1. セキュリティのアレ
  2. 第86回 入口は色々!スペシャ..
2021-05-10 1:02:19

第86回 入口は色々!スペシャル!

Tweet【関連記事】 ・Anonymousによるオペレーション #OpFukushima メモ | (n)i[...]

The post 第86回 入口は色々!スペシャル! first appeared on podcast - #セキュリティのアレ.

00:01
CPUのファンが回り始めた。 CPUのファンが回り始めた。
仮想通貨マイニングされてるんじゃないですか? 仮想通貨マイニングされてるんじゃないですか?
そうかも。 そうかも。
裏で暗号化始まってないですか? 大丈夫ですか?
セブンジップなってるかもしんないです。
オーダーシティがだいぶ負荷高いんだな。
そのまま続けて大丈夫そうですか?
後で消すんで。
どうしようもないというかね。
だって録音してるオーダーシティ自身が負荷が高いからさ。
そうですよね。どうしようもない。
ネギさん、それはもう解決策は1個しかないです。
何ですか?
最近、iMacってやつの話に出たんですよ。
M1ですか? M1チップですか?
それしかないんじゃないかと。
こっちもちょっとヒリヒリは感じてたんだよね。
来たじゃないですか。 買い替え時じゃないですか?
次だからM2チップでさ。
そんなM2なんて言ったら、次M3とか気になりますから。
今さ、16インチ出てないじゃん。
でも持ち運ばないから、16インチのMacBook Pro出たら買おうかなと思って。
秋ぐらいに出そうじゃん。
今出てるやつって13インチしかないからさ、M1チップは。
このシェルにして、デカいディスプレイでやるっていうのが今の?
それはね、仕事用のやつはそっちだ。そうしてるんだよ。
自宅用のやつ。今使ってるのは自宅用のやつなんだけど。
自宅用のやつはちょうど買い替え、もう5年経ってるんで買い替え時なんだけど。
つなぎでとりあえず買っといたらいいんじゃない?
何かポッドキャストの収録の時って、いつも誰かが何かを買わせようとしてる感じじゃないですか?
つなぎの意味が分からないんだけど。
つなぎですよ。
つなぎで20万、30万するもん買わされるのか。
ちゃんと下取りってできるんで。
どこもです。なるほどね。
でも本当にね、僕みたいにiPad miniのボタン無くなったやつとかって言ってたりすると、
どんどんずれて今年の末ぐらいになるかも、後半になるかもとかっていうのがあるから、
やっぱりね、思った時が買い替え時なんだと思いますよ。
でもmini出そうじゃん。今年でしょ?もうすぐだよ。
もう半年も経ってないから出るよ。
本当に?
出る出る。間違いなく出る。
なんかもうさ、ここに誰一人Apple関係のリーカーの人とかもおられるんで、
出るとか言い切るのヤバくない?
適当なことばっかり言って、人に金使わそうとばっかりする3人みたいな。
始まってます。
始まってたの?
始まってます。
どっから入るんだろう?
ごめん、どっから。
全然分からん。
全然分からん。
全然。
全然分からん。
どっから?
え?俺のファンが回りだしたから?
あ、そこか。
そうですね。ファンが回り始めたのが始まりの合図ですね。
03:00
俺のファンか。俺のファンなんですね。
俺のファンって。
俺のファン。俺のファンいいっすね。
俺のファンいいね。
俺のイタリアンみたいな感じでいい?
よく分かんない。
いやいや。
どうですか?ゴールデンウィークどうでしたか?
ゴールデンウィーク、至って普通でしたね。
ステイホーム、ゴールデンウィークでしたね。
ステイホーム。
確かに僕も毎日の夜中の散歩ぐらいでしたかね。外出るって。
ゴールデンウィークって言っても日本だけじゃん。
確かにそうですよね。
海外は普通に平常運転だからさ、別に。
セキュリティとか事件とかニュースも普通にやってるし。
そうそうそうそう。
いつもと変わらず情報を集めてあんまり変わらなかったな、やってること。
そうなんですよね。ゴールデンウィークとか言いながらもよくブログ書いたりとか。
いつも通りのランサムチェックしたりとか。
ブログ見た?更新したやつ。
何書いた?
更新したのさ、オペレーション福島のやつを。
新規ではなくてアップデートしたと。
そうそう。
お疲れ様です。
ファイルを公開するのを約束してたのがあるから公開するぜって言い出したアノニマスがいたので
公開されたファイルをダウンロードして
それが全部公開情報かどうかを調べていく簡単なお仕事みたいなやつですよ。
よくあるやつですね。前に公開されてるやつをもう一回出すみたいな。
結局調べたらどっかの学術的なやつからどこか出てるドキュメントとかっていうので
結局全部公開情報だったってやつでしたね。
なるほど。
これちゃんと公開情報っぽいなと思っても確認しななっていうのもありますからね。
一応確認したっていう。
これ公開以外の攻撃はまだ続いてるんですか?ついでに聞いちゃうけど。
公開してない情報まだ持ってる的なことは聞きましたけどね。
DDoSは?
DDoSは全然ですね。
全然。
全然というか言ってないって感じですよね。
いわゆる単語ダウンツイートとかはしてないと。
いくつか前々回ぐらいの間ぐらいにいくつかやった的なやつはあったんですけど関係なさそうなところとかリストにないやつとかっていうのもあったりはしたんですけど
そんなにゴールデンウィーク中は大きな動きはファイルの公開以外はなかったかなって感じでしたけどね。
お疲れ様でした。
それ以外はもう僕だいたいゲームですね。
プレステ5買ったって言ってましたもんね。
そうそうゴーストオブツシマやってたんですけどもクリアしました。
したんだ。
前回だっけ前々回だっけスパイダーマンほど簡単には終わんないから。
言ってた言ってた。
ゆっくりやりそうとか言ってなかったっけ。
でもスパイダーマンは5日で終わったんで。
ゴーストオブツシマは?
06:00
は2週間。
だいたいそんなもんだね。
今日からバイオハザード8やってます。
すごいね切れ目なく続いていくわけだ新しいのに。
そうですね。
5が出てからね入手するまで結構11月から間があったからその間にやりたくてもやらなかったゲームっていうのがあるから
まあいい感じに続けてやれるかなって感じですよね。
なんか言ってたもんね。
これ終わったらこれみたいな。
どうですかプレステ5はいいですか?
いいですね。何がいいって。
ゲームの電源入れたらちゃんとテレビも電源入ってっていうのは嬉しいですね。
連動して。
スイッチもそうなんですけどちょっとした便利さみたいなところがあったりとかして
やっぱグラフィックがいいですね。
これからやりたいゲームいろいろ出るみたいなんで変えてよかったなって感じですね。
ということでねお便りが来ておるんですけども。
ゴールデンウィーク中のお便りありがとうございます。
前回、結構ねゴールデンウィーク中にも関わらず公開嬉しいみたいな声がいくつかありました。
前回休み中に公開したっけ?
そうですね確かに。
ゴールデンウィーク入ってからの月曜日に公開してましたね。
そんな感じのやつで。
前回のお便りからの話で攻殻機動隊の話があったじゃないですか。
したしたしたした。
何でセキュリティに興味を持ち始めたかとか
おすすめのやつとか自分が見たことあるやつみたいな感じで
あったらよかった教えてくださいみたいなことを言ったやつのレスポンスがいくつかあって。
作品で言うとブラッティマンデーもやっぱりありましたね。
前回の話題にも出ましたけど。
あとは王様たちのバイキング。
王道感ありますねそれは。
これは漫画、コミックですよね。
あとこれは結構古めですよね。
ウォーゲーム。
あとはこれも僕昔見ましたね。スニーカーズ。
あとザ・インターネット。
なんかだいぶ古いのが続くね。
ザ・インターネットって僕高校生とかですね。
映画館見に行ったもんな。
あとはこれは気になってるってやつなんですけど
僕もノーマークですけど、ルパン三世パート5が
ハッキングは何か関係あるのか、そういう描写があるのかわからないですけど。
ルパン三世ってシリーズいっぱいあるからどれかわかんないけど。
映画もいっぱいありますもんね。
声優さんが変わってからもありますからね。
あとは目覚ましテレビでCTFの取材をしているところを見て
興味を持ちましたって方もいらっしゃいました。
結構学生の時とかにCTFとかそういうイベントに参加して
09:01
それはきっかけって人もいるかもしれないね。
そうです。
あとゴールデンウィークを匂わせるやつで言うと
セキュリティのあれ今週は来ないなと思ってたら
今日金曜日じゃないですかって。
もう曜日感覚ボロボロになってますもんね。
だいぶずれましたね。
だいぶずれてますね。
公開してるのも月曜やしさ。
気をつけた方がいいかもしれないですね。
あとね、インザワイルドっていう言葉を知りませんでしたっていう方が
いらっしゃいまして。確かにね。
このポッドキャストだともはや説明しないで使ってるけどね。
そうですね。
ゼロデイとかね。
ゼロデイは結構あれやけど
セミナーとかだとインザワイルドって僕はあんまり言わへんかな。
そこまで定着している言葉でもないかもね。
インザワイルドはすいません知らなかったですみたいなコメントはありましたけど
全然恥ずかしくないです。
僕も最初の頃インザワイルドって聞いた瞬間
ビーズしか思い浮かべなかったですからね。
懐かしいねインザワイルド。
インザライフっていうアルバムに入ってる
ワイルドライフの歌詞の中に
インザワイルドライフっていう歌詞が出てくるんですよ。
俺歌えるよそれ。
僕も歌える。
懐かしい。
アローンが入ってるアルバムかなんかでしたよね。
そうだね。
よくゼロデイエクスプロイトインザワイルド的な用語はしょっちゅう出てくるからね。
なんちゃら丸ウェアインザワイルドとかね。
なんであんまり意識せずに結構使っちゃうことがあるんですけど。
でもこういう言葉もね誰もがわかるかどうかっていうのを
ちょっと意識し直さなあかんなと思うとともに
このポッドキャストで新しい言葉も学んでいただければ嬉しいなと思いました。
なんかさ、言われて思い出したけど
このポッドキャストの前に動画のポッドキャスト
動画のポッドキャストって言わないか。
よくわからないですけど。
動画のYouTubeでやったやつさ。
あれでなんか用語解説シリーズとかってちょっとやったよね。
やってた。
なんか思い出しちゃった。
インザワイルドはやってなかったけど
なんかエクスプロイトとかはやった気がするんだけど。
エクスプロイトとポックって何が違うっていうのとか話しました。
なんかプルフォームコンセプトと何が違うねみたいなね。
そうそうそうそう。やりましたね。
確かにそういう用語とか色々
説明がなかったらそれをきっかけで調べてくれたんだろうね。
前回使ったっけインザワイルドって言葉ね。
多分使った気がするんで。
いや、使ったのかな。
あと最後のお便りなんですけれども
僕も毎日散歩をしています。
このポッドキャストを聞ける日は長さが1時間ちょいで
散歩時間と同じでちょうどいいと。
最後ねコロナ禍が終わっても週1キープをお願いしたいですと。
12:01
なるほど。
まあでも心配しなくてもコロナ禍はまだ当分終わんないでしょこれ。
そうですね。
まあ少なくともあと半年は終わらないよね。
なんか終わったって感じが来るのかっていう心配がありますよね。
確かに。
本当終わりっていうのがなんか人によって全然もう変わってきちゃうから。
確かにね。ワクチン全員打ったらなのかっていうのもそうでもないやろし
なんかインフルエンザみたいになっていくのかなっていうような感じもしますしね。
なんかね来年分のワクチンももう確保してるとか言ってるし。
これから毎年打つんだもんなきっと。
そうなんでしょうね。
そうなるのかもしんないですね。
多分ね。
まあだからとりあえず1回はみんな全員打って
もう大丈夫マスクなくても平気みたいな
なるぐらいまでが一応一区切りなのかな。
そうですね。
1年ぐらいかかるんじゃないの?まだ。
わかんないけど。
いやー長いなーもうなんかもう。
まあまあしばらく頑張って週1でやりましょう。
そうですね。週1キープしていく感じで頑張っていきましょうということです。
はいじゃあ本編の方に行きますかね。
はい。
今日誰から行きますかね。今日は誰から行くか看護さん決めて。
え?
看護さんが決めてください。
マジかちょっとその振りは全然想定してなかったんですけど。
誰から行きましょう。
えーっとじゃあどうしようかな。
ねぎしさん行っちゃいますか。
行っちゃいましょうか。
じゃあ私から行きますけども。
お願いします。
今日はまあいつも通り土曜日に収録してますけど。
一昨日何の日だか知ってますか?
僕はもう全然もうビンビン来てますよ。
全然ビンビン来てますか。
ビンビン来てますね。これやろうなみたいな。
バインバイン来てます大丈夫。
マジっすか。
僕ツイッターでも書いたんですけど意外とね結構いろんな人が見てくれていいねとかにツイートしてくれたんだけど。
一昨日5月の第1木曜日5月今年は5月6日はワールドパスワードデーなんですよね毎年。
まあ誰が決めたか知らないけど。
全然日本はねゴールデンウィーク中だし毎年いつもかぶっちゃうんで。
まあとにかく注目度は低いんだけど一応海外ではそこそこ取り上げられてて。
いろんなセキュリティベンダーとかあとパスワード管理のね僕らも使ってるワンパスワードとかラットパックとかああいう回答とかもパスワードデーだからみんなパスワードしっかりねみたいな記事を大体毎年いつも書いてるんで。
また今年も来たなーって感じなんだけど。
そんな中Googleがその5月6日のパスワードデーになかなか興味深い記事を書いてましてこれをちょっと紹介したいなと。
15:01
何でしょうか。
何かというとパスワードデーにちなんでパスワードなかなかみんな苦労してるよねということでちょっといくつか背景というか今の状況を説明してて。
例えばこれちょっとどこの調査かわかんないけどアメリカ人のアメリカのユーザーの3分の2がパスワードを使い回しをしているという調査結果があるとか。
あと去年Googleの検索でパスワードを強くするにはどうするかみたいなのを検索した人がそれまでよりも4倍増えたとか。
とにかくみんなパスワードに関しては結構苦労してると。
でも相変わらずいいパスワードつけるの難しいし使い回しは減らないしみたいな感じで。
どうしようもないということでちょっとGoogleさんついに立ち上がりまして。
とうとう。
とうとうちょっと一歩新しく踏み出そうということでどうするかというとちょっといつからって詳しく書いてないんだけど。
Soonって書いてあるので近々こうしますっていうことを言ってるんだけど。
Googleの二段階認証バレバレも使ってるし時々ねポートキャストでも紹介何回かしてると思うんだけど。
二段階認証をこれまで有効にしていない人も自動的に有効にするような取り組みを近々始めますと。
アグレッシブ。
はいということを言っていて、二段階認証ってね金融系とか特定の特殊なサービスでは必須とかいうところあるけど。
要素認証、二段階認証ねちょっとここではまとめて取り扱っちゃうけど。
そうでない普通のサービスでは例えばGoogleとAdaもこれまで強制はしてこなかったんだけど。
うん。
まあ言ってみれば強制に近いよね。
そうですね。
ただし一応その詳細はこの後出てくるのかなわかんないけどここにも記事には書いてなかったんだけど。
一応設定がちゃんとしているユーザーに限定するみたいな設定って何かっていうとおそらくだけどここはちょっと推測なんだけど。
二段階認証の中でもいわゆるGoogleプロンプトって呼ばれる方式がありまして、まあ二段階認証でいくつかGoogleの方式があって、
SNSで飛ばすだとか、ワンタイムパスワードのアプリを使うだとか、はい何かいくつかある中でGoogleプロンプトっていう方式があって、
これを一応Google推奨しているんだけど、これは何かというと例えばiPhoneとかAndroidとかのスマートフォンでGoogleの検索アプリとかGmailアプリとか、
Googleのそういう純正のアプリですでにアカウントでログインしている場合に、その状態で例えばPCからログインしようとすると、
18:05
パスワード入力した後にそのスマートフォンのすでにログイン済みのアカウントの方にアプリが通知を出してきて、
今どこそこであなたのアカウントでログインしようとしている人がいますけど、これ許可しますかっていう通知が出ると。
これをGoogleプロンプトって呼んでいるんだけど、そこでイエスって押すと、スマートフォン側でイエスって押すと、PC側の方でログインができるようになりますと。
こういう仕組みだよね。これをどうも自動的に有効にすると言っているように読めるので、だからおそらくもうすでにスマートフォンを持っていて、
AndroidとかiOSとかで、もうGoogleのアカウントにログイン済みっていう状態、これGoogle側が把握できるので、
そういう状態になっているユーザーで、なおかつまだ二段階認証を使っていないユーザーを対象に、近々、いつからかわからないけど、
どっかのタイミングで自動的に二段階認証を使えと。どうなるのかな、これ。知らない間に勝手に有効になるのかな。
それとも使いましょうっていう案内が出るのかな。わかんないけど、オートマティカリって言ってるから勝手に有効になっちゃうんだろうかな。
ずっと使ってなかってもログイン久しぶりにしたりとかした瞬間にオンにされるとかなんですかね。
わかんないけどね、そこがよくわかんないんだけど、詳しくはわからないけど、そこに一歩踏み出しましたと。
ということで、これはGoogleっていうビッグプレイヤーがやるっていうのも意味があるし、
おそらくこういうオプションで二段階認証をユーザーが自発的に有効にするっていうのがこれまでのスタンダードだったんだけど、
事業者側が勝手にというか自動的に有効にするっていうアプローチはおそらく今までなかったんじゃないかと思うんで、
もしかしたらそういう意味でも大きな転換点になるかもしれない。
色々各社がね。
そうそう、他の事業者もGoogleがやるならうちでもやろうかなとかね。
だってこれユーザー側がちょっと手間が若干増えるけども、不正アクセスに対応するコストとか手間考えたらもう事業者側は圧倒的にコスト高くかかってるから、
その対応を考えると自動的にやってユーザーは安全になるし、メリットは大きいよね。
でも慣れてない状態で今まで避け続けてきた人も強制みたいになってしまうと、染み出されてどうしようもないですっていう問い合わせも増えそうな気もしますけどね。
そのあたりどうするかだよね。
強制した後、やっぱり無効にしたいってした人もまた強制されちゃうのかとかね。
21:00
強制オンで自発的にオフみたいなのを繰り返すのかとかよくわからないけど、その辺はちょっとどんどんはっきりしないんだけど、
批判覚悟でというか、いろいろ言われそうなところはあるけど、ここまで踏み込んだんだなっていうのは、一応Googleのアプローチとしては僕は評価したいなと。
そうですね。安全側に倒れてるわけですしね。
ほっといてもこれ以上使ってくれる?使ってくれるっていうか二段階認証とかを自主的に使ってくれるユーザーがあんまり増えないんだとすると、
強制にでもしない限り状況変わらないですよね。
ということなんだろうね。そういう危機感だと思うけどね。
これはちょっと気になりますね。今後の動きも。
これを聞いてる人は当然もう使っていると思いますけど、まだ使ってないっていう人はGoogleで勝手に有効にされる前に自分でやりましょう。
あとはそれでこんなになってんねんけどって困ってる人が周りにいたら教えてあげてほしいなと思いますね。
そうだね。あとこれ実際にどのタイミングになるかわかんないんで、聞いてる人で俺のアカウントいつのまにかなったとかっていう人がいたら教えてほしいです。
そうですね。
僕自分で使ってるアカウント全部もう有効になってるんで今更無効にしたくないです。
気づかないでしょうね。
気づかないんで、もしそういうの気づいたっていう人がいたら教えてください。
ハッシュタグつけてツイートしていただければ。
アレ勢で。
でもこの件を受けてフィッシングサイトがどういう対応してくるかっていうのをちょっと僕は気にしてますね。
確かにそこは気になるところですよね。
リアルタイムに貼り付いてそれも入力させるのかとかね、そういう作りが多分変わってくるのも出てくるかもしれないじゃないですか、この動きで。
今確かにいいポイントがついてるけど、フィッシングの場合がちょっと厄介で、フィッシングでもこのGoogleプロンプトは必ずしも防げるとは言いがたくて、
フィッシングでうっかりパスワード入力しちゃって、攻撃者がログインしようとした時、もうやっぱりプロンプトが飛ぶんだけど、
そこでフィッシングサイトにログインしたってことに気づかずにOKしちゃうと、裏でログインされちゃうんだよね。
その辺がちょっと厄介ですよね。
動向が気になるなというところですね。
そうですね。だからその辺がセキュリティ機を使う仕組みとか他の仕組みに比べるとちょっと弱いというかね。
とはいえ、今まだ全然二段階認証を使ってない人が対象だから、それよりはだいぶマシなんじゃないかな。
フィッシングもパスワードだけでログインするユーザーがやっぱり大半被害に遭う人だと思うと、やらないよりやった方が…
攻撃側のコストは上がるわけですしね。
24:00
だいぶ効果はあるんだと思いたいですけどね。
確かに攻撃側の今後の動きも注目だね。
はい。そこをちょっと気にして見ていって、何かあったらまたこれで取り上げましょう。
はい。
はい。ありがとうございます。
ということで、次じゃあ僕行こうかな。
久しぶりのランサムネタで。
久しぶりか?
久しぶりでしたっけ?
いやいや、僕の中では一回飛んだら久しぶり。
あー、なるほどね。
もう毎日見てるからこれが多いの。
前は週刊ランサムのコーナーだった。
やってたやってた。
ちゃんと今月も先月のランキングツイートしておきましたからね。
件数の。
いつもゲストにやるやつ。
そうそうそうそう。
はいはい。
ゴールデンウィーク中にやっておきましたけど。
で、今日はその中の僕の見てる範囲のやつとちょっと違う。
見てる範囲と違うわけではないけど、ランキングとかには入ってこない。
リュークの話をちょっとしたいなと思ってるんですけども。
リューク。
そう、リューク。
ヨーロッパのどことはね、書いてなかったんですけど、生態分子研究所っていう難しそうなところの。
これCOVID-19関連とかも研究されてるみたいなんですけども。
そこがリュークの被害に遭いましたという事件なんですね。
はい。
で、僕バックアップはしっかりとっていて、バックアップそのものが潰されてたわけではなかったので、
それは無事だったんですが、ナノ化分のデータは失ってしまった。
要は最新ではなかったんですね。
で、そういう被害があったんですけど、
これはここの研究所自体は地元の大学とかと結構パートナーシップを組んでて、
いろんなプロジェクトで学生とかと協力してやってるみたいなんですね。
ここの時点でピンとくる方はピンとくるかと思うんですが、
研究所で働く協力している学生は、
個人のパソコンを使って研究者のネットワークにアクセスをしてたと。
これは許可されてたみたいなんですよ。
そこのアクセスもリモートアクセスもNios認証オンになっておらず、
ストリックスを通してネットワークに接続できるという状態だったんですって。
これどこから入ってきたのかってことなんですけども、
この学生が資格化ソフトウェアって書いてあるんですけど、
結構高いソフトウェアを無料で使える方法がないかっていうのを調べたみたいです。
これインシデントレスポンスしたところが、
この学生のコンピューターの中も調べたみたいなんですね。
それでわかったみたいなんですが、
フォーラムでこれ無料で使える方法ないかなみたいな質問をしてたりとか、
それで結局見つからなかったので、
クラック版、いわゆる海賊版ですよね。
それを検索して。
結構研究に使うソフトウェアって、
特殊なやつは高いやつとか結構あるもんね。
個人では手がなかなか出ないような。
そういうやつなのかもしれないね。
そうそうそう。
それでクラック版を入手したと。
それはもちろん中身マルウェアなんですけども、
27:03
残念なことに実行すると、
Windows Defenderがアラートを上げたんですって。
でも無効化して、さらにもう一回実行するっていう。
無効化しちゃったんですね。
なんでそこで飛べないんだよな。
飛べない。
そうなんですよ。
Windows Defender無効化しただけじゃなくて、
ファイアウォールもオフみたいな。
もうやっちゃってる系。
前からやってたんですかね。
慣れてる感じが。
やっちゃってる系なんですよね。
またかっていう感じでやってるのかもね、いつもね。
そうそうそう。
マルウェアはどんなやつだったかというと、
キーストロークとか、
あとはブラウザーのクッキー、
あとはクリップボードですね。
そういったものを、
いろんな情報を盗み出すものだったらしくて、
この中で研究所にアクセスするための
資格情報が取られたんじゃないかというふうに
レポートされてました。
で、取られた後、
海賊版を実行してから13日後に
RDP接続が来たらしいんですよ。
このRDP接続をレスポンスの時に調べた結果、
プリンタードライバーがRDPつなぐと
自動でインストールされるんですけど、
その時にロシア語のプリンタードライバーが
インストールされてたっていうので、
これだというのがわかったみたいなんですね。
で、その13日後にRDP接続が来て、
すぐにことが起きたわけではなくて、
その10日後にリュークに感染するという事例。
なので海賊版実行してからRDPが来るまでは13日。
そこから数えて別の接続が来て
リュークに感染するまでが10日っていうところで、
全部で23日ですかね。
そのRDPのID、クレデンシャルの情報が
学生さんのパソコンから動揺してたと。
なるほどね。さっき何かストリックスを使ってるって言ったから
どっちから入ったのかと思ったんだけど。
ここね、どっちかっていうことがレポートの中には書いてなかったんですけど、
もしかするとRDPもストリックスも両方かもしれないですね。
いずれにせよその辺の侵入経路の認証情報とかが
事前にその感染で盗まれてしまったと。
そうですそうです。
日にちが結構空いてるので、
このPodcastでも何回か出てきてる言葉ですけど、
イニシャルアクセスブローカーがRDP接続までなんじゃないか。
要はマルウェアを巻いた、クラック版と称してマルウェアを巻いた人、
RDPで繋いできた人、リュークを感染させた攻撃者。
これは全部が同じか、全部がバラバラか、
途中まで一緒かっていうのはわからないですけども、
そういう可能性もあるんじゃないかっていうことを示唆していました。
あれだよね、これ情報を取った人、マルウェアを感染させた人が
そのなんとか研究所、これはなかなかターゲットとして価値があるぞって思って、
30:01
どこそこの研究所の侵入に使える認証情報はいくらいくらとかで売ったかもしれないもんね。
そうですね、RDP接続の認証情報を売っているようなマーケットがあったりするじゃないですか。
専門のマーケットがあるもんね。
そういうところに出したのかもしれない。
こんだけ時間が空いてるってことは別の人って考えたほうが自然かなっていうふうに僕は感想ですけども思いますね。
間開ける理由がないもんね、もし同じだったらね。
これ見てるときに結構23日もあってて間空いてるじゃないですか。
その間にやっぱり見つけられるような手段っていうのが必要なんやろうなとかっていうふうに思って、
去年の夏ぐらいにソフォスが出してたランサムウェアがやってくる前に分かるような
5つの兆候っていうのをまとめてくれてるエントリーがあったんですけど、それもちょっと併せて紹介したくて。
一つ目はサーバー上とかネットワーク内にネットワークスキャナーを置かれるっていうふうな。
結構前にコンティの例でも中に入ってきてからいろんなネットワークスキャンがあったっていうのを紹介しましたけど、
例えばアドバンスドポートスキャナーとかアングリーIPとかソフトパーフェクトネットワークスキャナーとか
こういった内部ネットワークを調べるツールが置かれるっていうふうなものがランサム感染の前の前兆としてある。
ランサムだけじゃないかもしれないですけど、そういったものもあると。これが一つ目。
二つ目はウイルス対策ソフト、アンチウイルスだとか、あとはEDRとかそういったものですかね。
そういったものを無効にするようなツールを実行してくる。
例えばプロセスハッカーとかIOビットアンインストーラーとかPCハンターとか、そういったものを紹介しています。
三つ目、これは認証情報とかを取るような耳カッツとか、あとはプロセスエクスプローラーとか、これLSSSを狙うような攻撃に使われたりもしますけども、
こういったものが新規に入れられてしまう場合があると。これが三つ目。
四つ目は疑わしい行動のパターン。これ結構難しいと思うんですけど、毎日同じ時間にまたは繰り返し同じような事象が検出されるのを見つけることができるとか、
あとは悪意のあるファイルが見つかってから削除したのにもまた何かそういった兆候が出てくるみたいなものをちゃんと注意深く見ましょうってやつですね。
これも前に紹介したコンティの例で、1回1個のサーバーが乗っ取られてたから止めたけど、実はもう1個乗っ取られててそっちに気づかなくてやられてしまったっていう例もあったので、
削除した後もちゃんと変な挙動がないかというのを見ておきましょうっていうことですね。
五つ目がテストの攻撃っていうふうな表現してたんですけども、攻撃を展開していく中でですね、一気に全部やるわけじゃなくて数台のコンピューターにちょっとテストをやるとか、
33:01
例えばさっき言ったみたいなアンチウイルスを止めようとするとか、いろんなツールを入れてみて、小規模にやってから大規模に展開するっていうテストをする場合があるので、
それでもしうまく動かなかったりすると攻撃者は戦術を変えてくるっていうところで、その間に検知をするようにしましょうみたいな、小規模な異変も気づくようにしておきましょうねみたいな、この五つのものが挙げられてたと。
なので攻撃者がいろんな協力をしてアクセスを提供する人、ランさんも感染させる人みたいに分かれてて、攻撃者側がすごく横のつながりで協力をしているので厄介だなっていうふうな見方もあるんですけど、
逆を言えばその間の時間っていうふうなものが稼げてる場合があるので、その間に見つけられるような仕組みっていうことを意識することも大事なポイントなんじゃないかなと思って、これを紹介させていただきました。
それ具体的に見つけるためにどういうふうにやればとかっていうことは書いてあるの?
そこまでは書いてなかったですね。
どれも聞いてて思ったんだけど、一般的な組織のレベルではハードルが高そうだなって思ったんだけど、そんなことない?
ツールとかだったらある程度よく使われるツールみたいなのを公開されているものとかもあるじゃないですか。
そういったもののハッシュとかで調べるとかそういうことかな、それもハードル低いかって低くないもんな。
どれもこれもよく公益に使われるファイルとかツールの存在とか、あるいはいつもと違う不審な兆候とか、しかもそれ入られた後の話じゃない?
そうそうそう、入られた後ですね。
要するにラテラルムーブメントって言われる侵入は防げなかったけど、その後いろいろ組織内容動き回られて、最終的にラーサムウェアで一斉にドカンと来る前に気づいて対応しようってことよね。
そうですね。
まあ理屈は分かるんだけど結構難しいんじゃないかな。
めっちゃ難しいですね。
例えばEDRのようなエンドポイントの監視ができる製品とか、あるいは普通のアンチマルウェアとかでもいいんだけど、定常的に検出している不審なファイルとかをちゃんとリアルタイムにきちんと監視しているかとか、
あとはダウンロードする、例えば外部との通信のログとかをちゃんとチェックしていて、どっかから変なファイルを落としてきてないかとか、確かに検知できる要素はあると思うんだけど、それみんなやってるかっていう話よね。
そうですね。
なんかこれここで止められたらなっていうの全部なかなかできなくても一つできればなぁとは思ったりもするんですけど、
36:03
例えば、ここで紹介されてなかったけど、例えばRクローンっていうのを使って外にファイルを持ち出すケースって結構最近多くて、
それの全部は無理にしても、そいつが対応している外部のストレージとかは自社で使ってないんだったらまず止めようとかね。
例えば国内、ゼロとは言い切れないですけど、日本国内でヤンデックスのストレージ使ってるところってあんま無さそうな気がするんですよ、例えばね。
そういったものを止めるとか。
ロシアのサービスだしね。
そうそうそうそう。
普通は使わないよね。
自分たちが全部対応するのは相当難儀だと思いますけど、なんか一つ取っ掛かり見つけてここは止めとこうかとか、ここで何とか見つけようかとかっていう風なことができるポイントもゼロじゃないのかなっていう風には思いましたけどね。
確かに。やみくもに何かよくわかんないけど何かを探すっていうよりは、見つけ出すべきものが明確になっている方が見つけやすいか。それはそうだけど見つける手段がそもそもないっていう会社がほとんどない。
例えばね、すごい泥臭い方法だけど、すでにコンパイル済みのWindowsのソフトウェア、オープンソースでないようなやつとかだったら、過去のバージョンから全部ハッシュ値でアクティブディレクトリで禁止リストに入れるとかっていうのも僕は一つありじゃないかなと思うんですよね。
昔、ほらWinnyとか流行った時、全部ハッシュ値取って組織内で使うやつがいるから止めるとかっていう組織とか、僕何件か見たことあるんですけど、そういう泥臭い方法もあんまりお勧めはしないですけど、ソフトウェア買ってどうこうとか、人がいないって言うんであればそういうこともやってみるのもいいんじゃないかなっていう、この後遺者が使ってくるツールを知って次のアクションとしてはなしではないかなとは思ってますね。
僕からは以上でございます。
なかなかまあ厳しい厳しいけど。
そんな感じでございます。
ダンサーブウェアの感染話っていうか事例は本当にことがないっていうかね。
そうですね、このパターンあんまり想定してなかったな僕。
一つ経路としてやっぱりリモートワークとかやから今、いろんなPCを使わせちゃってる組織も多いやろうし。
この辺もだからあれだよね、最初にさっきいついさんが言ってた、進入経路と入った後ランサムを完成させようとするアクターが多分違うから、いろんな組み合わせがありえちゃうよね。
そうなんですよ。
ね、進入経路は本当なんだって言い訳だもんね。
取っ掛かりさえあればね。
なんかでもあれだね、いやらしいよね、いやらしいっていうか、その何、高価なツールだから、ちょっと何のツールかわかんないけど、
その研究用におそらく使う高価なソフトウェアだから、クラック版とか使っちゃいたくなるだろうっていうのを見越して、そういうとこにマルウェアを仕込んでるわけでしょ。
39:04
いやー、いやらしいね、なんか。
しかもこれね、そのソフトウェアの経路をね、今言ったお姉さんにとって捉えたら、だいたい取りに来る人の層も絞れますもんね。
そうそう、そういうことなの。だからおそらくそういう研究所とかをなんかターゲットにしているんだろうなっていうかね、わかんないけど。
まあほらそういうのあるじゃない、特定の業種しか使わない、業界しか使わない、特殊なソフトウェアってやっぱりそういう分野あるからね。
キャド系とかね。
いろいろあるじゃない、そういうのとかさ。
あるある。
そういうのを狙うとちょっとね、やらしい。
まあ、海賊版は使うなってことだね。
そうそうそう、それはもう基本の、基本のところなんですよ。
まあ、研究所だったら予算で買ってもらえっていう話よ。
ちゃんと買ってあげてください。
はい。
はい、そんな感じです。ということで、最後は看護さんですね。
はい、私は先月なんですけど、先月末なんですけど、4月30日に千葉大学医学部附属病院っていうところで発生した、発生したというか発表があった患者情報の管理に関するご報告とお詫びっていうリリースが出されてまして、
それのちょっと紹介というか、ちょっと気になるところとかっていうのをちょっとお話ししたいなと思いまして、
はい、これは患者情報ってまず何かっていうと、
その病院でかかっている方の個人情報というところで、ID、氏名とか、いわゆるそういうよくある4情報って呼ばれているもの、住所は入ってないか。
氏名、性別、性伝、合併とかっていうのが入ってるんですけど、それ以外にもやっぱり病院というところで、
入退院日とか診断名とか入院目的、あるいは生活の自立度、意識状態とかそういった情報が入っているもの、
586名分のものがある職員の方が自分の個人用パソコンに報道してしまって、
ちょっと詳しいところは書かれてないんですけど、その内容が同じく大学側が許可していない、病院側が許可していないクラウドサービスに利用した、
おそらくそのまま同期をしていたんだろうと思うんですけども、ここまでで十分問題にはなってるんですが、
さらにこの職員の方が宅配業者を装ったとあるので、よくあるSMSとかで届くような類だと思うんですけども、
あれのフィッシングメールに被害に遭ってしまって、その利用されていたクラウドサービスのアカウント情報を取られてしまったと。
結果的にそのクラウド上に、意図したものなのかはここでは書いてないんですけども、保管されてしまっていた患者情報が第三者から閲覧できる状態になっていたということで、
42:04
謝罪という形のリリースがなされておりまして、職員の方がいつからこういう形で保管をされてらっしゃったのかはちょっとわからないんですけど、
あるあるというか、よく起こりえそうな状況だなっていうのは一つあるのと、
あとこういう状態において、インシデント対応っていうのがすごい難しいなっていうのは改めて思ってまして、
例えばMicrosoft 365のようなサービスを法人として使っていた場合は、
しっかりした運用体制とか、ライセンスとかっていうのを契約していれば、深い調査っていうのはできると思うんですけど、
個人で使っているクラウドサービスにおいて、こんなような実際の事例が起きているわけなんですけども、こういうような事態が発生してしまったときに、
今回の発表ではですね、具体的な被害は現時点では確認されていないっていうような、確かそういった話は抱えてるんですけども、なかなかそれを言い切るって、
難しいですよね、ログないもんってなりますよね。
ログないどころか、ログを見る機能がそもそもあるのかっていうところですよね、本当に。
ログインはあってもね、細かいのは見えないかもしれないですね。
そうですよね、誰がアクセスしたかとか、ログインしたかぐらいだったらね、一般的なサービスでもできるところではある、たくさんあると思うんですけど、
閲覧されたかとかね、そういうのはちょっとわからないなっていうのもあり、なかなかこういうケースが発生すると、しんどいなっていうので、
今ね、さっきコロナ禍でって話もあったんですけど、シャドーITに、シャドーITって言っていいのかわからないですけども、
おそらくそういったケースに該当するような事例っていうのはいっぱいあると思っていて、こういった実際に被害として起きてないようなケースにおいてもですね。
ただそうなった時にどう対応できるかっていうところを考えるとちょっとなかなか難しいなというところが、これを見て思ったところであるのと、
あともう一点が、これ終わりの方にですね、これまでも定期的な検証やってきましたっていうのが書かれていて、
で、私物の個人で持っているPC、パソコンに患者情報を保管してはいけないと。まあこれはわかると。
で、やむを得ず保存する場合は個人情報を匿名化することっていうのが教育していましたって書いてあってですね。
これ結構、ちょっとこの端的な一文しか書かれてないので、もしかしたらもっと具体的なやり方とか書かれてるかもしれないんですけども、
45:03
本当にこれだけパツッと書いてあるだけで守ってねっていうような言い方だけだと、自分は匿名化していたつもりだったんですけど、みたいな。
なんかそんな話もあり、これってなかなか難しいというか、こういうルールのやり方ってありなの?みたいなのはちょっと気にはなったところではあって、
ちょっとそこら辺細かく書きすぎると、いろいろあるというところもあって、外略的に匿名化することみたいなのがこのRELEASE上ではそういうふうにスパッと書かれているだけだろうというふうに私は思いたいんですけど、
なんかその端的なルールとして自分で匿名化してね?みたいな話だけだと、なかなか守る側、このルールをちゃんと守る側からすると、どこまでやったらええの?みたいな話で、なかなかしんどいなっていうのはこれ見て思ったんですよね。
ちゃんとパスワード書けることとかって言ってても守られてなかったです、みたいな例いっぱいありますしね。
なんかやれとは言ってるけど、それが本当にやれてるかっていう監査みたいなものをしてなかったっていうのもあるでしょうしね。
確かに。
あのネッキー機構の例が確かそうだったじゃん。
そうそうそうそう。
あ、そうですよね。
そうなんですよ。
なんかExcelのファイルにパスワードを付けるとか付けないとか?
そうそう。ほぼほぼはかかってなかったっていうやつでしたよね、あれもね。
そもそも保存しちゃダメとか?なんかどっかで聞いたような話だなっていうね。
なんかね、プレイバックする感じですよね。
いやちょっとこれさ、もう本当どっから突っ込んでいいかわからない。
いや僕もそう。
なんかもう全部入りみたいな感じになってて。
なんかいくつか言いたいことがあるんですよね。
突っ込むところが多すぎるけどさ。
なかなか、はい。
ちょっとこれ素朴な疑問だけど、そもそもこれ気づいたきっかけは、どこで気づいたんだろうねこれ。
それ書いてないよね。
書いてないですよね。
書いてないですね。
これ本人がフィッシングに引っかかった後すぐやべってわかったのかな?
申告しないとわからないですよね、これは。
これ多分本人が気づいて申告したんだよね。
そこはむしろね、やっぱり褒められるというか、対応として適切なところだったと思うので、
むしろ書いてほしいなと思ったんですけどね。
本当にそうなんであれば。
確かに確かに。その経緯はちょっと気になりますよね。
なんかね、というのはちょっとなんか違和感があるっていうのは、
さっきのカンコさんの話もちょっと通じるんだけど、
本人が仮にすぐ気づいて、ちょっとフィッシング先に引っかかったのがちょっとしょぼいけど、
しょぼいとはいえ結構な人が引っかかるから、
まあしゃあないとして、
でもまあうっかりやべってすぐ気づきましたと。
で、なんかすぐ対応したんだろうな、多分パサード変えるとかわからないけど。
はい。
48:00
で、その上で本人が多分申告しないと多分これ大学側気づけないよね、多分ね。
そうですね。
だとすると、まあその事前はともかく事後の対応はまあまあこの人頑張ってるような気がするんだけど、
はい。
だとすると、そこまでそのなんていうの、いわゆる意識の低い人っていうか、
そういう感じもしないのよね。
確かに確かに。
でなかったら隠そうとするじゃん、例えば。
うん、確かに。
極端に言わなきゃわからないかもしれないってところに行っちゃうかもしれないですもんね。
どうせ言わなきゃ、そうそう、不正アクセスされてさ、情報が漏洩してそれがどっかで使われてもしなかったらバレないじゃんって
思ってもおかしくないわけでしょ?
おかしくない。
確かにそうですね。
それ考えるとまあまあそういうことはしてないから、まあまあちゃんとやってるじゃんと思うんだけど、
うん。
ちょっとね、推測の上に推測してるけど、だとするとそういうような人がなぜその職場のルールに反して
特明化していない情報を個人のパソコンに保存した上にクラウドサービスに同期するなんていうことをしてしまったのかって
俺そっちが気になるんだよね。
そう、そこですよね。
確かにね。
私もそのなんでこれやったのかっていうところ知りたいんですよ。
で、そこにはさ、だいたいそのシャトルITの問題とかよくその辺に集約されるけど、
結局その職場のルールそのものに問題があったんじゃないかとか、
うん。
業務で必要なのに、ITがそれを支援していない仕組みになってたんじゃないかとか、
うんうんうん。
なんかちょっとそっちが気になるんだよね。だからやむを得ず、現場の人たちがやむを得ずルールに反することをしなければ仕事が回りませんとかさ、
うんうんうん。
なんかあの俺人勤の話もなんかそれに近かったんじゃない?なんか。
はい。
確かに確かに。
そうですよね。
だいたいそういうとこで事件って起きるから、いやなんかちょっとそっちは気になるっていうか、
なんかそこら辺がね、こうオブラードで包まれてるというか、
はい。
なんかね、はいはいはい。
そう思いますよね。
いや俺絶対そこに何か問題があったんだと思うんだけどな。
なんかその、ほんとこれ憶測でしかないんですけど、そのさっきね、その一番最後の文章のところに、
全職員に対して定期的に研修を実施してきて、やってきたけども、みたいなこと書いてるじゃないですか。
はい。
だからなんかここがルールを作って、こうしなさいって言ったけど、現場にあってないものをルールを作って、
それで良しとしてたっていうところがやっぱ穴になったんじゃないかなっていうところが、
僕はちょっとこの文章から感じましたね、ねぎさんと同じように。
うんうん。
そうね。なんか職員に対する教育指導を強化しますって言って、それで防げるの?ほんとに。
いやーなんかね、もっと根深いところだと思うんですよね。なんかね、根っこの部分というかね。
いや、ほんとにね、今のが完全な憶測で、間違ったらごめんなさいだけど。
ごめんなさいですけど。
いや、なんとなく単にこの職員一人の問題じゃない気が、なんとなくね、これまでの他の事件とかの経験からすると、
51:02
なんかその組織的に根深い問題が他にあるんじゃないのかなっていう気がちょっとするよね。
うんうん。そうですね。
分からないけど。
ちょっとその辺があまり書かれてないんですよね。
そうだよね。なんか、まあそれは書けないのか、書きたくないのか、分かんないけど。
まあでもなんかそういうとこ変えないことにはまたね、2回3回同じことが起きる可能性ありますからね。
そうそうそうそう。根深い問題だったら、この人だけじゃない可能性はありますからね、下手したら。
あのこの人だけ、この人やり方が悪かったっていうか、本当の特殊な事例だったんならまあ、あの、いたしかたないけど。
うん。
そうでないならね、その辺りをちゃんと検討して直してほしいよね。
なんかでもそこも気になったんですけど、なんかもう1個気になったとこがあって。
どこ?
あの宅配業者を装ったフィッシングメールにより当該職員のクラウドサービス用IDおよびパスワードを盗み取られ、
宅配業者のフィッシングメールにクラウドのITパスワードを入れるんかっていう使い回しなのかな?
ああ、そこね。そこはどう繋がってるんだろうね。
そうそう、ここの繋がりがちょっと気になった。
そうですね。
なんかちょっといろいろ考えてしまいますね。
なんでやろうなあ、みたいなところ気になるなあっていう感じですかね。
まあまあ、ちょっとね、ツッコミどころ満載ではありますが。
まあこれ以上詳しくわかんないからね、憶測でこれ以上言っても仕方ないけど。
あんまりこの件、取材されてるメディアの方もそんなにおられなくて、
基本的にはリリース以上の情報って出てきてないんですよね、残念ながら。
なんかでもどうなのかなあ、過去の類似の事例っていうか、
なんか似たようなのってまあまあ聞くし、そんなに特殊なのでもないのかもしれないけど、
どうしたらいいんだろうなあっていうかね、こういうのは。
まあでもこの今ですね、僕たちがした推測の部分っていうのは、
多分どこの組織にもね、あるあるの話だと思うので。
本当そうですよ。
なんかルールを作ってっていうところは、ここはやっぱりね、穴になるっていうことを考えて、
ルール作って納得したらあかんよっていうとこですよね。
そうね、なんかこうやって、だってね、不整理持ち出そうと思って持ち出したわけじゃなくて、
多分業務で必要だったから、やむを得ずやったんじゃないかなあって気がするんだよね。
なぜ個人用パソコンに入ったのかってことですね。
そうそうそうそう。
まあちょっとね、そのあたり、本当のどこの原因とか理由はわかんないにせよ、
うちも似たようなことやってるかなあとかっていうふうにね、ちょっと変えてみてほしいっていう気がするような。
そうですね、これを聞いてるメディアの方がいらっしゃいましたら取材を言っていただければ。
取材しても教えてくれるかな、こういうの。
絶対教えてくれないよね。
わかんないけど。
でもすごく畳になりそうですけどね、こういうケースって。
54:02
そうね。
気になるっちゃ気になるけど。
はい。
今ね、僕これを聞いてるみたいなこと言ったじゃないですか。
これを聞いてるメディアの方みたいな。
これ前回僕言ってるの覚えてます?
え?何を?
これを聞いてるIPAの方っていうふうに前回僕言ったじゃないですか。
あー、何か言ってたそういえば。
何だっけ、JSIPの話だっけ?
そうそうそうそう。
JSIPの流れ。
今日あの隠れお便りが実は来ておりましてですね。
隠れお便り。
そのまま隠しとかなくて大丈夫ですか?
大丈夫です。
あのー、IPAの方からお便りいただきまして。
IPAからお便り来ちゃうんですね。
そう、あのIPAの方が個人的にこのポッドキャストを聞いてくださってたらしくてですね。
ありがとうございます。
JSIPの話を取り上げていただいてありがとうございますというコメントだけいただきました。
あ、それだけじゃないですね。
それだけでございます。
ありがとうございますという、聞いてるよっていうことを教えてくれただけでも嬉しいなというふうに思ったという。
そうですね。
でもね、IPAさんに限らず、まあまあいい活動はやっぱり広くみんなに知られてほしいしね。
できるだけそういうのを紹介していきたいですよね。
IPAの人も個人的に聞いてくださっているポッドキャストということで。
個人的にと言わずにね、職場で聞いていただいた方がいいですよ。
そうですね、職場に流していただいてもいいんじゃないかっていう。
いいですよね、毎週火曜日ぐらいに流していただければ。
嬉しいなということでございます。
はい、今日も3つのお話をしてきたわけなんですが、最後にお勧めのあれを紹介しようと思っておるんですけども、
今日はですね、音楽でも映画でも食べ物でも着圧ソックスでもございません。
なんでしょうか。
今日はですね、ゲームを紹介しようと思ってまして、僕がやってるプレイステがどうとかというものではなくて、
別に今すぐでも皆さんができるゲームなんですが、ことばとっていうゲームをお二人ご存知ですか?
いや、初めて聞きました。
ことばと?知らないですよ。
これね、小学館が出してるやつなんですけど、無料でできるんですけど、ことばとって言葉のバトル、語彙力バトルなんですよ、これ。
小学館はほら、辞書とか出してるじゃないですか、販売してる国語辞典とかね。
国語辞典を使って遊んでくださいっていうやつなんですけど。
ということは、小学生とか子供向けのゲームなんですか?
うん、なんですけど、大人でも全然できる。
あ、そうなんだ。小学館ことばと確かにあるね、あるある。
そうそう、一応用意するものは紙と鉛筆と国語辞典、一人一冊って書いてるんですけど、
これね、僕やったんですけど、国語辞典なくても別にやろうと思えばできるかなと。
頭の中の辞書でOK?
そうそうそうそう。サイトの中でお題メーカーっていうのがあるんですよ。
57:04
そのお題メーカーっていうのを動かすと、何々から始まるこんな言葉みたいなお題として出るんですよ。
例えば、あーから始まる優しい言葉とか。
それを3分間、辞書があれば辞書を見て、どんな言葉があるかっていうのを探すんですよ。
で、この言葉でいこうっていうふうに思ったら、
その参加者がお互いにこの言葉、この言葉っていうふうにやって、
この言葉がなぜ優しいのかっていう、まあディベートじゃないですけど、
いろんな自分の意見の方が優しいよねっていうふうなことをバトルするんです。
なるほど。
で、最終的にこの人の方が一番良かったねっていうのを決めるゲーム。
あーお題に最もこの人の方が合ってるっていうのを全員で。
これはだからあれか、複数人で参加するゲームなんだ。
そうですね。一人ではただの頭の体操しかないですね。
練習みたいなことしかできない。
じゃあ友達とか何人か集まった時にみんなでやるゲームとしてどうですかっていうことなんですね。
あとはリモートでもズームとかでもいいと思いますし。
なかなかいいねこれね。
これで僕はその手元に事情がなかったので、その知人とちょっとやってみたんですけど、
なかなか面白いですね。
思い浮かべた言葉でやる。
その言葉を自分の言葉をこっちの方がいいでしょっていうふうなのをやって。
例えば僕がやったやつだと、霊から始まる固いものっていうやつがお題で。
霊から始まる固いもの。
固いものっていう風に出てきて、相手はレンガって言ったんですよ。
固そう。
僕は歴史民族博物館って言ったんですよ。
だいぶ斜め上の感じだね。
レンガは物理的に固い。
でも歴史民族博物館ってそこにいる人も真面目でピシッとしてそうな空気感も固い感じがするし、
一回建てたらそんな簡単にはなくならないじゃないですか。
そういう意味でも存在自体も固いなっていうことと、
あとは相手がレンガって言ったので、レンガは物理的にすごい固いよって言うからいやいや。
レンガでできた歴史民族博物館があるかもしれないみたいな。
ということで包含したので僕の価値みたいな感じで。
工事付けじゃねえかよ。
例えばそういうのも面白いし、あとはジャンル縛りもいいかなと思います。
例えばね、辞書なかったりするとネットの辞書とかでやればいいのかなと思ったんですけど、
僕たちだったらIT用語辞典のeWordsっていうサイトがあるので、
言葉だけ決めると1文字目だけ選んでその言葉をいっぱいリストで出てくるんですよ、単語が。
例えばラとかってやればランサムウェアとかも出てきたりするんですよね。
この範囲の中でお互いに言葉を決めて出てきたお題で無理やりディベートするっていうのも面白いかもしれないですね。
1:00:02
なるほどね。
いろいろやり方があって結構頭使いますよ。
なかなか意外と出てこないです。
ITとか縛らなくても。
なんでこの言葉と教えたの?
これはね、僕たまたま見てた僕の好きな芸人さんのYouTubeがあるんですけど、そこで紹介されてました。
へー。
すごいなんか固いってさっきみたいに言ってもね、雰囲気が固いと物理的に固いとかいろんな考え方があるし、
辞書を見ていって探していくと知らん言葉に出会ったりするから小学生とかへと。
そういうのにもいいんじゃないかっていうんで、
あんまりそんな言うほど工夫すればお金もかかれへんし、面白い遊びやなって思いました。
これお題さえ変えればいくらでもできるしさ、
辞書を使うにせよ使わないにせよ語彙力とか、あともっと言えば発想力とかね。
確かにね。
あとその理屈、まあへ理屈はこねるのはちょっとどうかと思うけど、
そのお題に合ってるかどうかっていう理屈をつけるさ、構成力っていうか論理的な力っていうか。
だからそういう思考力もなんか鍛えられそうな気が若干するし。
ルールも超明快、単純明快だしね。
シンプルでいて意外といい頭の体操になりそうだね。
なのでなんかこういうのもいい、これいいなと思って。
大人も楽しそうだけど、でも確かにこれやっぱり子どもにやってほしい気がするな。
でも大人も結構楽しめるんじゃないかな。
そうかもね。
逆に大人が子どもとやってもね、面白いかもしれない。
確かに確かに。
ご家族でね、やると。
そうそう、子どもの発想力とかもあるでしょうしね。
そんな風に考えるのかどうかっていう発見もあるかもしれないんで、
まあ結構広がりのあるいいゲームやなと思ってちょっと今日紹介しました。
はい、ありがとうございます。
はい、という風な感じで今日もいい感じに1時間ちょっとになったと思うので、
始まってましたがどれぐらいのところからによるんですけれども。
確かに、どっから始まったんだろう。
それは編集の楽しみってことですね。
後で聞いて考えます。
はい、じゃあまた来週のお楽しみです。バイバイ。
バイバイ。
01:02:19

Comments

Scroll