00:01
誰のためにやってるのみたいなね。
まあ、原文読むのが一番いいっちゃいいからね。
どれくらいかかったんですか?
あれ、期間は結構あったんですけど、でもコンツメってやったの2週間くらいかな、私は。
2週間。何人でやったんですか?
4人です。
あれも全ページ翻訳してあるよね、アフェンリクスも含めて。
全部全部。
相当な量だよね、あれ。
大変だったでしょ。
あれめっちゃ大変だよね。
どっかの翻訳会社とか使ってないでしょ?
あのウェブに上がってるやつはそうですよ。
SP 800-63B
BだけじゃなくてAもCも。
AもCも。
ひとみの名前が出てたのはBだよね。
Bですよね。
私Bの半分はやりました。
全部A、B。
すげえな。
もっと何か知らせるというか、いろんな人に読んでもらえるような出し方をした方が。
あれでもIPAで公開されてるやつと全然リンク関係ないの?
あれかなり古いと思いますよ。
でもね、古いんだけど、そこも一応更新はされてるんだよね。
新しいのが出たら、誰が選んでるのか知らないけど。
たまに新しくなってもらってますね。
あれ誰が選んでやってるんだろうな。
でも最近はなくないですか?
ここ1年だから?
あれまだ翻訳したやつ、五字達字みたいなのがちょいちょいありましたけど、
あれまた修正して、全版みたいなのが出る予定?
うん、レビュー版が出る予定。
あんま反響ないんですか?
反響は、存在を知っている人からの反響はあるんだけど、
あんまり直接的に言及されない感じになってます。
今日記事になったじゃない、一時期。
そうなの?
定期変更運動みたいな。
でも日本語翻訳に対する言及してる記事見たことない。
俺知らないんだよ。
かなりあの問題調べたよ、自分で。
結構頑張ってくれたとせん。
全然知らなかったもん。
チップデックのセミナーページにあるやつ。
ほんとだよ、公開の仕方がよくないよ、あれ。
そんなこんなでも、今日も始まってます。
始まってます。
びっくりしました。
始まってました。
いつから始まってたの?
翻訳どれくらいかかりました?って言い出した頃から。
ちょっとこういう怪しい、普段聞かへんようなことを聞き始めた頃から撮ってました。
ということで今日はまた都内某所の。
前回の収録もここでやりましたね。
前回そうだっけ?
違うっけ?
前回。
ごめん忘れちゃった。
場合某所のTソックで。
いつもどっか都内かどっかですね。
セミナーのお知らせやったときに一緒に収録したのかな。
03:02
そのときか。
1月。
前回はうちの会社でやったんでしたっけ?
前々回くらいかな。
最近その辺の記憶が曖昧なこと多いんですよね。
なんで?
何回目やったっけとか分かんなくなってくるんですよ。
今日何回目なんですか?
14?
前回1年経ったから13だった気がする。
1年経ったっていうときはここで撮ったときですよね。
違うか?
まあまあいいか。
そんな感じで都内某所で始まりました。
よろしくお願いします。
今日は人が多いんですよ。
ゲストが来てまして。
あれこれ初めてだっけ?
セキュリティのあれは。
たぶんそうですよ。
もちろん初めてですよ。
その前も?
その前も。
一回も出たことない。
一緒に仕事をしたっていうか、
外から見て分かる仕事みたいなやつは、
もう何年前ですか?
確か2015年に一緒に湯沢に出させて。
そうだそうだね。
その時はねぎさんは僕らの側じゃなくて、
ガヤ側の方で。
ガヤガヤしてましたね。
こっち側にいてもいいのに、
ガヤの方にいてずっと喋ってるんですよ。
全然関係ないこと喋ってる。
前に一番前にいる3、4人ぐらいが、
ずっと別の話してた。
あれ2015年だっけ?
そうですね。
確か年金機構絡みのやつ調べて、
ここの脆弱性使われて、
ここがC2にされちゃってたんじゃないか、
みたいな発表を僕がした時ですよ。
プレスクの脆弱性ちゃうかみたいな話をしたんですよ。
あの頃じゃないですか。
その時にねぎさんは僕らを引率で、
湯沢まで連れて行って、
帰りに僕の愚痴を聞くっていう。
愚痴っていうか反省っていうか。
大反省会ね。
本当にいろんな人に役立ってるんだろうかみたいな、
急に重い話1時間半するみたいな。
割とマジでね。
ただ懐かしいな。
それ以来か、じゃあ。
それ以来ですよ、一緒に何かするって。
大探しております。
久々です。
2018年。
どうですか?
もう半年近く経ってますよ。
そこ経ってる?
そうですね。
でもほらアメリカからね、
帰ってきていて。
アメリカに転勤になりまして、
今一時帰国をして、
番組に出させていただいて。
バンド番組ですね。
普通にそんなの取られてる意識しなくていいですよ。
あれもうだいぶ経ったっけ向こうに。
向こう1年半ですね。
早いね。
僕もっと経ってるイメージなんですよ。
06:01
そうなんですか。
行くの難航してたじゃないですか。
ビザが。
行く行く下げって言われてた。
アメリカ行く人はみんな行く行く下げって言われてたよね。
みんなならないと思うけどね。
お別れ会みたいなやつとかをやっても
まだ2、3ヶ月ぐらい日本におるみたいになってて。
まだ行ってなかったの?みたいな。
またおりひんのんちゃうかって言ってたら
ほんまにおりひんかったりとかして。
でもあれ自分じゃコントロールできないからね。
そうなんですよね。
難しいよね、ビザがどうとかね。
本当に届くまで安心できません。
名前の問題とかもあったって言ってましたよね。
名前?
自分の名前が。
違う同性同盟の方とぶつかってみたいな話もあって。
それは、それが理由かどうかわかんないんですけど。
そうかもしれない。
ビザ申請で大使館で面談を受けた後に。
それ話でも大丈夫なんですか?
全然大丈夫ですよ。
合格か不合格かっていうのがその場でわかるんですけど。
ビザが下りるかどうかっていうのが合格ってこと?
で、私はその大使館面接の場で
不合格じゃないんだけど追加の審査が必要ですみたいな状態になっちゃって。
で、それの理由って教えてもらえないんですよ。
で、そのよくあるパターンとして
同性同盟の人に謎の経歴を持った人がいるとか
そういうことがあるっていう感じ。
と引っかかっちゃって一旦脳にされちゃう。
一ヶ月人より多くかかったっていう。
よくあることなんですねそれって。
よくはないみたいなんですけどたまにある。
それを引いたかもしれないっていうだけな感じですかね。
無事いけてよかったですか?
はい、よかったです。
どうですかアメリカは?
アメリカは大地が広くて空が広い。
とぼしー。
なんかもうちょっとね。
すごいですね。
とりあえず広いっていうのが分かったんですよ。
高校、低学年のエレキ級のやつ。
でもあれだよね。
大都市でなければだいたい高い建物が少なくて
ダダっぴろいよね。
そういうイメージだよね。
どこに行ってもそんな感じだよね。
マジ大陸って感じ。
確かに。
マジ大陸。
マジ大陸。
マジマンジみたいな感じのね。
そっちいって。
とぼしー。
とぼしーですよね。
めちゃめちゃとぼしーですよね。
1ヶ月半、1.1ヶ月半の人間が
しかも行くまであんなに苦労していた人間が
産業ぐらいのとぼしー発想で
アメリカ語って終わるみたいな。
広い大陸。
しかもその大陸を味わうほど動いてもないんでしょ。
動いてんの?
大陸…
向こうでどっか行ってんの?
ニューヨークとか行ってません?
行ってたわ。
ニューヨーク行きました。
ニューヨーク行って、あとフロリダとベガス。
結構行ってますね。
グランドキャニオンとかも行ってたし。
ブラックハウトとか行くんですか?
ブラックハウトには行かないです。
ダービーコンとかまだやってんのかな?
09:01
やってんじゃない?
やってんすかね。
そういうのは行かないんですか?
アメリカ行ってセキュリティーの何か参加してみたいな。
セキュリティーカンファレンスは
今、リサーチャーの仕事じゃないんで
そういうカンファレンスには行かないんですけど
でもベガスには行くかな?
行ってもいいかなと思ってるって感じ。
旅行で。
旅行でしょ。
仕事じゃねえじゃん。
セキュリティーの話しろよっていう話。
何かないんすか?
気になる。
アメリカから見た日本。
アメリカから見た日本。
アメリカから見た日本。
アメリカにいる木村さんから見た日本とか
何かないんですか?
こういうとこ違うなとかさ。
違うなですか?はいはいはい。
例えば1個1個の仕事の大きさが違うとか
よく言われるのは何かの資格を持てたら
アメリカでは給料何%アップとか
セキュリティーエンジニアはすごく優遇されてる職業なんだよみたいな話を
漏れ伝わって僕らは日本の中で聞くじゃないですか。
アメリカでですか?
いやわかんないなそういうの全然。
1年半何してたんですかね。
なんかアメリカで大騒ぎになったセキュリティーの
例えばニュースとかないんですか?
テレビでやってたとかね。
テレビ見るようになったって言ったじゃないですか。
テレビわかる?
見て。
テレビ字幕出せるじゃないですか英語だけど
あれでギリギリなんて。
なんか天気予報の話とかよくしてましたもんね。
ハリケーンが来てるぞみたいな。
大統領演説は演説の原稿もちゃんと全部事前に遂行されているし
まあそれなりに全国民に語りかける内容だからさ
割とわかりやすいんだけど
普通のニュースとかでも結構わかんない。
キャプションないとわかんない。
なんかサイバー関連のニュースをCNNでやってるときに
クラウドストライクのリサーチャーによると
セキュリティーベンダーの名前が出てきて
そういう感じでニュースで会社の名前を呼んでくれるんだ。
結構民放だった?日本でも社名は。
NHKは出ないけど。
NHKは基本出ないですけど、あれ番組によるらしいです。聞いたら。
会社名が出るかどうかは番組ごとのレギュレーションがあるらしくて
他のニュースでもこれは出ないけど、よっぽど必要があれば出すけど
基本出さないと。
もう一個の方は普通に社名が出るというのもありましたよ。
聞いたら番組ごとに決まりがあるらしい。
ニュース報道とかでもセキュリティーの話題が短いってこと?
12:05
確か選挙でサイバー攻撃があったとか大統領選挙の時に
それ関連の話があったような気がする。
今度中間選挙あるしね。それでまた盛り上がっていくんじゃないかな。
この間もそういう記事が出てたよ。
アメリカは全然選挙に対するサイバーセキュリティの対策がなってないみたいな。
2年前の選挙の時に散々やられたって言われてるのに
もうすぐ中間選挙だけど大丈夫かみたいなそういう論調で。
トランプヒラリーの時の話?
その時にいろいろあったじゃない?
メールのリークとかね。
あとフェイクニュースカーネーとかさ、かなり問題になったけど
今もう再び2年経っちゃって中間選挙が間近だけど
それに対する準備はまだ全然できてなくて大丈夫かみたいな
そういう論調の記事を見かけたけどね。
フェイスブックの話とかないんですか?
結構日本だとフェイスブックの話があってますよね。
エクイファックスの話とか。
結構大きく報道されそうじゃないですか、こっちは。
日本だとあんまり対象じゃないかな。
規模はでかいけど。
アメリカはほぼ全国民が対象という感じかな。
あんまりニュース見てないからね。
日本のアニメとか見てるんじゃないですか?
日本のアニメはめちゃくちゃ見てます。
日本のアニメはめちゃくちゃ見てます。
それだって日本語で喋ってるんでしょ。
下に英語の字幕が出る。
英語の字幕出ますね。
面白そうです。
この台詞がこういう風に訳されるんだみたいな。
僕でもアメリカのドラマあるじゃないですか。
アメリカのドラマは基本は見ないんですけど
1個だけめっちゃ見てるやつがあって
日本語で吹き替えで見て
下に英語の字幕を出すようにしてる。
なんでですか?
なんとなく勉強した気になるから。
逆はダメなんですか?
英語で喋ってるやつで日本語字幕を出す。
それは普通じゃないですか。
日本語で喋ってるじゃないですか、俳優がね。
それと英語を見た時に
なんとなくわかる単語もあるから僕らに
そういう時にシャオンやなみたいな。
こういう風に日本語になるんやみたいなとかを見てると
ちょっとこう、わかった風みたいな。
そういうことですか。
好きなんですよ、それが。
そういう風に言うのねみたいな。
そういう風に言うのねみたいな。
わかった風。
そうそうそう、そういう風に
そう訳すんやみたいなのの気持ちになる
遊舌感みたいなのを一人で家でやるっていう
ゴッサムっていうね、ドラマ。
バットマン系のやつ?
バットマンがまだバットマンになる前の
主役はその後にパートナーみたいな
つかず離れずのパートナーみたいになるゴードン。
ロビン?
違う違う、ロビンまだめちゃめちゃ子供です。
15:01
なるほど。
ゴードンが主役。
ゴードンって警察の本部長だった?
そうそう、最後の方ね。
警察の本部長だった?
そうそう。
下積み時代の頃のメインの話で
後にバットマンの敵になるようなジョーカーとか
いろいろいいじゃないですか。
そいつらが駆け出しの頃みたいな。
それドラマでやってるんですか?
ドラマでやってる。
だからキャットウーマンとかもまだまだ子供なんですよ。
同い年くらいなんで、年は離れてないから。
あれか、加藤島耕作みたいなもんだ。
てめー。
分かりますよ。
分かりにくいの?
分かりにくかった。
加藤島耕作の前時のターンみたいなやつ?
もともと加藤島耕作じゃない。
そうなんですか?
最初がね。
偉くなって部長になったり取締役ずっと続いてるんだけど
岡上志頃っていう。
最初は課長だったんですか?
そうだよ。
一番初めは課長だったんですか?
その前の話とかでいろいろ作られちゃって。
違う違う違う。課長になった前の話とか。
なんとかかんとかゼロとか。
今のバッタワーの話とか。
繋がってないじゃん全然。
そういう感じかなと。
分かった?分かるよね?
分かります。
そういうことでしょ?
これどこからスタートするんですか?
ひら耕作から?
違う。
ヤング島耕作。
ヤング島。ひら耕作。
ひら耕作からやったら面白いよな。
ひら耕作。
それスターウォーズでやってましたよね?
スターウォーズか。
確かにスターウォーズ。
ここで島耕作出さいとか分かんないですよ。
違うやつを出したらさっき言った。
こういうふうなモニュメントと日本で言うところの。
違うのがないかなと思って。
パッと音が浮かんだのが島耕作。
そんなの見てるんですね。
僕分かんないですよ。
何が?
ゴッサム。
見てる見てる。
何の話だっけ今ね。
なんかのチャンネルだとリアルタイムなんですけど
有料のやつなんで僕ネットフリックス契約してるから
ちょっと半年ぐらい空いてから
シーズン3が公開された半年ぐらいからまた見れるみたいなやつで
たまたまそれを後追いで加入したときに
シーズン1があったからそれもずっと見てるんですよ。
てっきりあるあるでミスターロボットとかかと思いましたけど
そういうんじゃないってことなんですね。
ミスターロボット見た?
だいぶ前にアマゾンで。
シーズン1でやってましたよね。
見た見た見た見た。
SQLマップとか出てくるんですよね。
ちゃんとしたツールで出てくる。
ちゃんとUSBにマルウェア入れて
侵入した建物が南港フラッグのデータセンターみたいなところで
USB置いてたら刺して舞い降るみたいなやつとか
ラズベリーパイみたいなやつとかぶら下げて
侵入するとこもありましたね。
物理的に入ってからつなげて
3Gとか4Gでバックドア開いてみたいな。
アメリカで言ったらポーンプラグか
仮が動いてて3G化してバックドア開いてみたいな
ペンテストするためにやるっていう迷惑で
売られてるものがあるんですけど。
昔そういうのどうだっけ?
Facebookか。
なんか実際にやったよね。
そういうテストでさ。
そうなんですか。
かなり侵入した体で
バックドアの。
その時はラズベリーパイじゃなくて
ノートPCかなんかを
カスタムしたやつ入れておいてみたいな。
18:01
入れてっていう想定で
ペネトレーションテストやってた。
なんかVPNとかも貼られへんかったりとか
遠隔にあったりとかすると
それ送ってさせてもらって
ペンテストするとかっていうやり方も
日本だとそんなに広くないから
あれなんですけどね。
スターウォーター見てましたわ。
見てました?
いや、私最初の話ぐらいしか見てないんですよ。
ちょっとしんどかったですか?話が。
いや、しんどくなくて
単純に時間がなかっただけなんですよ。
あんま見ないんですか?
そういうテレビって。
見ますよ。
見るんですか?
ニュースとかめっちゃ見る。
ニュースですよ、ニュースじゃなくて
娯楽、娯楽。
娯楽って言ったら何ですか?
ドラマとかアニメとか
バラエティとか。
バラエティとかですね。
ちゃんと見てはいないんですよ。
ちゃんと見てないんですけど
操作してる画面のちょっと横に
バババッと
流れ?
はい。
流れ見でやる感じですか?
はい。
気づくと番組変わってるぐらい。
最近とかやったらあれらしいですよ。
映画のコナンがIOTテルっていう
IOTテロ。
今度のテーマが?
IOTTですね。
インターネットオブテロじゃなくて。
インターネットオブテロじゃなくて。
テロのインターネットとか
穏やか出さすぎるでしょ。
そういうIOT機器を使ってみたいな。
最新のやつですか?
今映画館でやってるやつ。
僕も見てないんですけど
見に行った人に話聞いただけなんですけど。
これ聞いたら見に行っちゃう人いるんじゃない?
いるかもしれないですね。
3年のうちの2人ぐらい見に行っちゃう。
めっちゃ行ってるじゃないですか。
僕も見に行きたいなと思ってるんですけど。
敵役のやつが
過去の復讐をするために
日本の政府機関みたいな
とある政府機関のところに攻撃を
みたいな感じらしいですね。
コナンが使ってる秘密道具を見ると
そういう世界を越えてるような感じですね。
そうですよね。
IOTどこの騒ぎじゃないですもんね。
スケボー一つにしてもね。
あと心にいつも打つ
針みたいなやつある。
あれ絶対首のとこ傷だらけ
触出されたらアウトちゃうかみたいな。
そういうのパロった絵とかありますよ。
バッサを使ってる。
痛がすぎて?
だって麻酔みたいなもんでしょ。
ってことは麻薬でしょ。
かなり速攻性のやつですからね。
ヤバいですよね。
あいつが一番楽しそうなやつ。
めぐれ警部あたりに気づかれてみたいなこと
いつもドキドキしながら見てるんですけど。
森君首どうしたんだ?みたいな。
監視器もそこ調べるほうが先ちゃうかみたいな。
そんなんね。
ザリってるやつの推理聞いてええんか。
だいぶアメリカから飛びましたよ。
飛んだ。
1年ですよ。
わなくらいから。
急に飛んだ話。
CM開けたみたいな感じ。
5月12日。
そういう時はどうやったんですか?
わなくらいの時は。
1年前の時はもうアメリカにいたの?
21:01
もういる。
日本より確かヨーロッパの方で実感染が多かったような気がする。
一番わってなったのイギリスのあそこで。
イギリススペインとかの辺から始まったって言ってるけどね。
あんまりアメリカではわなくらいって言われてるほど
一般の例えばニュース番組でドカドカドカって。
一般のニュースには出てなかったと思いますね。
日本はかなり過剰に。
日本はかなり報道されてたよね。
これはもう1年前か。
ちょうど1年ちょっと。
本当1年数日前。
金曜の夜だったもんね。それだけ覚えてるんだけど。
5月12日の金曜の夜。
そうそうそう。僕もすごい色んなとこ調べて寝えへんかったもん。
本当?
朝までやってたもん。
あ、そうだっけ。
朝方はもううとうとうして寝ちゃって昼に起きてまた調べて。
俺逆だもん。夜見てまた病院かとか思って。
寝ようってぐっすり寝て起きたらえらいことになってる。
ちょっと鼻が効かなかったもんね。
えーっと。慌てて調べ始めて午前中に。
やべービッグウェイブじゃん。
やべー来てるみたいな。そんな感じでした。
土曜日の午前中だから起きていきなり仕事始めて。
やばいこれやばいみたいな。
そこでやっぱりやるのはえらいですね。
起きてから。
かんこさんは?
私も夜でしたね。
寝ずにそのままってこと?
寝ずでしたね。
検体どこやーみたいなとか。
素晴らしい。
あとなんか出だしちょっと混乱ありましたよね。感染経路が。
そうですね。
めちゃくちゃあったよ。
メールをまず皆さんだいぶ気にしてました?
気にしてた気にしてた。
メールで来た。あとほらキルスイッチの止めに止めちゃった会社とかさ。
ありましたね。
取っただけやったんでしたっけ?
ブロックしちゃった。
どこだったかな?どこか忘れちゃったけどさ。セキュリティ会社で。
違うでしょ?
ブロックしちゃった。普通はC2とかで止めちゃうのが正しいから。
そういう感じで。
マンシャン買ったよ。
イギリスのプロバイダー全体でブロックしちゃった。
最初1日2日くらい。
日本でもありましたよね。
ドメインを取っちゃって、取っただけで応答返さない。
その会社は本当のキルスイッチじゃなくて。
結局あれをキルスイッチに使ってる検体って僕は見てないんで、多分ないんじゃないかな。
あれはなんか違うやつでしょ?
そういうプレス出した会社。
日本を救ってみたみたいな。
ちょっとノック買っちゃったら消えたやつ。
ただドメイン買っただけやったって言うんですけど。
最初結構混乱してたよね。
あの時は結構早くに検体もあって。
どっちかったらあれですね。
ネットワーク通じて感染するっていう話だったじゃないですか。
XPがなんだとかっていう作想情報があったから
家でVM、XPと7の32bit、64bitとかを全部用意して
24:08
1個に感染したらどいつに広がることができるかっていう検証をして
動画を撮るっていうのをやってました。
今でもそうかもしれないけどね。
XPだからやられたみたいに思ってる人いたよね。
イギリスの保健なんとかでしたっけ?病院のところも
あれもXPがほとんどあったとかいう報道でしたよね最初。
間違った?
ほんとは4%とかでしょ?XPの存在したのは。
XPは多分ブルースクリーンで落ちるだけだと思う。
ね、感染しないからね。
そんな1年近く経ってますけどいまだにスパイクしてるっていう情報も。
全国に増えてるって言われますからね。
MS17010。
よく覚えてました。
ブルースクリーン。
セミナーで死ぬほど言えてるから。
なんだろうね、あれ減ってないんだよね。
あれって罠くらいなんですかね?
俺ちょうど1年後に、1年後だなと思ってさ
ブログに書くことじゃないからツイッターだけでツイートしたんだけど
書きましょうよ。
書くほどの情報量がないからさ
ツイートで今こうなるよって書いたんだけど
うちのハニーボトルもずっと1年間記録し続けてるんだけど
罠くらいがエターナルブルースカって感染するやつは
ずっと右肩上がりで増えてて
今言ったけど
トップ5くらいは全部キルスイッチが無効になってる
ついさんが言う首なしっていつも言ってる
首なし罠くらいですか?
感染するけど暗号化しない
暗号化も発症はしないやつですね
WEARです
感染はしてキルスイッチにアクセスはするんだけど
そのアクセスに成功しようがしまいが関係なく
感染動作はずっと続けて
でも暗号化はしないから
感染が終わるだけでネットワークが増えるだけ
そういうタイプがずっと増えてる
去年の6月くらいから出てきてた検体ですよね
あれが6月以降ずっと増えてる
それはもうそのものに気づかないでしょうね
気づかないままずっと放置になってる
大量に感染してネットワークが落ちるとか
っていうレベルまでいけば気づくんでしょうけど
アシュネギンさんのところの観測してるところは
脆弱性で使ってポンってアタックしてくるじゃないですか
その後自分の検体自分のコピー置きにくるじゃないですか
そこの置きに来たものまで見てて罠くらいだ
っていうのがわかってるってことは
じゃあ罠くらいなんですね
罠くらいのアシュってDレールを最初ドロップしてきて
そこからサービスに登録するやつの
次の検体に出るじゃないですか
最初のドロップしてくるやつのサイズも決まっていて
罠くらいは全部同じだろうね
それを調べてなおかつ箸調べて
27:00
どの種類か調べると
トップ5はこの1年間ほぼ変わってなくて
トップ5っていうことは5種類あるんだけど
ちょっとずつ違うんだよ
書き換えられてる部分がちょっとずつ違うんだけど
でもほぼ全部同じ首なしタイプにある
ちなみにその観測してるやつってほとんど海外なんですか
国内から来てる
送信元もそのツイートでグラフ書いたけどほとんど海外
日本はほとんどない
ベトナムとかインドネシアとかそういうところが多いね
だから要するにSMBの445をインターネットで開けてる
そういう運用するのってどこなのかわからないけど
そういうの海外であるってことだよね
PCなのかサーバーなのかわからないけど
なんかほら日本でもありましたけど
日本の海外使者ですけど電子顕微鏡が原因で入ってた
そういう類の見た目はコンピューターじゃなくて
みたいなものが多い国とかがあるのかな
あとは何だろうねモバイルとかなのかな
わからないけど
見た目Windows入ってなさそうなものだったりするのかな
それもあるかもね
何割かはそうかもしれない
普通の顕微鏡もそうだけど
通常の機能に別に支障がなければ
OSに感染してても気づかない
そもそもデスクトップ見ないかもしれない
普段使ってる上でOSとして使ってない
暗号化しないしメッセージも何も出なかったらわからない
1年早いですね
アメリカではそんな大した行動ではなかった?
アメリカのニュース番組が日本と性質が違って
例えばCNNだと
インサイドポリティクスの話が極端に多いんですよね
インサイドポリティクス
アメリカの中の政治の話がすごく多くて
アメリカって自分たちが興味ないじゃん
だいぶ発信ありましたけど大丈夫ですか?
日本人が外国について知ってるのに比べたら
アメリカ人って驚くほど国外のこと知らないんだ
それだけ国が広くて中で生活してる人が多いから
僕ら島国で対外的なやり取りが当たり前だけど
アメリカってそうでもない
地元のローカルテレビ局と
近所の池にハマった子どもを助けたヒーローを
今日はゲストに呼んでますみたいな
いいですね
そういうのもあるのかもね
日本と違って各地方のメディアがたくさんあるもんですね
30:01
自分の近所で火事が起きたから現場から中継しますとか
新聞とかも日本みたいな全国知って基本ないし
全部ローカルだもんね
部数全然ちっちゃいしね
情報が偏りそうですね
そうなんですよね
満遍なくっていうのが大事
日本みたいに同じチャンネルずっと映し続けてたら
時間になったらニュースが挟まるとかじゃないんで
ドラマのチャンネルずっと見てると
1日中ずっとドラマ見てる
ニュースチャンネルとかですもんね
ドラマチャンネルとかニュースチャンネルとかそういう感じですもんね
ニュース一切見ずに生活することが可能です
ニュースだけ見て生活することもできるんですか
できる
なんか嬉しい
観光さん的には嬉しい
でも同じ話何回もしてますよやっぱり
そうですよね
NHKも5分の1時間に1回流れてるやつも大体使いましたよなと
あるあるある
夕方に流れたやつ夜流れたやつとかも
大体そのタイミングですかね朝昼夕ですからね
見た見たみたいなやつありますよね
あれどうなんですか日本で今話題になってる
海賊版サイトがブロッキングでそっちの方に
ニュースとかってなったりするんですか日本ではこういうことを
しようとしているみたいな
日本のことがってこと?ニュースになってるかってこと?
そうそうそう
ないでしょ
なってないですかね
いやほら過去にほら
違法ダウンロード刑罰家のやつって向こうでちょっとニュースになってたんですよ
なってた?そんなに?
そういう記事があったってだけね
記事はトレントフリークとかさ英語にして記事配信してるから
興味持ってる人は見てるかもしれないけどそのレベルじゃない?
じゃあまあ普通には伝わってないような感じ
だと思うけどわからないけど
一番アノニマスが反応しそうな話題じゃないですか
でもそうね
ちょっと気にしてたんですよ
ポップジャパン
そういう意味では今回は全く反応なかったね
全くないんで
アメリカはむしろネットニュートラリティの方が話題としては
日本では全然関係ないけど
ネットの調律性
どういうことですか
日本はその辺は結構恵まれていて
例えば一個のプロバイダー使わなくてもいろんな選択肢がたくさんあるじゃない
アメリカってインフラが日本と全然違っているので
例えばある地域だとケーブルテレビ一択とか
インターネットの選択肢がほぼないわけ
利用者側には選択の余地がない
そういう状況があるわけ
そういう時にもしプロバイダー側が
例えば恣意的に自分が提供している番組だけを
優先的に配信するとか
そういうやつは見えるけど
例えば他の会社の動画サイトは撃退してるから
こいつらが見せないようにしようとか
もしそういう恣意的なことが行われると
33:00
利用者にとってはあんまり嬉しくない
なのでもともとオバマ政権の時には
そういうのをちゃんと規制をして
中立にどのコンテンツも中立に扱いましょうと
プロバイダーとかが
というのが正しい姿ですというのを広めてたんだけど
トランプ政権は逆にそこは規制をなくして
競争した方が利用者にとってメリットが大きい
という主張をして規制を撤廃しようとしてるんだよ
オバマ時代に作ったネットリュートライトの規制を
今はなくそうとしてる
それは結構問題になってる
もう一応なくすというのを
トランプは署名しちゃったんだよね
だけどこの間上院で拒否されて
戻しちゃった
それをやめようという法案が今提案されていて
今議会でまた
共和党側はやめようとしていて
民主党側は守ろうとしていて戦ってるんだよ
でも結構それ難しいんだよね
どっちがいいかっていうのは
一概には言えなくてさ
利用者に変えられる利益でどっちが大きいか
はかりかねますよね
日本みたいに複数の選択肢がいっぱいあれば
これはなんか俺に合わないから
こっち選ぼうってできるけど
そういう選択肢がほぼない地域ってたくさんある
そうだよねアメリカってね
地域的には多分そうでもないと思いますけど
私の住んでるアパートはこれしか引けませんっていう感じ
そうだよね
このケーブルテレビ契約して使ってくださいとか
そういう感じだよね
全然違うんですね
その会社の方針に合ってればいいけどさ
自分が使いたいサービスその会社だと
例えば使えないとかだったら困るじゃない
でもプロバイダーとか中継する会社からすると
そういうことができた方が料金下げられますとか
あるわけじゃない
料金下げられても
そんな止めるとかされたら困るっていう人もいるしね
どっちの立場があるわけ
どっちがいいわけってわけじゃない
この地域に住んでたらこの新聞しか読めませんって
言われてるんでしょってことですよね
それに近い
自分の主義主張に合わないことを書く新聞かどうか
別としてってことですもんね
その新聞の主張がすごく偏ってたら
そういうのに近いよね
やられる方がいいな
怖くないですか?
1個しか見られへん
ブロッキングのお題でアメリカであったかなとかって
直接関係はないけど近いお題としてはネットルートラリティかな
36:06
最近ね
パスワード漏れてたっていうの見つけるのが流行ってるんですかね
なんだろうね
何億件とかって結構大きい数字で
急に変えてみたんですけど
変わったんですね
急に最近よく聞くような
急でもないのか
振って割れたように来てたんですけど
ここ最近は結構そういう話題が
多いかなっていう印象はありますよね
3月ぐらいからですかね
中央省庁
注意喚起が
メールアドレス
あの辺りから
ポツポツポツと
流行ってるのかなと
流行ってる?なんだろうね
ニュースというか発表っていうのは立て続けに出てますよね
ニュースになったり
プレスがあったりみたいな感じになってるんですけど
あれなんかよくわかんないんですけど
ニュースが見てても関係しそうなところに連絡をしましたみたいなこと書いたりするときもあるじゃん
あれでも一般のユーザーってどうやったら調べられんねんっていう
自分のが漏れたかどうかって分かれへんまま
やなと思ってて
あれじゃあかんのちゃうかなと思ってるんですけど
ツイッターにもちょっと書いたんですけどね
防衛者見つけましたわみたいな
いうだけで
例えば僕のやつがそこに含まれてるんだったら
どうすれば確認できるのか
対策をするべきなのかどうなのか
とりあえず分かれへんやったら対策しとけやっていうスタンスであれをやってんのか
あれが見えないんですよ報道からも
だからってパスワードとID定期的に変えろとか言うこと言われたって嫌やし
いつもしなあかんやんってなってくるじゃないですかそれだと
二要素やってるサービスやったらいいんですけど
そうじゃないサービスも中にはありませんね僕らが使ってるもので
だから全部それせえって言われても
それを明らかにしてくれればいいやんって思うんですけど
どうすればいいの?
例えばさ
漏えいしたかもしれないメールアドレスから
問い合わせがあったら教えてあげますとか
極端かもしれないですけど
パッと思いついたものは漏れてましたみたいなものを
うごのたけのこのようにそういうものが流行りになってきたりすると
ニュースで話題になったからうちも見つけましたみたいな
その度にバラバラにやられても困るんですよね
なんで例えば国が入力すればチェックできるようなサービスを作るのが
一番手っ取り早いんじゃないかなと思ったんですけどね
それも国がやること?
と思うんですけどそれ以外のところだったら
僕たちだったらハブIPインポードとかチェックサイト使ってるじゃないですか
39:00
あれってツイッターがパスワードを平文で見れるようになってた
っていうニュースあったじゃないですか
今のバグ?
その時に僕は5チャンネルのスレを見てたんですけど
ハブIPインポード紹介してるといるんですよ
こんなん絶対フィッシングやろみたいな
違うわけですし誰がやってるか明らかになってるサイトやけども
英語っていうだけでこんな入力すること自体がおかしいとか
リテラシー低いやつがすることだっていう論調の方が強かったんですよね
何かしらのお墨付きみたいなものがなければやらないんじゃないか
やれないんじゃないかなって思うんですよ安心して
ってなった時に国がちゃんとしてれば
なんか日本人ぽいそれ
そんな気がしたちょっと
ぽいですけどね
政府がやってるお墨付きがあるサイトだったら安心して
自分の個人情報に渡しちゃうみたいな
やだそれ
それが一番早いんじゃないかな
そうかなそうなのかな
でもリテラシー的にっていうのは確かに正しいっていうのは正しいよね
実際ハブIPインポードはそんなに真っ当な研究者がやってるって
自分から公開してるから分かるけども
そうでない怪しいサイトっていっぱいあるし
テキ屋沢田ちゃん一個リークベースだっけ
リークドソースか
その手のサイトとかサービス
有料サービスもいっぱいあってさ
お金払うとパスワード教えてくれるようなところもあるじゃない
いっぱいあるんだよねやばそうなやつも
本当はどうか分かんないですけどね
だからそこにうっかり入力しちゃうっていう習慣をつけてしまうのは
よろしくないっていうのはあるからね
でもそうね知らないって知らないんだろうな
前言ったけどハブIPインポードはNISQが紹介してたからね
パスワード自分が漏れたかどうか確認するときには
こういうサイトがあるよみたいな
割とフランクに紹介して
さらっと紹介してましたね
LINEのアカウントでしたか
そうそうLINEで
そういうのもあったからね
NISQのアカウントのLINEを何人が登録してるか
っていう疑問もあるわけで
何やったら僕も登録してないんですからNISQのアカウントとか
そこなんですよね
常々思ってたんですけど
いろんなニュースを見てたりすると
嘘を大げさ紛らわしいとか悪意のあるなりに関わらず
それちゃうやんみたいなこととか
よくあるじゃないですか僕ら見てるとね
専門家じゃないからそうしちゃうのかもしれないですけど
本当に罠くらいじゃないけど
これどっから来たみたいなものが確定したときに
ここ見ればいいみたいなサイトがないでしょ
それぞれの専門家が言ってることを見た方がいいよって僕らは言ってるけど
国全体でサイバー取り組んでいくとか言うんやったら
どこ見れば正しい情報があるのかとか
42:01
フェイクニュースとかに対する対戦もないと思うんですよね
そこがちょっと心配やなってことを見てても思いました
何が正解かわかんないですけどもっといい方法はあるのかもしれないですね
でも今回の事件でベンダーがさ
どことは言わないけど
いろいろ売り込みに海外もそうだけど
使うケースが結構あるらしくて
持ってますけどみたいな
うちのサービス契約したらこういう情報をちゃんと調べられますよっていう
リサーチサービスみたいな
例えばダークウェブのサイトも
うちだったら全部調べてるから
もしご宅の情報が漏れたら教えますよみたいなのを
ほら実際何億件も漏れてるでしょっていう
そういう売り込みに結構こういうのを使うケースが
使いやすそうですよね
あって
それ知ってる人は自分で調べれば調べられるじゃんって
僕らだったら言えるけども
一般の知らない企業は
じゃあこういうサービス買おうかとかってなっちゃう
場合にはなっちゃう
買わへんかったら買わへんで不安でしょうしね
そうあれもしかしたらうちの情報漏れてるみたいな
とかってなんかそういうね
不安になるぐらいあったらお金出して
解消しようかってなってもおかしくないじゃない
でもそれってセキュリティ一番良くない恐怖煽る商売っていうかさ
知らないのがいいことに
こっちは知ってるからさ優位な立場じゃない
それでほっとくと良くないですよ良くないですよって
危険を煽りやすい
売り込みって自分たちが持ちかけてくるんですよね急に
急にやってくるんですかね
いやそれは知らないけど
どうやって組み合うと思って
例えば普段取引になるところとかさ
パートナー企業を経由してとかさ
紹介して
色々あるんじゃないの
わかんないけど
実際あるらしいよそういうのは
ドアノックツールに扱えそうですよね
平紙一枚に書いてこんなのあったんですよ最近みたいな
電話したの情報も入ってるかもしれませんよ調べましょうかみたいな
こっから先は有料でみたいなさ
例えばね
続きは有料で
そしたら最初の投稿会としてはちょっと
良いツールっちゃ良いツール
話聞いてみようかなみたいな
入りではいいですよね
一般の人は知らないだろう
どういうところにどういう風に流通してるかとか知らないし
それを集める手段があるとかって知らないからね
でもそれ良くないと思うんだけどねすごく
なんか流行りそうで嫌やなと思って
ダークウェブで見つけましたみたいな
ダークウェブで探してますってどれくらいのカバーなんですかね
そもそもダークウェブってのが本当かどうかも怪しいじゃん
確かに
なんかみんなあれなんかさ
情報ソース明かせるやつはみんなダークウェブって言ってんじゃないのあれ
そういう気がするんだけど
情報の入手元を明かせないやつはみんなダークウェブで見つけましたって
45:02
でもね情報の入手元明かしてくんないですよ
だから明かせないやつを全部ダークウェブって
本当にダークウェブで見つけてないものも全部ダークウェブって言ってる
放電で使ってる気がなんかする
それはあるかもしれない
結構見つけた当事者が言ってなかったとしても報道だと
気づいたらダークウェブってのがついていたり
見てるとあるような感じがして
ダークウェブって言うだけで言葉の魔力ですよね
なんかありそうじゃんダークウェブ
ダークウェブ言ったらありそうみたいな
あるよね
ダークウェブって言葉が結構揺らぎがあるっていうか
人によって幅の広さが違うというか
分かる分かる
あと聞いた方もダークウェブって言いたくなるんでしょうね
ダークウェブらしいよみたいな
あれダークウェブらしいよみたいな
全然分かってへんやつ同士の会話みたいな
ダークウェブってあるかもなみたいな
何お前らダークウェブの話してんのみたいな感じでね
あるかなっていうのが思いましたけど
その辺でもちょっと手を打った方がいいんちゃうかなっていう気はするんですけどね
どんな手を打ってますかね
さっきのやつも国が作りましょうそういうサイト
国が年を
なんかガイドラインは欲しいですよね
そういう情報を見つけた時にどういうハンドリングをするのが
やり方としては適切かというか
それは確かに欲しい
サービスとして売るのは全く民間企業なんで否定は全くしなくて
ただちょっとそのやり方というか情報の出し方で
中には不安になったりとか混乱するっていう可能性はやっぱりあるので
それ既存の今の枠の中でやるとしたら何
例えばJPサードとか
そうですね既存だとJPサード
ああいうところに報告するんだろうね
そういうところに報告するっていうのは
でもああいうところもさ報告されたらされたら負荷が
結構大変です
増えるだけだもんね
あと報告するにしても一個にしてほしいな
なんかうちにも報告くださいうちにも報告くださいくださいみたいな感じ
あーその死刑側の窓口って意味ですね
集約するべきかもしれない
欲しがってるところは三つでも三つでも構わないんですけど
一個に言ったら全部に伝わるようなスキームを作ってもらわんと
都度と説明するの結構きついんですよこっちからしたら
確かにそうですよね
それやって?やってください
え?僕が?
はい
ほんま大変やったんです僕も
付録Eとかでやって
付録Eとかで
また付録E
また付録E
ガイドラインでね
来年度ぐらいのやつで
それやって
ちょっとじゃあ
どっかのそうしたら
などか省の外学団体とかでそういう立ち上げたいんで
言い出しいっぺの放送
そう
ハバイビーインポード日本版みたいな
48:00
なんか定期的に出ますよねなんとか日本版みたいな
でもさリサーチャーがね僕ら個人個人にみんなデータとかって収集してるけど
やっぱそれもね良くない気もすんだよね
集められるもんなら集めて管理したほうが
絶対いいと思いますね
いい気もするし
そういうところに集まるんだよ
確かに
ハバイビーインポードもトロイハートさんが最初に始めた時には
2013年にアドビのね1億何千万件のやつ
あれからスタートしてるんだけど
最初はだからちょろちょろ自分で調べたものしか入ってなかったから
少なかったんだよね
それが急激にこの数年増えてるのは
みんなどんどん垂れ込んでる
垂れ込んでるんだよ
頼んでないのに勝手に持ってくるんだよデータを
外の人が
なんかパブリックになってないようなデータとかも
そうなってないのいっぱいある
だけどどこどこで入手しましたっていうデータを
本人が善意でか何か知らないけども
彼のところに持ち込んで
これそこで管理してくださいって
使ってくださいと
それで急に増えてるんだよあれ
そうなんですね
だって彼一人でそんなに全部調べらんない
そうですよね
だから垂れ込まれたやつをこれが本当に
どっかから漏れたものなのかどうかっていう検証だけ彼がやっていて
検証は外部にもいろいろ頼んでやってるみたいなんだけど
それだけでもすごい能力ですよね
それをね
ああいう研究者でやってるのは
割と負荷が高いからさ
だからどっかからやるべきっていうのは
正しいっちゃ正しいんだけどね
それ国かどうかはよくわかんないけど
まあやって
ん?
そうですね
ちょっとなんか僕もやってみようかな
そうですね
こんな感じですか
なんかだいぶ喋っちゃいましたね
木村さんが眠たそうなの?
木村さん途中からいなくなっちゃったんじゃないかな
ちょっと今咳をはずしてました
いたやん
ずっとおってたやん
あくびしてたもん僕は
いいんですかもうこんな感じで
なんか話したいこととか
ゲストいるのにちょっと
せっかく言いたいこととか
ゲストっていうか私リスナーですからね
3人のうちの1人?
ってことは公開収録
まあそんな感じ
じゃあそろそろせっかくカレーも作ったし
食べますかカレーを
カレー
カレー曜日ということで
じゃあまた
ありがとうございました
はーい
