00:00
撮れてるのかな。 いやもうほんとね。
それだけは毎回不安ですから。
だってほら、触ったら止まるかもしれへんとか言って。 そうなんすよね。しかも触ったら止まるかもしれへんって止まるってのの録音がでしょ。
それでどこを押したら戻るんでしたっけ。 なんかまた止めてまいそうな気がして。
だから一回失敗すると、なんか2分の1みたいになると、絶対間違った方を踏んでまいそうな不安に駆られません?
みんなそうじゃないのかな。 またやるかもみたいな。
めっちゃ不安なんですよ。 ただしマニュアルに残してでもまだ不安になるじゃないですか。
これ書いた自分がその時に間違って書いたんじゃないかな。 メモが?
メモが間違ってるといえば、最近すごいのありましたよね。
なんかあの僕ら、ITメディア、アットマークITのメディアにちょくちょくとさせてもらってるじゃないですか。
この間の東京のやつですよね。何日でしたっけあれ。 先週の金曜日、6月の22日か。
その時に事件は起きたわけですけど。 起きましたね。
当日僕ら出番が1時。 お昼過ぎの。お昼過ぎの回でね。久しぶりでしたね、お昼過ぎ。
そうね。いつも最後の方だもんね。 で、ぼちぼち僕も向かってて。
ネギさんが早かったんですよ。僕もサーバーちょっといじってて。変な不具合というかしょうもない不具合だったんですけど。
あったんで、ちょっと思ってたより遅れた時間で。それも早めなんですけどね。
僕電車に乗ってた時に急にメッセンジャーが来まして。
品川じゃないって来たんですよね。びっくりしたもんだって。 僕は完全に品川の方を向いて。
絶対品川だと思い込んでてさ。
あとで自分のエヴァノートにね、セミナーの情報とか全部。
時間とか開催場所とか、あとネタに関するメモとか全部まとめてるんだけど、見直したらさ、東京会場品川って書いてあってね。
これどっから俺コピーしたんだと思って。で、セミナーページ、いや、当日行ったのよ。
品川コンファレンスセンターですか? 品川コンファレンスセンターって。いつもやってる駅前の南口のところにあるのかな。
ちょっと名前忘れたけど。いっていつも通り上がっていったら、なんか違うのやってるなと思って。あれ、2つやってるのかなと思ってさ。
奥の方も見たけど、なんか違うんだよね。 セキュリティーの背の字もないぞみたいな空見なんですか?
なんかね、別のコンファレンスやってて。 えっ?と思って。時間間違えた?日にち間違えた?何か間違えた?と思って。
セミナーの案内ページを見たら、ガジョウエンって書いてあってさ。 ガジョウエンは品川にはないですよね。ないですね。
しかも前日、僕とねぎさん打ち合わせしてるんですよね。 セミナーのね。そう。で、明日どうする?品川何時?って言って。
03:02
品川だけっていうのもなくもいなくね。 確認もなく、もう品川前提だったもんね。
いや、マジでびっくりした。焦りはしなかったけど、時間余裕を持って言ってたから焦りはしなかったけど、びっくりしたよ。
僕もびっくりした。 久々だわ、こんなのを。 ほんとにね、びっくりしたなと思って。
慌ててメッセージで、今日は品川じゃない。 えっ?って思いました。
今回、諸事情により、僕ら2人になったじゃないですか。 看護さんが出れなくて。そのやり取りは看護さんも入ってるチャットで、
ネギさんが、品川じゃないって。 えっ?どこですか?って送ったら、参加今日来れない看護さんが、ガジョエンですって言ってた。
速攻でね。 僕がITメディアのイベントページ確認するよりも、先にガジョエンですって来た。
いや、品川と目黒近くてよかったね。 いや、ほんと。僕もだから向かっている途中やったんですけども、ちょっと
調子良くする程度で。 俺がちょっと先に着いてたからさ、それあと30分もしないで会場着けたから。
もう山手線に乗って、どこ通りとかだけやったから。 そんな大したダメージは僕はなかった。
いやー、びっくりした。 自分の目も当てにならないし、自分の思い込みって怖いね。
なんていうんですかね、僕らが普段言っている一時情報を見るの大事って言ってる奴が、
リサーチャーとしてはね。 壮大なブーメランが変えてきたなっていう話で。
改めて思いましたね。医者の不要状じゃないですけども。 なんか慣れて怖いね。
普段のでもなんかそういうセキュリティのニュースとか言ったら、確認してると思うんですよ。
そうかな。 え?でもほら、あの
例えばさ、 ツイさんがこう
続けてウォッチしているアノニマスの話もそうだけど、ある程度そのネタについて長く見ているからこそ
しなれる感っていうか。 感どころとかですかね。
これ前見たことあるからとか。 そういうのがパッと働くっていうのが
あるじゃないですか。 その時に確認はするかもしれないけど、確認するまでもなくこれはあれだったとかって思うのってあるじゃない。
ある。 あるでしょ。
それダメですよ。 ダメだね。それも思って。そういうのが大事な場面もあるけど、
まあでも一応確認しておかないと、思い込みで言ったら危ないね。
まあその何て言うんですかね、こう何事にもメリットとデメリットはあるなと思いますよね。
その数多くいろんな事件見ていると、Aという事件とBという事件があって、片方はSQLインジェクションで、片方はパスワードでやられたりするじゃないですか。
それがパッとなんかこっちはパスワードやったって、ほんまSQLインジェクションでやられているのに、そういう事件がごっちゃになってしまうみたいな時があるし。
あれも思い込みで近い。 そうそうそう。たまにその人の記事とか見てても、これ本当ごっちゃになったあるなっていうのをたまに見かけるんですけど、
そういうのは本当にやっぱり一回言うとちゃんと確認しないといけないなと。
06:02
そういうのだと、誰か別の人がツイッターとかで書いているとか、あれこれ違うんじゃない?って思って調べてみたら、そっちの人だと言ったことは正しかったみたいな。
あーそれもあるそれもある。 結構それあったよね。 あるある。
あ、俺間違って思い込んでたわと思って。で、自分の面もちゃんと調べても、ちゃんと書いてあるんだけど、あれ?と思って。
ある。わかるわかる。
なんかちょっと前とか1年ぐらい前とかやったら、ワナクライの動きとダブルパルサーの動きを逆に覚えてたり覚えてる人がいたりとかっていうのがあったんで、
人の不利見ては不利直せやなっていうのは思いましたね。 確かに。
ちょっと、なんか、思い込みというか、記憶ってやっぱりね、あやふやだよね。曖昧であやふやで。
いや記録とっておくってことも大事ですけど、それが間違っている可能性もあるわけですからね。
いや今回いい勉強になりましたね。
2人して。
ほんとそうですよ。
あれどっちも確認しなかったもんね。2人言いながらね。
明日品川何時行けます?みたいな。何時ぐらいですかね?みたいな。
11時ぐらいにぼちぼち行きますか?みたいな感じの。
会場着くまで確認しようってすら思わなかったもんな。
僕もね、会場っていつも前日と当日に確認するんですよ。
特に慣れてない所やからっていうのが多いかもしれません。東京以外。
出張で行ってる所とかって、ITメディアとかだとだいたい決まってるじゃないですか。そうじゃなくて。
いつも同じ場所じゃん、だいたいは。
だいたいね。
今回なんで違うんだろうねって思ったもんね。
あれ?これなんで場所選んだ方が悪い?みたいな感じにしてもらったのか?
いや違います。すいませんでした、本当に。
悪いのはもう完全に僕らですからね。
危うくも時間ギリギリ。僕らにもほら、いつも時間ね、早めに。
でもね、今回俺らだけじゃなかったって言ってた。間違えたの。
あ、あの、向こうの運営サイトの方も品川に行っちゃったんですよね。
私も行きましたって言ってたからね。
びっくりした。
お前も行ってんじゃん、大変な。
あったあった、そうですね。最初の冒頭というか、控室に入ってそういう話。
そう、びっくりしたわと思って。
いや、なんかそれぐらいほら、運営の人も間違えるぐらい。
それぐらい、まあちゃんとしないといけないと、そういうことが起こりうるんだっていう。
そういうことですね。
これは別にね、そんな大きな影響も出なかったからよかったもん。
今回僕ら二人が本当にギリギリに行動したり、
僕ら普通に前もって出てても交通事情で遅れたりした日には、
会場に、僕ら二人でスカイプ参加ですよ、危うく。
危うくね。そういうことできるのかな?
ちょっとやむを得ない事情で到着が遅れておりますみたいな。リモートから。
遅れてる時間にいるんじゃないですかね。
やるの止めるのはできないことはないよね。
まあ、都内でとか現地にいるんであれば、最悪交通機関のダメでも、タクシーとか。
画面を共有してプロジェクターで投影してくれれば。
09:04
まあ、多分不良の事故的なのには備えてはると思いますけど。
可能は可能だよね。リモートで。
まあ、可能は可能ですね。
使う日は絶対に来ないと。
そうですね。
ダメですよ。甘えですよ。
ああ、そうですね。
違う違う。何かことがあった場合の。
想定。
そうそう。リカマリーとして。
そういうところでできるかなと。
想定外という言葉自体が甘えですからね。
いや、でも交通機関がダメになってとかあり得るからね。十分。
あり得る。
まあ、どうしてもつけないってことはないと思うけど、場合によったら。
東京だったらまだいいけどさ。
僕ら一応地方でやる場合もさ、危ないからって大体全員出入りしてるじゃないですか。
ああいう場合も基本的に前にしてくださいって言われますけどね。
言われないよ、全然。
僕ね、最近は言われないじゃないですか。前は言われてましたよ。
ああ、本当ですか。
昔。基本前にしてほしい。
でもそのITメディアさんに限らず、他のセミナーでもあんまりそういうこと言われたことない。
ああ、そうですか。
でも自分からそれは危ないなと思って。
当日移動だと特に遠距離で交通機関で影響が出たらリカマリーできなくなっちゃうから、できるだけ全員出入りするようにしてるんだけど。
僕はもう前日出入りできるようなスケジュールで対応するっていうのにしてるんで、
当日移動でとかってなってしまうようなものだったらほかに断るかなと。
まあでもそうは言ってもスケジュール上で統一しかダメな場合もなくはないから、そういう時ってね、さっき言った、もしかしたらが起きるかもしれないからさ。
そう、そうですよ。
いや、そうそう。実際俺、前日だからよかったけど、今年のあれ何月だっけ、2月ぐらいのやつかな。
大阪に移動する時に、新幹線の停電にモロにぶつかっちゃってさ。
なんか巻き込まれて、僕がちょうど東京に帰る日ですね。別の県で。
大阪行くまで5時間以上かかったもん。
なんかどっかで、今すれ違ったかもって言ってましたよ。
新横浜の手前ぐらいで2時間停まっちゃって、それもずっと缶詰。
缶詰って言ってましたね。僕その時新大阪に行って。
全く動かなかった?
ノンノンはすぐ乗れたんですよ、僕。要は遅れてきてるやつから。
すごい混ねたでしょ?
うん、混ねた。混ねたけど、まあでもそんなに。
そういうことあるからね。あれ当日じゃなくて良かったと思って本当に。
前日、夜移動しようと思ってさ。だからちょっと夜着くのが遅くなったけど、
それぐらいで済んだから良かったと思って。
あるんですよ。なんかみんなそんなないないとかって言いますけど、僕もね昔ね。
備えてるからないって言えるんだよってさ。
あのね、すごいことがあったんですよ。
すごい?どんなこと?
前日いりすげえ、やった大勝利みたいなことがあって。
うちの会社でね、やってて。
で、次の日、とあるところで、何があったか言ったらどこか場所は大体分かるんですけれども、
佐賀県に喋る仕事があってね。
そんで、うちの営業とかも来ると。
その前の日に僕別の仕事で福岡にいたんですよ。
12:02
で、福岡でちょっとみんなでご飯食べようって言って。
で、結構今日ゆっくりできんの?みたいなこと。
いや、僕ちょっと明日まだあるんで。
いや、でも福岡は泊まるんでしょ?みたいな。
いや、僕ちょっと佐賀に先に移動して、前日移動しないとダメなんで。
いや、そんなことしなくてもさ、大丈夫だよみたいな感じの空気になってたんですよ。
当日、結局僕だけしか現地に到着できなくて時間通り。
あとは1時間半以上遅れるっていうのがあったんですよ。
何が起きたか。
電車は電車なんですけど。
佐賀県ってバルーンフェスティバルみたいなのやってたんですよ。
気球?
気球。コンテストみたいなのやるんですよね。
で、バルーンが線路内に落ちて動けなくなっちゃった。
あるんすよ。
僕はそれは想定してなかったんですよ。
何かあったら困るなっていう交通事情って思ってたから行った。
佐賀だったら近いから大丈夫って思っちゃいそうだもんね。
でもそれになるともう線がそこしかないからっていうのもあるじゃないですか。
車に切り替えるっていうのも一つかもしれないですけど。
そもそも電車から出れなくなるかもしれないですよね。
で、結局遅れた人は電車からもうみんな降りれるようになってから
降りると駅じゃなくてですよ。降りて。
で、道陣降りてタクシーで来る。
で、結局1時間半遅れて僕だけ。
僕は喋る人間やったから僕さえいれば最悪なんとかなるっていうやつなんで。
不幸中の幸い。
あるんすよ。確率はゼロじゃないんですっていうことがありまして。
出張中に何やるかっていうのはね。
出張中にね、こないだね、地震に遭遇しまして。
大阪の?
大阪の。あれ名前まだついてないんでしたっけ?
ああ、大阪北部なんとか地震とか。
まだついてないのか。まあわかんないですけど。
結構でも大きかった。ロックジャックだっけ?
ロックジャックです。
最近ではすごい大きかったよね。
まだだってかなり生活に影響が出てるもんね。
場所によったら高槻とかあの辺とかはね。
そうだよね。なんかいろいろ聞いてるけど。
知り合いんちもなんかいろんなものがこっちゃこちゃだなって思いましたし。
僕関西出身ですからね。
ちょうど大阪いたの?あの時。
僕その前日というかその前にも鹿児島でちょっと喋る仕事で行かせてもらってまして。
で、後泊して移動。
で、あの関西、大阪で仕事が月曜日にあったんで
あの、鳥市から移動して実家にちょっと顔出して
泊まってたんですよね。
まあ一回東京帰るのもあれやしと思って。
メロディーも浮くしと思いながら。
で、月曜日朝仕事やっていうんで日曜日に準備いろいろしといて
まあこれでいけるなとデモの準備もして
寝て起きたら
まあ結構ゆっくりの時間からの仕事やったんで
あの時間まだ家出れる準備とかっていうのも渡してなかったんですけども
まあ寝ぼけまなこです。
急に来ましたね。立て。
揺れというか直下的な感じのやつで。
あの中学校時の阪神淡路。
あれは僕当時中学校3年か何かなんで確か。
あの時の感じでした。
そういうこと言ってる人他にもいたよね。
15:00
そういう震災を思い出したみたいな。
なんか東日本も僕食らってるじゃないですか。
こっちでね。東京で。
あれとはちょっと違い。
感覚が違いまして。
ちょうどその中学校時の阪神淡路も
あれ朝5時台なんですよ。
でもなんかね。
うっすらそれちょっと揺れてるので起きたのか
なんとなく目が覚めてたのか分かんないですけど
同じ感じでした。
びっくりしましたね。
3回目。
でまあ実家の食べ物ちゃんとあんのかとか
水どこにあんねんとか
あとはまたその後すぐ揺れがまた来るかもしれない
なんで扉ちょっと開けといて
逃げられなくなる可能性がありますから
そうね傾いたりとかしてね。
逃げられへんとかってなった時に
今度それでね虎の家が火事になって一緒に延焼してしまう
とこもあり得るから避難経路が確保して
その日のうちに帰ろうとして帰ってこれたんですけど
僕は東京に。まあ大阪の仕事もなくなったから
それで開催してね。
来た人が怪我したとかしても困るんでってなくなったんですけどね。
まあね日本に住んでる以上そういうことは
どこにいてもね
離れらんないっちゃ離れらんないけど
まあでも改めてなんか災害伝言ダイヤルみたいなこととかも
改めて整理して
自分のツイッターにも書いておいたんですけど
電話の伝言だけじゃなくてパケットに音声載せていけるっていうやつも
171じゃない本もあるんで
171のウェブ版というか
そういうのもあるなとか
こういう時にそういうの確認するってのもあるかもね
そうそうそうね自分でもツイートしとけば
エヴァノートとかにも保存されるんでしょうね
僕のツイート
それを見てました
まあ怖いですね
無力やなと思いました
なんともね
と思いましたね
まあでも今回思ったのはね
知り合いから連絡がやっぱ来るんですよ
大丈夫とか
ラインなり
フェイスブックなりツイッターなり
SNSを通じてね
来るんですけどその中にあったね
感想じゃないんですけど
言ってたことに
携帯を持たずにちょっと
出かけたと
でその出かけた先で
大阪大変みたいですね
って言われて初めて気づいた
本当になんか
数百キロ
とか離れてるぐらいで
携帯一つ見えひんかったら
日本のどこかで
そんな大変なことが起きてるってことも
やっぱり気づかれへん
ネットがあっても
昔は新聞があったとかテレビがあったから
分かるんだろうな
見ればと思ったけど
ネットがあるから分かりそうなもんやけど
分からへん
改めてまた
思いました
なんでやっぱりネットの一時情報を確認するのは
そこ
無理やりのね
大丈夫ですか?
雑談しかしてませんよ
いつの間にか始まってますけど
今日はこんな感じで
18:01
こんな感じでって終わる流れです
大丈夫ですか?
大丈夫
今日は話したい
ことがある
何がいいですか?
何喋りたいですか今日は
一番上に書いてありますけど
リノスセシールさんの
CLオンラインショップ
の
なんて言えばいいんだあれは
リスト型
リスト型じゃないですかね
あれの事件
ちょっと興味深かった
いつだっけ
6月だっけ先月だよね
6月の6日に1報出て
8日に2報が出てる
リノスセシールさんって
さっきも話したけど
僕ら毎年やってる
定床というか
定床から一気に
今なんて言えばいいか分からなくて
セキュリティ事故対応アワード
の
常連さんというか
去年優秀賞
常連さんちょっと難しい
どういうところかな
というのを紹介しようかと思って
去年優秀賞
事故対応で
優秀賞っていいのか悪いのか
ちょっと分からないけど
リノスセシールさんは
不正ログイン攻撃
頻繁に受けて
実はあの会社だけじゃなくて
他にもたくさん受けてるんだけど
リノスセシールさんは
不正ログイン1件とか
そういうのでも
ちゃんと毎回プレスを出していて
しかも何件のログイン事故があって
何件成功して
こういう影響がありました
毎回注意喚起をちゃんと出している
わざと1件程度でちゃんときちんとやってるっていうことも
素晴らしいんだけど
ちゃんとそれを検知してるという攻撃を
おそらく大半のところは
その程度の攻撃だったら検知してないと思うんだよ
検知してるけど
少ないユーザーにだけ連絡してる
それでもいいんだけど
そういうのもいいんだけど
他の人が気づけないし
もしかしたら検知せずに
単にスルーしてるだけかもしれない
わからないまま来てるかもしれない
そういう点でいうと
ちゃんと全部気づいていてなおかつ
きちんと外部に告知してるってのは
偉いなという
その審査員の
評価も高かったから
前回優秀賞になってるんだけど
去年そういうのが何回かあって
しばらくないなと思ってたら
今回またあったじゃないですか
びっくりしたのは最初見たのは件数がすごく多かった
490件
不正ログインがありました
不正ログインの試行は
1900何件って書いてあったんで
かなり確率高いな
っていうのと
3分の
4分の1
リスト型にしても確率が高すぎるな
大体数パーセント
21:00
数字をパッと見た時はあれって思って
あれあれ今までとちょっと違うな
って興味を引いて
その次に興味を引いたのは
最初のリリースに書いてあった
1900何十件が
1938ですね
全部自分たちの
サイトに登録してある
ユーザーのID
メールアドレスと一致してました
全件一致ってのはおかしいので
だからこれ今までの公約と
去年までの検知した公約と
傾向が違うって言ってるんだけど
なのでもしかしたら
自分たちから漏えいしたかもしれない
っていうことを
書いてて
事前に何らかの形で
弊社より流出していた可能性が高く
それを今調べてますっていうのが
第一報で書かれてますね
そこでびっくりしたのは
今までずっとリスト型で
他から漏れたかもしれない
リストでうちも攻撃されてます
っていうリリース
よくある文言でしたよね
第三者のサービスが漏れたと
ついにやられちゃったのかって最初思ったのと
思ったのと
それをまだ確認できてないのに
そういう可能性が高いです
って言うと自らちゃんと
言ってるところが
偉いなと思って
なのでちょっと今までと
傾向が違うので
これ単なるリスト型じゃないのかなと思って
ちょっと注目をして
ところ
第2報が
第2報?
第2報
どうしたの?
わかんない
その後
すぐ出てきて
それがまたびっくりしたんだけど
なんで100%
アカウントが一致してたか
っていうと
事前にスクリーニングをしていましたと
書いてあって
おーと思って
あり得るとは思うけど
実際そうなるんだと思って
スクリーニングっていうのも
説明に書いてあったけど
新規のユーザー登録の
仕組みを悪用して
攻撃者側は
持っているメールのリストを
使って
メールのリストだけを使って
新規ユーザー登録が可能かどうか
っていうのを全部確かめて
もしもうすでに
登録済みだったらエラーになるから
これはもう登録されて存在するな
っていうのを確認できると
そういうロジックで
確認しましたってことを書いてあったんだよね
それで
おーなるほどなと
言われてみればわかるけど
敵団であれですけど
賢いなって
そう
それを見た時に
新規登録では気づけなかったんだ
って思ったんだよね
新規登録のやつは
16万件
16万5000件
くらいの新規登録申請が来ているんですね
夜中の0時頃から
確かリリースには
確かリリースにはなかったかもしれないけど
24:00
その後他のメディアの
取材の記事とかが
いくつか出ていて
そっちも合わせて読んだら
10時間くらいの期間に
16万件
16万5000
16万500038ですね
登録の試行があったと
実際成功したわけじゃないから
登録の試行があったんだけど
通常時は1日700件くらいだと
明らかに常時だよね
でも不正ログイン1件ですら
検知できるところが
新規登録の異常については
たぶんすぐには気づかなかったんだよね
その後
不正ログインが発生して
初めてそこで止めている
調査の時は気づけなくて
本攻撃で気づいている
だからそっちが盲点になっちゃった
というか
まさかそういうスクリーニングが
事前に行われていたら
たぶん想定していなかったし
その監視がもしあれば
どうやっているかわからないけど
そっちの監視の方は少し甘かったのかもしれない
同じIPアドレスから
短期間にそういう新規の
登録申請があった場合に
それを引っ掛けて
ログインの方しか
見ていなかったのかもしれない
ログインページしかやっていなかったのかもしれない
攻撃者がもしかしたら
それを分かっていたか
そういうことを想定して
やったんじゃないか
だとすると
ちょっと賢いな
攻撃者がもめるわけではないけど
これ以前にもあったかもしれない
登録申請で気づかれるようなことが
あるのかブロックされるのか
チェックしていたかもしれない
こういうのって
一件これあったら一件だけじゃない
可能性が高いじゃない
関係性は分からないんだけど
同じタイミングで
別のところで
ユーザー登録の件数が
増えてリリースさせたところがあったじゃない
知らない?
それはちょっと分からない
あったんだよ
ただそれは別に不正ログインも何もなくて
そのことだけが言われていた
関連性は全然分からないんだけど
そういうことを言っているところが
同じタイミングであったので
もしかしたら同じような
攻撃というかスクリーニング
に近いことを
事前調査をしていたかもしれない
他にもあったのかな
というかね
あとほら
不正ログインとかリスト型攻撃は
2013年くらいから
かなり広く言われているから
だいたい知っているじゃない
お役所総務省とか
いろんなところも注意喚起を出していて
こういう攻撃気をつけてくださいと
IPAとかいろんなところが言っているから
比較的そういうのって一般的になっていると思うんだけど
こういう事前スクリーニングが
あり得る
というのは
そんなには知られていないし
もしかしたら今回
攻撃を受けたところと同じで
そっちの検知は
ゆるいかもしれない
そうですね
そこで防げていたら
27:01
チェックもそもそもできないですし
そうそう
そういうのももしかしたら今すでに行われていて
スクリーニングだけは先にやっておいて
どっかのタイミングで攻撃するのを
待っているかもしれないから
あとは
スクリーニングしたやつと
実際の不正ログインの試みのやつが
別の可能性もありますよね
例えばスクリーニングした
リストだけを作って
それを売る
これはもう登録しているユーザーと
確認済みリストです
別というのはやっている攻撃の主体が
別かもということね
スクリーニング済みのやつを価値が高いよと
売っているかも
今回のセシールオンラインショップの件は
スクリーニングした後に
すぐ攻撃が始まっているので
ほぼ同一だろうとは考えられるんですけど
スクリーニングみたいなやつだけが
来ていて
気づかれなかったらいつでも攻撃できる
それをチェック済みですという
リストとチェックしていないリストだったら
どっちが
高く売れるかと考えたら
高く売れるかもしくは買いたいのが
飛びつくかと考えたらスクリーニング済み
いろんな業種ごとにスクリーニング済みの
リストを今作っている段階で
またガッと来るかもしれないな
というのを見ていて
同じような
ことに
使えるのって
他にも例えば
パスワードを忘れたときの
リセットの申請フォームだとか
わからないけど
登録ユーザーとそうでないユーザーで
動作が変わるような
挙動が変わるようなものって他にもあると思うし
そもそも今回の
新規登録フォームで確認するって
よくパスワードの
リークがあったときに
これ本物かどうかってのを確認するときに
たまに使われる手法じゃないか
本当にこのサイトから
思えたのかどうかとガンダムにピックアップして
そのメールアドレスが
本当に登録済みかどうかとやってみるみたいな
よく使われる
手法なんで
手法として別に新しいものでもないけど
それをね
こういうリスト型公約の前段で使う
っていうのはちょっと
珍しい
公開されたのは珍しいかな
こういうとこ狙ってくるっていうのは
思ってなかったというか
言われてみれば本当に簡単なことなんですけど
確かに
ここでやられたことを出してくれたから
こういう話も
そういうさっきの最初の第一報で
うちやられちゃったかもっていうのも
勇気いるし偉いなと思うけど
第二報で
そういった詳細をもう一回ちゃんと書いてくれて
実は自分のところから
マルタンではないけども
こういうスクリーニングでやられましたって
言ってくれてるのもいいなと思ってさ
他のところも同じような
手口ってやられる可能性あるから
気づけるじゃん
気づけるように準備できるじゃん
これどうなんですかね
スクリーニングっぽいものが来ていた
30:01
ところがあってまだ本番の攻撃
が来ていなかった場合には
注意喚起はすべきですし
リセットしたってもいいと思うんですけど
全部
外道士の人とか
スクリーニングでマッチした
何が来たかわかるじゃないですか
そういうプロアクティブな対応するっていうのは
サービスを提供している会社の
ポリシーであり得るよね
前あったじゃん
他から漏れてるんだけど
別に攻撃もされてないんだけど
念のためリセットしますみたいなことを
アドビの漏洩のときですね
まだ被害発生してないことを目前に防ぐたびに
外道している
漏洩したことがわかっているユーザーで
自分のところにも登録があるユーザーの
パスワードは一緒かどうかわからないけど
一緒かもしれないからリセットします
あれどうなんですかね
日本とかだと
そういう大規模な事例ってありましたっけ
うちが漏洩している
情報を
入手して
メールアドレスがうちのサービスにもあったと
とりあえずリセットしました
っていう事例って
大きなやつってありましたっけ
でもあのときって
たしかヤフージョパンがやったんじゃないかな
やってるところあると思うよ
言ってるかどうかわからないけど
反応でどんなもんですかね
海外のエバーノートって
すごい
ポジティブなコメントが多かったじゃないですか
でも
このときもそういう話したと思うけど
国内のユーザーとかで
アドビからもらえたのになぜか
エバーノートから連絡が来たみたいな
なんでこれ
俺のパスワードは
リセットされなければいけなかったんだ
みたいなことを
言ってる人も
なぜそういうことが起きたか
理屈が分かってないと
何しぶれとんねんと
何勝手にしてくれてんねん
って思う人がいるかもしれないね
そういうのがちゃんと説明つけば
聞けば分かると思うけどね
分かってれば
むしろ
ありがとうって思うけどね
被害未然に防いでくれてって思うけど
これからはあれですね
ログインしたところで
不正なアクセス
異常なアクセス
に加えて
スクリーニングに使える機能のところも
ちゃんと見ましょう
そうなるよね
ラッキーであれば
攻撃がすぐ来なければ
防げる
スクリーニングのタイミングで
ブロックしておけば
スクリーニングができない
急に来たらブロックしておけば
そもそもそういうスクリーニング防げるしね
スクリーニングされちゃうと
その後の本攻撃というか
リスト型攻撃の
成功確率というか
33:00
飛躍的に高まるじゃない
異常のログイン失敗か
の件数があまり増えないで
一発で成功しちゃうというケースが
増えるはずだし
そのユーザーは
登録されてませんというエラー
出なくなるし
多分気づけるタイミングが
減るよね
難易度は上がるじゃないか
考えたらその手前で防いでおくというのは
あり
超あり
いいアイディアだと思う
という話
ちょっと
リスト型って
古くて新しい
感じがしましたね
事件がたくさん
報道されないとさ
そんな事件もないというか
そんな攻撃もないってみんな思いがちだけど
そんなことないじゃない
その話は
ここまでも起こしましたね
飲酒運転
飲酒運転の
ニュース報道が
結構前なんですけど
法改正とか原罰かと言いますか
厳しくなった時の
印象がすごい
こういうのを見るといつも思い出すんですけど
自己対応アワードでも言ったと思うんですけど
ディゾンスシシールドを
表彰した時にね
飲酒運転って
絶対じゃダメじゃないですか
それで
亡くなる方とかも
関係のないとかに引かれてしまったりとか
原罰かしますってなった時って
めちゃくちゃ報道増えるんですよ
実際に飲酒運転って一定数
ずっと件数ってあんま変わらず
あるんだと思うんですね
その時にはやっぱりあった
原罰かされてるのにまたあったとか言うんですけど
1年2年経ったらそんな報道なくなるんですよ
あってもポツポツ
話題性がなければ
報道されないっていうのがあるんですけど
それだからって飲酒運転って
無くなってるわけじゃない
っていうのはこれと同じやな
リスト方もね
ユーザーのパスワードの
使い回しが無くならない限り
無くならないと思うよ
ユーザーの使い回しって多分
パスワードっていう仕組みが無くならない限り無くならないんで
ずっと続いてると思うのはこれだ
もしくは
これもなかなかありえないかもしれないし
それまでに違う方法が出るかもしれないですけど
そういうシステムがサービスが
二要素認証を必須になったら
無い
無いね
無いですね
二要素認証で
思い出したんですけど
最近オフィス365狙い
今それそうそう思ったんだけど
フィッシング多くないですか
多いです
最近かどうかって言われると
分かんないけど
多い目立つよね
増えてきたのもあるんだろうな
みんなクラウドベースの
サービスって便利だしさ
移行が進んだってことですかね
Googleとかもそうだし
マイクロソフトの
Azure系もそうだけど
結構そういう会社とか
使い始めてるから
36:01
だから目立つのかもしれないけどね
最近もここ1ヶ月ぐらい
大学で
400何件ぐらいのメール
5件6件
いろんな大学で
大体書いてある内容が
ほぼ共通してて
教職員とかが
何人かが
フィッシングメールを開いてしまいました
英語のメールだったみたいなこと
書いてあるところもあるし
いろいろ小学科書いてないところもあるけど
その後の何人かがそこに
自分のIDパスワードを入力してしまいました
それで
その後は2パターンあって
そこのメールアドレスを
使って迷惑メールを外に出してしまいました
ごめんなさいというやつと
もう1個は
転送設定がされていて
そのメールアドレス宛てのメールが
全部外に転送されていました
なので一部漏えいしましたと
情報がごめんなさいと
何かわからないけど
そういうケースが
ここ数件立ち続けに
大体大学だよね
ただ大学だけが狙われたんじゃないと思うんだけど
でもちょっと大学が目立つ感じだよね
あれ全部
どっかに書いてあったっけ
オフィスさんのここで書いてるところあったっけ
リリースに
リリースには書いてないか
書いてないよね
調べたらすぐわかりますけど
でも外から調べたら
わかるじゃん
MXのレコードとか見たら
共通点があるので
探しやすいです
すぐにわかっちゃうよね
おそらくだから
オリジナルシステムも使ってて
そっちできたって可能性もないわけじゃないけど
でも書いてあることの共通性
考えると
オフィス365だろうなっていう
そうなんですよね
そういうのがあると
僕は時間があるときに
ツールとかで
調査してみるんですよ
MX見ればわかるんですけど
よく使っている僕の大好きな
マルテ語っていうやつあるじゃないですか
大好きなんですよ
ちゃちゃっと調べて
絵で残せるじゃないですか
それで調べると
そこの組織のドメイン名の
ドットをハイフンに置き換えて
例えば a.co.jp という会社だとしたら
a-co-jp
の後に
mail.protection.outlook.com になるから
これが出てきたら
ここほぼほぼ
O365を使っているでしょうと
O365の中からサーバーの命名記録が
そうなってるんだろうね
オフィス365
起きた事件を見ると
大体このオフィス365を使っている
というのは攻撃者もこれを見て
やっているのかなという気はします
その可能性は高いよね
あとそのオフィス365って
全世界で
ユーザーがいるじゃない
使われていて
基本
言語の違いはあるんですけど
基本共通の
ユーザーインターフェースを使っているじゃない
同じフィッシングを送るにしても
39:01
楽でしょうね
ユーザー使っているユーザーが
多いから
1個そういう攻撃の
攻撃イフラって言うほどのもんじゃないかもしれないけど
フィッシングの
サイトを作ったら
広く攻撃に使えるじゃない
コスパいいよね
いいですね
1個作っておけばユーザーにばらまくだけで
GoogleとかAppleとか
スマホを狙った
フィッシングとかも多いけど
Apple多いですね
多いよね
使っているユーザーが多くて
共通に攻撃できるからだと思うんだけど
ひっかかる人が多い
母数が多ければひっかかる人も
自然的に多くなるからさ
今回大学の時代を結構
テストしたけど
オフィス365を使っていて
外からすぐ分かっているところが
かなりたくさん
あって
大量にフィッシングの
メールを送っているんじゃないかな
攻撃者が
全部同じかどうかはちょっと
分からないけど
コーナーの攻撃手法を誰でも思いつくから
似たようなことをやっている人が
たくさんいてもおかしくはないんだけど
そういう感じに
見えるよね
メールの
特定のドメイン
AC.jpとかでもいいですけど
そういったパスワードがあろうがなかろうが
あってもなくてもいいですけど
メールのリスト
買ってきて
その中に含まれているドメインだけ
ユニークに抽出して
そのドメインにMXレコードだけ
返してアウトロックコムが
返っているやつだけを抽出して
そこに向けてさっきのリストを使って
フィッシングメールを投げれば
いけますよね
割とそこらへん全部で同化している
今さっと考えてそれぐらい
思いつきますから
そんなに難しいもんじゃないですよね
抽出するなんて
XLでもできますね
あとはメールサーバーから投げるだけ
あとはあれか
受けるフィッシングサイトのインフラだけ
インフラつってもそんなに
大したもんじゃないし
だから
さっきの
話からの続きで
鶴井さんからさっき言ってたけど
フィッシング
騙されちゃうのはある程度
しょうがないと言っちゃう
しょうがないと
思うんだけど
結局IDパスワードを
入力しちゃいましたで
やられてしまうのは
みんな2段階以上使ってないんだよね
多分だけど
O365の
そうでしょうね
だからこんなことになってるんじゃないですかね
なんで使わないのかね
めんどくさいのかなやっぱり
O365を
知り合いの会社とかに
聞いてみるとだいたい
とりあえずオフ
そうなのか
ユーザーに使わせるのがあれだ
強制だよ強制
そうなんですか
42:01
でもなんか最近は
こういう事件が
多いから2段階認証を
検討し始めたみたいなところの
話はよく聞きますよね
2段階でさ
なんでもいいけどマイクロソフトの
アプリで
行動入力とかにするだけで
しかも1回ですからね
相当
攻撃防げると思うんだよな
そういう単純なフィッシングだったら
引っかかんないじゃん
引っかかったとしても
通んない
その後されないじゃん
マイクロソフト
アカウント
っていうアプリありますけどね
強制だよ強制
強制?
2段階認証
なんですかね
フィッシング
メールとかは
強制にすべきだと思います会社の
組織の
あとさ
これはついさんの前に言ってた
ちょっといいですか
どうぞどうぞ
いいよいいよ
そのアプリ入れて
アプリでピッてやったら
やったら終わりじゃないですか
すっごい細かい話
するとそんなことやらせるんやったらさ
会社携帯全員に配るよってなる
そうね
僕の知り合いの会社で
会社の携帯って配布されてるかどうか
支給されてるかどうかみたいな話を
ちょっと今日消させてたんですよ
全然違う話なんですけどもともとはね
そこの会社は営業のみ
しかも結構古い
片打ち寸前の
アンドロイド携帯だ
アンドロイドが悪くないですけど
アンドロイド携帯だみたいなことを言ってたから
それって外からアクセスするのは
全員ユーザーじゃないですか
それ個人のやつに
入れさせるのかって言ったら
どうなのってルール的に思うのもあるし
でもさ認証デバイスとしてだけだったら
個人のデバイスでも
いいんじゃないの
そういうことを
会社によってはダメって
あるけど
なんでそんな個人の携帯でやらせるの
って言う人いますよ
そんだけユーザーが
強制するなら会社のスマホにしろよ
みたいなそういうことを言う人がいる
会社から配るよ
なんで俺のやつでやらなあかんねんとか
容量が足りひんとか
そう考えたらなかなか腰も重くなる
だったら二段階なんかは
使わないっていう
面倒くさいことをさせる
理由だけじゃなくて
そういうのも僕らは考えますけど
そうじゃなくてもっと
人のやりとりの細かい部分ってあると思います
そういう人はクラウドは使っちゃダメだね
そこ?
そういう人はダメだね
中には
いまだにガラケーだけの人もいらっしゃいますよね
確かにね
その場合はSMS飛ばすとか
SMSの受信する費用は誰が払ってくれるんですか
っていうのもあると思うんですよ
みなさやね
45:01
なるほどね
DVDとか技術だけではどうにもならへん
確かに
あってね
それだけでも結構防げるんだけど
多分被害を受けたところは
特にそういうことを細かく書いてあるやつは
見たことないけど
二段階認証はやってないんだろうな
やってれば
やられてないんじゃないか
あともう一個
話変えるっていうか
もう一個気になっているのは
大学とか大学だけじゃないにせよ
被害にあったところ
さっき言った迷惑メールを
ばらまいちゃうのに使われました
っていうのと
軽くよくあるパターンだけど
転送されてましたってやつ
そこに来たやつは
違うところの攻撃者のところに行っちゃって
自動転送したら外にメールが漏れてました
そこに書いてある
ことって
何月何日から何日まで
メール何件で
転送されてしまって
そのまま含まれていました
すいませんとかって書いてあって
それは確かにそうなんだけど
果たして攻撃者が狙っているのはそうなんだろうか
よく分かんなくてさ
何を狙っているんだろうね
実は
分かんないよ
どういう目的でやっているか分かんない
なぜかというと転送しただけだったら
一線の金にもなんないじゃない
迷惑メールを送る
迷惑メールを送る方は
スパムによって
被害に遭えばそこから
得られるけど
単にメールを転送しただけでは
一線のお金にもなんないじゃない
そこが分かんなくて
その先転送しました
情報を取られました
その情報はどうなったんですか
というところがちょっと気になる
転送をなぜしているか
ということですか
転送しているということは
できるだけ気づかれないで
その人の情報を盗みみようという
情報はメールの本文なり
添付ファイルなり
それが欲しいわけではないじゃないですか
そこが分かんない
当て先のメールアドレスとか
飛んできたメールアドレスを新たに収集したり
だからそういう視点で
なぜこの攻撃者は
転送して何を得たのかと
考えると
大学の関係者の
資料とかが
見たいわけではないかもしれないし
学生とかの個人情報が
見たいわけではないだと思うんだけど
だとすると
何のために
その次
何に使うために
何の情報を得ているのかというところを
もう少し
精査しないといけないんじゃないかと
単純に情報を漏洩してもらったら
すみません
でもその悪用は確立されておりませんみたいな
当たり障りのことを
現時点ではそういうふうに
言うしかないんだろうけども
考えるとそれを使った
収集した
大学だからと
48:01
予算とか関係で
国の省庁とのやり取りがあったり
プロジェクトの予算を取ったり
いろいろあるじゃないかと
そういうので
得た情報とかメールとか
そういうのを次の別の攻撃の
起点に使うとか
あるいは
デコイファイルとかに使うとかもあり得ますよね
例えば研究者だったら海外とのやり取りもあるから
実はそっちの方を狙ってるんじゃないか
とか
言い出したらきりがないんだけど
いろいろ考えられるじゃん
そういうの実際どうなのかな
と
気になるんだよね
その話だと
教職員何名が
属性知りたい
どういうことに関わっている先生方なのか
研究内容とか
出てくることはないと思うんですけど
いくつかの
大学とかで
偏りがもしかしたらあったら
目的はこうかもしれない
ある程度推測はできるかもしれない
でもそれも難しいよね
狙って送っているのが
ばら撒いているのか
分からないからさ
ばら撒いてたまたま引っかかった人の情報だけを
見ているのかもしれない
とりあえず取れるだけ取って
その場合は傾向が出ないですね
その段階ではもしかしたら
ターゲットを絞っていないんじゃないか
何か一個情報が出てこないと
傾向がなかったら
ばら撒いているのか
傾向があるのだったらもしかしたらこれ経過?
というぐらいかな
あとさっき言いかけたのは
ついさんが前から言ってたなとふと思い出したのは
言ってたわ案件
聞いてたわ案件
聞いてたわ案件
メールだけじゃない
ついさんだっけな
メールだけじゃないじゃん
何話ですか
認証するものが
クラウドのサービスって
メールだけじゃなくて
ストレージだったり
いろんなサービスが
くっついているじゃない
クラウドサービスには
例えばO365だったら
アウトロックもあれば
タレンダーもあればストレージもあれば
いろんなサービスが付属して使えるのが便利なわけで
Googleもしっかりね
どれも同じだよね
そういうのが
言ってたよね
そういう話
メールがハックされたときに
付属するものも同じように
ログインできてるはずなのに
そっちのことを言及されないんですかね
メールだけが本当に狙いだのかね
ストレージ見てんじゃねえとか
僕らの話は
ストレージの話を言ってたんじゃないかな
確かついさんから聞いてたわ案件だけど
何年か前からそういう話を
聞いてた
それもちょっと気になるんだよね
何か報告してないのか
ワンドライブ
例えばO365だったらワンドライブは使わせない
できるんで
メールだけ使うより
それじゃあさ
便利さが半減じゃない
いろんなのが使えるから便利なんじゃないのか
そうすると
51:01
そっちもちょっと気になるよね
それを使ってれば
メールの内容がそもそも狙いじゃない可能性もある
そうなんだよね
それ考えられてるのかな
確かにそうですね
自分で言っといて今言われて思い出したけど
報道にそういうのは載ってこないですもんね
ないのか
気づいてないのか
迷惑メールとかメールが
転送されて情報漏洩だけ
気にしてていいのかな
っていうのはちょっと気になるけどね
それはできれば
O365
そもそもO365だって言ってこないですもんね
そうなんだよ
僕ら見ればだいたいわかりますけど
調べたら
そう言ってほしいですよね
言ってほしいんだよね
それほら脆弱性使われて
詳しいやつを
言ってくれとか
同じで
別にO365を使ってまして
そこをやられましたフィッシングでって言ってもさ
別にそれで
攻撃者なんか
リスるかっていうとか
攻撃を助長するかとかそうないじゃん
ないし
国内の
例えば
JSHIPとかのレポートとか
JSHIPって
聞いてる人は多分分かると思うけど
重要インフラとかのね
事業者とかが入った
IPAが
やっている
情報共有のプログラム
南京のプロジェクトで
定期的にレポート出してくれてるじゃない
あそこでも
O365のフィッシングが結構目立ってますみたいな
レポートはちょいちょい出ていて
実際に具体的なジェリアも書いてくれてるんだけど
なんかねやっぱね
そういうのちょっと気になる
何なんですかね
本当にそれだけかって思うものも多いですもんね
狙いはどこなんだろうなーっていう
まあでもクラウドのやつやられて
クラウドのメールサービスで
大抵メール以外のものも付随したものいっぱいあるはずなので
そうでしょ
そっちのリスクはね
どうなのかなっていうか
超充実してますからね見てると
何が
クラウドサービスでメール以外の
情報共有するためのものだとか
あとなんかSNSっぽいものとか
ヤマーとかもね
O365に
ヤマー懐かしいね
MSが買収したもんねそういえば
使われてんのあれヤマーって
そうかそういうこと言ったらちょっとよくないか
いや俺も昔使ってたのヤマー
僕も使ってましたよ
もうすっかり使わなくなったけど
スマホの
スマホ入れてないかもしれない
使わない
使わないサービスは
落とすか
アンインストールするか
基本ですね
フォート閉じるか
テルネットとかね
ハードリングの基本ですね
それが最近気になった
はい
なんかちょっとね1個でも出てくれればいいんですけどね
54:01
詳細を出してくれる
そうね
そういうの出してくれたらね
自己対応アワードで表彰したい
表彰
をするためのテクニックを
表彰されるための
テクニック
テクニックというか
基本的にたくさんの情報を公開してくれたりとか
他が言ってないけどちゃんと言ってくれたっていうのが
見てれば分かりますからね
それで表彰されるっていうのは
何でもかんでも全部情報を公開するのがいいなんて
そんな原理的なことは
誰も思ってないんだけど
でもなんとなくさ
出さないほうが
安全
余計なことは言わないほうが
余計なことを
言いやがって
って戦うと心配もないし
攻撃者を
ミスしやがってとかさ
たまに言う人いるからそういうのを気にして
出さないようにって
無駄なほうに流れるような流れはよくないと
思って
出すべき出さないほうがいい
っていうのをちゃんと選択して
出すべきなものは積極的に出す
っていう方向に
いけると
そうですね出したほうがいいっていうのも
攻撃者にもしかしたら利する
面もあるかもしれへんけど
それよりも世の中に与える良い影響のほうが
大きいというふうに判断したっていうのも
あり得ると思います
それはあるメリットとして他の企業が
被害を受けるのを
未然に防げる
受けてるところに早くに
気づけるポイントにしてあげるとか
っていう意味だと
情報の共有とかって結局
それが目的じゃない
それ考えたらやっぱりね
実際に被害にあったところがそういう正確な情報を
いち早く
詳しく出せるかっていうのはやっぱり
肝心なとこだから
それを一般に公開するかどうかはともかくとして
そういうのを
出せるものは積極的に出そうっていうふうに
やっぱりしていきたいというかね
なってほしいよね
攻撃者にリスる
そんなにリスるんかっていうね
いや
なんもないと思うんですけどね
ぜひね攻撃者にリスるというものが
あるという方はお便り
どこに
どこに
お便りをいただければ
ツイッター
ハッシュタグつければいいじゃないですか
あったねそういえば
使ってなくないあれ
あれのタグ
リスナー3人の
方から
フィードバックをいただくのに
使ってもいいわけですよ
使ってないよね最近ね
タグ
ハッシュタグね
下手したらゼロかも
そうだね
誰も聞いてないかもしれないですよ
ポッドキャスト
ゼロはないと思うけどね
あまり使ってないな
そもそも今はハッシュタグ使わなくないですか
自分だってこと
周りが
57:01
みんなが見てる範囲で
使われてるんじゃない
それなりに
自分が使わなくなるだけじゃない
積極的に使っていきますか
ハッシュタグを
いやいやだ
そういうのが
必要な
場合にはね
こういう
一方通行になりがちな
コミュニケーションを
フィードバックくださいとか
という時には使えると思うけど
今調べてるの
ハッシュタグ
最近見てないすいません
全然問題ないですよ
ポッドキャスト
1年も
1年経ったんじゃない
前回動画の
セキュリティのあれ
動画の時には結構見てたな
ハッシュタグ
実際ハッシュタグで結構
コメントというかフィードバックくれる人が
何人かいたので
そうですね
特に
ない感じですか
そうですね
なんか
こういうの取り上げてほしいみたいな
用語集みたいなやつ
やってほしい
でも前やったね
動画でよくやってましたよね
用語解説コーナーみたいな
解かわかんないですけど
毎回
自時ネタだけだと持たないし
違う変化も
欲しいなということで
ちょっとやったね
ただ最近思うのは
エクスプロイト
エクスプロイトとPOCは違うのか
僕はこう分けてるみたいな
そういう専門用語シリーズ
懐かしいな
やりますかまた
またやる?
なんか気になる
取り上げてもいいかもね
結構間も空いたし
もう一回やってみるのいいんじゃないですか
同じことをやるの?
同じことを動画見てっていいんじゃないの
違うネタでやればいいんじゃないの
違う言葉で?
じゃあベックなのか
BECなのか
どうでもいいじゃないですか
読み方どうでもいいですよ
読みたいように読めばいいですよ
通じればいいんだからさ
じゃあもうあれですよ
最近もちょっと
人気連載フィッシャー人じゃなくなってるから
僕もそうやけど
待ってるから
APTもペア
もう良くない?
もう良くない?
でもAPTもAPTになっちゃいましたね
APTグループ
そういう感じで
よく分からない感じで
確かにね
そういう
よく分からないけど
専門家が使ってる用語
これ何?みたいなのが
あればやってもいいかも
できれば
会社とかで話をしてて
1:00:00
この言葉で意見が割れたみたいな
やつがあれば
言ってくれれば
僕らも意見割れる可能性ありますけど
こういう風に聞いたんですけど
僕は違うと思うんですよね
あるかな?
そういうのもいいんじゃないですか
パスワードの定期変更ってなんだ?
定期変更ってなんだ?
90日に
まあいいかこの話は
いいね
モーター様にも興味ない顔したよね
確かに
映像で映したり
すぐ分かる
俺が興味あるかないかって
顔を見ただけで分かるよね
分かる
長年連れ去った夫婦みたいにやめて
顔を見たら分かるわ
何年ですか?
7年くらい
7年ですよ
怖いわ
一番一緒にセミナーとか仕事してるもんな
社外の人だとそうですね
下手したら
僕今の会社入ってから一番仕事してるのは
ネギッさんかもしれない
そうかもね
普段やる時も仕事だったり
近いことやってるしね
セミナーとか
パネルディスカッションで一緒に喋ったり
こういう
ポートギャップとかね
会う、会わへん
実際に同じ場所にいて会うということ以外で
仕事を一緒にする
同じ席にいるとかではなくて
月に一回
必ず仕事する人います?
月に1回?
外で?
1,2回
いや、いないない
ないでしょ?
社内もいます? 共同でなんかずっと
社内も割と部署でもそれぞれ単独で仕事することが結構多いんで
僕もそうなんですよ
そんなにないね
そうなんですよね
そういう意味では一番接点があると思う
だからよく会社の中って今月時間どんだけ使ったかとかっていうのを付けるのがあるじゃないですか
工数とか稼働とか
そういうのやってるの?
うちやるんですけど
いわゆるエンジニア?SEとかさ
プロジェクトコードみたいな
うちの部署ではやってるけど僕らはないでしょ?
僕はあるよ
ほとんど毎回一緒ですけどね
一応付けないといけないんですけど
もうそろそろねぎちさんっていう
確保してもらおうかな
ねぎさんとかも一応あるんですか?営業とか
営業は営業であるし
プロジェクトコードって
そうそうあるよ
大体そういう似たような仕組みあるよ
工数に積もりして実際に稼働どれくらいかかってとかっていうのは
全部工数管理するとかっていうのはどんなプロジェクトも大体やるから
プロジェクトコードのことはなんて言います?
プロジェクトコード
PC?
知らん
PJ?
最近使ってないからわからない
僕前の前職では稼働って言ってたんですよ
稼働豆乳みたいな風に呼ばれてたから
1:03:00
稼働稼働今月の稼働入れなみたいなやつとかがあったんですよ
その頭があるからそういうもんやと思ってたんですよ名前が
うちの会社に来た時にやたら謎の言葉があるじゃないですか
文化が違うから呼び方が違うからね
でPJPJって言われてPJって何みたいな
ピーチジョンみたいな
ランジェリーかよ
ラビジュールはないんかいと思いながら
プロジェクトコードのことだと
PJって言うの?
プロジェクトのPJ
コードどこ行ってんのと思うんですけど
今月PJ入れた?みたいな
PJ発行されてる
PJピーチジョンだよな
ピーチジョンですよ
PJって聞いた瞬間にピーチジョンかよ
俺もそう思ったよ
入ったばっかりの会社
PJみたいな
ピーチジョンみたいな
もしかしたらお客さんがピーチジョンかって知らないじゃないですか
わかんないですけど
ピーチジョンを責めるのは悪くない
略称ってほんまね
わかりにくい
確かに
省略語ね
どんな会社でもあるよ
うちの会社はないかな
でもIBMは3文字のアルファベットで省略する文化があって
そもそも社名が3文字ですから
省略語集、用語集が社内にあって
社員ですらわかんないから
やめてしまえってことですけどそんなもの
省略系がこれなんだっけみたいな
わかんないから
そういう時に引ける参照できる省略の用語集があったよ
今知らないけどね
昔あったよ
勤めてる会社はランチマップとかありましたよね
え?
ランチマップ
付近のランチマップとか
それは省略と関係ないじゃん全然
文化の話ですよ
それはあっていいなですよ
略称は
いい文化悪い文化みたいな
略称だって悪いとは限らないよ
日本の会社でもよく話題になる
結構省略ってたくさんあるけど
それはそれでその社内の中で
十分効率よく機能するために使ってるんだろうから
外から見たらわかんないことあるよ結構
そんな省略とかって外から見たら笑うようなことも
中では真面目に使ってて結構便利なんですよみたいな
あると思うよ
あるんですかね
それもやりたいな変な略称
何これ
特定のどっかの会社で使われてる略称だとさ
別に特定の略称じゃなくていいんですよ
なんかある?
こいつだけが使ってるみたいな
そんなのある?
あったあった
この人が使ってしまうとすごい影響力があるから
その人の部下だけは使ってるんですよ
ローカルルール
その人に合わせて
ローカルのローカルルールみたいな
そんなのあった?
あったあった
パワーポイントのことがあるじゃないですか
パワポとか言うの
そうパワポっていいますよ
じゃあ違うんですよ
すごいのあったんですよ
何
何だったかなパワーポイントの資料のこと
僕らはもうパワポとかパワポの資料とか
講演資料
講演資料っていうのは大体パワポ
āh
1:06:10
ピッチ
ピッチね
1年あってはピッチって言うよマジスカピッチ pgs カーン あのプレゼンテーションピッチとかって言うよ
マジスカピッチそれ別にピッチってなんでダメピッチなんすけ
ピッチってそういう英語じゃどっから来てる 多分ちょっと外資系の人なんじゃない一応
間違っ えっどっから来てるのピッチって ppt をなんか無理やり読んでピッチっての
違う違う違う違う違う違うやべー 違うねじゃあが間違ってた違う
なんだろどっから来てるんだろう ちょっとわかんないどっから来てるかわかんないけど
ピッチって言われたらなんかも phs カー 早さ
音楽とかピッチピッチを変えるっていうんですが英語から来てるんだと思うよそれ あそうなんが
なんかあれだね宣伝とかっていう意味の 売り工場宣伝とかっていう意味があるねあそうなピッチ
プレゼンテーションピッチってできたら送っといて言われた まあでもその資料のことをピッチって言うかって言われるからわかんないけど
どうだろうね
なんて言ったらいい
あれ俺それどこで使ってたんだろう 集まったことあるんですね
俺なんと言われ なんだろう
なんかねその最近でます検索してみたんですけど ビジネスの現場で使われるピッチとはプレゼンテーションの短い版のような意味と書いて
ますけどね 短い版のような意味
そうなのまあでもあの 言うよそうピッチできたって聞きます
いやそれは初めて聞いたけど そう
なんかシリコンバレーから来た言葉とかいう説がある
どっち見たら英語から来てると思うけど聞くよそれは聞く ただ資料を言うかピッチできたって言うかって言ったら言わない
言ってもおかしくないねでもね 絶対ちゃんと外資系から来てるんだって
来てないってことでしょ そういうことにしとこうよ
そうなら納得 めちゃめちゃあれですよ国内企業ですよ
じゃあシリコンバレーにかぶれてるとか ああかぶれてるってことか
それはちょっと僕としてはアグリーしか出てない
という感じでもう時間ちゃいますか 結構喋ってますよ今回どれくらい喋ってるか分かんないけど
ということでもう停止ボタンを押して終わりにしようかと思う もうもしかして取れてると思いますよ終わってるとか言うことない
あどういうことですか容量不足とかどうですか 止めてないのに止まってたみたいなこれどこで確認すればいいんですかでもでも
1:09:03
また言ってるよこれをした止まるんじゃいますのどれをしたらなんかどっ何オプション とこ押す
そうそう前どっかそれ前どっか押したらどっか押せばオプション押します オプション押すと
おっちゃんと1時間9分めっちゃ喋ってますよ ちょうどいいですねもうちゃんと終わらないとここまで聞いてくれるとかいないかもしれないんで
マジではい次回は7月なんで もしかしたら北海道とかでそうですね来月
あのセミナーがみんな北海道で初開催で 僕らはねアットマーク it のセミナーとしてはあっそうなんでしたっけ
で言ってのがそうだそうだポロハザードできたよ確か アットマーカー技術者はね it メディアとしては確かもちろんやってあったんですよやってるけど
楽しみですね楽しみですねそこでやるかもやるかもしれないということはどの道7月 どっかでまたやりましょう
はいということではいは以上でさーいばいばーい
