1. セキュリティのアレ
  2. 第32回 本島?ほんとに!?ね..
2020-02-05 1:03:20

第32回 本島?ほんとに!?ねずみ年だぜ!スペシャル

セキュリティのアレ
セキュリティのアレ
Host

Tweet

The post 第32回 本島?ほんとに!?ねずみ年だぜ!スペシャル first appeared on podcast - #セキュリティのアレ.

00:00
年明けましたよ。そういえば。 そうなんだよね。今年初ちゃいますか。そうでしたっけ。
明けました。おめでとうございます。
そうだね。新年なんですよ。1月収録しなかったもんね。 1月なんで収録しなかったんですか。
ちょっとタイミング的な問題じゃないですか。 予定が合わなかったかな。
そんな予定合えへんから忙しいの。
俺多分沖縄行ってたよ一週間。 旅行?
旅行で来たいです。 でも今回行ったとこすっごい良くてさ。
沖縄って結構いっぱい島あるじゃないですか。 本島。本島。
名古屋って真ん中ぐらいのところに行ったんだけどさ。 よく知ってる人がいたことある?
あ、本当? 修学旅行。
自分で言ってたら笑っちゃった。 え、なんで?
でね? まだ笑ってますよ。これからおもろいこと言うやつ?
何がおもろかったんですか? いや、つまんないこと思っちゃったんで。
言って言って言って。撮ってへんから言って。
でね? あとから言ってくださいね。最後に言ってください。
ダメだよ。笑えるつもり入った。
誰も、今言っときますけど誰もおもんないですか? 誰一人おもしろくなってないですよ。
休憩していい? 休憩してもいいですけど。
看護さん忙しかったんですか? 忙しかったですよ。
1月入ってから? なんかしんないですけど忙しかったですね。
おかしくないですか? 僕ら忙しいってダメでしょ。
僕らってか看護さんはだいたい忙しい。 看護さんはいつも忙しい。
忙しかったです。 何してたんですか?
ツイッターしてました。 ツイッターおじさんだ。
ツイッターに忙しかった。 そこだけ聞いたらヤバい。
年明けもなってまたブログいっぱい書いてたし、すごい予感。
初詣とか行きましたか? 行きましたよ、ちゃんと。
ちゃんと行かないとね。
確かにそうですね。そろそろねぎさん落ち着いたところですか?
大丈夫です。 何言おうとしたんですか?
何言おうとしたか? 何言おうとしたかはどうでもよくない。
名古屋から、名古屋に関係する。 一体何が?
すごい良いところだったってことですよね? 良いところだった。
2000年にさ、もう2000年って20年も前なんだけど、
沖縄サミットってあったの知ってる?
アムロ奈美絵。 アムロ奈美絵?
アムロ奈美絵がなんかやったの? テーマソングですよ。
ネバーエンドっていう曲。 それは覚えてないけど。
でしょ、確か。 2000冊とかですもんね。
ありましたね、2000冊。 まだ今もあるんでしょうね。
沖縄ですごい流通するでしょ?
沖縄では使われてるんだけど、 沖縄でもあんまり見たことないけどな。
流通量がすごい少ないですね。
その20年前にサミットをやった会場で、 今回ハードリングっていうイベントをまたやってさ。
03:00
すごいでかいところでやったってこと?
でかいっていうか、いいところか。 会議とかやるにはいいところ。
カンファレンスセンターみたいな。
昔の首相が首脳会議とかやった写真が飾ってあって、 ここでサミットやったんだみたいな。
あれ?その時って首相誰でした? 森さん。
出た!
ね。
ごめんねってこっちの顔、こっち見ないと。 ねって何を言いますか?
あれでしょ、ハワイユーって。
ハワイユー?
この大統領に、クリントンでしたよ当時確か。
クリントン、そうそう。
言うつもりが、フォーアユーって。
本当ですか?
なんかあるね。それでも多分ネタだと思うよ。
ネタなんすか?
森さんってイット革命の人でしょ? そっちはネタじゃなくて本当にネタっぽいけど。
フォーアユーはネタじゃないよ。
フォーアユーって言ったらクリントンが、 アイムヒラリーズハズバンドって言って。
会話の流れで、これ言われたらこれって決めてたから。
それに対して森さんは、ミートゥーって言ったら。
多分ネタじゃない。
元気?お前は元気?
ネタ聞いたことある。
Wikipediaで、フォーアユー捏造報道って出てる。
ファクトチェック、ファクトチェック。
だから、情報はやっぱりちゃんと正しくして。
そこにつなげるんですね。
情報発信していかないといけない。
検証して。
フォーアユー捏造問題。
これでも、やっててほしかったな。
よくできてる。
言っててもおかしくなさそうだよね。
言っててほしいもん。
これは捏造じゃなくて、希望だと思うんですよ。
みんなの。
うまいこと言ったね。
そのいいところでやってきて、1週間も?
準備とか前後含めて、だいたいざっくり1週間くらい経ったんだけど。
やってたのは2日だけだけどね。
いい改良で、しかも天気もめっちゃ良くてさ。
すごいリゾート地だわけ。
そうでしょうね。
近接のホテルも超リゾートホテルで。
海岸向きらしいみたいな。
なんでここに俺は仕事で来てるんだろう。
仕事なんすか?
仕事だよ。
仕事だよ。
じゃあのんびりもあんまりできない?
準備もあるし、当日もね。
スタッフ的な?
運営スタッフなんで、朝から晩までずっと準備してて。
大変だったけど場所が良かったし、天気も良くて気候も。
沖縄ってこの時期25℃くらいあるんだよ。
目高が一番育つ温度ね。
行った日2日間は夏日でさ。
夏日ってなんだ?
25℃。
1月なのにこの気温って。
06:00
僕もそれくらいの時期に昔行ったんですよ。
12月とかに行って、めちゃめちゃ風邪ひいたんですよ。
なんで?寒くて?
19℃とかで。
温かいじゃん。
なんでか知らんけどね。風邪ひいて帰って。
冬の沖縄いいね。もってこいのね。
じゃあ今度行きますか。みんなで。
行っていくのはちょっと残念感が。
仕事で行かせてもらってもらっても文句言うのもあるんだけど、
こういうところはプライベートで行きたいなと思ったね。
沖縄はプライベート行ったことない?
沖縄はね、仕事でしかない。
10回以外行っていくと全部仕事だね。
ほぼハードリングだね。
何回もずっと、年に2回ずっとやってたからさ。
一時期はずっと沖縄ばっかりやってたんですね。
あちこちとか札幌とか宮古とか、本島以外にもいたので。
今回はちょっと里帰りした感じで。
2020年ってことで。
そんな中あったんで、1月はちょっと忙しかったんですよ。
僕も言うても負けず劣らずのバタバタでしたけどね。
1月?
ついさんは結構忙しそうなオーラを感じておりました。
どこで感じるんだろうね。
ツイッターのつぶやきが少ないとか?
ツイッターのつぶやきもともと少なくない?
仕事してるって結構断るごとに聞いてたような気がして。
仕事してるんだ。
それは忙しい間違いだよ。
ゼロか一なの?
お金なくなったら働く人みたいな感じってこと?
始まってますもう。
え?どっから?
7分くらい喋ってますよ。
え?7分?
8分ですよもう。
今回はどっから始まったかわかんないんだけど正直。
どこだっけな?
新年ですよくらいですよ。
だいぶ前ですよ。
8分前。
相当前じゃんそれ。
結構始まってましてやるのも大変なんですよ。
あまり上げすぎてもあかんし。
普通にしてても聞いてると思わないかもしれないし。
こっちもどっから始まってるのかなってさくりさくり。
最近だんだんその劇が。
さくりさくり喋るの難しいね。
あれこれひょっとして撮ってる?みたいな。
いやもうでもほんと忙しくはないですけど僕はバタバタしてましたね。
でも年末年始は仕事してましたね。家で。
それこそ31日とか1日2日。
ザ・休みみたいな時あるじゃないですか。ザ・年末年始みたいな時は
1月の自分が出るイベントとかの資料を作ったりとか。
そんなばっかしてましたね。
ワードとパワーポイントして。
あとはデモ環境の検証とか作ったりとかしてましたね。
09:05
仕事してるじゃん。
仕事ですね。
スマホ買って。新しいスマホ買ったんですよ。
また買ったの?
またってか前見せましたよね。
知らないけど。なんか気づくとスマホ増えてるよね。
どんどん増えてますね。
俺も一言言えないけどね。毎年買ってるから。
ASUS。
見たかもね。
検証用に買ったんですけどめっちゃスペック良くて。
これメインにすれば一番快適なんちゃうかぐらい。
メインにすればいいじゃん。
今ピクセル3とiPhone8があるんですけど。
両方ともいいじゃん。ピクセル3もいいじゃん。
ハイスペックじゃないですか。
それはいいの?
多分何も入ってへんからかもしれないです。
軽いのか。
画面も綺麗ですね。
バッテリー持ちが、これちょっと長いこと使ってるから。
これのっちがiPhoneそっくりだね。
iPhoneがこれにそっくり?
そんなわけねーだろ。
iPhone悪くない。
iPhone悪くって怒られるかも。
ぼちぼちセキュリティーの話もします。
ずっと雑談してるけど。
最近雑談が楽しくなっちゃってさ。
雑談だけの会話。
言うても10分やから。
10分長い!
前30分くらいしちゃいましたよ。
雑談?長すぎるよそれ。
みんな聞かなくなっちゃうよ。
カットしようかなって思うぐらい。
両親が痛かったもん。
それそのまま流すの。
さすがにね。
それもまたいいんじゃないですか。
それもまた素敵やん。
誰も言ってくれないから自分で言います。
自分で言う。
どうですか?何の話してますか?
何の話してますか今日は。
1ヶ月間はいたからね。前回からいろいろありますよ。
何がいいですかね。
時節の流れで言うと。
看護さんは気にしてる?
そうですね。
本当最近の。
これは2月の何でしたっけ?
今日は2月の4日でございます。
今まさに話題というか。
テレビつければ大体やってるネタで。
新型肺炎とか新型コロナウイルスとか。
リアルウイルスの方ですね。
そうですね。ガチウイルスの方ですね。
当然あんだけ話題になってから。
やっぱりそれにうまく便乗するっていうのを。
今回限らず出てるわけで。
今回はそれに習って出てしまったのかなみたいな。
大きな災害とかがあると。
それに常時スパムが来るみたいな的な。
まさにその流れで。
日本の新聞記事とかでも結構取り上げられてたんですけど。
エモテッドってあるじゃないですか。
僕らが大好きな。
何回も取り上げてる。
さっきのガチウイルスとは違って
コンピューターとかに感染するあるウェアですけども。
12:00
そのエモテッドの感染方法として
メールに文書ファイルを添付して
それを開かせて感染させるっていう手口がおそらく。
枕付きワードではね。
その内容に新型コロナウイルスの
内容が使われていると。
文面が。
はい、文面が。
どんな内容って。
これがですね。
IPAとかが注意喚起を出してるんですけど。
保健所が発出している内容に近いのかそのままなのか。
福祉サービス事業者向けにお世話になっておりますみたいな。
コロナウイルス関連の感染した人が出たので
その報告資料としてこちら添付しますみたいな。
通知の内容によそった。
でもほら、エモテッドといえば
ワード付きマクロじゃないや。
マクロ付きワードっていうのも特徴なんですけど
あれが一番名前を打ったというか
広まったみんなが認知した理由というのは
どこかから盗んだメールの文面を使って送ってくるから
気づきにくいというか
信じ込ませるってテクニックが使われてたんですけど
今回の使われてるやつっていうのも
どこかから漏れたやつを使ってる的な感じなんですか?
バラ撒き方にもいくつか
エモテッドのメールを撒いている仕組みから届く
内容というか文類として
本当に無作為にバラバラバラってバラ撒くやり方と
あとはついさんがおっしゃってたように
誰かが感染して
その感染した誰かのメールの情報を盗んできて
関連する人に返信を寄せて送るみたいな
そういった出口がこれまで出ていたんですけど
今回はコロナウイルスのものに関しては
無作為にバラバラバラってバラ撒くっていう方で
確認をされていて
文面自体はどこかから盗んだものではなくて
どこかのウェブに出てるやつとか
そういうものを使ってる
そういうものじゃないですか
ただ文面を見ると結構本物のメールっぽい
日本語が不自然さがないっていうのは
見た瞬間すごい自然な日本語だなっていうのと
あとちゃんと署名とかもついてて
バラ撒きをするような類で
本当にどこから盗んできたとか
何かの情報を参考にして
こういったメールをゼロから組み上げるって
結構難しいかなと思って
こういったメールがバラ撒かれてますっていう情報が出た後の
15:03
報道をちょっと注目してみていたら
なりすまされている保健所に取材をしている記事がいくつか出ていて
どうも保健所が出しているメールをそのまま
ほぼ似ているような文面で使われてるんじゃないか
ということはそのメールを入手する術を持っている
もしくは受け取っている
感染したメール
感染したところのメールのアカウントに届いてたってことなのかな
可能性が一番考えられるんですけど
ちょっとゾッとしたのが
メールで
仮にエモテッドに感染している端末から吸い上げたメールから
それを流用して使っているとしたら
ゾッとしたのは
これ盗んでるメールちゃんと見てるんだっていう
そこにすごいゾッとして
今このタイミングでこのコロナウイルスに対する注意喚起のメールを
あえて選んでバラ撒いたっていうところが怖いと
すごい怖いと思いました
無作為に抽出してたからね
システマティックにやってるイメージがすごく強かったので
さっき返信を休むのに関しても
半自動的に抽出して投げてるだけなのかなとか
結構そのように思ってたんですけど
今回の新型コロナウイルスのエモテッドのスパムに関して見てみると
もしかして盗んだメールを
盗んだ人自身がちゃんと見ていて
今日本でまさに騒がれているから
これが使えるなと思って使ったのかなって思うと
そこにすごい怖さを感じて
そうだよね
ちゃんと日本語のメールが読めて内容を理解できて
なおかつ今このタイミングでこれがいいって判断できる
誰か人がやってるっていう可能性がある
なんかその後ろに人がいるなっていうのをすごく強く感じたんですよ
そういった動きってこれまではあんまり
請求書ですとかすごいシステム的な感じの見え方しかなかったので
今回の新型コロナウイルスのこのエモテッドのスパムのやつは
まさにもう本当にこれ内容分かってて投げたんだなみたいな感じが
すごい分かって
実際文面の中に何々県っていう表現があるんですけど
そこが人によって違うんですよ
静岡県だったり熊本県だったり
そうなの?
そうなんだ
じゃあこれ固定でいうよりも何パターンか用意しても
何パターンか用意してるっぽいんですよね
手が込んでるね
そうなんですよ
これは自動でやってるとは思えないよね
全部を自動でやるとしたらこういうのはちょっと難しいかなと思って
ちゃんと意味を汲み取って
日本語が完全にできる人かどうかっていうのはちょっと分からないですけども
少なくとも内容はある程度理解できる人で
日本の状況も分かっている人が日本に対して投げてるんだなと
そうだよね
感染の効率を
公益社会から目と効率を高めるっていうか
そのための工夫をちゃんとしてるってことよね
18:02
それがちょっと怖さを感じた
怖さを感じましたね
なるほど
今エモテットに感染したような被害報告とかが出てはいるんですけど
鳴りすましのメールが投げられてるだけですみたいなトーンで
終わっちゃってるような感じの
リスクの評価をしている人が多いかなと思うんですけど
もしかしたら盗まれたメールを
ちゃんと見てるかもしれないっていう可能性も
ちゃんと考えないといけないのかなっていうのは
今回の新型コロナウイルスのこのメール見てると
ちょっと考えた
メールの中の情報が漏洩してるってこと
漏洩してるってこと
今までも言われてたけど
そこはそんなにクローズアップされてないもんね
そうですね
単純に騙し目的で使ってるだけでしょみたいな
そういうトーンで結構見てる
本当にシステム的にやってるみたいな
そういう捉え方をしてる人も
いたのかなと思ったんですけど
今回の事例とか見てると
ちゃんと見てるかもしれないなって
そうじゃないかもしれないけど
見てるかもしれないよね
このメールがどっから漏れたのかっていうのは
確定した情報がないので
もしこのメールが
エモテットに感染した端末から漏れたとしたら
っていう話で今ちょっとしてたんですけど
そうか
単純に誰かが普通に受信したメールを
使われたのかもしれない
本当のメールの出自は分からないんですけど
少なくとも意味は理解している
仮に感染者から盗まれたんだとすると
そういうリスクも考えないかね
今後ちょっと見ていったほうがいいのかな
なるほど
それはちょっと新しくもないかもしれないけど
実事例としてちょっと
ポイントだね
うーん
どうした
変な声出したな
いやいや
今に点々がついてる
今のは興味があるんだかないんだか
あるあるある
めちゃめちゃありがたい
このエモテット
なかなか頑張ってるなみたいな
お前
なんで上から
なんで上から
お前も頑張ってるやんみたいな
世界に頑張ってる人がいっぱいいるみたいな
これ何とか防じしてるじゃないですか
これはIPAのやつですね
これはIPAのやつですね
これなんでなんとか県の県名隠してるんだろうなって
思っただけ
そう
なんでこれはちょっとこの
ここだけだったと思うんですけど
少なくともここはパターンごとに違うので
何パターンかあったので
何々県っていうのが茨城県とか群馬県とか
消すことでそこは変数ですみたいな意味もあるのかもしれないですね
ただ他の部分は割りかし固有名詞に近いですし
別に報道もされてるので
21:02
そんな隠す必要あるかって言われると
そこは多分IPAが決めているという
ネゲーションがある
公開になるかもしれないですね
隠しただけじゃない
ちょっと隠しといたほうがそれっぽい
悪いやつっぽいみたいな情報的に
悪いやつの情報や
ちなみにエモテッドのコロナウイルスのスパムって
今まさに今現時点っていうのはちゃんと把握してないんですけども
これが出回ってた時は日本だけだったんですよ
日本限定で
そのあたりは公務用だよね
日本語のメールを他の国で受信しても
多分誰も開かないだろうね
それはありますね
公務用だねその辺はね
公務用ですよね
え?
え?
ちょっと前からさ
これ話したのって去年の10月ぐらいからだっけ
感染が
そうですそうです
いろんな日本の企業がプレスリリース出し始めてね
今なら言える的な雰囲気になって
MDBを報告させるようなね
そう
11月
JPサートコーディションセンターが注意喚起出した前後あたりを
出したのが11月
11月なんですね
もういろんなところから注意喚起がまた出始めて
多分ね感染の数もすごい増えてるし
さらにこういう新しいというかちょっと注意すべき事例もね
出始めてるとちょっとまだしばらく
なんか収まらない感じよね
そうですね
まだまだ多分いけてるんでしょうね
だろうねということで
攻撃成功してるんでしょうね
感染数というか感染率というか
それなりにいい率でヒットしてるんじゃないかね
言い換えれば抜本的な対策ができてないってことですよねこちら側が
あと気づいてないか
感染者でもね
そうですね
年末年始止まった期間あったじゃないですか
メールのばら撒きがお休み風習
あの期間はまさに連動というか
その期間に合わせるような形で
うちやられましたみたいな形の注意喚起みたいな
そういうお知らせも落ち着いてたんですよ
またばら撒かれ始めた1月の13とか14とか
あの辺りからまたやられましたっていう
お知らせを出してるとかも結構多々あって
まだまだ被害を受けてるところは
現在進行形であるんだろうなと
やられてましたって言ってるところはまださ
ちゃんと気づいて対応したってことだから
まだマシかもね
年末年始とかの長期休暇明けのメールには気を付けろって
よく言うじゃないですか
24:00
そういう注意とかあるよね
あれってその自分が触ってない間に来てたメール
でアップデートセキュリティのソフトのアップデートが
滞ってたりとかしてしまうから
抜けやすいから気を付けろみたいなことで言われてるんですよね
そうなの?
違う
わかんないけど
意外となんかこういう風な感じで
年末年始休んでたじゃないですか
エモテッド全然来なかったじゃないですか
休んでたのかなんか知らないですけど
そういう風にちょっと間開けられたりとかして
こういうタイミングでまた活動されたりとかすると
成功率上がりそうですね
油断してるのと
あえてメリハリつける
そう
どうなんだろうね
そういう戦略もあるかもしれないね
例えばその年末年始
年始ってもうほとんどちょっと1週間ぐらい
我々もそうかもしれないけどリハビリじゃないですか
なんか挨拶周りとかもあったりする人もいるしね
営業とかだと
そういうのが落ち着いた頃に
本当のその仕事のビジネスメールを
よくやり取りするような頃まで待って
動き始めた方が成功率が上がったりするのかもしれないですね
そうかもしれないねもしかしたらね
なんか焦った頃にやってきた方がね
効果あるかもしれないもんね
そうそうそう
意外となんかそういう研究とかも
向こうはしてるのかもしれないですけどね
こういう時に成功率が取ってそうじゃないですか
請求書パターンが今このコロナパターンが生まれて
どっちが成功率が良かったとか
そういうの調べてるのかな
見てるんですかね
そこぐらいまでやってそうな気しません?
わかんないけどねあり得るよね
あと送る時間帯とか
確かに
効果測定ってことでしょ
パターンの波はありますよね
なんかねそういうのを探り探りやりつつ
ベストプラクティスみたいなのを探って
2014年からあるじゃないですかこのウイルス
アクターが変わって
人の入れ替わりもあるかもしれないですけど
そういう情報が蓄積されてると思うんですよね
やってる側も色々いるから目的もわかんないけどさ
仮にビジネスでやってる連中だとすると
サイバー犯罪として
それなりにコストかけてやっているわけだから
効果がなかったらやっぱりやめるということも
しないといけないからね
効果があるならさらにみたいなことを考えると思うので
そういう測定もしてておかしくないよね
ぜひレポート出していただきたい
誰が
攻撃者が
出さねえよ
いやわかんないですよだって
わかんなくないよ
ランサムウェアだって急に鍵公開するとか言い出すんですよ
理由わからんけど
レポートとは違うじゃん
そういうコミュニティがもし観測できれば
そのコミュニティ内で
そうか犯罪者が回信してレポート出すってこと
そうとかもあるかもしれないですし
ないわ
ない?ないですかね
子供の写真やったら戻したろみたいなのもあったじゃないですか
ランサムウェアで
ありましたよね
そういうのもあるかもしれないですよ
私が実は犯人でしたみたいな
あるかもしれない
あるかもしれない
ないかもしれない
27:00
何か言おうと思ったのに
自分が余計なこと言って何言うかわからない
よくあるやつだ
思ったときに言わないとね
本当ね
見えちゃうからね
目先の笑い取ろうとして大事なこと言ってましたね
よくある
パネル中とかもこれやったらめちゃめちゃ焦るもん
焦らせるもん
あれ?みたいな
爪跡1個なくすなと思ってるんですけど
そんな感じですか
引き続きもずっと注意ですね
しばらくはこれ見ていきたいですね
今度のパネルでは
今度のパネル?急に何の話ですか
今度のパネルでは根本的にはどうするのかみたいな話もしたいですね
聞いてる人わかんないから今度のパネルじゃん
それ今から告知するんです
すみません
あれいつでしたっけ
2月の25?
キリのいい数字でしたね
2月の25日に
またやるんですよねこの3人でね
ガジョエン
ガジョエンだっけ今回
ガジョエンでした
たまに間違えた
ITメディアっていうところで
違います
ITメディアです
ITメディアっていうところで
そうですね
アットマークITの
今年もやらせていただく
セミナーがね
ありがたいことに毎年やってますね
そこでも時間都合とかもあるかもしれないですけど
その辺の
そうですね
振り上げたいですね
結局これってメールの文面がどうだとしても
対策はそんな変わらんなと思ってるんで
まあそうかもね
そこばっかり追いかけなくてもできるような
根本的な対策ってこうじゃないか
みたいな話もできたらいいなと思っております
はいそうですね
ということで
終わり
時間になってないんですけど
なってないんで
まだいきますよ
はい
リースいきますかリース
そうですね
リースさんも今日の話は
また好きな話
軽めにね軽めに
軽めに
軽めに
軽めに
ほら僕とこう3人
よくパスワードの話とか
パスワードマネージャーの話とか大好きじゃないですか
そうですね
二段階認証とか大好きじゃないですか
かなり早い段階からやってましたよね
早い段階認証です
分からないです
分からないですか
その二段階認証で
今月
ごめん今月じゃない
1月だから先月だ
先月
Googleがスマートロックっていうアプリを
iOSのアプリを出しまして
使ってる?
使ってない
使ってないの?
ぜひ使って
ちょっとそのアプリの紹介をしようと思ったんだけど
これ何かっていうと
Googleのアカウントで
二段階認証をするときに
もともとセキュリティキーっていう
製品で言うと指キーとかさ
指向が出している指キーとか
USBで刺してポチって押すと
30:01
そのパスコードが生成された
パスコードが送られて
二段階認証として使えるっていう
いうのではなくて
いうハブの部分ですね
セキュリティキーっていうものは
もともと使えたんだけども
それがそのiPhoneの
iPadもか
iOS用のスマートロックっていうアプリを入れて
Googleのアカウントでログインした状態だと
そのアプリを物理的なセキュリティのキーの代わりとして
スマホキーとして使えると
ビルトインセキュリティキーと呼んでいるんだけども
っていう仕組み
1年くらい前に
これどっかでしゃべった気がするけども
Androidの7.0以上だったかな
AndroidはもともとGoogleじゃない
出しているのか
なので一足先にAndroidのスマートフォンは
セキュリティキーとして使えますっていう機能が
1年前にリリースしたんだよ
だけど日本ってiOSの方が圧倒的に多いじゃない
普及値で言うと
なのでiPhoneまだかな
僕もiPhoneユーザーなんでね
iPhoneまだかなと思ったらようやく
先月出まして
これでiPhoneを物理的な鍵の代わりに
使えるわけですよ
それは何の鍵に使えるんですか
今言ったじゃないですか
どのサービスでもいける
Googleのアカウント
今までだったら物理的な指キーとか
20ドル30ドルくらいかな
持ってましたよね
買わなきゃね
買ってそれを登録するのちょっと面倒くさかった
手間ですよね
それをやらずに
手持ちの今持っているスマートフォンを
そのまま鍵として使える
これはなかなかいい試みで
ぜひ使ってほしいなと思って
2段階認証も使っている人も
まだ使ってない人も
そのセキュリティキーを
2段階目の認証の鍵として登録ってやると
使えるようになる
具体的にどうなるかっていうと
ファイドっていう仕組みを使っているので
ファイドをサポートしているブラウザーしかダメなのね
基本今はChromeしかダメなんだけど
例えばMac
僕使っているMacとかで
Chromeのブラウザーから
Googleのアカウントに新しくログインしますと
すると
IDパスワードを入れると
そうすると2段階認証で
スマホを近づけてくださいって出てくるわけ
Bluetoothがオフの場合には
勝手にオンにしますかって出てきて
オンになって
近づけるとBluetoothで通信をして
スマホとね
スマートロックアプリで
認証しますかって出てきて
入ってポチってやると
ログインできる
近くに
要するにそうすると近くに
スマホっていう物理的なデバイスがあるっていうことを
2段階目の認証の仕組みとして使っている
それ近づけたたえで
近づけると通知が来る
でピッと押すと
スマホに
スマホに
本人が操作しないと
スマホのスマートロックっていうアプリに
あらかじめログインしなきゃダメだよ
33:00
同じアカウントでログインしてるから
通知が飛んでくるってわけね
でBluetoothで通信をして
近くにあるってことを認識して
やると
これなかなか良くて
これぜひ使ってほしい
そのBluetoothの中身って見れるんですかね
通信の中身?
もうそのBluetoothの通信を
キャプチャしてみるようなことがすれば
見れると思うけど
参考化される?
もちろん
そのあたりはファイナリシステムで使ってるから
これなかなか良いよ
今まで二段階認証で
でもアプリ
入れなきゃとか
SMS飛ばさなきゃとか
っていうのじゃなくて
自分のスマホ近づけて
ポチってやるだけで良いっていうのは
なかなか
Google Authenticatorみたいな
数字を一時確認して入れることも
必要ないですね
必要ないそうそう
で同じような仕組みで
Googleプロンプトっていうのが
ありましたね
あって
これも似たような仕組みなんだけど
あれもスマホにあらかじめログインしておくと
Gmailとかでね
そこに通知が飛んでくるってやつなんだけど
あれが一ついけてないのは
近くにあって
Bluetoothで通信とかってことはしないから
遠くにある場合でも
うっかり承認ってやっちゃうと
乗っ取られちゃう可能性があるんだよね
つい勢いで
押してしまったりとか
そうそう
もし仮にパスワードが誰かに漏えいしていて
攻撃者がどっか遠隔地で
自分のメールアドレスとパスワードで
ログインしようとした時に
Googleプロンプトだと
自分のスマホに通知が来るんだけど
あれ俺なんかやったってなって思って
うっかりとこで
ピッてやったら向こうがログインできちゃう
許可しちゃうとログインできちゃう
でも今回の場合には
Bluetoothで通信してる範囲じゃないから
できないから
せいぜい長くても100m
そうそうそういうことは起きないわけ
これはよりセキュアでいいんじゃないかと
ペアリングもいらないんですね
ペアリングいらない
本当にBluetoothが有効になってるだけでいいんですか
そうなの
それはいいです
今聞いてペアリングが臭いなとか思ってたんですけど
それはいいですね
いいでしょう
結構手軽に使えるんで
これぜひ使ってみてほしい
Googleスマート
スマートロックっていうアプリ
スマートロックで今出ると
まだちょっとそこら辺のSEOが弱いのか
キュリオロックとか出てくる
家のやつ
消えてきた
家の結構厚いやつです
違います
Google禁制のスマートロック
これね
違うわ
違います
それも違います
言えへんよ
Googleスマートロックで出てきましたよ
出てこない
Googleスマートロックですよね
うん
出てこないんですけど
なんで
わかんないけどスマートロックっていう
白地に黄色のアイコンの
こういうのが出てきましたけど
こういうやつですこういうやつ
出てこないですよね
Androidだからとか
それiPhoneですね
これAndroidです
Androidってさっき言ったこと聞いてないのかお前は
それAndroid
Androidはもともと機能がついてた
7からね7以上
3台もあったら
36:00
分かりにくい
そうよ
iPhone
iPhone
みんな使ってるiPhoneで
iPhone
使えるようになりましたよって話です
iPhone
あともう一個
それと合わせてGoogleが今回推奨してるのは
多分使ってないと思うけど
高度な保護機能プログラムっていうのも
2年ぐらい前にGoogleが始めた
Googleのアカウントの高度な保護をしてくれる
その名前の通りなんですよさ
高度な保護
アドバンストプロテクションプログラムって名前なんだけど
これもともとジャーナリストとか
アクティビストとか
よく狙われるフィッシングとか
よく攻撃に狙われる人の手に
もっとセキュアな仕組みを提供しますよって
始めたもので
それは
セキュリティーキー
物理的なキーが2個いるっていう
ちょっとハードルが高くてさ
俺もそれ登録してなかったんだけど
今回のiPhoneとかスマホで使えるっていうのは
1個のうち
片方はスマホでよくなったわけ
バックアップ用に1個物理キーがあったほうがいいよって
Googleは推奨してるんだけど
一応1個あれば
ゴードな保護の機能のプログラムにも登録できて
それも使いやすくなったんで
それも合わせて
それを使うと何が違うかっていうと
警告出てる
何?
これですよ
そうそうそうそう
ゴードな保護機能
使えますよって
それ使うとどうなるかっていうと
2段階認証目が
セキュリティーキー必須になる
他の手法は使えなくなる
パスワードとか
認証コードとか
SNSとか
そういうのもダメ
セキュリティーキーだけになる
セキュリティレベルが低いと見されてる
日本はあんまないけど
アメリカとSNS乗ってるとか
そういうのもあって
必ずしも2段階目の認証が
安全とは限らないじゃない
なので物理的なキーが一番強いよね
っていうのがGoogleの考えで
それを有効にすると
セキュリティーキー必須になる
それだけになっちゃうということですね
それは不便じゃんと思うけど
よく2段階認証のとき
使う始めが大変って言うけど
登録は確かにめんどくさいんだけど
新しく端末で
ログインするときだけ使う話なので
普段からそのキー
必要なわけじゃないから
普段使ってるアプリも
ログインしてるじゃん
明示的にログアウトしない限りはね
今俺使ってみてるんだけど
なかなかいいよ
こういうのが
比較的使いやすくなった
今までよりもハードルが
だいぶ下がったなって感じ
なのでまだ使ってない人は
ぜひ使ってみてください
すごいテイク系ポッドキャストみたいですね
テイク系ポッドキャストですこれ
テイク系です
それでまず
ブログ書いてほしいぐらい
そうだね
痛いところついてきたね
ブログ書くのめんどくさいんだよね
39:03
なので今
ブログ書くの手間じゃないですか
絵とったりもしない感じで
手軽に伝える
これまだまだ多分
使われてないと思うんで
収録しながら看護師さんがやってるんだけど
その勢いで入っちゃうぐらい
手軽
わりと簡単だよね
今日Googleがスポンサーなんですか?
違う
提供Googleですね
僕も頑張ってAndroidに
Googleプレイで探してみますね
でもほらGoogleのアカウントみんな使ってんじゃん
そうですね
でもわりとノットロイドとかはね
無頓着な人も中でいるだろうからさ
これ例えば
このアプリがなかったら
もうダメ
SNSとかは使わせませんってなるって
さっきも言ったじゃないですか
じゃあこれデバイスなくしたらどうなるんですか?
だからアプリがなかったらっていうか
だから
基本今言った通り
コードの保護機能ってやつは
セキュリティキーが2個いるわけ
予備
Googleの推奨としては
物理的なキーはバンクアップで保管しておいて
普段はスマホとかを使えばいいんじゃないのって
無くしてしまった場合は
そのキーで復帰させるというか
仮にその2個本当に無くしちゃったら
アカウントの復元ってことにならなきゃいけなくて
これはめんどくさい
人とのやり取りが発生するとかですか?
向こうの
他の通常
通常の2段階認証だったら
何パターンか登録できるじゃん
キー以外にも
アプリの登録とか
電話がかかっていくとかね
どれかで入れればOKじゃん
それが
セキュリティキーオンリーになっちゃうんで
セキュリティキー2つとももし無くしちゃったら
お手上げ
だからサポートに連絡して
アカウントの復元
本人であることをちゃんと確認した上で
それは時間がかかるので
注意してくださいって
書いてある
リスクはそれ
それは
頻繁にそういうものがされる人は
要注意
でもスマホはなかなか無くさないでしょ
でもスマホを落としただけなのに
みたいなこともあるからね
そうですね
急にぶっこんできた
急にぶっこんできたね
ありますからね
まあそういう
二段階認証の
ちょっとお手軽にできる用途っていう
おすすめな
使ってみようかな僕も
アンドロイド使える
アンドロイドでやりますか
メイン
アンドロイドですもんね
アンドロイド本あるじゃん
ピクセルってやつですわ
いいやつ持ってんじゃん
もうそろそろ買い替えたいな
次の話とかしちゃう
そうですね
僕たちはそんな感じで
ぜひまた使ってみてください
使ってみましょう
42:01
今日は僕は
実体験に基づくというか
自分が普段経験していて
でも答えもないまま
手探りでいろいろやってきましたけれども
みたいな話をしたくて
なんかもやもやしてるね
もやもやはしてないですよ
やるしかないとしか思ってないんで
よく情報を伝えるってことを
僕はよくやってる
今もそうですけど
やってるじゃないですか
まさにこれがそうですね
それの発信の仕方
手段
その手段によって
届くリーチできる層が
違うみたいなことを
常々思ってて
それはチャンネルとかの
チャンネルもそうですよね
セキュリティっていうもんって
関係ない人はおれへん
って思ってるんですよね
今の時代ね
インターネット全然使わない
セキュリティ関係ないっていう人の方が
少数派かもしれない
おじいちゃんおばあちゃんとかにも
孫とかが
子供から老人までみんな使うもんね
家の姉さんが何かあったら連絡つかないと
心配だから
iPadを自分の親に引退してるような
お父さんお母さんとかにあげたりしてる
持ってへん人ってのは
いないことはないけど
だいぶ減っているかもしれないね
周り見るとみんな結構持ってる人増えましたね
てことは僕らが
ちゃんと注意喚起とか
広めていかないといけない範囲っていうのは
たぶん5年前とかと
比べても相当広がってる
そうかもね
気がするんですよ
ネギさんもそうかもしれないけど
ずっと同じことばっかりやってるのあんま好きじゃないですか
飽きちゃう
僕も
飽きるっていうのももちろんあるんですけど
これでええんかって思ってしまうんですよ
現状で満足していいのかみたいな
それはもはや衰退じゃないかみたいな
自分がね
退化してるような気がして怖くなってくるから
いろんなこと見直すんですけど
本当に伝えるべき人たちに伝わってるのか
っていうところが不安があって
なるほど
でも結構津井さんはさ
ネットのメディアに記事書いたり
本を出したり
あと例えばアベマだったり
地上波のテレビだったり
に出ていろいろコメントしたりとかさ
その意味では他の人たちから見ると
いろんなチャンネルを通じて
一般の人に伝わるように
やっている方だというか
むしろ誰よりもやってるんじゃないかと思うけど
そんなに伝わっているのかな
それでも思う
なんで?それは
それはこの話
ネギさんにもカウさんにもしたことあるかもしれないですけど
僕はたまに
これ前回どっかのセミナーで言ったから
もう今日はいいかみたいなことを
言って
いやそれは違うよと
たかだかそんなん数百人にしかしてない話やねんから
45:01
大事なことは何回も言っていかなきゃいけない
言ってるじゃないですか
やっぱり
伝わる言葉とかも
来てくれたお客さんと僕らって
同じ言葉を使ってとしても
受け取り方が違ったりする場面もあると思うんですよ
程度とか話のトーンとか
だから一回言って伝わるとは
僕は基本的にあんまり思ってないんですね
多くの人に伝わるとは思っていなくて
何回も言い続けて
もういいって言われるぐらい
言わないといけないって思ってるじゃないですか
だから僕らが当たり前なんですけど
仕事でセミナーで喋るとか
パネルでみんなで喋るとかっていう回数は
結構な数こなしてきてると思うんです
今まで
でももっとマスにいって
言う風になってくると
もういいって言われるぐらい伝えて来れてない
僕らだけじゃなくて
セキュリティっていう
サイバーセキュリティっていう仕事に従事してる
人たちが伝えていかないといけない
もしくは国とかもそうですけど
そんなにもういいよって言われるぐらい
やっててないんじゃないかな
まあまあそこまではね
これでもだいぶさ
一般の新聞とかテレビとかの
ニュース報道とかで
取り上げられる割合もすごく増えたし
もういいよとまでいかないけども
またセキュリティのネタやってるね
くらいには
認知されるようになってきてはいると思うけどね
だいぶ
まだまだかもしれないけどね
全然足りないなって思う
ツタいろんなとこで
僕12月末ぐらいから
ついこの間まで
ある仕事で
普段セキュリティの
僕らのセミナーに来てくださるような方
じゃない人たち向けみたいなことを
やってまして
その時に話をしてると
やっぱり初めて聞いた
みたいなのが多いんですよ
僕らには常識だけど
一番僕が印象的
やなって思ったことがあって
僕がいろいろと
教えますっていう立場なんですけど
その中で
言ってくれたことがあるんですよ
それは個別具体的な話ではなくて
攻撃してくる側
もしくは個人とか
ストーカーとかもありますよね
広く言って攻撃
誰かに何かしらの被害を与えるものを
サイバー攻撃という風に言うならば
こういう攻撃が
あるからなんだっていう反応した人が
いっぱいいたの
普段はあれしなさい
これしなさいばっかり言われるだけで
それを何でしないといけないのかわからん
こういう攻撃を防ぐために
今これやってるんだという
前端が知らずに
だけ聞いてる
例えばパスワードね
定期変更は
昔よく言われましたけど
それは面倒くさい話なので横置いておいて
パスワードを長くしましょう
とかパスワードは
使い回しをやめましょう
この二つが一番大きいじゃないですか
今締める割合がね
長いのは
要は連番で試されれば
極端な数字の4桁だったら
1万通りしかなくて
48:01
コンピューターからすると1万回の処理なんて
高々知れている
これぐらいの速さ
こんなに速いから1万ってのは少ないんだ
ってことが初めてわかったと
だから長くしないといけないな
使い回しっていうのは
どっかから漏れたものを使われてるっていうのは
まだまだ伝わってないです
あんな系そのLINEの成りすましがあったじゃないですか
あの頃とかもあったけど
使い回しっていうのは
どっかから漏れてる前提
ぐらいに考えないといけないとは思っていなかった
僕らにとっては何十億件もの
アカウントのパスワードが
漏洩してるっていうのは
前提だけど
まずそこからして伝わってないっていうことよね
自分はやられないでしょ
例えば自分が持っている情報なんて
大したことないから狙われるわけないですよ
っていうのに加えて
そもそも自分が登録しているパスワードとかは
安全に管理されてるって
なんとなく思い込んでる
そこの話を続けていったら
じゃあでも全部バラバラにするの
ちょっと厳しいですみたいな
難しいですね
めんどくさいし
紙に書く方法とかも今まで僕がよく言ってた方法とかも
言ってたんですけど
それでなんとなくやっとできそうな気はするけど
でも結構なサービスやっぱ使ってるんですよ
数っていう話になった時に
じゃあその中でほんまに大事なやつ
5つぐらい上げられますかって聞いたら
上がってくるのはSNSか
SNS銀行が多いなと
メール
ウェブサービスですね
Google Appsでもいいけど
その上がってくるやつだいたい5つぐらいなんですよ
じゃあその5つだけでも
5つだけでは多分大変なことになるから
その5つに上がったんですよね
じゃあそれだけまず変えてみません?
他のどうでもいい
例えばニュース記事読むだけのためにあったようなやつとかは
変えればいいんじゃないって
本当は全部変えた方がいいんですよ
全部変えなくていいですって
僕らは多分大きな声で言える立場ではないかもしれないですけど
できるところからやるっていう形を示すのも
やっぱりやり方空いてみて
変えていかなあかんところやな
って思いましたね
何もしてないよりはだいぶ大きな進歩ですね
それでもね
そういう伝え方が
まだまだあかんのね
なるほどな
普段と違う人たちを
相手にしたことで
当たり前のように伝わっていると思ってたことが
実はそうではなかったことに
改めて気づきました
薄ぼんやりやっぱそうだろうなと思ってたけど
思ってたし
十中百合当たっていると思ってたけど
目の当たりにするとやっぱり得るものというか学びがあって
そうだろうね
あとは
テレビとかでもたまに出ててって
おっしゃってましたけど
僕はね
NHKなどいっぱいありますけど
報道なんですよ
報道の枠で出てたんですよ
でもちょっと前の話ですかね
バラエティーに出た瞬間に
連絡来る人が違うんですよ
今までだったら
ちょっときつめの言い方かもしれないですけど
見なくても
51:01
いい人たちから連絡が来てた
知ってるやん
そんなことがあなたたちは
っていう人たちからの反応しかなかったんですよ
見ましたよみたいな
ちょっとバラエティーみたいなもので
ちょっと言った時には
小学校の同級生から連絡が来た
しかも連絡先ないのに
連絡してなかったのに
Twitterでも探して連絡してきたりとか
あとコンビニの店員に言われたりとか
要するにそれは
今までリーチしてないところにそういう
別のチャンネルだとリーチしてる
っていうことが言いたいわけですね
リーチするっていうことはすごく大事だと思っていて
僕らの責務としてはね
考えたら
言い続けることも大事
でも
ちゃんと伝えていかないと考えたら
自分たちが使う手段っていう
チャンネルっていうのがいいんですかね
それを広げることをしないと何も変わらんと思いました
両方必要なんだろうね
両方必要です
例えば
極端な言い方をすれば
ニュース番組みたいなやつとか
Vでも何でも生放送でもいいけど
10回出るぐらいだったら
ニュース1回とバラエティー1回の方が
広さという意味ではね
でももう一つ
それは辻さん的な視点っていうか
自分が
自らそういうところに出ていって
発信する立場だからこそ
思う問題意識だと思って
これ多分全員には
当てはまらないよね
例えば僕らのような専門家として
やってる人たちも
全員がそういうメディアに出て
喋る人かというとそこではない
だから
考えとしては
辻さんのように自ら発信する人もいるし
もう一つは
そういう人にどう届けるかということも
考えた方がいいと思って
自分が直接じゃなくても
例えばマスメディアとかで喋る人に
正しく伝えるとか
記者に正しく伝えるとか
例えばね
簡単に言うとか
影響力のある著名人だとか
実はそういうところは
素人だから
僕としてアドバイスしてあげるとか
そういうのも立派な
伝達の手段の一つ
チャンネルとして
バラエティに出なきゃいけないとか
それはハードルが高いから
それは辻さんに任せるから
それは任せるから
でも
僕らにはできないかというとそうでもなくて
ということが言いたくて
そんなの辻さんだけで賞金するのもあって
思ってほしくはないなと思って
例えば自分の家族に伝えるとかでも
その人から誰かに伝わるかもしれないし
会社の中で伝えるだけでも
その人から誰かに伝わるかもしれない
そういう伝達の影響力って馬鹿にできなくて
そういうのは
普段喋らない人に
言ってみるというのは
どこにでも応用できるから
チャンネルを変えるというか
自分直接じゃなくても
2ホップ3ホップ行くとすごい広がるじゃない
そういう理屈で考えたら
普段と違う人に伝えてみるというのも
今すごく
すごくいい振りをしてくれましたね
54:01
何か返しがある
実は去年
全部じゃないかもしれないですけど
一人で喋ったときでも
そうですし
パネルで喋ったときに
僕が結構頻繁に
言ってた言葉があるんです
何でしょうか
全く覚えてません
大体僕が気にしてたやつ
覚えてたことないから
いつでも小さい時に聞いてる
初めて聞いた
初めて聞いてる
本人はね
確かにリアクションとしては
ありがたいですけど
セミナーの最後に
いい感じのことを
言うじゃないですか
その時に結構何回も
言ってることがあって
今日たくさんの人
来てくれて
150人とか来てくれたじゃないですか
結構遅い時間とかでも
いっぱいなってくれるじゃないですか
たくさんの人来てくれて嬉しいけど
たくさんって言ったって
150ですと
マックスでもね
伝えたい範囲からすると狭いから
今日ほんとちょっとでも
気になったこととか
この話おもろかったなみたいなことがあったら
家に帰ったり会社に戻ったら
その話をちょっとでいいからしてくださいって
周りに伝えろと
絶対覚えてなかったときの顔やねん
初めて聞いた人の顔やもん
言ってたっけそんなこと
言ってたような
いいこと言ってるじゃん
そうそうそれそれ
いいこと言うから
頑張ってひねってやって
それそれ
自分一人だけじゃなくて
そういう人たちからも借りれば
結構伝わるんじゃないかな
必ずしも全員が全員同じように
いろんなもん出ろって意味は
僕も思ってないし役割分担もあるし
得て増えてもあるじゃないですか
すっごい技術は
誰も真似できない技術を持ってるけど
説明するのが得意じゃないという人もいるでしょうし
役割分担で
みんなで同じ方向を向いて
広く伝えていければいいな
というのを最近改めて思って
僕らは
この分野の
調査専門家ということで
長くやってるからさ
疑わずに当たり前のように
思ってるけど
まだまだ全然そんなことないっていうか
常識でもなんでもないことで
たくさんあるもんね
そういうのを忘れちゃダメだってことよね
そういうのを忘れずに
繰り返し何度もあるいは場を変えて
いろんなところで伝えていかないと
もういいわ
もう耳たこだわっていうぐらい
やらないとダメだと
そういうことですね
何かいい話じゃないですか
今日のこの話したいなと思ってたから
今日のGoogleスマートロックの話も
めっちゃいいなと思うんですよ
だから
今までめんどくさかったことが
テクノロジーで解決されることもあるわけじゃないですか
そうなってはじめて
今までの僕らが初めの方から使ってた
二段階二要素認証ってあんまり人に
勧められないですよ
57:01
多少めんどくさいとか
うちの
おかんとかにやらせるとか
ってなると
ちょっと厳しいですよね
でもそれぐらいスマートフォンでも
普及してきて
Macだろうが
iOSだろうがアンドロイドだろうができるようになって
っていう風になれば
どこのタイミングでこれをみんなに伝えるかなんですよ
どこまで敷居が下がればOKかってことですね
だいぶ下がってきたと思う
あんまり小刻みに
新しいやつはこれですこれです
もうダメなんですよ
ついていかれへんってなっちゃうんで
また変わるのかみたいな
逆に教えない方がいいかもしれない
場合もあるのかもなとかって思いました
もうちょっと使いやすくなってから教えるかって
どうせ言ったとしても
ハードルが高すぎてやってくれへんやろうなと思って
混乱させるぐらいなら
もうちょっと楽なものが現れる兆しがあるなら
それまで待つっていうのも
必要かもしれへんし
難しいねそれもね
何でもかんでもいいものを伝えればいいってわけでもないってことを言いたいわけね
そう
今現状一番セキュリティレベルが高いとしても
教えることで
逆にマイナスになる場合もあるかな
っていうのも
選択肢を与えることかな
メリデメって絶対あると思うんですよ
それを伝えていく
伝え方っていうのも大事やなと思うんで
本当に詳しくない人ばっかりと
ずっと接してた時間がなかったので
最近
新鮮でしたけど
新たな課題というか
もともと思ってたものが
思ってたよりもまだまだ大変やなと思って
なるほどまだまだ頑張らなきゃと
やる気を新たにしてるわけですね
そうそう
確かにそうだね
先ほど伝えていく人に
伝えるっていうのも大事だと思います
テレビとかもやっぱり
ディレクターに対していろんなことを教えなきゃいけないんですよ
番組作るのは僕たちじゃないから
どういうシナリオにするかとか
どれくらい危ないのかとか
どういう見せ方ができるのかみたいなのがあって
向こうが絵を作ってくる感じのところがあるんで
台本とか作られるので
確かにね
あとほら
間違ったことを伝えないようにっていうのもね
そこも難しいんですよ
間違ってないことを伝えない
っていうだけだと
足りなくて
間違ってなくても
まどろっこしすぎる説明はダメなんですよね
嘘じゃないけど丸まってる
ぐらいの
それは物事によって全然違うと思うんですけど
むっちゃくちゃ難しいです
丸めすぎても本質から
実は外れてしまう
でも詳しくしすぎると
使えなくなったりとかもするし
あとは鍵マークが付いてますみたいに丸めてしまう
それはダメですね
それはこの間
そうじゃないって話をしてきました
HTTPとか
Sとかあるでしょみたいな
Sでも別に信用できるとは限りませんよみたいな
話とかはしてきましたけど
難しかったですね
外からスマートフォンを操作する
デモみたいなのをやったんですけど
それをみんな不正アプリがーって
言ってくるんですよ
でも使い方によっては不正じゃないし
1:00:01
そういう話も一応言ったんですけど
そこらが使われるかカットされるかが分からない
っていうのも怖いところがあるんですけどね
それをちょっとずつ
歩み寄っていく必要もあると思います
詳しくない人を詳しくして
伝える人作る人たちに
正しい知識を持ってもらって
アウトプットをきれいにしてもらうっていうのも
僕らの仕事の一つで
そうですね
そういうことばっかりずっと考えてました
今月はもうずっとですね
いい機会だったんじゃないですか
そういうのを考え直す
そうですね
そんな
41歳の冬
もうすぐバカボンだなと思って
41歳の春でしょ
そんなことも思って
日々進歩していかなあかんなと思ってますもん
日々変わってますよということですね
1時間ぐらいになりました
前のちょうど1時間
何か最後に言っとくことありますか
何かありますか
告知とか
さっきITメディアのセミナーの話は
そうですね
今年もね
今年何年ですか
ネズミ年ですか
何かあるの
なんで聞いたんじゃ
なんで聞いたのよ
ネズミ年もよろしくお願いします
お願いしますみたいなこと言わなかった
年も上げたところだからね
このポッドキャストも2017年からで
いよいよ4年目に突入しておりますが
そうですね
そんなやってるの
厳密に言うと
4月から始めたから
まだ丸3年経ってないけど
もうすぐ4年目に突入なんで
いいじゃないですか
そうですね
そろそろ公開収録とか
3回目だよそれ言うの
言いたいだけ
公開収録いらないから
何も変わらんしね
いらないから
でもね
さっきの
伝え方とか
ポッドキャストも
どういう人にどれくらい伝わってるか
よくわかんないんだけど
時々これ聞いて
学生の人とか
これを聞いて
道を目指した人とか
これでこのネタについて
よく知りましたとか
時々聞くわけ
時々聞くってことは
もっと多くの人が聞いてるわけ
伝わってるわけ
と思えば
続けるごとに結構意味はあるかな
どれくらいに
もっといろいろ考えた方がいいんじゃないの
あるけど
公開収録もね
公開収録したらもしかしたら
エンタメソロディーってあるかもしれない
もしかしたらね
あとなんかコーナー
わかんないけど
1:03:01
毎回持ち回りでコーナーとかね
辻論 後論
コーナー
前も言ったじゃん
そういう新しい取り組みも
やりつつ
ゲスト呼んだりとか
続けていきたいなと
本年も
よろしくお願いします
またまた続けていこうかな
頑張っていきたいと思います
じゃあまた次回
バイバイ
01:03:20

コメント

スクロール