セミナーの収録
マイアミのセミナーの収録、お疲れ様でした。
お疲れ様でした。
いやいやいや、あの形式のセミナーも10回以上やってるでしょ?
そうだね、10段階目とか言ってたね。
多分11とか12とかだと思うんですけど、
なんかね、結構あんまりない形ですもんね、僕らがスポンサーに質問するコーナーがあるっていうね。
そうね、あれ以外では他であんまり見かけたことないね。
確かに、同じ形式でやっておられるのは見たことないかも。
多分似たようなとか、よくあるようなやつだと、
一つの会社がやってるイベントで、外部のゲストを呼んでパネルやるみたいなのをよく見かけますけどね。
あー確かに、それはね、ありますね。
でも複数者出てきて、何人かが質問するみたいな形式っていうのはあれだけなんじゃないかな、僕の知ってる限りだとね。
そうですよね。
長く続いてるってことはニーズがあるってことなんでいいのかな、なんて思ったらしいですけど。
僕らも出てて楽しいですよね。
楽しいよ、あれ。楽しいしすごい勉強になるよね。
毎回勉強になる。
配信はまだもうちょっと先ですけど、その中でもね、僕ちょっと言いましたけど、
結構やっぱ知識のブラッシュアップになるというか、
思ってたのは結構解消されて良くなってきてるんやな、みたいな思うもんとかと出会えるんで、
結構僕ら自身が意外と勉強に、お客さんの目線で見てる時ありますよね。
技術ブログとマーケティング
そうそう、そんなこんなで、今回は180回目になります、これ。
だいぶ回を重ねてきましたね。
そうですよ、200回が見えてきましたよ。
見えてきたね。
だからもうあと10回ちょっとぐらいやったら、
あと3回で200回出すスペシャルみたいな手抜きタイトルになってくる。
それさ、100回目の時もやったよね。
やった。やった。やったんすよね。
あと何回出すスペシャルって、多分3,4回そのタイトルやったぞ。
それね、たまたまその中で3回ぐらい4回ぐらい前みたいな時に、全然タイトルが思い浮かばなくて、
で、もう次回はとかでないとなと思ったけども、
いいやってやったらなんか結構楽やんけみたいなって、
よくないんですけど、
だから1回やったから2回目はまあ面白い、お菓子食うと受け取ってもらえるかなみたいな。
やり続けることって大事やなみたいな。
ちょっと意味違うけどな。
全然違うけど、全然違うけどね。
2週間ぶりですよ。
お久しぶりです。
お久しぶりです。
昨日おたがな。
昨日収録した、言うてんねん。
さっきね、話したばかり。
いかがお過ごしでしたか?今回1個間空きましたけれども。
君らはまた何回やってたんでしょ?
スペースっていうやつ。
なんかポッドキャストやってないんだかわかんないよね、スペースやってたらさ。
全然空いた感がないっていうね。
結構油断してるとね、うちの会社の人が聞いてるんですよ。
今回も結構人集まったの?
今回はね、ゴールデンウィークの前回よりかは少ないですけど、
90人、100人とかそれくらいちゃいますよ。
リアルタイムにそんなに聞いてくれるのってありがたいね。
本当にありがとうございます。
うちの会社の人も、この間スペースで言ってましたよね、みたいな感じで。
油断も隙もないよね。
本当ですね、それは油断できない。
喋ること制限されてくるわ、みたいな感じ。
心理ハード上がるわ、みたいな。
そこで気にしちゃうと、我々らしくなくない?
わかるわかる。
スポンサーもあんまり気を使わないでいこうっていうスタンスの我々からすると。
そこはちょっと貫いていこうぜ。
別に失礼なことを言うつもりはないですけどね。
変に忖度というか、そういうのはあんまりしたくないタイプですからね、我々ね。
別に何かを非難したり懸念したりとか、そういうネガティブなことをするわけじゃないから。
思ったことをちゃんと言いたいというかね。
そうじゃないと聞いてる人もつまんないしさ、当たり障りのない話しかしねえなみたいな。
どこでも聞けるよね。
そんなポートキャストは別に俺も聞きたいと思わないしさ。
それを言われましたわ、うちの母親に。
何を?
毒にも薬にもならへんような男にはなったらなんぞ。
それは大事よね。
そしたらね、毒にしかならへんような奴になってもうたんですな。
頑張ってこ、頑張ってこ。
そこはそんなことないって言えよ。
ドカンとの約束は果たしたぞ。
毒をもって毒を制すっていう言葉があるからさ。
確かにそうだ。
うまいこと丸め込まれたような感じがするけどね。
素晴らしい。
でもね、スペースに関してはちょっと反省点がありまして。
なんでですか?
何かやっちゃいましたっけ?
やっちゃってはないですけど、聞いてるうちの会社の人に言われたんですよ。
何言われたんですか?
毎週毎週ポッドキャストやってて本当すごいなって思うんですけども、それがないときもいつも2時間以上喋って。
ようそんな喋れますねみたいなこと言われて。
でね、僕いつも看護さんには言ってなかったんですけど、毎回スペースやる前に始めるときにポチっとやるときに、
今日は1時間で終わろうって毎回思ってるんですよ。
それはね、ちょっと私フェイクニュースだと思いますよ。
フェイクニュース?フェイクニュースちゃうやろ。別にメディアじゃない。
全然ね、私たまに時計見たりしますけど、スペースやってるとき。
多少喋ったなぐらいな感じで時計見ると、まあいい案場合でやっぱり。
いつもやっぱりポッドキャストは1時間から1時間半ぐらい収録してるんで、
そうですね。
だいたいそれぐらいかなみたいな感じで時計見ると、まあだいたい1時間ぐらい経ってるんですけど、
まあ辻さんは全然止まる気配がないっていうか。
なんか辻さんのせいにしてるけど。
いつも1時間で今日は終わろうって思いながらやるんですけど、
だいたい30分経ったぐらいのときに反省し始めてるんですよ、僕いつも。
何のタイミングかっていうと、1時間で終わろうと思ってたくせに、30分ぐらい雑談してるの。
雑談が長いのか。
セキュリティの話あんましてへんときあるね。
そろそろ塩川ぐらいの感じですね。
それが背因だな。
そうそうそう。だからちょっと今度はそれを意識してね、1時間半ぐらいに持っていこうかなっていう。
それだったらね、いけるかもしれないですね。
まあでもちょっとダラダラしてるのが休みの日の夜にはいいのかもしれないですけどね、もしかしたら。
まあそうですよね。
まあちょっと次回どんな感じになるかわかりませんけどね。
そんな感じで。
お菓子の紹介
なんで今日はちょっと2週間来ましたけれども、お便りちょっと。
お願いします。
ありがとうございます。
僕が紹介したお菓子あったじゃないですか、ひとつまみ。
Theひとつまみっていうやつ。
あれ結構好評でして。
買いましたとか、届きました、食べましてめっちゃハマりましたみたいなお便りがいくつか来ておりました。
まああれか、なんかちょっと手頃な感じでちょっと食べてみようっていう気にはなるよね。
そうそう。量もね、ひとつがそんなに多くないんでね、ちょうどいい量なのかなっていうところもあると思うんですけど、
その中でですね、ひとつお便りが来ておりまして、万歳山椒エビカリとエビ黒胡椒を注文したんですが、
これ案件じゃないですよね。いつも思うんですが、どうも話の流れが上手すぎるっていうお便りをいただきまして。
いや、確かに。
案件じゃないですか?
話の流れ上手いから案件じゃないよ。案件じゃないです。これちゃんとはっきりさせとこうと思って。
案件じゃないし、案件やったとしたら手間やんこれ。
確かに。
なんかでも1回くらい案件やってみたいね。
案件やってみたいですね。このポッドキャストやったらどういう案件がいいんですかね。プライベートVPNとかかな。
そうね。よく海外のポッドキャストとかだとさ、そういうセキュリティ製品の紹介とかスポンサーとか、
そういうのとか、今度こういうカンファレンスがありますみたいな、そういう紹介をスポットでやるとかね。
なんかね、あるある。
聞いたことある。あとその何だっけ、割引クーポン的なやつをポッドキャストで紹介するとか。
クーポンコードみたいなやつ?
そうそう。なんかそういうようなのはちょいちょい聞いたことがあるけどね。
確かにね。なんか結構このポッドキャストはずっとノースポンサーでやってるじゃないですか。
なんでそういうのも、あれば聞いてる方でちょっとこういうのあるんですけどみたいなのがあると言っていただければいいかもしれないですね。
別にスポンサーってその対価をいただいてみたいな話になっちゃうけど、別にそういう関係なくこういうとこで紹介できるものがあれば。
確かに確かに。
例えば僕らがいいと思ったものだったら別にさ、スポンサーとか関係なく紹介したって別にいいわけじゃん。
そうですね。
そういうのは案件とは言わないと思うけど。
別にお金もらってるわけじゃないよね。
まあでもそういうのもあってもいいかもね。
確かになんかこの僕らの話に食い込んできて一緒に喋るので出てみたいとかでもいいかもしれないですね。
そういうのもありがたいかもね。
そういうなんか結構ずっと長いことやってますし、そういう変化もあってもいいかなと。
全部が全部受けられるわけじゃないですし、案件案件するような感じになってもあんまり良くないかなと思うので、
フランクな感じでできるんだったらぜひ提案いただいてもいいかなと思ったりもしますね。
はい。
でですね、あとですね、これは僕が紹介したセキュリティの専門家だけじゃなくて、
いろんな部門の方々とつながろうみたいな、ユーザーはバカじゃないぞっていうふうなことを紹介したと思うんですけど、
それに関してお便りが結構来てまして、
セキュリティ部門が長くなると視野が狭くなる問題、ほんと腹落ちする。
少しずれるけど、社外の方と話をしたりでも改善は図れるのかなっていうお便りだとかですね。
あとは、非セキュリティ部門にセキュリティ部門のメンバーを派遣する発想はなかった。
これねぎしさんが多分僕が話している内容に多分コメントしてくださった内容だと思うんですけど。
そうだね、僕が聞いた事例ってやつを紹介してるんですかね。
パートナーなんだよっていうふうなやつであったと思うんですけど、
それで外でセキュリティをやってるっていうと、それと関係のない仕事をされている方だと思うんですが、
そういった方々から話を聞きたいっていうふうに言われることがしばしばあると。
なのでそういう部門で働いている内容っていうのは、そうじゃない人たちに関して説明をするっていうのは需要があるのかもしれないなっていうこの2つのお便りが来ておりました。
最初の方の話は結構コミュニティとかに参加するメリット、一つの大きなメリットかなと思うんだけど、
例えば大きな会社でね、セキュリティの部門とかがそれなりの規模があって人数もいればまた話は違うと思うけど、
中小の規模の会社で担当者が例えば1人2人とかだとするとさ、同じ悩みを共有できなかったり、
同じ仕事をしている人が他社でどんなふうに取り組んでるのかとかさ、そういうのが分かんないと、ちょっと孤立しがちっていうかね。
自分が一人と感じてしまうというかね。
そうそう。あとその自分のやってることの価値もね、正しく認識できないケースもあると思うのよ。
マイナスに思っちゃうというか大したことできてない自分がみたいなさ。
それも良くなくて、そういうことを客観的に見るには一つの方法としてはその社外から見てみるっていうのは結構重要で、
一旦例えばコミュニティとか参加した社外に出てみて、同じような悩みを持っている人とか同じような仕事をしている人と話してみると、
意外と自分たちがやってることに結構重要なことやってるなっていうことが気づけたりとか、
あるいは同じことやっぱり他の人も悩んでるなってことが分かって、お互いにそういうのを共有して、
ヒントもらったりとかさ、そういうのってのは僕も結構実際そういうこと経験したし、
そういうのはちょっとあるかなっていうか、あるといいなとは思うね。
そうですね。その上の人たちとかに庄長とか経営層とかにどうやって説明してますかとか、見せ方のところとかは結構参考になったりするんじゃないかなとは思ったりもしますね。
そういうのにどうしようかなと思った時にはそういうところに顔を出してみるとかね。それも一つの手かもね。
そうですね。結構この辺の外の人に接してみたいなことで言うと、同業だとか同じことで悩んでるっていう人たちと、
さっき後のお便りの方にもありましたけど、外でその修行務としてセキュリティーやってるような人たちじゃない人からの需要ってお話あったじゃないですか。
これは自分の体重をかける右足と左足のバランスかなと思ってて、あんまり同業の人たちばっかりっていうのもあんまり良くないのかなっていうふうに僕は思うんですよ。
どうしても成功事例みたいなところも共有できると思うんですけど、ネガティブなものも共有しやすいというか、ブーストしやすいような気がしていて、
自分も経験あるんですけど、結局上の方は分かってないよなーみたいな感じの話になって、そこで盛り上がってしまうと、どんどんダークサイドな気持ちになっていくというか。
右足ばっかりに体重をかけるんじゃなくて、分かってくれないような人たちと接するとか、理解してもらえてない人たちとお互いに理解を深めるみたいなことのバランスを取りながらやらないと、
自分は正しいのにあいつらは間違ってるみたいな風に行きがちっていうのが自分でも怖くて。
なるほどね。
なのでバランスを取るようには結構意識はしてはいますね。コミュニティ自体は否定しないですよ、もちろん。
ただ僕の感覚だと、積極的に強制的に生かされる人はちょっとともがくとして、自分から積極的に外部、勉強会とかコミュニティとか何でもいいんだけどさ、社会に出ようっていう人は比較的そういう何とかしたいっていう気持ちがあって、ポジティブでやってる人が比較的多いので、
そうですね。
割とネガティブとネガティブが重なっちゃうみたいなことはあんまり感じたことはないな。むしろプラス面の方が大きいような気はするけど、それは確かにバランス気をつけないと良くないかもしれないね。
ちょっと注意した方がいい点かもしれないなってことですね。長くやってると余計にね。
確かに。
はい、ということでございます。今日お便りを読んだ方にはステッカーの印刷コードを差し上げますんで、皆さんもし聞いてる方もセキュリティのあれのハッシュタグをつけてツイートいただければ、ここで拾えばステッカーの印刷コードを差し上げますということで、ステッカーに関するお知らせが一つあるんですよ、実は。
何ですか?
ステッカーですね、勘違いされてる方もいらっしゃると思うんですけども、1種類ではないじゃないですか、5種類。
その話前もしたね、なんかね。
そうそう、5種類あるんで、どしどし応募してくださいみたいな話をしたかったと思うんですけども。
あれってさ、コンプリートした人いるのかな?
まだなんですよ。
あ、まだいないんだ。
で、そろそろリーチの人が1人いるのは僕知ってるんですよ。
リーチいるんだ、すごい。
はい、そうなんですけども、全部揃った人に差し上げるものがあった方がいいんじゃないかという話が前ちょっと出たでしょ。
したね、なんかシークレット的なやつをみたいな。
で、5種類のやつがだいたいこんな感じであるみたいなものを全部写したやつを、見切れてるものもあるんですけど写したやつを1回僕過去にツイートしてるんですけど、それじゃない、一切デザインどんなんかは言わない。
6つ目のコンプリート祝いのステッカーっていうデザインが1個もできましたんで。
まさにシークレットじゃん。
ちょっと待って、それはさ、どうやって入手できるの?
それは5つ全部揃ったら、5つ全部揃いましたっていう写真をあげていただければ、僕の方にDMいただければ差し上げます。
おー、そうなんだ。楽しみじゃん。え、それ欲しいな。
本当ですか?本当ですか?
DMすればいいですか?集めて。
DMすんなよ。
ちょっとしてないけどちょうだい?
まずそんな薬毒みたいなやつ。それしかもあれでしょ、僕がどうせ自分で印刷して取りに行ってお金出してやるんでしょ。
ちょうだい?
テスト印刷する予定やからその時のやつ渡しますわ。
テスト版でいいからください。
ちょっとだけ言うと、アイキャッチ関係のデザインですね。
あ、へー。
なのでカチッとしたという感じよりは可愛い感じというか、いい感じに緩い感じのものになってる。
なんかちょっとテイストが違ったほうがシークレット感もあるしいいよね。
そうそうそう。
楽しみじゃん。
もらった人だけがわかるということなので、揃った方はDMいただければと思います。写真を添えて。
はい、ということでセキュリティのお話をしていこうと思うんですが、今日はカモさんから行きましょうかね。
はい、私からでは行かせていただきますが、
今日はですね、セキュリティかっていうと少し違うのかもしれないですけども、
偽画像の拡散と株価への影響
さっきツイスターにフェイクニュースって言っちゃいましたけど、まさにフェイクニュースというか偽画像ですかね。
それがSNSで拡散されて、少し騒ぎになった話というのがありましたけど、
具体的にアメリカの国防総省で爆発事故が、事故というか爆発があったのではないかみたいな形で、
画像付きでSNSで5月の22ですかね、の10時ぐらいにSNS、ツイッターで拡散をされたという事象があって、
似たようなっていうんですかね、日本でもね、今まで地震が起きたら動物園から何か逃げたみたいな感じで。
ライオンが逃げるとか。
そういうのって比較的よくある話ではあるっちゃあるんですけど、今回の件は結構ワールドワイドというか、
世界規模で反応が起こったというのと、ちょっとこれは実際に本当にどうそうかっていうところは、
そういうはっきりは多分難しいところであるんですけど、株価に影響が出たんじゃないかみたいな話もあってですね、
なので今回拡散されていた偽画像が、ちょっとこれも本当か分からないんですけど、
生成AIを使って作られたんではないかっていうふうに指摘されているというか、ニュース、報道では言われているところが多いので、
なので一部報道では、生成AIを使った偽画像で株価に影響が及んだかもしれない、初めての事例だという形で取り上げられているところもいるというところで、
実際の株価どれぐらい影響出たかっていうところについては、めちゃくちゃドガッと下がったかっていうと、そこまでではないにしても、
確かにその拡散が起こっていた、大体10時ぐらいですけど、その10時ぐらいの間にアメリカの代表的な指数であるS&P500であるとか、
あとはDAOとかNASDAQとか結構有名な指標がありますけど、ノッキー並みというか、いずれも大体0.3パーぐらい前後ですかね、
それぐらい一瞬その間下落して、少しまたすぐその後上がったっていうような、一応そういう動きは知ってはいるので、
これを見て断言ができるかっていうと、ちょっとなんともはっきりしたことは多分誰も言えないんじゃないかなと思いつつ、
そういう事象と実際に株価の動きっていうのが同時間帯に起きていたので、可能性としてはあり得るよねっていうところが。
因果関係はちょっとはっきりわからんけど、相関はしてるなぐらいってことですね。
もうすでにこの事件というか話題自体は広く世の中で話題になっていたので、これ聞いてらっしゃる方もご存知の方多いと思うんですけど、
偽画像の品質と生成AI
私ちょっと見てて気になったのが、皆さんが指摘してらしたのが、生成AIでおそらく生成されたとみられる偽画像の品質が悪いっていう結構指摘をされている方がおられて、
確かに当然、アメリカの国防総省なので、ペンタゴンの明らかに写真っぽくない場所で、
しかも柵の部分っていうんですかね、鉄柵の部分が少し処理に失敗したかのような感じでぼやけてしまっていたりとかっていうような、
そういった部分で実際に画像っていうか、絵としてそもそもの品質的なところが違和感があるっていうところで気づけるみたいなことを指摘されている人もおられてはいたんですけど、
まずはちょっと気になったのが、これ裏を返せばめちゃくちゃ品質が高い画像が仮に生成できたのであれば、
その偽画像っていうのを、本当に偽画像だねっていうのを、公式であるとかっていうのがはっきりすぐ言及されないと、
私たち自身が判断するっていうのが結構難しいのかなっていうふうに思ってまして、
実はアメリカ本土はおそらく反応しているメディアなかったと思うんですけど、海外が、ちょっとこれは意図的なものがわからないですけども、
ロシアのRTとか、あるいはインドですかね、パブリックとか、いろんなメディアがこの画像をブレイキングという形で、速報という形で伝えているところがあったというのは、
これは事実ではあるので、なのでちょっとその辺があったりすると、なおさらカオスというか混乱しますし、
それを見ている私たち自身が、なんか画像がそれっぽいものが本当にできたのであれば、今回のようなちょっと品質が悪いものではなくて、
本当に品質が高いものっていうのが出来上がれば、ちょっとそこだけで判断するっていうのが難しくなるようなっていうところと、
あと、株価はもうすぐ反発というか反応して戻してはいたんですけど、短い時間にせよ騙されてしまうっていう、何ていうんですかね、期間っていうんですかね、
その時間はやっぱどうしても起きてしまうんだなっていうのは、やっぱ改めてこの動きというか反応を見て感じたところで、
今回10時過ぎぐらいにこの投稿っていうのが拡散されて、公式というか、この国防訴訟があるところなんですかね、
アーリントン軍の消防署の公式ツイッターがひっ消しというか、否定っていうんですかね、そういった事実はないですよという形で、
公式な否定とメディアの信頼性
投稿、いわゆる公式の否定に近い形での投稿っていうのをされておられて、国防訴訟関連のツイッターアカウントもアーリントンのツイッターを例えばリツイートされたりとかをしていたんですけども、
それがされるまでだいたい20分とかそれぐらいかかってはいたので、少なくともそれまでの間はやっぱどうしても騙されてしまうというか、そういうことが起きるし、
それを否定するための材料を集めるっていうのが難しい時間っていうのが生じちゃうんだなっていうのは、やっぱり今回の動きというか、
実際の騒ぎを見ていて思ったところではあるんですけど、拡散していたアカウントが例のブルーバッジっていうんですかね、ツイッターブルーのサブスク購入バッジじゃないんですけども、
それを契約されている方がついているマークがついているアカウントが一部拡散というかリツイートしてはいて、実際どれぐらい反応があったかな、いくつか投稿あったと思うんですけど、
多いものだと例えば70万ビューっていうんですかね、70万件、70万回ぐらい偽画像の投稿を参照された方っていうのがおられて、実際これ本当にちょっとそういうのが起きたんかっていう形で見てしまった人もいれば、
おそらく物珍しさというか偽物だろうという形で見られた方がいろいろ多分いると思うんですけど、それでもそれぐらいの広がりがあった中で、さっき私が紹介したアーリントンの消防署の否定ツイートは十数万件、
十三万だったかな、あんまり数としてはそれに対して見るとそんな多くないっていう感じですし、あと多分一番広まってたのだとハフポストの編集者の方がバッテンマークつけてこれは偽ですよみたいなのも結構拡散というか否定ツイートという形で広まってはいたんですけども、
それでもさっきの拡散ツイートが70万に対して、この否定ツイートは結構それに対しては話題としては大きくなったので広まったというところもあると思うんですが、これも200万ぐらいなんですよね。
なので、否定の力っていうのをどうやって働かせるかっていうのも、なかなか難しいよなーとかっていうのはやっぱり今回の偽画像騒動を見て改めて思ったところではありました。
画像が優秀というか画像が綺麗とかしっかりしてるんだと逆に信じるのかってさっき看護さんおっしゃってましたよね。これなんかもうそもそも画像で信じるか信じないか決めるのがあかんのかな、どうなんですかね。
目は引くんですよね、圧倒的に。
いちいち見てられへんし、見たところでそれっぽかったから信じるっていうのもなんかちょっと違うんかなっていう気がちょっと話を聞いてて思ったんですよね。
何か起きたときにここを確認するみたいなものがないのが良くないのかな。とはいえ20分かかってるんですもんね、否定するまでに。
なので先ほどの消防署の方だったかな、どなたかのインタビュー記事の中では公式の警察であったりとかその機関のTwitterアカウントとかってSNSのアカウントをフォローしましょうみたいなのが一つの対策には。
公的なってことですよね。
メディアすらブレーキングとして出してしまってるものがあったっていうふうになると、メディアだからっていうわけにも信じるに値しない可能性もあるわけじゃないですか。
そうですね。
この辺はちょっと悩ましいなと思いましたね。
でもあれですね、あんまり進歩できにくいところなんですかね、これは人の部分というか。
Googleのアカウント削除方針
そうこれなんか対策を打つっていうのがね、特に一SNS利用者っていう視点からすると、なかなかこれだっていうのが、SNSやめろとか言うわけにはいきませんから、なかなか難しいなっていうのは思いましたね。
どうしたら騙されなくなるかっていうのは。
いや騙されなくなるのは難しいんじゃない?
そうですよね、やっぱりそういう方に行きますよね。
フェイクニュース自体は多分これまでもあるしこれからも出るだろうし、さっきのその画像の話もさ、生成アイテムは何でもかんでも出せるわけじゃなくて制約もあるけど、それを回避して今回みたいな画像だとか、
似たようなことはこれからももっと精細な画像が出てきてとかっていうことは起こり得ると思うんだけど、それを止めるのはちょっと難しいよね。
だからそういう時にいくつかあるじゃない、例えばツイッターみたいなプラットフォームに期待するっていうのは、ツイッターは今ちょっとそれが期待できないんで、
期待できないけど、でもじゃあ他のプラットフォームだったら期待できるかっていうと、そういうコンテンツモデレーション的なものがどこまで働くかっていうのはちょっと難しいから、
それも期待できないで、一般の人が信じないようにっていうのもちょっと無理があるし、
あとさっきの話じゃないけど、既存のメディア、力のある、これまで力があったメディアっていうかさ、
否定するようなものを素早く拡散してもらうとか、わかんないけど、
事情作用みたいなものっていうか、
あるいはさっきの公式情報的なものが、より素早く広まるような仕組みを別途整えるとか、なんかあるんだろうけど、
それこそ自分たちの生命に危険が及ぶようなレベルになったら、別の公式のプラットフォームを使ってニュースを送るみたいなことはできると思うんだけど、
そこまでじゃないやつとかだとどこまでやればいいんだろうね。
そういう中間的な、何でもないけど、でも人々の行動に影響はちょっと及んじゃいそうみたいなね、
今回の株価だけじゃなくて、何かしらのアクションに結びついちゃいそうなやつとか、
それこそ取り付け騒ぎ的なやつとか、いくらでもあるじゃん。
それが何かしらの実害が及びそうなのに結びついちゃうようなのは避けたいなと思った時にどうすればいいかっていうのは、なかなかこれっていうものはないよね。
そうなんですよね。
でもこれからもずっとあるだろうね。
どんどん増えるというか、さっきねネギさんおっしゃったように、これどう騙されないかみたいなところはもうあんまり考えられないような世界になっていくと嫌だなっていうのはありますね。
だから機械的に生成できるものってやっぱり機械的に何とか対応できるようにしないといけないのかもしれない。
そうですよね。
だから瞬時にフェイクと判断するような仕組みとかっていうのができてこないと厳しいよね。
こうした画像とか動画とかにおかしな点がないかをプラットフォームが確認する仕組みとか。
そんな風になっていかないとちょっと厳しい気がする。
人には厳しいかもしれないですねそれはね。
そうなんですよね。
僕これ見た時10年前の事件思い出しました。
何でしたっけ?
ちょっと経路違いますけど、アメリカのAP通信のツイッターアカウントがハッキングされて爆発があって、
当時の大統領のオバマさんが怪我したみたいな。
あったね。
シリアンエレクトロニックアーミーっていう集団というかグループというかが嘘ツイートを流したっていう。
これはメディアのアカウントがつぶやかされてるわけですから、
そういうのもあり得るってことを考えてやっぱりますます厳しいなっていう感じがしましたね。今の話も合わせて。
あれ10年前か。
2013年の春ですね。4月かな。
あんまり変わってないね。
そうそう。あんまり変わってないなっていう気は見て思いました。
爆発事故っていうのも一生ですしね。
本当ですよね。
そこの部分かな。人に依存したらあかん部分かもしれないなって思いましたね。
そうですね。
ありがとうございます。
じゃあ次はねぎすさんいきましょう。
お願いします。
今日はですね。セキュリティ、直接セキュリティかって言われてちょっと看護さんについてそうじゃないネタではあるけど、
前々週かな5月の16日にGoogleが放置されているアカウントの扱いをちょっと変更しますっていうポリシーを変えますっていう話を出したんで。
出ましたね。話題になってましたね。
ちょっとその話を取り上げたいなと思うんだけど、
具体的にはそのGoogleのアカウントを2年以上使っていないものについては今後削除の対象にしますということを言っていて、
理由として挙げているのが、これがセキュリティ関係するんだけど、不正利用のリスクが放置されているアカウントは高いですということを言っていて、
例えばその放置されているやつはパスワードが弱かったりだとか、
あとGoogleの調査によるとその二段階認証を設定している割合がアクティブのアカウントに比べて10倍程度低いらしくて、
そういうのもあって、だから比較的不正利用されやすいと侵害されやすいリスクが高いですと。
そうするとユーザーに不利益があるので、それを避けるために今使ってないものは削除する方向にしていきますと。
そういうことを言っているんだけど、それももちろん理由として大きいと思うけど、それ以外の理由ももちろんあると思って、
書いてはいないんだが、こういうサービスのプロバイダーにとって放置されているアカウントって一線も別に利益を生み出さないし、
なのに個人のデータだから保護しなければいけないし、コストにしかならないという面があるので、
なくしたいのはなくしたいという本音があると思うので、できるだけなくしたい。とはいえ、なくしちゃうことでユーザーに不利益がこむらないようにというバランスをどう取るかという部分で、
今まではそこまで踏み込んでこなかったんだけど、今回ちょっと直接のきっかけが何かあったのかどうかわかんないんだけど、
2年間という期限は切った上で、使ってないものは今後消していきますよということを、
ポリシーを変更しますと言ったというのは、ちょっと踏み込んだところまで一歩きたなというのはちょっと感じましたということで、
そこまで踏み込むほどリスクが高いという判断なのか、ないしはそれ以外の理由があって言ってるのかわかんないけど、
ちょっとそういう状況が変わってきましたねということですね。
細かいことを言うと、対象になるのは個人のアカウントだけで、法人とか学校とかのアカウントは対象外なんだけど、
あとポリシーを変えますと言っても今すぐ削除されるというわけではなくて、
今年の12月ぐらいから開始しますよという話で、
アカウントの管理ツール
それも登録だけして一度も使えてないアカウントというのが結構あるらしいので、まずはそこから削除の対象にしますと。
だからほとんどデータがないやつってことだよね、要するにね。
それが一巡したら、その次にしばらく長い間使われてないものから、
おそらく数年間とかわかんないけど、そういうアクティブみたいなやつがあると思うんだよね。
そういうやつから徐々に対象にしていきますという話なんだけど、
いきなり消すというわけではなくて、これも念には念をというか、
数ヶ月にわたってメールで通知を送りますと言っているので、そこまでやれば文句ないでしょっていう内容には一応してあるということですね。
ただね、この通知がちょっとクセモノで、そもそも放置されているアカウントのメールに通知が来ても誰も見ないじゃん。
見ないですね。使ってないんですもんね。
使ってないから見るわけないじゃん。
なので一応再設定用のメールアドレスと呼ばれるアドレスにも通知を送りますと言っていて、
これはもともと今回の件とは関係なく、例えばパスワードを押されましたとか、
何らかの理由でアカウントにログインできなくなったという場合にリカバリーするためにあらかじめ別のメールアドレスを設定しておくという機能があるんだけど、
これは設定することが推奨されているんだけども、それが設定されていればそこにも通知を送りますということなので、
そっちで気づける可能性が高いかなということで、今回の件に限らず、再設定用のメールアドレスと再設定用の電話番号というのも設定できるんだけど、
こういったリカバリー用の手段はちゃんと設定しておいた方が安全じゃないかなという感じではありますね。
あとこれとは別にというか、もともとアカウントの2年使ってなかったら云々というポリシー変更の前から、
アカウントの無効化管理ツール、英語だとInactive Account Managerという名前のツールがもともとあるんだけど、これ使ったことある?
僕ないです。
あんまりないよね、あんまりメジャーでないんで使われてないかなと思うんだけど、Googleはその案内も出していて、
これは何かというと、最大で18ヶ月間アカウントの利用がない場合に、そのアカウントを消すとか、
あるいはそのアカウントを信頼できる第三者に通知を送って、その人にデータをアクセスできるようにするとか、そういうことができる設定がもともとあるのね。
おそらくだけど、あんまり良い理由を思い浮かばないので、例えば不良の事故とかで突然使えなくなっちゃうとか、そういうリスクはあるわけで、
例えばそれ以外の理由もあるかもしれないけど、そういう時に自分がアクセスできなくなった時に、信頼できる人にメールなり保存してあるデータなりをダウンロードできるようにするという、
そういう非常手段というのがもともと存在していて、それを明示的に使うということも推奨というかね、そうしておくと、今回のケースは2年間使ってないと削除対象になるよということだけど、
そのツールは最大18ヶ月なんで、そっちの方が短いから、それを設定しておけばまずそっちの設定が有効になっているので、
アカウントのリスクとバランス
一旦消される前にちゃんと自分が設定した方法で対応ができるということなので、それも一応手としてはあるかなと。
ただ、あんまり使っているという人は聞いたことがないというか、設定しているという人は聞いたことがないので、どのくらい浸透しているかちょっとよくわからないんだけど、
そういう方法も一応ありますよということだね。なかなかこの辺の使わなくなったアカウントをどうするかとか、自分が使えなくなったときにどうするかっていうのは、まあまあ悩ましいスタイルだよね。
例えば、SNSとか大会、もう使わないから大会しようとかって思って、明示的にもう使わないとか、アカウント削除とかってやることもあると思うんだけど、
ひょっとしたら後でまた使うかと思ったら、とりあえず放置しちゃわない?
確かに、わざわざ消すまでもないかなと思ってしまう。
そうなっちゃうよね。そうすると自然にフェードアウトしちゃって、いわゆる放置アカウントになっちゃうっていうのは、まあまあ容易に想像がつくので、
そういう状態のアカウントがどれくらい数あるかとかってGoogleは言ってないんだけど、多分相当数あると思うんだよね。
なので、使う側もそういうアカウントってリスクになるっていうことは確かにその通りだし、
自分がどのアカウントで昔使ってたかとかさ、もうわかんないとか、下手したらパスワードも忘れたとかさ、
どんなデータが入ってるかもわかんないとかっていうケースは当然あるし、それはそれでリスクだし、
一方でGoogleみたいな、今回みたいな、提供する側にとってもそれはそれで負担になっちゃうんで、
まあなんかね、その両者のバランスがいいところっていうのがどこなんだろうってのはわかんないけど、
まあ一つその解決策として、2年ぐらいっていう期間を設けて消すっていうのは、まああるかなっていうふうにちょっと僕は思いましたね。
だからどう思う?こういう動きは。
これはネギさんの説明だったみたいに、やっぱりプロバイダーとかサービス提供側からするとやりたいやろうなっていう気はしますよね。
イメージとかないんですもん、だってっていうところなんで。
あとあれですかね、弱いアカウントなんでっていうのはあるけど、今まさに乗っ取られてるアカウントは削除対象じゃないんですよね。
そうだね、アクティブだからね。
だって使われ続けてるから、だから今後やられるやつを2年後にはなくしますみたいな話なのかなっていうふうに受け取った感じでした。
2年後にはっていうか、今年の年末からだけど、
そうですね。
まあまあそうね。
2年後じゃないですね、2年間使ってないやつか。
そうそう、徐々にってことだけどね。
ただ、さっき言った今まさに不正利用されてるやつってのは、それはそれで別の方法で検知する必要があるんで。
そうなんですよね。
それはまた別かもしれないけど。
あとはあれですね、削除されないようにする、アカウントを消されないようにするための条件というか、2年だけじゃないんですよね、これね。
2年間使ってなくても、Googleアカウント自体に残高のあるギフトカードみたいなのが含まれてる場合っていうのは消される対象にならないんですよね。
いくつか他でもYouTubeでアップロードしてるだとか、細かい条件はあるんだけど、
でもそういう細かいやつを除けば、基本的には2年間に一度でもログインしたり、何かしらのアクティビティがないとダメなんだよね、基本的にはね。
だから一瞬思ったのは、今アカウント乗っとって使ってないアカウントもあると思うんですよ、攻撃者が。
なるほど。
とりあえず乗っとって。
休眠してると。
そうそう、だってわざわざいっぱい使うよりも、使えなくなったら次使う方がいいじゃないですか、効率的に。
なるほど、ストックしておくってことね。
そうそう、そう考えたらストックしてるアカウントに100円ぐらいデポジットしたりとか、攻撃者が。
あと未成年のアカウントを管理している方の親アカウントみたいなやつも消されないので、そういう準備を攻撃者が始めたりすると、ちょっとなんか微笑ましいって言われるかもしれないですけど、
地道な努力とかする攻撃者がいるのかなーとか考えたりもしましたね。
なるほど、乗っ取れることを確認だけして何もしてない状態だと消えちゃう可能性あるから。
そうそうそうそう。
なるほど、何かちょっとやってみるとか?
消されない条件にマッチするような措置をしておくみたいなことをする攻撃者もいたりするかもなって、せっかく乗っ取ったアカウント消されたら嫌やからみたいな。
あり得るね、それはあるかも。
あとこれ同じことYahoo!去年やってましたね。
やってましたね。
やってましたね、あれも2年でしたよね確かね。
それぐらいがリーズナブルなとこなのかな、わかんないけど。
いやでも意外と2年であっという間に使ってない状態とかありそうだよね。
確かにね。
俺も結構ありそうだなってこれ読んでてさ、なんか昔評価のためだけに作ったアカウントあったなとかさ、結構あるよね。
あるかも、あるかも。
まあそういうのがなくなっても構わないけど、なんかね、なくしちゃ困るようなやつがあったら嫌だなとかね。
さっきねぎしさんおっしゃってた、なくなってしまった方のアカウントどうするかってやっぱり、他のSNS、Twitterとかもそうですけど、話題になるところではあるんで、
なんか2年経って何もちゃんと事前の処置してなければもう本当に急にアカウント状態になっちゃうんで、そのまま削除っていうのが、
それってどうなんだろうなーっていうのはちょっと思うところはやっぱりありますよね。
そうね、だからそういう時に、信頼できる第三者がさっき言ったようなデータからハンドルできる仕組みがあるとか、
内緒は救済人質的なものが何かあるかとか、
そうですよね。
Googleの場合はないけど、今まさに看護師さんが言ってたけど、Twitterなんかだとさ、例えば削除されたとしたら、そのアカウント再利用されちゃった場合に問題が起きないかとか、
なりすまし怖いですよね、本当に。
仮にアカウント名とかがもう一回第三者に取られた場合どうなるかとかね、そういうのとか、Googleはどうするのかな、再利用可能にするのかわからないけど、
確かにどうするんでしょうね。
ひょっとしてそのメジャーなというか、よく知られたアカウントというか、アドレスがQMIアカウントで消えちゃって再取得されたとかってなったりしないのかな、
ロックしちゃうのかな、わかんないけど、その辺の扱いもちょっとわかんないなと思ったんだけど、細かく見れば書いてあるかもしれないけど、
そういう問題も中にはあって、なかなか一概に使ってないからもうはい削除とかってやっていいかって言われるとね、ちゃんと細かく考えないと逆に変なリスクになっちゃう可能性もあるから。
昨日今日始まったサービスじゃないですからね。
そうなんだよね。その辺りがやっぱり難しいよね。
でもロックしそうな気はしますけどね。
その方が安全ではありますよね。
安全だけど、そうしない方がプロバイダー的には嬉しいから。
楽ですね。
実際中身としてはどうなっているのかわかんないですけど、Yahoo!のやつは止められたというか停止したアカウントで書き込んだ内容とかは消えないってなってたんですよ、確か。
なるほどね。
だからロックしてるのかなぐらいにはちょっと思ってたんですけど。
なるほど。
確かに確かに。歴史のあるサービスほど難しいよね。
そうですね。オイソレとか簡単にはできないなって思いましたね。
だからその提供する側にもちょっと工夫が必要だし、利用する側もさっきの必要なものがそうならないようにちゃんと設定しておくとか、
もし物を解けたためにあらかじめ色々考えておくとかっていう方はやっぱり今後ますます求められるかもね。
これ今Googleとかすごい大きなテックジャイアントの話してますけど、似たような会員を登録して使っていただくサービスなんてそれこそうぞうもぞあるんで、
そういうサービスでも似たような動きが起きてもおかしくはないという感じですね。
そうだね。
全部ログインし直そう、思ってるわけだね。
いらんやつは消そう、みたいなね。
いらんやつないけどな。
普段使わないやつとかって放置しがちだよね。
そうですね。でも何かいざ消されるとなると嫌かなって思っちゃいますね。
分かる分かる。
置いときたいなみたいな感じに。
取っときたいみたいな。
そうそうそうそう。
分かりました。ありがとうございます。
ありがとうございます。
はい、じゃあ最後僕ですね。
お願いします。
僕が今日紹介するのはですね、この間スペースで河村さんの話もちょっと触れた話なんですけれども、
知らんけど。
ストップランサムウェアっていう取り組みがあるじゃないですか、アメリカのCISAとかがやってる。
結構ね、たびたび出してますね。
BNRIENランサムグループの活動
そこから結構盛り上がってるってあれかもしれないけど、ちょっと注意が必要ですよっていう風なランサムギャングごとにレポートが出したり出てきたりするケースがあるんですけど、
それのBNRIENっていうランサムグループ。
このBotCastでも何度か紹介したことはあるかなと思うんですけど、
それのレポートについてちょっと気になるところがあったので紹介したいなと思います。
はい。
このレポート自体は先ほど言った通り、ストップランサムウェアっていうのが活動の一環で出されているもので、
基本的にはネットワークを管理してそういったネットワークを防御するような、人たち向けに出されたランサムギャングの活動、
TTPとかIOCとかを含むような結構実践的なアドバイザリーになってるんですよね、これ。
で、今回言いされたのはさっき言ったBNRIENに関するものなんですけども、
2023年の3月時点でFBIとACSC、これはオーストラリアのサイバーセキュリティセンターですね、
の調査の内容を反映したものになっています。
で、このBNRIEN自体は、僕も動きを結構チェックしてるんですけれども、
去年のですね、6月ぐらいから活動が確認されていて、脅迫の仕方としては、いわゆる二重脅迫ですね。
ネットワークの中に入ってきて情報を盗んで、かつ暗号化をして去って行ってお金払えって言ってくるような、
攻撃者グループ、ランサムギャングなんですけども、手元にある資料をちょっと確認してみたらですね、
アメリカとオーストラリアが動いているということで、そんなにアメリカとオーストラリアって多いんかなと思って見直してみたら、
5月の25日の時点で、リークの件数だけですけれども133件ありました。
ちなみにこのビエンリーエンでリークする前に、
被害者の組織名っていうのを全部出す時もあれば、コメコメコメとかで伏せて出す時もあるんですよ。
予告なのか何なのかわかんないですけども。
当ててみろみたいなね。
この133件で僕が言ってるのは、その子社名がはっきりしているものの件数ですね。
そのうちアメリカは半分以上の73件がアメリカでした。
オーストラリアはそんなに多くなくて、
イギリス14件、カナダ10件、インド8件に通過たちでオーストラリア7件という感じになってました。
ただリークなので実際にはもっと多いのかもしれないですし、
今オンゴーイングで進行中でリークされてないものを含めると、
もしかしたらすごく大きな影響があったところが攻撃を受けたとかがあるのかもしれないですね。
業種を確認してみたんですけど、アメリカで多かった業種は病院が11件で一番多かったです。
ついでは教育とか建設土木みたいな感じで、
オーストラリアは7件中2件がホテル不動産、病院は1件というような感じでしたね。
リーク件数と影響業種
その中身に関しては、実際の被害に関しては僕の方からは把握はできないですけど、リークではそんな感じになっていました。
このリエンリエン自体はどうやって侵入してくるケースが多いのかというふうなこともこのレポートには書かれていて、
インシャルアクセスブローカーとかですね、あとはフィッシングとかを使って入手したと考えられるようなアカウント、
これはブラックマーケットで売られているようなものだとか、たまに無料で公開しているアカウントとかもいますけども、
そういった漏れたID、パスワードを使ってリモートデスクトップで侵入してくるケースが多いそうです。
その後、いろんなツールを使ったりとかして、バックドアチャンネルを使ったりとかもするんですけれども、
そういったどんなツールを使うとか、どうやって防御の回避、あとはラテラルムーブメント、横展開ですね、
その時に使われるようなツールはどんなのかみたいなものもかなり詳しくハッシュ地付きで紹介されるので、
興味ある方はそこも読んでいただければいいかなと思います。
今回取り上げたのは、このビエンリエンにちょっと変化があったというふうなことが読み取れるようなことが書かれていまして、
このビエンリエンはさっき言ったみたいに二重脅迫で、情報摂取と暗号化、この2つで脅迫をしてくる、脅迫、脅迫をしてくるというふうなものなんですが、
このレポートには、今年の1月から暗号化を伴わずに摂取した情報のリークするぞというようなことのみで脅迫、脅迫をしてくるというふうなケースが
メインになってきているというふうに書かれてありました。
この1月って何かなと思って調べてみたらですね、アバストがビエンリエンの複合ツールをリリースしているんですよ。
無償でどんな方法で暗号化されていても、このビエンリエンを使った暗号化は一律元に戻せますというツールが出ているんですよね。
このタイミングで方向転換を彼らが考え始めたのかもしれないなというところがちょっと思いました。
このリークのみ、ごめんなさい、摂取した情報のみで脅迫をというふうに考えると、少し前に取り上げたクロップが
GoAnywhere、MFTの脆弱性を使ったやつで情報を摂取して、それだけで脅迫するというのが
今年の3月ぐらいにあったと思うんですけれども、これを振り返ってみると130件ぐらいの組織に攻撃したというふうにクロップは
グリーピングコンピューターに言ってるんですね。 実際にリークの件数を、この3月のもののリークの件数が全てこのGoAnywhere由来だったとしたら
103件の組織がリーク出てるんですよ。 単純に考えると80%の組織がミノシロ金を支払わなかったからリークされてるっていうふうに考えられるのかなと思っていて、
そう考えると8割が金払ってくれない脅迫手段って考えたらあんまり効率良くないのかなっていう気もするんですよね。
なんで暗号化されたファイルを元に戻すっていうのはこのポッドキャストでもたびたび取り上げてますけども、目の前ではっきりと効果が確認できるから
お金払った対価としての内容をちゃんと履行されてるってことが確認できるじゃないですか。
でも摂取された情報のためにお金払うってどうされたかって追跡できないので支払う価値は大幅に低いと思うんですよね。暗号化を戻すことと比べると。
なのでこうやって支払う率が下がる、業務止まってるわけじゃないしってことを考えると支払う率が下がるのは自然かなっていうふうに思ってるんですけど、
こうやって移行してきたっていうのを考えるとですね、ポジティブな見方をすると攻撃者から見てポジティブな見方をすると、
ランサムウェアの進化
攻撃する側からするとバグが出たりとかバージョンを上げたりとかっていうふうなことを考える、ランサムウェアそのもののメンテナンスをする必要がなくなるなっていうふうに思ったんですよ。
侵入先のネットワークでランサムウェアを展開するための手順も減るかなと。情報を盗むんだったら権限にもよりますけども、別にADに乗っ取らなくても情報をある程度盗むことできるかなと思ったので、
攻撃そのものにかかるコストは減るなーっていうふうに思いましたし、低い権限でも目的はある程度達成できると。
ビエンリエンみたいにリモートデスクトップによる侵入の場合っていうのは、攻撃者の裾野を広げて攻撃そのものの件数を増やすこともできるなーっていうふうに思いました。
なので、こう考えると最近バックアップって結構最注目されたというか、少し前と比べるとかなり有用なバックアップツール、
しかも戻すことにもちゃんと焦点を当てたものだとか、ランサムエアのギャングが入ってきてもバックアップ潰されないような製品ってすごい出てきてると思うんですよね。
それがすごくこう上がってバックアップの意識が高まってきてるっていうふうなことを考えると、そこをわざわざ狙うっていうことよりも数増やして、
情報を盗めるだけ盗んでいろんなアフィリエイトに攻撃させてやった方が支払い率が悪かったとしても、この方法もありなのかな、コストかからないやり方の一つとしてはというふうに考えると、
全部が全部こっちにシフトしていくとは考えにくいんですが、ランサムギャングもリークのみでっていうふうなものの二分化がこれから、
費用対効果考えたらそういうふうなグループも増えやすくなってくるのかなって考えると、攻撃者の数を増やすにはこの方法はもしかしたらありなのかもしれない、攻撃側からするというふうにちょっと思いましたと。
なのでバックアップはもちろんこのランサムがあろうがなかろうがしっかりするのは当たり前のことだとは思うんですけども、
侵入前提というところだけではなくて、まず入り口に入ってこられないようなことをもう一回強く目を向ける必要があるんじゃないかなというふうにこれを読んでて思いましたというお話でございます。
これさ、そのどっちなんだろうね、二重脅迫はある意味保険的な意味合いが多分最初はあって、
暗号から脅迫してもダメだった場合には情報を摂取したもので、さらにもう一回脅迫するみたいなね。
それがその今回のケースのようにもう完全にその情報摂取タイプにシフトしちゃうっていうのは、さっきその紹介してくれたような複合ツールが出ちゃうとか、
メンテナンスが大変とかそういう、だからそういうやむを得ない理由でそっちにシフトせざるを得なかったというのが主な要因なのか、
あるいはそのさっき後半に言ってたような、いやいやそうじゃなくてそっちの方がポジティブな理由で、こっちの方がシンプルでやりやすいし稼ぎにもなるんだっていうそのポジティブな理由でそっちにシフトしたのか、
どっちなんかなぁ。
どうなんですかね。もう一つ考えないと、一時的にそうなのかもしれないですけどもしかしたらね。
なるほどね。
バージョンのメンテナンスをしようとしている前提で言うと、その間はこれでやっと食いつなどかみたいなものかもしれないですね。
バックアップの重要性
なるほど。その間、吸収するわけじゃなくて、一旦その間だけはそっちにフォーカスしておいて、ツールが新しいのができたらまたそっちにやるみたいなね。
いくかもしれないですけどね、ということなんですけど。
でもそうですね、どっちなんですかね、ポジティブなあれなのか。
でもなんか複合ツールが出たっていう事実を照らし合わせると、ちょっとネガティブな要因でこっちに来たのかなっていう感じはしなくはないですけどね。
だからさ、結局今回のランサムに限らず、セキュリティ対策って、一つある意味攻撃側のコストを上げさせるとか、やりにくくさせるっていうのが一つのポイントだったりするわけじゃない?
そうですね。
それがこうしてたらいいなというかさ、そういう地道な努力のせいで攻撃側がやむにやまれずというか、嫌々だからそういうあまり割の良くない方向にシフトしていったんだとすると、いずれ効いていってもおかしくないわけじゃない?
あんまり成功しないってなってさ、これなんかもう割にはないからやーめたってなるっていう。それが我々からしたらいいシナリオで、攻撃側をそういう方向に、可憐にならない方向に向けていくっていうさ。
逆にそうじゃなくて、いや実はこっちの方が可憐になるんだっていう風にシフトしてたんだとすると、あんまりそれは防御側の戦略がうまくいってないっていうことなんで。
そうですね、そうですね。
なんかね、攻撃側の選択肢が多くならないようにさ、悪い方向へ悪い方向へ仕向けていくよっていうのが我々のやり方でなければいけないと思うんで。
なんかね、そういう風になってればいいなと思うんだけど、ちょっとどうなんだろうな。
どうですかね、なんか情報を盗むっていう風なのが、その広げるっていう形になってしまった場合、なんか情報がバンバンバンとにかく盗まれまくって、その裏でどう使われてるか分かれへんような状況になるのも気持ち悪いなと思うんですよね。
今んところはなんかこれどっちがポジティブなのかネガティブなのかちょっとわからないなっていう感じはしますね。
なんかお金は支払いは減りそうに思いますけどね、でも。
なんとなくね、そのビジネスインパクトを考えると、自分たちの情報以外に顧客の情報も漏らせたらね、まあそれなりに自己対応には追われるとは思うが、
まあ金を払うっていう選択をするかって言われたら、なんか多くのところがしなさそうだよね。
メリットがあんまないもんね、だってね。それで消してくれる保証はなんもないわけだし。
なんかね、それ考えたらなんか支払い率は下がる気がするんだけどね。
攻撃側の選択肢の増加
だけどまあでも一定数、さっきのクロップとかさ、今回のB&Aみたいに、そっちをメインにするアクターがいるっていうことは、何かしらそれにもやっぱり理由はっていうかメリットがあると思うんだよね。
さっきのその件数は少なく、割合は少なくなるかもしれないけど、数は当たるんで、とりあえず。
楽になるからシンプルにバンバンやるっていうのは、まあそれは一つあるよね。
あと盗んだ情報によったら他に買い手がつく情報もあるでしょうしね。認証情報もそうでしょうし、機密情報とか株価に影響するようなものとかね。
そうなんだよ。だから脅迫が必ずしも成功しなくてもいいって考えちゃうと、まあそれはそれでちょっと厄介なんだよね、実はね。
これもどうなるのか予想がなかなかつかないんですけど、一旦はちょっとハードルを上げたのかなという気はしなくもないんですけどね。
でもさっきのイニシャルアクセスがさ、漏洩したりとか、どっかで売られているわからないけど、クレデンシャルを使ったRDPみたいな話じゃない?
はいはい。
だからここから漏洩したデータがまた別のところに使われるとかしたら、いくらでも無限にできるじゃん、攻撃が。
そうですね、ゴロゴロゴロゴロ、雪だるま式というかね。
無限に攻撃が止まらずに、まあそのうちどっかで払ってくれれば結局ペイしちゃうとかだらっちゃうとそれはそれで嫌だよね。
そうですね。
なんかそういう不動連鎖というか連鎖を止めることをしないとやっぱりダメなんだろうな。
そうですね。まあ対策は結構シンプルですけどね。
そうね。まあだからそこに僕らはちょっと注力して止めていかないといけないんだろうね。
なんかちょっとこのランサムって結構今まだキャッチーなキーワードとして使われてるんで、バックアップだけじゃないですよっていうことはやっぱり言わないといけないなと思いました。
そうね。もう一回ちょっと基本に立ち返りましょうみたいな話かもね。
そうそうそうですね。
これもちょっと長く他のグループがどういう動きするかも併せて観察を続けていこうかなと。
ちょっとまだまだしばらく目が離せないよね、この辺はね。
はい、思いましたということでございます。
お願いします。
はい、ありがとうございます。
はい、ありがとうございます。
ということで、セキュリティのお話3つ終わってですね、おすすめのアレに行こうかと思うんですけども、
ちょっとアレ勢からツッコミがあるかもなと思ったので、僕の方から先にツッコもうと思うんですけれども。
どういうこと?
冒頭というか一番初めのカンゴさんのパートで、フェイクニュースというかフェイク情報みたいな話があってね。
で、アーリントンの消防署がそうじゃないですよっていうような否定するツイートをしましたという時に、
一回非決しって言ったんですけど、それなんかダブルミーニングなことで言ったんですよ。
細かっ。
なんか一旦非決しって言った後にすぐに言い直したんで、
あ、なんか自分ボケたみたいになってるって思ったんかなって思ったんですけど。
気づいてもしなかったわ、俺。
あ、ほんとですか?
言うとかアレ勢絶対書くと思うんで、僕が先に言うとこ、俺が先っつって。
それはどっちなの?意識していたの?
言った後気づいて、言い変えました。
そういうなんかもう気にしなくてもいいことも気にしないといけないポッドキャストになってきてるっていう。
ほんとにね。
絶対言ってきますからね。
やだ、そういうのは。
だからね、非決しのことをもしツイートしてきてる人がアレ勢の方がいたら、ここまで聞かずにも言いたくなって書いた人ですよ、多分ね。
じゃあオススメのアレに行きますか。
お願いします。
今日紹介するのはですね、ウェブの記事というか動画というか両方あるんですけれども、
以前にですね、このポッドキャストでも紹介したと思うんですけど、
ウケツさんって覚えてます?
はいはい。
飴穴って書くライターの方ですね。
その人の変な絵とか、いろんな動画、ミステリーの動画を出してたりとか、記事を書いたりとかしてる人がいてねっていう話をしたと思うんですけれども、
テレビドラマにもなったりもされてる方のやつがあるんですが、その方の新作の記事が出てまして、
またなんか面白くてですね、話が良い意味で2点、3点というか20、30人って思わせる部分があるやつがあって、
自流にちゃんと戻られてるなぁと思ったんですが、タイトルはですね、「変なAI」っていうやつがあってですね、
ちょっと言うと、ある空き地みたいな画像ですね、写真みたいな、AIが生成したやつなんですけども、
怖いものみたいな風にすると必ず空き地の絵が生成されるというやつで、別にパッと見怖くもなんともないんですよ。
僕も見ましたけれども。
それがTwitterで拡散されて、
これなんか怖いですって言ってる人が多いんですけど、この画像何なんですかね?から話が始まっていくやつで、
そのAIといろんな会話をしていって、真実に迫っていくっていうストーリー。
文章的にはそんなに長い時間かけずにも読めるようなやつなんですけども、
それの記事が出て、少ししてからYouTubeでそれを動画で説明していくみたいなものもあったので、
記事読むの大変やなっていう方は、映像あった方がいいっていう人もいるんで、
YouTubeに動画が無料で見れるやつが上がってるんで、ちょっと興味があれば、前見てよかったなとか、結構怖いなとか思って興味ある方は、
これ見ていただければいいんじゃないかなと思って新作をちょっと紹介させていただきました。
面白かったです。
自流に乗るっていうのも何でもかんでもやればいいっていうわけではないんですけども、
きちんと一つ二つではなくて、最後にハッとさせられるようなものが、途中でここはこうなんちゃうかなってわかるんですけど、
それだけで終わらないっていうのがいいところでしたね。
こういうのはセンスを問われるよね。
そうですね。
AIのチャットGPTが流行ってるんで、チャット形式で喋っていって、引き出していくんですよね、そのAIから情報を。
で、真実に迫っていくみたいなところで、最後どうなるかという。
うまいね、そういうの取り入れ具合がやっぱうまいなぁ。
そうですね、なんかとりあえず流行ってるからAIかなんていう風に呼んだらまあまあおもろかったっていうね。
さすがやなって思いましたね、僕は。
なるほど、なるほど。
ぜひ皆さんご覧いただければいいんじゃないかなと思います。
はい、ということで今週は以上です。また来週のお楽しみです。バイバイ。
バイバーイ。
