00:01
🖥ガム噛んでる音聞こえます? 🌵ガム噛んでんの?聞こえる?
🖥よくガム噛みながら喋れますね 🌵大リーガー?
🖥あーそれか 大リーガーだったんですね 🌵大リーガー?
🖥違う違うプロレスラーです 🌵プロレスラーもガム噛みながら?
🖥プロレスも結構ガム噛んでる人多いですよ 🌵マジで?
🖥下噛まないんですね
🖥ガム自体がマウスピースの役割的な人もいますよね 🌵めちゃくちゃでかいガム噛んでるとかさ
🖥量はどれくらいかさすがに口の中見えへんからあれなんですけど 僕最近普通のガムをよく噛んでますよ
🖥それあれ?ニコレットの代わり? 🌵ニコレットの代わり?
🖥あーそういうことか 🌵ニコレットの代わり ニコレットまだあるんですけど ニコレットじゃなくてちょっと変えてみたんですよ違うやつに
🖥え?どういうこと? 🌵ガムからパッチにしてみたんですよ
🖥あー肌に直接貼るやつか 🌵ガムからパッチにしてみたんですよ
🌵パッチって言っても間違えたらあかんから言うときますけど マイクロソフトから提供されてるやつではないですよ
🖥え?そのパッチも普通に買えんの? 🌵マイクロソフトから提供されてるやつではないですよ
🌵普通に買えますよ楽天とかアマゾンとかそれを試し始めたんですよ
🖥効果は一緒なわけ? 🌵効果は試してみてまだ3日4日くらいなんですけど
🌵なんかこっちの方が自然です 効果は抜群だっつってね
🌵ガムはもうガムをすごく意識してたんですけど あんまりガムかみたいなのが少ないですね
🌵シームレスですねどっちかっていうとねこっちの方が 普段の生活にシームレスに導入できました
🖥無意識で気にせず 🌵ネットワーク設定変更なしで導入できました
🌵色々試してみて合うものどれかなと思って これニコレットとかとは併用できないので
🖥併用はダメなんですね 🌵そうなんですよ
🌵本当にねそうだからちょっと頑張ってみようかなと これでもしかしたらこっちの方が合ってるかもしれへんなっていう風に
🌵使い始めから感じてるんで 🌵じゃあニコレットからパッチに変えてその分何か口が寒しいから普通のガムにしたわけ?
🌵そうそうそうだからとりあえず追加でキシリトールのガムを ボトル型のやつあるじゃないですか
🖥いっぱい貼ってるやつね 🌵あれも一応ニコレットの置き換え用として3つ買ってたんですけど
🌵とりあえず追加で6個買っとけば 🌵買いすぎじゃねーの
🌵なんかやっぱりどんどんタバコ吸ってるよりお金かかってる気がする 🌵結局ね
🌵でもほら辞められて得られるものはそのお金では買えないそうです 🌵そうそう健康ですから健康
03:06
🌵そうそうプライスレス 🌵はい
🌵そんなこんなで言ってたらこの収録してる最中はとうとう都内の感染者が4000を超えたみたいな報道が出てますけど 🌵コロナですか
🌵こんだけ湿度高くて空気が重かったじゃないですか 空気が重いと湿度的な意味で
🖥乾燥してないって意味ですね 🌵そんな中でこんだけ暑くても増えちゃうんだなっていう
🌵型の問題もあるかもしれないですけどね
🖥あんまり関係ないってことよね 🌵そうそうそうそうだから僕も基本的には夜しか散歩に出かけないんですけど
🌵ちょっと時間遅らせたりとかしようかな人がもっと少ない時間にしようかなとかね考え始めてるんですけど
🖥まぁでも予想されてた感じじゃないのこれ 🌵あーそうだと思います
🖥だってほら緊急事態も延長しそうな感じだけどさ 🌵そうだと思います
🖥なんか効果ないもんね全然ね 🌵そうですねなんか薄まってるなぁって感じがしますけど
🌵だからこそちょっと気を引き締める方がいいかなって思ってね
🖥なんかもう一個作ったらいいと思ってたよね 🌵何を?
🖥超緊急事態宣言みたいな 🌵あーもう一個上のやつ
🌵そんなんでも言い出したら緊急事態宣言Zとかそういうやつになっていくんじゃないですかそのうち
🖥その次はなんか激緊急事態宣言とかなんか
🖥なかなか難しいよね日本の法制度だと強制力ないからね 🌵緊急事態宣言完全にロックとかできないですもんね
🖥まぁどうだろうねそれはこういう時は良くないかもしれないけど 🌵そうそうそう
🖥まぁでもそういう強制されない自由があるってのはいい国だと思うけど 🌵まぁそうですね
🖥今まではねそれをその個々人の自粛してねーでなんとかなってたのが 🌵うんうん
🖥ちょっとねこんだけ1年以上ずっと続いてるとさすがにねさすがの日本人もね観忍袋の方が切れるっていうか 🌵うんうん
🖥ちょっとね 🌵まぁそうですねそんな長くは続かないですよね精神的にもねなかなか
🖥まぁどうだろうねこれだからやっぱりワクチンが広まってね集団免疫が得られるぐらいまでいかないと
🖥なかなか今の状況でちょっと減らそうっていうのは難しいかもなぁ
🖥まぁあとは分かんないけどオリンピック終わったら落ち着くのかね分かんないけど 🌵どうなんですかね
🌵まぁちょっと改めてね気を引き締めていきたいなと思いました 🖥あぁそうですねこういう時だからこそね
🌵そうなんですけどまぁでもなんか最近ほんま夏になったなって思いますわ 🖥おう
🖥どの辺が? 🌵なんかもう外に散歩行ったら必ず蚊に刺される
🖥あぁもうそっか蚊とかいる時期ですもんね 🌵そうそうそう
06:04
🌵まぁ僕がちょっとした小っちゃい目の公園とかに行くからなんですけど逆に
🌵逆にっていうか普通に 🌵はいはいはい蚊がいそうなところに
🌵いや物凄い刺されるんですよ 🌵んー私まだ刺されてないな今年2つ
🌵あの虫除けスプレーとか振っていってるのに家帰ったら5箇所ぐらい刺されてる人があるもんね
🖥そしたら汗かいてるとかじゃないですか歩いてる時に 🌵あー代謝がめっちゃいい
🖥だから匂いで寄ってくるんじゃないですかねどうしても 🌵そうなんですね
🖥勝手アセの匂いとかにすごい敏感ですからね 🌵うんうんうん
🌵だからもうそろそろ家出る前から全身にムヒ塗りたくっていったろうかなって思ってるんですけどね
🖥ムヒ汗で流れないといいですけどね 🌵痒くなる前から塗ってたら刺されたらどうなんだろう
🖥どうなんですか塗りすぎて別の指針とか出そうな気がしますけど 🌵痒くならへんもんね
🖥どうなんですか塗りすぎて別の指針とか出そうな気がしますけど 🌵あーかもしんないですね
🌵余計に荒れて痒いみたいな 🌵そうですね
🌵あんまり意味ないかもしんない余計マイナスかもしんないですねお金もかかるしね 🌵やっぱ刺されてても気づかないですか
🖥今かかえてるわーみたいな 🌵あー確かにそれ良くないな余計刺されてるかもしんないですもんね
🌵帰ってきたらね良くないよこの
🖥ということで夏を感じるなということなんですけどお便りが来ております 🌵はい
🖥先程僕の禁煙話したじゃないですかそれに対してコメント頂いてまして 🌵はいはい
🖥ニコレットはセルフメディケーション税制の対象だから少しばかりお金が戻ってくるのではっていう 🌵ほうほうほう
🖥で調べたんですよ僕 🌵え?そんなのあんの?全然知らない
🖥そうしたら医療控除ってあるじゃないですか 🌵うんうん
🖥あれを併用することはできないんですけどどっちか好きな方を選べるんですって だから病院にかかったお金が少なかったらこっちで出した方が
🖥帰ってくるかもしれないという 🌵へーなんかそんな税制があるんだ知らなかった
🖥要はなんか自分自身の健康に気を使ってくれると医療費が減るじゃないですか 🌵うんうん
🖥だから優遇しますってことなんでしょうけどねこういうことね 🌵うんうんこういうことね
🖥そうそうだからちょっとこれは知らなかったんで皆さん色んなこと知ってるなと思いながら 🌵すごいね
🖥いいこと教えてもらったなと思いましたね あとは僕が前回言ったあれですね
🖥何だっけ思い出そうとしても忘れられないみたいなこと言ったと思うんですけど 🌵ふふふ
🖥あれはあれに対してですね大鳥圭介さんの往年のギャグで忘れようとしても思い出せないっていうのの
🖥マジでそんなギャグがあったのそれ 🌵ギャグのオマージュですねっていうコメントが来たんですけど
🖥いや僕もこれ知らなくてでも僕ね思い出そうとしても忘れられないって小学生ぐらいの時から言ってるんですよ多分
🖥へーあじゃあどっかで聞いてたんじゃないのそれ 🌵で何か見たやつと思って検索して調べたら元ネタわかったんですよ
09:01
🖥あのねバカボンのパパが言ってた 🌵あそうなのそれは大鳥圭介のギャグ
🖥をオマージュしてるのが多分赤塚不条さんだと思うんですよ 🌵そういうことねそういうことね
🖥それを僕がどっか頭の片隅で覚えてて昔からちょいちょい言ってたやつをあの時にポッと20年以上ぶりに言ったと思うんですけど
🖥30年ぶりぐらいに言ったと思うけど 🌵へーほほほほ
🖥そうそうそうだからオマージュでは長いけどオマージュのパクリですね 忘れてたけど結果的にはパクリでしたね 🌵へーなんかそんな背景があったとは全然知らなかった
🖥そうなんですよ僕元ネタは大鳥圭介さんのギャグを知らなかったので
🖥なんかあれですねコロッケさんのモノマネで三河圭一知るみたいな感じかも 🌵そうだねちょっと違う気もするけど
🖥ちょっと違うなちょっと違うね 🌵まぁまぁまぁでもそうそうなんだ
🖥すごいねこのポッドキャストのリスナー白色揃いじゃない? 🌵そうですね幅が広いですね
🖥あと最後一つは95回のオススメのあれに対する反応だと思うんですけどビーズの曲紹介したと思うんですけど 🌵はいはいタイムだっけ
🖥タイムを紹介したんですけどこれ聴かれてる方もお気に入りがいっぱいあるらしいんですけど 特に工房とかマジェスティックが好きらしくて 🌵そんな曲あったっけ
🖥最近メンタルの支えすぎるって大変なことがあったんですよね もうテープ擦り切れるくらいリピートって今もテープで聴いてるのかな 🌵テープ?
🖥テープアセットテープのことでしょ?もしかしたらその当時擦り切れるくらい聴かれてたのかもしれないですけどね 🌵アセットテープ
🖥昔っぽい言い回しっていうか昔そうやって言ったもんねテープ擦り切れるくらい聴いてますみたいな 🌵昔っぽい言い回しっていうか昔そうやって言ったもんねテープ擦り切れるくらい聴いてますみたいな
🖥あの音楽と映像はそうですねビデオとかねVHSとか 🌵なんかね何回も聴いてね
🖥そうかビーツ曲いっぱいあるから今パッと言われてもどういう曲か全然思い出せないわ 🌵そうなんですよ
🖥すごい好きなんですね 🌵そうでしょうね紹介した曲に対してそのアーティストに対して私はこれが好きですみたいなのもいいですねこうやって返ってくるので聴いてみようと思うんですよね
🖥今までも私も好きとかって言ってくる人結構いたよねそういうのも嬉しいですね 🌵はいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはいはい
12:03
🌵え?ってさぁ名前ってどういう名前? 🌵え?どういう事?どういう事?
🌵え?辻は辻でしょ? 🌵あ、辻は辻ですね
🌵ネギシはネ? 🌵ネギシはネですね
🌵じゃぁあれは?かんこさんはピヨ? 🌵ピか
🌵ピですね 🌵ピか?
🖥ピって五十音に入ってるんですかね 🌵ピって何だよ
🌵火、だから火です火 🌵あ、火か火なんですね
🌵そこがわかんないなと思って 🌵火ですね
🌵火でしたね、そういう意味だと僕か一番 🌵それで行けばね
🖥はいそうですよね 🌵ピヨなのかかんこなのかどっちかなと思って
🌵確かにそうですよねピヨも名前に入るかどうか問題はあるかも 🌵ピヨとかんこはどっちが名前でどっちが名前なの?
🖥特に決まりないですね 🌵そうなんだ
🌵なんかピヨはほらあの、ザみたいな監視のザみたいなもん 🌵あ、そういう事?
🖥だからあのザブルーハーツやったら作業なのか歯業なのか 🌵それ悩ましいよねどっちかね
🖥悩ましい悩ましいこれがもしかんこだったら一番 🌵でもそういう場合ザも名前に入るんじゃないの?
🖥確かに 🌵多分
🖥って事はピって事ですね 🌵ピだねピだね
🖥という事で今日は僕からという 🌵どうでもいいやり取り
🖥どうでもいいやり取りを聞いてる人は何の得もないやり取りしちゃいますね 🌵全く聞いてない
🖥はいじゃあ今日はね僕が一番に困ると思うので編集点を作るというね 🌵お願いします
🖥切られてしまう事前提でやってみたの 🌵編集しないわ
🖥あ本当ですか?分かりました
🖥はいじゃあ僕からいきますけども 7月の今月ですね26日に皆さんが大好きおなじみのマイターあるじゃないですか
🖥皆さんが好きなのか分かんないけど 🌵マイターが多分僕が好きなだけかもしれないですけどね
🖥そのマイター柄ですねここ最近毎年2年3年ぐらいかな
🖥ソフトウェアの危険な脆弱性タイプトップ25みたいなやつがあるんですけど
🖥それが出ていましてCWEトップ25モストデンジャラストフトウェアウィークネスっていうやつの2021年版というのが出ております
🖥これはどんなものかということなんですけども 脆弱性の種類を体系化して共通脆弱性タイプっていうのが
🖥CWEって聞かれたことある方もいらっしゃると思うんですけど 脆弱性の説明のところにそのカテゴリーみたいなものが入ってたりすると思うんですが
🖥CWEっていうやつの中から一般的広く使われていたり影響力が大きいもの 脆弱性のインパクトの大きいものとかを総合的に判断してランキングにしたものが毎年出ているものがあります
15:01
🖥これってあれだよねCWEってもしかしたらCVEは何のか問い上げたけど CWEってもしかしたらポッドキャストで喋るの初めてじゃない?
🖥多分ねCWEっていう単語自体を出すのも初めてなんですよ CVEとかCVSSは多分何度も出てきてると思うんですよ
🖥そうだよねCWEって多分よく目にするけどそう言われてみればここで喋ったことないね いい機会だね
🖥このランキングはCWEの中から選ばれていくんですけど CWEの話は今日は置いといてもし興味のある方はどんな問題と思われた方は
🖥IPAが共通脆弱性タイプ一覧CWE外説っていう2018年が最終更新なのでちょっと古い部分もあるかもしれないですけど
🖥基礎的なところはあまり大きく変わっていないのでそこをご覧いただければ方法はそんなものかっていうのがわかるので
🖥このポッドキャストと合わせて見ていただければいいかなと思いますね 🌵なんか凄い種類あるよねCWEって
🖥増えていってますしねやっぱりね 🌵凄いです
🖥これ年々増えてるんだあんまり知らなかった 🌵そうですね
🖥細かいものがIPAの説明にないものとか見てみるとやっぱりあったりしますね 🌵ちょっと古いからね
🖥これらは見つけやすいとか悪用されやすいとかそういったものの中からシステムを奨学されたりとか情報を盗まれたりとかあるいは
🖥DOSのようなサービス停止とかを起こすような可能性があるようなものをリスク評価をしてですね
🖥開発者とかテスターユーザープロジェクトマネージャーセキュリティ研究者などにこういったデータを活用してくださいねという風なもので
🖥この脆弱性のタイプであるとか種類とか共通にみんなで認識しましょうという風なものから始まっているものなんですけれども
🖥これをですね点数をつけて1位2位3位という風に決めていっているやつがあります
🖥じゃあそれはどうやって決めていっているのかということ
🖥僕もこれランキングが出てるってことはニュースとかを見ていると目にするので
🖥これが今1位なんやーとかこれこんな下なんやーとかいう風になんとなく思ってて深掘りをしたことが自分の中であんまりなかったんですね
🖥こういうものなのかぐらいしか思ってなかったんですけど
🖥これ自体は脆弱性のデータベースでNISTがやっているNVDっていうナショナルバルナビリティデータベースだったかなっていう風なところに
🖥そのCVEの収録頻度ですね登録されたその収録されている頻度と
🖥そのCVE番号を持つ脆弱性の先ほどもちょっと出てきましたがCVSSスコアリングシステムのやつですね
🖥その平均スコアによって評価を決めて順位付けをすると
18:00
🖥計算式とかもその発表の内容の中に含まれているんですけど頻度が高く登場してきていて
🖥インパクトが大きいCVSSの値が高いという風になるとスコアがどんどん上がっていくという風なものです
🖥なのでこういう計算の仕方をするとめったに出てこないようなレアな脆弱性弱点は高得点にならないのでランクの上には上がってこないと
🖥頻度があったとしても影響度が低いような言い方難しいですけどちょっとしょぼめのインパクトの薄い脆弱性とかも高得点を獲得しないと
🖥という風なことでさっき冒頭で言った通り一般的でなおかつ重大な被害を引き起こす可能性のあるようなもの注目すべきものという風なことでそういったものが上位に上がってくるという仕組みになっているそうです
🖥今回のランキングですごい数がトップ25なので全部紹介していると時間が全然足らないので上位ちょっとだけどんなものがあったのかというのを紹介しようかと思うんですが
🖥ランキングの1位さあこれは何だと思いますか? 🌵いやいやいやわかるわけないわかるわけないでしょ
🖥いや去年のやつ覚えてたらこれかなって 🌵去年のやつも覚えてねぇよ
🖥あほんまですか?僕去年の1位だけは覚えてたんですよ 🌵マジで?どうしちゃったの?
🖥いやなんかこれなんやマジでって思ったから覚えてたの 🌵全然こう全く頭の片隅にも残ってないんだけど
🖥ほんまですか?ちなみに去年の1位はタイトルで言うと日本語に直訳するとウェブページ生成中の入力データの不適切な処理みたいな
🖥いわゆるクロスサイトスクリプティングなんですよね 🌵あーなるほど
🖥これが1位でした去年は 🌵おー
🖥去年はっていう風にこれなんで僕がえーって思ったのかっていうとそんなに大きなインパクトを与えへんのちゃうのって思ってたんですけど数が多かったりとかしたのかな
🖥広く使われてたりとかして見つけやすかったりとかしてそういう風な意味で常連になりがちなんだと思うんですけど
🖥あ1位かって去年思ったので結構覚えてるんですよ 去年はこれが1位でしたということは今年は1位じゃなかったんですよね
🖥はい1位は直訳タイトルすると範囲外の書き込み 🌵おー
🖥いわゆるバファーオーバーフローとか初期化をうまくしていないポインターのアクセスによってメモリを操作されてバファーの終了位置とか前もありますけど開始位置にデータが書き込まれて
🖥いわゆる任意のコードが実行されるとかサービスがクラッシュさせられるとかそういったものが1位になっていました入れ替わりですね1位と2位が
🖥それに続いて3位と4位もこれお互い入れ替わってるんですよ去年と 3位はさっきの範囲外の書き込みに対して書き込めないけども範囲外の読み取りってやつですね
21:03
🖥あーなるほど読めちゃいけないデータが読める 🌵そうですそうですだから発生原因は1位とほぼほぼ同じだと思うんですけど
🖥こちら読み取りのみで意図しないメモリ上に例えば認証データが含まれてたらそれがタイミングによったら読み出されてしまうかもよとかね
🌵そういったものが3位になっていましたと
🌵前回3位で1個下がったっていうのが不適切な入力検証ってやつですね
🌵これディレクトリトラバーサルとか色々あるかと思うんで外部からの入力値に起因する脆弱性っていうやつですね
🌵これも色んなものが含まれるかなと思うんですけどこれが4位というもので1位2位と3位4位がコロコロとなった感じ
🖥じゃあトップ4というか4つまでの種類が順番はちょっと変わってるけど変わってないんだ去年と一昨年
🌵そうですそうですメンツ的には一緒って感じですね
🖥常連3なわけね
🌵はいでこれでさっき言ったみたいに頻度とインパクトを合わせてランキングとかスコアリングをしてるそれで順位が決まってるって言ったんですけど
🌵1位の3位以外の書き込みっていうやつは65.93ポイントなんですよ
🌵2位のマクロサイドスクリプティングが46.84ポイントなんで結構差があるんですね
🖥ほう
🌵で3位4位は両方とも24.9ポイントと20.47ポイントでこの辺から結構団子なんですよその下も19、19、16みたいな感じになってて
🌵なんで今回4つ紹介したのはポーンと頭出ててメンツが変わってないからという紹介をしたんですけれども
🌵そういうのを見ていく中で去年とランキングを比べた時にどんだけ上がってます下がってますみたいなものも書かれてあるんですね表の一覧の中に
🌵そこを見たらプラス10何位とかプラス20何位とかっていうのがあったりするんですよ
🌵でそれってなんかそんなに大きく変わったのかみたいないうふうに思いながら見てたら今回2020年から2021年にかけて
🌵CWEの再マッピングって言うんですかね割り当てを適切にしようという行動をしたからランキングに影響が出ていますってことが書かれてありました
🌵例えばざっくりしたCWEの中にはクラスの脆弱性の分類みたいなところにクラスっていうのとベースっていうのとバリアントっていうのがあるんですよね
🌵でクラスっていうのはすごく抽象的に表現したものでベースはそれよりちょっと細かくて特定のリソースOSとか技術とかには依存しないんだけれども
🌵より詳細なものっていうふうなものがあって例えばさっきの入力検証っていうふうなもので引っかかってたものの中には細かく見ていくと
24:00
🌵OSコマンドインジェクションとかSQLインジェクションとかっていうふうなものがあるんですけどこれを再マッピングし直すというふうなことをしたそうなんですよ
🌵でその影響が大きく出ているところと大きく出ていない小さく出ているところっていうふうに分かれているんですけれども
🌵今回それをやった時にクラスっていうざっくりしたやつは10何%今回減ってて個別に細かくやってたやつはかなり数が増えてるんですね
🌵なので結構過渡期になっているのでこういうランキングに影響が出てきているんじゃないかというふうな分析のところに書かれてありましたというふうなところですね
🌵なので結構これランキングを決めていったら毎年同じようなことをしているのかなって思ってたんですけど
🌵すごい数があるものなので今まで出てきた脆弱性とかそれを見直しをちゃんとしっかりかけて細かく分類をして精度を上げていこうというふうに考えているので
🌵前年との比較っていうふうなものが比較して意味がある場合もあればない場合もあるというようなところがあるので
🌵ランキングでぐっと上がったからとかがっと下がったからとかっていうのをそのランキング一覧だけでニュース記事だけ見て
🌵これがやばいからみたいな風に騒がない方がいいんじゃないかなというふうには思いました
🌵多分これってちょっとずつこのリマッパーのサイマッピングですね
🌵サイマッピングとかをしていくことによって精度をどんどん上げていっている最中のランキングなので
🌵これからどんどんどんどん洗練されていってカチッと決まってくるようなものなのかなというふうに感じましたという紹介でございます
🌵こういう分類って最初からカチッとしたものができるわけじゃなくて詳細化していったり今みたいなマッピングし直すとか
🌵同じマイターのアタックとかもさテクニックを再分解してサブテクニックができたりとかしょっちゅう変わってるじゃん
🌵そうなんですよそうなんですよ
🌵そういうものはそういうものとして捉えるのがいいよっていうことだよね
🌵そうですねだからなんかこう今回ちょっとなんとなく気になって去年クロスファイト1位かという印象が強かったから改めて見直してみたら知らんこといっぱいあったなと思って
🌵そういう大きな順位変更とかはちょっとそういう人為的な面もあるから注意してみるとして
🌵とはいえその上位の4つとか特に上位2つか突出して多いってやつは数も多いし影響度も実際結構大きいものが脆弱性として毎年
🌵変わってないってことは要するに毎年毎年相も変わらずそういう脆弱性がたくさん見つかってるってことよね
🌵見つかってるし生み出されてるから見つかってるんだってことですよね
🌵見つかってるってことはだから生み出されてるっていうことでこれだから特にその行動とかアプリケーションとか開発している人に対して
27:08
🌵はい
🌵なんかそういうメッセージじゃないかなとこういうところを気をつけてるつもりでもやっぱりみんな作っちゃってるんだよと
🌵声とかやっぱ減らすように注意してコード書きましょうねみたいな
🌵なんかそういうことだよね多分ね
🌵変わってないってことはやっぱりそういうものが多く生み出される理由があってなかなかそれが減らしてないってことだろうね
🌵なかなか難しいねクロスサイトスクリプティングもそうだしクロスサイトとか結構対策めんどくさかったりするけど
🌵その範囲外のリードライトとかというのもねそんなのそんなに簡単に起きないじゃんってちょっと
🌵思いがちなのかな
🌵ぱっと思いがちだけどでも実際のところそれが贅沢性として見つかってるのが結構多いっていうのがね改めてこうなると
🌵そうですよね
🌵まぁまだまだちょっとその辺の対策がうまくできてないなっていう感じだよね
🌵そうですね
🌵まぁあとあれかなその見つけやすさってのもあるんだろうか
🌵あるとは思うんですけどでもだからクロスサイトがこんなに上に来るのかなとは思ってたんですけどね
🌵そうだねまぁでも見つけやすさはあるって言ってもまぁ実際見つけやすいものが悪用されやすいわけだからな
🌵あとあれじゃないですかねその作る人が様々っていうのも理由としてあると思います
🌵どういうことそれは
🌵適切な製品とかプロダクト管理をしているようなOSとかアプリケーションとかだったらあれですけど
🌵ウェブアプリケーションって作る人様々じゃないですか数もだから圧倒的に多いと思うんですよね
🌵いやでもこれだってこれはだってウェブアプリは対象外でしょだってNVDAに登録されてるやつが調査対象なんでしょ
🌵何ですかね
🌵個別のアプリは対象外でしょ
🌵フロント画面とかでは含まれるんですよね
🌵フロント画面?
🌵ネットワークの管理画面みたいなやつとか
🌵そういうソフトウェアの出略性は対象だと思うけど
🌵どこそこのウェブサイトのどこそこの出略性みたいな個別のやつは対象外だから
🌵はいはいはい
🌵そんなの山ほどあるからさ
🌵あのそうですね確かにそうですね
🌵あとその件数っていうところで言うとね
🌵さっきちょっと言いそびれたんですけど
🌵その出略性のインパクトの危なさっていうのはそんなに大きくは変わってないんですよ
🌵もちろんそうなんですけど
🌵範囲外の書き込みの件数っていうのがすごく増えてて
🌵頻度のところですね
🌵去年がクロスタイトが去年3788で
🌵っていう件数で
🌵今年3564なんですよ
🌵そんなにガラッとは変わってないじゃないですか
🌵で範囲外の書き込みは去年が2225なんですよ頻度
🌵今年は3033なんですよ
30:03
🌵なんかすげー増えたね
🌵結構増えてるんですよね他のやつ見てても
🌵4割5割増えてるぐらい?
🌵そうそうそう
🌵すごい増えたね
🌵そうなんですよ
🌵登場してくる頻度が増えてるっていうのがあって
🌵そんなにいっぱいある印象ないけど
🌵多分僕は攻撃高度があるやつみたいなのを縛りで見ることが多いから
🌵こういうのがピンとこない数字にピンとこなかったのかもしれないですけど
🌵そういうエクスプロイタビリティみたいなのは考慮されてないから
🌵実際に悪用されたものが多いかどうかっていうのはちょっと関係ないんだよね
🌵そうですそうです
🌵こういうところに見つかりましたとか理論上あるけど高度はまだ出てないとかね
🌵そういう悪用に繋がりやすい見つかりやすいってことは悪用に繋がりやすいっていうことなんで
🌵その原因を生む大元を立ちましょうっていうそういうアプローチだよねこれどっちかっていうとね
🌵だから開発者視点のアプローチかなっていうか
🌵逆にさあのちょっと話それるけど今週だったかな
🌵CISAかなんかがさ2020年から21年に最も悪用された脆弱性トップ30っていうのを
🌵なんか似たようなランキングを出してたじゃん
🌵今ちょっとこれ聞いててあの全然違う視点でそっちを思い出したんだけど
🌵あれは実際に悪用されたもののトップいくつで
🌵その辺となんか見比べてみるとちょっとね面白いかもね
🌵あれはだから悪用しやすさっていうのはやっぱり前面に出てて
🌵とかその悪用の高度の入手しやすさとか
🌵パブリックなのか売ってるやつなのかとか攻撃者しか持ってないのかとかそういうことですよね
🌵あとだからそういうのって結局今年見つかったものとは限りなくて
🌵もう何年も昔の贅沢性なんだけど未だに結構悪用されてるとかね
🌵使われ続けてるやつありますもんね
🌵そういうのがあったりとかまた違う視点でそういうのもあるから
🌵だからそういうのと比べるとこれはその生み出すもとを立ちましょうっていうかね
🌵なんかそういう感じだよね
🌵そうですねそのCISAの方はそこから条件をつけて絞ったランキングになりますよね
🌵でも元が立てればねこういうその1位2位とかっていう大元の贅沢性のこのカテゴリーのところを
🌵ググッと減らせれば多分だいぶ変わるんだろうな景色はね
🌵そうですねそうでしょうね
🌵でもちょっと注意がこの辺は気になるというか注意しておきたいなと思うのは
🌵その悪用されたトップ30でしたっけあれって
🌵今僕が言った方ね
🌵それに乗ってるから乗ってる奴は最低限何とか自分がそのアプリや何かを使ってたら対処しないと
🌵すぐにでも対処しないといけないランキングみたいなのになるのかなと思うんですけど
🌵でも実は見つかってるけど悪用されてなくていきなり来るものもありますからね
33:03
🌵ゼロデーとして持ってるとかっていうのもあるからそこだけ気をつけててもあかんのかな
🌵だからそういう面で一つの視点だけで物事見ちゃいかんなっていうね
🌵そうですねどういう風に接するかっていうのはこういうランキングとかっていうのって
🌵ちゃんと見極めないといけないっていうのを今お話聞いてて思いました
🌵CWEとかトップ25もランキングはしてたけどあんまり詳細にはいつも見てなかった
🌵サラッとしか見てなかったからちょっと勉強になりました
🌵ということで僕からは以上ですなんですが名前の順番でいくと次どっちになるのや
🌵ネイトヒーヤから
🌵ネイガサキか
🌵ネギスさんですね
🌵名前の順やめよう今回だけね
🌵50-40
🌵わからんようになってる
🌵じゃあネギスさんお願いします
🌵私は今回はですねちょっとパスワードネタで軽めのやつをちょっと2つほど紹介したいなと思ってるんですがよろしいでしょうか
🌵はいお願いします
🌵まず一つ目は何かというとちょっと前2週間くらい前かな
🌵ツイッターのトランスペアレンシーレポートの新しいやつが出ていて
🌵その中のアカウントのセキュリティの状態について今どういう状況かっていうのをレポートしてくれてるんだけど
🌵具体的にはそのツイッターを使っているユーザーのうち
🌵2要素認証がどのくらい使われてるかと
🌵興味ありますね
🌵そういう調査期間は去年の7月から12月の状態なんだけど
🌵このポートキャスト聞いてる人はおそらくみんな2要素認証使ってるんじゃないかと
🌵使ってます
🌵そう期待したいわけなんですけども全世界のツイッターユーザーがどのくらい使ってるかと
🌵どれくらいだー
🌵ちょっとピンとこないと思うんだけど
🌵どれくらいかな
🌵わかる?予想してみる?
🌵これ当てにいきましょうよ
🌵どうぞ
🌵パーセントで言えばいいですかね
🌵2パー
🌵かんごさんは?
🌵もうちょっと進んでてほしいという思いを込めて10パー
🌵おー期待を込めてね
🌵正解は2.3パーセント
🖥マジかー少ないなー
🌵少ないよねちょっと俺も少ないなーと思ったんだけど
🌵これでも多いと見るか少ないと見るか評価は分かれると思うけど
🌵去年の12月の段階で2.3パー
🖥少ないですねー
🌵少ないよね
🌵でもこれでもこの期間中に9パーセント増えたって言ってるから
🌵まぁじわじわと増えてはいるんだと思うんだけどそれでもまだ2パーセントですと
36:00
🌵であと具体的にどういう種類の二要素を使っているかというと
🌵SNSショートメッセージねあれを使っている人が一番多くて
🌵その2パーセントのうちの80パーセントの人がSNSを使っていると
🌵それからアプリを使っている人が約30パーセント
🌵で俺ちょっとびっくりしたというかがっかりしょうがないかなと思ったけど
🌵セキュリティキーを使っている人は0.5パーセント
🖥もうなんか絶滅危惧種並みの
🌵そうだから2パーセントの0.5パーセントだから1万人に1人しかいないと
🖥すごいですね
🌵もう本当でこんなもんなのかってしょうがないかなと思うけどね
🌵一応TwitterもSNSはいろいろシムハイジャッキングとか
🌵番号乗っ取られたりしたら危ないからアプリの方がセキュアですよと
🌵でもアプリもフィッシングとかには弱かったりするんで
🌵セキュリティキーが一番セキュアだよってオススメしているものの
🌵実態はこういう感じですということで
🌵思ったよりも僕も看護さんと同じでもうちょっと上かなと期待したんだけど
🌵まあまだまだ少ないなと
🖥なんかだいたいこれ使ってる人いんのかな少ないんじゃないのって思った時に
🖥僕必ず2パーって言うようにしてるんですよ
🌵だいたい合ってるかもね
🖥そういう感覚ね
🖥ネゲティさんネゲティさんちなみに書いてあったらいいんですけど
🖥その2パーっていうのは全体のボスっていうのはどういうカウントの仕方なんですかね
🖥アクティブユーザーがどうかとか
🖥要は作ってほったらかしになっているようなシニアカウントとかも全部ひっくるめて
🖥全アカウントなのか
🖥特に除外してるとか書いてなかったから基本的には全部のアカウントだと思うけど
🖥アクティブにするともしかしたらもうちょっと増えるかもしれない
🖥もうちょっと希望が持てるかもしれない
🖥非アクティブなアカウント結構いるかもしれないもんねそこは書いてなかったな
🖥まあでもそれにしたってね
🖥ボスが多少減ったところでね
🖥そうだね
🖥パスワードだけに依存しちゃうとフィッシングだったり乗っ取りの被害とか
🖥使い回しとかしてたら簡単に乗っ取られちゃうとか
🖥リスクが高いのでまだパスワードから離れられない我々としては
🖥2要素で守りを固めておきたいなという感じなんだけど
🖥まだまだ普及には程遠いとそういう現状が分かりました
39:02
🖥多分そのツイッター、これはツイッターだけだけど
🖥おそらく他のサービスも似たような感じなんじゃないかなと
🖥またそういう調査結果とかあったら報告したいと思うけど
🖥どうしたら増やせていけるのかな、やっぱりめんどくさいのかね
🖥たびたびあれとかさ、2要素をみんなで使おうぜみたいなネタを
🖥セキュリティ機の話したりとか色々してるから
🖥このポートキャスト聞いてる人たちはまた言ってるあいつらとかと思ってると思うんだけど
🖥普通の一般のユーザーにはちょっとハードル高いのかな
🖥そもそもそれがあるっていうのを知らない人もいますしね
🖥認知度の問題っていうのもあるよね
🖥あとほら前についさんが言ってたけど
🖥乗っ取りの被害とかにあったらさ、これやっとけばよかったってなったら多分やるじゃん
🖥でもそうでないとありがたみがないっていうか分かんないじゃん
🖥設定のめんどくさいっていうところだけが前面に出ちゃって
🖥何が美味しいのっていう話だもんね
🖥自分が享受できているものをあまり意識できるものじゃないじゃないですか普段
🖥そうなんだよね、そこがちょっと難しいところだよね
🖥何も起きないとありがたみが分からないっていうのが
🖥ちょっとせきいて全般言えるけどね、ちょっと難しいのかなというか
🖥ある程度劇的に何かがらっと変わらないと本当に数%ずつの伸びだと思いますね
🖥極端なこと言えばね、サービス提供側が強制にするとかね
🖥ほら例えば金融機関みたいに絶対そういうの使わせるところとかってあるけど
🖥Twitterには流石にそこまで要求されないっていうかさ
🖥Twitter側もそのことしたらユーザーから多分ソース関係
🖥多分そうはならないけどそういうことがないとなかなか変えられないかもね
🖥増えるとは思えがたいですよね
🖥まあTwitterに乗っ取られても大したことないっていう人ばっかりだったらそれでいいんだけどさ
🖥まあ結構ねTwitterで乗っ取られたら有名人はもちろんそうだけど
🖥いろいろな直接関節の被害に繋がりかねないそれぐらいの大きなプラットフォームにもなっているから
🖥そうそうそうねそういうと考えると
🖥そういうと考えるとぼちぼちこういうSNSとかのサービスもね
🖥そういう重要度を認識してやって欲しいなぁと
🖥まあまだまだ僕らのそういう活動っていうかさ
🖥広めていく活動がまだまだ不十分だなと実感しました
42:03
🖥まあ短いところだけでもどんどん増やしていきたいなって気がするけどね
🖥ちょっと今のお話で思い出したからもうこれ逃したらいつ言えるか分からないから言っておきますけど
🖥アカウント乗っ取られたら影響力のあるアカウントを云々勘のよみたいな話になったじゃないですか
🖥株価までとか言うわけではないんですけど僕たちには来ないと思いますが
🖥認証マークの持ってるアカウントだけを狙ってるフィッシングとかもあるんですよ
🖥あーなるほどね信用されやすいからね
🖥そうそうそう認証マークのことについての文面でフィッシングサイトに誘導してIDパスワード盗むっていう
🖥あーなるほど
🖥やつがあるらしくて僕がある機会に話すことがあった芸人の方なんですけど
🖥その人が言ってましたねそういうの来たって引っかかって乗っ取られてアカウントもどうしても凍結も依頼してもツイッターやってくれなかったらしくて
🖥結局新しいアカウント作りましたみたいなこと言ってましたけどね
🖥あーなるほどねそういう目をつけられやすいアカウントは要注意だよね
🖥そうそうそうそういうカスタムというかそのアカウントならではの方法で来る場合もあるってことですね
🖥なるほどね
🖥はいありがとうございます引き続きこの辺は普及を後押ししていきたいなと思いましたと
🖥はいそれとちょっと合わせてもう一個ですねさらっと紹介したいのは今週ペイペイ銀行がある調査結果を発表してて
🖥これは何かというと15歳から59歳までの男女各500人合わせて1000人の人にアンケート調査したんだろうね
🖥銀行の利用とネットのセキュリティに関する実態調査みたいなのよくこういうのいろんなとこやってるけど
🖥そういうのがあって銀行にとっては今回は吹っ飛ばすけどセキュリティのところでパスワードの利用の実態が出てて
🖥やっぱりこんな感じかとちょっとガッカリというか危機感を覚えたんだけど
🖥いくつかある中でまず推測されやすいパスワードを使ってますかというのでおよそ4割の人が全部じゃないにしても推測しやすいものを使ってますと
🖥言っているとまあこれはちょっとしょうがないかなと思うけど4割くらいいるんだよね
🖥であとそのパスワードを使い回しさっきもちょっと言ってたけど1個だけを全部使い回してるっていう人が15%いると
🖥結構いるで2つから4つってこれもほぼ使い回しだけどっていう人が47%いて
🖥これ2つ合わせると3分の2いっちゃうんだよね
🖥なので使い回してる人が半分以上いると
🖥まあでもここら辺はIPAとか他のベンダーとかの調査とかを見ても大体それぐらいな感じなんで
45:04
🖥まあ大きく変わらないというか毎年その辺をうろうろしてるなっていう感じですよね
🖥そうそうそうそんなに驚きはないんだけどやっぱりそうかっていう感じで
🖥ちょっとねこれだと今のそのパスワードさ漏洩して上等の世の中だとやや厳しいなっていうかねすぐやられちゃうよこれじゃっていう感じでちょっと危機感を覚えて
🖥結局ねその推測されやすいものをつけちゃうとか使い回しちゃうっていうのは何でかっていうと
🖥もう一個ね飛ばした質問があってパスワードをどうやって管理してますかっていう質問に対して
🖥はいはいはいはい 🌵およそ半分の人は記憶してるって答えてるのよ
🖥おー 🌵そりゃ無理でしょと思うのね
🌵約半分が記憶してます自分の頭で記憶してますって言ってて紙にメモしてますっていうのが30%ぐらいいるのね
🌵でまあそれもどうかと思うけど前にね紙にメモするの工夫次第で悪くないよって話をどっかでしたと思うんだけど
🖥そうですね 🌵いやちょっとさすがにもうそろそろ頭で記憶するのは無理じゃないかなっていう気がしてて
🌵そういう人が半分いるってことは結局記憶するためには覚えやすいものでなきゃダメで
🖥そうですね 🌵なおかつ使い回すのがしょうがないよねだっていくつあっても全部別々の覚えてるって無理じゃん
🖥不可能ですね 🌵そうそうだからこの記憶するっていう管理の方法を変えない限り
🌵パスワードの使い方変えるのは無理じゃないかなと思って
🖥はいはいはいそうですね 🌵なんでこれどうすればいいかっていつもなかなか悩むっていうかどうすればいいのか分からないんだけど
🌵やっぱり記憶しないで紙にメモするもいいけど
🌵一番いいのはパスワードを管理する専用のソフトを使うっていうのが望ましいんだけど
🌵やっぱ何かしら記憶に頼らない方法に移行しない限りちょっとこれ変えらんないなっていう気がしました
🖥確かにね 🌵で紙にメモ以外にもパソコンとかスマホに保存してますとかメモアプリに保存してるっていうのが意外に多くて
🖥あーメモ結構多いですね僕の周りでもそれだけよく聞きますよ 🌵特にメモアプリってのは若い人が多くて
🌵10代ごと2割くらい使ってるっていうすごく世代による差が大きいのがメモアプリの保存っていうので
🌵メモアプリもちゃんと認証して使うようなアプリだったらそんなに悪くないっていうかね
🌵誰にでもアクセスできるような紙にそのまま書くよりはだいぶいいかなって気がするんで
🖥僕がよく聞くのは例えばiPhone使ってる方だったらメモってアプリあるじゃないですか 🌵あーメモアプリね
🌵あれがめちゃくちゃ多いです 🌵それでも別にそんな悪くなくてあれもちゃんとその認証かけるとかさ
48:05
🌵できるしそもそもスマホにちゃんと認証かかってて簡単には見えないとかってなってればメモ帳にそのまま書くよりはだいぶいい気がするんで
🖥うんうんうん 🌵これだと程度問題というかさいきなりねパスワード管理ソフトのワンパスワードを使えとかっていきなり言っても
🌵なかなか難しいと思うんだけどせめてそういったメモ帳にきちんとパスワードつけて管理して覚えなくてもいい代わりに
🌵全部パスワード変えようよとかさできるところからやっていかないと一足飛びにいきなり難しいところは無理じゃん
🌵でもそういうところを変えていかないと買い回しとか覚えやすいパスワードをつけちゃうとか
🌵っていうのはなかなかこういう習慣っていうかさ一度根付いちゃったものはね変えるの難しいなっていうのを改めてちょっと
🖥いやそうですね 🌵はい思いましたということで引き続きこの辺はちょっとね
🌵こういうの使ってると危ないよって分かってないケースってさっきもついさん言ってたけど知らないってこともあるかもしれないから
🌵そういう危なさとともにこういう使い方もあるよっていうかねいきなりこれは難しくてもこういうのはできるんじゃないのみたいなね
🌵そういうのも伝えていきたいなと改めて思いましたという
🖥はい 🌵さっき言ってたメモのアプリiCloudのiPhoneとかのメモアップとかもだけじゃないですけど何でもそうなんですけど
🌵クラウドに同期してる奴はそこを守るのも忘れずにねって言うようにしてますね 🌵そうだね
🌵同期しててデバイスは大丈夫だけどネットワークで見られるっていう画像とかもそうじゃないですか画像の同期とかもね写真とかも
🖥クラウド側のアカウント乗っ取らちゃってとかっていうのもねよくあるからね 🌵そっちもそのアカウントだけはちゃんとしてねっていう風にしてますね
🖥そうですねはい 🌵抜け道になりがちなんでということでありがとうございました
🌵はいじゃあ最後カンゴさんです 🌵はい
🖥ぴぎょうについに来たと 🌵ぴぎょう
🖥そんな行ないよ 🌵ないですかすいません
🖥そんな行ないよ 🌵パ行ですよね言うの
🌵何言おうか忘れてました?今週はですね気になるニュースが報じられまして
🌵ニュースだけ見てもよくわからないのでいろいろ推測を含む話になってしまうんですけど今日はそれを取り上げたいなと
🖥なかなか想像を働かせて読まないとわからないみたいな感じではあるんですけど 🌵報道のかきっぷりがちょっとどうとでも取れるような感じだったんですよね
🖥これね2つ実は記事があったんですよ ちょっと記事のタイトル言うとですね
51:06
🖥ホームページ改ざん容疑逮捕 公開鍵認証を悪用 埼玉県警っていう記事がまず1個
🖥なんか公開鍵認証が見出しに入る時代になったかみたいな感じではあるんですけど 🌵あんまり見ないですよね普通のニュースではね
🖥まずこれで目を引いたわけでもう1個ですね見出しがですね
🖥IPアドレスの企画違い障壁加害者特定が難しい事件 ホームページ改ざんで男を再逮捕っていうのが記事で出てまして
🖥私最初これ見た時 別の事件なのかなと思ったんですよ 🌵同じ事件なのそれ?
🖥別の事件で改ざんというか不正アクセス禁止法に触れるような事件があったのかなと思って
🖥中身を見るとこれ全く同じ事件の事を新聞独自の視点で報じられていて見出しが全然違うみたいな感じになっていて
🖥これがなんていうかびっくり、びっくりではあったんですけど
🖥正直言うとこれ今言ったのは毎日新聞と読売新聞だったかな あと確かNHKとかも報じてたと思うんですけど
🖥あんまり今出した新聞記事以上の情報が出てなくてその情報から読み取れるのがあんまりないんですけど
🖥まず1個目の公開書き認証開くよという本の見出しがついていた毎日新聞の記事については
🖥これは事件の概要を言うととある広告系の会社から仕事の依頼を受けていた男がですね
🖥その依頼をしていた会社のwebページを勝手に削除 改ざんとも報じられてたんですけど勝手に削除してしまって
🖥13時間にわたって閲覧ができない状態にしたということで業務妨害として不正アクセス禁止法違反であったり
🖥電子計算機損解等業務妨害の容器で再逮捕という形の事件でありまして
🖥さっきの公開書き認証どこに出てくるんだという話ではあるんですけど
🖥これ記事だけ読んでもあんまり細かいところが正直書いてなくて
🖥もともとパスワードを使ってサーバーに接続していましたと
🖥それを使ったのか会社側に許可なく勝手にですね
🖥公開書きを使った認証方式にサーバーの設定変更を行って自分で繋がるようにしてましたという形で
🖥おそらくこの公開書き認証方式での接続を使った
🖥さっき言った閲覧障害を起こしたのでアーク用という表現になったのかなと思うんですが
🖥具体的にどこで使ってたのかは細かいところは書いてなくて
🖥思い浮かぶのはSSHとかで使ってたのかなとかそれくらいなんですけど
54:10
🖥もう一個のIPアドレスの規格違いって書いていた方がもっと何なのって話ではあるんですけど
🖥事件は一緒なんですけどね これもまた複雑なことが若干記事に書かれてまして
🖥その不正アクセス禁止法で逮捕された男が使っていた端末側はIPv6が割り当てられていて
🖥サーバー側はIPv4の割り当てが行われていて
🖥この規格が異なることで実際に男にたどり着くまでの操作が難しかったということが記事でほぼそのまま書かれてまして
🖥これもなかなか難しいところではあるんですけど
🌵ごめんちょっと1個目の記事も2個目の記事も全然わかんないんだけど
🖥ちょっと難しいんですよなかなか 🌵ちょっと難しすぎよ
🌵ごめん何言ってるか全然わかんない
🖥多分これ技術にそんなに詳しくない方が読めばなんかすごいそういう事件が起きたんだなってスラッと入ってくると思うんですけど
🖥多分実際にセキュリティであるとかウェブシステムの開発であるとか関わってらっしゃる方からすると
🖥何のこと言ってんのっていう形でかなりハテナが浮かぶっていうのが
🖥結構SNS上でもそういう反応されてる方がいらして 🌵そもそもさ最初の方の閲覧不能にしたっていうのは
🌵そもそもそのサーバーへのアクセスする権限をその男性は元々持っていたわけ?
🖥事前に知らされていたってあったんで元々その会社からは 🌵じゃあその何か受け取った業務に必要で
🌵ごめんなさいごめんなさいそこ言うの忘れてたウェブサイトの高速化をしてほしいという仕事を受け取っていたそうです
🖥じゃあその作業のためにそもそもそのサーバーへのアクセスする権利は元々その男性は持っていたわけね? 🌵そうですねそれは持っていたんだろうと
🖥じゃあ不正アクセス容疑じゃなくない? 🌵正規のルートなんですよね
🖥あれでは不正アクセス禁止法の違反なの?ちょっとわかんないなそうなの?
🌵公開加減認証を勝手に設定してそこのルートからという意図なんですかね? 🌵あーそういうことかなるほどなるほど
🌵元々じゃあそこは例えば仮にこれSSHかどうかはっきりしないけどSSHとかでサーバー管理しただとして
🖥えー 🌵パスワード認証で元々使ってたんだけどこの男性はパスワード認証は不便だからっていうか
🌵もしかしたら自分が慣れてるから公開加減認証に自分で設定して
🖥はい 🌵でそれで管理しててでなんかトラブルになって
🖥なんかその進め方とか業務の内容とかでトラブルがあったんじゃないかっていうのは法事でやってますね
57:04
🌵それ不正アクセスって言わないんじゃないの?
🖥そういうことかなるほどやっとわかった 🌵そういうことです1個目はおそらくそういうことなんだろうと
🖥じゃあそれって認証の仕組み云々と業務妨害とは全く直接関係ないんだな 🌵そうですはい
🖥そういうことだねそれと別々の容疑っていうかでもその前者の方の不正アクセス容疑はなんかそれは容疑になってない気もするんだけどな
🖥だって元々許可されててアクセスしてたんだもんね 🌵ちょっとこの辺はどういう容疑
🖥でも業務妨害の方は間違いないな 🌵そうですねもう1個の方は2つ一応容疑はかかっておいて
🖥ようやくそれはわかったけど2番目はまだわかんないんだけど 🌵もう1個控えておりましたIPv6の話ですね
🖥2番目はよくわかんないけど 🌵これもちょっと難しいんですけど
🖥いろいろIPv4で接続するIPv6のオーバーIPv6でしたっけ? 🌵うん
🖥あの方式でアクセスしたからそのウェブサーバーからはIPv4のIPアドレスしか録上は残っていなくて特定が大変だったよっていうだけの話なんですかね
🖥どういうことだろうねこれ 🌵そこがわからない
🖥でもその文面通りに読むというか仮にV4とV6使ってたとしても
🖥IPoEなりどういうプロトコルを使ってたかわからないけど 🌵全然書いてないですそこら辺は
🖥わかんないけどいずれどっかのプロバイダーを経由してV6からV4に変換しているはずじゃない? 🌵そうですそうです
🖥それはプロバイダーにそれなりの手続きで問い合わせればわかる話だから 🌵そこは普通のIPv4であっても手順的にはそんなに
🖥そんなにそこで困難ってなるのかなぁ 🌵なんかあったんですかね
🖥そこがわかんないね 🌵なんかあったんですかねちょっと大変だっただけ書いてあって何が大変だったかわからないと
🖥どれくらい大変かもよくわからないですよね 🌵あとでも俺なんかそれもよくわかんないんだけど
🖥そもそもだってこの人は全然知らない人じゃなくてこの被害企業から業務の委託をされてた人なわけでしょ? 🌵そうですね
🖥もうとうとう特定できないじゃん 🌵もっと言うとさっき私再逮捕って言ったんですよ
🖥意味がわからないそうか再逮捕ってどういうこと? 🌵再逮捕って言ってまして実は6月ちょっとこれ
1:00:00
🌵私記事見つけられなかったのでもしかしたら報じられてはないのかもしれないんですけど
🌵同じ年の6月と7月の2回にわたってまた同じように会社へのステアキセス禁止法違反の容疑で
🌵摘発されていると 🖥それはその同じ会社に対してってこと?
🖥そうですね 🌵あーじゃあえ?
🌵え?ハテランバーグがいっぱい? 🌵よく仲間にいらっしゃいましたね
🖥そうなんだ 🌵なかなか難しいんですよねこの実装だけ
🖥じゃああれかいろいろ容疑事実をまず特定してとりあえず逮捕して
🖥その後調査が進んで他の容疑でも逮捕したという事なわけか 🌵そうですね
🌵かもしれないですね本丸はこの四方外に行きたかったんだけども
🖥あーかもね 🌵それがすぐには分からなかったというのもあり
🖥まあそういうアプローチはあったんだけどね 🌵そういうアプローチのやり方
🌵いいか悪いか別としてやっていた可能性もちょっとありますね
🖥ちなみにこの公開書き認証悪用の方はスクープって書いてあってですね 🌵スクープ
🖥はいスクープです 🌵記事タイトルの頭によく付いているような感じの
🖥見出しには直接入っていなかったんですけど確かツイッターか何かにはスクープ
🌵よく独自とか処方とか付くような感じのアナウンスですね 🌵そうですね
🌵今回その捜査に当たったのは埼玉県警なんですけど
🌵公開書き認証の不正利用を行った逮捕者は全国初と
🖥お、世界初かもしれないですね 🌵はい
🖥なるほど、でもこれは不正利用なの?不正利用か 🌵うーん
🌵最近そこの不正アクセスとかも言葉の揺らぎが結構あるじゃないですか
🖥はいはいはい 🌵なんかこれ不正アクセス禁止法で言うところの不正アクセス行為じゃないんだけども
🌵なんかあれですね前回くらいにも同じような話をしたような記憶があったよね 🌵PRのやつでね
🖥そうそうそう 🌵そういう話しましたよね 🌵なんか自分の意図してないアクセスをもう全般的に
🌵でそれが悪いものだったりすると全般的に不正アクセスっていう表現が結構フランクに使われるようになってきてるので
🌵法的にとかっていうところがあまり強くは関わらずにも不正利用とかっていう風に使っちゃいがちなんですよね 🌵なんか自分たちの不利益を被るようなコンピューターを使ったものっていうのと
🌵に対してそういう不正アクセスって言葉を使って構成要件とかどうとか考えずに言ってるのかもなっていうケースがちょっと目立ってきてますね
🌵いやーこれは僕も記事読んだけどよくわかんなくて僕も勘違いしてたっぽいんですよこれ 🌵これ本当は最初ブログにまとめようと思ったんですよ
1:03:09
🌵今日やったんで そもそも細かく報じてる記事がろくにないのと
🌵今言った話を中途半端にまとめてもハテナマークが浮かぶだけで何のこと言ってるのか全くわからんっていうだけで
🌵なんかもう逆に記事にすることの弊害の方がありそうだったので送らい入りフォルダーに行ってしまったんですけど
🌵そんなフォルダーがあるんですよ たくさんありますよそういうのが
🌵技術的にさ 難しい点があるのかもしれないちょっとその詳細がわかんないから何とも言い難いけど
🌵もうちょっとその事実関係をきちっと整理してなんか取材して報道して欲しいなっていう気も
🌵なんかそれちょっと報道の仕方に問題があるんじゃないかなこれは
🌵ここまでわかりやすいやわかりにくいニュースあるだって
🌵わかりやすいわかりにくいニュースですよね
🌵これはあれなんですか SSHとかそういうのを秘密鍵と公開鍵のやつにしたってことは
🌵SSHかどうかもわかんないですよ 全然わかんない
🌵ホームページを閲覧不動にしたって書いてるからSSHなさそうやなーとか思ったしそれもわからないままってことですよねこれだけだと
🌵そうですね
🌵確かにねその看護さんがこれを書こうとしてわからないことだらけなんで書かなかったというのが正解だと思いますね
🌵それもしくはそれをもしブログに書いてたらこれ本当の意味でのはてなダイヤリーになってしまってたんじゃないかな
🌵何言うてんだよこの人は
🌵ネギさん僕の言葉を言い終わる前に突っ込むレベルになってきてるじゃないですか早かったな今
🌵ちょっと我慢できなかったね今ね
🌵もう来るぞっていう空気が出てたんですね
🌵もう来るぞ来るぞって感じで
🌵本当ですか全聴モードやったわけですね
🌵まあまあいろんな意味で興味深い記事ではありますよねこれね
🌵そうですね
🌵さっきパスワードだけ使ってる人が非常に多いっていう話ではあったんですけど
🌵ちょっと事件ではあるんですけどパスワードだけではない事件だったという
🌵そうですねおー良いオチがつきましたよなんか
🌵ありがとうございます
🌵ということで時間も良い時間なんで僕も今日は軽めにオススメのあれをして終わろうかなと思いますが
🌵分量が軽めなんですけど内容はすごく重いというかなんていうか
🌵トゥーマッチな話をちょっとしようと思ってるんですけども
🌵今日はね食べ物の話です
1:06:02
🌵知人と食べ物の話をちょっとした時に
🌵その時に僕がこれ言うの良いっすよみたいな事を教えて
🌵えーっていう反応をされたんでそれを紹介します
🌵お二人はどう思うかなポテトチップスって食べます?あんま食べない?
🌵全然食べないです
🌵ネギッサンとか食べなさそうやもんな
🌵私たまに
🌵食べます?
🌵ポテトチップスっていろんなメーカーから出ていていろんな味あるじゃないですか
🌵薄塩とか海苔塩コンソメあと辛いのとかいっぱいありますよねいろいろね
🌵やっぱり王道っていうと好き嫌いもあんまり分からないっていう意味だと
🌵薄塩って一番スタンダードじゃないですか
🌵それの美味しい食べ方を紹介した
🌵食べ方の紹介なんですね
🌵食べ方って別に寝っ転がりながら食べるとかそういう意味じゃないよ
🌵それもなんかちょっと美味しくなりそうですけど
🌵美味しくなりそうですけどねソファーとかでゴロンとしながらね
🌵ちょっと多数的なやつなんですけれども
🌵マヨネーズを小皿にマヨネーズをベローンと出して
🌵胡椒をふりかけてそれをポテトチップスの薄塩につけて食べたらめちゃめちゃ美味いです
🌵すごくないですか?
🌵それは初めて聞いたけどそういう食べ方って一般的なの?
🌵一般的ではないんですけどもこの食べ方自体は僕自分自身で編み出したわけではもちろんなくて
🌵テレビとかでもなくて
🌵うちの母親がやってたお店が昔あるんですけども
🌵そのお店に顔を出した時にそういうのを出してもらったんですよ
🌵こんな食べ方あるんやということでちょっと食べてみたらむちゃくちゃ美味しくて
🌵ただ食べ過ぎ注意ですよかなり
🌵マヨネーズとポテチってやばい組み合わせですよね
🌵ポテトチップス自体がだいぶ油で揚げてるもんやのにそれに油つけて食べるわけですから
🌵相当トゥーバッチな感じのものなんですけどむちゃくちゃ美味しいです
🌵油かける油である意味健康になったりするんですかね?
🌵ならないですよ
🌵そんな謎のケミストリー発生しないです
🖥お店で出されるぐらいだから結構美味しい食べ方として知られてるのかもな禁断の味みたいな
🌵そうそうそうだから僕の中で美味しいめちゃくちゃ食べたいし一回食べたらまた食べたいなって思うけど
🌵ちょっと体にはそんなに良くないとか太りやすくなってしまうとかってのは僕は悪魔食品って呼んでるんですけど
🌵これも悪魔食品の一つです
🌵ちょっと辛いのがお好みの方は七味に変えても良いと思います
🖥おーなるほど色々そういう味変が出来るわけですか
🌵そうそうそうだから一人でポテトチップスを食べる時は一袋いっちゃったりするとまずいので
1:09:02
🌵ご家族とちょっとずつ分けながら食べるっていう量の制限をした上でちょっとお酒の当てとか
🌵っていうノリでやるんだったら良いと思いますけど
🌵普段からずっとこんな事してたら大変な事になると思うので
🌵ちょっと一口二口やってみようかなっていう風な味変したいなっていう時にやって頂ければ良いかなと思って紹介させて頂きました
🖥なるほどなるほどじゃあポテチが好きでたまに食べるんだけどちょっと今日は違う嗜好で食べたいなーみたいな時に
🌵そうですねこういうのもあるという紹介です
🖥いろいろ工夫するとあるもんだねポテチなんでねよくありきたりな食べ物だけど
🌵そうそう大抵そのまま食べますしね
🌵ちょっとお試しあれということでした
🖥それちなみに薄塩以外はダメですか?
🌵薄塩以外はねーなんか薄塩ってほらプレーンじゃないですか
🖥じゃないですかって🌵海苔塩とかだと海苔に
🌵海苔他の物の味はそれで多分完成系なんですね
🖥邪魔になると🌵味がぶつかっちゃうって事か
🌵薄塩っていうのはある程度何にでも染まれるみたいなところがあるかなと思ってて
🌵なのでコンソメにつけたことあるけどこれはつけへん方が美味しいなって思いましたね
🖥なるほどなるほど薄塩だからこそ🌵コンソメと薄塩にはありますやったこと
🌵ただ試したことないのは結構辛いやつあるじゃないですかちょっと赤いやつね
🖥カラムーチョみたいな🌵そうそうそうそうそれにはつけたことないですけど
🌵しかするとまろやかな味になるかもしれないですね🖥意外とちょっと合いそうな気がしたんだけど
🌵冷やし中華にマヨネーズ入れたら結構コクが出るみたいな感じに近いのかな味の雰囲気としては
🌵冷やし中華にマヨネーズ入れるの美味しいっすよ🖥なるほどね
🌵別にマヨネーズが好きな訳ではないんですけど🖥マヨラーだったのかな
🌵マヨラーじゃないマヨラーじゃないたまたまマヨネーズ繋がりで思い出しただけ
🌵という感じでございました
🖥はい🌵ということで今日も大体同じような時間ですね
🖥そうですねはい🌵また来週のお楽しみですバイバイ
🖥バイバーイ
