00:00
なんかあのー なれへんことって
あんまりするもんじゃないのかもしれないですね
うん あの
とあることをきっかけにあの僕ダイエットしてたんですよ
いつもしてなかったっけそんな感じのこと いやちょっとなんかもう本気でやらなあかんなっていう気になってしまいまして
スイッチ入ったわけ そうそうそうであの
3日間してたという今もしてるんですけど 3日間ねあの
固形物を食べないという 3日って短くねえ
ファスティングでも1週間以上はしたあかんみたいな ああそうなのそういうものちょっと俺したことないからわかんないけど
そうなんだ で3日間結構なんか頑張りましたけど
3日間頑張ってじゃあちょっと固形物バナナとかねそういったものも食べようかなと思ったら 思っきり体調崩して
うーん 本当にあのなんか熱出ましたね
体が多分びっくりしたんですよね あのでこういうご時世なんでねコロナを疑うこともあるんですけど
まあの全然無事であの1日で熱がガッと上がってガッと下がるだけっていう ああよかったねエクセル効果はあったわけだよダイエットの
いやそんなね3日ぐらいだとねあの1キロぐらいしか減らないですねああそうなんだ それは何か間を置いて繰り返しやるわけ
いやまあそれかもしくは週末の1日だけとか2日だけとかでもいいやろしあと今今 やっているのでもいい置き換えみたいな感じですね
置き換え何と何を1食1食減らす1食減らしてその1食分は飲み物だけにするみたいな なるほどねそうそうそうそうそれをしてて
あとはあの白いご飯とかそういった炭水化物は極力食べないみたいな まあまああれだなそのダイエットはともかくさ
ね今のこの世の中ちょっとで食事とかいろいろ 思うように
食べに行けたりしないしね 気をつけた方がいいかもしれないねいろいろね
そうなんですよやっぱり極端なのがあかんなって 体がやっびっくりするのかなみたいな
ああそうね急には難しいよねそうそうそう なんかねやる気があって結構もう最初からの最低最低3
まあ1日できるかなと思いながらもよう目標3日でなんとか達成をできたんでそれは それで良かったんですけどなんかいつもあのすぐ禁煙失敗する僕としては
本当だね禁煙禁煙してますとか何回聞いたかって感じだよね この付き合いの間にさ本当そうですよね
なんかあの季節ものみたいなってませんね 気づいたら吸ってるしさあれもやるだろうみたいな
でもまあ久しぶりにこうなんかあのなんて言うんですか 医師の硬さを
ちゃんと証明できて その証拠としての熱みたいな
03:06
ブーブー言わないといけないなっていうねやっぱ有言 実行というか
なるほどいうのでそうそうちょっと今回の本気やでっていうところで行ってみたんです けど
そんな中のこれ始まってるんで始まってましたあの始まってるんで 薄々気づいてます薄々気づいてると思えば薄々そっと始まったらいいタイム
あの今日はちょっとあのいついつもとちょっと違う感じでいこうかなと思ってるんです けどちょっと最初にお便りのコーナーだけを先行こうかなと
はいはい思いましてですねあの 今回ちょっとネギスさんに結構向いてるというか
ネギスさんがこう方向としてねこのコメント聞こきているなっていうのがあったんです けど
あのやっぱつ盛りセキュリティいいですねっていうコメントありましたよ あのでもそのつ盛りセキュリティってやっぱりこれ方は音声でね聞いたりとかするとその
僕と同じようによく間違う僕よく間違うじゃないですかいろんなこと では要説中みたいなとか
過去に話しましたけどしらがネギとか あのこの聞かれてた方もねつ盛りってあのやったつ盛りっていう
セキュリティとあとなんかあのやろうと思ってたけど実際やってないみたいな感じで 積んどくって言うんですか本買うだけで読まへんみたいな
それが積み上げるのつ盛りセキュリティと思って最初聞いたらしいですよ そうそうそうそういうのもありつつあとはねあのこれ本当に奇遇やなっていうことなんですけど
あの 奇遇ですというコメントいただいてましてネギスさんにこれも向いてると思うんですけど奇遇です
僕も iphone っていうの持ってますみたいな仲間いましたよ マジでネギスさん以外にも iphone 持ってる人いましたよ
よかったー 案外かぶるもんですねこれも絶対紹介しないのでねあの仲間が少ないかもしれない
ネギスさんも iphone っていうのを持っているおすすめ そのうち飽きられるんじゃないかと思ってしてましたからね
そうなんですよかったよかったなぁだろうね そういうお便りもこういうなんかあの
何ですかね雑談なところに食いついてくれるのもありがたいんですね そうですね雑談好きの我々としてはねちゃんと聞いてくれて
はるんやなぁみたいな ところがあったんでねそうそうやっぱちゃんと聞いてくださる方がいるんで僕もあの
日本最後の http になるためにね 頑張る方向が違う違いますよね
06:01
日本最後の侍みたいな言い方すんなっていうところもありますけどね いやーそうですよね今日はちょっとあれですよあのいつもと違いますよ
何が違うんですか まだ多分聞いてる方は全く何も今日はネギさんいますよ
ネギさんいますよそうなんですあの前々回はネギさんがいないという特別な感じというか いつもと違う感じで前回はネギさん帰ってきて3人になったと
えーと3人が2人になって3人になって今日はね4人いるんですよ ゲストがどんどん増えてくる
来週は5人 5人でめちゃめちゃどんどん増えていくみたいな
えーちょっとゲストまだ一言も喋ってないよ ちょっと今ね一瞬だけ笑って あっ
緊張してきました ゲストこれあれだねリモートの収録になってからゲスト初めてだね嬉しい
あ本当ですか そうですね そうそう
あそうかそうだよ初めてだよ 全然気づかなかった
いらっしゃいませ どうもお邪魔しております
あのゲストとはいえ自己紹介とかを絶対させない
いいじゃん別にしても
なんすかそれ でもあれだよね初登場じゃないんだよねもう3回目かな
今回で3回目じゃないですかね そうそう去年一昨年と年に1回出るのがノルマになってるから
いや本当いつぶりかぐらいの感じで いつぶりだろうね多分去年の夏ぐらいじゃないかな
あーそっかそっか 1年以上ですかね 1年以上だねだいぶ前だけど
大変ご無沙汰しております もうちょっと出てくれてもいいのよ
いやいやいやまぁあんまりあの私がファーストハンドで取り扱ってる内容で 情報提供できるような話があればいいんですけど
いやいやいいんだよ めっちゃ固いっすね
ファーストハンドとかびっくりしました いやいやいやいや私なんかあれですよなんかもう最近そういういわゆるルー大芝喋りみたいなのするようになっちゃう
どういうことどういうことどういうこと
ヤバくないヤバくない 日本語分かってないの
カタカナ英語混じりで喋るみたいな
あーなんですかそれはそれは自分的にはアグリーしかねる的なやつですか
あーまさにそうな
マチュアになってない
いいですねいいですね
いや言うんですよそれが
実際に言っちゃう感じになるんですね
実際言ってますよめちゃめちゃ
なんかコンサルっぽい
いいですねそれはそれでキャラいいなでも
俺と俺とドゥーしようぜみたいなね
あーいいですね
いいですよねドゥーするって何やねん
何も言ってない感じが
何も言ってない
まあまあね仕方ない分あるよねアメリカ在住だもんね今ね
そうですね
あれこれ今収録参加してるけど時差がだいぶあるもんね大丈夫ですか
09:00
はいこの時間日本の方と話すの一番良くて今こちらは
そうなのか
はい朝の7時30分ですね
早速早速だけど
まあそれ以外が一番時間合わせやすいのかな
寝てる時間ですね
確かにね
人聞き悪いなぁ
まあ実際そうだっていうのもあるんでね何もあんまり文句言えないんですけども
えーそうですよ
まあそんなこんなでなんか今日はあの
チャットでねあの文字のチャットでちょっと話をしてたら
これあの木村さんは聞いてくれてるじゃないですか
めっちゃ聞いてます私本当
そうそうそれで
こんなやっぱり聞いてくれてる方は結構あのツイッターでのコメントでもあるんですけど
今回この話すると思ってたとかこれするんじゃないかとかって予想されてる方もいらっしゃって
あーなんか次これ聞きたいとかねそういうのもあるしねたまにね
であの木村さんともそんな話になってこの話すると思ってたみたいなのがあって
まあまんまと外れてたんですけれども
それで何俺らが喋らなかったから自分で喋ると
いやちょっと持ち込み企画で
持ち込み企画
ぶっこんできたね
俺に語らせろっていうやつですか
いやいやいやそんなそこまで
まあ本当のこと言うても僕がそれじゃあ喋ってそうやったら喋ってよって振ったら
じゃあわかりましたって心よく言ってくださったという
そういう前のめいなの大好きです
いいですよね
ありがとうございます
何喋ると思ったの
えっとですね
もう2週間くらい前になるんですけど
AppleのOSが新しくなって
あそうですね
でちょっと自分使ってないんでどういう状況だったのか
聞いたというかインターネットで記事になってるのを見たっていう感じなんですけど
アプリが起動できなくなる
っていう事件が
時差に体験されました
アメリカの時差があったから多分みんなが騒いでた時には直接関わってなかったんだけど
でもねビッグサーのアップデートの時にその障害って結構長くあったんで
俺もあれってなんかアプリ上がんないんだけどあれみたいなのがあったよ
ほんとですか
なんかおかしいなみたいな
なんか全部のアプリが使えないみたいな状況になったみたいで
それにヒットした人は相当ギョッとしたんじゃないかなと思うんですけど
なんかねTwitterで結構騒ぎになってたよね
そうそう
それは見ました
それの原因がアプリのコード署名を検証する時に
そのコード署名をした証明書の執行検証をする
OCSPレスポンダーっていうのがあるんですけれども
そのOCSPレスポンダーが処理が追いつかなくなって
12:04
応答しなくなって
執行検証ができなくなってアプリが起動しないみたいな流れだったみたいで
でも最初言うな時にあれって思ったんだけど
そもそもほらブラウザーもそうだけど
OCSPってソフトフェイルじゃん基本的に
そうなんすよね
失敗したらそのまま行くはずじゃなかったっけみたいな
なんでそこで止まっちゃうのっていうのが
ただなんかOCSPサーバーをOS2とかでループバックアドレスとかに設定すると
そのまま起動できるみたいな
抜け道もあった
なんかバッドノウハウだよね
Tipsが載ってましたけどエディットとかに
あと自宅とかのホームルーターとかファイアウォールとか何でもいいんだけど
そこで何だっけ
ocsp.apple.comか
サーバー全部叩き落とすみたいな
それでもいいとかって言ってる人がいて
結局だからあれ応答がなければそのまま起動するんだよね
なんで今回だからそれで起動しなかったのかよくわかんないけど
だからあれかな接続はしたけど応答がないみたいな変な状態だったのかな
そもそもコード署名の証明書の執行検証にOCSPレスポンダー使うか
確かに使い道としてそれって正しいのっていうよくわからないけど
素朴だ
でもこれあれだよねゲートキーパーのこの動きってさ前からでしょ
前から
前からあるみたいですね
前からあるよ
前からあるけど途中でどっか動作が変わってるんだよね
カタリーナだったかモファーベだったかどっか途中で
だから今回みたいなひどいことが起きたのは多分初めてだと思うんだけどわからない
その事件があって後でリンク貼らせていただこうかと思うんですが
your computer is not yoursっていうブログ記事が書かれて
なんかそれが結構話題になったような感じが
そうねなんかちょっとバズったよね
ハッカーニュースとかでもすごいレス数になったりとかして
そこの記事が言うには証明書の執行検証に必要な情報だけじゃなくて
起動したアプリのハッシュ値とか詳細に情報を送っているっていう
指摘と問題提起みたいなブログ記事が書かれて
結構話題になったかなっていうのが2週間前ぐらいですかね
あれでも間違いだよねあれね正しくないよね
なんか注意喚起寄りというか
なんだっけあそこに書いてあったのアプリのハッシュとか
あと当然送信者のIPアドレスも取られるし
15:03
いろいろプライバシー上よろしくないっていうことが書いてあったけど
あれでも実際に送られているのはデベロッパーのIDの
証明書の執行をチェックしてるだけだから
アプリのハッシュを全部送ってるわけじゃないし
あとその後批判を受けてアプリが公式でサポートページを直したんだけど
IPアドレスとか協力してませんって言って
あともう1個批判されたのがOCSPって平文なんだよね
そうですね
それもまずいんじゃないのみたいなね
それはでもプロトコルとしてそういうプロトコルだからな
もともとそのOCSPでの執行検証は
ウェブサイト閲覧するときに
ウェブサイトのサーバー証明書の執行検証するときにもよく使われるんですけど
そうするとそのユーザーがどのウェブサイト見たのか
そのOCSPレスポンダー側はもちろん
この人は何時にこのウェブサイトを見たんだっていうのはわかってしまうし
証明書執行検証情報は平文で飛ぶんで
回線にタップできる人は見れちゃうっていう
もともとそういう懸念というか
プライバシー上の問題があるっていうことは分かりながら存在してるっていう感じで
一応それを回避するために
OCSPステープリングっていう
問題を解決するための執行検証のやり方みたいなのも提供されていて
そっち使っていくといいんじゃないかっていう感じにはなってますよね
その方が安全だよね
そうですね
サーバーとしかやり取りしなくていいもんねユーザー側ね
認証局の証明がついてるんでユーザーは検証できるっていう感じ
ただその辺ステープリングしてもしなくても
OCSPの仕組み自体を批判してる人結構いるし
仕組みとしてどうなんだろうみたいなね
結局失敗したらソフトフェイルだしみたいなね
でもそうは言ってもあれだよね
前々からねなんでこんな仕組みがわざわざあるかっていうと
認証局が間違って証明書発行しちゃったりだとか
もう後を経たない
本当に認証局が信用できないから
何かあった時にすぐリボーク情報がユーザー側に伝わるような仕組みがないと
悪用されちゃうよねっていうのがあるからね
仕方ないかなっていう気もするんだけど
そうですね
これ仕組み的にはどうなんですか
専門家としていけてるんですかこれは
いやいや
その証明書の執行検証って
実際運用してるとやっぱ結構難しくて
トラディショナルなやり方だと
証明書執行リストっていうCRLっていう素朴なファイルが
認証局から発行されて
18:02
証明書を検証する人はそれを見に行って
そのリストに載ってるかどうかを確認するみたいな感じの手続きが
一番従来型のやり方なんですけど
そうするとCRLってすごい大きくなるんでファイルが
ファイルを取りに行ったり保管したりキャッシュしたりとかっていうので
すごい大きいファイルを取り扱うことになって
やりづらいってことになると
じゃあ今度はそのファイルしばらくキャッシュしようってことになって
一応CRLってタイムトゥーリブみたいなものがあって
ある程度の期間キャッシュできるんですけど
そうすると今度はリアルタイムに執行情報が配信されないっていう感じになって
そういう問題を解決するために出てきたのがOCSPっていう感じで
そうすると今度はまたプライバシーの問題があって
なんかあちらを立てればこちらが立たずみたいな感じだよね
全てをうまく解決するのって難しいよね
ステープリングはその辺うまくなんとなくいいところに着地してる気がするんだけどね
でもあれだね今回の話に戻るけど
そもそもブラウザを使ってウェブサイトにアクセスするときに
サーバーの証明書が正しいかどうかとか
執行してるかどうかっていうのをチェックする目的の手段の一つとして
CRLの他にOCSPっていうのがあって使われてますと
これはいいんだけどそれを今回みたいにAppleがやったみたいに
アプリの起動時にデベロッパーの証明書の執行チェックで使うっていう
これはややイレギュラーな使い方だよね
コード署名の検証ってOSがやるんでちょっと違和感ありますよね
実際に実装したことないですけどコード署名の検証っていうのを
Appleはゲートキーパーの仕組みで
たびたびこれまで不正なアプリを配信しちゃったりとか
マルウェアの感染を防げなかったとかっていろいろ言われて
それをなくすために強化する目的で使ってるんだろうけど
こんな風にアプリが全く起動しないみたいな
トラブルになるとはちょっと想定してなかったんじゃないかと思うし
今回はたまたまビッグサーの配信とちょうど重なっちゃって
サーバーのインフラに負荷がかかったのかなんかわかんないけど
イレギュラーな想定外のケースが起きたんだと思うんだけど
もともと使われ方がちょっと想定外という感じもするしね
難しいセキュリティ面ではいいのかもしれないけどね
プライバシー的どうなのとか
いろいろちょっとね
21:01
批判を受けてOCSPの使い方は改めるっていうか
ちゃんと暗号化したチャンネルで送信するようにしますとか言ってるけど
いつになるかわかんないけど
Appleから記事出るスピード感すごかったですよね
それだけ延長したからじゃない
こっちにいるとその辺の延長感覚がちょっとわかんなくて
僕も最初のニュースが出た
さっきのYour Computer is の記事とか
他にもいくつか検証記事とかいっぱい出てきて
ちょっと落ち着いてからは
いやいやそんなのずいぶん前からでしょみたいな
何今更騒いでんのみたいな反論記事とかも出たりとか
結構ね大引いてるっていうか
最初バッと燃え上がってその後もずっとくすぶってる感じで
見えるんだけど
最初の日の燃え尽き具合がちょっとこっちからは
距離があって分かりにくかったんだけど
普通に使ってる仕事とかでも皆さんお使いの
普通の日中の時間帯だったと思うんで
相当びっくりしたんじゃないですかね
多分日本では時間帯がちょっと違ったから
そんなに騒ぎになってなかった気がするんで
あれなんかそんなに騒いでたのみたいな
そんなちょっとね感覚が腹感覚がわかんなかったんだけど
多分アメリカではかなり騒ぎになったっていう感じだよね
そうですね
あとはアメリカの人は
自分が監視されているかもしれないっていう話題に対して
結構敏感だっていう背景はありそうですね
確かに日本人はっていうか
一括にするのはあれかもしれないけど
前にNSAの監視問題についていろいろ調べて
発表とかした時でもすごい思ったけど
なんか日本って反応薄いんだよね
すごい自分たちも監視対象になってるよってことに対して
あんまり敏感じゃない感じがするんだよな
その辺もなんかね
当事者の国とそうでない国っていうか
そういう距離感の違いみたいなのはあるかもしれないね
あとはプライバシーとかに対する捉え方がちょっと違うかもしれないな
わかんないけど
欧米の国と日本とかとはちょっと
その辺の文化的な背景とかいろいろ違うしね
そうですね
特にインターネット上では活発に議論される
一つかなっていう感じありますね
プライバシーをいかにして確保するかっていう観点が
でもそれにしたって
その炎上を見たからかもしれないけど
Appleの対応は早かったかなと
そうですね
実際その後特に大きな問題にはなってないというか
鎮静化したかなと
なかなかこの証明書の執行検証っていう話題が
PKIをやってる人にとっては
そこそこやっぱりずっと根強く残る問題の一つ
確かにこの辺ってさ
時代じゃない
いろいろ本当なんか2010年代
24:02
本当に激動というか
様々な出来事がPKIの中であって
暗号プロトコルの脆弱性が見つかったりとか
具体的な実装の一つにすごい巨大な脆弱性が見つかったりとか
暗号アルゴリズムの脆弱性が見つかったりとか
あとさっきも言ったけど
証明書の発行自体にいろいろ問題がとかさ
そうそう
今回の執行の検証の仕組みもそうだし
あとサーティフィケーショントランスペアレシス
あの辺の仕組みに対するいろんな意見とか
そうですね
なんかこう地雷が多いよねPKI関連って
あんまり俺踏み込みたくないんだけど
いろいろやってるから嫌が飛んできそうでさ
確かに
避けときたいはない
下手なこと言うと何言うてんねんみたいな
言われそう
あとどの話題もやっぱ難しいんですよ
なかなか一筋縄ではいかないというか
技術的な仕組みとしては優れてても
実際に運用する面での問題とか
そういうのもあるし
なんか難しいよね
難しい
この執行検証っていうテーマだけでも
すごい難しくて
実装がですね
本当にちゃんとされてんのかっていうのが
一個ずつ詳細に
じゃあこの条件のときはちゃんと
執行と判定されるのかっていうのを
一個ずつやっていくと
なんかパーフェクトになる実装って
本当にどんだけあんだっていうぐらい
もうねなかなかその製品側に
使用がちゃんと実装されてるかっていう
その使用自体をいい感じに決めることも難しいし
その使用を正しく実装することも難しいし
その使用が正しく実装されてる製品を
検証することも見つけることも
なかなか難しいっていう
結局複雑すぎるんだよこれ
PKIねちょっと人類には早すぎたね
人類には早すぎた
問題が起きるたびにPKIは人類に早すぎた
みんな言うよね
決まり文句で
いや本当に複雑すぎるんだよこれ
仕組みも複雑だし運用も複雑だしさ
なんか全てがうまくいかないと
効果が出ないっていうか
いろんなところになんか穴があるからね
難しいよね
やってる人はすごい頑張ってるのは見てて思うんだけど
いやこれ全部が全部うまくいくなんて奇跡だろみたいなさ
そういう感じなんだよなちょっと
27:01
そうなんですよね
ちょっと具体的な事例私が知ってる中で
一つお話させていただくと
PKIで使う証明書の中には
いろんな種類の証明書があるんですけど
サーバーを認証するために使うサーバー証明書の
執行検証っていうのはブラウザが頻繁にやってるんで
そこそこしっかり実装されてるんですが
クライアント証明書っていうのを使って
クライアント認証っていうのをすることができるんですけど
これゼロトラストネットワークとかいうテーマで
クライアント証明書ありかし使われるケースも
あるんじゃないかなと思うんですけど
クライアント証明書の執行検証が正しく動く実装って
本当どんだけあるのかなっていう感じで
例えばちょっと古い話なんですけど
かつてのTOMCAT
TOMCATっていうアプリケーションサーバーあるじゃないですか
JAKAの
あれとかね
確かサーバー再起動するまで
クライアント証明書のCRL採用見込みしてくれないみたいな
マジで?
動作
すごい
かつてそういう動作だった
じゃあ何サーバーがずっと動いてたら
その間は古いCRLずっと使いっぱなしなわけ?
そうなんですよね
すごい
サーバーとしてあるまじき行為ですね
再起動しないとダメなサーバーって
そのサボりちょっとひどくない?それ
もっと働きをちゃんと
今は違うかもしれないんですけど
昔ね
かつてそういうことがあったと
じゃあ1日1回再起動すんのかなみたいな
運用でカバー
良くない運用でカバーですね
良くないやつだそれ
あかんやつですね
トムキャットがフロントに立って
TLSでクライアント認証するような構成で使うことが
そんなにないっていう想定だったのかもしれないですけどね
なるほどね
そもそもそうかサーバー側がそういう使い方を想定してないのか
やっぱり思ったように執行が検証されないっていうことは
いろんな製品検証する中で本当に何度も何度も遭遇しましたね
CRLは見るんだけれども
時刻を見てくれないとか
そういうのもあったような気がするな
1個できたら1個できひんみたいな
そうなんですよ
でもなかなかパーフェクトにならないみたいな
あとは名前とか
あとは証明書の中にこの鍵の用途
何に使いますっていうのを決める項目とかがあるんですけど
それにクライアント認証っていうのが付いてないやつでも
30:01
見せちゃうなとか
ざるじゃん
なかなかパーフェクトにならない
それだけ実装が難しいってことだよね
そうなんですよね
証明書の検証っていうことが人類では難しすぎるのかなっていう
なかなかちょっと手のかかる子なんですね
なんかちょっといろいろ前世の記憶が蘇ってきて
いっぱい喋っちゃってるんですけど
前世?
一回死んだ?
ちょっと生まれ変わる前の記憶が
マジか
僕もMacそんなにメインで使ってないんで
これ全然遭遇してなかったし
わーっと燃えてる感じとかも全然体感できるような感じで
目に見えてなかったんですけど
結構な勢いやったんですか?そっちの国では
ハッカーニュースってあるじゃないですか
Yコンビネーターっていうベンチャーキャピタルがやってる掲示板みたいなとこで
すごい盛り上がってましたね
アプリが起動しないみたいなスレが立って
だって特定のアプリだけじゃなくて
全部か
全部上がらないとどれも仕事にならないし何もできないよね
確かに何もできないではそうか
Windowsで起きてたらNHKのニュースになってるんじゃないですか
NHKが基準だよ
俺遭遇したのは一瞬だけだったんだけど
俺普段大体アプリとか立ち上げっぱなしだしさ
上がってるやつは問題ないんだよ
新しく立ち上げようとすると上がらないんだよ
そこで明暗が分かれるわけですね
立ち上げっぱなしのアプリだけで作業するっていう
そういう状態だよね
アプリの切り替えはできるよね普通に
新規に起動しようとするとチェックに引っかかって上がらない
何かのサービスが落ちた時とかに
日本国内とアメリカの反応みたいなのが
昔ツイッターでバツってたことがあって
GitHubが落ちた時に
日本は仕事にならん
アメリカ人は
アメリカ人っていう仕事もでかいなと思うんですけど
アメリカ人は良いコーヒーブレイクになったぜみたいな
感じのノリだって
すごいステレオタイプ分かれへんようなやつがバツってたんですけど
今回はコーヒータイムどこの騒ぎじゃなかったってことなんですかね
ただあんまり私こっちで暮らしてて
何かのサービスが止まるってことが結構珍しくなくてそもそも
最悪停電したりとかもあるっちゃあるんですよね
停電とかだったらOSとかアプリとかレベルじゃないですもんね
生活のレベルですもんね
その辺のサービスレベルの感覚が日本とアメリカで多少違うよね
33:01
結構違うし自分自身も変わったと思います
感覚が
それは何寛容になったってこと
もうめちゃめちゃ寛容ですよ
全部許せる何でも許せる
全部許せる
仏だ仏
あそうなんだっていう感じで
なんかもう母の心境じゃないですかもうね
子供を見るような感じで
母の心境がこれなのかちょっとあんまりわかんないですけど見守るというか
よく言われれば日本のサービスレベルの要求ってちょっと高すぎるというか
例えば電車が1分遅れても怒るとか
謝罪するとか
そういうレベルでいろいろ要求が高いから
それと比較するとだいぶ大らかな感じかもしれないよね
かもしれないですね
こっちの考え方とか
トーンの違いみたいなのを聞きたいことが一個あって
僕とかもネギスタンとかも寛容さんもみんなそうですけど
日々いろんなニュース見てるじゃないですか
テレビで報道されるのとかも僕もちょいちょい見るようにはしてるんですけど
セキュリティに関するサイバー犯罪とかサイバー攻撃みたいなものの
ニュースの取り上げられ方で
日本とそっちで違うトーンとかってあったりするんですかね
より詳しくやるとかここまで言及するとかっていう違いとかってあったりするんですか
サイバー関係の話だけじゃなくて
思ってるのは
日本って結構いろんなメディアがあるけれども
いろんな放送局があっていろんな新聞があってっていう感じなんですけど
結構一つの事象について
割と論調が揃ってるというか
一つの方向性の世論を形成するような感じの
メディアの報道っていうのが
わりかしそういう方向性なのかなって感じることがあって
右営ならえ的な同調するような感じの報道が多いと
わざとそうしてるのかわからないですけど
ただでもアメリカだとやっぱり放送局ごとにも言ってる内容も
主張も方針もなんか全然違くて
こっちの局はこう言ってるけれども
こっちの局ではこう言ってるみたいな感じで
一つの事象に対してかなり方向性とか
観点が違う報道があるなっていうのは一つ
日米で違いを感じるところとしてあって
あれだわかったテレ東だテレ東
テレ東みたいなのがいっぱいあるって感じの国
36:01
他の民放が選挙とかもやってるのに
一つだけ全然違うことやってるみたいな
アニメとかやっちゃうみたいな
アメリカでそういう各チャンネルというか放送局ごとの独自性っていうか
何かを重んじるのかね
そうですねやっぱり支持政党がどっちかみたいなところを基準にして
やっぱりなんかあるのかなっていう感じは感じますかね
あとほらちょっと話残しが落ちちゃってごめんね
ほらアメリカだと日本と違って他チャンネルっていうか
もともと今は日本もいろいろあるかもしれないけど
もともとそういう感じがあるからさ
独自性というか差別化しないと誰も見てくれないみたいな
そうですね
日本みたいな主要民放が大体日本全国どこ行っても見れるみたいなと
ちょっと違うっていうか
その辺の視聴する環境も違うかなっていう気はする
まさに
放送に限らず新聞もそうじゃん
全国誌的なものってアメリカってないじゃない
全国って概念が多分ないと思う
発行部数なんかも全然桁外れに違うしさ
日本の読売とか朝日みたいにね
あんな大新聞みたいなのないから
そういうなんかそういう環境の違いも
もしかしたら影響するのかなと思って
で何かさっき途中で途中で何か言いかけたの
ごめん再現ちゃったけど
何でしたっけもう忘れちゃいました
忘れちゃった
俺ね大体よくやるんだ俺
今のは多分ねネイルさんが切り込んでどうこう忘れたとかではなくて
多分今木村さん多分次の
いわゆるもう前世だったんだと思うんですよね
今一回死んでまた次の来世的なものになってるんで
抜けたんじゃないかという
新しい新しい人生
新しい人生がね
俺ツイズさんにもよくやるんだけどさ
なんか喋ってる途中で聞きたいことがあると
その場で聞かないと忘れちゃうから聞いちゃうんだけど
そうすると何喋るんだっけって言われたほうがなるんだよね
なんか僕結構3分ぐらいしたら帰ってきますけどね
本当に?
すじさん帰ってくるってすごいな
前世から?
腰折られたとまで別に思ってないですけど
割り込みあっても割り貸し帰ってこれるタイプですね
聞いててすごいなと思ってますいつも
本当ですか?
そういうのはどんどん言ってくださいね
褒めれるところは言っていただければやる気が出る
わかりました
全然自分がノータッチだった話を聞けて
もっと勉強しなあかんなって気になりましたね
なんか今回はいつにも増して真面目な勉強になる回だね
真面目でしたね話題もね
やばくない?大丈夫?
オンエアないかもしれないですね
そんなこんなに喋っても
アプリも起動できなくなるっていうね
僕このニュース見た時本当に全然食いつかなくて
ビッグサーガービッグイシューやったなぐらいの気持ちでしかなくて
39:01
スルーするぐらいの勢いだったんで
まだまだやっぱりキャッチ範囲がもっと広めなあかんなっていう気にもちょっとなって
聞けてよかったなと思いました
なんやその小学生みたいな感想は
いやでもこういうの言ってくれると
ほら俺もさマック使いだし
一部ちょっと遭遇したから興味もあって
一通り調べたんだけど
これ沼だなと思ってさ
いや事象自体はわかりやすいんだけど
ベースになってる問題っていうか
PKI絡みの問題っていろいろ根が深いからさ
踏み込みにくいのよ本当に
なかなか本当に難しいんですよね
難しいよね
ちょっとねめったなことを言えないというか
難しいんだよ
いやなんかわかるわかる
あーでね難しいんだよって
ネギさんが求めるときってほんまに難しいときなんですよ
わかります
PKIの方から来ていただいて大変ありがたい
消防署から
PKIの方から来たんですけど
PKI関連の問題が話題になったときに
インターネットで丁寧に解説してくれるプレイヤーの人って
ほとんど固定されてしまっていて
そうかもね
それはアメリカでもそうってこと?
日本でってこと?
特に日本でですね
日本で
信頼できる情報ソースっていうか
この人が言ってることは正しいんだろうなって思える人って
あんまりいないよね
本当に数人で
特にPKI方面とかその辺は難しいよね
職人的な巧み的なところがあるんですかね
長年ずっとそれをやられている方みたいな
やっぱ経緯があるんで
そういうのね
ちゃんと押さえてる人じゃないとやっぱり分かんないことってあるよね
ずっと見てないと分かれへんって僕らもよく言ってるあれみたいな感じですからね
これからあれか
その辺で困ったらみんなひとけいさんを呼べばいいんだな
そう
私でなんとか力になれるかな
暗号絡みでなんかあったら
そろそろこの話題かなっていうのと同じ
そろそろあの女の人来るぞみたいな
普通にリスナーの方が思っていただければいいかなと
召喚しましょう
僕も暗号全然分かれへんからな
私も自分で検証できる話題だったらいいんですけど
暗号書きの再計算とか
なかなか自分でやろうと思っても難しいし
確かにね
その辺りもあれかな
しっかりしたことが言いにくいっていうか
難しいところかもしれないね
手元で自分で簡単に検証できる話題だったらね
はっきりしたこと言えるけどね
42:00
その辺ができないとなんとなくどうしても伝聞情報に頼りがちで
間違ったことも言っちゃう可能性があるもんね
話題になればそれだけ皆さんの耳に届く可能性も高くなると思うので
話題にすること自体は全然いいと思うんですけど
今回もリモートだしもっと気軽に召喚しちゃおう
そうですね
ありがとうございます
時間もちょうどいいって言ってましたしね
そうそうそう
問題ない時差も問題ないし
雑談だけでもしに来てもらうとかもいいかもしれないしね
そうだねそれでいいかもしれない
意外と雑談とか言っても真面目な話しちゃうからな俺らな
そうなんですよね
そうか?
なんか切り替わる感じです
結構私おすすめのあれコーナーも好きですよ
何?何かあんの今日?
私からのおすすめは特にないですけど
レペゼンチキューさんの動画見ました
看護さんおすすめの?
はいすごい感動しました
おすすめのあれいいよねみたいな感じになったんで
おすすめあれすごい好きで
私買いましたiPhoneって言われたらどうしようかなって思うんですよ
どこまで重ねてくんのかみたいな感じで
本当すみません
どこまで面白くできなかったの?
全然大丈夫そういうプレッシャーじゃないんで大丈夫ですよ
ちょっとじゃあそろそろセキュリティの話もします?
今もしたい
セキュリティの気になるあれのコーナーします?
そうですね
そういうポートキャストです
ちょっと僕気になったことあるんですよ
今週も今週もあったなっていうね
最近結構僕バタバタしてるんですよ
リモートワークちょっと嫌なってきたんですよ
外出たいとかじゃなくてリモートの方がバタバタするなと思ってね
それはどういうこと?
つかまりやすいし
そういうことね
やっぱりほら移動時間がない分スケジュールも詰め込みやすいじゃないですか
そういうのがあってバタバタしてる中気になったことの紹介をしたいんですけども
なんかまたか!みたいな話がちょっとありまして
どんな内容かというと
約5万の40ネット社の
40ネットってネットワーク機器出してるとこありますけど
そこの40ゲートのVPNの資格情報がリークされました
なんかどっかでまた聞いたような話やぞと
なんかたびたび聞くねこのテロ話題ね
この辺の話が結構あって
でもこれ見た時に何々と思って
去年騒がれてたやつ何とかと思いながら
ちょっと前パルスセキュアの話したじゃないですか
パルスセキュアみたいにちょっと前のやつみたいな感じのノリなんかなと思って調べていったら
2018年のCV番号で言うと
その脆弱性を悪用されて
45:02
どんな脆弱性かというとパストラバーサルですね
ドットドットスラーとかありますけど
それでその認証なしで
システムのローカルファイルにアクセルできちゃうっていう
認証済みの情報とかもダウンロードできてしまうという
攻撃コードも出ているやつなんですよ
CVの番号で言うとCV201813379っていうやつなんですけど
これパッと見た時リートになってるなと思ったんですよね
1337で
これ古い脆弱性で
2018年の8月に発見されてるやつで
パッチリリースが2019年の5月にパッチリリースされてるんですね
注意喚起をしててパッチも出てるよっていう風にアナウンスもしてるけど
やっぱりそれだけじゃということで
再度の注意喚起もされてるんですよ
5月にパッチリリースされた後に
7月と8月にされてるっていう風な
そんな脆弱性なんですよね
検索してどんなトーンやったのかなとか色々調べていく中で
ピオログっていうサイトに行き着いたんです
見てみたら2018年に5つぐらい脆弱性が
当時パルステキュアとかパロワールドとかの脆弱性とかがボコボコ出てた時期なんですけど
そういったものが出て
5つ出てるうちの4つは攻撃コードがあるみたいなやつだったんですよね
これさ忘れてるかもしれないし聞いてる人も忘れてる気がするんで
去年1回で取り上げてるんだよねちょびっとだけね
パルステキュアと同じで
これって去年の8月のブラックハットで台湾のデブコアの研究者が公開した脆弱性のうちの一つだよね
だからこれ5月にパッチが出たんだけど詳細は8月まで伏せられていて
8月に詳細が出てそこから一気にワーッと広まったというか
そうですねエクスプロイトコードとかも結構出て
広範囲のスキャンが行われているのを検知しましたとかそういうのもポツポツ出てたのが8月ですね
そこで1回だから大きく取り上げられたんでそのタイミングでちゃんとみんな直していれば
なんで今更1年以上経ってから騒いでるのって話になったんだけど
しかも結構な注意喚起もあったし
だけど結局今回5万件だっけ
約5万件ですね
約5万件のまだ脆弱性が治ってないという危機のリストがハッカーフォーラム上で公開されましたと
いうのがニュースを入れてまた大きな騒ぎになってんだけど
まさか本当になんで今頃なのみたいな
そうなんですよね
それはフォーラム上に投稿されて1回もともと騒がれるべき時に騒がれずに
48:01
本当に実際の悪用事例があって
それが誰もがアクセスできるところに置かれて初めて火がつくっていうこの流れも
そろそろやめなあかんのちゃうかなっていうのをすごく思いつつ
さっき月井さんが言ってたパルスセキュアのやつもあったもんね
そういうのを思いつつも
ここちょっと難しいなと思ったんですけど
一番火がついたきっかけっていうのはフォーラムに投稿されたことと
フォーラムに投稿されてるよっていうふうにツイートした人がいたっていうのがあって
そこで火がついた感があるんですけど
ここまでやらないといけないのかっていうところがちょっと気になったポイントなんですよ
注意喚起の仕方としてこういったものが出るっていう
言っていいのかあかんのかみたいな問題あるじゃないですか
例えばランサムウェアの被害にあって晒されてるってことを
言うべきか言わざるべきかみたいな話もあると思うんですけど
そこをどこまでやれば動き出すんだろうかっていうことをちょっと考えました
どこまで突っ込んだ悪用事例を言えばいいのかとか
みんなが動いてくれるためにはどこまで情報を出すのがいいんだろうなっていうふうなことを
難しいなと思いつつもちょっと考えたんですよねこれを見てて考えさせられたというか
結局パルスセギュアだってリストが出てから大きな騒ぎになって
各社が動き始めてリリースポンポンポンポン出るみたいな流れがあったじゃないですか
そこに僕たちは動いてもらうっていうことをしないといけないけど
なんか全然届いてない感がずっとあって
こういうのがあったら一気に動き出すっていうのはちょっと皮肉な感じもするなっていうふうに思ったんですよね
でもこういうのが繰り返されるっていうことは結局
言い方悪いけど被害に合わないとわかんないんだよね
そうなんですよねすごい悩ましい問題だなと
脆弱性がありますエクスプロイトコードが出てます
インザワイルドですって散々言ったところで全く響かないのに
自分のところの情報が漏れてるかもしれないってなったらみんな火がつくっていうのはしょうがないよね
本当しょうがないしょうがないっていうかしょうがないで片付けちゃダメなんだけど
繰り返されるのかな
だからって言ってあんたのとこに穴ありますよみたいなことで連絡したところでっていうね
難しいところですよね
あとねその一応その今回の件大事なことをちょっと言っておくと
一応その5万件云々ってやつはもう実際に漏れてるし認証情報のファイルも公開されているので
パスワード情報とかアカウント名とかもろもろ漏れてるので
この対象に入ってるところは多分いろいろ今ねいろんなとこから連絡を受けたりとかして対応してると思うけど
不正アクセスされてることは確実なんで
51:00
すぐにパッチを適用するとかパスワードを変えるとか
二要素認証を有効にするとかいろいろ抱えてる対策をまずすぐやるべきと
これ一応JPサートからも注意喚起が最近出たので後でこのリンクを貼っておきますけど
そこにいろいろその辺まとまっているので参考にしてほしいんですが
それとともにもう1年以上前からこれやられてる可能性があるので
その間に侵害されて中まで入られてる可能性もないわけじゃないから
その辺も含めてちゃんと調べたほうがいいですよと
あともう一個こういうの出るとしたら
だいたいここに晒されたところだけが悪いみたいな感じになるんだけど
さっきも言ったけど去年の5月にパッチが出たんだけど
8月になってようやく火がついたんだよね
デブコアが発表して詳細をブログに載せて
攻撃コードが出て初めてこれやばい奴やってなったんだけど
5月から8月までの間にパッチを当てれば多分おそらく問題ないんだけど
8月と火がついた後にパッチを当てたところは
そのタイミングが遅ければ遅いほどその前にやられてる可能性が実はあって
今回のリストには載ってないけど
やられてる可能性があるところって多分あると思うんだよ
このリストに載ってる前にやられてると
被害ももっとひどいかもしれないですよね
まだその認証情報とか取られたんだけど
まだ直接被害にあってないっていうところもしかしたらあるかもしれない
そうですね
取られた後にパッチが当たっていて
表面上何事もないかのように見えているところがあるかもしれないのね
そういうところも念のためにパスワード変えるなり
2ファクター有効にするなり
そういうことをやったほうがいいかもしれないし
本当に入られたらうちは大丈夫かなっていうのは調べたほうがいいかもしれない
そうですね
リストにあるなしだけじゃなくてね
だからリストになかったらよかったって思ってるところは結構多い気もするんだけど
あとこういうのが出るとうちは入ってるの入ってないのみたいな
そこだけ気にする人って結構いるじゃない
だからそうじゃなくて攻撃に利用された贅沢性が何で
それはいつからいつまで攻撃として有効なのかとかさ
パッチはいつ当てたのかとか
結局攻撃可能だったらウィンドウはどれぐらいあるのかっていうのが大事なんで
それ辺は個別にその機器を運用しているところは
ちゃんと調べたほうがいいんじゃないかなと
あんまりそこら辺言及されてない気もするんで
今ねぎさんもちょっと触れて対策の部分で触れてましたけど
足りてない対策をしてできたつもりセキュリティになったらあかんなっていうところが結構あって
結局穴を塞げば大丈夫な問題じゃないじゃないですか
大丈夫じゃないかもしれないね
そうそう大丈夫じゃないかもしれない
例えばその認証情報を取られてるっていうことを忘れて
セキュリティの対策はパッチ当たってなかったんだったら
54:01
パッチ当てればこれで万事オッケーって思っちゃいけない
そうね
認証情報を取られてるってことはその認証パッチを当てようが当てない
その認証情報を使われたら入られるわけじゃないですか
そうなんだよねそこそこ
それで一旦対策するんだったら一旦VPNの向こうにして調査して
VPNだけじゃなくて普通の中に入られてやられてないかの調査をした上で
認証情報をすべてリセットするのと
あとは外から自社にアクセスする
VPNだけが外からアクセスする口じゃないはずなんで
他の認証に同様のパスワードを利用してないかどうかも改めて確認する必要がありますよね
そうねまさか使いましてはいないと思うけどね
いやでもあるんじゃないかな
あるかもね
例えばリモートデスクトップだとかFSHとか
いろいろ認証はありますけどそういったものに使われてる
それで中に入られてそれと同じIDパスワードで
ADに管理者権限言いましたとか
ゾッとしますゾッとしますよねそういうのを考えるとね
今回のってあれだよね
これは40の仕様だからしょうがないのかもしれないけど
取られるシステム上のファイルいくつかある中で
そのうちの一つには平文のパスワードも入ってるじゃない
入ってますね
これはちょっとよろしくないなと思うけど
まあそうなって埋もれてたんだから仕方ないんでね
まあそうですね
その辺は何か対策っていうのも結構前に笑い話みたいなので
ここでも紹介したかもしれないですけど
診断しててパールが外から叩けますよっていうのを指摘したら
直しましたって連絡受けて確認したらパールのバージョンが上がってただけだったっていう
言ってたね
でもやっぱり詳しくない人とかからすると
古いものがダメで新しくすればバージョンOKっていうところも
そういう人もいると思うんですよね
なるほど
だから対策っていうのが自傷に応じて
やられたことに応じた対策しないといけないんで
そこが落ちないようにしないといけないなっていう
伝えたいなと思ったのでまた改めて
バルスセキュアの時と同じくね
これ5万件のうち相当数日本も含まれてて
日本でもそれなりに取り上げられてるけど
これアメリカではどうなの
なんかCISAが注意喚起出したけど
結構そっちでも話題になってんの
少なくとも一般のニュースでは見かけないですね
セキュリティのニュース
ちょっと今あまりにニュースの紙面が
大統領選挙関連に裂かれてるっていうのもあると思うんですけど
ああそうかそれどこじゃねえと
なんていうんですかね
セキュリティのニュースってやっぱり
セキュリティのニュースソースから出てくるものを
興味がある人が見に行くって感じなんで
広くどれぐらい話題になってるかって
ちょっと見にくいかもしれないですね
あれか日本でもそこまであれかな
今日全然喋ってないけど
かんこさんはかんこさんいますか
57:02
ちょっと喋るタイミングもかかってました
この事件国内の報道状況はいかがでしょうか
先生
まだ全然ですね
そうですか
全然っていうのはこれを直接取り上げてるのはないっていう意味ではあるんですけど
なんかこれそれじゃないかなー的なやつがあるじゃないですか
これのこと言ってるのかなーみたいなこと
おそらくはい
これ別に危機感を煽るわけじゃないんですけど
これ私もやっぱりすごい気になってたので
パルステキュアの件もあったし
気になってたのでやっぱり直接データを参照して
確認するとそのネギさん相当数って言っていた数が
単純に例えば逆引きの.jpドメイン名が振られているもので言うと
5000件近くあるんですよ
なので5万件のうちの1割ぐらいが
日本の人がもしかしたら使っている可能性が高い
IPアドレスだったのが結構ちょっと強烈だったのと
あとさっき言ったおそらくこれ関連してるんじゃないかな
的な話の記事を見ると
不正アクセスは2019年の8月から11月中旬までって書いてあったんで
やっぱりある程度長期間ログが残ってるかって話はあるんですけど
残ってる範囲でしっかり見た方が当然いいんだろうなと思いましたね
そうだよね
一般の報道に乗るほどの事件じゃないのかな
分かんないけど
やっぱり認証情報盛り上がってますからね
結構インパクトはあると思うんだけど
パールスセキュアの時には日経だったかどうか結構大きく報じてなかったっけ
日経ですね
このポートキャストでも取り上げたよな
日本の別にメディア批判をしたわけじゃないんですけど
だいたい流れがあるじゃないですか
例えば海外で盛り上がったりして
それを日本の専門的な立場の人
あるいは海外のメディアとのつながりがある方が情報提供して
ワッと盛り上がるみたいな
多分パールスセキュアが割とそれに近かったんじゃないかなとか
なんとなく思ってるんですけど
あれも少し遅れた後日本で盛り上がったじゃないですか
実際に公開されたタイミングより
じゃあこれからくるのかなまだ
もしかしたら国内でも少しタイミングをずらしてくるかもしれないですよね
ちょっとそこはなんとも推測の域は出ないですけど
そうかもね
でもさっきカンコさんも言ってくれたけど
40ネットって結構日本のユーザーも多いし
パールスもそうだけどね
パールスセキュアもそうだったけど
それなりに国内の利用者多いし
さっきの5000件ってのは最低数だから
JPドメインじゃなくて日本が使ってるっていうのもまだあるだろうしね
本当そうですよ
だから国内に限ってもかなりのところが影響を受けてるはずだから
1:00:04
もうちょっと
僕らの狭い範囲だと割と大変だって騒いでるけど
それがどこまで届いてるんだっていうね
ここまで来てもまだ届かないじゃん
もうちょっとねどうしようもないというか
俺気になってるのは前のパールスセキュア社もさ
報道で取り上げられてなんかいろいろ話題になった時に
パールスセキュア社側からユーザーに
注意喚起の通知をしたけど
それが届かない人がやっぱりいるみたいなことを
連絡が返信なかったみたいなのが何件かあったってありましたね
だからエンドユーザーまで届くっていうのはやっぱり難しいんだよね
こんなに事件になっててもね
届いてないところが結構あるんじゃないかなという
パルスセキュアの感じで来るんだったら
早かったら年内にワッとなる
日本でも遅くなって遅くで盛り上がるってあるかもしれないですね
期日になるなら来週じゃない?
来週ぐらいですかね
なんないかもしれないけど
被害に遭ったところにいくつか取材して
とかいう
でもほら情報出てるしさ
どのくらいの人がそれを持ってるか知らないけど
普通に公開されてるから見れちゃうわけだし
そうですね
どの組織がやられてるとかわかっちゃうからね
そうですね
そこを今精査中なのかもしれないですね
どこに行こうかなって
大手とかに突撃してるのかもしれないし
確かに確かにそれはありますね
ちょっと盛り上がってほしいなと思いますね
それはどういう意味で?
本当に去年の脆弱性がほったらかしにされてる状態で
このリストが出てきたっていう衝撃さで
ちょっともうなんていうか
エモテッドとパルスセキュアに続き
1年半も前だもんね
またちょっと敗北するわけにはいかない
敗北してるよこれ
もう敗北ですよ
本当そうですよね
すいません
しかもさこれほら今回パストラバーサル使われてるけどさ
これパストラバーサルのこの脆弱性が治ってないってことは
同じ時に公開された
そうですよね
リモート報道実行とか他にもいっぱいあるからさ
ですよねいっぱいありましたもんね
ちょっと怖いな本当に
そうそうそう全部治ってないじゃんみたいなさ
どうなんだろうこれなんだろうな
VPN機能使ってる
これもまたあれかな
前にやったそのリモートワーク絡みでとかなんかあるのかな
わかんないけど
なんかほら前紹介したとこでさほら
リモートワークになって急に機器を増やして
耐えられなくなったから古いの出してきたってやつですよね
そうそうパッチが当たってないやつ出してきたみたいなのあったじゃない
あった
そういうケースがもしかしたら今回もあったりするのかなとか
あったのかもしれないですね
1:03:00
1回使うのやめたってしたやつを急遽下位期復帰とか
それが古かったとかね
いやわかんないけどさ
あとはなんか急に基本機能をオンにしたとかね
それもあるかもしれないね
あるかもしれないですよね
今回もまた大敗を期してしまった形になってしまいましたけど
懲りずに頑張って僕らもやっていかなあかんなっていう
そうですね
でもカンコさんが言うみたいにね
もうちょっと注意が広まるといいかもしれないね
言い続けていくしかないんですよ
はい
ということでね
今日は久しぶりに僕のおすすめのあれ
来ました待ってました
最後に紹介して終わりにしようかなと思ってるんですけども
楽しみにしてました
久々だったんですね
久々じゃないですか
前回iPhoneとか言うのやめて
そっかそっか
毎週言ってるようなイメージがあった
毎週進めてるやろ
結構空いたんですね
それ以外のイメージだとやめて
了解です了解です
今日紹介するのは曲にしようかなと思いまして
いいですね
僕も喋ってこのあれを公開すると
ちょっと昔の記憶がどんどん曖昧になるんですけど
日本語の歌詞の歌って紹介したことありましたっけ
今まで
いや日本人はいたけど
みんなねなんか
あれはムジャベスですよね
それは日本語の歌詞じゃなかったですもんね
ほとんど音楽曲だけでしたもんね
ほとんどがねあれは
今日ちょっと気分を変えというか
日本語の歌詞の日本人日本語アーティストの曲を紹介しようかなと思ってまして
紹介する曲は
斉藤和義さんの
空に星が綺麗っていう歌なんですけどね
そんな長くない歌なんですけど
すごいゆったりとした感じで
散歩しながら
これからどんどん寒くなってくるじゃないですか
その前に聞きながら
三密的なあれもありますけども
そういったものを避けながら
気分転換に外散歩するっていうのもした方がいいと思うので
ずっと家にこもりっきりは良くないですから
例えば公園とか歩きながら
聞くのにすごくいい感じかなという曲で
この曲自体はドラマに使われてた曲なんですよね
いつ頃のドラマ?
ドラマいつ頃やったかな
多分4年ぐらい前ですかね
全然知らないな
多分あれなんですよ
ネットフリックスが作ってるドラマ
元々は漫才コンビのピースっていう漫才コンビがいて
そこの又吉直樹さんっていう方が
二人組で一人いるんですけども
芥川賞を受賞した作品なんですね
それの映像化されたドラマが
1:06:01
火花っていうやつなんですけど
それがネットフリックス限定で配信されていて
そこでも使われてた曲なんです
舞台のほとんどは吉祥寺とか
吉祥寺にある公園
井の頭公園
ああいうところが出てくるシーンが結構あるんですけど
いいですね
それのちょいちょい流れる挿入歌なんです
メインテーマとかエンディングテーマとかではなくて
挿入曲として流れるやつなんですけど
散歩するのにちょうどのんびり
何も考えずに
特に目的地があるわけでもなく
歩く時に聴くのにちょうどいいかなっていうので
めっちゃ寒くなる前に紹介しておきたいなと思って
この曲俺全然知らなかったけど
他の二人は知ってんの?
全然知らなかったです
全然知らないです
そうですか
木村さんは知ってそうやなって思ってたんですけど
誰も知らない
良かった良かった逆に良かった
私日本語の歌好きなんですけどね
そうなんですか
知らなかったです
はい聴いてみます
ぜひぜひ聴いてみて
もしネットフリックスに入っているなら
ドラマとかでも
ドラマの中ではあれなんですよ
齋藤和義さんが歌う挿入歌もあるんですけど
実際に出てくる登場人物が
ストリートミュージシャン的な感じで歌ってて
結構その話の軸ではないんですけど
その一人のサブキャラクターみたいな人がいるんですけど
その人を表したみたいなところもちょっとあって
切なさもちょっとある
いい感じの曲なんで
ぜひ聴いていただければなと思います
なかなか辻さんはストライクソンが広いっていうか
カバー範囲がね
そうですね
どっちも全然
ジャンルもあんまり偏ってないかな
なかなか広いよね
本当にね
これぐらいセキュリティも
カバー範囲あればいいなとか思ったりもするんですけど
ことサイバーセキュリティになると
ちょっと偏ってしまう傾向があるっていう
ところが出てしまうんですけども
主に標的語らずサブウェアみたいなね
最近はもう別にそれだけちゃうけどね
いろいろ見るようにはしてますけど
でもやっぱりちょっと
でもねあれよ
我々はセキュリティの専門家と言われてますが
幅広いセキュリティ
全部について専門ってことはほぼありえないので
そうですね
どこかの分野にきちんとこだわってね
ちゃんと知ってるっていうか
調べるっていうのは大事ですよ
そうですよね
だから粛々と調べ続けてはいるんですけど
標的型ランサムもそろそろ潮時かなって
そうですか
次のジャンルみたいな
長くないそうなんでやりますか
そうですね
今日は空に星が綺麗という曲を
ちょっと皆さん聴いてくださいと
これからの季節だんだん空が澄んできて
星が綺麗に見える季節ですからね
そうですね
ちょうどいい
1:09:00
家にいると暖房を利かして暑い
ちょっと気分転換に外に
頭冷やしに行ったりする時とか
夜とか聞いていただければいいなと思います
夜の散歩か
前言ってたよね
夜徘徊するとか言ってたよね
はい深夜徘徊
大丈夫それ
大丈夫ですよ
大丈夫でございます
深夜徘徊はたまにするようにしてますけどね
今なかなか外で歩けないし
人と会わないように言ってるのはあるけどね
気分転換にいいかもしれませんね
そうそうそういうのに
曲も添えていただければなと思います
聴いてみます
聴いてみます
じゃあそんな感じで今日は以上かな
ということで
そういう感じで今日はこんな感じでした
バイバイ
バイバイ
バイバイ
