1. セキュリティのアレ
  2. 第214回 「何を今更」と「つも..
2024-03-11 1:13:44

第214回 「何を今更」と「つもり」ならないクリアランス!スペシャル!

Tweet・Audio and Video Calls ・X’s new calling feat[...]

The post 第214回 「何を今更」と「つもり」ならないクリアランス!スペシャル! first appeared on podcast - #セキュリティのアレ.

00:00
前回のアイキャッチは、アレ勢の方からのアンを採用したやつなんですよ。
どんなやつだったっけ?全然覚えてないわ。
なんとか太郎のオマージュみたいなやつ。
確かに。
そうなんですよ。
アイキャッチへの反応も結構良くてですね。
僕も今回のやつ、カコイチ気に入ってて。
それで周りの皆さんの反応も良くて。
このオマージュ元になっているアニメに思い入れのある人が結構いたみたいで。
そうなんだ。俺全然このアニメオリジナルを知らないからさ。
本当ですか?
なんかのオマージュだとは気づいたけど。
ずいぶん前からやってたやつですよね。
そうなんだ。
まだ子供と読んでもいいぐらいの年だって気もしなくもないな。
結構気に入ってるやつなんで反応あって良かったなっていうのと、
アレ勢の方々のアンを採用することもできて良かったなと。
確かにナイスアイディアだね。
そうそう良かったなという感じで。
ありがとうございます。
キャラの位置づけとかも合ってると思いますよ。僕らに出てくる。
マッチしてると思いますね。
その辺も毎回上手いよね。
立ち位置とか良いですよね。
よく見てるな、よく聞いてくれてるなっていうのが絵に出てると思いますね。
ほんで今日はセキュリティの話とかお便りに入る前に2人に相談したいなって思ってることがあるんですよ。
何ですか?
家でご飯食べた後に眠なるんですよ。
めちゃめちゃ。
食べ過ぎですか?
そういうわけでもないね。
例えばお腹空いてる時に一気に食べたら血糖値ガッと上がって眠なるとかよく言うやん。
あとはサラダとかから先食べたら眠くなりにくいとかも言うやん。
全然関係なく常にそうなんね。
単純に寝不足ってわけではないの?
そうなんかな?
そうなんかい。
睡眠時間がね。
単純に足りてないんじゃないの?睡眠が。
気緩んでるからかな。
外で食べた時とかは全然そんなこともないんですよ。
まあそうね。
よく学校とか、僕ら会社ですけど会社のお昼の後みんな眠るってよく言うやんか。
全くないねんそういうの僕。
今も昔もないんですよ。
お二人はご飯食べた後に眠ることとかってあります?
たまにはあるよ。
あるといえばありますね。
そういう時どうしてる?眠くならないとか眠くなった時とか眠くならないように気をつけてることってある?
いや別に気をつけてどうにかなるもんでもないから。
その時は軽く10分くらいとかちょっと目閉じて机に突っ込ませてみるとかさ。
03:09
諦めて。
それで寝てるうちには入んないけど本当はたぶんちゃんと仮眠撮るのがいいんだろうけどね。
会社とかにそういう設備っていうかそういうの推奨してるとこもあるじゃん。
うちの会社もソファーとかありますね。
みんなの方に背中向けたソファーが外の窓向きに向けられてるソファーの席がいくつか並んでる場所があるんですよ。
いいね。
その根拠はあんまり俺もよく知らないけどたぶんそういう時に無理やり眠気に我慢してやってもたぶん仕事の時だったら例えば効率上がらないから
10分なり20分なりわかんないけど軽く仮眠撮った方がいいかもしれないけど。
俺はそんな感じかな。
仮眠まではいかないけど。
僕ね、仮眠できんのです。
仮眠したらもう寝ちゃいそうでしょ。
ちょっと寝ようと思ったらもう2,3時間軽く寝んねん。
分かる分かる。起きらんないやつよね。
俺はそれないからな。
ちょっと寝てすっきりする人羨ましいなと思ってて昔から。
中学生ぐらいの時ぐらいから小学校高学年ぐらいからたぶん授業で寝てて結構。
それで眠なってまうなみたいな話をしたら最初の授業の最初の5分10分だけさっと寝てすっきりしたらええねんとかってめっちゃ言われたんですけど
起きたら昼休みやったこととかありますからね。
だからそれさ、いわゆるそういう眠いのとってやっぱ違うんじゃない?
違うんかな?
単純に睡眠が足りてないんじゃないの?
分かんないけど。単に食欲が満たされてちょっと眠なる程度だったら
ちょっと目閉じて軽く休んだら割とすっきりするよ。
ほんまに?散歩行ってみたりとかして眠気覚ましをしたりとか。
それはだからちょっと無理してる感じだよな。
そうそうそう。
ちょっとやっぱり知識で勝負していいかなと思って
眠気対策のyoutube見てみたんですよ。
そうならなんかもうそれやったわみたいなことばっかりで
おもろなくなって余計眠くなって寝てもうたんですよね。
眠気覚ましの対策youtube見ながら寝たみたいな。
なるほど。そういうオチ。
そうなったということですね。
もしかしたらそもそもの睡眠が大抵偏説っていうのがあるかもしれない。
それはありそうだよな。
もともとついさん、夜がたっていうかむしろ一周回って朝がたみたいな。
一人標準時間違うみたいな感じだな。
わかるわかるわかる。
どこの国に設定してるんですかみたいな。
ちょっと人と時差がずれてるじゃん。
その辺が影響してる可能性はない?
言われてみたらあるかもしれないような気がしてきた。
06:00
ちょっとその辺も考えてやってみようかな。
ということでお便りが来ております。
質問というかねやっぱりあるなこういうのはと思ったんですけど
いつも楽しく聞かせていただいておりますということで
今日は初めてお便りだし少々緊張しています。
質問がありますということなんですけれども
ポッドキャストはいつもどこで収録されてるんでしょうか?
オフラインで3人集まってるんでしょうか?というお便りが。
なんかこの手のやつ定期的に来るよね。
そうそうそうやっぱりなんかその。
ご視聴者さんだからだろうな。
そうそうそうこういうのもたまに定期的に取り上げたほうがいいかなと思って取り上げたんですけど。
しかもだって初めてお便りって嬉しいな。
本当にありがとうございます。
これあれですかね毎週になってからどれくらいなんやっけ。
もう4年になるんやっけ。
コロナに入ってからだから2020年の4月ぐらいからだね。
もうすぐ丸4年だね。
この4年の間はあれですよねオフラインで集まったことないですもんね収録で。
集まる機会はあるけど収録では1回もないよね。
収録目的でっていう意味では。
なのでコロナに入る前は集まったり先週タコパの話もしたりしたけど。
なんかついさっちに集まって収録したりとかっていうこともあったりとか。
うんあったあった懐かしい。
何回かしたけどコロナに入ってから最近ここ4年間はずっともう各自宅からリモートで収録もしてやってますね。
リモートで3人しゃべってるという感じ。
そうですよね。結構言われるんですよあれオンラインですかオフラインですかみたいなことを言われるんですけど。
オンラインですって言うとみんなびっくりしますね。
なんで?
会議とか会社でやってると人数が多くなればなるほど話がかみ合いにくくなったりするじゃないですか。
表情も見えへんしね。
まあ確かに。最初は僕らも慣れるまではちょっと大変ってことはないけど。
多少ねほらそれまで顔合わせてやってたからっていうのもあるけど。
だからできたのかなって気がするけどいきなり多分オンラインでリモートで収録だとちょっと大変だったかもしれないね。
間の埋め方というかねその絶妙にちょっとずれるじゃないですかやっぱりオンラインで。
どこでさその二人が喋るかとか自分はどこで喋ればいいかとかっていう間の掴み方が最初は多少わかんなかったというか。
そうなんですよねでもまあ慣れもあるかもしれないですねもうなんか昔のと今比べたらちょっと違うかもしれんもんな。
いや全然違いそうな気が。
ネギスさんツイスさんあんま変わってない気がするんですけど私は。
変わった?
変わってる?
変わったんではないかと。
どうなんやろなこのオンラインはオンラインのオフラインはオフラインの良いとこ悪いとこってやっぱそれぞれあるかなと思うんですけど。
なんかそうですねオンラインでやる時の悪いとこではないんですけどあのちょっとこう躊躇してしまう瞬間みたいなのが僕あって。
09:08
あーなるほど。
なんかあのなんか僕がちゃんとしたこと言おうとするとネギスさんが半笑いになってくんね。
半笑い見えてへんやろ。
どうやって見てるの?
ちゃうちゃうちゃうオフラインの時やった。
あーオフラインの時ね。
オフラインの時になんかほんまにちゃんとした真面目なことめっちゃ大事なこと言おうとしてる時に限っておいおいお前今から何言うねんみたいな顔を支配るんですよ。
それあれではね収録だけじゃなくてセミナーとかでもそうだよね。
そうそうそうそうセミナーセミナーセミナーの時とか。
あのオフラインの客入れセミナーもそうなんですけど。
それは自覚ありますよ。
でなんかねこっちから釣られて笑えそうな時あんねんなあれ。
ごめんごめん。
いやいやあれはあれでおもろいんですけどおっておってなる時あって。
そうそうそうそう。
まああれはあれで楽しいなってことなんですね。
でもそれが別に見えないからさオンラインだと別に自由に話せるじゃん。
だから逆にそれがあまりにもないとねモノタリングになってくるね。
おかしなってる。
ネギさん半笑いなってるかなとかで気になって逆に気になってくるみたいなとこもあって。
大丈夫ちゃんとなってるから半笑いに。
本当ですか。
想像通りですよ。
そうそうということでねオンラインでやってますということで。
そうですね。
次のお便りですけれどもリーチの方ステッカーリーチの方がいらっしゃるようで。
おーすごい。
ステッカー4回目までは1回もかぶりなしで来たのに5回目以降はずっとかぶってるという。
最後の一個がなかなか出ませんか。
これ結構あるあるなんすかねみたいなこと言ってくる。
あるあるみたいですよ。
なんか結構あのそうそうそうあの4つ揃ってるんですよとかっていうふうに連絡もらってるんですけど
なかなかもう今回もかぶっちゃいましたみたいなと結構多くて。
まあそれは一応確率的にも一番最後が出にくいもんな。
そうですよね。
そりゃそうがないよね。
ついさんが狙ってるわけではないっていうことでいいですか。
いや僕普通に出てきたスクリプト動かして出てきた数字の番号のやつ送ってるだけですし。
誰に何送ったかっていうのもチャットの履歴からだったら印刷コードしか分かれへんからどれの画像やったかは分からないんですよね。
なるほど。
まあいいんじゃないそのほうがね。
だから狙ってこれってあげることもできないっていうね。
そういう何も意図せずにでも何もしなくてもランダムになるようにしてるって感じですね。
まあでもいずれは絶対揃うから。
そうそうそう確率は収束していくんでね。
めげずに出していただければなと。
お待ちしてます。
お願いします。
最後のお便りがちょっと2つ同じテーマのやつなんですけどあのたったついでにのやつ。
前回の大切りね。
あったやん。それいくつかいただいてたんでいくつか紹介しようかなと思うんですけども。
いいやつ来た?
はい。まずですね家編ビジネス編っていうのでまず分けて送ってくださった方がいまして。
家編の方はたったついでにお風呂掃除。
おー掃除か。なるほど。家を出てないからまあそれもボーダーかもな。
12:05
これはね部屋より冷える場所に行くことにはなるけど防寒着を着るほどではないので中間かなということでビルドしてあげてくれてます。
辻さんの灯油入れてきてーと近いかもな。
確かに灯油はね外出ちゃうから。
でもベランダでしょ?
うん。ベランダベランダ。
まあそんな大したことないよね。お風呂場とベランダの違いだけだもんな。
そうそうそう。っていうのが家編。
いい線だね。
ビジネス編っていうのはですね偵察って書いてある。何の偵察やろうなこれ。
なんかね理由が理由ちゃんと書いてなくてね自然に偵察活動を開始できていいっていう。
多部署のことなんかな。
どういうこと偵察って。
たったついでに偵察してきてみたいな。
今日何々さん来てるみたいなことかな。
あー。多部署の動向を探ってこいみたいな。
なんか用事があるのかないのか分かれへんけど。
おったら行こうかなぐらいのやつとか。
逆におったらいかんとこかなみたいなとか。
そういうのかもしれないですね。
あーなるほどね。
っていうのが一つ。あともう一つ来てましてですね。
これ結構僕絶妙かもって思ったんですけど。
たったついでに出前とか宅急便受け取ってって。
あーなるほど。
これ今ならではじゃない。お気配とかが当たり前になったからさ。
家の中と外の間っぽい玄関のあたりとかまで行ってもらうっていう意味で外にも出てないということが一番ギリなんじゃないかみたいな。
まさにボーダーだね。
そうそうそうそう。
いやすごいなんかめっちゃ考えてくれてはるなーみたいなね。
あーいい線行ってるね。
そうそうそうそういうのが来てましたね。
あとはなんか面白どころで言うとたったついでに代わりにトイレ行ってきてっていうのがありましたね。
代わりってなんだろう。
代われるんですかね。
これでもねうちのお母さんよく言ってましたよ。
あー本当?
そう家でリビングにいたりとかあとはゲームとかもよくしてたんですけど親と僕結構ね。ゴルフのゲームとか。
うちの母がゴルフ好きやったんでやってたんですけど。
ちょっとあんた私トイレ行きたいんだけど代わりに行ってきてくれへんってめっちゃよく言ってたの。
なんか言わな気にすまへんみたいな感じのことを言ってたから。
それちょっと思い出したなっていう感じですね。
そんな感じのお便りありがとうございます。
ステッカーの印刷コード送っておきます。
ということで今日もセキュリティのお話をしていこうかと思うんですけども。
今日はですねネギスさんから行きましょう。
じゃあトップバッターですけども。
今日はちょっとした小ネタでいきたいんですけど。
少し前からXで音声通話とビデオ通話が使えるようになったの知ってた?
使えるようになるっていうやつは見た?
ニュースとかは見ましたけど使ったことはないですね。
ちなみに今日この話しようと思ってさ。
さっきちょっとアプリいじってたら間違えてついさに電話しちゃったんだけど気づいた?
15:01
きたきた。たまたまちょうど触ってたんですよ。
そうなんだ。
通知がピローンってきたからなんやろうと思って。
なんか電話っぽいと思って押そうと思ったら消えていったんで。
ごめんワンギリしました。
久しぶりやわワンギリされるとか。
ごめんごめん。
ちょっと設定確認しようと思って触ってたら電話しちゃったんだよね。
実は去年の後半ぐらいから一部のユーザーでテストしてて。
先月の2月29日に正式にXが全ユーザーでサポートしましたよっていうことをアナウンス出して。
だから今は全ユーザーでデフォルトで有効になってるんで誰でも使えますという感じなんだけど。
ところが今日取り上げた理由はこの発表の後からいくつかのニュースメディアがこれはいかがなものかみたいなちょっと批判というか懸念を表明する記事を出してて。
その内容が何かっていうと通話した相手に自分のIPアドレスがバレますよっていうことを記事の中で言っていてこれ良くないんじゃないかみたいな。
直で繋がるってことか。
そうそう。それはプライバシーとかセキュリティ的にどうなのみたいな話をしてるんだけども。
まずそもそもそのIPアドレスが通話相手にバレるっていうことによるリスクっていうのがどの程度かっていうのは結構これ人によって違うかなっていうかさ。
別に例えばスマホとか仮に自宅から使ってる場合とかでIPアドレスが仮に通話相手に漏れたとしてそれがどのぐらい影響あるかっていうと大して影響ないですっていう人もいれば結構それは自分にはプライバシー的に嫌だっていう人もいるかもしれないし。
あとそのツイッターの旧ツイッターのXだけの話じゃなくて例えばそのIPアドレスと何か別に紐づく情報とかを仮に持ってる人がいたとしてその人に自分のIPアドレスがもしバレちゃったらこのアドレスは誰だよさんなんだって分かっちゃうことが何かプライバシーの侵害に繋がるとか
他と組み合わせて何かあるっていうことはもしかしたら人によってはあるかもしれないんだけどこれだいぶ人によって違うよねっていうのがあるのでそんなに大したことないって思う人も多いかもなって思ったっていうのと
あとまあこれその誰にでもそのIPアドレスがバレるってわけで当然なくて自分がその通話した相手だけに漏れるわけなんで誰からでもその通話できるわけじゃなくて一応そのデフォルトの設定では自分がフォローした相手からだけ通話をできる通話が受け取れるっていうか
そういう設定範囲になってるからまあそんなに大きなリスクとは言えないかなっていうのがまあ僕の直感というか感覚としてはね
またらば記事の中にこれはあんまりその良くないというかその嫌だっていう人もいるだろうから対策したほうがいいよみたいなこと書いてあるんだけどでまぁそういうそのip アドレスバレるのやだなと知り合いでも嫌だなっていう人がもし仮にいたとしたら一応対策としては3つぐらいあって
18:13
一つはそのまあそもそもその x twitter で別に通話とかしながらしませんよっていう人は機能をお振りすればいいですと
うんでこれでフォードで全容になっているので何もしないと基本的には有効になっているから 自分で設定を変更する必要がありますと
まあこれが一つねで2番目はその通話できる相手を制限するっていうのがあって ただまぁこれはデフォートで一応そのフォローした相手からしか通話できないようにまあ制限されてはいるんで
さらに絞ろうと思ったらそのいわゆる自分のアドレス帳にある人からしか受け取らないっていう 設定があるんだけど
それをやるためにはそのツイッター x に自分のアドレス帳の情報を送らないといけ ないので
逆に俺はそっちのが一時になるっていうか確かに確かに なんかアドレス帳とか出したくないしなぁとかって俺は思う方はそっちの方が信用
でゲームはみたいそうそうそうでは番号とかねその全部アップしちゃうことになるから 逆にそれはどうかなっていう人も中でいるんじゃないかなという気がするけどまぁ一応
そういう方法がありますと あと3つ目の方法としては
今回のこのリリースを受けて設定項目が一つ追加されて エンハンスドコールプライバシーっていう設定項目があってこれはデフォルトでオフになってる
んだけど これがオフの状態だとさっき言ったみたいに通話をすると基本的にその相手とピア
2ピアで通信をすることになるので 直接やりたりするからまだから ip アドレスが相手にバレますよってことなんだけど
このそのエンハンスドコールプライバシーと設定をオンにすると自分で設定を変えると そうすると通話が p 2 p じゃなくなって
x のサーバーを経由するようになるんで そうすると相手に ip アドレスは直接渡りませんよっていうことなのね
でただしこれはその良し悪しだなと思うんだけど x のこのまあメッセージもそうだしこの音声の機能もおそらくそうなんだけど
x ってのエンドツーエンドの暗号化じゃないんだよね仕組みとして なのでもし仮にそのリレーサーバーを経由するっていうことにすると
まああの仕組み上は多分その x のサーバー側では通話が盗聴可能な状態になるんだよね 多分ね
エンドツーエンドじゃないので暗号化が なので逆にこれはそのプライバシー本当に向上しているのかという気もするんで
まあこれはちょっとどうかなっていう感じがややするけど まあでも ip アドレスバレるよりはマシってもし思う人がいるとしたら
まあ一応そういう方法も誰に何が見えるのかの違いがあるということですねそうそうそう だまあ結局誰をねどれぐらい信用してどこに情報を出しますかっていう話なんで
まあそこはまあ自分で天秤にかけて選べばいいかなっていう気がするんだけど まあでも今時わざわざ x だけ使って電話
21:04
この経路しかできへん相手って居るかっていうねそうそう まだかその辺もとか使い方とか人にだいぶよるかなっていうかね
一応までまあそういう3つぐらいの方法があって ip アドレスがバレないできますよって言ってるんだけど
でネット頃がまあ一応そのこの話の落ちというかその 続きがあって
これ実はその x だけが特別こうなってるわけじゃ全然なくてそうですよね 実はみんな知らないだけで例えばそのセキュアなメッセージアプリって言われている
シグナルとかテレグラムとか what's up とか これはどれもそのエンドツーエンドで暗号がされて非常にセキュアな仕組みを使ってるんだけど
実はこの3つともどれもあの今の x と全く同じで 通話はダイレクトにペア2ピアで行われるので
ip アドレス相手にバレるのよねこれそうそうそう だからもうみんな同じでしかもそのさっきの x 設定と同じで
アプリの設定の深いところを辿っていくとそのリレーを経由するっていうオプションが あって
デフォルトラックが全部オフになってるんだけど これをオンにすると同じようにそのサーバーを経由する通信に変わるので
ピアツピアじゃなくなって ip アドレスはバレませんよってできるはできるのね ただまあそのこの手の通話アプリってばのビデオ通話も音声ツアーもそうだけど
品質を上げるためには基本的にダイレクトに通信したほうが絶対いいんで 仕組み上大体揃ってるの基本的にはみんなが知らないだけで
だからまあなんで今さらこのことを何か騒いでのかなという気が若干する あとそのもっとひどいっていうかあの例えばアップルのフェイスタイムとか僕もよく使う
けどさ あとフェイスブックのメッセンジャーなんかはこれも通話ピアツピアなんだけど
そもそもこれらは設定項目がないから リレー経由にできないんだよね
もう絶対絶対ピアドスが相手に行くわけはいっていう仕組みもあったりとかさば だから別に x だけがなく変なわけじゃないけどなぁとかちょっと
は思ったりするっていうかまあ結局その何と結論としてはまあ誰もこういうサービス ちゃんとリスクを理解して使ってないんだよなっていう
なんかそういうこと改めてちょっとね再認識 本前あったらもっと前にも騒いでるべきなんじゃないのってことですもんね
そうさま騒いでるかなんか別に 今回だけなんか特別ばだからその x が行ったっていうのがまあなんかいろいろね批判されやすい
メンガー あるのかなっていうのはちょっとあるけどねあとはその使っているそのユーザーの数が
まあ割と多いばただそれを言うたらはツアップのが多いからテレグラムとかな 特別ツイッター x だけがめちゃくちゃ多いってわけじゃないと思うんだけど
そういうこと記事が結構いろいろ出たんで 中にはそれちゃんとねやほかのメッセージアプリもそうなってますって書いてる記事もある
24:02
けど まあ一般市なんか特にそういうことを書かずにこれは良くないから設定変えた方がみたいな論調を
見かけたのでじゃあこれで初めてこういうのを知ったのかもしれないですねそういう 意外とだからそう普段使っている自分が使ってるアプリとかもさ
そういうまあ別に ip アドレスが漏れたかどうかというふうに俺も思うけど 聞いて初めて知ったっていうかねあそんな仕組みになってるってことを初めて知りました
みたいな人も中にいるのかなっていうのをちょっと今回だね改めて思ったなってはいはい そうですよねえなか僕もこれは
記事館があるというか本当にさっきそのネギさんがおっしゃったやつの中に入ってますけど テレグラムとかで僕もあのツールの実験とかをしたやつにテレグラムゲットリモート ip
ってツールがあるんですけどねああなるほど まあこれはあのまあテレグラム入れてあと t シャーク
あのワイヤーシャークのコマンドライン版それを動かしてその自分で行っこちまちまちまちま 全部やらなくてもいいっていうこれだけ動かしとけば相手にコールをして向こうが出たら
ip の部分だけその t シャークのアウトプット抽出して出してくれるって便利ツールが あるんですけどなるほどね
そうだそれをがあったからアレそれと同じちゃうんって思いながら途中聞いてたんですね あの全くその通り仕組みは全く一緒ってことなんですよね
基本的に一緒逆に例えばこっちからかけても向こうと繋がったら向こうの ip わかるんですよね そうそうだから今のツイッターがまさにた通りで相手からこの通話が来ようがまぁ自分から
かけようが 通話した相手だからその仮に誰かから自分が知らない人は例えばフォローしている人で直接は
よく知らない人から通話が来ても 自分がそれを取らなければそうですよね
通らなければ別に何ら問題ないわけだしまあだから制限を強くしてねブロックしてもいいし まあ何だったら機能オフにしちゃえば一番安全だけど
そんなに別に言うほどのリスクではないような気がするというか そうですねなんかでもテレグラムとツイッターとかやったらツイッターのフォロー返しとかって
まあ結構気軽にする人もいるとそうそうまあ僕も結構ねその 使っていてフォローしてると割と人数的には多いんで
だからそういう人たちでいいからね通話かかってきてうっかりとっちゃったらっていう のあるかもしれないけどまぁうっかりとったところどうかって気もするけどさ
そうですねまぁ例えばツイッターとかやとまぁあのね 見バレせずにやってる人たちもいるわけそうそんな感じだね
そうそう僕らはねちょっとば特殊だというか本病出してやってたりとかするからあるんだけど まあ匿名で結構ねやってると見るからね
そうそれ取っちゃった時にその中 ip アドレスから所属組織がバレるとかってなるかもしれない そうそう場所とかね
そうそうそれはあるんだよねまぁだからそういうことを懸念する人はまあ使わなければいいけどでも それって別にツイッターだけでないよっていうそうそうそうですよねまぁそういうのがあるっていう
のをこれ機会に何か全部を見直してみてオフにするとかっていうのにするといいかもしれ ないですねだからこれも今回の聞いてみてさ
あれそういえば俺自分どうだったけどあってもう一回見直しちゃったよ
そういえばこんな深いところに設定あったなぁとかさ 普段気にしないよねこんなのねまあそう
27:07
いやだからちょっとこういうの見てさあそのさっきちょっとあの冗談めかして誰もちゃんと 理解して使ってないかいないって言ったけど
セキュリティーとかまあプライバシーのその専門家まあ僕らも含めて 専門家がの当然しといた方がいいと思うけど
まあでも一般の人が使う上でここまでちゃんと理解して使うかって言われたら他の サービスも含めてなかなかね難しいかなっていう気もするし
あえて多分そんなことってサービス提供側が大体的にここがって言ったりしないからさ 気づきにくいのもあるよねまぁその辺がちょっと難しいよね
これまあなんか知らんかったとかその設定がね奥まったところにあったりとかしてる っていうのがあるからだがね
使えへんしそんな機能って思うんじゃなくてうっかりポチッと押してバレたら嫌やっ て思うと思うから見直すことは大事かなと思いますねそうそうまあ自分が普段使っている
サービスはどうかなっていうのはこの機会に見ていただくといいかもしれないですね はいいや面白かった僕はでそんなそんなことなってた知らなかったんでそうなんですよね
ありがとうございますはいじゃあ次は僕行きますはいはいえ東京はですね 僕紹介するのはの良機工業っていう会社がありまして
ここがランサムウェアの攻撃被害にあってるんですよ結構前に2022年に被害にあってまして で
この内容を2023年の12月去年の12月の上旬にセミナーでお話を登壇してされたらしいんですよ この方が当事者として結構そういうあれだね
ランサム被害の当事者が公演するってそんなにないよね多分ないないないないですね あんまりないですね
限られてくるんじゃないかなっていうところだとあの何回か前だいぶ前だけど トヨタイムズさんの話あれポッドキャストだっけ
そう僕ポッドキャストでなんか紹介したよね動画の内容でしたよねあれはねそうそうあれ 結構いいよみたいな話でそうそうねあれもそういう意味だ当事者のインタビューとかだけどさ
確かに当事者兼グループでみたいな感じの話になってましたよねそういうのは何かこう なんていうか生々しさっていうか
ねやっぱりだいぶ説得力が違うよねそうそうなんですよ でもあの内容自体は2022年にロックビット2.0ですねこれ1個前のバージョンと
いえばいいのかな に被害にあってて11月の17日に被害にあってリークは22日ぐらいにされた
みたいな感じの事件だったんですけどもまあ2.0って言っても3.0と何が変わんねん って言っても攻撃の手法そんな変わらないので全然聞いても役に立つ情報がいっぱいある
なと思って今日取り上げさせてもらってるんですけれども まあここ自体はさっき言ったみたいに11月の17日の午前1時頃に
ssl vpn 装置を経由して侵入されたってところから話が始まったね よくあるテレスはねよくあるやつで同日の6時58分に障害が発生したんですって
30:07
まあ暗号化されたんでしょうね であのすごいなぁと思ったのはこの同じ日にも初報のリリースだしてるんですよ
ローすごい早い早いなんかこの辺のリリースに関してはこのセミナーの中では あまり触れられてなかったんですけどセミナー記事の中ではね
でそれでそこからねあの10へと2023年の3月17日までにかけて 計8回のリリースだしてるんですよ
なかなかそれは素晴らしいねなんか今このシステムを復旧を優先的にやってますとか あとはね
なんか当日この日分の支払いはきちんとできますとかそういうこと なるほど何月以降の支払いにも遅延なくできそうですとかそういうことも踏まえ
ながらそういうタイミングででもリリースを出されているって言う ことなんですよね気になるであろう人たちが気にする情報を的確に出してたって
いう感じのそうそうそうそうでまぁ最後の去年の3月17日の発泡目でまぁきちんと まあ本復旧しましたと可能な限り対策も実施しましたっていう感じは実質上の最終
方なのかな 結構長い期間かけてリリースを出し続けてたっていうふうな事件であるんですよね
でまぁそのこういうのレポートの中にあったりとか被害とかだったらですね何が 被害かってさっき言ったみたいに ssl vpn 装置なんですけどこれはあの
eol をちょっとも過ぎてしまっているものを使ってましたと だからパッチ当てができなかったものなんでしょうねおそらくもし出てたとしても
うーん攻撃自体はもう侵入から8 感染暗号化障害が発生するまでは6時間ぐらいでっていう
スピードがかなり早いですねうん そうそうね被害状況に関してはもうアクティブディレクトリーに参加しているサーバーはもうほぼほぼ被害
を受けてたということで はいであの物理 pc が12台やられて
でそれよりも全然多かったのが vdi の機器がその70台やられてしまっていると なんでこれあの夜間はここはなんかほとんどの pc はもう電源切るっていう
風にしてたみたいなんですよねああなるほど業務的にそういう感じなんだ そうそうなのでこの夜間に何か何がスクリプト動かしているのかバッチ処理してもちょっと
わかんないけども夜間作業をしないでいけない pc だけが被害を受けて12台に収まっているって いうことだと思います
でまぁその常時稼働してた vdi の被害が多くてこれ70台で全体の3割ぐらいらしいんです けど
でなんかほとんど os が起動できないような状態になりましたというふうな ことでしたね
であのランサムだったらどうしても気になるポイントってやっぱバックアップどうなって て問題というのがありますけども
うんこれはここはですねあの usb ハードディスクでバックアップしてたって いうのがあって
それをしてた拠点9箇所はもう暗号化全暗号化みたいな なるほどまあつながっちゃってるわけだから
そうまあまあローカルのドライブと一緒の扱いですよね厳しいねそれはねはいそうそう なんでそれ以外のナスでバックアップをしてた拠点っていうのがいくつかあるらしい
33:02
んですけども 東京都新潟って書いてましたねこれ金沢の方がほとんど被害をめちゃめちゃ受けたみたい
なんですけども そのナスでバックアップしたところはあのバックアップは無事だったそうです
なんかナスもでも中でネットワーク的に行かれそうですけどね やられてもおかしくなかったけどねそうですよね
そうなんですよねどうなんですかねこれちょっとまあ部位 どういうつながりでやってるのか構成までその詳しくは書かれてなかったんですけど
でまぁ実データというふうなところで言うとだいたい6割ぐらいのものがもう暗号化 されてしまいましたという
意外状況ですかなりインパクトでかいですよね でもその攻撃自体はどういう風な手順でみたいなそういった高テクニカルなことはそんな
書かれてなかったんですけどその後には復旧の話が書かれてあってこの辺も結構生々しい なということでまずネットワーク上にどの端末が感染しているかというのがまず把握でき
なかったと なるほど何がやばくて何があかんねみたいなやつがあったんで駆除っていうのをどこにあって
っていうのが終わるまでクローズドネットワークを作って 並行して復旧作業をリストアをするというようなことしたらしいですね
ああなるほど既存のネットワークはもう信用できないとそうそうそうそう その中でもまあ期間の erp とか人事給与とかのシステムに関してのバックアップはこれ正常に
あったんでその中でクローズで戻していくっていうふうなことをしつつなるほど ただそのグループウェアとかまあオンプレミスで動いてたものに関してはもう再開を
もう延期してこの11月に日がやってますけど翌年の1月ぐらいまで再稼働しなかったと できなかったことなんですよねうん
これをせめてものすくいっていうふうに落ちと見てて思ったんですけどメールサーバー はオンプレじゃなくて外部だったんで
あのメールソフトを導入してメールにやり取りは外とはできるような状態だったと クローズはネットワークは多分その外のクラウドか中につなぐのか普通にレンタルしてる
とこの中ちょっとわからないですけどつなぐというふうなことをして外部とのやり取りは できる状態になったみたいですね
うんであのバックアップがいくつか残ってた部分っていうのに関してはバックアップ あったとはいえども10テラバイトを超えてたそうで
なかなかうまくいかなかったんですよバックアップが復旧が なるほどそうでいろんな方法つないつないつなぎ方を変えたりとかして試行錯誤しつつも最終的には
もう自家つなぎしてリストアするっていうふうなことをしないといけない状態になったと 出すっていう方法でやりましたって書いてましたね
それでもやっぱ100%戻らなかったというところでこれ事件まだ完全にまあ本復旧では あるけど
まあ諦めたデータみたいなものもあったりとかするので今でも必要なデータってなった時には 探して都度各自でリストアするっていう運用を今も続けてるんですって
これやっぱりないわーってなったら残ってるかなーみたいな戻せるかなーみたいな ことを都度都度やるっていう風なことをしてるっていう感じなんで
これあれかセミナー時点は去年までだからまあ事件から1年経ってもそういう状況だって ことだそう
まあその時に使わなあかんってなったものが出てきたらみたいな感じなんですかね ほど
36:02
でまぁこれであのまあ僕らもねそのセミナーとかはいろんなこのポッドキャストでもそうです けど言いますけどこの方も言ってて
みなさんの会社でも初期構築してからリストアの検証を行ってないシステムがあったら 絶対1回やってくれと
いやもうなんか生々しいよね実体験だもんね そうそうそうぜひ一度やっていただきたいということを共有しますみたいなこと書いてましたね
やっぱ当たり前のことやけどこういう風な猫の流れがある中で言われたら説得力あるなぁって 思いましたね
まあ多くの会社がここと同じようにバックアップ撮ってるけど 実際にリストやっててなかったっていうところ多いだろうからなそうでしょうね
まあそういうシステム入れてるからうまくいく前提で試してないのに思い込んで いやつもりになってるってのは多いからね
改めて思いましたねでまぁこういったことを踏まえてこういうのあったら良かったなぁ とかっていうふうなものとかあとあって良かったみたいなことを教えてくれてて
あったら良かったなかったってことなんですけども 実際に事故にあってみて思ったのはクリーンなその買いの利くネットワークっていうのが欲しいって
思ったみたいですね 閉域網でしかその機関系のことを使えない期間がかなり長い間あったと
いうことなんでそれを埋めたかったな埋めることができればなぁというふうなことで これがもしあれば各拠点でそういろんな情報の入力とかっていう作業の継続ができたんじゃない
かなっていうふうにちょっと振り返ってましたね なるほどまぁただあれだよねそのまあいろいろ構成とか
仕組みあると思うけど単純にとてもその冗長的なというか 普段使ってないけどいざという時に使えるようなそういう
ものをもし用意するとするだいたいネットワークって言ってるものがさ まあ単純にコスト増になる可能性があるから
そうそうなんですよねそのあたり難しいよねそのないしはその今回はうまくうまく てか頑張っているだと思うけど
何かあった時にその普段はないんだけどすぐにこういうネットワークが用意できるような 準備だけしておくとああ
はいまあそういう契約をあらかじめしておくとか 何か策はあったかもしれないけどなぁ
そうですね継続させたい業務みたいなものをしに絞り込んでとりあえずそれをここ だけでちょっと続けられるみたいなものだけあったらそこまでコストかかれ
へんのかなそうそうなんかねネットワークを即時に何か繋ぎ替えて代替のものが用意できる ようにっていうことは多分糸知ってるんだとすると
まあコストを抑えながらそういうものができるっていうのはありそうだけどね そうですねまぁその普段の業務の分析も必要かもしれないですねそのためにはね
またが自分たちのことをよく知ってないとできないよねこういうことはねそうそう そう
っていうのが一つですねともう一つがこれあの復旧のそのバックアップから戻していくリストアに ちょっと関係するところなんですけど
あの vdi 使われているということで大量の仮想マシンっていうのがあってそれをリストア していこうとすると容量不足になったということで
39:03
なるほど割と単純だけど盲点っていうかそう そうそうそうなんですよねその元のやつを残しながら戻していくっていう
ようなことをしていると容量が足りひんくってこれがキャパクッキーを怒らす 送らせてしまう原因になったなっていうふうにおっしゃってますねなるほどまあでもこれも
あれだよねそのそういうのがね 起きないようにリソース潤沢にってしようと思ったらまあやっぱこれもなぁ普段そんなに使わない
から ねコスト増になるだろうから確かにねそうですねこれは
まあ想定しにくいものかもしれないですねだからこの辺はもしかしたらオンプレミス じゃなくてクラウド系のサービスの方が
必要に応じて必要なものをコストかけて使えるからまあ有利かもしれないような そうですねねリソース面ではねそうですねということを振り返っててでも結局それが
まああったら良かったものということですね であって良かったなぁって言えばこれはこういう事故を想定者がどうか別にしてこういう
リソースがあって良かったということで古いノート pc っていうのが100台ぐらい2022年使わなくなったやつがあったんですって
これはまたがたまたまだそう そうなんですよでそれでもそれでも足りひんかったらしくて一応たり日方分はこれに加えて
レンタルで確保するっていう風な これはトヨタイムズのやつでもあったじゃないですかトヨタだから pc いっぱい送られてきたっていう
なんかねあれがすごい助かったみたいなことがインタビューですよねそうそうそれが ここはたまたま自分たちが残してた pc がまだあってこれでちょっと自分たちの事業を
継続するっていうのに当てることができた なるほど
そうそうでそれに加えて古いで言うと古い iphone 方法が iphone に限らなくてもいいと思うんですけど
あのネットワーク再開するまでのインターネットとかメールアクセス用に使ったんですって これ結構でちょいちょい聞くんですよね
あそうあのネットワークランサーもではないですけどネットワークのまあ侵入で情報 盗まれ系の被害にあったところとか聞いたんですけど運用これ
元戻るまで全員 ipad 使ってますと聞いたことありますよ なるほどね
いうふうなものがあってよかったなというふうなこういうまあ普段使っているネットワーク とは違う経路ですよねこれもでも外と外にメールサーバーがあったからできたことですよね
あればあれだね今あってよかったものいずれも言ってしまえばたまたまたまあだよね そうそうそうこのこれを見越してるわけじゃないですよねそうだよねこのために別に用意して
たわけじゃないけどまたまだまあそういう耐液したというか 古いやつが残ってたからうまくそれを活用再活用して
乗り切ったってことだよねそうそうそうそう なるほど最後3つ目がですねあのチャットボットと安否確認サービスっていうのが挙げられて
ましてお腹これ意外だねうんチャットボットはねこれなんかのお客様からの問い合わせ みたいなの一時負荷を軽減するのに役立ったらしいですね
ああなるほどなるほどであと安否確認というのはの一斉通信でが行け一斉送信とかの 機能
あるじゃないですか安否確認で連絡してくださいとかの災害に見舞われてませんかーとかってあったりします けどもそういうのを活用して全員に伝えるときのグループウェア代わりに使えたと
42:06
まあそういう意味ではある意味災害にあっているのに対応な状況だよねそうそうそうそう こういう使われ方もあるのかと思いましたねなんか工夫したなぁっていう感じですよね
この辺はね だからそれはあれだよねその多分今のその古い機器の話も
今の話も多分その想定してたわけではなかったんだろうなぁ多分そうそうそうさあ僕も現場 でこう思いついて工夫で行ったって感じなんじゃないですか人気大変にあって結果的にあってよかった
ねってそうだよね事前の計画でそういうことを考えてたわけじゃなかったけど まあたまたま良かったってことだよねそうそうそうですね
で最後に対策のお話をされていてですね でこの対策をする時には結構いろいろあの入れ替えとか新規に入れてみたいなものもあったみたい
なんですけどあげられたものがまあ edr イミューダブルバックアップ あと ssl vpn やめて sdp に変えるとか
あと新入検知のサーバー監視サービスみたいなあたり導入するっていうことであって これでいくらとまで言ってるんですけど数千万かかったらしいんですよ
うんなんでなかなかこんなんですぐにできるかってできひんかもしれないのでとりあえず これやってみたらどうですかみたいなことを紹介されていてですね
まあこれはどれだけ効果があるかというのあるかもしれないやるまあ本人もやらないより はマシぐらいのことで言ってたんですけど ssl vpn 使うやったら
マックアドレスの制限をした方がいいぞとか いうのも上がってました確かにまあマックアドレス
攻撃者にバレてなければまあ制限もできるし変なの繋がったわかるかというのは ちょっとは確かにそれもまあなしじゃないのかぐらいに思いましたね
あとはのウイルス対策まあアインストールされて無効化されたんですって今回も そういうこともきちんと想定した対策をした方がいいっていう
ふうなことまあこれは僕らもセミナーとかで聞きますよねこれ止められないんですか とかよく聞いたりしますもんねベンダーの方にねそういったものであるとかあとはまあこれは
時間帯攻撃者の時間帯に着目してるんだと思うんですけど バックアップは昼間に撮りましょうって言ってましたね
あの攻撃夜に来るでっていうこれもよく僕らもよく言うじゃないですか
まあちょっとこれはまあバータリーな部分もあるかなと思いつつもまあまあそういうふう なこともまあなしではないのかなと思うようなことも挙げられてはいましたね
まあ今その冒頭でもねネギさんおっしゃってましたけどこういうかば生の声でなかなか 出てきにくいっていうなところもある
がすごいなんか生々したとああそういうふうな被害実態になるんかとか まああのこういう被害にあったらっていうふうに想定することっていうのは
やろうと思えばできるけどなかなかこう想像力働かずに なんかこれやられたらっていうぼんやりと考えることが多いと思うんですよね
こういう事例があればもっとこう想像力が働かせるための良い子なんてが踏み台って 言い方はちょっと悪いかもしれないですけど
きっかけになるかなと思ってこれを見直してみて自分たちにとこられたどうかっていう のをもう一回照らし合わせてもいいんじゃないかなと思いました
そうだねあのまあこうやってその多くのところはさあまあ身内のその周り見恥 っていうか
45:03
はい被害の状況まあね石段に語ることっていうのはそんなに多くのところやってくれる わけじゃないけど
逆に言うとこういうその積極的に効果してくるところはさあぜひその自分たちの被害 事例を教訓に皆さんは対策してくださいって
こう思ってやってくれるわけだから まあね今行ってくれたそのまあ全部が全部自分たちにそのうまく活用できるかどうかって
まあこれはわからないけど いくつかねその参考になるとことは教訓としてこれを生かさないかせるなーってところ
多分あると思うんで そういうところはうまく生かしたいよねやっぱねせっかくこういうところは言ってくれてんだからさ
ね学びたいとよねそういうのねなんかまあこの人が喋った方のコメントの最後にの ところにも書かれてあったんですけど
特に自分ぐらいの自分たちぐらいの会社の規模のところが一番狙われているような気が しますねっていうふうに言ってて
でもこの攻撃を受ける直前まではまさか打ちがって思ってましたって ああまあだろうね
だいたいみんなそう思ってるもんねそうそうそうそうもうやっぱりそれぐらいの意識に入って まああるあるなんやなぁなんていうふうに思ったねこういうの出てくるのありがたいなぁ
というふうに思いながら読んでまあこれは今日俺は僕も共有すべきやと思って今日は 共有させていただきました
そんな感じでございますまあまだまだこういうそのまあいろいろね会社の規模だったり その対策の進み度合いとか
意識の持ち方とかまたみんなそれぞれバラバラだと思うけど まあでも普段ねその僕らこれぐらいやってて当たり前的なことをよく言ったりとか
さすがにこれがたせかやってるでしょみたいなことはついつい言っちゃうけどさ 決してそれがねその全部の人たちに当てはまるわけじゃないし
中にはそういう基本的な対策やってなくて被害に遭うところあってまぁまだまだ多い わけだからそうだと思いますよ
ねまぁ決してそのなんかこんなのまだやってないんですかみたいなそういう目線じゃなくて リアルにこういうことあるんだなっていうのを本当に自分たちは大丈夫かっていうのは
ね改めてみんなお付き合いとしても使いたいようなこういうそうですねまあなんかこう 当たり前のようにさらっと言っちゃいます今時こんなこともやってないのできてないなかったん
とかっていうことよりもそういうものが当たり前にたくさんもっとあるんだと思う見方を しないといけないですねやっぱねそうね
なかなかこういうアナリストの公演とか発表が当たり前になってくるといいね あそうですね本当にもちろん本当を言えばさあこういう被害がなくなるのが一番いいけども
もちろんもちろんねまあ被害がなくなるまでの間はさあある程度こういうのがいろんな 多分もっといろんなパターンがたくさんあるはずなんで
この情報ないと減らないですからね でそうだよね本当にやらがこういうところをちゃんと言ってくれるとすごく立派だし助かるよね
素晴らしいですそうですねまぁバックアップので訓練しましょうなんていうのもやっぱ 僕らが言うよりもこういう人たちが言ったほうが説得力もあると思うね
いい事例の共有やなぁと思いました本当ですねはい以上でございますありがとうございます はいということで最後は看護さんお願いします
48:07
はい今日私はあのセキュリティークリアーランスの制度っていうのが 進んでますねっていう話を
ちょっと取り上げさせていただきたいなと思ってまして報道なんかだと創設に向けた 法案が閣議決定されましたよなんていう見出しも出ていたりするんですけど
今日はちょっとその中身というかあの簡単にどういったものかっていうところだったり ちょっとここ気になるねっていうところもちょっと取り上げたいなと思ってまして
そもそもこのセキュリティークリアーランス制度って何かって話から行くと これあのセキュリティークリアーランス制度って言葉自体少しはしょった表現で
実際のところセキュリティークリアーランスの制度ってすでに 法制化されているものがあって
それ何かというと特定秘密保護法って多分聞いたことあると思うんですけども 特定秘密保護法の中でこのクリアーランスの制度ってすでにやられているんですね
でなんでじゃあまた今またセキュリティークリアーランス制度みたいな議論とか 法律の検討を進めているのかっていうと
特定秘密保護法とかっていうところで規定されている枠っていうのが 防衛とか外交とか特定有害活動とか
テロリズムとかすごい範囲を限定した 結構厳密に要件を定めたそれに該当する情報をしっかり保護していきましょうっていう
まあそういった法律であって ただ昨今の情勢とかを考えみると
経済安全保障って言葉がいろんなところで使われるようになりましたけども それに準ずる情報
それで関連する情報っていうのを保護するための法律 そういったものがないよねっていうのが日本の中で結構課題になっていると
なんかG7の中だと日本だけっていうそういった報道もあったりするところではあって この経済安全保障に関連する情報というのをしっかり保護していきましょうっていう
まあそういった趣旨で検討が進められていて 検討自体は結構前からされているので
なんかたびたび見出しとか新聞とかテレビとかで なんかこんな言葉出てるなぁみたいな話があると思うんですけどこれ検討自体は
2022年の5月にいわゆる経済安保推進法というのが成立してですね そこでの付帯決議として
そこの経済安保情報を取り扱う適切な措置を講じた枠組みというか 仕組みを検討していく必要がありますねっていう
そういった付帯決議がされたところからスタートをして その後は有識者の方の会合が10回ぐらい重ねられた後に
今現在公開されているものであるんですけども その会合の資料として最終取りまとめっていうのが今年の1月19日に公表されて
その流れを受けて閣議決定を受けた内容というのが2月の27日に出てきたという ものであるので
51:03
なのでその辺の情報というのが政府のサイトとかに公開されているので 細かいところはそこを見ていただければいいのかなと思うんですけども
具体的にどんな情報っていうのがこの今回検討されている セキュリティクリアランス制度の対象になっているかっていう話で言うと何度も言っている
通り経済安全保障っていう そこに関連する情報なんですけどもなんか法律の言葉で言うと
重要経済安保情報っていうのが対象になると いうことで書かれていまして重要経済安保情報ってじゃあ何かっていうと
重要経済基盤保護情報であり公になっていなく かつ漏洩によって日本の安全保障に支障を与える恐れがあるものですよと
これ多分聞いて何のことかわからん まだちょっとわからんで追加で説明してもらっていいですか
多分多くの人がね多分果てのまま浮かんでると思って私もその一人なんですけど 実はこの具体的な
情報の対象が何かっていうのは実はこれから議論が具体化していくところでして どんな分野が入るのかまぁあの
さっきねえっと経済安保推進法って話しましたけどそこで機関インフラっていう のが定義がされているのでまぁおそらくはその
機関インフラの分野に定義されているものっていうのがこの 全部ではないと思うんですけども重要経済安保情報っていうものの対象になってくるん
ではないかと思うんですが 具体的にどういったものが上がってくるかっていうところについてはこれ実はまだ
具体的な検討というのは今後進められていくっていうのがこれなんかの3月の 国会審議というか予算予算委員会の中でもツッコミを受けてあのそういった回答が
なされているところではあるので具体的にどういった情報がその セキュリティクリアラー制度を経て対象取扱に対象となっていくかっていうのは今後
定められていくというかまぁ見えてくるところではあるんですけども 例えばっていう形で先ほどの有識者介護の中のその資料の中で書かれているものの
一つに サイバー関連情報っていうのが抱えてるんですね
はいまぁなので今日取り上げたんですけども なんか我関係みたいな形であのなんて言いますか
あんまり サイバーセキュリティに関係する方の興味関心というのはあんまないのかなって気は若干
なんか見ていて思うと個人的に思うところであるんですけどもこれ結構ガチガチに サイバー分野を想定を
あのした上で検討が進められているものだろうなというのはまあいろんなところで出ている 資料とかからは見えてくるところでサイバー関連情報で何かっていうところについて
はまぁこれもあのはっきりは書かれていないんですけども サイバー脅威サイバー脅威って何かよくあるんですよ
サイバー脅威や対策等に関する情報っていうのが書かれているんですね たぶん何かしらその脅威情報とかあるいはそれに付帯する
まあ対策に関わる情報とか さっきのねその定義に該当するものがあれば
保護の対象に上がってくる可能性があるというところではありますので この辺特にその国とかまあそれに近い仕事とかをされている場合は今後そこで
54:07
取り扱う情報が今お話しした 重要経済安保情報っていうものに対象となる可能性っていうのもやっぱりあるんだろうなっていうのは
まあこれ読んでて当然わかってくるところであるのでこの辺の動き やっぱり気にしていかないといけないのかな
っていうのはありますし あとですね
先ほどの有識者介護の資料の中で気になるものとしては CI情報って書かれているのはこれはさっきも申し上げた
重要経済安保情報っていうものに該当するものなんですけども CI情報以外の情報においても
厳格な管理が必要と認め認められるものについては一定の保全措置を
講じていく必要があるんではないかっていう問題提起もなされていて 当然ながら民間の事業活動への影響というのが範囲を広げれば広げるほど
どんどんどんどん大変になってきて それこそ仕事にならないっていうようなそういった影響も生じかねませんし
そもそも民間の情報っていうのはそれぞれの 組織や企業において自発的に管理が行われるものが基本ではありますので
営業秘密という形ですね そういうところでは基本という考え方で前置きはされつつも
任せきりにはせずにですね 明確にどういった形で保護していくべきかっていう方針を示していくべきであろうという
記載も実はあったりしてですね なかなかこういった話っていうのがより進んでいく具体化していくと
今情報として取り扱っている部分についての影響とかっていうのがより広い範囲で 取り回しの部分で気にしないといけない
というところも増えて今後増えていく可能性というのがあるのかなっていうのは 今ちょっとこの動きというか流れを見ていくと思うところ
特にそのサイバーセキュリティの分野においては思うところではあるんですが じゃあこのクリアランス制度っていうところに実際に
あなたクリアランス取りなさいみたいな形になった時に どういった審査というか調査が行われるかっていうのをざっくりと
出されてはいるところで 本人にとって先ほどのようなその師匠が及ぶような情報を渡してしまって本当に問題が
ないかっていうところを確認するというものではあるので 本人だけではなく家族や同居人の人に対しての実際の名前とか国籍とか
あるいは 犯罪歴って言うんですかね 過去に何かそういった善化がつくようなことをやっていないかとか
他にも薬物 これも相応該当する人いないと思うんですけども 薬物の使用であったり
飲酒の状況っていうのも書かれていて 飲酒の状況ってどうやって測るんですかね
57:03
なかなかどういうものなのかっていうのは想像が難しいんですけども なんか例えば例えばですけどなんか勝手な私の想像としては過去に
あのお酒に関わるトラブルというか問題を ものなくしたりとか
はいはいなんかそういうことがねあったりしたりすると まあもしかしたらこういったところでチェックの対象になったりとか
あるいは経済状況なんていうのもあったりしてですね これもどうなんですかね例えば借金があるかとか多分そういったところなんですかね
あのそういったところが本当に幅広く本人の適性について問題がないかというところが 確認が行われるというところではありまして
でこういった情報がやっぱり怖いところとしては どういうふうに管理されていくのかとか
あとは先ほどの有識者の資料中に一応記載はあったんですけども ここで得た情報をそれ以外の目的で使わないこと
使われていないことっていうのはやっぱりこれも気になるところではありますし あとはさっき一周の話しましたけど
今回クリアランスの対象というのが実際にその情報を取り扱う事業者と それを本当に担当として
情報を取り回す まあその個人という形それぞれでクリアランスというのが行われるんですけど
この個人に対してクリアランスを行った時に あとはちょっと飲酒の状況がよろしくないのでダメですみたいなことが言われてしまった時に
なかなか難儀するというか じゃあちょっと改善しますって言って改善できるものでもないと
大社の仕様がなかったそうですよね なんかね 大半は多分大社の仕様がないものだと思うので
プライバシーの面で課題があるなっていうのは 結構気になるというところと当然ながら
特定秘密保護法の時でも結構話題になりましたけどこれ罰則がありまして 情報の取り扱いに従事している人が万一漏らしてしまった時は
5年以下の後勤刑と さっき言った師匠が生じ得るというものに相当する情報漏らした時は5年以下の後勤刑
なんですけども これ実は著しく師匠が及ぶものっていうのを実は定義としてあってですね
著しく師匠が及ぶものはこれはもう特定秘密という形で取り扱われまして 既存の特定秘密保護法に該当するものということでこれ10年以下の
懲役刑だったと思うんですけども10年以下の懲役刑という形で あとはこれあの実際にその業務から離れたとしてもその義務を負うということ
ではございますので これみんなやりたがらないんじゃないかなとか下手したら
これでもクリアランスの認定を受けるのを嫌がるってことですか 受けてしまって情報を取り扱うということになったら
本当下手したら一生その 一生って言い過ぎにしても長い間その義務をやっぱり追い続けなければ当然いけませんので
1:00:10
特に事業者ともかく個人という立場で見たときに あんまメリットがないのか
なかなかしんどいなっていうのはさっきのプライバシーの面を含めてなかなかあるな っていうのは今の現行公開されている
法案の資料なんかを見ても 結構思うところではあるなーっていうのはこれやっぱりちょっと見てて思ったところ
ではありましたあとですね もう一個ちょっと気になったのが
さっきその重要経済安保情報っていうのがこれどういうふうに生まれるかっていう意味について はこれあの参考という形で
内閣官房からその先ほどの法案の資料が公開されている中でなんかその参考資料という形で その情報のフローみたいなのが書かれているんですけども
その政府の中で生成された情報はそれは私特段 まああの問題ないかなと思うんですけどもその政府に対して別の企業が
例えばここでA社って書かれる資料中でA社って書かれているんですけども A社から政府に対して提供された情報において
政府がさっき言ったその該当する条件を満たすということで これは重要経済安保情報だという形で指定をした場合は
そういうことだよということして提供を受けた他の組織 B社とかC社においては重要経済安保情報です
ということ形で取り回しされるんですけども 実際に提供してきたA社であるとかあるいは何ですかね
それとは全く関係のない資料中でD社って書かれているんですけども D社とかっていう形においてはこれは重要経済安保情報ではない
普通の民間の方が生成された情報という形での取り回しではあるので
これ結構情報のラベルというか 旗から見たら全く同じ情報なんですけども
立場が違えば重要経済安保情報にもなるし普通の情報にもなっているっていう そういった状況が多分起こるので
情報の総数がどこかっていうので変わっちゃうと それが結構厳しいです 多分総数開示されないと思うので
なかなかこれは運用もあるのかなとかっていうのは 結構見てて今の資料だけはちょっと見てると思うところではあったので
不透明な感じはするよね ただあれだね 必要性はわからなくはないっていうか 例えば日本でもあるし
今週アメリカでもあったけど 民間の会社からいわゆる営業秘密情報が漏洩して
それが第三国に実は渡っていて どうもコカグルミの犯罪というか
1:03:00
敵国というか仮想的な敵国から そういう情報を国として盗むという意図を持ってやるというのが
サイバー的にもあるしサイバーでない領域でもいろいろ実際起きてるわけじゃない
そういう国家間の争いになっているっていうのは実際にあるわけだし それ日本も当然起こっているわけなので
それに対するその保護がちゃんとないという法的な規制が及ばないというのは それは民間だけに任せといてはどうだろうっていうのは
背景はすごく理解できるし現状そうだしなってのはわかるんだけど 今の看護さんの説明だけでも
うんっていうところがあるというか そのどこまで制限を受けるんだろうっていうその適用範囲とあとの運用がさ
本当にちゃんと正しく適正に回るのかというか 大丈夫なんかなーっていうか
そういう懸念がやっぱりあるよね その重要性は理解するできるけど
本当にちゃんと適正に運用できればいいけどどうなんだろうなっていうさっき言ったね そのちょっと不透明なところとか
範囲がどこまで再現なく拡大しちゃったら本当に困っちゃうけど そうなんですよね
かといってまあ多分ねその政府その法律 化する意図としては今までの特定秘密情報では不十分だという認識のことになってるわけ
だから 拡大するわけだからどこまで拡大されんだっていうのはさ
さっきのその重要インフラの事業たってめちゃくちゃ幅広いからね あれが全部制限かけられちゃったらえらいことになっちゃうんで
しかもそういうところと取引をしている業者とか前にまでみんな影響を呼ぶからさ そうですそうですはい
全く思ってその通りです 政府と直接仕事をしている会社だけが影響を受けるわけじゃないからね
そうなんですよだから本当に特定秘密保護法の時はまあそれこそ本当にもう防衛 とかテロとか外交とかもかなり制限が制限というか対象の方は狭かったと思うんですけど
今回は多分めちゃめちゃ対象になる方 多いと思います本当に単純にその事業とか関連する分野だけの範囲で言えば
めちゃくちゃ広い組織というか会社とかが 影響を受けてもおかしくはないからね
間接的に関係があるというところはもうめちゃくちゃ多いからな それが本当にどこまで実際のところどういう風になるんだろうねちょっとこれはだから
まだ法律にはなってないけど はいまだ法律にはなってないですけど このまま通った暁にはどうなるんだろうな
着々とただまあ審議というかステップはちゃんと進んでますので 気がついたらなんかねもう法律になっていましたみたいな
1:06:01
気がついて法律になっててなんかこれどう回るすんだみたいな よく見るパターンではありますけど
認定みたいなのを受けるわけじゃないですかチェックされて それを受けた人が誰かっていうのは第三者には分かるもんなんですかね
第三者は分からないじゃないですか あくまでも関連する当事者っていうんですかね 情報を取り扱う人と政府機関になるんだと思うんですけども
その認定を通ってますみたいに言っちゃうことはいいのかな自分が ちょっとそこはどうなんですかね
クリアランスを持ってますよっていうことを開示して良いかっていう そうそうそう
まあなんかあの私の個人的な考えとしては広く開示するっていうのは なんか一般的ではない気は
しますけどね山なんか何かしらの方法でねあのそれがこの人が認定受けている人 たちですみたいなものが分かったりとかするんだったらそこが狙われるような
そうですねそうその可能性とか懸念はやっぱりますよね 狙うって言ってもそのサイバー攻撃みたいな
そのサイバーなだけじゃなくて直接コンタクト取ってくるとか そうそうそうそう
そう考えたらこれで認定って1回取ったら定期的にチェックし直しするんですかね 一応10年マックス10年という
期間は定まって定まっているかそういう検討はされているんですけども 1回通ったら10年間はチェックされないということですよね
何も変わらなければですかね状況がそう なんか逆にが通っちゃえばみたいなとこあるわけじゃないですか
あそうですね通ってしまえばってのがありますそこに潜り込んできたり通った人を そそのかしてみたいなことも出てきそうやなと思ってちょっと聞いてましたねそれは
考えないといけないところでしょうねやほんとそうそうそう思うんですよね まあ今よりハードルはね上がるけど
それができなくなるってわけじゃないからねそうですね逆にむしろね クリアランス通っちゃったことで楽になるケースもあるかもしれません
ちょっと気になりますねどうどういう範囲になっていくのかというのはちょっと注文したい 本当にはい
ありましたありがとうございますはい はいということで今日も3つのセキュリティの話をしてきたね最後におすすめのあれなんです
けども あの前々からちょっとこのアレでも言ってたかもしれないですけども見ました
を何をしたサーチ2 ああああああ
なんかそれ言ってたっけなんかサーチ2出てるみたいなことを言ったかもしれねえ最初の スローワンっていうか
最初のやつは確か看護さんそうですねああ だからだいぶ最初の方でそうあの僕がアンフレデッドダークウェブっていうのを紹介したん
ですよ あそうなその時にこういうのもありますよってそうしてくれそれでそうでそれでもか
サーチを見てならそのどっかで多分ね あのサーチ2出るらしいですよみたいなことを多分
おっとキャストに言ったと思うまあそうかもね 要素でそれで結局あの23年の4月の14日に上映開始されてであのちょっと間開いた
1:09:01
んですけどあの配信サービスで見られるようになっているので 見た先週見たどうだめちゃめちゃ面白かったですね
マジであれ俺もさあの2はまだだけどサーチワンワンっていうかオリジナル オリジナルってなんての元の方は見たけどあれめちゃめちゃ面白かったよねいや1より全然
おもろいですね本当は上はもろかったですよ面白かったんですけど超えてきた マジで
今回はねあの前回と違って逆なんですよ 逆何が逆かっていうと前回はいなくなったお子さんを親が探してたでしょ
あそうねあ逆今回親がいなくなるんですよ あーなるほどねええ
そうそう本音であそその視点でめっちゃいいなと思ったんですけどやっぱりほら今回は その主役はその娘さんなんですよねお母さんがいなくなっちゃうんですよ
なのでその使っている探す側はいわゆるコーデジタルネイティブって言われる世代の高校生 なるほど
うまいでその辺はねなるほどそうそうそうだからご自然と猫だがいろんな sns を使ったりとかあと日本だったまないです
いろんなことを中もちょっとの小学で代行しますっていうサービスを使ってみたりとか あとはのスマホの位置情報あそ位置情報確認すればいいやとか
監視カメラあのフリーで見られるやつあるじゃないですか公開しているような例えば 観光地とか行ったらね
ああいう監視カメラを見たらどうかとかねその場所に現地にまでまあ旅行中にお母さんが いなくなっちゃうんですよ
で旅行先に行けないから旅行先でそういうお金を払ったら何が代行してくれると俺変化と 探してみようとか
うーん はいそういうのがねあの
自然とこういう使いこなす側からみたいなねなるほどなるほど なんでこうパスワードを推測するところとかもあったりするんですよ
これパソ使い回してんちゃうかとか9の数字だけ一緒で名前変えたらいけるんちゃうか とかね
そういうのを試したりとかもしていくんですけどかなりに話の広がりもあって面白かった スネークをどんでん返しみたいな感じもあったりとか
なるほどそれが理由かとかねそういう思うことがあったりとかいいねなんかねほら あの映画ってさ2でね前作を超えるのがなかなか難しいけど
いやほんまそうですよねね一作が良かっただけにそうでもそれはいいで期待できる 確かになかなか2で1超えてきたって言われるやつって
なやろターミネーターとかエイリアンとかぐらいかな 難しいよね意外とねしかし難しいが評価が高いと高いだけ難しくなるもんね
そうそういや僕はもう2の方が良かったしなんかもう1回ぐらい見ようかなって言い ました
をじゃあちょっと見てみようかな 雨プラだとあの普通に追加なしで見られますよね見れますね
ちょっと前に何か配信が解散時に見たいリストだけには入れてあるんだよ だいたいいつもつんどくだからさ
リストには入ってるんだけどいつか見ようと思っていやいやいいと思いますよ へそんなにめちゃくちゃなーくな111分なんで普通の映画
ぐらい長さなんでそうですね意外とさそのサーチン時も思ったけどさ うん
1:12:01
あのそのまあフレンテルダークウェーブもそうだけどまあそういうようなその僕らが普段やってる ことにもまあ割とその近いというか
はいそういうテーマってまぁまだまだそんなに多いわけじゃないじゃあ確かにそうですね 映画っていう分野の中で言うとさ
ねあのついさんがほらの関わってるな映画とかもさあるけどはいスマホのやつですね まだまだそんなにそうそういうテーマがそのすごくねメジャーってわけでもないから
意外と探すとそんなに多くないけど でもなんかいいねそのその少ない中でもなんかですごく
そうなんですよねなんかこう ワンのねそのカゴさん教えてもらったワンに当たるやつにもインパクトが結構やっぱ
あったんであれを超えるの大変ちゃうかなと思ってたんですけど画面の中で話が 進みがちみたいなああいう見せ方じゃないですか
あれ面白かったよねそうだからそれもう1回やってもなって思ってたんですけど 確かに主人公の立ちを入れ替えるっていうのはめちゃくちゃ良かったなって思い
ましたねこれでこれでこれが多分決めてちゃうかなと思うぐらい良かったです なるほど設定がうまいねそれはそうそう展開もね早いしねあの見やすいですよ
いいねちょっとじゃあ見てみようかなそうぜひぜひ多分このね聞いてる アレ勢の方にも面白いと思っていただけるんじゃないかな
は見たことない人はでぜひワンはいそうですねは見てまだ1から見た方がいいかなと思います あでもあれだね別に話続いてるわけじゃないんだよね全然別の話ですけどやっぱ
僕の感想的なインパクトで言うと2見てからは見たちょっと見劣りするかもしれないです なるほど見るんやったらワンから見てほしい
それはそうかなるほどね思いましたねはいぜひ見ていただければなぁと思います はいということでまた次回の楽しみですバイバイ
ばいばーい
01:13:44

コメント

スクロール