムなどが全然儲からないビジネスにできれば根絶することもできると思うけど、まだそこには行ってない。
まだどっち行くか分からないっていう感じかなって気がする。
はいはい、確かに確かに。
まあでも、とりあえずはいいニュースだよね。
一旦ね、一旦はいいニュースだったんじゃないかなと思ってちょっと紹介をした資材でございます。
27:00
はい、ということで次のお話に行こうかなと思うんですが、じゃあ次、かもさんでお願いしていいですか?
私ですか、はい。
私はですね、今回ちょっとご紹介というか取り上げたいのは、東芝がですね、6月10日付で公開をした調査報告書という名前の資料がありまして、
これ何かっていうと、投資会社のエフェクションキャピタルマネージメントっていうところがあって、これは東芝の筆頭株主だそうなんですけども、
こちらの会社が今年の3月18日かな、臨時の株主総会を開き、そこで去年7月に開催された定時のですね、株主総会の上が、
どうも不適切というか、適正性について疑問があるというところで調査を求め、これ可決されたんですね。
それはすごい画期的だって評価されて、調査がその4ヶ月、6月が3ヶ月か、3ヶ月さらずで終わって、報告書が10日に出ましたと。
で、なんで今回取り上げたかというと、この調査報告書の中で取り上げ、調査、実際には外部の弁護士の方が、
投資会社から委託というか依頼を受けて調査をされたわけなんですけども、その時に捉えた手法っていうのが、
デジタルホレンジックと呼ばれている手法を使って、事実や実態を明らかにして結論を出しましたっていうようなやり方で、
非常にちょっと興味深いやり方ではあったので、今回別に投資場だけがこれをやってたわけじゃなくて、今までもポツポツポツと、
デジタルホレンジックっていう方法を使って、その企業内の内部不正っていうか、そういう事実を明らかにするっていうのはこれまでもやられてきた方法ではあったんですけど、
今回この投資場とこの調査報告書の中で株主総会がどうも適切な運営ではなかったっていうのは結論で出されている中、
経済産業省がそこに関わっていたっていうのもちょっと結論として書かれていて、今社会的に結構ですね、この話って大きな話題にはなってるんですよ。
なのでそういった大きな話題に関わる、発端となったデジタルホレンジックの内容についても、さらっとなんですけども調査報告書に書かれていて、
このやり方を少し話したいんですけども、今回調査報告書の中で捉えた方法として、
まずはこの事案というかその適正の運営に関わっているということで、7人の社内の方がピックアップされて、
その7人の方がやり取りをされていた電子データっていうのをメールサーバーから情報を吸い上げましたと。
数としては結構多くて、メールが523,462件。
30:02
で、そのメールに添付されるなどしたPDFやワードといったファイルがこれが254,765件。
だから合計するといくらだ、77万ぐらいのデータを分析したって書いてあって、
さっき私言ったんですけど、これ3ヶ月足らずでこの報告書をまとめてるんですけども、
この期間でこれだけの数を捌くって結構難しいような気がしてはいたんですが、
やり方としてはこの吸い上げたデータに対して絞り込みをしましたと。
当然同報送信とかをして重複しているようなメールとかっていうのは多数あり、
あるいはキーワード等で絞り込みをします。
具体的にキーワードを抱えていなかったんですけども、キーワード等で絞り込みをして、
それを66,662件まで減らしましたと。10分の1未足らずぐらいですかね。
それでも結構な量なんで、それをさらにどうしたかっていうと、
AIとしか書かれてなくて具体的な分析の指標って書かれてないんですけども、
機械学習か何かでその66,000兆のデータの重要度を評価したと。
どうも重要性が高いぞと判断されたものに関しては、
15人の弁護士の方が手分けして読み込みをして対応されて、
それ以外に関しては、今回この一連の調査に関わっている分析会社として、
プロンテオっていうクレジットカードとかの情報リュースとかでも出てくる会社ですよね。
そちらの会社が今回のこの東芝のデジタルホレンジックにも関わっておられて、
この調査の中で重要性が低いと評価されたものに関しては、
プロンテオのレビューの方が確認をされて、
実際にはどういうやり取りをされていたかとか、時系列であるとかっていうところをつまびらかにした報告書というところなんですね。
内容としては、調査報告書がめちゃくちゃボリュームあって、何ページだっけこれ。
121ページ。結構なボリュームがあって、細かい話はそれを見ていただければという感じで、
ちょっと丸投げしちゃって申し訳ないんですけど、
いろんな分析した内容から事実が浮かび上がり、その事実に基づいた問題点を分析しましたっていう、
大枠はそういった流れであり、その中で先ほどお話ししたような、
どうも経済産業省が昨年の株主総会の運営に関わっているんじゃないかっていうような、
33:04
そういう匂わせをするようなメールっていうのも見られましたっていうのは、
実際発掘されて明らかになったっていうところも取り上げられており、
これ事実関係、調査報告書が問題だって指摘していることに関しては、
経済産業省側は確か大臣がコメントされていて、
事実誤認だったかな、事実としては適切ではないという形で確かコメントはされておられていたかとは思うんですけども、
調査報告書としては適切な運営ではなかったということが結論として一連のこの調べ方で述べられており、
確か東芝もこれを受けて運営に関しては問題がありましたっていうことを確か認めたみたいな、
確か今そんな感じの状況で、来月また2021年7月の定時総会があると思うんですけども、
またちょっとそこで一問着あるのかなみたいな感じで見ているんですけども、
その辺の株主総会の動きとかっていうのは多分直接的にはかかってこないんですが、
こういう社会的な事象に関して、デジタルフォレンジックって言うとちょっとウイルス感染とかをして、
その情報流通があったかとか被害の様相はとかっていうのを細かく調べるところっていうのをなんとなくイメージしがちではあるんですが、
こういう内部不正って言っちゃっていいのかな、そういった事実関係を明らかにするっていうテクニックの中に、
このデジタルフォレンジックっていうのがかなり最近においては重要な技術になってきているのかなっていう風には見て思いましたね。
なんか内部不正があったかどうかとか、やめていく社員の人のコンピューターがみたいなものっていうのはちょこちょこ耳にはしますよね、最近はね。
なんかその不正があったかどうかっていうことを示すのも、デジタルフォレンジックの一つの側面かなと思うんですけど、
何もそういう怪しいものがなかったっていう潔白を示す手段の一つでもあるのかなという風に。
それはそうですね。今回も確か直接的に、東芝自体が関わっている因果関係を示すものはなかったっていうのしか書かれていたと思っていて。
そこが明らかになった点の一つだったってことなんですよね。
そうですね。
確かにね、なんか僕も結構フォレンジックって一番初めに聞いたのはネットワークに侵入された痕跡をみたいなところから僕も入ってるんで、
IDSとかの監視の延長みたいな感じでイメージはあったけど、最近は結構イメージ変わってきているなっていう。
より一般的なものになってきているっていう気はしますけどね。
そうですね。
イメージは変わってきているっていうよりは昔からあるんだよね。昔からあるんだよねっていうか、いわゆるその芸術者が言う、
エンジニアの人たちが考えているフォレンジックは、どっちかというと、さっき寛吾さんが言ってたサーバーへの侵害調査とか、マルウェア感染した時の影響調査とか、
36:12
何かことが起きた後に、コンピューター上で何が起きたかっていうのを、例えば、さまざまなファイルやメモリーに残っている痕跡を集めて、
何が起きたかっていうのは、後から証拠を細かく丹念に繋いでいって、どうもこんなような順序でこんな風に起きたらしいっていうのを推定するっていうかね。
それが、割とエンジニア側から見たフォレンジックなんだけど、一方で、もう一方で、法律的な側面からだと、特に米国でe-discoveryとか裁判での電子的な証拠とかの取り扱いとか、
そういうのは日本よりもずっと進んでいるので、そっちで進んだ側面が結構あって、大量の電子的証拠をいかに効率よく調べて、そこから裁判の証拠となるというか、いかに短時間に集めるかとか、
そういうのはもともとありましたんで、そっちはそっちでそういう技術がずっと発達してて、いわゆる僕らからというか、さっき言った侵害調査的な側面とはちょっと全く違うところで、あったはあったんだよね、そういうのって。
ただそういうのって、使われている範囲が非常に狭いって言うと言い方おかしいけど、一般的にはあまり目にしないところで使われているので、今回みたいなそれが表に出てくるっていうことがそんなによくあったわけじゃないから、そういう意味で珍しいっていう感じはするけどね。
あと、僕こっち方面あまり専門じゃないんで詳しいことは言えないんだけど、例えば今回の大量のメールを短期間で処理して効率よく本当に重要な情報があるものに絞り込むっていうのは相当難しくて、特に日本語のメールの場合には日本語処理の問題っていうのも結構昔からあって、
日本語の処理ってやっぱり英語とかと違って難しいんだよね、いろいろ。そもそも処理が難しいっていうのがあるんだけど、言語的に難しいっていうのもあったり。
あと、結構そういうのを日本独自でいろいろ開発したりとかって、日本の会社が一生懸命やってたりとかするんで、そういう技術的な困難さもあったりとかするしね。
なので結構コードやってる人たちって、専門のそういう人たちいるんだけど、法律家だけではできないので、法律名をサポートする技術者っていうのが当然いるんだけど、こっちはこっちですごく専門的で難しいよね。
僕は個人的にそっち方面はあまりやりたいと思ったことなくて、あまり突っ込んで調べたことないんだけど、やってる人の話を聞くとめちゃめちゃ大変そうだよね。
39:14
扱うものもね、語り。
あとほら、そうなんだよ。扱うデータがさ、僕らっていうか、僕らがイメージするフォレンジックは相手が悪い奴らなんで、攻撃者?他の顔の見えないどっかの悪い奴らじゃん。
そいつらが何やったか調べるっていうのがわかりやすいんだけど、今回みたいなケースとか内部不正のケースって、相手が顔の見える人なんだよね。近しい人たちなんだよね。
それもあってね、もちろん第三者の信頼を受ける人が調査をするんだけど、実際にすぐ近くにいる、ひょっとしたら会う可能性のある目の前にいる人のデータを扱うから、そういうのって辛くないのかなとか思うよね。
確かにね、ネットワーク侵入されました、サーバー侵害受けましたっていうのを調べるんだと、なんかテクノロジーとか手法みたいなものと向き合っている感じはあるけど、これいう経路のものっていうのは人と向き合うことになるわけですよね。
そういう時って相手側っていうか、悪いことをした人っていうか、不正を働いた人が素直に認めるとは限らないので、有無を言わさず物的証拠をきちんと抑えて突きつけないと、裁判で負ける可能性とかもあるわけだし、
なかなか相手がいてそういうことをやろうとすると、あとはその証拠を下手したら消される可能性もあるわけだし、それはあれか、攻撃者が自分の痕跡を消すのとちょっと似てるけど、いろいろ多分観点がだいぶ違うんだよね。
そういう難しさがあるんだろうなぁと思うけどね。そういう意味で、それはそれですごい専門的な道があるよね。あんまり知られていないところだけどね。
結構ニーズはありそうですよね。
ニーズはすごいあると思うよ。あと国内でもいろいろいろな先生方とか、努力してやってるけど、日本でもだいぶ裁判での証拠の、電子的な証拠の取り扱いとか進んできて、もっとこれが進んでくれば、たぶんそういうニーズって今以上に高まるんじゃないかな。
20代の時にフォレンジックのトレーニング受けたのを今思い出した。
それはどういうやつ?
その当時の僕はフォレンジックイコール、例えばパケットだとか、あとはハートディスクの消された領域画とかっていうのを調べるイメージしか本当に全くなかったんですよね。
42:03
その時に受けたトレーニングは偽札作ってたやつのコンピューターを調査みたいな、犯罪者のコンピューターを調査するっていう、もうその犯人が捕まってるけど証拠固めみたいなシナリオで進めていくやつだったんですよね。
それは法執行機関の立場に立ってやるような感じですね。
それはすごいやってて、思ってたのと違うっていうのがあって、新たな発見という気持ちもあったんですけど、これ重い仕事やなって思いながらやってたのにちょっと思い出しました。
実際に日本でもさ、海外も多分そうだけど、いわゆる現場でデジタルフォレンジック技術を一番使ってるのは警察だよ。
そうですよね。
例えば犯人から押収した携帯電話とかPCとかスマホとかそういうのを解析して証拠を集めてっていう非常に細かい緻密な作業をコツコツ、しかも大量に扱わなければいけないのに人はそんなにいないから、
そうですよね。
多分すごい大変なことやってると思う。もちろん民間でもやってるけどね。多分一番やってるのは警察だと思うけどね。
確かに。昨日だか実刑判決出た、何でしたっけ、国会議員の買収事件なんかも、あれ確かBPSでしたっけ。
かんぼさん紹介したよね。
紹介したっけ。スマートフォンを押収したやつから位置情報を分析して、ここであってたよみたいななんていうか、そういう聴取しても認めざるを得ないみたいな、そこまで。
そういうちゃんとした事実の積み重ねっていうか、それを裏付ける物的証拠っていうか、そういう裏付きがあるとないと全然大違いだから。
そうですよね。
大変だと思うよ。とても自分にはできないなといつも思うけど。
根気よくコツコツコツコツやらなきゃいけないじゃん。苦手なもんそういうの俺。
そうなんですか。根気よくコツコツ苦手、得意とかいうイメージも得意はなかったけど苦手っていう印象はあんまなかったな。
いや苦手だよ。好きな事はほっといてもずっといつまでもできるけどさ、それ仕事としてずっとやらなきゃいけないとかなって。
確かに趣味でやってるとかだったらあれですけど。
だいぶ辛いよそれ。
ミス許されないですもんね。
それで人の人生作用する可能性あるわけですから。
それは本当にやってる人たちは大変だと思うよ。ご苦労様っていうか頭下がるよね。
分かりました。ありがとうございます。
はい。
ということで今日は最後の3つ目のお話はねぎすさんからお願いします。
私、アップル信者なわけでございますが。
よく存じ上げておりますが。
45:00
存じ存じ上げております。
そんなアップル信者にとってはですね、大事なイベントが今月ありまして。
ありましたね。
前回は話ししなかったんだけど、今月、先週かな?先週の1週間、WWDCっていう開発者向けのイベント。
年に1回毎年やってるイベントが必ず6ヶ月にあったイベントがあるんだけど。
そこでですね、セキュリティ面でのいろいろ新しい取り組みというか、技術の紹介なんかもあって。
その中からちょっといろいろあるんで2つだけ軽く紹介したいなと思ってるんですけど。
この2つはね、この2つの機能両方とも今年の秋にリリース予定のiOS15と、
あとmacOS Montereyっていう、今度新しく出るやつはMontereyって名前なんだけど。
これに実装予定っていう、そういう機能なんですが。
2つともみんな大好きパスワードに関するネタでございまして。
1つ目はですね、何かというとiCloud Keychain Verification Codeっていう名前で紹介されてるんだけども。
名前からピンとくる人はいると思うんだけども、簡単に言うといわゆるTOTP、ワンタイムパスワードの生成する、
例えばGoogle Authenticatorみたいなアプリがあるじゃないですか。
ああいうアプリの機能をiCloud Keychainの中に取り込んじゃおうという、そういうものです、一言で言えば。
なので、サードパーティーのアプリいらなくなるので、iPhoneとかがあればそれでよくなるので、そういうものなんだけど、
単にそれだけではなくて、Appleならではのいいところもいろいろあって。
例えばね、あれってさ、登録するときにQRコードをワンタイムパスワードのアプリで読み込んで登録するじゃないですか。
あの時って、実はQRコードに何がエンコードされているかっていうと、これ前にも紹介したかもしれないけど、
OTPオースっていうスキームで、後ろのパラメータの中にいわゆるシークレットって呼ばれるランダムなデータが含まれていて、
これをサーバー側とアプリ側で同期することによって、30秒に1回変わる6桁の数字を生成して、それで認証してるわけだよね。
で、なんだけども、それが結構めんどくさいじゃない。
最初にこれをみんなで使おうって言っても、いやでもその設定がめんどくさいんだよなってどうしてもなっちゃう。
で、これを何とかしたいということで、今回紹介したのには、
Apple独自のApple-OTPオースっていう独自のURLスキームを準備して、
48:00
で、このスキームでリンクを作っておけば、ウェブサイト側がリンクを作っておけば、
登録するときに、例えばiPhoneでその登録ページを表示して、
その独自のURLスキームをタップすれば、
自動的にiOSがそれを読み取って、iCloudキーチェーンに登録してくれると。
ということをワンタップでやってくれるので、いわゆるQRコード読み込みっていう作業が必要なくなると。
これは便利かなと。あと、たまに聞くけどさ、
iPhoneで登録画面を表示しているのに、そのQRコードをどうやってiPhoneで読み込めばいいんだ問題っていう。
たまにね、そういうこと言う人いるけど、それも解消できると。
今時、PC持ってない人なんて結構ザラにいるしね。
そうですね、デファイスもう一個いるやん問題ですよね。
そう、困るわけだよね。QRコード読み込めないじゃんみたいな。
今表示するこのカメラで読みたいんだよみたいな。
それも解決できるし、そこはいいことづくみですね。
あと、iCloudキーチェーンにパスワードもそもそも登録しておけば、
今度認証時っていうか、ログインするときにパスワードを自動的にiCloudキーチェーンで入力をして、
次にワンタイムパスワードを聞かれるじゃない、2段階認証を有効にしていればそうなるけども、
その時にそのワンタイムパスワードも自動入力してくれると。
ということで、こちらもワンタップワンタップでそのままログインできるので、
サードパーティーのアプリを表示して番号を入力してっていうことをやる手間がいらなくなると。
この辺が便利なところと。
あと、iCloudキーチェーン使ってるんで、当然iCloud同じアカウントを使っている複数のデバイスで同期してくれると。
スマホを買い替えたときにアプリ入れてもう1回読み直しをする必要がないってことですね、クラウドにあるから。
この機能自体は、例えばラストパスとかOCとか、
いろんないわゆるサードパーティー性っていうか、パスワードアプリにもそういう機能を持ってる。
あとマイクロソフトもそうか、マイクロソフトオーセンティケーターも同期する機能を持ってるんだけど、
今もそういう機能を持ってるやつはいるんで、そこは新しくないんだけど、
iOS標準の機能でできますよっていうところが、まあまあいいかなという感じで、
これはいいんじゃないかなと。あえてデメリットをあげるとすれば、
これは今も言われてる、この間もどっかで話したけど、
いわゆるパスワードマネージャーにパスワードと合わせて、
ワンタイムパスワードのシークレットも一緒に保存しちゃって、延期問題っていう。
2要素じゃなくならしてんじゃないか疑惑。
そうそう、それ本当に延期っていうね。ワンタップワンタップで両方ともいっちゃっていいのかっていう。
51:01
その問題はあるんだけど、あるんだけど、
多分このAppleがターゲットにしてるのは、今そのワンタイムパスワードとかを使っていない人たちに
使いやすくするから積極的に使ってくれということだとおそらく思うので。
今まで従来やってきた人たちからすると若干の突っ込みはあるかもしれないけど、
保護されてなかった人たちを底上げしようという取り組みって捉えればいいのかな?
そうそう、だから別に今もうやってる人はそのまま続けてくれと。
別に乗り換えを推奨するわけじゃないんだけど、
多分パスワードだけの認証に依存してて、ワンタイムパスワードとか使ってない人に対してはこっちを使ってくれと。
あと日本ではそうでもないけど海外だとね、
SNSベースの認証っていうのはちょっとキャリアのそのSNS自体があんまり信用できないので、
勝手にリリュートされたりとかね、電話番号を乗っ取るSIMスワッピングみたいなやつがあったりとかして、
乗っ取られたりとかして、あんまりセキュアじゃないので、
SNSってあんまり推奨されてないんだけど、
それもあってね、SNSでコードを送る代わりにアプリを使ってくれと。
そういうことなので、まあまあそれはいいんじゃないかなという気がします。
なのでこれでiPhoneに限らないか、iPadもだけど、iOSに標準装備されて、一応macOSでも使えるんだけど、標準装備されて、ひょっとしたら今よりもちょっと普及するかなっていう。
かもなっていう希望の光はありますよね。
今までよりもかもなっていう。
わかんないけどね。
まあちょっとそういう希望がちょっと持てるかなという。
希望的観測っていうか。
まあそういう機能がつきますよと。
これが一つ。なのでぜひ、今もう使っている人はいいんだけど、今までちょっと面倒くさくて使ってなかったなーって人はね、今度秋に出るiOSの新しい機能でぜひ使ってほしいなと。
これが一つ目のネタでございます。
それからもう一つ目はですね、さらにこの先を見越したというか、今度パスワードの代わりになる認証っていうかね。
パスワードレスって結構いろいろ言われてるけども、それを推進しようっていう話で。
こちらはですね、名前がパスキーin iCloud Keychainっていう名前で。
こちらもiCloud Keychain絡みなんだけども、パスキーっていう新しい仕組みを実装しますと。
パスキー。
これは何かというと、ちょっと話の前提としてWeb Authenticationの話をちょっとだけしなきゃいけないんだけども。
このPodcastを聞いてる人はたびたび、僕らねこういう話大好きで指キーとかさ、紹介してるから大体知ってると思うんだけど。
54:00
今、ファイドアライアンスが策定してW3Cで標準になっているWeb Authentication、Web AuthenっていうWeb APIの仕組みが結構普及していて。
主要なブラウザは大体みんなサポートしているし、パスワードレスの認証を一生懸命そういったところが推奨してるんだけども。
ざっくりあの仕組みが何をやっているかというと、例えば指キーみたいなWeb Authenに対応したデバイス、セキュリティキーを持っているとして、
それを使ってパスワードの代わりにこれを認証のキーとして使いますとしたときに、アカウント登録するとき何をするかというと、
まずそのキーの中で秘密カギと公開カギのペアを生成をして、パスワードを登録する代わりにその公開カギをウェブサイト側に登録するんだよね、最初に。
認証のときはどうするかというと、認証のときにはウェブサイト側からチャレンジデータというランダムなデータが送られてきて、
これに手元のセキュリティキーとかスマホとかのデバイスの中に保存されている秘密カギを使って署名をして、その署名のデータを相手に送り返しますと。
そうするとウェブサイト側はあらかじめ登録されている公開カギを使って、その署名が正しいかどうかという検証ができるので、それで認証できると。
大雑把に言うとこういう仕組みですと。この仕組みが優れているのは、パスワードという秘密情報をあらかじめお互いに共有する必要がないので、
パスワードが漏えいするという心配が全くないというのと、あともう一つは、この署名してデータを送るときにオリジンのデータもくっつけるので、
そうするとウェブアプリケーション側、送られたウェブサイト側は、その送られてきたデータのオリジンと自分のオリジンがあったかどうかというチェックができるので、フィッシング対策にもなっているんだよね。
なのでフィッシングサイトが、例えば最近だと、さっきのベリフィケーションコード、ワンタイムのパスワードも入力させて中継するという手が使われたりするけど、
同じことをやろうと思っても、これはダメですと認証ができないということで、フィッシングにも有効な対策になるということで、これは非常にいい仕組みで、
これは普及させたいと思っているんだけど、じゃあ何が普及を後押ししていないかというと、まずはセキュリティキーとか、スマホとかのデバイスでもいいんだけど、
そういうものが普及して使えるようにならないと難しいという問題が一つ。
あとはセキュアなんだけど、セキュアであるがゆえに秘密鍵、例えば指キーみたいな鍵をなくしちゃったら、どうにもならなくなっちゃうと。
57:01
それが唯一の大きな問題で、これ何とかしないとね。
よくセキュリティキーを使う時には予備キーも使いましょうみたいな話をここでもしたじゃないですか。
あれはそういうことで、予備キーだけでなくて予備キーもねというのは冗談みたいなことだけど、結構大事な話ですよね。
そうなんですよ。1個キーをなくしちゃうと、それを使ってアカウント登録していると、アカウントのリカバリが非常に難しくなっちゃうんだよね。
これを何とかしたいねというのが課題ではあったんですけど、そこで今回のAppleのパスキーというのが出てくるわけですね。
これは何かというと、今話をしたWeb Authenticationの仕組みで、秘密鍵というのを指キーのようなハードウェアのセキュリティキーに保存する代わりに、
iPhoneのiCloudキーチェーンの中に保存しましょうということなのね。そうすると何が嬉しいかというと、さっき言ったWeb Authenticationの素晴らしい仕組みをそのまま使いつつ、
iCloudキーチェーンを使って同期ができると。だからキーをなくすという心配がなくなるわけですよ。
なので、例えばiPhoneだけじゃなくてiPadも使っているなら、iPadでも同じように秘密鍵が使えるので、
iPad側から一度だけのアカウントを登録さえすれば、以降同じiCloudのアカウントを使っているデバイスからは、
もうログインできるんだよね。同じ鍵を使って。これが利点だし、あとiPhoneを使っていないという場合に、iPhoneをなくしたといってもリカバリできるんだよね。
iCloudのアカウントさえ戻せれば。ということで、これはさっき言ったリカバリがちょっと難しいという問題を一応解決できるということで、
これはちょっといいかもねということで、ただしさっきも言ったけど、これも今セキュリティ機器を使っている側から見ると、
なんでもかんでもiCloudキー値に預けて大丈夫か問題っていう。そこがめちゃめちゃ重くなってしまうわけですからね。
今までだったら秘密鍵っていうのは、セキュリティキーというハードウェアのキーの中とか、
ないしはiPhoneのセキュリティクレームみたいなチップの中とか、そのデバイスの中だけに閉じているもので、絶対に外には出ないものだったので、
その手元のデバイスさえ保護しておけば秘密鍵は絶対安全って言えたんだけど、今回のパスキーの仕組みだとそれがiCloudで同期されちゃうんで、
そうするとこの自分のiCloudのアカウント自体をちゃんと保護しておかないと、全部ダメになっちゃうというところで、リスクがちょっと大きくなるんだよね。
1:00:08
その代わりにさっき言ったバックアップの問題とか、リビンSAの問題がだいぶ解決されるということで、これもさっきの1個目のネタと同じで、
もう今すでに使っている人をターゲットというよりはどちらかというと、パスワード認証で苦労している人っていうか、パスワードが漏えいして使い回しもダメって言われてるし、
そうしたらええねんって困ってる人に対しての解決策っていう感じなので、これはいいんじゃないかなっていうか、普及したらもしかしたらパスワードレスをだいぶ推進する力になるんじゃないかっていう気がさっきの以上に。
そうですね。パスワードをちゃんとやらないといけないのはわかってるけど、できてないっていうまま何年も経ってる人ってたくさんいらっしゃるじゃないですか。
そうそう、使い回しもしちゃうし、パスワードマネージャーもちょっと使うの面倒だしとか、そういう人たちを結構救える可能性があるんで。
裾野が広がるかなっていう感じがしますね。
これを使って、アカウントの最初登録時からパスワードの代わりに、もちろんアプリケーション側がWebオーセンに対応してないとダメなんだけど、
あとログインする、例えばiOSのアプリとか、あとはブラウザ。ブラウザの方は基本的に最新のブラウザは全部このWebオーセンに対応してるんで、
クライアント側とサーバー側と両方が対応している必要はあるけど、両方が逆に言うと対応していれば、どのサイトでも同じような仕組みでログインできるようになるので、
ユーザー側は登録時にiCloud Keychainのパスキーを機能で使って、キーを生成したアカウントを登録ってやれば、パスワードを作る必要もない、覚える必要もない、
何もする必要なくて、全部はiCloud Keychainに保護されてるっていうことになるんで、少なくとも今パスワードがあちこちで使い回されて漏えいして被害があっていう状況はかなり改善されるはずだよね。
普及すればだけどね、普及すれば。それは今後次第なんだけど、仕組みとしてはかなりいいんじゃないかなっていう気が。
ただね、そうは言っても、いろいろApple側も結構慎重で、一応これは秋にリリースされるiOS15ではまだプレビューっていうか、デフォートでオフになっていて、
デベロッパー向けでテストしてねっていう状態になってるんで、デベロッパーモードでオンにしないと使えないとかね、まだちょっと制約があるんで、徐々に徐々に普及させていこうっていう、どうもそういう心づもりらしいんだけど、
ただね、やろうとしていくと自体は非常に良いし、何と言ってもiPhoneとかiOSのデバイスってとにかく数が多いんで、
1:03:05
サードパーティーの何かを入れさせる必要なく、標準の機能でここまでできるんだったら、もしかしたら普及するかもなっていう気がちょっとしました。
なんかあれですね、今ネギスさんの話を聞いてたら、Appleのリンゴマークに南京錠のロックみたいなのがついてプライバシーってよく出るじゃないですか、Appleの宣伝とかで。
あれがもうネギスさんの背中の方に見えましたよね。
なんかもうちょっと前までTim Cookが喋ってて、じゃあプライバシーのことをよろしく、まさふみみたいな感じで話し振られたかのプレゼンのような。
言い過ぎや言い過ぎ。
なんかね、ユーザーが全て保護されるんだ、そうiOSならみたいな感じで。ちょっと僕も使おうかなみたいな気持ちになってしまいました。
もちろん言い事作りではなくて、さっき言ったみたいに、結局のところAppleの技術を信頼できるかっていうところにかかっているっていうかね。
一応このデータも基本的にiCloudキーチェーンでエンドツーエンドで暗号化されていて、Appleも見れないんだよね中身は。
iCloudのデータはAppleも見れるものあるんだけど、iCloudキーチェーンとかはデバイス側で作った、確かカギで保護されているので、これはApple側も見れないんだよ。
ユーザーしかアクセスできない、見れない内容になってるんですよね。
なのでAppleもリカバーしようと思ってもできないんだよね。
その仕組みがちゃんと動いていれば大丈夫かなと思うんだけど、一緒に信頼して命預けていいのかっていう、そういう話はあるよ、そういう話はあるんだけど。
そこを信頼するというふうに仮定できるんであれば、かなりいいんじゃないかなっていう気が。
そうですね、こういうOSのベンダーとかがこういう取り組みをしてくれるっていうのは、本当にさっきから言ってる、その広げるには一番早いと思うんで、いいと思いますけどね。
そうそう、やっぱりね、GoogleなりマイクロソフトなりAppleなり、やっぱりそういえばでっかいところが普及させてくれないと、なかなか広がらないっていうのはあるんで、
いい技術であれば後押しして広げたいなと思うので、今後どうなるかまだわかんないけど、
とりあえず秋にリリースされるiOSとmacOSからこういうものがぼちぼち出てくるんで、
引き続きこの辺はどうなっていくか、ちょっと注意して見ていきたいなと思うし、自分でもちょっと使ってみたいなと思ってます。
ぜひぜひ使った感想とかまたここでお話していただければと思います。
はい、以上でございます。
1:06:02
ということで今日も最後になりましたけれども、おすすめのあれを紹介したいんですが、
今日は動画というかYouTubeに上がっている動画をちょっとおすすめしたいんですけれども、
この動画一つこの動画いいですよっていうわけではなくて、一つのチャンネルに上がっている動画すべてなんですが、
僕がその好きなお笑いコンビ、どちらかというと漫才というよりはコントなんですけれども、
そのグループにもう解散状態なんですが、ラーメンズっていうグループがいました。
片桐真という方と小林健太郎という2人でしていたお笑いのグループなんですけども、
少し前に小林健太郎の方が体調の足がちょっと調子が悪いという、他にも理由はあるかもしれないですけど、
それを理由にちょっと表舞台から知りどきますと。
演出とか脚本とかっていうところに回るという、実質ラーメンズっていうのはもう活動していない状態になっているんですけれども、
これは実は2017年も結構前になるんですが、2017年の1月の1日に今までラーメンズが行って、
DVD、ブルーレイを発売している過去の17公演分、コントの数で言うと100本の動画を全部YouTubeに上げてくれています。
もちろん無料で見ることができて、その広告収入は日本赤十字社を通じて各地の災害の復興に充てるというふうなチャンネルを立ち上げて公開しています。
素晴らしい取り組みじゃない?
そうなんですよ。僕もラーメンズは東京に出てくる前から好きで、ここに上がっている全公演分のDVD全部持ってるんですよ。
マジですごいファンじゃん。
ボックス2つとバラで買ったやつと。
大ファンじゃん。
なかなかチケットを昔は取れなかったんで、その時はそんなことになると思ってなかったんですけど、実質的に最後の公演になったタワーっていうやつは僕はチケット当てて実際に見に行ってるんですよ。
良かったね。
結構そこからいつやるんだろうなって言ってたら結局こういう形になってしまったんですけれども。
これいろんな最初の方にこのコントのこの動画のこの公演のこのコントが面白いよっていうわけではなくて、ぜひもし見る見られる方いらっしゃいましたら公演ごとにちゃんと1個目の話から最後まで通しで見るっていうのをやっていただきたいなと思います。
通してみることに意味があるわけ?
意味があるものもあってその別のコントでフリがあって違うコントで回収するっていう場合もあるんですよ。
へー手が込んでるね。
そうそうつながってたりメタ的なあれこれさっき出てきた人と関係あんのかなみたいなものがあったりとか全部のやつを最後の話で回収してオチをつけるっていうようなことをされることもあるので
つまんでみても面白いものはいっぱいあるんですけど有名なコントとかでもあるんですがそうではなくて最初から最後まで一つ見ていただいた方がいいかなと思います。
1:09:09
結構作り込まれてるんだね。
そうそうそう結構凝ってるコントっていうとなんか面白おかしい出来事みたいなのがあるんですけどどっちかというとトンチをきかしたようなやつとかあるんで僕が通しで見て結構雰囲気全体的に好きなのはアトムっていう講演タイトルのやつですね。
結構ね面白いやつがあって言葉遊びみたいなのも結構多いです。
ちょっと僕全然不勉強であまりお笑いとかコントとか全然知らない知らないんですけどなんか今の聞いてみたらちょっとねとりあえず一つの講演聞いてみようかなっていうか見てみようかな
そうなんですよねなんか一つちょっと僕が好きな単体で好きな話で言うと透明人間を証明するみたいな話があるんですよ。
最初は2人いるんで片方が透明人間っておるかみたいな話から入るんですよ。
俺は透明人間はおれへんやろみたいな。
じゃあ俺は透明人間じゃないのか?
だって見えてるもん。
ってことは不透明人間か?って聞くんですよ。
まあ確かにそうな不透明やなって。
いやじゃあ不透明人間ということは透明人間を肯定した上での不透明人間やから今俺はここで透明人間の存在を証明したとかそういうなんかわけのわからないことを言い出す回もあったりとか。
なんか多分哲学の問答っぽいやつだな。
そうそうそういう感じで行きつつもじゃあ逆非不透明人間以外か?とかね。
もうどっちかわからんみたいなそういう言葉遊びみたいなやつもありますし結構ちょっとホラーがかった話もあったりもするんで。
結構そのいろんな多岐に及ぶようなパターンがあるのでまあ暇な時とか時間潰す時とか休憩の時とかに無料で見れるし寄付にもなるということで見ていただければいいんじゃないかなと思います。
またちょっと今まで見てきたコントとは違う感じのものが見られるんじゃないかなと思って今回紹介しました。
辻さんなんかは大ファンだから時々好きなコントが見返したりとかするわけ?
はい結構見ますね。いろんななんかどれも結構好きなんで。でさっき言ったみたいに繋がりがあるから一個見ると結構他のやつも思い出せるんですよ。
あーなるほどついでに他でも見たくなっちゃうのか。
そうそうそうそうそうそうなんですよねだから前まではその dvd 出して特にね僕東京に来て3年以内の時はいつも寝る前には必ずラーメンズの dvd をプレステ2で再生してみるっていう生活をしてた。
プレステ2ね。
dvd 再生機にしてたのでそれで見て見ながら目に落ちるみたいなことをずっとやっててもう結構ねなんか言われたらわかりますよその返しとかできると思う。
1:12:06
すごいなそれ。
コントさながらの返しとか言われたらあの回ねみたいな感じに言えるかもしれない結構。
えーまじかすごいじゃあちょっとあの今度1回見てみて何か何か何かのカーブでちょっと何か入れてみようかな。
そうですねそれで返されへんかったら編集カットで。
なかったことで。
ありがとうございます。
ぜひ見ていただきたいと思います。
はい。
ということで今週もいい時間なので以上でということでちなみに来週はもしかするとお休みになるかも。
そうですね。
はい。
なので。
ちょっと編集長の都合で。
そうですね。
もしかすると僕と看護さんだけかもしかしたらないかもしれないですけどそのちょっと前にどうなるかっていうのはツイートするようにハッシュタグつけてツイートするので見ておいていただければなと思います。
ということでまた来週か再来週のお楽しみです。
バイバイ。
バイバイ。
