00:00
健康診断行ったんですよ。 I went to a medical check-up.
あれ?一年に一回行くやつ? Did you go there once a year?
僕は一年に二回ですけどね。 I go there twice a year.
おお、そうなんだ。すげえ。 Oh, I didn't know that.
すごいですね。 That's amazing.
要は一回はその会社の負担のやつで。 I go there twice a year. One time is for the company's burden.
一回は慈悲で。 One time is for mercy.
それは何?なんか気になるわけ? What is it? Is it something you're curious about?
そうそう。なんで二回行ってるんですか? Oh, yeah. Why did you go there twice?
やっぱりビビリだから。 Because I'm scared.
早く見つけたいと。 I want to find it as soon as possible.
やっぱりセキュリティーインシデントも早く発見。 I want to find the security incident as soon as possible.
診断好きですもんね。 You like medical check-ups, don't you?
診断好きって、それされる側やん。 I like medical check-ups, but I don't do that.
今のはされる側やん。 I don't do that now.
僕の好きなのは駿河側の方でしょ。 I like Suruga's side.
そっか、そっか。 I see.
掃除で診断が好きなのかもしんないですけど。 I may like medical check-ups for cleaning.
今ってあれなんですよね。 I don't know if it's the same now,
今ってあれなんですよね。 but now,
前からそうなのかしらなんですけど、 I don't know if it's the same now,
速報とかも出るじゃないですか。 but there are also quick reports.
その日のうちに結果がちょっとわかるとか。 Do you know the results by that day?
そうそう。 So.
今今わかるようなやつみたいなやつ見てたりとかすると。 I see.
あるね。 I see.
正式のやつは1週間か2週間くらい後で来るとかね。 The official ones are a week or two later.
そうそう。 Yeah.
ちょっと時間がかかるようなやつとかは後から追加されたものが来るみたいな。 The ones that take a little time are added later.
身長とかね、体重とか視力とか張力とかってのがすぐその場で。 You can see the height, weight, vision, and strength right away.
そうですね。 Yeah.
わかるんですけど。 I see.
身長が縮んでたね。 You were getting shorter.
本当? Really?
でも、数ミリとかじゃないの? But it's not a few millimeters, is it?
数ミリですけど。 It's a few millimeters.
そんなん誤差のうちじゃん。 That's a mistake.
誤差、誤差ですよ。 It's a mistake.
いや、ここのとこ最近ずっと伸び続けてたんですよ。 I've been growing out here lately.
それも誤差でしょ。 That's a mistake, isn't it?
誤差ですか? A mistake?
誤差ですか? Is it a mistake?
どっちも誤差だよ。変わってねえよ、そんなもん。 Neither of them is a mistake. It hasn't changed that much.
マジですか。 Really?
視力も変わってたよ。 Your eyesight has changed, too.
視力は変わるかもね。 My eyesight may change.
いや、視力結構大幅に変わってて。 Your eyesight has changed a lot.
僕、やっぱりね、年齢のせいもあるのか、下がってきてたんですよ。 Maybe it's because of my age, but I've been getting shorter.
まあ、仕方ないんじゃないの?それは。 Well, I guess it can't be helped.
2018年の段階では、右左で1.2、1.5やったんすよ。 In 2018, my eyesight was 1.2 and 1.5 on the right and left.
すごいな。 That's amazing.
結構、てか、めちゃいいですね。 It's pretty good.
いや、これでも僕ダメなんすよ。 No, I'm not good at this either.
前までね、1.5、1.5とか、1.5以上とかばっかだったの。 Before, my eyesight was 1.5 and 1.5 or more.
すごいな。それで? That's amazing. So?
それで、その1年、2018年が終わって、19年でやったやつだと、右左で0.4、1.0やったんすよ。 So, in 2018 and 2019, my eyesight was 0.4 and 1.0 on the right and left.
結構、ずいぶん変わったね。 It's changed a lot.
かなり。 Yeah.
今回は0.8、1.2なんすよ。 This time, it's 0.8 and 1.2.
なにこれ。 What's this?
前回がちょっと測り方が悪かったんじゃないのかな。 I guess I didn't measure it well last time.
調子悪かったんすかね、僕が。 I guess I wasn't feeling well.
結構、いい加減なとこあるじゃん、あれ。 It's pretty good, isn't it?
素晴らしい。 It's amazing.
ほら、4分の1でしょ、あれ。 It's 1 out of 4, isn't it?
確率が。 Probably.
ほぼほぼ、言うたら、みなさんもそうかもしんないですけど、 Well, I guess most of you might think so,
心の目で見てるみたいなとこもあるじゃないですか。 but you also look at it with your heart, don't you?
こっちかなー、みたいなね。 Yeah, like, is it this way?
フォース的な感じというか、画像を認識してこうかな、みたいなときありますよね。 Yeah, it's like a force, or like recognizing the image.
なんか当たっちゃうことあるもんね。 It happens.
たぶん、だから今回はフォースとおともに会ったのかなっていうふうに思いながらね。 So, I think I met a force this time.
03:04
お二人もそういう健康診断とか、少なくとも年に1回とかを受けないといけないじゃないですか。 You two also have to get a medical checkup at least once a year, don't you?
いけないっていうか、受けなさいねっていう感じよね。 It's not like I can't go, but I have to get it.
会社的には受けさせなさいとかっていうのはあるのかもしれないですけど。 It might be like, you have to get it.
ちょっと何度法律買わせたけど、会社は従業員に年に1回受けさせなければいけないんだよね。 I've used it a few times, but I have to get it once a year from the company to the employees.
それでお二人も受けてきてると思うんですけど、どうなんですかね。 So, I think you two are getting it.
お二人は腹部の超音波とかはしたことあります? Have you ever had a super sound wave in your abdomen?
あれは人間ドッグからなのかな? Is that from a human dog?
ケースによるけど、人間ドッグは多分全部必須だよ、超音波のやつ。 It depends on the case, but I think all human dogs are required.
ちょっと温かいヌルヌルしたのつけてやるやつね。 You know, the one that's a little warm and slimy.
看護さんとかもあります?やったこと。 Have you ever had a nurse do it?
私、やったことないかも。 I've never done it.
もうなんか、必要最低限みたいなやつですから。 It's kind of like the minimum required.
あー、そっかそっか。超音波なんかグッと押されて、ちょっと痛いですみたいなね、なんかね。 Oh, I see. It's a little painful when you press it hard, isn't it?
それで、当てられながら息吸ったり吐いたり止めたりするんですよね。 That's why you breathe in and out while you're being hit, right?
それでなんかね、すごい違和感、違和を覚えた体験をしたことがありまして。 I've had a very strange feeling, a strange experience.
はい、息吸ってくださいって言って、取るんで、はい、止めてくださいみたいに言われるじゃないですか。 You say, yes, breathe in, and you take it out, and you say, yes, stop.
それは言わないっていうパターンがありまして。 There's a pattern where you don't say that.
どういうこと? What do you mean?
はい、息を吸ってくださいって言って、僕は吸って吸うでしょ。 When you say, yes, breathe in, I breathe in, right?
で、止めてくださいっていうタイミングで、対応してくれてる方が、はい、止めてますって言ったんですよ。 When you say, stop, the person who's responding to you says, yes, I'm stopping.
聞き間違いかなと思って、もう一回聞いとこう、ちゃんと聞いとこうと思って、二回目も、はい、止めてますって言われたんですよ。 I thought it was a misunderstanding, so I thought I'd ask you again, and the second time, you said, yes, I'm stopping.
それはあれだね。はい、止めますの間違いじゃない。聞き間違いじゃない。 It's not a misunderstanding to say, yes, I'm stopping.
いや、もう2、3回聞いても全部止めてますなんですよ。 No, I've heard it a couple of times, and it's all stopped.
その人はもしかしたら止めますって言ってるつもりなのかもね。 I think that person is saying, yes, I'm stopping.
あ、そうなんですかね。いや、その本人が止めてるのかな。 Is that so? No, I think the person is stopping.
一緒に? Together?
え、なんだ、途中で主語変わってるやんみたいな。 What? The subject has changed.
止めてますって、そんな俺、お前の情報いらんぞとか思いながら。 I thought, yes, I'm stopping, but I don't need your information.
なんかね、それちょっとこういうすごい違和感があったっていうのが、3年ぐらい前の健康診断であったんですよ。 It was about 3 years ago at the medical check-up.
で、その人が今回また担当やったんですよ。 And that person was still in charge this time.
あ、同じ病院に行ったんだ。 Oh, you went to the same hospital.
同じ検診センターみたいなところに行ったんですけど。 I went to the same examination center.
あんなの何人もいるし、当番で日によって違うじゃないですか。 There are so many people like that, and it depends on the day.
ていうかさ、よく覚えてたね、その人のことを。 By the way, you remember that person well.
ですね、よく覚えてますね、その。 Yes, I remember him well.
ああいうところでちょっと薄暗めの場所なので、最初わからなかったんですけど。 I didn't know at first because it was a dark place like that.
なんか、止めてますって来た瞬間に、はっ!ってなって。 I was surprised when I heard that he was stopped.
その言葉で思い出したわけ。 I remembered it with those words.
そう。 Yes.
あ、この人まだ止めてますって言うたはんねやわって思って。 Ah, I didn't say that he was still stopped.
ずっとなんですね。ずっと止めてる。 He's been stopping all the time.
ずっとそう。ずっと止めてる人なんやな。 That's right. He's been stopping all the time.
06:01
いうのがあったという話です。 That's what happened.
いや、気になってしまったらもうね。 Well, if you're curious, you know.
診断中にそれ聞いたら笑ってしまわない? Wouldn't you laugh if you heard that during the diagnosis?
逆にね、息ブフッて吐いちゃいそうですよね。 On the contrary, you'd be out of breath, wouldn't you?
いや、ちょっとやばい。今回は結構耐えたけど。 No, it's a little bad. I've been through a lot this time.
また言ってるこの人みたいな。笑ったら怒られるね。 He's saying it again. If you laugh, you'll get in trouble.
そうなんすよね。 That's right.
今回に限ってはね、止めてますっていうのを明らかにまた言ってたっていうのに加えてね、 There was a time when I clearly said that I was stopping it,
止めていますって言った時もあったんですよ。 and there was also a time when I said that I was stopping it.
言い方変えてるけど、やっぱり主婦お前やんけと思いながら聞いてたという楽しい健康診断だったなっていう話ですね。 I changed my way of saying it, but I thought it was you after all.
楽しい健康診断だったなっていう話ですね。 It was a fun health diagnosis.
そんなこんなでお便り来てます。 I've got a letter like this.
前回のゆりか先生が来ていただいた。 It's a special gift from Dr. Yurika last time.
スペシャルゲットでね。 It's a special gift.
やっぱり僕たちが感じたのはちょっと長いなというのがあったんですが、長いが学びがあると。 We thought it was a little long, but we learned a lot.
たくさんリンク貼ったじゃないですか。 We put up a lot of links.
ネギさんの方に用意してもらったものもあれば、ユリカさんからこれ追加でお願いしますみたいなのも全部載せましたけど、 We put up a lot of links.
そのリンクを貼っていただけでありがたいっていうのがありましたね。 I was grateful that you put up the link.
ありがたいですね、それはね。 I'm grateful for that.
あとあったやつでは気になったやつだと、前にネギさんがゼロログオンの脆弱性の話したじゃないですか。 We talked about the vulnerability of zero logon before, didn't we?
何回か忘れたけど。 I forgot how many times.
4,5回くらい前ですかね。 It was about 4 or 5 times ago.
もっと前じゃないかな。 I think it was before that.
そんな前でしたっけ? It was before that, wasn't it?
そっかそっか。 I see.
月に何回とかじゃなくても週に1回から結構数いってるんですよ。 It's not a few times a month, it's once a week, so it's quite a lot.
そうそう、だいぶ前だけど。 Yes, it was a long time ago.
フェキュリティのあれ、きっかけなのか、自分で試しました。 I tried it myself.
検証したんだ。 You verified it.
すごい。 Wow.
試していくやつで、この方はTryHackMeっていうサービスを買ってやってたみたいなんですけど。 He was using a service called TryHackMe.
あれだって、自分で検証環境を用意して俺もやったけど、結構めんどくさいもんね。 I prepared a verification environment for myself, but it was quite a hassle.
そうそう。だからそれがもうすでにあるやつで、有料にするといろんなルームっていう概念があそこあるんですけど、 That's right. So it's already there, and if you make it paid, there's a concept called a room.
1個のテーマが終わって、フラグを取りに行くために、贅沢性を利用してやるとかみたいなのが、 There's a theme, and you can use it to get a flag.
自分で環境を全部作らなくてもできるっていうやつを使って、実際にフラグを取るまでみたいなものをブログにまとめてくれてる方がいました。 There was a person who put together a blog about how to actually get a flag without having to create an environment.
いいですね。これをきっかけで、自分で手を動かしてやってみようって思ってくれたんだ。 That's great. That's why you decided to do it yourself.
それは大変嬉しいね。 I'm glad to hear that.
こういうのを共有してくれるといいですよね。ハッシュタグつけてやってると、聞いてる人にも届くのでいいかなと。 I think it's good to share this kind of thing. If you put a hashtag on it, I think it'll reach people who are listening.
そうだね。同じように、興味があってもちょっとやり方がわかんないっていう人いるかもしれないしね。 That's right. There may be people who are interested but don't know how to do it.
そのブログを読んで、自分もやってみようって思うかもしれないもんね。 You might want to read the blog and try it yourself.
そうなんですよね。 That's right.
嬉しいですね。そういう学びを共有してくれると嬉しいね。 I'm glad to hear that.
あとは僕らが数年前にやってたことが、鼻ちょっと開いたぞっていうお便りも来ていまして、別のお便りなんですが、 I also got a message saying that what we were doing a few years ago has opened up a little bit.
09:02
YouTubeのアットマークITのセキュリティーのあれのバックナンバー全部見た。 I saw all the security back numbers of YouTube's Atmark IT.
それはちょっと嬉しいかも。 That's great.
全部見た?40何回あるぞ、あれ。 Did you see all of them? There are more than 40 of them.
カンゴさんはいないけど、辻さんとネギスさんの話がわかりやすくてすごい勉強になったっていうありがたいコメントをね。 I didn't see Kango-san, but I learned a lot from Tsuji-san and Negishi-san's stories.
ありがたいですね。あれはYouTuberの走り先駆けというか。 I'm glad to hear that. It was a bit of a run-up for a YouTuber.
意図せずね。 I didn't mean to.
ちょっと意図せず、時代を先取りしちゃったっていうね。 I didn't mean to take the time.
早すぎたんだ。腐ってやがるみたいな。腐ってはないわい。 It was too early. It's like it's rotting. It's not rotting.
あれね、おっさん3人がただ喋ってるだけなんだけど、内容は結構頑張っていろいろ事前に吟味してた、準備もしたし。 The three old guys were just talking, but they worked hard on the content and prepared it in advance.
僕ら的にはわかりやすく難しい内容を説明するように心がけたつもりなので、そういったのが届いていれば嬉しいね。 We tried to explain the difficult content in an easy-to-understand way, so I hope that kind of thing will reach you.
懐かしいなと思う。 I think it's nostalgic.
今、さかのぼって見てくれる人もいるんで、削除しなくてよかったなっていうね。 Some people are looking back now, so I'm glad we didn't delete it.
いやいや、だってほら、ジジイネタはともかくさ、もう4年5年前とかだから。 It's been 4 to 5 years, so it's been a long time.
古いけど、ただ共通する考え方とか、例えば脆弱性の診断の話とか、技術的な説明の回とかさ。 It's old, but there's a lot in common. For example, the talk about the diagnosis of OCD. And the technical explanation session.
なんか、用語紹介的なやつとかね。 Something like an introduction.
そういうやつとか、あとほら、一番視聴数が多いのは、トアの説明したやつとか。 And the one with the most viewers is the one I explained about TOA.
なんか、ああいう会話、今でも全然見ても十分役立つと思うので、これを機会にぜひ見ていただきたいなと。 I think that kind of conversation is still useful, so I'd like you to take this opportunity to watch it.
いや、全部見ていただいたのがすごいですね。結構な時間。 It's amazing that you've seen it all. It's been a long time.
すごいですね。ありがとうございます。 It's amazing. Thank you.
はい、という感じのお便りのコーナーでしたと。 Yes, that was the message corner.
はい、ありがとうございます。 Thank you.
なんか、今日はねぎすさんが新しいコーナーをしたいっていうふうに聞いているんですけど。 I heard that you wanted to do a new corner today.
え? Really?
そうなの? Really?
なんか、そんなことを聞いてるっていう。 I heard that.
スタッフから今勘弁、勘弁が出たんで。 I just got a complaint from the staff.
スタッフどこにいるんだよ。 Where are the staff?
ねぎすさんのなんとかコーナー。 Negis's something-or-other corner.
いや、あの、大変申し訳ないんですけど。 I'm very sorry, but...
はい、はい、はい。謝罪から入るんですか。 Yes, yes, yes. Are you going to start with an apology?
いや、期待させて申し訳ないけど。 I'm sorry to disappoint you, but...
今週はね、これだっていう大きめのネタがあんまり自分の中でなかったので。 I didn't have a big idea this week, so...
今週気になるニュースを淡々と紹介するコーナーみたいな。 I'm going to introduce some news that I'm curious about this week.
そんなのやろうかなと思って。 I thought I'd do that.
いいじゃないですか。いいじゃないですか。 That's a good idea.
まさふみねぎしのヤジウマウォッチみたいな。 Like Yajiuma Watch by Negishi Masafumi.
そんなんねえよ。 No way.
ヤジウマウォッチっていうワードが好きなだけなんですか? You just like the word Yajiuma Watch, don't you?
まあまあ、そんな感じで。 Yajiuma Watchもあるだよね。 There's also Yajiuma Watch.
このネタをちょびちょびっといっぱい紹介してるんで。 I've introduced a lot of this stuff.
12:02
あれも結構いいと思いますよ。 I think that's pretty good, too.
あれ、結構面白いよね。 That's pretty interesting.
面白い、面白い。 It's interesting.
まさふみねぎし的視点で。 From the perspective of Negishi Masafumi.
はい、はい。いいじゃないですか。新コーナー。 That's a good idea. New corner.
4つ、5つばかり、さらさらっと紹介しようかなと思って。 I'm going to introduce 4 or 5 things.
いいですか、じゃあ。 OK?
じゃあ、そのコーナーから行きますけど。 Let's start with that corner.
前回、ユリガ先生のスペシャル回でネタも紹介しなかったので。 I didn't introduce any of the stuff in the last Yuriga-sensei's special session.
ちょっと1週間以上前のやつも少し混じってるけど。 I've mixed up a little more than a week ago.
まず1月15日に、ジョーカーズスタッシュって知ってると思うけど。 I think you know about Joker's Stash on January 15th.
僕らは知ってると思うけど。 I think we know about it.
クレジットカード情報とかを売買する。 We sell credit card information.
ブラックマーケット的なやつですかね。 It's like a black market.
ブラックマーケットだね。 Black market.
そういうカードを取り扱うマーケットでは、おそらく最大規模の。 There's a famous one that deals with those cards.
数年前から有名なやつがあるんだけど。 It's been around for a few years.
それがなんと、1ヶ月後にサービスを終了しますと発表しましたっていうニュースが出てて。 It was announced that the service would end in a month.
ちょっと思いましたね。 I was a little surprised.
セキュリティ企業はレポートを書いてたけど、 I wrote a report for a security company.
10月くらいにサイトのオーナーがコロナにかかっちゃって。 In October, the site owner got infected with COVID-19.
俺、コロナに感染してしまったよみたいなことを書いてたんだけど。 I wrote that I was infected with COVID-19.
それで1週間か2週間か病院に缶詰になっちゃって。 So I was hospitalized for a week or two.
そのあたりからサイトの運営に一部支障が出てたみたいで。 I heard that there had been some problems with the management of the site.
カード情報の品質が悪くなってったとか。 The quality of the card information was getting worse.
ユーザーからいろいろクレームが出てたんだって。 There were a lot of complaints from users.
コロナが原因かどうか知らないよ。 I don't know if it's because of COVID-19.
知らないけど、そういうのもあって。 I don't know, but there was something like that.
そこへ来て12月にさ、これはちょっとニュースが出たけど FBIがジョーカーズスタッシュのドメインの一部をテイクダウンしたんだよね。 The FBI took down part of the domain of Joker's Stash in December.
プロキシーのサービスの一部をテイクダウンして。 They took down part of the proxy service.
すぐ復旧したんだけど、そういうやりとりがあったなと思ったら、 I got back to work right away, but I thought there was some kind of exchange.
先週、直接のきっかけは書いてなかったんだけど、 Last week, I didn't write about it directly,
1ヶ月後に全面的に終了するから、それまでに情報を取っておかないと全部消えるぜ、みたいな。 but they said they'd finish it all in a month, so they'd have to get all the information before that.
そんなアナウンスが出てて、辞めるんだって。 They made that announcement and said they'd quit.
ジョーカーズスタッフ辞めるってよっていうやつですね。 Joker's Stash said they'd quit.
辞めるって言ってもどうなんだろうね、こういうのって多分他のマーケットに移るだけで、 I don't know if they're going to quit. I don't know if they're going to quit.
あんまり大きな影響はないんじゃないかという気はするんだけど。 I don't think it's going to have much of an impact.
それがなくなったから完全に平和っていうのは考えにくいですよね。 It's hard to think that it's completely peaceful because it's gone.
過去にもアルファベイがなくなった後もさ、ドリームマーケットがどうのとかさ。 In the past, after AlphaBay was gone, Dream Market was gone.
シルクロードがとかね。 Silk Road.
そうそう、シルクロードもそうだね。 Yeah, Silk Road.
アンダーグラウンドのマーケットが大きいのがなくなるってよくあることだけど、 その都度新しいのが出てくるからさ。 I mean, it's common for big underground markets to disappear, but new ones keep coming out.
なんかわかんないけど、Joker's Stashもなくなった後どうなるのかなっていう。 I don't know, but I wonder what's going to happen after Joker's Stash is gone.
そんなニュースがありました。 That's the news.
次。 Next.
メッセージアプリのWhatsApp。使ってる?WhatsAppって。 Do you use WhatsApp?
15:00
使ってない。 I don't use it.
あんま使ってないよね。日本だとあんまりメジャーじゃないのかな。 I don't think it's that popular in Japan.
ヨーロッパとかアメリカとかではかなりユーザーが多いんだけど、Facebookが親会社ですけど、ここが2月に利用契約とプライバシーポリシーを変えるので、それまでに同意してくんないとサービスがもう使えなくなるよっていうアナウンスを出したんだけど、
ちょっとアナウンスの仕方が悪かったせいもあって、これで今まで守られてたプライバシーが守られなくなって、
Facebookに全部ユーザー情報が行っちゃうんじゃないかとか、いろいろ誤解を招いてしまって、ユーザーが大量にTelegramとかSignalとかにドカッと移動して、
そのせいでSignalはサービスがダウンしたりとか。 落ちたみたいですね。
それが背景だったんですね。
登録作業が遅延したとか、いろいろ出てたんだけど、TelegramとSignalはその週のアプリのランキングトップが出たりとかさ、
かなり影響あったんだけど、結局そういったゴタゴタがあって、WhatsAppも反省して、
もうちょっと時間をかけてゆっくりやりますということで、3ヶ月延期になった。
でも結局5月には変えるみたいで、それまでいろいろ説明とかをするのかな。
一応ちょっと読んだら、Facebookとかでも既にアカウントを使ってビジネスやってる人が、
WhatsAppを使ってお客さんとやり取りをしたりする時に、ユーザーの同意の下でそういう情報をFacebookにも送るよみたいな、
そんなような改定をするみたいなんだよね。
なので、そんなに厳密にユーザーのプライバシーが守られなくなるとかそういう話じゃないんだけど、
そういうふうにちょっと曲解されて、もうWhatsAppは使えねえやみたいな、そんな報道になりましたと。
それから次。
今のプライバシー繋がりで、僕は普段使ってるDuckDuckGoっていうサーチエンジンが、使ってる?
使ってます。
これはブラウザーのデフォートの検索エンジンにしてるんだけど、
これ何かっていうと履歴とか一切取らない。
Googleと対照的にプライバシーを重視した検索サービスって言われてるんだけど、
ユーザーのトラッキングを一切しない、検索の履歴も取らないとかっていうので話題になってるんだけど、
これがついに1日あたり1億回の検索数を達成したと。
おーすごい。
使ってる人増えてるんだ。
すごい伸びてるなんか知らないけど。
ちょっと理由よくわかんないけど、みんなプライバシーに気を使ってるのかな?わかんないけどね。
すごい伸びてますっていうのが話題になってました。
ただとはいってもね、Googleってどれくらいか知ってる?
わかんないですね。
Googleって1日の検索回数がおおよそ今60億回くらいなの。
60億?
だからDuckDuckGoの60倍くらい。
18:01
全然桁違いなんだけど。
そうですね。
まあでもそうはいってもね、今までDuckDuckGoってほんとマイナーだったから、
それから考えるとだいぶ増えてるよね。
確かにね、DuckDuckGo僕もちょっと前にデフォルトに変えたけど、
それまではTorを立ち上げた時に使う検索エンジンっていうイメージでしたからね。
そうだよね。
なんかほら、デフォルトの検索エンジンってわざわざ変えようって普通思わないじゃん。
そうそうそうなんですよね。そこ大きい。
あんまりそういう変えるモチベーションがあんまりないですよね。
ないよね。
今って大抵はGoogleになってるもんね、たぶん。
Edgeはあれかな、ビングかな?
そうですね。
多分ね、ChromeはGoogleになってるし、
Safariも多分デフォルトはGoogleだよな。
俺全部それDuckDuckGoに変えてるんだけどさ。
Googleも結構メインなんで、Googleで検索したい時は名付けでGoogle行って検索してるんだけど、
そんな可愛い誰の検索エンジンがあるので、ちょっと皆さんも使ってみてください。
そして次。
1月18日だけど、パーラーっていうアプリがあるんだけど、知ってる?使ったことある?
使った。アカウント持ってます。
すごい。
マジで?俺全然使ったことないんだけどさ。
僕、ID取られたくないから。
なるほどね。
アプリのサービスの存在は知ってたんだけど、何かというとTwitterのChromeみたいなサービスで、
一切検閲っていうか、内容に関するチェックをしないっていうか、
自由に誰でも発言できますよっていうことを売りにしたようなサービスで、
そこがいい面でもあるけど、悪い面でもあって、いろいろ極端な言論も許されちゃうので、
そういう極端な人たちのコミュニケーションにも結構使われているというので、前から話題だったんだけど、
これが、今月の初め頃のアメリカの国会議事堂への暴動騒ぎ、
トランプ支持者の暴動があったけど、あれでも使われてたということで、
一躍話題になっちゃって、
結局その後、AppleとGoogleのアップストアからバーンされて亡くなっちゃって、
さらにこのサービスをホストしていたAWSからも、お前ら利用規約に違反してるから出てけって言われて、
追い出されて、パーラ一時的にサービスが全面停止してるんだけど、
ようやくその後18日に、リードスガードっていう悪名高いって言えばいいのかな、
ロシアのクラウドフレアとか言われてるけど、
そういうちょっと一癖二癖あるサイトが、自分たちのサイトを守るのによく使われるリードス対策サービスがあるんですが、
そこを使って、アナウンサーとかウェブサイトだけは復旧したと。
でもまだサービスは復旧してないよね、パーラはね。
21:02
アプリのサービスは復旧してない、ウェブサイトだけは復旧してる状態じゃないかなと思うんだけど、
今後どうなるかはまだ分かんないけどね。
CEOは一応サービス再開に自信を持ってますみたいなのをインタビューに答えてたけど、
これ日本であんまり使われてないよね、知らないけど。
僕、自分以外にこれを話題に出した人、ネギスさんが初めてです。
ネギスさんはなんで使ってるの?
そういうのがあるっていうのを海外のニュース見てて知って、どんなもんかなと思って。
それもだいぶ前にそういうのができたっていうのだけチラッと見て、
ふーんって終わっちゃって、結局アカウントも取らずじまいでそのままだったんだけど、
まさかこんなに騒げになるとはね。
そうそう、これ前僕がアカウント作ったやつがこんなことになってんねやと思って。
そうなんだ。
そんな感じでまだまだゴタゴタが続いてますなと。
最後、このコーナー最後は21日おとといですか、
イギリスで政府が学校の児童向けに配布したラップトップがあるんだけど、
一部にマルウェアが混入していたらしいと。
なくならないパターンですね。
ガマルっていう、これもう10年くらい前からのポットかな、
俺あんまり詳しく知らないけど、
数年前にテイクダウンっていうニュース見たような気がするんだけど、
割と古いマルウェアがなぜか混入したと。
ちょっとこれまだ原因がわかんないみたいなんだけど、
これイギリスって今3回目のロックダウン中なんだけど、
ロックダウン中でも学校の児童がお家で勉強できるように、
何十万台だから政府の予算でラップトップを配るっていう、
そういう政策をやってんだよねイギリスで。
それで調達した、新たに調達したどっかのベンダーのラップトップが、
全部じゃなくてごく一部って言ってるんだけど、
なんでそれが出荷の時にそうなっちゃったのかよくわからないんだけど、
ごく一部で実際にマルウェア入りのまま出荷されて、
今注意喚起されてるっていう、そんなニュースが出てましたと。
何だろうね、これ意図的にやったのか、何かのミスなのか、
だってこういうのって普通キッティングでまとめて全部一緒にやるじゃない?
そう、1個あったら全部あるんですけどね。
どっちかじゃない、一部に入ってるってそんなことあるのかな。
なんかロットが違うのかな、もしかすると。
作った時期とかね。
数十万台って言ってるから相当数多いから、まとめてじゃなくて、
今もなんかまだ配布中だって言ってるから、
その中の一部のロットに何か作業のミスがあったのかな。
もしくはいっぱいいるようになったから古いのも出さなあかんっていうので出して、
間に合わせのために出したら、その時のタイミングのやつだけ感染してたとかかもしれないですよね。
なるほどね。
ちょっと前の古いVPN機器引っ張り出してきたらみたいなのと同じような感じで。
なんかちょっとね、購入してたマルウェアも古いやつだし、
ちょっと原因もよくわからないし、何だろうなっていう、
なんかあんまり意図みたいなのは感じないんだけど、
24:03
ちょっと今のところ詳細がわかんないんだけど、
なんかそんなようなニュースがありましたと。
たったらね、もともとこのマルウェアの通信先がロシアだとかっていう話で、
なんかそれに紐付けて無理やりロシアの仕業っぽいニュースの報道とかもあったんだけど。
そのC2ってもう死んでるんじゃないですかね。
たぶんね、ちょっとその辺の詳細なしに、
なんとなくその表面だけで言われてる感じはしますね。
はい、ざっとちょっと今週気になったニュースコーナーでした。以上。
いやいやいや、気になったのがないとか言ってる割にはかなり盛りだくさんでしたね。
はい、盛り盛りでしたね。
でもほら、一個一個そんな大したネタじゃないから、
全部喋るほどの内容がないっていうか。
いやいやいや。
まあネタは確かにね、そういう意味では毎週あるんだけど、
どれか一個特にこれを掘り下げたいっていうほどのもんではなかったっていう。
はい、終わりました。ありがとうございます。
はい、このコーナーはたぶん今回限りです。
え、終わりなんですか。
新コーナーがもう誕生日イコール命日っていうことですかね。
わかんないけど。
じゃあ次僕行こうかな。
はい、なんですか今週は。
僕はちょっと本ネタに行く前に僕も野獣マウンティしていいですか。
一個だけ差し込み。ちっちゃい軽いやつ。
本ネタ行けよ。
本ネタ行く?本ネタやっとく?
えー。
どっちでもいいよ。
本当ですか。じゃあ一個だけちょっと気になった小ネタ。
1月15日にも僕ちょっとツイートしてるんですけど、今週のランサムウォッチです。
スコットランドの洪水警報システムとかを提供しているセパっていうところがあるんですね。
あー見た見た。
そこがランサムウェアにやられているんですけれども、
これは拠点型ランサムで僕がウォッチしている範囲に入っているやつなんですが、
ここがすごくいい対応をしているなというふうに思いました。
被害状況を自分たちのウェブサイトで公表していて、緊急連絡先っていうのはこうよみたいなところを全部リリースに出しているんですよ。
それに加えてここのCEOがBBCのラジオに出演してこういう状況ですと。
身の白金を支払うつもりはありませんっていうふうなことをちゃんとインタビューに答えて、
そのインタビューに答えている内容をツイッターとかリンクトイン、フェイスブックにもちゃんと拡散といいますか、
リンクを掲載してその場で音声も聞けるようになるということをしていました。
なかなか透明性が高くていいね。
これあれだよね、スコットランドの政府の環境保護とかやってる象徴だよね。
そうですね、スコティッシュエンヴァイロメントクロテクティングエージェンシー。
そうだよね、エージェンシーだからそうだよね。立派な対応だね。
そうそう、すごい良い対応だった。ちょっと発表がちょっと遅かったかなっていう印象はありましたね。
27:02
確かオレも言うんだけど、これクリスマスのクリスマスイブの真夜中に完成したんじゃなかったっけ?
そう、クリスマスイブの0時1分です。
なんかひどいよね、そんな真夜中にさ。これ狙ってやったんだよね、たぶんね。
それでこの声明を発表したりとかしたのはリークされた後なんですよね。
これなんかもうリークサイトに掲載されてるでしょ?ファイルとか。
されてます、されてます。
もう払わないって言ってるから、このままだから全部出ちゃうんだろうね。
時間の問題で100%出してくるんだとは思いますけどね。
いつなるかわかんないですけどね、僕がずっとここのやついつ出るんやろうってウォッチしてるの何件かあるんですけど、
もう数ヶ月1%のままとかあったりしますよ。
そういうやつって何だろう?交渉中なの?
どういうタイミングなんですかね?交渉すらしてないか終わってると思いますけどね、期限とかもあるから切れてるはずですし。
だよね、だとしたらあれかな、リークされるはずなのになんか攻撃者側がやってないのかな?
攻撃者が忘れてるか他が忙しいかでしょうね、たぶんね。
うーん、わかんないよね、それで結構あるよね。
というのがちょっと気になったというか。
はい、以上ですか?
違う違う違う、まだあるんだ。次本番、本番、本番のやつあるから。
本番があった。
今日はね、いつもちょっとねぎすさんのお箱なのかもしれないですけど、ディロスの話を。
確かに、ディロスの話は僕すること多いかもね。
なんかディロス担当みたいな感じに。
担当ちゃうけどな。
ディロス担当って言ったらディロスする人みたいですよね。
攻撃者かみたいな。
ディロスっていうのもアンプ攻撃、増幅とかリフレクションとか言ったりしますけど、
そういった増幅させてディロスの踏み台をいっぱい使ってやるっていうのってスタンダードな手法になってるじゃないですか。
過去10年ぐらいずっとメインの手法だよね。
よく聞くのがDNSとか、あと有名なとこだとNTPとか、少し前にちょっと話題になってたメムキャッシュDとか。
普通にFloatingとかHTTPとかいろんなプロトコルがあると思うんですよ。
レイヤー4、レイヤー7とかでね。
その中でネットスカウトっていう会社がプログに記事を書いてたんですけども、
それにWindowsのリモートデスクトップRDPが使われているよと、
こういうふうな内容ですよみたいなものをブログに書いていたっていうのがちょっと気になったものなんですけど。
アンプ攻撃っていうふうに言うと一番気になるポイントっていうのはどれぐらい増幅するのかってことですよね。
攻撃者が1のパケットを投げたときにどれぐらいに増えて偽装されたIPアドレス、攻撃対象のIPアドレスに飛んでいくのか、
でかくなって飛んでいくのかってことなんですけど、増幅率は85.9倍。
30:01
結構だね。
結構な量だと思うんですよね。
リモートデスクトップってTCPの3389、もしくはUDPの3389、もしくは両方っていうふうなものを使ってるんですけど、
このUDPのところにやって増幅させると。
増幅したパケット自体は一貫してるらしくて、この観測してるとこだと、1260バイトあってゼロで埋められた長い文字列だそうです。
このアタックベクターって今まで多分知られてなかったよね。
あんまり聞かなかったですよね、こういうのって。
ひょっとしたら一部の人たちは知ってたのかもしれないけど、公にはなってないよね、きっとね。
そうですね。
ここネットスカウトが調べた結果だと、悪用できそうなRDPが立っているサーバー、インターネットからアクセスできるようなものは33,000台ぐらいは特定されてます。
UDP 3389で応答したやつがそれぐらいあるんだ。
かなりあるな。
特定できてる範囲だけなんで、特定できてない、未調査の部分とか合わせたらもっとあるんだと思うんですけど、
DOSの規模みたいなやつは20ギガから750ギガぐらいの範囲で観測できてると。
さっきねネギスさんが今までRDPって聞かなかったよねっていうことをおっしゃってたじゃないですか。
ここのこともちょっと軽く言及されていて、カスタマイズしてるかちょっと高いサービスみたいなところで、
そういう攻撃インフラを使っている人たちは各国から使ってたんじゃないかと。
それが今になってこうやってたくさん出てきたってことは、一般的なブーターストレスターの類に追加されてきてるんじゃないかってことが書かれてありました。
今まであんまりブーターとかストレスターのサービスでRDPってメニュー見たことない気がするんだよな。
それで僕も見てみたんですよ。
いくつか見てきた?
そうそう。10個ぐらい見てみたんですけど、
あった?
なかった。
1個もなかった?
サッと探して見つかるようなやつにはRDPって明示的に書いてるやつはないですね。
そこまでじゃあメジャーではないのかまだ。
多分そうだと思いますね。
DDoS ハイアリングサービス的なやつ、DDoS 代行的なやつってメニューとかプランがあるじゃないですか。
単に継続時間が長くなるごとに値段がちょっと上がっていくっていうふうなものだけじゃなくて、
ものによったら選べるプロトコルが増えるっていうのもあるんですよね。
例えば一番安いやつとかだったらレイヤー4しか使われへんけど、レイヤー7だったら有料でこのプランにあってくれれば使いますよみたいな。
あるんですけど、それも見てみたんですけど、RDPとかリモートデスクトップとかっていうふうに明示的に書かれてるやつはなかったですね。
12、3個見たんですけどなかったなぁ。
33:01
まだそこまでメジャーになっていないのか。
でもこのネットスカートの報告を見るとさ、攻撃規模もそこそこだし、
実際にこの33,000台っていうのが実体とかけ離れてない数字だんだとすると、
その悪用可能な台数もそれなりにあるから、組み込むのはそんなに難しくないと思うんだ。
そのブータとかのサービスに。
組み込まれた場合の影響もかなり大きいとすると、
普通にメニューに入っててもおかしくないよね。
今の現状、ざーっと有名どころとかすぐにリージーできるようなサイトを見た限りはなかったけど、
見ててちょっと気になったことがあって、
ちょっと前によく見ていた、どんな状況かなっていうふうに見ていた頃から、
ちょっと変化を感じたなっていうのがあって、
同じようなサイトが増えた。
どういう意味?
多分フロントエンドになる画面あるじゃないですか。
操作する画面、コントロールパネル、ダッシュボード。
そこを作るパッケージみたいなものがあるんだろうと思いますね。
ログイン画面が全く同じでサービス名だけ違うっていうのがたくさんあるんですよ。
なるほど。
登録する画面とか、サクセスって登録できましたっていう出るタイミングとかも全く似たような
ウェブサイトの繊維の挙動をするようなサイトがすごく多くて、
大体3、4パターンぐらい似たような感じのやつがありますね。
ということを考えると、プレイヤーが同じでサイトが違うということも考えられるし、
1個どこかが登録されると一気にRDP対応しましたみたいなのが増える可能性もあるかなと思って
そういうふうに見ていて思いましたね。
なるほどね。
ちょっとこれ増幅率もまあまあ高いし、
これまで一番高かったのはメムキャッシュリーだと思うけど、
そこまでじゃないにしても、これだけあると100倍近いからちょっと影響大きいし、
ちょっと要注意って感じがするね。
そうなんですよね。
メムキャッシュリーって今その話ちょっと出たんですけど、
メムキャッシュリーが話題になった頃、
あの頃少し時間空けてから、
ハイアリングサービス、このブーターストレスの類見たときって、
すぐにメムキャッシュリーってなかったんですよあんまり。
で、今回見てみた中には結構メムキャッシュリーとか、
SNMPとか追加されてるところが多くて、
ちょっともしかすると少ししてから来るのかなっていう感じは受けましたね。
なるほどね。
まあなかなかあれだよね難しいというか、
メムキャッシュリーなんかはもう多分2,3年前だと思うけど、
今だいぶもう悪用できる数とか減っちゃってるはずなんで、
多分母数が少ないと思いますね。
かなり少なくて、多分攻撃としてはほとんど今観測されてない、
DDoSとかのレポート例もよく見るけど、
悪用事例はそんなに多くないんで、
36:01
やっぱりインパクトはあっても、
定常的に使えるインフラでないと攻撃側も困るからね。
RDPはさ、その点今結構使ってる人多いから、
多いと思う。
なんかね、ちょっと悪用されると嫌だなって感じが。
そうそうそうそう。
だから使い方これなんか注意して、
そのUDP3389が特設外から見えないようにとか、
そういう使い方をしなさいってことだよね、これね。
そうですね。
その対策として考えられるのは、
まず自分たちがそれ使ってるのか使ってないのかって、
知った方がいいっていうことはいつも通りじゃないですか。
で、いらんのやったら止めるっていうことと、
あとこのネットスカウトのサイトだと、
サービス使うんであれば可能であれば、
VPN機器の背後にそれを置いてアクセス制限しなさいと。
そうだね。そうすれば直接アクセスされないもんね。
そうそう。で、それがどうしても無理だったら、
暫定的な処置としてはUDPの3389のみを無効にする。
TCPだけ使えと。
そうですね。そのままネットワーク機器でフィルターすることもできますし、
あとWindowsの設定自体でローカルコンピュータのポリシーから、
RDPトランスポートのプロトコル選択っていう設定があるので、
そこでUDP無効にするっていうことができます。
これ、デフォルトでは有効なんだっけ、UDPって。
有効です。
そうだよね。だからちゃんと明示的に無効にしないといけないんだよね。
なるほど。
これってあれだな、マイクロソフトは認識してるのかな?
ちょっと俺も読んだけどさ、
どうなんですかね?
微妙ではこういうので贅沢性とは言えないところもあるし、
かといって、
そうですね。
でも増幅率がこれだけ高いと修正した方がいいような気もするし、
ちょっとね、どういうパケットにいった時にこういう応答が返ってくるのか、
詳細が分からないからさ。
このゼロの埋められたパケットを変えるっていうのは必要なさそうですもんね。
なんとなく1260バイトとかって結構でかい応答が返ってくる必要がない気がするんで、
贅沢性と言えなくもないけど、
もしそうだとしたら、ひょっとしたらマイクロソフトが対応して、
パッチ当てれば解消するような問題になるかもしれないけどね。
そうですね。
それまではちょっとネットワークで対応しなきゃいけないってことだね。
そうですね。今のネットスカウトが言ってる通り、
VPNの背後っていう風に置くのはこういうのの踏み台にされないっていうのもあるし、
その侵入されにくくするっていうのには有効な策なんで、
検討するのはいいんじゃないかなと思いますね。
なるほど。これでもね、これRDPに限らないんだけどさ、
さっき津井さんが紹介してくれたようなDNSとかメムキャン処理とか、
過去にあったやつも全部そうなんだけど、
これってね、問題の一番のポイントはこれ踏み台ってことなんだよね。
つまりその、仮にこのRDPを使っている人が対応しなかったとしても、
この人は特に痛くも痒くもないんだよ。
実害はそんなにはないですね。
そうなんだよ。アンプリファイアされて攻撃を受けるのは被害者である方で、
踏み台側には大して影響ないんだよね。
これがね、結局その当事者でない意識っていうか他人事になっちゃって、
39:01
自分が対応しなきゃっていうあんまりインセンティブにならないっていうか。
IoTのBotと全く一緒っていうことですもんね。
そうなの。過去もうそういう事例はいっぱいあって、
結局なかなか数が減らないっていう問題。
数年かけてようやく減るっていうのが今までの実際のところなんで、
ちょっとね、それはこれも同じかなっていうか、
RDP使っている側が別に意識する問題じゃないって言われれば、
そうなっちゃうんだよね。
そうそうそうそう。
でもね、そういうのもちょっと使う側に気をつけてほしいけどね、
他人に迷惑かけないっていうね。
そうですね。だからもし変なパケットを返すっていうのが
使用じゃなかったりとか、必要がないとかっていうんだったら、
何かのパッチと一緒に修正してくれるのが一番手っ取り早いですけどね。
ちょっとこれはブーターストレッサーの対応状況とかも
合わせて見とこうかなとかって思ってるやつですね。
藤井さんはそういうのさ、こういうきっかけがあればもちろんそうだけど、
定期的に調べたりとかしてるの?
何にですか?
ブーターとかストレッサーのサービスの現状。
見てますよ、なんとなくですけど。本当に決めてはないけど、
Twitterとか見てたりすると、DOSの話とかが出てきたりするじゃないですか。
最近こんなの増えてましたとか、どこどこが落とされたとか。
そういうのでふっと思い出して、ブーターストレッサーの自分のメモがあるんですけど、
アクセル先ぐらいですけどね。
そういったのにアクセスして変わってたりとか、
あとはサイトによったら、今どういう攻撃を自分のサイトから何人がやってるとかって
見えるやつもあるじゃないですか。
なんかあれ、実際の数字なのかどうかちょっと怪しいところがあるけどね。
とはいえ、一応見えるってのがあるので、
それでこのプロトコルをよく使ってるんやとか、今でもこれ使うんやとかっていうのを見て
へーって思ってるぐらい。
最近どう?やっぱり移り変わりって激しいの?
いやーでもそんなにHTTPは相変わらず人気ですけど、
ちょっと質問の仕方が悪かった。
ちょっと前まであったサイトが急になくなってるとか、
新しいサービスがボンボン増えてるとか。
あるある。それは入れ替わりはガラッと入れ替わったりとかするんで、
前のリストから調べに行ったらなくなってるなくなってるとかってなったりするんで、
新たに調べ始めたりとかして追加したりとか。
やっぱりそうなんだ。そうだよね。
今日もだから8個ぐらいは追加しましたね。
なんかね、前から端名って言われてるよね。
リプーターサービスって。
そうそう。やってる人間が同じかどうかはちょっとわからないですけどね。
そうね。名前変えてね、場所変えて、また立ち上げ直してみたいなことを
繰り返しやってるのとおそらく思うんだけどな。
そうそう。でも今日見てて思ったのは、
ちゃんと自分の通信を安全にしてから繋げようって言ってくるサイトが多かった。
同じような作りですけどそれは。
42:02
プライベートVPN使えや!みたいな。
なるほど。
トアでアクセスしたらお前のIP保護されてない?とか言われて
保護されてるわ!って思いながら。
それは何を見てチェックしてるんだろうな。面白いね。
IPリスト持ってんじゃないですかね。
それでやっておすすめしてきますよ。ここのプライベートVPN使えばとか。
そういうのもあれか。一応顧客満足度的ななんかあるのかな。
過去にね、摘発されたブータとかのストレスのサービスからログが応集されて
利用者が一斉に検挙されたとかね。
ありましたね。
そういう事例もあるから、もしかしたらそういうのも考慮して
ご安全にっていうのを利用者に言ってるのかもしれないけどね。
そういうちょっとした変化とか対応しているプロトコルとか
メソッドっていうのを選ぶんですよね。
どのDNSのやつ使うぞとかっていうのって
メソッドって書いてあるやつとか選ぶやつが多いんですけど
その中に分かりにくくするためのやつとかあったりしましたっけ。
要は通常のユーザーのアクセスのように見せかけてやるよとかね。
そういうのもありますね。
なるほど。攻撃として検証されにくいよなってことだね。
そうそう。あとキャプチャーに対するドスするとか。
それあるんでよくね。
そういうのが一時期よりもやっぱりすごく細分化されたなっていうのは
今日見てまた思いましたけどね。
なるほど。
それを調査してて、すごい発見がありました。
何ですか?
先にもねぎさんが疑問に思った通り
RDPのやつってそんなのあったっけなっていう印象を
僕も調査している時に受けたんで
一応検索してみようと思って
そういうレポートがないかどうかこのネットスカウト以外にね。
ネギさんおすすめのご用達のDuckDuckGoで
Booter space RDPというのと
Stressor space RDPっていうので調べてみたんですよ。
そうしたらかなり上の方に共通して上がってくるコンテンツがあって
そのコンテンツ名は
リードイニシアチブ2019
最近のサイバー攻撃動向っていうプレゼンテーション資料がですね
上の方に上がってくるっていう
なんか聞いたことある?それ
そうなんですよ。
これねコンテンツの中身見てみたら
僕見たことあったやつだったんですけど
見てみたらね
DOSの話、Stressorの話をしつつ
後半でRDP使ってくる評定型ランサーも多いよみたいなものがあって
これが検索の上位3位ぐらいが中に入ってくるんですよ。
こんなところにもねぎさんがいると思って
マジですごいね
カネって入ってないよね
カネ入ってないって
普通にあるブーター
カネって入れても出てけえへんでしょ
入ってないでしょこのコンテンツに
資料には入ってないでしょ
えー本当に
45:01
面白いね
両方でもかなり上の5位
5位以内かなんかに1ページ目に全然出てきますよ
えー確かに喋った記憶あるよ
そうそうそう
2019の10月23日って書いてますね資料に
開いた瞬間わかりました資料のトーンで
イニシアチブってあるしこれ絶対にねぎさんやろなと思ってスクロールしたら出てきました
さあせん本当に
結局同じような報告事例は見つからなかったと
見つからなかったですね
ネットスカウトのやつは出てきますけど
あんまり出てこなかったですね
結構古い2017年の中国製のツールの話のシスコのレポートとか
それもそのRDPのことを言ってるわけじゃなくて
いろんなツールがついててパスワードクラックもついてますよとか
そういう紹介が引っかかってただけでしたね
でもネットスカウトが言ってるということは
おそらく他でも観測してなければおかしいので
近々似たような報告事例が出てくるんじゃないかな
そうですね国内事例とかもしかしたらどっかから出てくるかもしれないですね
ちょっと注意してみたほうがいいかもね
っていうのが気になったということでした
ということで最後は寛吾さんでお願いします
鳥は私ということで
久々の鳥ですね
そうかもしれないですね
ヤジウマ的な感じでいいですか
そこはできればヤジトリかなんかにしてほしいな
ヤジトリって言葉ないでしょ
ないないない
無理矢理だ
何ですか
前々から気になってたやつの最終報告が出たっていう件なんですけど
コインっていう会社がリキッドっていう仮想通貨の取引サービスをやっていて
そこが昨年の11月の16日か
16日に不正アクセスを受けて
内部の顧客情報が一部流出しましたっていう発表をしていたんですね
その調査の最終報告が1月20日先日出たわけなんですけど
もともと報告していた内容から大幅なアップデートは特にはなくて
データの精査をした結果
具体的な項目としてこういうのが何件影響を受けた
あるいはその可能性がありますっていう発表だったんですね
手口自体はすでに皆さんご存知かもしれないんですけども
ドメイン管理を行っている別の
コインという会社とは全然別の事業者ですね
登録情報を管理しているレジストラーが
GoDaddyという会社があると思うんですけど
そちらが不正アクセスを受けて
登録情報が第三者によって改ざんされ
細かい話はあまり出てなかったと思うんですけど
コインの発表によると
メールアドレスが掌握されたことにより
48:01
お客さんの情報を管理するインフラシステムが
不正アクセスを受けましたっていうような
そういった内容だったんですが
流出が確認された情報は
電子メールアドレスとか指名とかあるいは
暗号化されたパスワードって書いてあるので
多分これハッシュ化されたものとか
多分そういったものだと思うんですけど
あとはAPIキーで
数が結構多くて17万近いんですよ
16万9782件って書いてあるんですが
もうちょっと気になったのが
これも当然漏れたらまずいものではあるんですけど
メールアドレスと暗号化されたパスワードなので
直接的な影響という意味では
これを直ちに変更をしてはいるので
影響は直接はないというところと
確かこの不正アクセスを通じて
そのリキッド自体の第三者が
例えば勝手に仮想通貨を別のところに送金してしまうとか
それ以外は確認されなかったんですけど幸いにして
そこが一番多分APIのキーとかも
悪用したらきっとそういう資金の移動とかできるはずなので
それがなかったのは不幸中の幸いだよね
はい本当に良かったです
それで終わるかなと思ったら
ログが残念ながらちょっとこれ詳細が分からないんです
喪失してしまっているというところで
流出した情報の完全な特定は至らなかった
というところが最終の報告で書かれてまして
なので判明した範囲で
最大の件数という形で前置きはあるんですけども
不正アクセスを受けた可能性のある情報というのが
さっきお話ししたのも完全に不正アクセスを受けた個人情報で
流出が確認されたものなんですけども
それ以外にその可能性がある情報として
おっと思ったのがこういった暗号試算とか
仮想通貨とか取引をする際に
取引をする情報として
自分の個人情報を渡すわけですけど
単純な住所とか名前以外に
運転免許証とかいわゆるセルフィーと呼ばれているような
ああいったものを渡すわけじゃないですか
本人確認だね
その辺の情報が
不正アクセスを受けた可能性がありますって書かれていて
漏れたかもしれないと
2018年10月まで
なんで時期が微妙にずれているかわからないですけど
ちょっと古いですよね
もしかしたら保管の方法がそこから変わったとか
もしかしたら変わったかもしれないですね
その辺は説明はなかったと思うんですけど
18年10月までに
本人確認のために提供
個人外にしていた情報として
住所とかセルフィーとか
28,639件以上
不正アクセスを受けた可能性があると
この発表を見て
どうしたらいいんですかね
51:02
これさ
この取引所では
幸い資金の被害とかは
なかったんだろうけど
例えば同じ人が
同じ情報で
他のサービスとかで
使っていた場合に
この情報を使って何かされる可能性がないか
本当にそれで
全然別件ですけど
DNAの内部の委託という形で
受けていた業務で
消費者金融でしたっけ
悪用未遂だったと思うんですけど
それに仕掛けたみたいな話もあったりして
こういう情報が
IDパスワードみたいな形で
当たり前のように流通してますけど
それに入ってきてこないかなっていう恐怖があるんですよね
ちょっと怖いよね
この本人確認の書類に書いてある情報を使ったら
具体的になかなか言えないけど
いろいろ悪用できそうなもんね
ほぼほぼいろんな契約できちゃいそうな感じ
しましたよね
そういうのに必要な本人に成りすまして
これ本人ですって確認
こういう書類とかの情報を使ったら成りすましちゃうよね
そうなんですよ
前の決済サービスの悪用でもあったけど
勝手に開いたりとか
さっきのローンだとか
いろいろ契約結ぶだとか
できちゃいそうだよな
やったら本人に気づくから
そこでバレちゃうかと思うけど
上手いことやったらバレずにできたりするのかな
ちょっと怖いね
しかもさっき看護さん言いかけたけど
パスワードだったら変えればいいけど
変えられないもんね
簡単には変えられないですよね
顔写真とか変えようないですもんね
これはちょっと
前もこんな話どっかしたかもしれないけど
EKYCとかいって
決済サービスの安全性を高めるために
いろんなところがこういうのを求め始めてるから
こういう情報をアップする機会って
これから増えてくるじゃん
安全なのかっていう
こういうの見るとそういう気になるよね
うかしであげたくないよね
さっき言ったDNAの件とかにあって
本人に確認の電話が行ったから
発覚したんですよね
確認先の電話番号を
違う番号にして本人が受けてはいって言っちゃえば
54:00
通ってたかもしれないなって聞いてて思ったんですよ
その可能性はありますね
巧妙にやればもうちょっとできたかもしれないよね
それをどうやって防ぐのかって
本人確認のあり方っていうのを
漏れたものを使う可能性があるんだってことを
念頭において作り直さないといけないっていう
ハードルが出来上がってきてるなって思いますけどね
じゃあどうすればいいのかって話なんですけどね
難しいところですよね
デバイスでやるって言ってもハードル高いしなとかね
確かにその件とこのさっきのような件がリンクする
っていうところまでは僕もニュース知ってたけど
ちょっと考えてなかったな
今までのリアルテンポでの対面での本人確認とかだったら
なかったっていうかその場で見据えて
据えて例えば免許証のコピーを取らせてくださいとか
あるかもしれないけどさ
その程度で済んでいたものが
これが今全部オンラインになっちゃってるから
そういう情報をアップロードしなければいけないっていうのが
ちょっとリスキーだよね
もうちょっとその場限りでとかできないのかね
保存しないで済む方法とかさ
確かにね
ないしはその本人確認を別の手段でできないのかな
それこそ今ちょっと法律的に無理だけどさ
マイナンバーみたいな証明書を使った本人確認
あれだったら安全にできるじゃない
なんかちょっともうちょっとね社会全体で考えないと
これはよろしくない方向に行きそうだよね
ですよねちょっと不安ですよ
このセルフィーを自分で撮った自分の写真とか
住所証明書などっていうのがあったんですけど
これって保存しとかないといけないもんなんですかね
僕はちょっとこういうの詳しくないからわからないんですけど
置いとかないといけない
これはおそらくちょっと俺もそこら辺法律詳しくないけど
何かあった時その犯罪収益とかさ
なんとか法とかいろいろあるじゃん
金融系のね
暖房士さんもそういう関係あるから金融機関とかは多分そういう
法律的な要請で本人の確認をする時に
多分その最初にチェックした書類とかっていうのは
多分とっておかないとダメなんじゃないのかな
どれぐらいの期間を置いとかないといけないとかっていうのが
もしかしたらあったのかなっていうふうに思ったのは
2018年10月までだから保存方法変えたっていうのはそれかって思いましたね
ちょっとごめん
法律の細かいとか知らないけど何かあるんだと思うよ
不必要なものはもちろんとっておく必要ないと思うんだけど
神で置いとくように変えたとかね
データじゃなくてちょっとわからないですけど
言われてみて怖いなと思いました
不正アクセスの原因がそもそもレジストラだから
ちょっとそれをこの会社に要求するのはどうかと思うけど
ここは漏れた可能性のある個人情報に対して何かやってるんだろうか
通知しただけなんだろうか
とりあえず連絡だけしましたってことなのかな
ぐらいじゃないですかね
57:01
あとは何かあったら警察に連絡をしてくださいとか
っていうレベルの案内なんですよね
仮に何かそれが悪用されて何かあったら
それはケースバイケースでってことか
この会社が責任を負うってわけではないのかな
あくまでも自社の取引所における対応は
少なからずちゃんとされていることは
対策であるとか
そういったところでは謳ってはいるんですけど
先ほどの可能性がある情報に対して
今後どうしていきますかっていうところに関しては
細かいところは特には気絶ないですね
さっきの案内レベルですよね
何かあったら連絡をしてください
ちょっと嫌な予想だけど今後こういう事例は増えてきそうだよね
本当に取る側からしたら
すごい欲しいですよね
そういうところを持って狙ったりするかもしれないもんね
でも利用者はさ
できることあんまりない
サイトごとに変えるとか
自分で自営できるけど
これは自営手段ないよね
自分の顔を使いまわすなって言われたら無理ですからね
すごいですね
顔を使いまわす使いまわさない
ツボに入ったそれ
顔の使いまわしダメみたいな
それちょっと無理なんで
本人隠れちゃうわみたいな
真面目な話どうするんだろうな
こういう情報の管理をしっかりしているサービスを
自分で見つけなきゃいけないとか
そういう話なんだろうか
それもでも難しいよね
ここが大丈夫って分からないですよね
事件が起きるまで分からないもんね
分からないですよ
金融に限らないけどね
特に金融系のサービスとかは
おそらくお客のお金を扱うのと同じように
こういう本人確認の情報とかって
厳重に取り扱いってやるんだろうし
やってるんだろうけど
もうちょっと何とかしてほしいなという気がするよね
こういう事例今後も少し気を付けて
あと特に
どっかから漏えいした情報が
悪用されたのではないかという事例がないか
そういうのも引き続き見ていかないといけませんね
そうですね
ということで
ありがとうございました
最後におすすめのあれのコーナーです
久々に来ましたね
久々ですよね
変わり種みたいな感じのものばかり紹介してるような気が
変わり種みたいな感じの僕の記憶ではですけども
今日は久しぶりに
ネギスさんとかも
1:00:02
気に入ってくれるんじゃないかなという音楽を
紹介したいんですけども
前にヌジャベスって紹介したじゃないですか
紹介されてましたね
あれ結構良かった
そういうのと神話性の高いというか
バックグラウンドで流してていい感じなんじゃないか
という曲ばっかりの
あまり声の入ってないやつを紹介したいんですけど
今日紹介するのはアーティストの名前で
BLAZO
この人の曲
全般結構良くて
カラーズオブジャズっていうアルバムが
僕はお気に入りなんですけど
それを聴いていただければいいかなと
ヒップホップとジャズを合わせた感じのようなやつですね
BLAZOのカラーズオブジャズ
カラーズオブジャズ
これは歌物も入ってるやつなんですけど
結構古いですね
2012年、11年とかかな
ずっと昔から聴いてんの?
今も全然新しいの出してないはずです
そうなんだ、BLAZOYouTubeに上がってるな
これ公式なんだろうか
公式じゃない、じゃあ紹介できない
Spotifyとかそういうのにあれば聴いていただければ
このカラーズオブジャズっていうのは曲?
アルバムのタイトルです
アルバムの中でお勧めの曲っていうのが特にあるわけじゃなくて
全体的に1曲ずつ聴くというよりは
全体通して聴いた方がいいと思いますね
これプライムにあるかな
そういうのを聴くと
映画も音楽もまずプライムにあるかなっていう
紹介しやすいかどうかなみたいなことですよね
これは自分が使ってるから
プライムって結構使ってる人多いじゃん
そうですね、多い多い
これから安くて
いろんなサービスが付いてお買い得だからさ
買い物するのに入ってたらついでに音楽も聴けたみたいな感じのところもありますしね
そうそう、なんかいろいろね
これも付いてた、あれも付いてたみたいな
結構周りでも使ってる人いるしさ
進めやすい、しやすいですよね
自分が加入してるサービスとかで聴けるものがあったりとか
音楽系の配信サービスっていくつかあるんで
無料で聴けるようなやつとかでもあればもし聴いていただければ
ブレイズ、一応プライムにもあるっちゃあるな
一応アマゾンミュージックにもしかしたらあったかもしんないかな
カラーズオブジャズあります
プライムにありました
カラーズオブジャズはありまーす
言いたくなっちゃった
カラーズオブジャズ2ってのもあるけど
1:03:00
さっき1聞いてください
1と2ってあるんだ、2もおすすめ?
2もいいですけど、1を聞いた時の方が
僕はグッときたかな
じゃあまず1を聞いてみます
ぜひぜひ聴いていただければと思います
感想も聞かせてくださいね
今日はそんな感じかな
今回は通常回でしたけど
引き続き前回のような
たまにはスペシャルゲストをお呼びしてやりたいですね
そうですね
こういうゲストも呼んでとかあれば
こういう話聞きたいとかもね
俺に喋らせろとかね
ゾシゾシお待ちしております
ということで今回はここまでです
ありがとうございました
