00:00
スピーカー 4
急激に寒くなってきてね。 もう完全に冬だよ。 そうそうそう。雪もかなり。 そうそう。
スピーカー 3
ポッドキャストでもなんか冬になったさもなったやつだけども、 ガチで来たなっていう寒さになってきましたね、だんだんね。
もう年末だもんね。 気がつけば。 そうそう。今日も、今日もというか今回もね、
辻 伸弘
最終回ということで、今回で。 今年のね、最後の回ということですよ。 最終回。お疲れ様でございます。
スピーカー 3
通常回は前回で一旦みたいな話をしたんですけれども、 お便りはね、きちんとやっぱり来ているので、これ来年に持ち越してもな、みたいなこともあるんですけど、
お便りはいつも通り読ませていただきたいなというふうに思っているんですけども。 前回に僕らよく誰がどの声やねんみたいな話するじゃないですか。
名前名乗らへんから、僕ら。 なのでその別人の話をされてて、この人の声がこの人の声なんじゃないかみたいなことを勝手に思い込んだりしてるんちゃうみたいな話をしてて、
ネギスさんの声が癒されるっていうお便りから来た話の流れで。 その時にね、僕がその違う可能性ありますもんね、この声だと思い込んでてもみたいなことで話をした時に、
スピーカー 5
僕の声が、僕はカンゴさんで、カンゴさんだと思っている人がネギスさんで、ネギスさんだと思っている人がカンゴさんというふうに僕が言ってたらしいんですけど、このパターンでいくと僕がおらんっていう。
スピーカー 3
話なんか増えてますね、しかもね。 言われるまで気づかなかった。 そう、言ってる時気づかなかったんですけど、僕がいなくなってるんですよね。
辻 伸弘
え?よく気づいたね、その人。 全然気づかなかった。 推理小説のなんか序述トリックみたいな感じというかね。 本当だ、聞いてるじゃん。
わからんかった。怖っ。 2人になってた。 そうそうそう、こうやったらこのパターンでネギスさんが僕じゃなかったからね、本当はね。 そうだね、一瞬しないと。
スピーカー 3
いやーなんか良いツッコミ、気づいてなかったのでハッとしまして。 素晴らしい、聞こえたね。 そうそう、こういう感じのツッコミでもね、ちゃんとステッカー頂けるというか、こういうのありがたいです、嬉しいですよね。
ちゃんと聞いてくれてるというふうな感じで。 みんな結構細かいところちゃんとよく聞いてるよね。 本当ですよね、びっくり。 そうなんですよ。
スピーカー 3
あともう一つご指摘系のお便りを頂いたんですけども、ちょっと長めだったんでDMで頂いた内容なんですが、 本人に許可とって表で出しますよっていうふうに言ったら、ぜひぜひとおっしゃってくれたんで許可とってるんですけれども、
あのスジナシーっていう鶴部さんの、正復手鶴部さんの番組を紹介したじゃないですか。 それに関する説明のところで、演じた後に見るプレビューするんですっていうふうに僕が言ってるんですよね。
ただそれプレビューじゃなくてレビューじゃないですかというご指摘を頂きまして、 プレビューっていうのは基本的にはプレってついてるんで事前に何かを見ることを指す。
レビューは詳細な検討とか批評を含むので、僕がどっかで公演とかで喋る時に、言葉っていうのを結構大事にしてるんですみたいなことを言ってたので、
03:00
辻 伸弘
もしかしたら間違ってるかもしれないんで、拓越ながらご連絡いたしましたというふうに。 拓越? 僭越? 僭越! ここでまた間違える。
スピーカー 3
そうそう、っていうご指摘を頂きまして、それは僕が2つ理由があって、僕もプレビューかレビューかっていうふうに言うと、僕もやってることはレビューかなというふうに思ったんですけど、
これね、そもそも番組内で見てる時のテロップにプレビューって出るんですよ。 とりあえず放送前に見てるからじゃないの? そうそうそう、だから撮影現場とかだったら演じたものをその場で見るものをチェックとかプレビューとかって言うんで、
なんで僕は一応プレビューっていうふうに言いましたっていうふうな回答をしたということでございます。 俺も聞いた時別に違和感なかったの?
スピーカー 4
そうそうそうそう、でも確かにこうやって言葉でも気をつけて突っ込んでいただけるのは嬉しいと思ったので、ありがたいなと思ったので紹介させていただきました。
辻 伸弘
あと残りはですね、季節なんですかね、支援誌、安全確保支援誌ですね。 このポッドキャストでも何人か受かりましたみたいな報告してくれてるんですよね。
スピーカー 4
そうですね、そこでお祝いと言いますか、お便りいただいたので、 支援誌ようやく合格です、あれのおかげですということでピーナッツセブンさん、スクリーンネームおめでとうございます。
何人目だろうすごいなぁ。 待ってくださいもう1名いらっしゃるんですよ。
スピーカー 5
はい、支援誌試験合格しました。旬な話題で調べるきっかけを与えてくれるあれに感謝です。 龍馬ホリデーさんおめでとうございまーす。
辻 伸弘
おめでとうございます。すごい。ちょっとこれいよいよちょっとね。 タイアップ、タイアップか。いよいよじゃないこれ。
いよいよですよ多分。あれぞれの合格率すごい高くない? みんなすごい。
そうだからね、いよいよだとは思うんですけど、今ちょっと気づいたことがありまして、 僕らがそうじゃないのよ。
スピーカー 4
誰も持ってないね。気づいちゃいました? だから情報安全確保支援誌支援誌みたいなことですよ。そうですね。
辻 伸弘
いやー結構でも大きな貢献をしてるんじゃないですか。 でもみんなすごいね、努力したんだろうねいっぱいね。おめでとうございます。
スピーカー 3
最後のお便りなんですけれども、5年前にこの記事を読んでセキュリティの仕事かっこいいなということで思ったらしく、
スピーカー 5
これは僕が昔自分の会社の事故の話を紹介した セッションのレポート記事を読んでそういうふうに思ってそこから独学をし始めた
スピーカー 3
そうなんですよこの方。 転職で来月からセキュリティの仕事に就くことになりました。
辻 伸弘
先週も似たようなセキュリティを教える仕事をしたいと思っていて、 ついにみたいなことがあったけど、そういうすごいなぁ。
スピーカー 3
なんかそういう結構動く時期なんですかね。やっぱり年末っていうのもあって、来年からみたいな仕事とか、来年度からとかっていう時期なのかな。
06:07
スピーカー 3
でも辻さんの記事をきっかけになんて嬉しいよね。 嬉しいですよね。しかも独学でやって、転職でセキュリティの仕事を取って、すごいなぁということでね。
辻 伸弘
おめでとうございますということで紹介させていただきました。 おめでとうだしさ、あとほらそういう、先週もそうだけど毎週そういう方がいろいろ
スピーカー 5
お便りくれるとさ、それ聞いてる人も励みになるよね。 そういう人ともおっしゃってる方いましたね。モチベーションに繋がるみたいな。
辻 伸弘
絶対そうだと思う。何人もこうやって後に続くっていうのはさ、前にこういう人たち自分もできるに違いないって思うじゃん。
スピーカー 3
そういう効果は大きいと思うんだよね。嬉しいね。 一人で頑張ってるわけじゃないっていうふうに感じられるのもいいんじゃないかって、前ねぎしさんが言ってましたよね。
いいことだなぁと思ってね。こういうのどんどん書いて欲しいですよね。 めでたいね。
今ちょっと読み上げた方にはセキュリティのあれのステッカーの印刷コードをお送りします。 あとはアイキャッチのネタとかも送っていただければ、そちらも同じく採用した時には
ステッカーの印刷コードを同様に差し上げるんで、よろしくお願いします。 ということでございます。
はい、いやいやでもほんまに年末ですけども、どうですか今年2023年を振り返って。どんな感じでした? お二方は。
あっという間だったね。 うーん、あっという間でした。僕でも結構1年長いんですよね。
いまーす。 なんか聞こえませんか?気のせいですかね?
何今の? なんか23年を振り返ってるんですけども、なんか聞こえてきたような気が。まあいいや、気にせずにちょっと振り返りしていきたいな。
スピーカー 4
いまーす!いますよ! 怒ってるやん。ちょっと怒ってるやん。
スピーカー 3
誰だ誰だ。 なにこの入り方。どこまで無視できるかなと思って進めてたら、まあまあ結構早めに入ってきやったなという感じで、はい。
今日はのスペシャル回ということでですね。 そうですよね、そうです。 皆さんお待ちかねのですね、室長、改めなんですかね、ネクチョウと呼びした方がよろしいんでしょうかね。
えっとですね、室長、改めネクチョウ、改め副研究所長になりまして、 それは出世してるんですよね、それ。
室長でもありネクチョウでもあり副研究所長でもあるという、今3つやってる感じですね。 長っ!こんなにいっぱいやってるんや。
辻 伸弘
なんて呼べば、もう井上さんでいいですかね。 それで大丈夫です。よろしくお願いします今日は。
スピーカー 1
はいまたよろしくお願いします。 このポッドキャストに出ていただくのってもう6回目? 6回目ですよね。
スピーカー 3
しかも毎年年末だけ続けて出てるね。 そうそうそう。 すごいなあ。なんかね、初めて出ていただいて、2回目もちょっと出ていただきたいですよね、みたいな感じで。
09:03
振り返りも兼ねてね、やってることが長い目で見てどうだったか、みたいなものも多いということもあって、 今年の観測状況みたいなとかね、あったから始まったもんですけども、もう定例というかね。
スピーカー 1
いやもう6年目、6回目ですよね。すごいですね。ありがとうございます。 いつも呼んでいただいて。
スピーカー 3
いやいやこちらこそですよ。ありがとうございます。
今日は何かどういうお話を聞かせていただけるんですかね。
辻 伸弘
まずはですね今日は田原飯の話から。 そうなんですね。あれそれ去年も聞いたような気がする。
スピーカー 4
でも年末のなんかがあるんですよね、そのスペシャルみたいなやつが。
スピーカー 1
ちょうどそうなんです。田原飯が、田原飯って初めて聞いた方に申し上げると、我々NRCTのすぐ近くにある超大盛り系のご飯屋さんがあるんですけども、
そこがいつも11月の頭に周年イベントがあるんですね。設立何周年みたいなのが。
今年は16周年だったんですけども、毎回その周年イベントの時にくじ引きをやるんですね。
いろいろなんか肉増し無料とか、いろんな、一番あたりはチャーシュー1本無料とかそういうのがあったんですけども、
辻 伸弘
今年、有林地トッピング無料っていうのが当たって。 ちょっと待って、有林地でトッピングするものでしたっけ?
スピーカー 1
乗ってる前提のもんじゃないよな、有林地って。 なんかかけるソースとか。いろいろおかしいな。
そもそも田原飯って、ご飯の上にかけ物ですごいなんかでっかい唐揚げみたいなのに白だれがバーンと乗ってるみたいな感じの上に有林地乗せるのかみたいな感じで。
スピーカー 5
おーすごいな。
スピーカー 3
結構悩んだんですね。これ一体何に乗せればいいのかって。
スピーカー 1
ちょっと1,2週間悩んだ結果、麻婆豆腐ならまだ固形物が少ないんで、いけるかなと思って。
辻 伸弘
まだ?
スピーカー 1
麻婆豆腐飯の上に有林地を乗せるっていうのをやったんですね。
見事にブラウンモンスターが出てきまして。
辻 伸弘
すごそうだな、それ。
スピーカー 3
すごそうですよね。
スピーカー 1
一面茶色の色しかないんですけど、結構美味しかったんですね。
そしたら、次の週になんと、田原飯公式のYouTubeチャンネルがあるんですけど、そこでSNSメニューとして正式採用されまして。
辻 伸弘
それが?
スピーカー 1
今、田原飯に行くと僕が考えたメニューが食べられる。
辻 伸弘
すごいじゃないですか。
それは期間限定とかじゃなくていいですか?
スピーカー 1
一応ずっと食べられるんですけども、この1ヶ月だけはそぼろ肉、麻婆豆腐に入っているそぼろがあるじゃないですか。
あの肉増しが無料。
スピーカー 3
すごいな。
辻 伸弘
よくわかんないけど、いいですね、それは。
スピーカー 3
井上さん、好案メニューか。
スピーカー 1
すごい。
有林麻婆飯、ぜひご賞味いただければと思います。
12:01
辻 伸弘
いろいろおかしいけどなんか。
スピーカー 4
これ、案件じゃないですよね?
スピーカー 1
これ、案件じゃないです。
スピーカー 5
案件じゃないです。
スピーカー 3
簡単に好きなものってことですね。
辻 伸弘
まあまあのヒントで井上さんから田原飯の話聞くような。
スピーカー 1
そうですね。
スピーカー 3
ぜひ企画の方は行って、あとはチャレンジする気持ちがあればということですけれども。
スピーカー 1
そうですね、はい。
辻 伸弘
ちなみにそれって僕も食べたことないんですけど、全然量食べれない人も食べられるメニューあるんですか?
スピーカー 1
ないですね。
辻 伸弘
ないのか。
スピーカー 5
ないんや。
スピーカー 3
多い前提なんです。減らすことはできない。
スピーカー 1
ただ、小の小っていうとお米はだいぶ減るんですね。
ただし上物の大きさがそんなに変わらないんで。
辻 伸弘
ああ、そういうことか。
スピーカー 1
持ち帰りもできるんで、半分ぐらい最初から持ち帰るつもりでやっていただければ大丈夫だと思います。
スピーカー 3
食べ残したものを持って帰るのはデフォルトでできるってことなんですね?
スピーカー 1
そうです。100円で専用持ち帰り容器が用意されていますので、
それでもう半分最初から持ち帰るぐらいのつもりで食べていただければ大丈夫だと思います。
スピーカー 3
はいはいはい。
スピーカー 1
ありがとうございます。
いや、そんな話をしに来たんじゃないです。
スピーカー 5
終わりそうな感じやったで、今。
スピーカー 4
びっくりした。
ありがとうございました。
じゃあ、そういうことでみたいな。
スピーカー 1
ということでですね、ノーティスやってまいりましたけども。
辻 伸弘
今年もノーティスの話を。
スピーカー 1
今年もノーティスの話で。
スピーカー 5
結構節目ですもんね。
辻 伸弘
だってあるじゃないですか。この6回目だけど井上さん来ていただけるの。
ちょうどノーティス始まる前の年から来てもらって、
ちょうどノーティスずっとやってる5年間でしたもんね。
スピーカー 1
本当そうですよね。直前の、まだ炎上してない。
スピーカー 3
炎上してない。
スピーカー 1
炎上してない時から炎上した後、ヘロヘロになっている状態から徐々に復活していく様子が。
辻 伸弘
そうですよね。
スピーカー 1
この6本を聞いていただけると、状況がだいぶ確かになる。
辻 伸弘
だからこれ今回初めて聞く人はさ、絶対過去の井上さんの回聞いた方がいいよ。
スピーカー 5
確かに。そうですね。ここの前に聞いた方がいいかもしれないですね。
スピーカー 4
お腹痛い痛いってずっと言ってましたもんね。
スピーカー 1
その変遷がよくわかるよね。
辻 伸弘
そうですね。
今年は?
スピーカー 1
今年、ノーティスはもともとNICT法という法律を改正をしまして、
それに基づいてやっている、いわゆるIoT機器、日本の中の脆弱なIoT機器の調査のプロジェクトなんですけども、
それがNICT法を改正したものが、5年間の次元付きだったんですね。
今年がその5年目ということで、いよいよ5年間このノーティスをやり続けてきた最終年度に入っているという状況に来ているわけです。
スピーカー 5
5年間我々がNICTがですね、国による無差別侵入を繰り返したわけですけども。
スピーカー 3
無差別侵入って言われただけでしょ別に。自分で言ってないですよね。
辻 伸弘
NHKさんにいいタイトルをいただいて。
15:01
スピーカー 1
キャッチというかパワーバードですよね。
その結果だいぶ炎上しまして、相当安全側に倒しながらやってきたわけなんですけども、
ちょっと経緯をおさらいしますと、2019年の4月に本調査を開始しますということで、
最初テルネット、SSHから始めて、2020年の10月に識別不合ですね、IDとパスワードを入力するその組を100組から600組に増やして、
ログインできる数を増やしましたと。
2022年の3月からHTTPとHTTPSのベーシックダイジェスト認証ですね、調査を開始して、
これ炎上がなかったらですね、本当は最初からやるつもりだったんですけども、ちょっと安全側に倒して、
ちょっと3年間かかってしまったんですけども、ようやく2020年3月から始めましたと。
今年2023年4月にフォーム認証ですね、HTTPの中でもいわゆるログインフォームがこのウェブインターフェースで書いてあるようなやつありますよね、
ID、パスワードとか書いているフォームがあるところ、それの調査も開始したというのが今年4月からですね。
スピーカー 3
ネットワーク系の管理画面にありがちなやつですよね。
スピーカー 1
そうなんですよね。結構フォーム認証大変で、もう一個一個プロトコルが標準化されてないんですね。
各ベンダーさんが作っているログインフォームに合わせたログインの仕方をしないといけないというので、
これやるのがもう一個一個機器を買ってきて、そのフォーム認証がどういう流れで動いているのかというのを調査をして、
それに対応できるような自動のフォーム認証入力システムを作って調査をするというようなことをやっていて、
まだ対応できている機器は40機種ぐらいしかないんですけれども、それでも結構トレーダーが出てきているというような感じですね。
調査を結構ずっと1ヶ月に1回やっているんですけれども、
最近で言うと2023年の9月調査で言うと、ISPが今79社にご協力いただいていて、最初は27社ぐらいから始まったと思うんですけれども、
今79社のご協力をいただいていて、その79社が持っているIPアドレス、約1.13億のIPアドレスに対して毎月調査を行っています。
特定アクセス成功、つまりログイン成功する数が大体1万台ぐらい毎月ログイン成功するんですね。
そのうち機種がはっきりとこれだというふうに機種名型番まで特定できないと注意喚起ができないので、その機種特定というのをその次にやるんですけれども、
その機種特定が今できるのが大体800機種ぐらいですかね。
今年の9月だと450機種ぐらいがその1万件の中から特定ができて、結局注意喚起に上がった数が5000件ぐらいですね。
18:07
スピーカー 1
というような感じで、最近は毎月5000件ぐらいの注意喚起をICTアイザックの方に毎月毎月お渡しをしているというような流れになっています。
そういう毎月のルーチン的な調査に加えて、実は毎月何件ぐらい注意喚起出しましたよというボーグラフを公開しているんですけれども、
それに載っていないやつというのが結構ありまして、それは何かというと、例えば予備調査で、
実際の例えばHTTPの調査をする前に予備的な調査を1ヶ月、2ヶ月ぐらいするんですけれども、
その段階で結構バカッとボリュームが大きいものが見つかることがあって、
例えば特定のISPにつながっている機器とか、数千台規模でIDパスワードが緩いやつとかそういったものが見つかることがあるんですね。
そのISPの方々とちょっとお話をして、よく聞いてみると、その設置業者、ルーターの対応ルーターとかが多いんですけれども、
対応ルーターの設置業者のマニュアルの中にIDとパスワードの変更というのが書かれているんですけれども、
一部それが作業が漏れていたりとか、あとは対応ルーター自身に脆弱性があったりとかというパターンがあって、
そういう場合は結構数千台規模でバルクでドーンと脆弱性を塞いだりとか、IDパスワードを変更したりとかして、
中間機にそもそも乗る前に減らしたりみたいなことも結構やっています。
辻 伸弘
そういうことないですね。自分たちでチェックとかやらないんですかね。
スピーカー 1
意外と設置業者に任せた時点で、仕事の責任がそっちに移っているので、
その後の調査とかを多分発注側がやっていないケースもあるんじゃないかなと思うんですよね。
辻 伸弘
そういうケース多そうですもんね。
スピーカー 3
サービスをインする前のチェックみたいなとか、例えばウェブサーバーとかのサービスイン前に、
サービス前チェックみたいなとかで診断を受けたりするっていうのは。
辻 伸弘
そうそう、脆弱性のスキャンやったりとかね。
スピーカー 3
そうそう、一旦とりあえず変なものを簡単に見つかるようなものとか、
仕様書にないようなポートが空いてないかぐらいの確認とかしますけど、
そういうのがないっていうのも、こういうのがドバッと増える一因にもあるのかもしれないですね。
辻 伸弘
そうね、IoT系だと数も多いし、なかなかそういうのができないかもね。
スピーカー 3
そうかそうか。
辻 伸弘
いわゆるウェブサイトとかのリリースとはちょっと同じ基準では測れない部分があるよね。
スピーカー 3
サービスが始まるとか、インターネットにつなぐ前の段階で防げてたものっていうのも意外と多いのかもしれないですね、本当はね。
辻 伸弘
そうね。
スピーカー 1
そういう特定のISPに結構ボリュームでつながっているものに関しては、結構しっかりと対応してくださるケースが多くて、
そういうバルクで減っていったりもします。
21:01
スピーカー 1
あとは調査をやっている過程で、ログインはできないんですけども、なんか結構いっぱい見えるなとかですね、
脆弱性ありそうだなみたいなのも結構あるので、そういったものに関してはファームウェアを集めて解析をするっていう脆弱性の調査的なものもですね、
二重業務としてやっています。
今年でいうと250台ぐらいファームウェアを解析をして、400件ぐらい脆弱性報告をして、
中にはCV付いているものみたいなポチポチ出てきているんですけども、
ちょっと地道に、実際の注意喚起に上がる可能性があるようなものというのを先回りして脆弱性を調査して、
いわゆる脆弱性のレポートのプロセスに載せているというようなことも結構やっています。
辻 伸弘
いいですよね、これほっとけばね、攻撃者側が先に見つけて攻撃してくる可能性もあるわけだからね。
それを未然に防ぐという意味ではこういう活動、地道だけど大事ですよね。
スピーカー 1
そうですね。
という感じで、毎月毎月の注意喚起にプラスしてだんだんやれる範囲も増えてきたのかなというところと、
最初はやはり未来がITパスワードで弱いものを狙ってくるというところからターンを発して始まったプロジェクトですけども、
だんだんやっぱりマルウェア側も脆弱性ついてくるものが結構やっぱり当然ですけども増えてきて、
脆弱性対応どうしようかみたいなところにも徐々にシフトしてきているというのが今の現状ですね。
辻 伸弘
ようやく当初を思い描いていた、軌道に乗ってきたなというところで5年間という感じですね。
スピーカー 1
そうですね。
辻 伸弘
これで終わっちゃったらどうするの?みたいな感じだけど。
スピーカー 3
フォーム認証、HTTP、HTTPSというところが始まるまで結構時間がかかりましたもんね。
辻 伸弘
最初からできていればまたちょっと違ったかもしれないけどね。
スピーカー 3
でもやっと到達できたというのは一つ大きな成果だと思いますけどね。
スピーカー 1
ようやくここまで来れましたねというところですね。
でですね、5年間いよいよ立法措置が終わりまして、
スピーカー 3
お疲れ様でした。
辻 伸弘
本当にお疲れ様でしたと言いたいところなんですけども、
スピーカー 1
今月11日に、12月11日ですけども、
もう一度NICT法が改正をされまして、国会で可決されまして、
なんとですね、期限が取っ払われました。
辻 伸弘
ありがとうございます。
スピーカー 5
無限ってことですか?
スピーカー 4
無限じゃないですよ。
スピーカー 1
無限じゃないんですけども、
今までは5年間の期限のところにNICT法の中に載っていたんですけども、
NICTがやる業務が書かれている14条、
NICT法14条があるんですけども、その中の項目として載ったということで、
定常業務としてこういう調査活動と後注意喚起のための情報提供活動が書かれて、
24:03
スピーカー 1
その期限に関しては実施計画という別途定めるものに書くという形になるので、
基本的には定常業務になって、
都度都度どれだけ続けるのかというのは総務大臣認可をいただきながらやるということで、
続くことが決定いたしました。
スピーカー 3
それも成果が認められたってことですね。
スピーカー 5
必要だと。
辻 伸弘
だし、さっきの話じゃないけど、ようやくここからが本番というか、
ここまで女装って感じじゃない?
確かにね。
スピーカー 5
でも女装の割にだいぶ比喩されている方いますよね。
辻 伸弘
だいぶね。
だいぶ想定と違ったもんね。
でもせっかく軌道に乗ってきて成果出始めたところだから、
ここで終わりはないよね。
スピーカー 1
そうですね。
まだまだやはり注意喚起の数も減ってないというところもありますし、
やっぱり注意喚起の効果についても、
まだまだもっと上げていかないといけないというところもあるので、
まだまだやることありますよということで、
いきなり法案が可決されたわけではなくて、
その前までにサイバーセキュリティタスクフォースというのは、
総務省が局をしてやっている有識者会議があるんですけども、
その下に情報通信ネットワークにおけるサイバーセキュリティ対策文化会というのは、
今年の1月から6月までずっと議論をしていて、
これノーティスどうしますかと、
まだやるべきかですか、もうやめちゃいますかというところから議論をずっと半年間やりまして、
やっぱり今はやめるべきではないだろうということと、
あといわゆるIDパスワードが弱いものだけではなくて、
脆弱性があるIoT機器についても調査をしっかりしていきましょうであるとか、
あとは注意喚起の実効性を上げていきましょうとかですね。
あと大きいのが、
ノーティスはこの5年間は総務省をNICT、
そしてISPの皆さまという形で回していたんですけども、
IoT機器を作っているメーカーさんとか、
先ほどの設置を作業されるSIRさんであるとか、
そういったもう少しステークホルダーを増やして、
プロジェクトに参画していただく人たちを増やして、
根本からなくすような活動というのも
ノーティスの中で考えていきましょうというような形で、
少しスコープを広げて体制強化するような形で、
今検討が進んでいるという状況です。
辻 伸弘
実際、注意喚起して利用者が直してくれればいいけど、
そっちのパスがもしうまくいかなかった場合、
例えば作っている側からとか、
いろんなパスがないとなかなか対策が浸透しないですもんね。
スピーカー 1
そうなんですよね。
辻 伸弘
いや、それ大事ですよね。
スピーカー 1
ということで、ノーティスいろいろと
7点抜刀しながらここまで来たんですけども、
一つ言えるのは、ノーティスの活動、
大手を振って褒めてくれるのは、
27:00
スピーカー 1
セキュリティのお三方とアレ勢の方だけなので、
そんなことないでしょ。
スピーカー 4
そんなことない。
狭すぎません?
そんなことはないでしょ。
辻 伸弘
いやいや、かんこさん、アレ勢結構広いよ。
スピーカー 4
そっかそっか、アレ勢が入ってたか。
辻 伸弘
ここ何回か3人以上いるってことは納得が分かってきたかな。
そうですね。
スピーカー 4
そうだった、そうだった。
スピーカー 1
そうなんです。
だから最近、アレ勢の方に打ち合わせの最後とかに、
いや、実は聞いてます、楽しみにしてますとかって言われることが多くて。
スピーカー 5
そうなんですか。
辻 伸弘
井上さんが?
スピーカー 1
そうなんですよ。
辻 伸弘
純レギュラーだからね、井上さんはな。
確かに、確かに。
スピーカー 1
いや、でも本当にすごい増えたんですよね。
また今年も最後出られるんですか?
スピーカー 5
そこまでちゃんと聞いてくれはるんですよね。
辻 伸弘
すごいな。
スピーカー 1
はい、ありがたいです。
いや、ノーティスは本当にもうアレ勢、アレお三方とアレ勢に支えられたプロジェクトですよね。
スピーカー 5
そんなデカいかな。
スピーカー 3
いやいや、ありがたいっちゃありがたいんですけど。
スピーカー 5
もうちょっと認めてくれてる人は声を上げなくてもいらっしゃると思いますけどね。
辻 伸弘
確かに確かに。
なんか一個井上さんいいですか、質問というか。
はい、お願いします。
これちょっと細かいところなんですけど、
今その毎月のノーティスの実施状況の報告の中で、
だいぶ前からそのノーティスで見つけたパスワードが弱くてログインできてしまう機器に
5000件くらい注意喚起をしてますっていうのと、
併せてそのニクターンの注意喚起っていうのは載ってるじゃないですか。
もうすでにマルウェアに感染していると思われる機器からの活動を観測したので
感染してますよっていうのを送信元に対して注意喚起をするっていうことで、
両方はちょっと仕組みが少し違うんですけど、
前に伺ったときに、この両者の注意喚起ってあまり重複がないっていうことを伺った気がするんですけど。
スピーカー 1
そうですね、今も調べてもやっぱり重複はそんなにないですね。
辻 伸弘
やっぱりそうなんですね。
スピーカー 1
そうですね、毎月1回のノーティス側の注意喚起が5000件くらいで専用していまして、
ニクターンの方はかなり日に売れ幅がありますけども、1日当たり2500件とか出している日もあるんですけども、
意外とやっぱり重複が少なくて、
ノーティスの方は感染前の機器が多いんだと思ってるんですね。
ニクターンの方はもうスキャン入っているものなので、感染してしまっているものなので、
マルフィアによっては感染した瞬間に23番とか閉じてしまって、
ノーティスに反応しないというケースもありますし、
あとはもう感染してしまう可能性があるものは、
あらかた感染していて、次に感染する可能性があるけれども、
攻撃者がまだ気づいていないのがノーティスに上がってきているという、
そういう可能性も高いんじゃないかなと思っています。
辻 伸弘
今後の5年間で分かった一つの課題でもあるかなと思うんですけど、
今のお話って多分プラスとマイナスの面が両方あって、
30:01
辻 伸弘
プラスとしては、今おっしゃっている攻撃者がまだ気づいていないところを
先回りして弱いやつを見つけてノーティスで注意喚起することで、
被害を未然に防いでいるというすごくプラスの面があると思うんですよね。
それだけでもやっている価値はあると思うんですけども、
一方で重複していないやつが結構あるということは、
感染を止められていないやつが結構いるというか、
感染する原因を見つけられていないやつが結構いるということで、
それはさっきおっしゃっていたようやくここまで
いろいろターゲットとなる範囲が、いろいろプロトコルもそうだし、
広がってきて、ようやく捕まえられるものがだいぶ増えてきたというのがあるじゃないですか。
あとさっきの脆弱性を利用されるものは今回まで対象に入っていないから、
それを今後どこまでカバーするかわかりませんけど、
そういうのも入ってくると、たぶんだんだんそこら辺の今まで全然違うと言っていたものが、
効果がもっと目に見えてくるのかなという気がしているんですよね。
そこら辺のすごくプラスでやってよかったねと言うと、
まだまだできていないねという部分が両方見えているのかなという気がしていて、
その辺りが今後カバーされていくといいなというふうにちょっと思いましたね。
スピーカー 1
そうですね。おっしゃる通りですね。
辻 伸弘
いやでもこういうのもなんかやってみてわかったって感じしません?
スピーカー 1
そうですね。これ実際やってみないとやっぱりわからないデータっていうのが非常に多いので。
辻 伸弘
こんなに国全体っていう規模で調査している事案って世界中見渡してもそんなないので、
そういう意味でもすごく意味のあるデータが取れているなっていうか、
それを日本がやっているっていうのは、もっともっと外に向けてもアピールしていきたいことだし、
もっとより効果が出てくれば言えると思いますよね。
スピーカー 3
5年前に始まった時にも井上さん始まってすぐとかやったかな、
こういうのやり始めたってことは結構海外のところからも結構いいねみたいな評価されたっていう話されてた。
辻 伸弘
なんか言ってたねそういえば。
スピーカー 1
ブルース・シュナイヤーってすごく有名な暗号学者の人が、
もう始まるか始まらないかぐらいの時にすごくいいねみたいなことを書かれていて、
ただ課題としてはやっぱり注意喚起の効果をどうやって出すのかが課題だよねって。
未来予測みたいなこと書かれていて、いやすごいなと思ったんですけど。
その後も結構海外のセキュリティ対応をやっている組織とかに話をすると、
結構やっぱりこういうのもうちの国でもやりたいんだよねみたいな話は結構あるので、
今そういう意味では日本がある程度モデルケースになっていて、
スピーカー 3
そうですよね。
スピーカー 1
で各国がどうしようかなと考えているようなところもあるので、
やっぱりちょっとあのタイミングでやり始めてよかったというのは大きいかなとは思ってますね。
スピーカー 3
それをモデルケースになって5年間経って個人的に嬉しいなと思っていることがあって、
それはモデルケースになったということがそのものが嬉しいんですけども、
なんかよくね、日本のセキュリティって遅れてるんですよねみたいにめっちゃ言われるじゃないですか。
スピーカー 5
そういう質問されたことないですか。
よく聞かれると思うんですよ。
スピーカー 3
そのために何と比べて言うたはるんですかとかって聞くんですけども、
33:02
スピーカー 3
こうやって先行して周りにも認められて、
うちもやりたいと思ってくれるようなものができてよかったなっていうのはすごい思ってますね。
今回その12月11日に報道されてましたけれども、
今回は特に5年前とはメディアとか世の中の反応っていうのは違いました?
ポジティブなのが多かったですか?
辻 伸弘
無関心じゃない?
スピーカー 4
確かに。
スピーカー 1
そうですね。
5年前もこの法案成立のタイミングではほぼ無風なんですね。
スピーカー 3
そうなんですね。
スピーカー 1
その後に実際本調査を始めるっていう前のタイミングで、
例のNHK報道があってそこから火がついた感じだったので、
ただ5年前は外向きにオープンな形で、
法案改正しましょうよっていうような先ほどの文化会の活動とかですね、
そういうのはあんまり外向きには出してなかったんですよね。
今回は文化会に関してもほぼオープンでやっていて、
資料も全部オープンで出ていてという形で、
一応国民の皆様に目の見える形で議論をした結果、
法改正に結びつけているので、
という感じでちょっといろいろ工夫はしているんですけども、
ただそこを見ている人っていうのもそんなに多くはないので、
ここからがやっぱりどうやってうまくちゃんと説明していくかっていうところは
スピーカー 3
またやらないといけないとは思っています。
じゃあまだまだこれから何がどう起きるかみたいなもののために
スピーカー 1
準備をしっかりして出していこうというフェーズってことですね。
辻 伸弘
そうですね。
こういうのは多分そんなにいきなり見る目が変わるとは思えないんで、
スピーカー 4
何か言われたらまた5年前と同じようなことが起きる可能性が常にあるから、
辻 伸弘
確かに。
スピーカー 4
そういうつもりでやらないとダメだと思うよ。
スピーカー 1
そうですね。
ただ5年前と比べると、
5年前っていうのは先ほどの話もありますけども、
やったことがないことをやろうとしてたんで、
例えばこんな調査したら医療機器に刺さって死人が出るぞとか、
辻 伸弘
なんか変なことたくさん言われましたもんね。
スピーカー 1
あった、ありましたね。
そう、工場の機器を壊してしまって工場爆発するぞとかですね、
NICTの職員必ず逮捕されるとかいろいろ言われたんですけども、
5年間やってみて結局そんな危機がもしあったら、
未来とかがガーッとログインしこするだけで、
多分爆発してるし人死んでるんですけど、
スピーカー 3
先に起きてるってことですよね。
スピーカー 1
はい。でもそうなってないっていうのも分かりましたし、
5年間この調査をこれぐらいのペースでやると、
そういう危機は出てこないっていうのも分かりましたので、
そういうやってないから分からないことに対して、
なんか推測で批判みたいなのは、
まあまあいやそんなことはなかったですよっていうエビデンスを
ちゃんと示せるかなと思っているので、
そういう意味では5年前よりはまだ状況は良くなっているかなとは思っています。
辻 伸弘
まあ分からないことへの恐れっていうのはありますもんね。
やっぱね、どうしてもね。
それは地道に5年間やってきた成果ですよね。
36:00
辻 伸弘
引き続きよろしくお願いします。
スピーカー 3
お願いします。
スピーカー 1
もうアレンジャーの肩に支えられて。
辻 伸弘
まあまあ我々は大したことはできないけど、
いろいろ支援していきましょう。アレンジャーとして。
スピーカー 3
そうですね。取り上げたりとか質問してみたりとか
っていう形でやっていければなと思いますね。
スピーカー 1
ありがとうございます。
でですね、もう一つ。
ちょっと去年もお話しさせていただいたんですけども、
SINEXっていう活動を。
辻 伸弘
あれ去年確か初めて紹介してくれたのかな。
スピーカー 1
そうですね。
SINEXも5年間のプロジェクトで進んでいるんですけども、
最初の令和3年度、4年度っていうのは準備フェーズとして進めていまして、
R5年、今年ですね、今年度に本格稼働フェーズにいよいよ入ったということで、
10月1日ですね。
今年の10月1日にSINEXアライアンスっていうのを発足をしまして、
正式にこのSINEXの活動を本格稼働させようということと、
また三角組織の皆様に少しずつですね、費用負担もいただいて、
ある程度の持続ができるような組織を目指して走り出そうということで、
10月1日、無事アライアンス活動がスタートしました。
その中で去年から準備フェーズでやっているConnexusっていう4つのプロジェクトに分けて、
プロジェクト推進してるんですけども、ConnexusのASECっていう4つに分けてます。
ConnexusのAがAccumulation Analysisってことでデータを集めて、
解析者のコミュニティをそこで作ってみんなで解析しましょうっていうのがAで、
SがSecurity Operations Centerの人材育成と、またシェアリングのSってことで、
そこから生まれた国産の脅威情報っていうのを生成したり発信したりしていきましょうっていうのがSで、
EがEvaluationのEで、国産の製品のプロタイプをNICTに持ち込んでいただいて、
長期検証をして国産のセキュリティ製品が世の中に出ていく支援をしましょうと。
最後のCがCyrop、サイバーレンジオープンプラットフォームの役ですけども、
いわゆるサイバー演習をするためのハードウェア環境とか教育教材とかその辺の準備はNICTって全部やりますので、
それを使って例えばサイバー演習のサービスを展開されたり、あるいは大学とか高専で授業をしたりしてもらったりという、
そういうものに使ってくださいというオープンプラットフォームを作りましょうっていうのがCですね。
今プロジェクトがかなり順調に走り始めていまして、
10月1日時点でユニークスで47の組織にこのSynnexアライアンスに入っていただいている状況です。
Connexus Aが一番多くて、28の組織に参画をしていただいて、
市販機に1回ですね、会合というかですね、みんな集まる会合をオンラインとハイブリッドでやってますけども、
39:00
スピーカー 1
最近は結構100人単位ぐらいで集まってくださって、みんなでいろんな解析情報を持ち寄ってシェアしているのがAですね。
普段はスラックなんかでもやってます。
Sが三角組織12組織ということで、この中で2つのソックの研修をやっていまして、
1つがオンラインで、完全オンラインでやれる研修ですね。
もう1つがOJTで、我々の中に入ってもらう研修をやってるんですけども、
オンラインコースが結構、今4期生まで来てるんです。
半年でオンラインの自主学習システムというのがあるんですけども、
ソックに必要な座角プラスハンズオンが100時間から200時間分ぐらい詰め込まれた研修システムがあるんですけども、
半年かけてやってもらっているんですけども、今4期生が16名研修してもらっていて、
あとOJTは1名研修が1年半ぐらいやっていただいて終了して、今また1名育成中ということで、
サイネックスの解析チームの中に入ってもらって、研修をやってもらうということで、結構今、研修がかなり人気コースになっています。
また来年の1月ぐらいに第5期生、来年4月から始まるオンラインコースを募集予定なので、
サイネックスに参加されている方はぜひご期待ください。
辻 伸弘
いいよね、こういうの昔あったら受けたかったよな。
スピーカー 5
受けたかった、僕もそう。若かれし頃なら行きたかったなっていう。
辻 伸弘
本当だよね。いいよね、今こういうのがあって。
スピーカー 5
そう、こういうの感じること多いですよね。これもうちょっと10何年前にあればなみたいなやつ多くないですか、最近。
辻 伸弘
よくぼこぼこ見かけると、これ昔あったのなっていうのいっぱいあるな。
それだけだいぶセキュリティ関連も色々と業界としてというか、成熟してきたところのイベントではあるよね。
スピーカー 1
そうですね。
辻 伸弘
今からそういうのを学ぶ人は割とそういうコースがある程度整備されている部分があるから、昔に比べると学びやすさっていうのはあるよね。
いいですよね、こういうのね。生の色々なデータとかに触れながら解析のスキルを身につけられるっていうのはいいですよね。
即戦力になりますもんね、こういうところで学んだらね。
スピーカー 3
そうですね。どこで何を学べばいいかわからないような時代もあったことを考えるとね、すごくこういう。
選択肢として目の前にあるっていうのがすごくいいことだなと思いますね。
スピーカー 1
学生さんも結構いますし、あとは本当に官暦前の方とかですね。
官暦前の方は長年ずっとエンジニアされてた方なんですけども、社内でセキュリティサービス立ち上げなさいっていう風に言われて、そこのリーダーやりなさいっていうことで、ちょっと改めてセキュリティの勉強するとかですね。
スピーカー 3
これまであんまりガッツリセキュリティに触れてはこなかったけども、事業を始めるということでみたいなのがきっかけで来られるってことですよね。
42:01
スピーカー 3
そういうパターンもあるのか。
辻 伸弘
でもそういうのも多分これからもっと必要になってくるんじゃないかな。
スピーカー 1
そうですね。あと営業さんで、自分が売ってるセキュリティの製品を売ってる営業さんなんですけど、実は自分が売ってるものが何なのかよく分かってないので、ちょっと勉強したいって言って。
スピーカー 3
あるあるかもしれないね、それね。
スピーカー 1
で、この研修システムで半年かけて、お二人ともすごく大変な思いをしながら半年間かけて全部コース、あれですね、リシューされましたけども、見事すごく力をつけて終了されてよかったなと思います。
スピーカー 3
いろんな形の勉強したい人たちがいるんだなっていうのがすぐ分かりました。
スピーカー 1
Eのほうも今ですね、ドロックス組織に入ってもらっていまして、国産製品の運用検証ということで、国製品長期運用と検証を行いました。
で、2製品はすでに検証を終了して、常用化フェーズに入っていて、今4製品を引き続き検証してるんですけども。
最初僕ら、NICTの中にSOCのシステムがあるので、そこにIDSとかIPSとかの国産品を持ち込んで動かしていれば大丈夫かなと思っていたら、
意外と全然製品種別が想定していなかったものがたくさんやってきて、例えばペンテストツールとか、ファッジングツールとか、IPUレプテーションサービスとか、
そういうものが来たので、それごとにカスタムの検証環境をNICTで作って、さらにそこにワルキューレっていう、
サイネックスのレッドチームの名前なんですけども、女性中心のレッドチームが実はありまして、各環境の中で模擬攻撃を発生させて、
製品がちゃんとアラートを上げるかとか、ペンテストツールがちゃんと攻撃できているかという検証をずっとやって、フィードバックをかけてということをずっとやっています。
検証環境を準備するというのがすごく大変で、実データを食わせるというのもすごく大変なんですけども、その辺も全部やりますよみたいな感じで、
辻 伸弘
もともとの想定とは違ったかもしれないけど、お互いにメリットがありますね。模擬攻撃をする側もされる側も、両方にとって、そういう場ってなかなか実際の環境でやるのは難しいから、
お互いにそういう経験を積めるというか、実績とか積んで検証できるというのは、
なるほどね。実環境だけではなかなか上手くいかなかったというのは、やってみてわかることですよね。
スピーカー 1
そうですね。
スピーカー 5
なるほど。
スピーカー 3
お互いのメリットをつなぐことができるというのは大きいかもしれないですね。実際のスキルを身につけるために調査したいけど、実機がなかなかない。
実機を作っている方もこれで本当に大丈夫かというのが不安やからですけど、調べてもらうところがないというのがあったりすると思う。
45:00
辻 伸弘
そういう場になるといいよね。
スピーカー 3
めちゃめちゃマッチング的な感じじゃないですけど、いいかなと思いますね。
スピーカー 1
そうですね。どんどんプロトタイプを作っていらっしゃる会社があったら入っていただければと思っています。
最後Cが人大学生のオープンプラットフォームということで、こちらも今21組織入ってもらっていてすごく人気なんですけども、
もう演習環境と演習教材を用意するのでどうぞ使ってくださいというので、
今民間企業3組織が商用の演習サービスを始めているのと、またやっぱり大学と高校の先生方にすごく人気で、
例えばIoT機器のハッキング演習とか、Windowsのハッキング演習とか、それを守るためのオレンジックとかログ収集のコンテンツとか、
あとはもっとセキュリティマネジメントのコンテンツとか、いろんなコンテンツを毎年20種類から30種類ぐらい作っていて、
どんどん増やしていっているんですけども、それを使うだけで、1教材だけで1授業ができるような感じに作りになっていて、
そういう形でやっているのと、あと結構やっぱり大学構成によっては、
いや、こういうちょっと新しい演習をやりたいんですけど、みたいな話をいただくことがあるので、
そういった場合はもう共同開発をして、新しいコンテンツとして作って、
ただしその共同開発したコンテンツは他のところも使わせてくださいねっていうお約束になっていて、
どんどん作ったらみんなで使えるコンテンツが増えるみたいな、そういう環境、オープン化プラットフォームを作っているというのがこれが美しいですね。
辻 伸弘
そういうコンテンツで学んだ学生たちが、これからだんだん社会人として入ってくるかと思うと、頼もしいですよね。
スピーカー 3
作ったものを共有するっていうのがいいかなと思いましたね。
確かにね。
個社でやっている教育とかも結構、新人の人たちに作ってもらって、そのコンテンツをうまく回していくみたいなことをよくやるんですよね。
何ものを作ってもらってみたいなことをやって、それを定常化に回していくっていうサイクルを僕も作ってたんで、
これをもっと広く、幅広くやっていけるっていうのでいいなと思いましたね。
辻 伸弘
最近あれだよね、セキュリティ限らないけどさ、何年か前からかわからないけど、どこかがやり始めたのかわからないけどさ、
親近教育だとか社内教育のコンテンツをオープンにするっていう動き結構あるよね。
スピーカー 5
はいはいはい。
辻 伸弘
あれはすごい良いなと思って。
結局やりたいことって大体どの会社も共通する部分って結構多いから、
確かに。
やってることを参考にするっていうのができるっていうのはね、結構そういうのを大手のそれなりにリソースある会社がやってくれるとさ、
それを真似して続きやすいっていうか。
スピーカー 3
そうですね。
辻 伸弘
なんかそういう動き、ここ数年よく見かけるなと思って。
スピーカー 3
いくつかそういうの出してる会社ありましたけど、それに対するSNS、Xでの反応とかを見てたりとかしてた時期があったんですけど、
みんなすごくポジティブで、よく出てるのはもうこれこのまま使えるやんとか。
っていう風な結構ポジティブな反応めちゃめちゃ多かったんで。
48:02
スピーカー 3
みんな困ってはいるけど、なかなか出てけえへんかったみたいなものがあって、
その辺もちょっと空気感変わってきてるなっていう風に感じますよね。
辻 伸弘
学校もね、やっぱりこういうのコンテンツ個別に作るのは相当大変だろうけどね。
NICTとかと一緒にこういう取り組みでやって、それをまた他のところも使えたらいいよね、いいですよね。
スピーカー 3
確かに一緒にやる中で作っていき方を学ぶっていう側面もありますしね。
辻 伸弘
確かにね。
スピーカー 3
分からんかったことが分かるようになってくるみたいな。
伝えたいことはあんねんけどどう伝えていいかとか、どういうコンテンツ化すればいいのかっていうのに悩んでるところって結構多いと思うんですよね。
見せ方がわからんみたいな。
辻 伸弘
確かにね。あと本当はそういうコンテンツを作る作業が一番身になるっていうか。
スピーカー 5
そうですね。
辻 伸弘
もちろん教えるのもそうなんだけど、
的確に教えるためにどういう風に作り込めばいいかっていうのは結構頭使う作業だし。
いや、そうだと思いますよ。
だいぶそれは学びになるけどね。なかなかでもそうは言っても難しいもんね。
スピーカー 1
ということでですね、Cもだいぶ人気が出てきているのでぜひぜひまたこれお声掛けいただければ。
辻 伸弘
順調そうですね。
スピーカー 3
めっちゃ順調ですよね。井上さんのお腹だけが心配ではありますね。
辻 伸弘
大丈夫だよ。この状況であれば大丈夫でしょ。
スピーカー 3
大丈夫ですかね。
辻 伸弘
タワラ飯食べ過ぎだけど大丈夫だよ。
スピーカー 3
確かに確かに。
スピーカー 1
そうですね。あれをちょっと来年はもうちょっと控えようかなと思います。
辻 伸弘
本当だよ。
スピーカー 5
だからこんだけ順調だったら、もうお腹痛いって言われたらそれ自分が食い過ぎているだけやんけみたいなことになりますからね。
辻 伸弘
本当だよ。自己責任だよそれ。
スピーカー 5
自業自得。同情もされへんくなってくるからね。
スピーカー 1
いや本当にそうですね。
とはいえですね、皆さんにクバッカの参加費をですね、少しずつもらいながら進めているので、
やっぱりどんどんと現状に満足することなくですね、サービスクオリティを上げていきたいなと思っているので、
また今後の活動の例えば一つとしてキュアっていうシステムがあります。
これセキュリティ情報融合基盤っていうのが出るんですけども、
簡単に言うとNICTが持っているデータ、セキュリティ関連のデータをため込んでいるデータベースのお化けみたいなのがあるんですけども、
それを今年度末からですね、参画募集をしまして開放していこうということで、
これこのNexus AとSの参画者の方々向けに開放して、
例えばなんかハニーポッドのデータとかですね、あとNICTAの観測データとか、
あとはアンプポッドっていうあれですね、リフレクション型DDoSのデータであったりとか、
そういったもの、あとセキュリティレポートなんかとか、
マイターアタックの情報とかいっぱい入っているんですけども、
そういったものを公開をして、
例えばIPアドレス一個ポンと放り込むと、
ハニーポッド、NICTAのハニーポッドではこう見えていて、NICTAダークネットではこう見えていて、
いろんなExistというシステムを集めている、いろんなオシント情報ではこう見えていて、
みたいなものがずらっと閲覧できるというような、そういうシステムになっているので、
これをまた開放していきたいなと思うので、
こういうNSTが作っているある意味、国産の共有情報というのをどんどん共有できるような形で、
51:03
スピーカー 1
公開していこうかなと考えています。
辻 伸弘
これはあれですよね、あくまでもデータベースのお化けなんで、
それを開放して三角組織がそれを使って、
そこから何かしら得られた知見というか解析した結果を発信することが期待されているんですかね。
スピーカー 1
そうです。まずは各組織の持つ解析能力であったりとかのお手伝いができるかなと思っていまして、
そこでその解析能力を高めていっていただいて、
また発信できるものがあったらCINEXの中で発信していただいたり、
あるいは外向きに発信していただいたりという形で、
やっぱり日本の中で国産の情報を基に国の中で見えている情報をみんなでうまく解析して、
共有できるような形というのをちょっとお手伝いをしたいなというのが一番ですね。
辻 伸弘
そうですよね。やっぱりこういうツールって、NICというのはこんだけのデータがまとまったものというのはそうそうないと思うんだけど、
とはいえオープンに使えるものというのは世の中にもたくさんあるわけで、
それを使いこなして活かしてどうするかというか、アウトプットを出すという部分が重要だ気がするんですよね。
あと多分その使い方もその使いこなし方とか、そういう部分も多分その経験やらいろいろある必要というか、
単にハイツールありますって言っても、使えるすぐ使える人と使えない人がいる気がするんで、
そういう知見も共有できるといいですよね。
そういう底上げっていうか全体的な力の底上げにつながると、アウトプットも増えるし解析能力も高まるしみたいな、
そういう感じになるかなというか。単にツール使いますよだと、へーで終わっちゃう気がするんで、
そのあたりの仕掛けがあるといいですね。
僕も個人的にこの活動には参加してるんで、すごく興味があるので使ってみたいですね。
スピーカー 3
活用事例の共有とかってことですよね。
辻 伸弘
活用の仕方とか事例とかでどんどんほっといてもみんなが活用した結果を共有してくれるようになってきたら成功だと思うんですけど、
そこに行くまでに多分すごいギャップがあって、最初の段階で少し気合い入れて仕掛けないと、
使われずに持ち腐れになっちゃうんで、という気がする。そうならないようにしたいですよね、こういうのはね。
スピーカー 1
そうですね。またコネクサスAのディスカッションの中でこのCureを使ったいろんな活用事例とかシェアしたりとか。
辻 伸弘
なんかいろいろ考えられるもんな、なんかな。
スピーカー 1
そうですね。
辻 伸弘
はい、楽しみです。
スピーカー 1
ここからまたいろいろフィードバックをもらって、我々もいろんな次の開発研究開発につなげていくっていうのもCynexの仕事かなと思っていますので、
54:00
スピーカー 1
やっぱり研究開発と実践の場っていうのをつなぐ仕組みっていうのもCynexの役割かなと思っているので、
ぜひユーザーが増えるとそれだけフィードバックがたくさん返ってくると思っていますので、どんどん。
辻 伸弘
ちなみにこれユーザーっていうか、今本格化としてまだ1年経ってないんですけど、47組織でしたっけ?
これってゆくゆくは100とか200とか1000とかわかりませんけど、数をどんどん増やしていこうぜっていう、そういう目論みなんですかね?
スピーカー 1
なんかその無闇に数だけ増やしても、見てるだけの人とかが来てもっていうのがあるので、やっぱりCynexの活動に意義を感じてくださって、
しかもちゃんと自組織でセキュリティの対策をやっていたり、製品を作っていたり人材駆使していたりっていう、
実際やっぱり動いている方々に入っていただいて、使ってもらいながらフィードバックももらってっていう、そういうある意味筋肉質な組織を集めたいなと思っていますので、
そういう意味では無闇に100組織目指しますとかではなくて、やっぱりちゃんと一緒にやれる人たちを探していくっていうのがこれからかなと思っています。
辻 伸弘
いいですね。そういう仲間を見つけて引き込みたいですよね。
スピーカー 1
そうですね。
スピーカー 3
だったらあれですね、やっぱりますますそういうこれを使ってどうだったかっていう、どういう情報をNICT側では受け取りたいのかとか、
どういう情報を共有できればいいのかみたいなものをある程度明確にしてあげた方が、使った人もフィードバック、これがフィードバックになるんだっていうのって、
する側っていうのは分かれへん時もあると思うんですよね。
辻 伸弘
なるほど。
スピーカー 3
言ってもらえて、これすごく役立ったんですよって言ったら、そんなことが役に立つんですかって思うことって結構あると思うんですよ、使ってる側って。
そこも明確に示してあげたりすると、こういう協力の仕方があるんだなっていう気づきを与えるっていうのも大事かなって思いましたね。
確かにね。
スピーカー 1
なるほど。いやいや、やっぱりあれは参考になりますね。
辻 伸弘
急にどうしたんですか?
スピーカー 5
なんかちょっとね、有識者会議と間違ってる感じになっていませんか?今の皆さん。
辻 伸弘
いやでもこれ今後も楽しみですよね。こういうのね。
そういう筋肉ムキムキの組織ができる未来がなんかいいですね。
スピーカー 4
みんな筋肉好きです。
スピーカー 1
ありがとうございます。サイネックスまだまだちょっと活動頑張っていきたいと思いますので、ぜひご興味がある方はサイネックスのホームページ、サイネックスで検索してもらえると、
ここに事務局のメールアドレスがあって、そこでいろいろとご質問などと受け付けておりますので、ぜひご連絡ください。
辻 伸弘
アレゼの人は、多分世間一般よりはサイネックスとかの活動について知ってると思うんだけど、きっと。
ポッドキャストでもたびたび喋ったりとかするからね。
だけどまぁでも、興味はあるけどなぁくらいなところに留まってる人もいるかもしれないし、
そこからなんか一歩参加してみたいとか思ったら、アレゼの中にも関係者いるだろうし、僕らにね、なんかどっかで聞いてもらってもいいし、直接NICTで聞いてもらってもいいけど、
57:01
辻 伸弘
で、なんか一歩踏み出してそういうのに関わってもらえると嬉しいですよね。
スピーカー 4
そうですね。
辻 伸弘
まぁ我々もみんな関わってますしね。
そうですね。
スピーカー 3
ありがとうございます。
辻 伸弘
NICTは一区切りついて、まぁでもまだまだこれから、こっから本格活動だぜって感じだし、
サイネックスの方もね、本格的にアライアンスが始動して、こちらもこっからって感じで、なんか両方ともこれから楽しみですね、なんかね。
まぁなんか井上さん的には、あの、ますます大変だと思いますけども。
スピーカー 1
はい、あの、もう頑張るしかないと思っています。
辻 伸弘
あ、そっか、そのためのエネルギー源がタワラ飯なのか、なるほどね。
スピーカー 5
それぐらいじゃないとカバーできへんのかも。
辻 伸弘
そっかそっか、生半可なものではちょっと無理なのかもしんないな。井上さんの体は動かないのかもな。
そっか、なるほどね、まぁそれはしょうがないか。
スピーカー 4
ちょっと供給過剰なところはあるかもしれないですね。
辻 伸弘
そういう、あの、自覚はあるんですか。
スピーカー 3
まぁ供給過剰か、なんか特定の栄養素に偏っているかも。
スピーカー 1
そうですね。
辻 伸弘
バランス悪そうだよな。
いやでも井上さんに引き続き頑張ってもらわないとね。
スピーカー 3
そうですね、なんかすごいやってることは多岐に渡って、おーすごいやん、いいやんって思うものがあるんで、
もっともっといろんな人に知ってもらうっていう活動にも力を入れていくといいんじゃないかなって思いましたね、なんかね。
辻 伸弘
知ってもらって仲間増やして、どんどんどんどん成果を出していきたいね。
スピーカー 3
知ってもらうのもやっぱりこう、良さをきちんと解けるようにしとくっていうのも大事なことかもしれないですね。
はい、頑張ってください。
辻 伸弘
いや、お前も頑張れよ。
スピーカー 4
そうでしたね、そうですそうです。
まさかのそっちに書いてる。
いいですね。ジミー大西さんみたいなやつですね、それね。
スピーカー 5
お前も頑張れよっつって。
辻 伸弘
あったね、そういうので。
スピーカー 1
でですね、最後にですね、ちょっと最近毎年やらせていただいてるんですけど、今年もおすすめのあれを用意してきましたね。
スピーカー 3
あれ?前回は確かすごい鼻毛カッターでしたっけ?
辻 伸弘
そうですね。
あ、思い出したぞ、それ。前回はさ、その前の週に確かついさんがエチケットカッターか何か紹介して。
ああ、言ってた。
かぶせてきたんだよ、それに。
スピーカー 5
それで、そんな普通のやつでは切られへんような、井上さんの鼻毛がキングスライムみたいな強いやつがおるからみたいなこと言ったはたなイメージ、記憶があるんですけども。
辻 伸弘
どうでもいいことよく覚えてんな。
スピーカー 4
そうですね。
スピーカー 1
まあちょっと、ろくでもないものを紹介してたんで。
辻 伸弘
ろくでもなくはない人は実用的でしたね。
スピーカー 1
今回は、ゲームを、まあ年末年始ということもあるので、ゲームをちょっと2つほどおすすめしたいなと思っていまして。
辻 伸弘
井上さんもついさんに負けず劣らずゲーム好きですよね。
スピーカー 1
そうなんですよね、はい。
で、まず1つ目がドラゴンクエスト10オンライン。
辻 伸弘
やっぱドラクエなんだ。
スピーカー 1
はい、あのですね、ドラクエ10ってリリースされたのが2012年なんですけども。
1:00:04
スピーカー 5
めっちゃ前ですよね。
辻 伸弘
そんな前なんだ。
スピーカー 1
はい、ただこれドラクエ10はオンラインゲームで、今ですね、ドラクエ10バージョン6.5後期なんですね。
辻 伸弘
へえ。
スピーカー 1
で、このバージョンが1上がるごとに、他のナンバリングタイトル1つ分ぐらいのコンテンツがどんどんと追加されていくっていう、終わらないドラクエって言われてるんですけども。
辻 伸弘
すごいですね。
スピーカー 1
はい、でなんとこのドラクエ10がですね、今年末年始で、オールインワンパッケージ、バージョン1から6ってやつがですね、なんと80%オフで販売していまして。
辻 伸弘
これなんか案件ですか?
スピーカー 5
また案件みたいな感じがしてきたけど。大丈夫ですか?
スピーカー 1
これ全然案件じゃないです。私、スクエニから1円ももらってないですけど。
で、これなんと11年分のドラクエが今80%オフで1000円ぐらいでできるっていう、はい、すごい状況でございます。
辻 伸弘
1000円?安いな。
安っ。
スピーカー 1
めちゃくちゃ安いんですよ。
ちなみに私、ドラクエ10の中では攻撃魔力世界一の魔法使いをやっていまして。
辻 伸弘
それ前回なんか言ってましたよね。
スピーカー 3
前言ってましたね、それね。
スピーカー 1
そうですね、はい。なのでこのドラクエ10の世界にやっていただければ、僕のキャラクターをサポートで連れて行っていただければ、だいたいどのボスも余裕で倒せますよ。
スピーカー 5
それゲームとしておもろいんですか?余裕でボス倒せるって。何の努力もせずに井上さん連れて行ったらなんとかなるみたいな。
スピーカー 1
勝手に倒してくれるんで。
もう一つゲームがありまして、これNICTという組織が出しているワープドライブっていうプロジェクターがありまして、
今年の10月にアンドロイド版のワープドライブ、これは攻殻機動隊と連携しているやつなんですけども、ついに攻殻機動隊のゲームを作りまして、
アンドロイド版で今できるアクションクイズゲーム、訓練プログラムというのがあるんです。
攻殻機動隊のキャラクターのメダルを集めながらクイズを解いていって、クイズがIT系とセキュリティ系のクイズなんですね。
メダルをノーマル、レア、スーパーレアというメダルがあるんですけども、結構な数あって、それ全部集めようとするとまあまあなプレイ回数が必要で、
それだけプレイをしていると、なんとITの知識とセキュリティの知識が身について、また上格子のテスト合格に一歩近づくという。
辻 伸弘
なんか怪しい宣伝みたいだな。
スピーカー 5
なんかちょっとのっかった感じの。
辻 伸弘
なるほどなるほど。
スピーカー 1
次の来年の1月かもしかしたら2月にずれ込むかもしれないですけども、Windows版とMac版のChrome版でもワープドライブの立ちコマを配っていまして、
1:03:08
辻 伸弘
こっちにもゲーム機能が1月か2月に追加される予定なので、ぜひぜひいろいろプレイしていただければと思います。
ちょっとこっちもドラクエ並みにアップデートしてくださいよどんどん。
スピーカー 1
いやそうなんですよねこれ。実はですねこれ今年の10月にリリースしたんですけど、半年間ちょっとリリースを順延というか延期して作ったやつで、
半年前にちょっとテストプレイ僕がやったんですけど、2時間半ぐらいで全クリアしてしまってこれダメって言って。
スピーカー 5
簡単すぎるってことですね。
スピーカー 1
ガチ勢でもある程度楽しめるこのやり込み要素を作ろうっていうので半年間ちょっと頑張って作ったやつで。
やっていただければと思います。
スピーカー 5
iOS版はない?
スピーカー 1
iOS版が結構これむずいんです。これワープドライブのプロジェクトなので全部センサーになってるんですね。
なるほどね。
Android版はアクセシビリティ機能を使ってそういう情報を集めさせてもらってるんですけども、iOS版その辺がめっちゃ厳しくてなかなかこの集める仕組みが作りにくいっていうのが。
スピーカー 3
開放してくれないんですね。そういう情報を集めるのをね。
スピーカー 1
ただやっぱりiOS版でこのゲームやりたいっていう要望がすごく大きいのでちょっと来年度入ってから別の観点で情報を集めるあるいはコミュニケーターとして使う。
これあの立ちコマがコミュニケーターとしても機能があって要はエンドユーザーと我々側でいろんなコミュニケーションができるんですね。
例えばなんか変なサイトに今行ってるんですけどどういう経路で行ったんですかとかっていうのをそういうコミュニケーションも立ちコマ経由でできるようになっていて。
実際そういう研究もやっていたりするのでそういうコミュニケーター機能とかも活用してなんかiOS版をちょっと作ると。
ちょっとまた来年度入って考えたいと思っております。
スピーカー 3
楽しみに。一定数iOSがなければ使わない人もこの中にいるような気がする。
辻 伸弘
そうね。
よくとかいたりそういう人ね。
スピーカー 3
そうそう。なのでできるだけ広くの人に機能限定でも使えるようになるといいなと思っております。
辻 伸弘
確かに確かに。ありがたいですね。その方がね。
スピーカー 5
はい。そんなところですかね。今日は。
辻 伸弘
いやいや。なかなかちょっと今回も充実した内容でしたね。
スピーカー 3
いや本当そうですね。なかなかこういうのね。きちっと知る機会ってなかなかないですからね。意外とね。
辻 伸弘
そうね。
スピーカー 3
いろいろ伝わればいいなと思いながら聞いておりましたということで。
はい。もう今年も終わりでございます。
スピーカー 5
はい。
スピーカー 3
多分皆さんこれ聞く頃はクリスマスとかなんですかね。
辻 伸弘
そうですね。
スピーカー 3
おそらくね。そんな感じだと思いますけども。
来年も今年と同様にもしくはそれ以上に楽しいコンテンツを届けたいなというふうに思ってるんで。
はい。
みんなでセキュリティをね盛り上げていきましょうということでございます。
そうですね。
スピーカー 5
はい。じゃあまた来年のお楽しみです。バイバイ。
良いお年を。
スピーカー 3
良いお年を。
スピーカー 1
良いお年を。
辻 伸弘
良いお年を。