00:00
ちょうどついこの間の七夕、オペレーションACSから10周年だったんですよね。
あー、なんかそういえばそれツリーさんのツイート見たわ。 見た見たわ。なんか写真ツイートされてましたよね。
アノニマスの渋谷のお掃除ですね。 え、あれから10年経ちます? はい。
あれ七夕だったっけ? あれ2012年の7月7日なんですよ。
おー、そっか。もうそんなに経つのか。 宮下公園でね。今みたいに工事される前ですね、あれね。
あ、そうだね。今もっと変わっちゃったもんね。 そっか。もう10年かっていうね。
なかなか感慨深いなーなんて思ってたんですよね。 感慨深いね。 こんなことを考えてた週なんですよ。
はいはい。 その10年というキーワードからですね、これ私ごとではございますけれども、
マイクロソフトMVP10年連続で受賞させていただきました。 おめでとうございます。すごい。10年。
すごいね。長いな。 10回目なんで10年目になるのかな。すごいですね。
そうそう、2013からやったから確か。 それは立派ですね。素晴らしい。
これからも発信活動を続けていこうかなというところなんですけど、
うちのね、自分の繋がりでもMS関係の仕事をされている方、ソリューション扱っている方とか思いで、そういう人にもMVPってこういうのみたいなのを
もっと紹介していけたらいいなとかっていうのを10年という節目を感じて、 進める側に回るっていうのもいいかなっていう気になってきましたけどね。
心境の変化みたいなね。こうやったら取れるんじゃない?とかね。 こういうアピール者はいいんじゃない?みたいなことを、自分のやったことが誰しもに刺さるわけではないかもしれないですけど、
そういうアドバイスもできればいいなぁなんてことを10年っていうのを見て思いましたね。
お?なんかちょっと大人になったのかなぁ。 そうだね。そういう感じだね。
ちょっとそろそろ大人になってきたのかも。 自我も芽生え始めてきたかもしれない。
マジ?ようやくですか? そんな10周年みたいなキーワードがあるんですけども、今日はちょっとですね、
お二人に、というかお二人の方が僕より詳しいと思いまして、特にネギスさんの方が詳しいのかななんていうふうに思ったりするんですけど、
相談したいことがありまして。 あの珍しい。
Mac壊れたんですよ。 あら?Macって何使ってたっけ?
ミニ。 あー、ミニね。
買えばいいじゃん。 買えばいいじゃん。
簡単に言うなって話よ。 これ。 簡単ですって、もう普通にブラウザでアクセスして押すだけですから、ポチポチ。
そういうことではないね。 今すぐも買えるもんねって。そういうことじゃないんですよ。そういうことじゃなくて、僕Mac miniのレイト2014。
だいぶ古いやつだね。 すごい使いましたね。
03:03
ずいぶん前に買ったやつなんですけれども、それがもうちょっとディスクを読まなくなったっぽくて。
なんでちょっと買い替えようかなと思ってるんですよ。同じMac miniで行こうかなと思ってるんですけど、
なんかパッと見たら今一番新しいMac miniが、基本メモリが8GBなんですよね。
ストレージがSSDで2頃なんですよ。 9万いくらかな確か。いろいろ見てたんですけど、
それってどうかな。メモリとSSDってどれぐらいにしたらいいかなと思って。
使い道によると思うけど、今は何に使ってんの? 基本的にはサーバー的な動かし方というか、ずっと常時動かしてるスクリプトとか。
監視とか観測用に使ってる? そう。あとちょっとたまにVM動かしたりとかっていうのをしてるんですけど。
そんなに重たい処理するわけじゃないんだな。 そうですね。あとはツイートデックをずっと表示してるとかにも使ってますね。
なるほど。大したことないね。 それだったら基本スペックでもそんなに。ストレージは何に使うか。
VMめちゃくちゃいっぱい保存しておくとかだったらあれだけど。 そうそうそう。でも最近新しいパソコンちょっと前に買ったじゃないですか。
Surface Laptop Studioね。そっちはスペックいいから、この中だけでVM完結させようと思ったらあれでもできるんですよ。
検証ぐらいだったら。 だからスペックでどうしようかなと思ったけど、前のやつを長く使ってるからさ、
今回でも長く使うことを考えたらメモリは16にしておいたほうがいいのかなとかね。 あーなるほど。
SSDはそんなに容量食うことしないので、ニコロでも十分だと思うんですよね。 ほとんどのデータもクラウドに上げているような状態なんで。
後からなんとかできるからね、ストレージの方は。 そうそうそう。メモリは無理でしょ?
メモリはね、この先のことを考えたら8では心細いので、 16にしておいたほうがいいかもね。
じゃあまあプラス3万弱ぐらいのメモリかって感じか。 やっぱりそうですよね。
あれそうか、ちなみにMac miniも値上げされてる? この間の冷凍で。
僕ね、この前のやつがどうやったかっていうのがわからないんですよ。 でも多分あれApple製品全部値上げされてるよねきっとね。
上がってそうな感じしますね。 多分ね。
ミニだけ末を切ったことないよね。 そうですよね。92,800円です最小構成で。
多分ね。沖並みなんかすげー値上がりしたじゃん。円安になってるからさ。 そうだったらApple Watchのバンドですら上がってましたよ。
あ、そうなんだ。いやなんかめちゃくちゃ値上がりしたんだよなこの間。 なんかApple Watchのバンドの結構まあまあいいやつ見たら6,000円7,000円ぐらい上がってたのかな?
仕方ないよね。これはもう待っててもしゃーないからね。 今買うという前提で聞いてるんですけど、やっぱメモリだけは増やしといた方がまあ安心なんじゃないかって感じですかね。
06:04
そうですね。 わかりました。じゃあちょっとこれ
じゃああれか。Apple Storeに買いにはいけないってことですね。これ今すぐサッとは無理ってことか。 メモリ増やしたくらいだったらすぐポチッとしたら来るんじゃないの?
まあ1,2週間。 その間がってこと?
そうそう。監視はしょうがないからサーフェスの方に移してやってます。 長く動かしたくないからね。
でも今すぐポチるんだ。 今?
いやもう前は急げって言うでしょ。 いいけどちょっと黙ってまうで。
じゃあ収録終わったら。 今週末中に買っておきます。
収録終わったら買ってください。 ありがとうございます。
で、エアーは買わないの?エアーは。 エアー買うって言ったか?
そのさ、ついでにポテトもどうですかじゃないのよ。 エアーもオススメだけど。
エアーってマックブックエアーですか? 新しいやつ。確か今週、あれ?昨日か何か出たんじゃないか?
もう受付開始ですね。 あれそれなんか看護さんが買うかどうか?
いや買うとは言ってないやつですけど、検討してると。
これちょっといつからかわかんないけど、このみんなで誰かに買わせようっていうのやめない?これ。
俺が言い出したんかな?これひょっとしたら。 多分そうです。
ネギーさんが急にジーニアスになって飛び込んでくるみたいな感じの空気が。
急にね、アップルの社員の人になっちゃうっていう。 そうそう、何とかしてみんなに買わせようっていう。
でもすごいですよね。なんかほら、アップル製品が出たとかさ、アップル製品を買うとかっていうのでさ、
Windows製品がどうとかってここで話題にしたことないやんあんまり。 ないね。そもそも買わないし。
やっぱりアップルってそういうブランドなんかな?やっぱりな。 全く興味ないわ。
僕はもうメインはWindowsですけど、Linuxも使うけどMacもサブで使ってて、一時期メインで使ったこともあるんですけどね。
それでもやっぱり気になるもんね。新製品とかはね。 ブランド力って大事やなぁと。
じゃあ週末にMac miniとAirを買うってことで。
違うって、やめようって言ったやん。
ということでお便りが来てるんですよ。
いやもうお便りさ、見た?お便りのハッシュタグ見た?2人とも。
ハッシュタグ?
ハッシュタグっていうかお便りあるやん。なんかもう、Eランクの話がもうめっちゃ書かれてんね。
あー、そっかそっか。
あれ結局、結果はどうだったの?
知りたい。
言ってた。
言ってたでしょ?やっぱり。
うん。言ってたよ。もうなんかさ、お便りの半分ぐらいがこれやねん。
書くなよ!書くなよ!絶対書くなよ!って言ったのにね。
09:00
もうなんかしかも過去に怖い話したやつ、このエピソードで他の怖いやつのリストまでも上がってきてんね。
さすがだなぁ。
いやいやいや、もうなんていうかね、ほんとにね。
あれ勢怖いなぁ。
ですなぁ。
あんなけ隠蔽してって言ったのに。
いやー、ちょっとあれ言いたくなっちゃいますよ。ほんとに。
いや、マジでね。
いやでもね、あの怖い話は鉄板っていうか、ほんとに怖い話だからさ、やっぱりこう記憶に残るよね。
そうなんすね。
多分一度聞いたら忘れないよ、あれ。
確かに。
だからもうね、逆にね、来年の夏もする。
恒例のイベントにしてくと。
多分でもね、今来年もするって言ったことを忘れて、多分初めての手入れするんじゃないかな。
あー、してそう。
それもうボケとるじゃないですか。
それもう。
してそう。
してそうだよね。
だからもうほら、この話を辻がし出したら夏来たみたいな感じ。
そうそうそうそう。
なんか蝉が鳴き始めたみたいな感じ。
はいはいはい。風物詩的だね。
冬も終わってね、そうそうそうそう。
なんでちょっと、もしかしたら来年もするかもしれないので。
いいですね。楽しみにしておきます。
楽しみですね。
それはそれで。
そんなね、Eランクに関するコメントというか、自分はこんなことを聞いたことがありますというお便りがあったんですけれども。
SABCDの下で、DランクだったんでE作ってくれと言われたという僕の話に対してですね、
Eランクを作ってという似た話で、最低ランクは困るんで、なんとか一つ上のランクになれませんかという判定結果の変更を要求されたことがあるという怖い話を診断やっている知り合いから聞きました。
へー。やっぱそういうのあるんだ。
あるんですね。
僕はちなみにEランクっていうふうに言った時にどうやって断ったかというと、Dよりも最低がないのでEランクを作ることは申し訳ありませんができませんって断りましたね。
だって管理者権限取れるより上のこともうないやん。爆発させられるとかそんなこともあったけどね。
そうね。
これも怖いよなぁ。なんか結果を変えてくださいっていうね。
怖いねそれはね。それ面と向かって言ったのかな?なんだろう。
どうですかね。なんか間に入っているところを通して言ってる可能性もありますしね。
なんかねこっそりねちょっとお願いみたいなね。
個別にメールが来たとかもあるかもしれないですよね。
ね。
これはねこういうことをねやっちゃう。やらないと思いますけどもやっちゃうとねそういうことをしてくれる会社やというふうな変な口コミが広まる可能性ももちろんありますしね。
レピュテーション的なやつもあるのでしっかりと。
例えば言い方かもしれないですけど今回の結果は今回の結果として最新段でこれを直していい結果に持っていくっていう改善をすればいいだけじゃないですかってことを言うのが一番かなと思いますけどね。
真っ当な答えですねそれはね。
たまには真っ当なこともね。
たまにはね。
いろいろねありますけどこういうのがあるあるの嬉しいですねなんかね。
12:05
そうだね。
こういうふうに対処しましたとかっていうナレッジが出てきてもいいんじゃないかなと思いますけどね。
うちはこうしています。
確かに確かに。
あとねもう一つありましてこれあのほらauの通信障害がございましたけれども。
あーずいぶん長引いたよねあれは。
本当に。
それに対してねあのサイバー攻撃じゃないかというふうな言っている人が一定数いるというふうなことはどうなんかなみたいなことをおっしゃっていまして。
とはいえサイバーセキュリティに対する意識っていうのも高まってきているというふうに見ればそれはそれでいいことなんだと思うんだがみたいなことをお便りいただいてました。
そうそう今回のauのに限らず何かそういう障害が起きるとまあ必ず最近は言われるってなんか看護さんも中に来たもんねそういう話ね。
これはそうですねなんかこうこれねあのうちの母親もそうでした。
あの僕に聞いてきました。
え?
あのこれサイバー攻撃かなとかって。
どう思うみたいなことを聞かれた。
まあむしろそれは確かになんかねそういう意識が高まってるって考えたらお便りが言うみたいにいいことなのかもしれないな。
そうですねまあその真偽をね判断するというところまでは至ってなかったとしてもそういう障害だとか何かが起きたときにサイバー攻撃っていう選択肢がそれぐらい広まったというところは一つ認知度としてはいいのかなというふうに思いますね。
確かに辻さんのお考えぐらいですかね。
そうそう思い込んじゃうのは危ないけどさ。
そうそうそうそう。
けどまあそういう攻撃でもそういうことが起こり得るっていうことをまあ知ってるっていうのは大事かもしれないもんね。
そうなんですよね。
まあなんか何でもかんでもこれにあってとかねあの想像なのか何の希望なのかわかんないですけどそれをこういろんなことをねあることないこと言っちゃうとややこしいね発展するのデマみたいになってしまいますからそこはそこは気をつけないといけないと思うんですけど
事実に基づきながらともそういう可能性も考慮するっていうのはまあそれはそれでいいことなのかなっていう気はちょっとしましたね。
そうだね。
そんな感じで今回のお便りは僕の良いランクのせいでほとんど良いランクばっかりだったの良いランクのことだったのでちょっとお便りは今回少なめになってしまっておりますということです。
なるほど。
はい。
はい。
お便りお待ちしております。
はい。
はい。
ということでじゃあ今回はそうですね、ねぎしさんからいきましょうかね。
はい。
じゃあ私から早速いきたいと思いますけども今週はですねさっき話ちょっとアップルの話が出ましたけど。
はいはい。
まあたまたまだけどちょっとちょっとアップルのあの話を今日したいと思うんですけども。
何かというと今週アップルからちょっと発表があったんだけど。
はいはい。
ロックダウンモードっていう名前のこれはなんだOSのセキュリティを強化するちょっと特殊なモードっていうのを使えるようにしますという発表があって。
はいはい。
はいはい。
でこれは今年の秋9月ぐらいかなもうすぐだねリリースされる予定のiOS16iPadOS16あとMacOSのVenturaっていうのがリリース予定なんだけどそこで使えるようになりますよっていうのを先出しで紹介するっていうそういうニュースが出ましたと。
15:15
はいはいはい。
ということでちょっと興味深かったので内容を簡単に紹介したいなと思うんですけど。
おお。
ただねこれあの最初にお断りしておくと一般のユーザー向けの機能ではありませんって断り書きが書いてあって。
そうなんですね。
うん。
でこれはあのいわゆるその高度な攻撃の標的になる可能性がある人に向けてリリースしますっていうか。
用人とかジャーナリストとかみたいな。
そうそうそうで具体的にはあのNSOグループっていうのが名指しでリリースに書いてあるんだけどいわゆるスパイウェアってやつだよね。
うんうん。
あの監視に使われるマルウェアのターゲットになるような人でまさしく今辻さんが言ったような政治家とか。
はいはい。
ジャーナリストとかちょっと特殊な人にぜひ使ってくださいというはそういうあの使えないってわけじゃないの一般の人も使えるんだけど。
うん。
もちろん一般の人が使うと利便性がすごく下がるんで使いにくいですよっていうことは要するにね。
なのであの利便性よりもセキュリティがすごく重要な一部の人向けにこれは使ってくださいってまあそういう意図なんだよね。
うんうん。
なのでそういう前提でちょっと話を聞いてほしいんだけど、ただそういうのをわざわざ出すっていうことは今話していたNSOグループの有名なペガサスっていうスパイウェアとか。
あとNSOだけでなくてイスラエルとか他の国でも結構そういう商用のスパイウェア製品ってたくさんあって。
で主に世界中の国家向けにこれ売られてるんだよね。
うんうん。
でその国が自分の政府とかに反抗するような人とか敵対する政治家とかそういう人たちにこういう監視ソフトを埋め込もうとするっていう、
そういうあんまりよろしくない目的で使われているっていうのがこれまで事例としてあって、
実際そのアップルのiPhoneとかもたびたび狙われていてそういう事例で共有されているので、そういうのを防ぐためにというのが主な目的ってことだよね。
ほうほうほう。
じゃあそういうのを防ぐためにどういう機能が実装される予定ですかというのが紹介されていて、大きく5つ紹介されているんだけども、
ちょっと順番に簡単に紹介すると、まず最初がメッセージですね。
ロックダウンモードを有効にすると画像以外のほぼ全ての添付ファイルが全部ブロックされますと。
攻撃に使われるからか。
あとリンクとかのプレビュー機能も無効になりますということで、これはメッセージだけを送ってそれを開いちゃったら丸やり完成するとか、
実際にそういう攻撃手法が攻撃経路として使われているので、それをブロックするっていうのがその目的ですね。
これが1つ目。
18:01
それから2つ目がWebのブラウジングで、これはJavaScriptのJust-in-Timeコンパイルの機能を一部無効にしますということで、
これはかなりパフォーマンスに影響が出ると思うんだけど、
ただそのJavaScriptのエンジンってこのAppleの製品に限らず、例えばChromiumで使われているV8っていうエンジンとか、
ブラウザ向けの攻撃でしょっちゅうこのJavaScriptの脆弱性っていうのは利用されるんだけど、
大体その多く半分ぐらいかな感覚的には、それぐらいこのJust-in-Timeのコンパイル関連の脆弱性が多く惜しめてて、
まあよく狙われるんだよね。
なのでそういう狙われやすい機能は全部無効にしますと言っています。
ただしこれ無効にすると当然パフォーマンスにかなり影響が出るんじゃないかなと思うんだけど、
その辺の詳細は書いてなかったです。
それが2つ目。
それから3つ目はAppleのサービス関連で、例えばフェイスタイムコールとか使うと無料でAppleユーザー同士が電話できるみたいな機能があるけども、
あれも攻撃に使われる経路として使われるということで、見ず知らずの人からの着信は拒否するということに、
このロックダウンモードを使うとできますと。
なのでロックダウンが有効なうちは自分から発信したりはできるし、あらかじめ自分が発信した相手から着信した場合にはOKなんだけど、
全然やりとりがない見ず知らずの人からいきなりリクエストが来たり着信が飛んできても、そういうのは全部拒否しますよと。
それは通話履歴?それともアドレス帳を見てるのかな?
多分だけど、これ細かく書いてないけど、おそらくロックダウンを有効にしてから発信した人のリストか何かを管理するんだろうね。
持ってるのか。そっかそっか。オンにしてからっていうのを取ってるんですね。
だと思うけどね、多分。
確かにそれは現実的っぽいですね。
まいしは今、辻さんが言ったみたいにコンタクトリストにある人は許可するとかっていうそういう設定ができるのかもしれないけど。
見てみないとわかんないですよね。
細かいのはわかんないけど、説明をそのまま文字通り読むと、なんかそういうふうに読めますねと。
はい、それから3つ目。それから4番目が、これはiPhone、iPadの話かな。
画面がロックされてるとか言う場合があるけど、ロック状態でLightningとかケーブル、USBとType-Cとかケーブルを繋いで、
コンピューターに繋いで、なんかデータ抜き取ろうとかってしても、一切そういう有線のケーブル経由でのアクセスが全部ブロックされますと。
おお、有線もか。
うん、というのが、これは多分そういう特殊なソフトウェアとかを使ってブロックを解除しようとしたりだとか、
データを抜き取ろうとするっていうのはやられるので、そういうのを多分見越した機能だと思いますと。
はい、それから最後5つ目が、公正プロファイルがインストールできなくなりますと。
加えて、企業とかでよくモバイルのこういったiPhoneとかAndroidとかの管理に使われているMDMですね。
MDMの機能でデバイスを登録することができなくなりますと。
21:01
ということなので、だから企業向けにはこれは使えないということだよね。
まあそうですよね。
あと公正プロファイルってやつは、前に日本でも事例があったけど、プロファイルをインストールさせてその後マルウェアを完成させるっていうね、
そういう時にも使われたりとかするんで、普通の使い方としては何だろうな、携帯キャリアのメールの設定とか、あとVPNの設定とか。
そうですね、証明書関係とかあっちのやつとかね。
そうそうそう、そういう時とかね、後から入れなければいけないような設定がある場合に、この公正プロファイルってのを明示的にインストールってのがあるんだけども、
ロックダウンを有効にすると、それが影響になる可能性があるからということで、公正プロファイルが一切インストール不可になりますと。
確かに強力ですもんね、あれね。
うん、そうなんだよね。
あれはAppleのiPhoneとかのセキュリティー製品を迂回するような形で使われないので、その入り口を塞ぎますということですね。
ということで、その以上5つの機能が有効になりますと。
ただこれ書きっぷりを見ると、サービス提供開始時はって書いてあるんで、もしかしたら今後この機能は拡張する予定なのかもしれないですね。
ちょっとそこまでは読み取れなかったんだけど、なんかそういうように読めるなという感じです。
攻撃手法だとか経路とかがまた変化があった、それにも追従していくんでしょうね。
そうそう、おそらくね。たぶんより強化していくっていうことだと思います。
あとそれに加えて、このロックダウンモードっていうのは非常にセキュアなモードとして言ってるんだけど、もし万が一それに穴があったら困るんで、
もしロックダウンモードを例えば迂回するような脆弱性とか、そういうのを見つけた場合にはバグバウンティーが特別に設定されてて、
通常Appleのバグバウンティーって最高でも100万ドルってなってて、リモートでのゼロクリックでのカーネルコードのコード実行っていうものすごいレアなケースですね。
この上なくヤバいやつね。
そう、めちゃくちゃヤバいやつで100万ドルっていう上限が設定されてるんだけども、今回のロックダウンモードのバイパスするようなそういうのを見つけたら最高200万ドル倍額、それだけ重要視してるってことなんだと思います。
あと、脆弱性以外でも今挙げた5つの機能とか、今後拡張するかもしれない、ロックダウンモードの機能をより向上させる、そういうのを照らしてくれる、そういう研究者とかそういう人がもしいたら、そういう支援にも報奨金を支払いますよって言ってて、
なんか割と重視してるのかなという感じがしました。
まあ確かに破られたら一チャン洒落ならんってところもあるかもしれないですね。
そうなんだよね。そういう非常に高度な攻撃を防ぐって何者入りでやったのに、まんまと抜け穴がありましたって言ったら、めんぼくバレつぶれになっちゃうから。
24:02
逆にこれを入れたことによって、これの穴を使われて破られたとかって最悪ですよね。
よくあるよね、セキュリティをぜひ入れたせいで穴ができちゃったみたいな。
もうそれ本当に目も当てられないんで、そういうことがならないようにっていう。これはだからそういう免痛をかけた戦いかもしれないね。
確かに確かに。結構勝負ですよね、これね。
というのが一応出る予定ですよというプレスリリースが出ましたということで、今の話で相当セキュアでいいなと思うんだけど、使い勝手の面でやや使いにくくもなるなと。
みんなオンにするかなっていうぐらい結構ガチガチにする感じですね。
どこまで実際に使われるかというのはあるんだけど、でもその実際に過去にそういう攻撃の事例でターゲットになった人とかは多分使うだろうし、
なりそうだなと思っている人は使ってみようと思うかもしれないし、僕もそういう攻撃とは全く無縁ではありますが、
機能的にはすごく興味があるので、なんかちょっと1回使ってみたいなっていう。
なるほど、どれくらい不便に。
そうそう、どれくらい使えるのかなっていうかさ、ちょっと使ってみたい気がするよね。
どれくらい不便になるのかは知りたいですよね。
そう、使ってみないとわからないじゃん、その辺ね。
確かに確かに。
その辺が興味深いなと。
あとね、これ書いてなかったのでわからないんだけど、この設定がデバイス単位なのかアカウント単位なのかちょっとわからなかったんだけど、
確かにそこは知りたいですね。
わからなかったんだけど、でも利用目的からするとおそらくアカウント単位なんじゃないかなと思うんだけどね。
確かに、なんかiPhoneだけ守られてMacが守られてなかったら片手打ちになっちゃいますもんね。
そんな抜け穴はたぶん作らないと思うので、たぶん同じアカウントを使っているデバイスは一斉に全部ロックダウンされるんじゃないかなと。
そういうことか、そうですよね。
ちょっとそういう説明書いてなかったのでわかりません。
これはリリースされてから確認したいと思いますが。
そうですよね、情報同期されてて1個守られてるのに1個守られてなかったらダメですもんね。
それはさすがにでないと思うんで。
なのでiOS、iPhone、iPad、あとはMac使っている場合には全部一斉にロックダウンするんじゃないかな、たぶん。
そんな感じで、一般向けではないけど、なるほどな、ここまでやらないと攻撃防げないのかっていう。
むしろその攻撃の高度さっていうか手強さをなんか示してるなっていうかね。
そういう感じがここまでやらなきゃダメなのかっていうのを改めてちょっと突きつけられたなっていう感じでちょっと興味深く読みました。
いやなんか僕ちょっと全然このニュース見たときに違うものを思い出したことがあって。
何?
インターネットオフっていうソフトがあるんですけど、Windowsの。
タスクに常駐しててポチってボタンを押した瞬間にインターネットワーク全部切れるっていうやつがあるんです。
あーなるほどなるほど。
Appleの今回のとちょっと違いますけど、Appleの方がもちろんきめ細かいと思うんですけど、これは通してこれは通さんみたいなことをしてるんですけど、
27:03
昔、マルウェアに感染したときに電源切りたくないけどネットワークをすぐに遮断したいんだみたいなことを相談されたことがあって、
はいはい。
とはいえ無線すぐにオフにするとかなかなかオペレーション難しい人によったらね、っていうときにこんなソフトもありますねみたいな話をしたのをちょっと思い出しましたね。
なるほどねー。
随分昔からあるソフトなんですけど。
以前みたいな有線だったらさ、物理的に線を抜くっていうのは可能だけど、今は普通無線だからね。
そうなんですよね。昔ほら、線が刺さってるかどうかを検知するマルウェアもいたでしょ。
そんなにいたっけ?
あった。なんか抜いたっていうのを検知してそのニックの変更を検知して消えちゃうかなんかっていうのは確かあったんですよね。
あーそういうのもあったか。
だから刺したままオフにしたいみたいな。
うんうんうん、なるほどね。
オフにするのも検知されるって言ったらされるんだと思いますけど、やるようによっちゃね。
そうそう、そういうのをちょっと思い出しましたね。遮断をするっていう風なのをちょっと。
まあでもそれも一種のロックダウンかもしれないよね。
そうですね。
うんうん。
いやちょっとなんかこれどんな機能が実際に出てっていうのは楽しみですね、この機能で。
ね、ちょっと使ってみたいよね。
はい。
まだ少し先の話だけど、リリースされたらまた報告したいと思います。
はーい、了解でございました。ありがとうございました。
はーい。
はい、じゃあ次はKanoさんいきましょう。
今日はですね、私はSANSのISCっていうところがブログとかをつとつと公開されておられるんですけども、
その中でちょっと目を引いたものがありまして、タイトルがですね、
エターナルブルー5 years after WannaCry and NotPetyaっていう、
WannaCryとPetyaの発生というか、確認されてから5年が経ったというところで、
現状どうなのかっていうのを、その2つのマルウェアが使っていたエターナルブルーの脆弱性ですね。
その脆弱性を影響を受けるそういった端末がどんな状況なのかっていうのをまとめられた記事があったので、ご紹介したいなと。
もう5年も経ったのかちょっと。
いやそうなんですよ。
2017年でしたよね。
いやこれさ、ちょっと話しとれるけどさ、このあれが始まった年なんだよねこれ。
はい、シーズン3。
でこれ、WannaCryもNotPetyaも確か黒三人で喋ったネタの一つだよねこれ。
そうだそうだ。
最初の頃に喋ったよこれ。
それだとなおさらちょっと考え深いというか。
両方とも僕自分で観戦させたみたいな話した気がするな。
やってた記憶がある。
喋ったよこれ、確か両方とも。
あの頃のそれが今どうなっているのかというのが3図から出たと。
あれだけ大騒ぎしたわけですから、究極的にやっぱりゼロに近い状態になっていれば嬉しいところではあるんですけど。
そうだね。
30:01
今回この怪しい記事の実際に調査された方は書断を使って調査をされたというところで状況をまとめられておられるんですけども。
記事を公開されたのが7月5日か。
7月5日の時点で代数、影響、要はエターナルブルー、MS17010でしたっけ。
あの脆弱性の影響を受けるのがおよそ5000台、5560個か。
5000台を超えるマシンが少なくとも書断の結果からは確認が取れたというところでございまして。
結構あるなっていうのがまずは正直な印象ではあったんですけども。
国別の内訳っていうのを見ていくともっと興味深いというか、え、そうなの?っていうのがあってですね。
トップがロシア。この方の記事では1141台がロシアと。
続いて2位が台湾でこちらが988台。3位が米国で599台と。
4位が日本って書いてあってですね。
ちょっとこれびっくりして。これは代数としては553台で、後ろ印度が457というところで
トップ5の中に第4位という形で日本が入っているっていうのはちょっと驚いた結果ではあってですね。
もしかして本当にそれだけの数の影響をまだまだ受ける端末が公開されているのかもしれないんですけども。
この方も記事では一応触れられてはいるんですが。
中にはハニーポッドを設置されている方がいるだろうというところもあり、
ハニーポッドの結果を、それをそのまま脆弱性があるという形で計上されている可能性はあるよというところではあるので、
数字そのままで当然受け取らない方がいいんだろうなぁとは思うんですけども。
国内にちょっと私は具体的な数字知らないんですけど、ハニーポッドってどれぐらいあるのかなっていうのはちょっとわかってなくてですね。
確かに。今の話を聞いて俺もまっさげにハニーポッドだと思ったなこれ。
だから結構物好きな方というか、調査、リサーチをされている方っていうのが、もしかしたら日本は結構多くいらして、こういった形で結果が跳ね返っているのかなとは思ってはいまして。
人もそうだったりね、研究機関だとか国の組織が置いているっていうのは積極的に置いている可能性がこれに反映されているかもしれないですよね。
参考までにちょっと細かい数字は言えませんが、私のところで運用しているハニーポッドも多分これにかなり含まれてますね。
33:04
おそらく。うちのハニーポッドももうずっと稼働、もう10年以上稼働してるんだけど、この手のスキャンだと脆弱性があるように見えると思うんだけど、
そういうの国内にいっぱいあるよ多分、そういうところ。だからそれなりの数、これ多分フォールスポジティブだと思うなぁ。
そうですよね。ちょっと調べられた方も、実際にその初弾から得られたデータからハニーポッドなのか、実際に影響を受ける端末なのかっていうのを切り分けすることはちょっとできないっていう形で研究はされておられるので、
具体的にちょっとハニーポッドがどれくらいなのかっていうのはちょっとこの数字からは測り知れないんですけども、
なのでちょっと数字そのまま受け取らない方がいいなっていうのは、今のちょっとねぎしさんの話も含めて、改めてこの記事とかも含めてちょっと思ったところではありつつも、
たぶんさすがにこの5000台が全部ハニーポッドっていうのも、それはさすがにないでしょうね。それはないね。
ちょっとないかなとは思っていて、めちゃくちゃこのエターナブルーが使う脆弱性って当時取り上げられたし、注意喚起もたくさん出ましたし、
今でも実際に悪用するパケットというかエクスポイントが飛び交っている状況にもかかわらず、パケットこれだけの数あるんだなっていうのは、
日本はちょっとハニーポッドかもしれないっていう話はあったんですけども、なかなかこれをさっき言ったゼロに近い数字に持ってくっていうのはめちゃめちゃ厳しいオペレーションなんだな、
厳しい取り組みなんだなっていうのは、この5年経った数字から改めてまじまじと知ったというか。
たぶん人力で潰してパッチがどうとかっていうのをやっていくことによる根絶じゃなくて、そのエターナブルーの脆弱性が存在しないOSに置き換わるのを待つ方が現実的なんでしょうね、ゼロにするのがね。
もうマシーンが物理的に壊れるとか、たぶんそのぐらいの感じでないとOSを置き換わったりしないだろうなっていうのはありえそうなので、
Windowsなんて普通に動かしてたらパッチはまず自動適用され、
徹底していればそうですね。
5年間ずっと動かし続けるっていうのも、それはそれでなかなか大変なような気はしておりまして、
もしかしたら意図的に、さっきのハニーポッドはまさにその点消えると思うんですけども、
意図的にそういう反応を返すような状況っていうのは当然あるんだろうなと思いつつ、
ここはやっぱこれだけの壁があるんだなっていうのもなかなか思うところがあるなと。
これ、MS17010の話がまさこういう状況ではあるんですけど、
36:01
この後というか、これ以降も本当に深刻な脆弱性っていうのは何度も何度も見つかってはいて、
あとはちょっと思い返すと、コンフィッカーとかが使ってたような脆弱性とかっていうのもあったかなと思うんですけど、
MS18067とかかな。
あーすごいよく出てきましたね。出てこなかった私。
多分ですよ、多分。いやわかんないですけど、多分そんな数字だった気がする。
コンフィッカーもおそらくまだ根絶されてないような。
まだ生きてるよ。
多分あるんじゃないかなと思っていて。
あれももう10年以上経ってるからね。
ですよね、ですよね。
MS18じゃない、MS08です多分。ごめんなさい間違えた。
あ、そっかそっか。08ですね。
今回のエダーナルブルーとかこのやつも、多分まだあと4,5年変わんないと思うよ。おそらくだけど。
まあ難しいんだよね、こういうのね。
最初のうちにガクッと減るんだけど、ある程度減っちゃったらそのまま。
そうそうそう、減り方がドン化しちゃってる感じがする。
あとはじわじわじわじわって感じでね、なかなかゼロにならないんだよね。
最初のほんと2年ぐらいで結構数は落ちるんですけど、
なんかここ最近のもう1年、下手したら3年スパンで見てもいいぐらいだと思うんですけど、
ほぼほぼ横ばいちょっと下に落ちてるかなっていうぐらいの感性あるので。
ちょっと違う視点の数字を紹介してもいい?
はい、お願いします。
今さっきそのハニーポッドでって話をしたんだけど、
うちでもね、もうちょっと数がもうだいぶ少なくなっちゃってるし、あんまり変化がないので、
もう報告外にしてないんだけど、一応継続してずっと観測だけはしてて。
素晴らしい。
僕らのところで観測してるのはね、ちょっと観測の手法が今のと違うんだけど、
MSなんとかの贅沢性があるなしではなくて、
ワナクラに感染してると思われるところから、
あれ感染してるとダブルパルサーのコマンドで感染を試みるっていうことをやるんだよね。
ダブルパルサー、懐かしい響き。
そうそう。
なのでそのダブルパルサーのEXECのコマンドが飛んでくるか飛んでこないかっていうのを観測してるんだよ。
面白い。
ほぼリアルに感染してる端末からしか攻撃が来ないと考えられるのね。
ハニーポッターは普通攻撃はしてこないんで。
そうですね。
だから僕らの観測は多分ハニーポッターとかのそういう間違いはほぼないんだけど、
それでもね、だいたいコンスタントにここ1年ぐらいずっと4,000から5,000ぐらいのIPアドレスがずっと観測されてて、
そういう意味では数はあんまり違いがないので、
なるほど。
さっきの数字は割と合ってるなという感じがしてて、
なんだ。
ただしね、国の分布が全然違ってて、
そうなんですね。
こっちの観測だと実際に感染してると思われるところからの観測だと、
39:00
ずっとここ数年多いのはインドネシア、ベトナム、インド、この辺。
あとロシアも入ってくるかな。
だいたいこの辺が上位に来て、割と東南アジアとかアジア圏が多いんだよね。
これは感染当初からというか昔からあんまり変わってなくて、
あ、そうだな。
なんでおそらくこれはリアルな数字でだいぶ近いんじゃないかなと思うんだけど、
感染してると思われて放置されてると思われる端末からの攻撃パケットがずっと飛んできてるんで、
多分感染しっぱなしなんだと思う。
なるほど。
あとさ、今話してて思い出したけど、何だっけ、辻さんが首なしって呼んでたんだっけな。
首なし罠くらいですか?
そう。
あー、言ってた。
あの暗号化せえへんやつ?
そうそうそう。感染はするけど見た目何にも変化がないっていうやつ?
はいはいはい。
それただのウェアやんけ。
ウェアだけ覚えてる。
ほとんどあれなの。
そうなんだ、じゃあ気づかないな。
感染してくるやつってダブルパルスワで感染試みて、その後検体送り込んでくるんだよね。
で、それも調べてるんだけど、リアルなオリジナルの罠くらいってのはもう今ほとんどなくて、全部が全部首なしなのよ。
なんで、感染したまま何の変化もない、気づかない状態のやつが多分そのままずっと放置されてるんで。
だからこそ気づかないんでしょうね。
そう、なんでこれはもうさっきも話してたけど、本当にその端末自体がなくならない限りもう多分そのままだよ。
そうですね。
だと思います。で、それはなんかね、じわじわじわじわ一応減ってはいるんだけども、そんなに大きく減ってないんだよね。
そうですよね。
まあじわっと減ってるんだよ、じわっと減ってるけど、おおよそ4,5000ぐらい。だから1年間に1000は減ってないかなっていうぐらいな感じの印象なので、
まあまだ多分相当なくなれば、さっきその4,5000って言ったらまあざっくりそんなイメージで。
いやーけど本当それぐらいかかりそうですね。
うん、それぐらいのスパンでまだかかるんじゃないかな。
まさにエターナルな感じがしますね。
うまいこと言うね。
なーにちょっといいこと言ってしまうとしてますか。
なーにちょっとうまいこと言ってますか。
ちょっと黙ってるなと思ったら急にこれ言い出すみたいなね。
まあ考えてたね。
まあまあまあそういう感じですよね。
いやーなんでちょっとまああのだいぶ前の話題ではあるんですけど、
まあ改まって今の状況を振り返ってみるっていうのも色々気づきがあるなっていうのは改めて思いました。
もはや誰も話題にしてないもんね。
いや本当そうですよね。
私もこの記事が出るまですっかり忘れてるぐらいだったんで。
ちなみにねぎすさんがさっき詳しい数字は言えないけどみたいな感じでハニーポッドの話をしてくれたので僕からもですけども、
僕も詳しいことは言えないんですけども、
自宅に1台のハニーポッドが動いております。
先ほどおっしゃられた通りMacがお亡くなりになっておりますので稼働しておりません。
じゃああのようやく1個減るっていう数字って言ったけども。
いやそうです。これはもしかしたら減るかもしれない。
42:00
またすぐ増えるやんでも。
おもろそう。
そういうことで、一応ね言っつけ足しておくとということでございます。
はい。
はい。
ありがとうございます。
はいじゃあ最後僕のお話が最後ですけれども、
ちょっと今回は僕が気になったことがあったのでそれを調べてみましたというか集計して見てみましたというお話なんですけども、
はい。
ランサムの話をしようかなと。
ぶれないね。
ランサムですね。そこは。
ぶれないですけれども。
そこはランサム。
僕ねいつも毎月ですけど、
僕が観察しているランサムのグループのリークサイトの件数の増減とかランキングみたいなやつって僕毎月ツイートしてるじゃないですか。
はい。
そうそうグラフと順位みたいなやつ、あと上がり下がりみたいなやつをしていてですね、増減をグラフに集計してリーク数とその期間の増減をグラフにして出しているわけなんですけれども、
5月を最後にコンティがいなくなったじゃないですか。
はい。
リークもしなくなってサイトもアクセスできないという状況になって、
それでちょっとどういう変化があったかなっていうのがちょっと気になったんで見てみたんですよ。
はいはい。
5月で一応活動はあったんですよね。コンティちょっとだけ7件ぐらいのリークがあったんですけど、
その時にね、その5月に初めてブラックバスタとハイブっていうランサムグループの数字が初めて逆転したんですよね。
コンティが減ってそっちがちょっと上がってみたいな、今言った2つがちょっと上がってみたいなのがあったんで、
ちょっと気にはなってたんですよね。コンティが3年止まる前から気にはしてたんですよ。
ついこの間、ハイブとブラックバスタが今までにないぐらい1日にドバッとリークを出してくるっていうことをしたんですよね。
何やろうなと思って、もちろん一時的なものかもしれないっていうのは前提になるんですけど、
ちょっと気になるじゃないですか。いろんな偶然が重なっただけかもしれないとはいえね。
確かに。
数字から見えてくるものはあるかなないかなとかって思って、いろんな角度から平均を出してみたりとか集計をしてみたんですよ。
違う角度で今までとは。今までの月ごとの平均っていうのをコンティと一応比較対象でロックビットでハイブブラックバスタっていう風に出してみたんですよね。
コンティは2020年から活動してて、2020年、2021年、2022年の月ごとにどれぐらいの数を出したかっていう、年12で割るみたいなことをしたんですよ、合計を。
そうしたら全部30件台なんですよ。31件、36件、33件って安定的なんですよね。
ロックビットは2021年からの活動なんで、21年と22年なんですけど、これは21年が71件で、2022年が月に63件という平均になった。近い数字じゃないですか。
45:08
でもやっぱ多いね。
ハイブとブラックバスタっていうのは活動期間がちょっとさっきの2つよりも短いんですけど、ハイブは2021年8.57件、9件あるなし。
2022年が10.17件、10件ぐらい。
ブラックバスタは結構期間短いんですけど、一応月15件なんですね。
で、さっきドバッと出したという話をしましたけど、ハイブが2022年の平均が10件ちょいなのに対して、7月に入ってからの1週間だけで10件出てるんですよ。
で、ブラックバスタは平均が15件、2022年に入ってからの活動なんで、期間は短いにしても4、5ヶ月だったとしても、15件だったのが7月の1日から7日の1週間までで25件出てるんですよね。
何か数倍のペースだね。
そうそうそうそう。で、月ごとで見た時にこれやって、結構このペースでいったらすごい今までとはないぐらいの平均の数になってくるなと思ったんですけど、日ごともどれぐらいかなと思って見てみたんですよ。
で、これは今年の4月、5月、6月で見てみたんですけど、ロックビットは3件、2件、1件、5件っていう4月、5月、6月だったんですよね。
で、今のところ7月の1週間だけですけど、今のところ1.29件。近い数字かな、先月と比べてみたいな感じなんですよ。
でも、ハイブは6月が0.17件になったのに対して、もう1.43件になってて今、1週間で。
で、ブラックバスタなんて今まで全部0.何件とかやったのに、もうすでに3.57件になってるっていうところで、結構ズバッときたなっていう感じがしてるんですよね。
一応その月、この各月の7日間とも比較しないといけないけど、土日が挟んだりとかっていう条件も変わってくるから、
一応5月、6月、7月っていうところのその月に入ってから、初めての金曜日からの7日間っていうので比較をしてみたんですよ。
それをしてみても、ハイブもブラックバスタも0.何件なのに両方とも1.何件、3.何件ってなってるので、やっぱり同じ条件にしてもちょっと多い感じになってきてるなと。
週だけで見てみても他の月と増えてきてるなっていうところで、今までのリークの件数のグラフを作り直してみたりとかして確認したら、
どうもやっぱり6月22日のコンティのリークサイトの停止以降、それよりも前よりもリークの頻度とかもちょっと増えてるような傾向が見られるんですよね。
比別で見てみると、両方とも過去最高の件数とかっていうのも出てきているので、ちょっとこれただの瞬発力で今こんだけ多くて、今月ほとんどゼロでしたって鳴らしてみたら一緒ですってなるかもしれないですけど、
ちょっと僕的には注意して見ていきたいなというふうには思いましたというところです。
48:05
ちなみにごめんちょっと今それパッと忘れちゃったけど、それって両方ともラースだっけ?
ラースです。
ファクターがそっちに流れた可能性があるっていうそういうこと?
さすが今から言うことを言ってくれましたね。
そういう可能性があるってことなわけね。
いやいや全然全然。
ブラックバスターっていうのは色々情報を見てみると、いろんなリサーチャーだとかベンダーとかから出ている情報として、コンティとの関連性とか似ているポイントがありますっていうことは以前から言われてるんですよね。
例えばマルウェイハンターチームがツイートとかもしてたんですけど、リークサイト自体がコンティと似ているという作りもそうですし、セッションのあるなしとかってのも似てるとか。
あと支払いサイトが一つではなくて複数あるってこととか。
これは僕は自分で見てないからわからないんですけど言ってるのをそのまま受け取ると、サポートの担当者の話し方が基本的に同じ。
これちょっと前にハイブとコンティのやりとりのコミュニケーションスタイルが違うって話をしたじゃないですか。
ここでも喋ったよね、それね。
そうそう。結構マニュアル的でっていうところ、急に交渉に入らないとかっていう説得から入るみたいなところっていうのも似てるというふうにマルウェイハンターチームのツイートアカウントは言ってるんですよね。
なのでそういうサポートの人々の振る舞いがコンティを連想させるみたいなことは言っていて、関連があるんじゃないかなんていうふうに言われたりもしているんですね。
一方、ハイブなんですけど、ハイブは今お話しした通りコンティとハイブでスタイル全然違うよねって話あったじゃないですか。前にしましたけど。
例えば133回ぐらいで喋ったんですけど、シスコのブログの話。
でもこれね、僕ちょっと前から気になることがあって、コンティとハイブを僕ずっと両方見てるんですけど、過去に2回同じ組織のリークしてるんですよ。
1回目の共通する組織のリークはコンティが2021年の7月6日にしているのに対して、ハイブは2022年の2月の15日にしてるんですね。後なんですよね。半年以上。
ちょっとなんやろなーとは思ってたんですけど、それは間空いてるし、同じ脆弱性か違う脆弱性でまたやられたのかなぐらいにこの時は思ってたんですよ。
2回目の共通する組織のリークは両方とも2022年5月の24日に同時にリーク出てるんですよ。ハイブとコンティ。
5月24日っていうのはコンティが店じまいする直前なんですよね。5月の25で確か止まったのかな。
時間そのタイムゾーンにもよりますけど。なので確実なことは言えないですけど、さっき言ったみたいにコミュニケーションスタイルは違ったけれども、
ラースに関するダンスのアフィリエイトの移動だとか、リブランド、引き継ぎ、もしくはもう辞めるからって言ってその情報を打ったとか、
そういうこともちょっと考えられるのかなーなんていうふうに思って見ていましたというところです。
これからちょっとあのさっき言ったブラックバスターにしても、ちょっとあの登場してきてから期間がまだそんなにないので、
51:01
これからちょっと今までロックビットとコンティって同じようなグラフの形を描いてたんですよね。
差とかも同じようなぐらいの感じだったんですけど、そういった描き方を今後他のランサムグループだとか、
このランサムとこのランサムの数字を足したら同じような形になるかなとかっていうのをちょっと気にしながら見ていこうかなーなんて思いましたという話でございます。
面白いね。そのリブランド的なものがあったり、辞めちゃったりとかっていうのもあったり、その浮き沈みが結構激しいじゃない。
そうですね。
ある程度の長い期間コンスタントで活動するものも、ごく稀にあるけどさ、ロックビットとかコンティとか長いけど、
その一部除けば割とその活動期間が短めのものが多いかなという気もするんだけど。
確かに確かに。一瞬で消えるのとかありましたよね。パンドラとかブラックマターとか短かったですよね。
パッと取れて消えちゃうとかね、そういうのもあったりとか。でもその実はさっきの話じゃないけどね、裏では同じものがとか、
あるいはラースでそのラースのアフィリエイトの人たちが次から次への活動の場所を移しているだけとかさ、
実体が把握しづらい部分があって、本当のところのランサムウェアの年との活動が本当に増えているのか減っているのかっていうのが、
全体が見通しにくいよね。難しい。単体のある一つの例えばコンティだけを見たら今だいぶなくなっちゃったねとか言えるんだけど、
全体として見たときには1個から他に移っただけであんまり変わってないのか、あるいは全体としても増加傾向なのか減少傾向なのかっていうのが、
ちょっとパッと見、把握しにくいので、難しいよね。
そうなんですよね。長い間見ておかないといけないかもしれないけど、そんな間に消えていくかもしれへんしとかってのもあったりとかして、
ちょっとつかみづらさはあるんですけど、セキュリティ的にどう守るんだとかどういう対策していくんだとかいう話につながるような話ではないんですけど、ちょっと興味持ってみておこうかなというふうに思いました。
常々、僕らもこの3人でセミナーとかでやっても、いろいろあるけどやることは変わらないんですよみたいな話をするじゃない。
よくしますね。
基本対策、大事な部分は変わらないんですよ。それはそれで正しいと思うんだけど、一方で攻撃者側が今活発に動いているのかとか、どこの辺を狙ってきているんだとか、攻撃者側に変化はあるのかとか、やっぱりそういう動向もちゃんと追っかけていかないといけないと思うんだよね。
あとはコンティみたいな大きなところが潰れたとかなると、変に安心してもよくないなと。他に減っているわけではないっていうね。
一個なくなったけど他が増えただけですよっていうことなのかとか、全体としての活動が業界を通して対策がこうそうしてきて減りつつあるのかどうなのかみたいなのは、やっぱりそういう全体傾向は知っておくべきかなって。
54:09
そうですね。
それを考えると全体としてはちょっと把握しにくい面があるっていうのは厄介だよね。
いろいろ集計しているとこういう見方もできるっていうのが改めてわかったので、ちょっと面白かったですね、こういう集計をしていて。
いろいろ話を聞くといろんなベンダーの分析もあるけどさ、単純に数だけ見ても、コンティがなくなったからといって手放しで喜べないというか、置き換わっただけのような感じがするような。
他のランサム、去年投げなかったランサムとかも、例えばブラックキャットとかも継続してずっとコンスタントにリーク出してきていますからね、見てると。だから全然状況は良くはなってないかなってところですね。
まあまあ広告者が減ったから減ることを期待していったらいけないかなと思いますけど。
あんまり旨味がないからやめたっていう風にさせないといけないっていうかね。
それは確かに確かに、無力化というか弱体化させるっていうのは大事なことですからね。
あんまりそういうふうにはまだなってないというかね。単純にAからBに移ってBからCに移ってっていう感じに見えてるから、
そうですね。
なんかね、活動自体が全体として弱体化したなっていう印象はまだないよな。
そうですね。今はね、ランサムの事案があったりとかすると、その関連会社か国内の大手とかだったりすると、まだまだ大きく報じられてはいるので、
まあ気をつけようとか怖いなとかっていうふうな意識はあると思うんですけども、これもね、なんか数が増えてきたらあまりに報道もされなくなってくることを考えると、
状況は良くなってないのにメディアで見なくなったから安心みたいな感じにもなってはいけないので、
これは引き続き僕は見ていこうかな。見ていって発信していきたいなというふうに思いました。
はい、確かに。
はい、そんな感じでございます。ありがとうございます。
ありがとうございます。
はい、ということで今日も3つのお話をしてきたので、最後におすすめのアレということなんですけれども、
これはなんか皆さんもしかするとこれを聞かれている方は当たり前にそんなことやってるよっていうふうに思うかもしれないですけれども、
こういうことを僕当たり前のようにやってるんですけど、皆さんやってますか?みたいなことをちょっと聞く意味も込めていいっすよっていうおすすめをしたいんですけども、
それは何かというと、スマホで見てる動画だとか聞いてる音楽だとか、ブラウザの画面そのものとかでも何でもそうなんですけど、
僕テレビにキャストするのめっちゃええなってずいぶん前から思ってて。
音楽とか、例えばYouTubeでもいいですし、スポティファイとかでもいいんですけど、作業をしながら僕テレビが見えるところにあるんですね、作業してる場所が。
なので何でもかんでもキャストして音楽かけたりとか動画流したりとかいうふうなことをしているんですよ。
結構前からやってて、僕Apple TVってあるじゃないですか、あれの初期型から僕使ってて昔から。
57:02
で、iPadで再生されてるYouTubeをテレビで見るとかっていうのを、いつかな、2013年とか12年ぐらいからやってたのかな、それ僕。
それが当たり前になってるんですけど、音楽とかテレビとかから出てる音のほうが普通にPCのスピーカーとかから流すよりもいいし、
あとまあ今はコロナ禍であれですけど、人が来てると一緒に大画面で見られるっていうのとかもいいんで、いいんじゃないかなと思って。結構やられてますよ、お二人は。
大画面に見れるっていうメリットがあるのか、いや俺そもそもテレビが。
そうなんですよね。
テレビとは無縁の生活なので。
ネギリスさんはそうか。
なのでApple TVも、Apple信者としては珍しく持っておりませんで。
なので僕は代わりにホームポットミニを持っているんで、iPhoneからホームポットにキャストして、キャストっていうかなんていうの?
スピーカーをそっちに切り替えて。
出力先を変えるやつですね。
そうそう。音楽を鳴らすっていうのをよくやります。
なので画面なしでみたいな。
そうか。
で、かんこさんとかは使う?
テレビがそもそもスマートテレビって言っていいのかな?
色々視聴ができる機能を持っているやつなので、そっちで見ちゃうことが多いですね。
そういうスタイルもあるのか。
ニュースとか動画とかをPCで作業している画面に撮られたくないっていうのがあるんですよね、僕。
なるほどね。
なのでテレビに全部飛ばしちゃうっていう。
辻さん6個ぐらい画面ついてませんでしたっけ?
今目の前にあるのは6画面ですけど。
ですよね。1個ぐらい使ってあげていいじゃないですか?
それじゃダメですか?
ダメですね。
ダメなんだ。
やっぱり作業を気になった時だけ目をやりたいとかがあるから、目の前に追ってほしくないんですよ。
気が散っちゃうと逆に。視界に入っていると。
あと動画のサービスとかあるじゃないですか。ネットフリックスとかフールとかあるじゃないですか。
フールはニュース番組をライブでずっと流していて、ブレイキングがあると切り替わって流れるみたいなのがあるんですけど、それをずっとテレビにキャストしてたりとか。
なんかあれじゃないの?よくあるSOCとかのセンターでCNNとかニュース画像がずっと流れてるやつがあるじゃん。
ある。
あれの真似なんじゃないの?
違うよ。
でも確かに確かに僕、アメリカの大統領選があった時は日本のやつじゃなくてCNN流してた。
なんかそれっぽいじゃん。自分の監視してる画面以外に全体で見れる大きな画面にニュースが流れてるとかそれっぽいじゃん。
違うよ。普通に中森明さんとかも流すよ。
たぶんそういうのも流していいんだけど、普段はそういう世界の動向を横目で眺めながら。かっこいいじゃん。
1:00:08
最近はスポティファイをChromeからキャストするっていうのをよくやってる。
なるほどね。それってテレビに音楽を流した時には画面とかは別に出ないわけ?
音楽の時にはそのアーティストのアートワークみたいなのが出てきます。
そういうことか。なるほど。
それでよく聞いてますけどね。僕はテレビにサウンドバーっていうスピーカーつけてるんですよ。
だから俺思ったんだけどね。トジさんみたいにAテレビを持ってるうちはちょっといいのかもしれない。
Aテレビちゃうんですよ。うちのテレビ10年以上前のやつなんですよ。
それなりに大画面でいい音じゃないとそっちで聞こうって思わないじゃん。
42型なのよ。でかいじゃないですか。
古いからベゼルのところめっちゃ分厚い。
いいのよ。そんな別に。
じゃあMac miniと一緒に買ったらいいじゃないですか。
また買うの?テレビは本当に買い替えたいなって思うぐらい長いこと使ってるんですよ。
そうなんだ。
自信の3.11のちょっと前に買ったやつ。
なるほど。
それからずっと変えてない。僕もそんなにテレビがっつり見るっていうのはあんましないんですよね。
決めたやつしか見えないし、ゲームとかに使う方が多いかもしれない。
でもトジさんっちのテレビいいやつだと思うけどな。
本当にいいやつだった気がする。
マジでAの使ってるとかいうキャラ嫌やからさ。
今日の辻信宏メモリー片番書くからな。
めっちゃ古いからな。言っとくけど。
でも確かにそういう使い方はいいかもね。
モニターの場所を削減するのにもいいですし。
僕はもっぱら作業をしながら音だけっていうのが多いんで、スピーカーに音楽とかポートキャストを流してっていう、そういうスタイルだな。
そうなんですね。人それぞれいろんなスタイルがあるんですね。
テレビつけながらっていうのはあんまないかも。
僕はもうほとんどつけてる感じですね。何か流してたりとか。
面白いね。でもテレビそのものを見てるっていうよりはそういうキャストしてる方が多いんだ。
そうそう。ニュースとかも一方的に流してくれるやつでないと、自分から見に行かないものがほとんどなんですよね。
なるほどね。
普通のIT系とかじゃない普段のこんなことがありましたとかってやつとかね。
それで気になったらちょっと手を止めて見てみたりとか。そういう風にしてますね。
面白いね。そういうのってそれぞれスタイルが出るっていう。
そうそう。だからやってない人はそういうのを考えて、作業効率を上げるとか気分を上げるとかに使っていただいたり。
自分はこういうのしてるっていうのがあったらまたハッシュタグつけて教えていただければ嬉しいなという風に思います。
1:03:02
はい。
そんなこんなで今日も全部終わりましたので、また来週のお楽しみでございます。バイバイ。
バイバーイ。
