00:00
急激に寒くなってきてね。 もう完全に冬だよ。 そうそうそう。雪もかなり。 そうそう。
ポッドキャストでもなんか冬になったさもなったやつだけども、 ガチで来たなっていう寒さになってきましたね、だんだんね。
もう年末だもんね。 気がつけば。 そうそう。今日も、今日もというか今回もね、
辻 伸弘
最終回ということで、今回で。 今年のね、最後の回ということですよ。 最終回。お疲れ様でございます。
通常回は前回で一旦みたいな話をしたんですけれども、 お便りはね、きちんとやっぱり来ているので、これ来年に持ち越してもな、みたいなこともあるんですけど、
お便りはいつも通り読ませていただきたいなというふうに思っているんですけども。 前回に僕らよく誰がどの声やねんみたいな話するじゃないですか。
名前名乗らへんから、僕ら。 なのでその別人の話をされてて、この人の声がこの人の声なんじゃないかみたいなことを勝手に思い込んだりしてるんちゃうみたいな話をしてて、
ネギスさんの声が癒されるっていうお便りから来た話の流れで。 その時にね、僕がその違う可能性ありますもんね、この声だと思い込んでてもみたいなことで話をした時に、
僕の声が、僕はカンゴさんで、カンゴさんだと思っている人がネギスさんで、ネギスさんだと思っている人がカンゴさんというふうに僕が言ってたらしいんですけど、このパターンでいくと僕がおらんっていう。
話なんか増えてますね、しかもね。 言われるまで気づかなかった。 そう、言ってる時気づかなかったんですけど、僕がいなくなってるんですよね。
辻 伸弘
え?よく気づいたね、その人。 全然気づかなかった。 推理小説のなんか序述トリックみたいな感じというかね。 本当だ、聞いてるじゃん。
わからんかった。怖っ。 2人になってた。 そうそうそう、こうやったらこのパターンでネギスさんが僕じゃなかったからね、本当はね。 そうだね、一瞬しないと。
いやーなんか良いツッコミ、気づいてなかったのでハッとしまして。 素晴らしい、聞こえたね。 そうそう、こういう感じのツッコミでもね、ちゃんとステッカー頂けるというか、こういうのありがたいです、嬉しいですよね。
ちゃんと聞いてくれてるというふうな感じで。 みんな結構細かいところちゃんとよく聞いてるよね。 本当ですよね、びっくり。 そうなんですよ。
あともう一つご指摘系のお便りを頂いたんですけども、ちょっと長めだったんでDMで頂いた内容なんですが、 本人に許可とって表で出しますよっていうふうに言ったら、ぜひぜひとおっしゃってくれたんで許可とってるんですけれども、
あのスジナシーっていう鶴部さんの、正復手鶴部さんの番組を紹介したじゃないですか。 それに関する説明のところで、演じた後に見るプレビューするんですっていうふうに僕が言ってるんですよね。
ただそれプレビューじゃなくてレビューじゃないですかというご指摘を頂きまして、 プレビューっていうのは基本的にはプレってついてるんで事前に何かを見ることを指す。
レビューは詳細な検討とか批評を含むので、僕がどっかで公演とかで喋る時に、言葉っていうのを結構大事にしてるんですみたいなことを言ってたので、
03:00
辻 伸弘
もしかしたら間違ってるかもしれないんで、拓越ながらご連絡いたしましたというふうに。 拓越? 僭越? 僭越! ここでまた間違える。
そうそう、っていうご指摘を頂きまして、それは僕が2つ理由があって、僕もプレビューかレビューかっていうふうに言うと、僕もやってることはレビューかなというふうに思ったんですけど、
これね、そもそも番組内で見てる時のテロップにプレビューって出るんですよ。 とりあえず放送前に見てるからじゃないの? そうそうそう、だから撮影現場とかだったら演じたものをその場で見るものをチェックとかプレビューとかって言うんで、
なんで僕は一応プレビューっていうふうに言いましたっていうふうな回答をしたということでございます。 俺も聞いた時別に違和感なかったの?
そうそうそうそう、でも確かにこうやって言葉でも気をつけて突っ込んでいただけるのは嬉しいと思ったので、ありがたいなと思ったので紹介させていただきました。
辻 伸弘
あと残りはですね、季節なんですかね、支援誌、安全確保支援誌ですね。 このポッドキャストでも何人か受かりましたみたいな報告してくれてるんですよね。
そうですね、そこでお祝いと言いますか、お便りいただいたので、 支援誌ようやく合格です、あれのおかげですということでピーナッツセブンさん、スクリーンネームおめでとうございます。
何人目だろうすごいなぁ。 待ってくださいもう1名いらっしゃるんですよ。
はい、支援誌試験合格しました。旬な話題で調べるきっかけを与えてくれるあれに感謝です。 龍馬ホリデーさんおめでとうございまーす。
辻 伸弘
おめでとうございます。すごい。ちょっとこれいよいよちょっとね。 タイアップ、タイアップか。いよいよじゃないこれ。
いよいよですよ多分。あれぞれの合格率すごい高くない? みんなすごい。
そうだからね、いよいよだとは思うんですけど、今ちょっと気づいたことがありまして、 僕らがそうじゃないのよ。
誰も持ってないね。気づいちゃいました? だから情報安全確保支援誌支援誌みたいなことですよ。そうですね。
辻 伸弘
いやー結構でも大きな貢献をしてるんじゃないですか。 でもみんなすごいね、努力したんだろうねいっぱいね。おめでとうございます。
最後のお便りなんですけれども、5年前にこの記事を読んでセキュリティの仕事かっこいいなということで思ったらしく、
これは僕が昔自分の会社の事故の話を紹介した セッションのレポート記事を読んでそういうふうに思ってそこから独学をし始めた
そうなんですよこの方。 転職で来月からセキュリティの仕事に就くことになりました。
辻 伸弘
先週も似たようなセキュリティを教える仕事をしたいと思っていて、 ついにみたいなことがあったけど、そういうすごいなぁ。
なんかそういう結構動く時期なんですかね。やっぱり年末っていうのもあって、来年からみたいな仕事とか、来年度からとかっていう時期なのかな。
06:07
でも辻さんの記事をきっかけになんて嬉しいよね。 嬉しいですよね。しかも独学でやって、転職でセキュリティの仕事を取って、すごいなぁということでね。
辻 伸弘
おめでとうございますということで紹介させていただきました。 おめでとうだしさ、あとほらそういう、先週もそうだけど毎週そういう方がいろいろ
お便りくれるとさ、それ聞いてる人も励みになるよね。 そういう人ともおっしゃってる方いましたね。モチベーションに繋がるみたいな。
辻 伸弘
絶対そうだと思う。何人もこうやって後に続くっていうのはさ、前にこういう人たち自分もできるに違いないって思うじゃん。
そういう効果は大きいと思うんだよね。嬉しいね。 一人で頑張ってるわけじゃないっていうふうに感じられるのもいいんじゃないかって、前ねぎしさんが言ってましたよね。
いいことだなぁと思ってね。こういうのどんどん書いて欲しいですよね。 めでたいね。
今ちょっと読み上げた方にはセキュリティのあれのステッカーの印刷コードをお送りします。 あとはアイキャッチのネタとかも送っていただければ、そちらも同じく採用した時には
ステッカーの印刷コードを同様に差し上げるんで、よろしくお願いします。 ということでございます。
はい、いやいやでもほんまに年末ですけども、どうですか今年2023年を振り返って。どんな感じでした? お二方は。
あっという間だったね。 うーん、あっという間でした。僕でも結構1年長いんですよね。
いまーす。 なんか聞こえませんか?気のせいですかね?
何今の? なんか23年を振り返ってるんですけども、なんか聞こえてきたような気が。まあいいや、気にせずにちょっと振り返りしていきたいな。
いまーす!いますよ! 怒ってるやん。ちょっと怒ってるやん。
誰だ誰だ。 なにこの入り方。どこまで無視できるかなと思って進めてたら、まあまあ結構早めに入ってきやったなという感じで、はい。
今日はのスペシャル回ということでですね。 そうですよね、そうです。 皆さんお待ちかねのですね、室長、改めなんですかね、ネクチョウと呼びした方がよろしいんでしょうかね。
えっとですね、室長、改めネクチョウ、改め副研究所長になりまして、 それは出世してるんですよね、それ。
室長でもありネクチョウでもあり副研究所長でもあるという、今3つやってる感じですね。 長っ!こんなにいっぱいやってるんや。
辻 伸弘
なんて呼べば、もう井上さんでいいですかね。 それで大丈夫です。よろしくお願いします今日は。
はいまたよろしくお願いします。 このポッドキャストに出ていただくのってもう6回目? 6回目ですよね。
しかも毎年年末だけ続けて出てるね。 そうそうそう。 すごいなあ。なんかね、初めて出ていただいて、2回目もちょっと出ていただきたいですよね、みたいな感じで。
09:03
振り返りも兼ねてね、やってることが長い目で見てどうだったか、みたいなものも多いということもあって、 今年の観測状況みたいなとかね、あったから始まったもんですけども、もう定例というかね。
いやもう6年目、6回目ですよね。すごいですね。ありがとうございます。 いつも呼んでいただいて。
いやいやこちらこそですよ。ありがとうございます。
今日は何かどういうお話を聞かせていただけるんですかね。
辻 伸弘
まずはですね今日は田原飯の話から。 そうなんですね。あれそれ去年も聞いたような気がする。
でも年末のなんかがあるんですよね、そのスペシャルみたいなやつが。
ちょうどそうなんです。田原飯が、田原飯って初めて聞いた方に申し上げると、我々NRCTのすぐ近くにある超大盛り系のご飯屋さんがあるんですけども、
そこがいつも11月の頭に周年イベントがあるんですね。設立何周年みたいなのが。
今年は16周年だったんですけども、毎回その周年イベントの時にくじ引きをやるんですね。
いろいろなんか肉増し無料とか、いろんな、一番あたりはチャーシュー1本無料とかそういうのがあったんですけども、
辻 伸弘
今年、有林地トッピング無料っていうのが当たって。 ちょっと待って、有林地でトッピングするものでしたっけ?
乗ってる前提のもんじゃないよな、有林地って。 なんかかけるソースとか。いろいろおかしいな。
そもそも田原飯って、ご飯の上にかけ物ですごいなんかでっかい唐揚げみたいなのに白だれがバーンと乗ってるみたいな感じの上に有林地乗せるのかみたいな感じで。
おーすごいな。
結構悩んだんですね。これ一体何に乗せればいいのかって。
ちょっと1,2週間悩んだ結果、麻婆豆腐ならまだ固形物が少ないんで、いけるかなと思って。
辻 伸弘
まだ?
麻婆豆腐飯の上に有林地を乗せるっていうのをやったんですね。
見事にブラウンモンスターが出てきまして。
辻 伸弘
すごそうだな、それ。
すごそうですよね。
一面茶色の色しかないんですけど、結構美味しかったんですね。
そしたら、次の週になんと、田原飯公式のYouTubeチャンネルがあるんですけど、そこでSNSメニューとして正式採用されまして。
辻 伸弘
それが?
今、田原飯に行くと僕が考えたメニューが食べられる。
辻 伸弘
すごいじゃないですか。
それは期間限定とかじゃなくていいですか?
一応ずっと食べられるんですけども、この1ヶ月だけはそぼろ肉、麻婆豆腐に入っているそぼろがあるじゃないですか。
あの肉増しが無料。
すごいな。
辻 伸弘
よくわかんないけど、いいですね、それは。
井上さん、好案メニューか。
すごい。
有林麻婆飯、ぜひご賞味いただければと思います。
12:01
辻 伸弘
いろいろおかしいけどなんか。
これ、案件じゃないですよね?
これ、案件じゃないです。
案件じゃないです。
簡単に好きなものってことですね。
辻 伸弘
まあまあのヒントで井上さんから田原飯の話聞くような。
そうですね。
ぜひ企画の方は行って、あとはチャレンジする気持ちがあればということですけれども。
そうですね、はい。
辻 伸弘
ちなみにそれって僕も食べたことないんですけど、全然量食べれない人も食べられるメニューあるんですか?
ないですね。
辻 伸弘
ないのか。
ないんや。
多い前提なんです。減らすことはできない。
ただ、小の小っていうとお米はだいぶ減るんですね。
ただし上物の大きさがそんなに変わらないんで。
辻 伸弘
ああ、そういうことか。
持ち帰りもできるんで、半分ぐらい最初から持ち帰るつもりでやっていただければ大丈夫だと思います。
食べ残したものを持って帰るのはデフォルトでできるってことなんですね?
そうです。100円で専用持ち帰り容器が用意されていますので、
それでもう半分最初から持ち帰るぐらいのつもりで食べていただければ大丈夫だと思います。
はいはいはい。
ありがとうございます。
いや、そんな話をしに来たんじゃないです。
終わりそうな感じやったで、今。
びっくりした。
ありがとうございました。
じゃあ、そういうことでみたいな。
ということでですね、ノーティスやってまいりましたけども。
辻 伸弘
今年もノーティスの話を。
今年もノーティスの話で。
結構節目ですもんね。
辻 伸弘
だってあるじゃないですか。この6回目だけど井上さん来ていただけるの。
ちょうどノーティス始まる前の年から来てもらって、
ちょうどノーティスずっとやってる5年間でしたもんね。
本当そうですよね。直前の、まだ炎上してない。
炎上してない。
炎上してない時から炎上した後、ヘロヘロになっている状態から徐々に復活していく様子が。
辻 伸弘
そうですよね。
この6本を聞いていただけると、状況がだいぶ確かになる。
辻 伸弘
だからこれ今回初めて聞く人はさ、絶対過去の井上さんの回聞いた方がいいよ。
確かに。そうですね。ここの前に聞いた方がいいかもしれないですね。
お腹痛い痛いってずっと言ってましたもんね。
その変遷がよくわかるよね。
辻 伸弘
そうですね。
今年は?
今年、ノーティスはもともとNICT法という法律を改正をしまして、
それに基づいてやっている、いわゆるIoT機器、日本の中の脆弱なIoT機器の調査のプロジェクトなんですけども、
それがNICT法を改正したものが、5年間の次元付きだったんですね。
今年がその5年目ということで、いよいよ5年間このノーティスをやり続けてきた最終年度に入っているという状況に来ているわけです。
5年間我々がNICTがですね、国による無差別侵入を繰り返したわけですけども。
無差別侵入って言われただけでしょ別に。自分で言ってないですよね。
辻 伸弘
NHKさんにいいタイトルをいただいて。
15:01
キャッチというかパワーバードですよね。
その結果だいぶ炎上しまして、相当安全側に倒しながらやってきたわけなんですけども、
ちょっと経緯をおさらいしますと、2019年の4月に本調査を開始しますということで、
最初テルネット、SSHから始めて、2020年の10月に識別不合ですね、IDとパスワードを入力するその組を100組から600組に増やして、
ログインできる数を増やしましたと。
2022年の3月からHTTPとHTTPSのベーシックダイジェスト認証ですね、調査を開始して、
これ炎上がなかったらですね、本当は最初からやるつもりだったんですけども、ちょっと安全側に倒して、
ちょっと3年間かかってしまったんですけども、ようやく2020年3月から始めましたと。
今年2023年4月にフォーム認証ですね、HTTPの中でもいわゆるログインフォームがこのウェブインターフェースで書いてあるようなやつありますよね、
ID、パスワードとか書いているフォームがあるところ、それの調査も開始したというのが今年4月からですね。
ネットワーク系の管理画面にありがちなやつですよね。
そうなんですよね。結構フォーム認証大変で、もう一個一個プロトコルが標準化されてないんですね。
各ベンダーさんが作っているログインフォームに合わせたログインの仕方をしないといけないというので、
これやるのがもう一個一個機器を買ってきて、そのフォーム認証がどういう流れで動いているのかというのを調査をして、
それに対応できるような自動のフォーム認証入力システムを作って調査をするというようなことをやっていて、
まだ対応できている機器は40機種ぐらいしかないんですけれども、それでも結構トレーダーが出てきているというような感じですね。
調査を結構ずっと1ヶ月に1回やっているんですけれども、
最近で言うと2023年の9月調査で言うと、ISPが今79社にご協力いただいていて、最初は27社ぐらいから始まったと思うんですけれども、
今79社のご協力をいただいていて、その79社が持っているIPアドレス、約1.13億のIPアドレスに対して毎月調査を行っています。
特定アクセス成功、つまりログイン成功する数が大体1万台ぐらい毎月ログイン成功するんですね。
そのうち機種がはっきりとこれだというふうに機種名型番まで特定できないと注意喚起ができないので、その機種特定というのをその次にやるんですけれども、
その機種特定が今できるのが大体800機種ぐらいですかね。
今年の9月だと450機種ぐらいがその1万件の中から特定ができて、結局注意喚起に上がった数が5000件ぐらいですね。
18:07
というような感じで、最近は毎月5000件ぐらいの注意喚起をICTアイザックの方に毎月毎月お渡しをしているというような流れになっています。
そういう毎月のルーチン的な調査に加えて、実は毎月何件ぐらい注意喚起出しましたよというボーグラフを公開しているんですけれども、
それに載っていないやつというのが結構ありまして、それは何かというと、例えば予備調査で、
実際の例えばHTTPの調査をする前に予備的な調査を1ヶ月、2ヶ月ぐらいするんですけれども、
その段階で結構バカッとボリュームが大きいものが見つかることがあって、
例えば特定のISPにつながっている機器とか、数千台規模でIDパスワードが緩いやつとかそういったものが見つかることがあるんですね。
そのISPの方々とちょっとお話をして、よく聞いてみると、その設置業者、ルーターの対応ルーターとかが多いんですけれども、
対応ルーターの設置業者のマニュアルの中にIDとパスワードの変更というのが書かれているんですけれども、
一部それが作業が漏れていたりとか、あとは対応ルーター自身に脆弱性があったりとかというパターンがあって、
そういう場合は結構数千台規模でバルクでドーンと脆弱性を塞いだりとか、IDパスワードを変更したりとかして、
中間機にそもそも乗る前に減らしたりみたいなことも結構やっています。
辻 伸弘
そういうことないですね。自分たちでチェックとかやらないんですかね。
意外と設置業者に任せた時点で、仕事の責任がそっちに移っているので、
その後の調査とかを多分発注側がやっていないケースもあるんじゃないかなと思うんですよね。
辻 伸弘
そういうケース多そうですもんね。
サービスをインする前のチェックみたいなとか、例えばウェブサーバーとかのサービスイン前に、
サービス前チェックみたいなとかで診断を受けたりするっていうのは。
辻 伸弘
そうそう、脆弱性のスキャンやったりとかね。
そうそう、一旦とりあえず変なものを簡単に見つかるようなものとか、
仕様書にないようなポートが空いてないかぐらいの確認とかしますけど、
そういうのがないっていうのも、こういうのがドバッと増える一因にもあるのかもしれないですね。
辻 伸弘
そうね、IoT系だと数も多いし、なかなかそういうのができないかもね。
そうかそうか。
辻 伸弘
いわゆるウェブサイトとかのリリースとはちょっと同じ基準では測れない部分があるよね。
サービスが始まるとか、インターネットにつなぐ前の段階で防げてたものっていうのも意外と多いのかもしれないですね、本当はね。
辻 伸弘
そうね。
そういう特定のISPに結構ボリュームでつながっているものに関しては、結構しっかりと対応してくださるケースが多くて、
そういうバルクで減っていったりもします。
21:01
あとは調査をやっている過程で、ログインはできないんですけども、なんか結構いっぱい見えるなとかですね、
脆弱性ありそうだなみたいなのも結構あるので、そういったものに関してはファームウェアを集めて解析をするっていう脆弱性の調査的なものもですね、
二重業務としてやっています。
今年でいうと250台ぐらいファームウェアを解析をして、400件ぐらい脆弱性報告をして、
中にはCV付いているものみたいなポチポチ出てきているんですけども、
ちょっと地道に、実際の注意喚起に上がる可能性があるようなものというのを先回りして脆弱性を調査して、
いわゆる脆弱性のレポートのプロセスに載せているというようなことも結構やっています。
辻 伸弘
いいですよね、これほっとけばね、攻撃者側が先に見つけて攻撃してくる可能性もあるわけだからね。
それを未然に防ぐという意味ではこういう活動、地道だけど大事ですよね。
そうですね。
という感じで、毎月毎月の注意喚起にプラスしてだんだんやれる範囲も増えてきたのかなというところと、
最初はやはり未来がITパスワードで弱いものを狙ってくるというところからターンを発して始まったプロジェクトですけども、
だんだんやっぱりマルウェア側も脆弱性ついてくるものが結構やっぱり当然ですけども増えてきて、
脆弱性対応どうしようかみたいなところにも徐々にシフトしてきているというのが今の現状ですね。
辻 伸弘
ようやく当初を思い描いていた、軌道に乗ってきたなというところで5年間という感じですね。
そうですね。
辻 伸弘
これで終わっちゃったらどうするの?みたいな感じだけど。
フォーム認証、HTTP、HTTPSというところが始まるまで結構時間がかかりましたもんね。
辻 伸弘
最初からできていればまたちょっと違ったかもしれないけどね。
でもやっと到達できたというのは一つ大きな成果だと思いますけどね。
ようやくここまで来れましたねというところですね。
でですね、5年間いよいよ立法措置が終わりまして、
お疲れ様でした。
辻 伸弘
本当にお疲れ様でしたと言いたいところなんですけども、
今月11日に、12月11日ですけども、
もう一度NICT法が改正をされまして、国会で可決されまして、
なんとですね、期限が取っ払われました。
辻 伸弘
ありがとうございます。
無限ってことですか?
無限じゃないですよ。
無限じゃないんですけども、
今までは5年間の期限のところにNICT法の中に載っていたんですけども、
NICTがやる業務が書かれている14条、
NICT法14条があるんですけども、その中の項目として載ったということで、
定常業務としてこういう調査活動と後注意喚起のための情報提供活動が書かれて、
24:03
その期限に関しては実施計画という別途定めるものに書くという形になるので、
基本的には定常業務になって、
都度都度どれだけ続けるのかというのは総務大臣認可をいただきながらやるということで、
続くことが決定いたしました。
それも成果が認められたってことですね。
必要だと。
辻 伸弘
だし、さっきの話じゃないけど、ようやくここからが本番というか、
ここまで女装って感じじゃない?
確かにね。
でも女装の割にだいぶ比喩されている方いますよね。
辻 伸弘
だいぶね。
だいぶ想定と違ったもんね。
でもせっかく軌道に乗ってきて成果出始めたところだから、
ここで終わりはないよね。
そうですね。
まだまだやはり注意喚起の数も減ってないというところもありますし、
やっぱり注意喚起の効果についても、
まだまだもっと上げていかないといけないというところもあるので、
まだまだやることありますよということで、
いきなり法案が可決されたわけではなくて、
その前までにサイバーセキュリティタスクフォースというのは、
総務省が局をしてやっている有識者会議があるんですけども、
その下に情報通信ネットワークにおけるサイバーセキュリティ対策文化会というのは、
今年の1月から6月までずっと議論をしていて、
これノーティスどうしますかと、
まだやるべきかですか、もうやめちゃいますかというところから議論をずっと半年間やりまして、
やっぱり今はやめるべきではないだろうということと、
あといわゆるIDパスワードが弱いものだけではなくて、
脆弱性があるIoT機器についても調査をしっかりしていきましょうであるとか、
あとは注意喚起の実効性を上げていきましょうとかですね。
あと大きいのが、
ノーティスはこの5年間は総務省をNICT、
そしてISPの皆さまという形で回していたんですけども、
IoT機器を作っているメーカーさんとか、
先ほどの設置を作業されるSIRさんであるとか、
そういったもう少しステークホルダーを増やして、
プロジェクトに参画していただく人たちを増やして、
根本からなくすような活動というのも
ノーティスの中で考えていきましょうというような形で、
少しスコープを広げて体制強化するような形で、
今検討が進んでいるという状況です。
辻 伸弘
実際、注意喚起して利用者が直してくれればいいけど、
そっちのパスがもしうまくいかなかった場合、
例えば作っている側からとか、
いろんなパスがないとなかなか対策が浸透しないですもんね。
そうなんですよね。
辻 伸弘
いや、それ大事ですよね。
ということで、ノーティスいろいろと
7点抜刀しながらここまで来たんですけども、
一つ言えるのは、ノーティスの活動、
大手を振って褒めてくれるのは、
27:00
セキュリティのお三方とアレ勢の方だけなので、
そんなことないでしょ。
そんなことない。
狭すぎません?
そんなことはないでしょ。
辻 伸弘
いやいや、かんこさん、アレ勢結構広いよ。
そっかそっか、アレ勢が入ってたか。
辻 伸弘
ここ何回か3人以上いるってことは納得が分かってきたかな。
そうですね。
そうだった、そうだった。
そうなんです。
だから最近、アレ勢の方に打ち合わせの最後とかに、
いや、実は聞いてます、楽しみにしてますとかって言われることが多くて。
そうなんですか。
辻 伸弘
井上さんが?
そうなんですよ。
辻 伸弘
純レギュラーだからね、井上さんはな。
確かに、確かに。
いや、でも本当にすごい増えたんですよね。
また今年も最後出られるんですか?
そこまでちゃんと聞いてくれはるんですよね。
辻 伸弘
すごいな。
はい、ありがたいです。
いや、ノーティスは本当にもうアレ勢、アレお三方とアレ勢に支えられたプロジェクトですよね。
そんなデカいかな。
いやいや、ありがたいっちゃありがたいんですけど。
もうちょっと認めてくれてる人は声を上げなくてもいらっしゃると思いますけどね。
辻 伸弘
確かに確かに。
なんか一個井上さんいいですか、質問というか。
はい、お願いします。
これちょっと細かいところなんですけど、
今その毎月のノーティスの実施状況の報告の中で、
だいぶ前からそのノーティスで見つけたパスワードが弱くてログインできてしまう機器に
5000件くらい注意喚起をしてますっていうのと、
併せてそのニクターンの注意喚起っていうのは載ってるじゃないですか。
もうすでにマルウェアに感染していると思われる機器からの活動を観測したので
感染してますよっていうのを送信元に対して注意喚起をするっていうことで、
両方はちょっと仕組みが少し違うんですけど、
前に伺ったときに、この両者の注意喚起ってあまり重複がないっていうことを伺った気がするんですけど。
そうですね、今も調べてもやっぱり重複はそんなにないですね。
辻 伸弘
やっぱりそうなんですね。
そうですね、毎月1回のノーティス側の注意喚起が5000件くらいで専用していまして、
ニクターンの方はかなり日に売れ幅がありますけども、1日当たり2500件とか出している日もあるんですけども、
意外とやっぱり重複が少なくて、
ノーティスの方は感染前の機器が多いんだと思ってるんですね。
ニクターンの方はもうスキャン入っているものなので、感染してしまっているものなので、
マルフィアによっては感染した瞬間に23番とか閉じてしまって、
ノーティスに反応しないというケースもありますし、
あとはもう感染してしまう可能性があるものは、
あらかた感染していて、次に感染する可能性があるけれども、
攻撃者がまだ気づいていないのがノーティスに上がってきているという、
そういう可能性も高いんじゃないかなと思っています。
辻 伸弘
今後の5年間で分かった一つの課題でもあるかなと思うんですけど、
今のお話って多分プラスとマイナスの面が両方あって、
30:01
辻 伸弘
プラスとしては、今おっしゃっている攻撃者がまだ気づいていないところを
先回りして弱いやつを見つけてノーティスで注意喚起することで、
被害を未然に防いでいるというすごくプラスの面があると思うんですよね。
それだけでもやっている価値はあると思うんですけども、
一方で重複していないやつが結構あるということは、
感染を止められていないやつが結構いるというか、
感染する原因を見つけられていないやつが結構いるということで、
それはさっきおっしゃっていたようやくここまで
いろいろターゲットとなる範囲が、いろいろプロトコルもそうだし、
広がってきて、ようやく捕まえられるものがだいぶ増えてきたというのがあるじゃないですか。
あとさっきの脆弱性を利用されるものは今回まで対象に入っていないから、
それを今後どこまでカバーするかわかりませんけど、
そういうのも入ってくると、たぶんだんだんそこら辺の今まで全然違うと言っていたものが、
効果がもっと目に見えてくるのかなという気がしているんですよね。
そこら辺のすごくプラスでやってよかったねと言うと、
まだまだできていないねという部分が両方見えているのかなという気がしていて、
その辺りが今後カバーされていくといいなというふうにちょっと思いましたね。
そうですね。おっしゃる通りですね。
辻 伸弘
いやでもこういうのもなんかやってみてわかったって感じしません?
そうですね。これ実際やってみないとやっぱりわからないデータっていうのが非常に多いので。
辻 伸弘
こんなに国全体っていう規模で調査している事案って世界中見渡してもそんなないので、
そういう意味でもすごく意味のあるデータが取れているなっていうか、
それを日本がやっているっていうのは、もっともっと外に向けてもアピールしていきたいことだし、
もっとより効果が出てくれば言えると思いますよね。
5年前に始まった時にも井上さん始まってすぐとかやったかな、
こういうのやり始めたってことは結構海外のところからも結構いいねみたいな評価されたっていう話されてた。
辻 伸弘
なんか言ってたねそういえば。
ブルース・シュナイヤーってすごく有名な暗号学者の人が、
もう始まるか始まらないかぐらいの時にすごくいいねみたいなことを書かれていて、
ただ課題としてはやっぱり注意喚起の効果をどうやって出すのかが課題だよねって。
未来予測みたいなこと書かれていて、いやすごいなと思ったんですけど。
その後も結構海外のセキュリティ対応をやっている組織とかに話をすると、
結構やっぱりこういうのもうちの国でもやりたいんだよねみたいな話は結構あるので、
今そういう意味では日本がある程度モデルケースになっていて、
そうですよね。
で各国がどうしようかなと考えているようなところもあるので、
やっぱりちょっとあのタイミングでやり始めてよかったというのは大きいかなとは思ってますね。
それをモデルケースになって5年間経って個人的に嬉しいなと思っていることがあって、
それはモデルケースになったということがそのものが嬉しいんですけども、
なんかよくね、日本のセキュリティって遅れてるんですよねみたいにめっちゃ言われるじゃないですか。
そういう質問されたことないですか。
よく聞かれると思うんですよ。
そのために何と比べて言うたはるんですかとかって聞くんですけども、
33:02
こうやって先行して周りにも認められて、
うちもやりたいと思ってくれるようなものができてよかったなっていうのはすごい思ってますね。
今回その12月11日に報道されてましたけれども、
今回は特に5年前とはメディアとか世の中の反応っていうのは違いました?
ポジティブなのが多かったですか?
辻 伸弘
無関心じゃない?
確かに。
そうですね。
5年前もこの法案成立のタイミングではほぼ無風なんですね。
そうなんですね。
その後に実際本調査を始めるっていう前のタイミングで、
例のNHK報道があってそこから火がついた感じだったので、
ただ5年前は外向きにオープンな形で、
法案改正しましょうよっていうような先ほどの文化会の活動とかですね、
そういうのはあんまり外向きには出してなかったんですよね。
今回は文化会に関してもほぼオープンでやっていて、
資料も全部オープンで出ていてという形で、
一応国民の皆様に目の見える形で議論をした結果、
法改正に結びつけているので、
という感じでちょっといろいろ工夫はしているんですけども、
ただそこを見ている人っていうのもそんなに多くはないので、
ここからがやっぱりどうやってうまくちゃんと説明していくかっていうところは
またやらないといけないとは思っています。
じゃあまだまだこれから何がどう起きるかみたいなもののために
準備をしっかりして出していこうというフェーズってことですね。
辻 伸弘
そうですね。
こういうのは多分そんなにいきなり見る目が変わるとは思えないんで、
何か言われたらまた5年前と同じようなことが起きる可能性が常にあるから、
辻 伸弘
確かに。
そういうつもりでやらないとダメだと思うよ。
そうですね。
ただ5年前と比べると、
5年前っていうのは先ほどの話もありますけども、
やったことがないことをやろうとしてたんで、
例えばこんな調査したら医療機器に刺さって死人が出るぞとか、
辻 伸弘
なんか変なことたくさん言われましたもんね。
あった、ありましたね。
そう、工場の機器を壊してしまって工場爆発するぞとかですね、
NICTの職員必ず逮捕されるとかいろいろ言われたんですけども、
5年間やってみて結局そんな危機がもしあったら、
未来とかがガーッとログインしこするだけで、
多分爆発してるし人死んでるんですけど、
先に起きてるってことですよね。
はい。でもそうなってないっていうのも分かりましたし、
5年間この調査をこれぐらいのペースでやると、
そういう危機は出てこないっていうのも分かりましたので、
そういうやってないから分からないことに対して、
なんか推測で批判みたいなのは、
まあまあいやそんなことはなかったですよっていうエビデンスを
ちゃんと示せるかなと思っているので、
そういう意味では5年前よりはまだ状況は良くなっているかなとは思っています。
辻 伸弘
まあ分からないことへの恐れっていうのはありますもんね。
やっぱね、どうしてもね。
それは地道に5年間やってきた成果ですよね。
36:00
辻 伸弘
引き続きよろしくお願いします。
お願いします。
もうアレンジャーの肩に支えられて。
辻 伸弘
まあまあ我々は大したことはできないけど、
いろいろ支援していきましょう。アレンジャーとして。
そうですね。取り上げたりとか質問してみたりとか
っていう形でやっていければなと思いますね。
ありがとうございます。
でですね、もう一つ。
ちょっと去年もお話しさせていただいたんですけども、
SINEXっていう活動を。
辻 伸弘
あれ去年確か初めて紹介してくれたのかな。
そうですね。
SINEXも5年間のプロジェクトで進んでいるんですけども、
最初の令和3年度、4年度っていうのは準備フェーズとして進めていまして、
R5年、今年ですね、今年度に本格稼働フェーズにいよいよ入ったということで、
10月1日ですね。
今年の10月1日にSINEXアライアンスっていうのを発足をしまして、
正式にこのSINEXの活動を本格稼働させようということと、
また三角組織の皆様に少しずつですね、費用負担もいただいて、
ある程度の持続ができるような組織を目指して走り出そうということで、
10月1日、無事アライアンス活動がスタートしました。
その中で去年から準備フェーズでやっているConnexusっていう4つのプロジェクトに分けて、
プロジェクト推進してるんですけども、ConnexusのASECっていう4つに分けてます。
ConnexusのAがAccumulation Analysisってことでデータを集めて、
解析者のコミュニティをそこで作ってみんなで解析しましょうっていうのがAで、
SがSecurity Operations Centerの人材育成と、またシェアリングのSってことで、
そこから生まれた国産の脅威情報っていうのを生成したり発信したりしていきましょうっていうのがSで、
EがEvaluationのEで、国産の製品のプロタイプをNICTに持ち込んでいただいて、
長期検証をして国産のセキュリティ製品が世の中に出ていく支援をしましょうと。
最後のCがCyrop、サイバーレンジオープンプラットフォームの役ですけども、
いわゆるサイバー演習をするためのハードウェア環境とか教育教材とかその辺の準備はNICTって全部やりますので、
それを使って例えばサイバー演習のサービスを展開されたり、あるいは大学とか高専で授業をしたりしてもらったりという、
そういうものに使ってくださいというオープンプラットフォームを作りましょうっていうのがCですね。
今プロジェクトがかなり順調に走り始めていまして、
10月1日時点でユニークスで47の組織にこのSynnexアライアンスに入っていただいている状況です。
Connexus Aが一番多くて、28の組織に参画をしていただいて、
市販機に1回ですね、会合というかですね、みんな集まる会合をオンラインとハイブリッドでやってますけども、
39:00
最近は結構100人単位ぐらいで集まってくださって、みんなでいろんな解析情報を持ち寄ってシェアしているのがAですね。
普段はスラックなんかでもやってます。
Sが三角組織12組織ということで、この中で2つのソックの研修をやっていまして、
1つがオンラインで、完全オンラインでやれる研修ですね。
もう1つがOJTで、我々の中に入ってもらう研修をやってるんですけども、
オンラインコースが結構、今4期生まで来てるんです。
半年でオンラインの自主学習システムというのがあるんですけども、
ソックに必要な座角プラスハンズオンが100時間から200時間分ぐらい詰め込まれた研修システムがあるんですけども、
半年かけてやってもらっているんですけども、今4期生が16名研修してもらっていて、
あとOJTは1名研修が1年半ぐらいやっていただいて終了して、今また1名育成中ということで、
サイネックスの解析チームの中に入ってもらって、研修をやってもらうということで、結構今、研修がかなり人気コースになっています。
また来年の1月ぐらいに第5期生、来年4月から始まるオンラインコースを募集予定なので、
サイネックスに参加されている方はぜひご期待ください。
辻 伸弘
いいよね、こういうの昔あったら受けたかったよな。
受けたかった、僕もそう。若かれし頃なら行きたかったなっていう。
辻 伸弘
本当だよね。いいよね、今こういうのがあって。
そう、こういうの感じること多いですよね。これもうちょっと10何年前にあればなみたいなやつ多くないですか、最近。
辻 伸弘
よくぼこぼこ見かけると、これ昔あったのなっていうのいっぱいあるな。
それだけだいぶセキュリティ関連も色々と業界としてというか、成熟してきたところのイベントではあるよね。
そうですね。
辻 伸弘
今からそういうのを学ぶ人は割とそういうコースがある程度整備されている部分があるから、昔に比べると学びやすさっていうのはあるよね。
いいですよね、こういうのね。生の色々なデータとかに触れながら解析のスキルを身につけられるっていうのはいいですよね。
即戦力になりますもんね、こういうところで学んだらね。
そうですね。どこで何を学べばいいかわからないような時代もあったことを考えるとね、すごくこういう。
選択肢として目の前にあるっていうのがすごくいいことだなと思いますね。
学生さんも結構いますし、あとは本当に官暦前の方とかですね。
官暦前の方は長年ずっとエンジニアされてた方なんですけども、社内でセキュリティサービス立ち上げなさいっていう風に言われて、そこのリーダーやりなさいっていうことで、ちょっと改めてセキュリティの勉強するとかですね。
これまであんまりガッツリセキュリティに触れてはこなかったけども、事業を始めるということでみたいなのがきっかけで来られるってことですよね。
42:01
そういうパターンもあるのか。
辻 伸弘
でもそういうのも多分これからもっと必要になってくるんじゃないかな。
そうですね。あと営業さんで、自分が売ってるセキュリティの製品を売ってる営業さんなんですけど、実は自分が売ってるものが何なのかよく分かってないので、ちょっと勉強したいって言って。
あるあるかもしれないね、それね。
で、この研修システムで半年かけて、お二人ともすごく大変な思いをしながら半年間かけて全部コース、あれですね、リシューされましたけども、見事すごく力をつけて終了されてよかったなと思います。
いろんな形の勉強したい人たちがいるんだなっていうのがすぐ分かりました。
Eのほうも今ですね、ドロックス組織に入ってもらっていまして、国産製品の運用検証ということで、国製品長期運用と検証を行いました。
で、2製品はすでに検証を終了して、常用化フェーズに入っていて、今4製品を引き続き検証してるんですけども。
最初僕ら、NICTの中にSOCのシステムがあるので、そこにIDSとかIPSとかの国産品を持ち込んで動かしていれば大丈夫かなと思っていたら、
意外と全然製品種別が想定していなかったものがたくさんやってきて、例えばペンテストツールとか、ファッジングツールとか、IPUレプテーションサービスとか、
そういうものが来たので、それごとにカスタムの検証環境をNICTで作って、さらにそこにワルキューレっていう、
サイネックスのレッドチームの名前なんですけども、女性中心のレッドチームが実はありまして、各環境の中で模擬攻撃を発生させて、
製品がちゃんとアラートを上げるかとか、ペンテストツールがちゃんと攻撃できているかという検証をずっとやって、フィードバックをかけてということをずっとやっています。
検証環境を準備するというのがすごく大変で、実データを食わせるというのもすごく大変なんですけども、その辺も全部やりますよみたいな感じで、
辻 伸弘
もともとの想定とは違ったかもしれないけど、お互いにメリットがありますね。模擬攻撃をする側もされる側も、両方にとって、そういう場ってなかなか実際の環境でやるのは難しいから、
お互いにそういう経験を積めるというか、実績とか積んで検証できるというのは、
なるほどね。実環境だけではなかなか上手くいかなかったというのは、やってみてわかることですよね。
そうですね。
なるほど。
お互いのメリットをつなぐことができるというのは大きいかもしれないですね。実際のスキルを身につけるために調査したいけど、実機がなかなかない。
実機を作っている方もこれで本当に大丈夫かというのが不安やからですけど、調べてもらうところがないというのがあったりすると思う。
45:00
辻 伸弘
そういう場になるといいよね。
めちゃめちゃマッチング的な感じじゃないですけど、いいかなと思いますね。
そうですね。どんどんプロトタイプを作っていらっしゃる会社があったら入っていただければと思っています。
最後Cが人大学生のオープンプラットフォームということで、こちらも今21組織入ってもらっていてすごく人気なんですけども、
もう演習環境と演習教材を用意するのでどうぞ使ってくださいというので、
今民間企業3組織が商用の演習サービスを始めているのと、またやっぱり大学と高校の先生方にすごく人気で、
例えばIoT機器のハッキング演習とか、Windowsのハッキング演習とか、それを守るためのオレンジックとかログ収集のコンテンツとか、
あとはもっとセキュリティマネジメントのコンテンツとか、いろんなコンテンツを毎年20種類から30種類ぐらい作っていて、
どんどん増やしていっているんですけども、それを使うだけで、1教材だけで1授業ができるような感じに作りになっていて、
そういう形でやっているのと、あと結構やっぱり大学構成によっては、
いや、こういうちょっと新しい演習をやりたいんですけど、みたいな話をいただくことがあるので、
そういった場合はもう共同開発をして、新しいコンテンツとして作って、
ただしその共同開発したコンテンツは他のところも使わせてくださいねっていうお約束になっていて、
どんどん作ったらみんなで使えるコンテンツが増えるみたいな、そういう環境、オープン化プラットフォームを作っているというのがこれが美しいですね。
辻 伸弘
そういうコンテンツで学んだ学生たちが、これからだんだん社会人として入ってくるかと思うと、頼もしいですよね。
作ったものを共有するっていうのがいいかなと思いましたね。
確かにね。
個社でやっている教育とかも結構、新人の人たちに作ってもらって、そのコンテンツをうまく回していくみたいなことをよくやるんですよね。
何ものを作ってもらってみたいなことをやって、それを定常化に回していくっていうサイクルを僕も作ってたんで、
これをもっと広く、幅広くやっていけるっていうのでいいなと思いましたね。
辻 伸弘
最近あれだよね、セキュリティ限らないけどさ、何年か前からかわからないけど、どこかがやり始めたのかわからないけどさ、
親近教育だとか社内教育のコンテンツをオープンにするっていう動き結構あるよね。
はいはいはい。
辻 伸弘
あれはすごい良いなと思って。
結局やりたいことって大体どの会社も共通する部分って結構多いから、
確かに。
やってることを参考にするっていうのができるっていうのはね、結構そういうのを大手のそれなりにリソースある会社がやってくれるとさ、
それを真似して続きやすいっていうか。
そうですね。
辻 伸弘
なんかそういう動き、ここ数年よく見かけるなと思って。
いくつかそういうの出してる会社ありましたけど、それに対するSNS、Xでの反応とかを見てたりとかしてた時期があったんですけど、
みんなすごくポジティブで、よく出てるのはもうこれこのまま使えるやんとか。
っていう風な結構ポジティブな反応めちゃめちゃ多かったんで。
48:02
みんな困ってはいるけど、なかなか出てけえへんかったみたいなものがあって、
その辺もちょっと空気感変わってきてるなっていう風に感じますよね。
辻 伸弘
学校もね、やっぱりこういうのコンテンツ個別に作るのは相当大変だろうけどね。
NICTとかと一緒にこういう取り組みでやって、それをまた他のところも使えたらいいよね、いいですよね。
確かに一緒にやる中で作っていき方を学ぶっていう側面もありますしね。
辻 伸弘
確かにね。
分からんかったことが分かるようになってくるみたいな。
伝えたいことはあんねんけどどう伝えていいかとか、どういうコンテンツ化すればいいのかっていうのに悩んでるところって結構多いと思うんですよね。
見せ方がわからんみたいな。
辻 伸弘
確かにね。あと本当はそういうコンテンツを作る作業が一番身になるっていうか。
そうですね。
辻 伸弘
もちろん教えるのもそうなんだけど、
的確に教えるためにどういう風に作り込めばいいかっていうのは結構頭使う作業だし。
いや、そうだと思いますよ。
だいぶそれは学びになるけどね。なかなかでもそうは言っても難しいもんね。
ということでですね、Cもだいぶ人気が出てきているのでぜひぜひまたこれお声掛けいただければ。
辻 伸弘
順調そうですね。
めっちゃ順調ですよね。井上さんのお腹だけが心配ではありますね。
辻 伸弘
大丈夫だよ。この状況であれば大丈夫でしょ。
大丈夫ですかね。
辻 伸弘
タワラ飯食べ過ぎだけど大丈夫だよ。
確かに確かに。
そうですね。あれをちょっと来年はもうちょっと控えようかなと思います。
辻 伸弘
本当だよ。
だからこんだけ順調だったら、もうお腹痛いって言われたらそれ自分が食い過ぎているだけやんけみたいなことになりますからね。
辻 伸弘
本当だよ。自己責任だよそれ。
自業自得。同情もされへんくなってくるからね。
いや本当にそうですね。
とはいえですね、皆さんにクバッカの参加費をですね、少しずつもらいながら進めているので、
やっぱりどんどんと現状に満足することなくですね、サービスクオリティを上げていきたいなと思っているので、
また今後の活動の例えば一つとしてキュアっていうシステムがあります。
これセキュリティ情報融合基盤っていうのが出るんですけども、
簡単に言うとNICTが持っているデータ、セキュリティ関連のデータをため込んでいるデータベースのお化けみたいなのがあるんですけども、
それを今年度末からですね、参画募集をしまして開放していこうということで、
これこのNexus AとSの参画者の方々向けに開放して、
例えばなんかハニーポッドのデータとかですね、あとNICTAの観測データとか、
あとはアンプポッドっていうあれですね、リフレクション型DDoSのデータであったりとか、
そういったもの、あとセキュリティレポートなんかとか、
マイターアタックの情報とかいっぱい入っているんですけども、
そういったものを公開をして、
例えばIPアドレス一個ポンと放り込むと、
ハニーポッド、NICTAのハニーポッドではこう見えていて、NICTAダークネットではこう見えていて、
いろんなExistというシステムを集めている、いろんなオシント情報ではこう見えていて、
みたいなものがずらっと閲覧できるというような、そういうシステムになっているので、
これをまた開放していきたいなと思うので、
こういうNSTが作っているある意味、国産の共有情報というのをどんどん共有できるような形で、
51:03
公開していこうかなと考えています。
辻 伸弘
これはあれですよね、あくまでもデータベースのお化けなんで、
それを開放して三角組織がそれを使って、
そこから何かしら得られた知見というか解析した結果を発信することが期待されているんですかね。
そうです。まずは各組織の持つ解析能力であったりとかのお手伝いができるかなと思っていまして、
そこでその解析能力を高めていっていただいて、
また発信できるものがあったらCINEXの中で発信していただいたり、
あるいは外向きに発信していただいたりという形で、
やっぱり日本の中で国産の情報を基に国の中で見えている情報をみんなでうまく解析して、
共有できるような形というのをちょっとお手伝いをしたいなというのが一番ですね。
辻 伸弘
そうですよね。やっぱりこういうツールって、NICというのはこんだけのデータがまとまったものというのはそうそうないと思うんだけど、
とはいえオープンに使えるものというのは世の中にもたくさんあるわけで、
それを使いこなして活かしてどうするかというか、アウトプットを出すという部分が重要だ気がするんですよね。
あと多分その使い方もその使いこなし方とか、そういう部分も多分その経験やらいろいろある必要というか、
単にハイツールありますって言っても、使えるすぐ使える人と使えない人がいる気がするんで、
そういう知見も共有できるといいですよね。
そういう底上げっていうか全体的な力の底上げにつながると、アウトプットも増えるし解析能力も高まるしみたいな、
そういう感じになるかなというか。単にツール使いますよだと、へーで終わっちゃう気がするんで、
そのあたりの仕掛けがあるといいですね。
僕も個人的にこの活動には参加してるんで、すごく興味があるので使ってみたいですね。
活用事例の共有とかってことですよね。
辻 伸弘
活用の仕方とか事例とかでどんどんほっといてもみんなが活用した結果を共有してくれるようになってきたら成功だと思うんですけど、
そこに行くまでに多分すごいギャップがあって、最初の段階で少し気合い入れて仕掛けないと、
使われずに持ち腐れになっちゃうんで、という気がする。そうならないようにしたいですよね、こういうのはね。
そうですね。またコネクサスAのディスカッションの中でこのCureを使ったいろんな活用事例とかシェアしたりとか。
辻 伸弘
なんかいろいろ考えられるもんな、なんかな。
そうですね。
辻 伸弘
はい、楽しみです。
ここからまたいろいろフィードバックをもらって、我々もいろんな次の開発研究開発につなげていくっていうのもCynexの仕事かなと思っていますので、
54:00
やっぱり研究開発と実践の場っていうのをつなぐ仕組みっていうのもCynexの役割かなと思っているので、
ぜひユーザーが増えるとそれだけフィードバックがたくさん返ってくると思っていますので、どんどん。
辻 伸弘
ちなみにこれユーザーっていうか、今本格化としてまだ1年経ってないんですけど、47組織でしたっけ?
これってゆくゆくは100とか200とか1000とかわかりませんけど、数をどんどん増やしていこうぜっていう、そういう目論みなんですかね?
なんかその無闇に数だけ増やしても、見てるだけの人とかが来てもっていうのがあるので、やっぱりCynexの活動に意義を感じてくださって、
しかもちゃんと自組織でセキュリティの対策をやっていたり、製品を作っていたり人材駆使していたりっていう、
実際やっぱり動いている方々に入っていただいて、使ってもらいながらフィードバックももらってっていう、そういうある意味筋肉質な組織を集めたいなと思っていますので、
そういう意味では無闇に100組織目指しますとかではなくて、やっぱりちゃんと一緒にやれる人たちを探していくっていうのがこれからかなと思っています。
辻 伸弘
いいですね。そういう仲間を見つけて引き込みたいですよね。
そうですね。
だったらあれですね、やっぱりますますそういうこれを使ってどうだったかっていう、どういう情報をNICT側では受け取りたいのかとか、
どういう情報を共有できればいいのかみたいなものをある程度明確にしてあげた方が、使った人もフィードバック、これがフィードバックになるんだっていうのって、
する側っていうのは分かれへん時もあると思うんですよね。
辻 伸弘
なるほど。
言ってもらえて、これすごく役立ったんですよって言ったら、そんなことが役に立つんですかって思うことって結構あると思うんですよ、使ってる側って。
そこも明確に示してあげたりすると、こういう協力の仕方があるんだなっていう気づきを与えるっていうのも大事かなって思いましたね。
確かにね。
なるほど。いやいや、やっぱりあれは参考になりますね。
辻 伸弘
急にどうしたんですか?
なんかちょっとね、有識者会議と間違ってる感じになっていませんか?今の皆さん。
辻 伸弘
いやでもこれ今後も楽しみですよね。こういうのね。
そういう筋肉ムキムキの組織ができる未来がなんかいいですね。
みんな筋肉好きです。
ありがとうございます。サイネックスまだまだちょっと活動頑張っていきたいと思いますので、ぜひご興味がある方はサイネックスのホームページ、サイネックスで検索してもらえると、
ここに事務局のメールアドレスがあって、そこでいろいろとご質問などと受け付けておりますので、ぜひご連絡ください。
辻 伸弘
アレゼの人は、多分世間一般よりはサイネックスとかの活動について知ってると思うんだけど、きっと。
ポッドキャストでもたびたび喋ったりとかするからね。
だけどまぁでも、興味はあるけどなぁくらいなところに留まってる人もいるかもしれないし、
そこからなんか一歩参加してみたいとか思ったら、アレゼの中にも関係者いるだろうし、僕らにね、なんかどっかで聞いてもらってもいいし、直接NICTで聞いてもらってもいいけど、
57:01
辻 伸弘
で、なんか一歩踏み出してそういうのに関わってもらえると嬉しいですよね。
そうですね。
辻 伸弘
まぁ我々もみんな関わってますしね。
そうですね。
ありがとうございます。
辻 伸弘
NICTは一区切りついて、まぁでもまだまだこれから、こっから本格活動だぜって感じだし、
サイネックスの方もね、本格的にアライアンスが始動して、こちらもこっからって感じで、なんか両方ともこれから楽しみですね、なんかね。
まぁなんか井上さん的には、あの、ますます大変だと思いますけども。
はい、あの、もう頑張るしかないと思っています。
辻 伸弘
あ、そっか、そのためのエネルギー源がタワラ飯なのか、なるほどね。
それぐらいじゃないとカバーできへんのかも。
辻 伸弘
そっかそっか、生半可なものではちょっと無理なのかもしんないな。井上さんの体は動かないのかもな。
そっか、なるほどね、まぁそれはしょうがないか。
ちょっと供給過剰なところはあるかもしれないですね。
辻 伸弘
そういう、あの、自覚はあるんですか。
まぁ供給過剰か、なんか特定の栄養素に偏っているかも。
そうですね。
辻 伸弘
バランス悪そうだよな。
いやでも井上さんに引き続き頑張ってもらわないとね。
そうですね、なんかすごいやってることは多岐に渡って、おーすごいやん、いいやんって思うものがあるんで、
もっともっといろんな人に知ってもらうっていう活動にも力を入れていくといいんじゃないかなって思いましたね、なんかね。
辻 伸弘
知ってもらって仲間増やして、どんどんどんどん成果を出していきたいね。
知ってもらうのもやっぱりこう、良さをきちんと解けるようにしとくっていうのも大事なことかもしれないですね。
はい、頑張ってください。
辻 伸弘
いや、お前も頑張れよ。
そうでしたね、そうですそうです。
まさかのそっちに書いてる。
いいですね。ジミー大西さんみたいなやつですね、それね。
お前も頑張れよっつって。
辻 伸弘
あったね、そういうので。
でですね、最後にですね、ちょっと最近毎年やらせていただいてるんですけど、今年もおすすめのあれを用意してきましたね。
あれ?前回は確かすごい鼻毛カッターでしたっけ?
辻 伸弘
そうですね。
あ、思い出したぞ、それ。前回はさ、その前の週に確かついさんがエチケットカッターか何か紹介して。
ああ、言ってた。
かぶせてきたんだよ、それに。
それで、そんな普通のやつでは切られへんような、井上さんの鼻毛がキングスライムみたいな強いやつがおるからみたいなこと言ったはたなイメージ、記憶があるんですけども。
辻 伸弘
どうでもいいことよく覚えてんな。
そうですね。
まあちょっと、ろくでもないものを紹介してたんで。
辻 伸弘
ろくでもなくはない人は実用的でしたね。
今回は、ゲームを、まあ年末年始ということもあるので、ゲームをちょっと2つほどおすすめしたいなと思っていまして。
辻 伸弘
井上さんもついさんに負けず劣らずゲーム好きですよね。
そうなんですよね、はい。
で、まず1つ目がドラゴンクエスト10オンライン。
辻 伸弘
やっぱドラクエなんだ。
はい、あのですね、ドラクエ10ってリリースされたのが2012年なんですけども。
1:00:04
めっちゃ前ですよね。
辻 伸弘
そんな前なんだ。
はい、ただこれドラクエ10はオンラインゲームで、今ですね、ドラクエ10バージョン6.5後期なんですね。
辻 伸弘
へえ。
で、このバージョンが1上がるごとに、他のナンバリングタイトル1つ分ぐらいのコンテンツがどんどんと追加されていくっていう、終わらないドラクエって言われてるんですけども。
辻 伸弘
すごいですね。
はい、でなんとこのドラクエ10がですね、今年末年始で、オールインワンパッケージ、バージョン1から6ってやつがですね、なんと80%オフで販売していまして。
辻 伸弘
これなんか案件ですか?
また案件みたいな感じがしてきたけど。大丈夫ですか?
これ全然案件じゃないです。私、スクエニから1円ももらってないですけど。
で、これなんと11年分のドラクエが今80%オフで1000円ぐらいでできるっていう、はい、すごい状況でございます。
辻 伸弘
1000円?安いな。
安っ。
めちゃくちゃ安いんですよ。
ちなみに私、ドラクエ10の中では攻撃魔力世界一の魔法使いをやっていまして。
辻 伸弘
それ前回なんか言ってましたよね。
前言ってましたね、それね。
そうですね、はい。なのでこのドラクエ10の世界にやっていただければ、僕のキャラクターをサポートで連れて行っていただければ、だいたいどのボスも余裕で倒せますよ。
それゲームとしておもろいんですか?余裕でボス倒せるって。何の努力もせずに井上さん連れて行ったらなんとかなるみたいな。
勝手に倒してくれるんで。
もう一つゲームがありまして、これNICTという組織が出しているワープドライブっていうプロジェクターがありまして、
今年の10月にアンドロイド版のワープドライブ、これは攻殻機動隊と連携しているやつなんですけども、ついに攻殻機動隊のゲームを作りまして、
アンドロイド版で今できるアクションクイズゲーム、訓練プログラムというのがあるんです。
攻殻機動隊のキャラクターのメダルを集めながらクイズを解いていって、クイズがIT系とセキュリティ系のクイズなんですね。
メダルをノーマル、レア、スーパーレアというメダルがあるんですけども、結構な数あって、それ全部集めようとするとまあまあなプレイ回数が必要で、
それだけプレイをしていると、なんとITの知識とセキュリティの知識が身について、また上格子のテスト合格に一歩近づくという。
辻 伸弘
なんか怪しい宣伝みたいだな。
なんかちょっとのっかった感じの。
辻 伸弘
なるほどなるほど。
次の来年の1月かもしかしたら2月にずれ込むかもしれないですけども、Windows版とMac版のChrome版でもワープドライブの立ちコマを配っていまして、
1:03:08
辻 伸弘
こっちにもゲーム機能が1月か2月に追加される予定なので、ぜひぜひいろいろプレイしていただければと思います。
ちょっとこっちもドラクエ並みにアップデートしてくださいよどんどん。
いやそうなんですよねこれ。実はですねこれ今年の10月にリリースしたんですけど、半年間ちょっとリリースを順延というか延期して作ったやつで、
半年前にちょっとテストプレイ僕がやったんですけど、2時間半ぐらいで全クリアしてしまってこれダメって言って。
簡単すぎるってことですね。
ガチ勢でもある程度楽しめるこのやり込み要素を作ろうっていうので半年間ちょっと頑張って作ったやつで。
やっていただければと思います。
iOS版はない?
iOS版が結構これむずいんです。これワープドライブのプロジェクトなので全部センサーになってるんですね。
なるほどね。
Android版はアクセシビリティ機能を使ってそういう情報を集めさせてもらってるんですけども、iOS版その辺がめっちゃ厳しくてなかなかこの集める仕組みが作りにくいっていうのが。
開放してくれないんですね。そういう情報を集めるのをね。
ただやっぱりiOS版でこのゲームやりたいっていう要望がすごく大きいのでちょっと来年度入ってから別の観点で情報を集めるあるいはコミュニケーターとして使う。
これあの立ちコマがコミュニケーターとしても機能があって要はエンドユーザーと我々側でいろんなコミュニケーションができるんですね。
例えばなんか変なサイトに今行ってるんですけどどういう経路で行ったんですかとかっていうのをそういうコミュニケーションも立ちコマ経由でできるようになっていて。
実際そういう研究もやっていたりするのでそういうコミュニケーター機能とかも活用してなんかiOS版をちょっと作ると。
ちょっとまた来年度入って考えたいと思っております。
楽しみに。一定数iOSがなければ使わない人もこの中にいるような気がする。
辻 伸弘
そうね。
よくとかいたりそういう人ね。
そうそう。なのでできるだけ広くの人に機能限定でも使えるようになるといいなと思っております。
辻 伸弘
確かに確かに。ありがたいですね。その方がね。
はい。そんなところですかね。今日は。
辻 伸弘
いやいや。なかなかちょっと今回も充実した内容でしたね。
いや本当そうですね。なかなかこういうのね。きちっと知る機会ってなかなかないですからね。意外とね。
辻 伸弘
そうね。
いろいろ伝わればいいなと思いながら聞いておりましたということで。
はい。もう今年も終わりでございます。
はい。
多分皆さんこれ聞く頃はクリスマスとかなんですかね。
辻 伸弘
そうですね。
おそらくね。そんな感じだと思いますけども。
来年も今年と同様にもしくはそれ以上に楽しいコンテンツを届けたいなというふうに思ってるんで。
はい。
みんなでセキュリティをね盛り上げていきましょうということでございます。
そうですね。
はい。じゃあまた来年のお楽しみです。バイバイ。
良いお年を。
良いお年を。
良いお年を。
辻 伸弘
良いお年を。
