00:00
今年も情報セキュリティ事故対応アワードお疲れさまでした。
お疲れさまでした。
いや良かったね、なんか。
楽しかった。
今年はほら、受賞してくれたところが3つも出てくれて。
当日生の声というかさ、いろいろ貴重な話も聞かせてくれたし、盛り上がったよね、なんかね。
なんかこう、ますますオフラインでやりたかったなっていう気持ちが強くなりました。
確かに本当にいい話だった。
盛り上がったかもね。
今回も盛り上がったと思うんだけど、多分。
直接わかんないじゃん。見えないからさ、その場で。
そうなんですよね。
それがちょっとなんかね、もう足りなくもありね、なんかね。
そうなんですよ。なんかそのいろんな質問とかもあったけど、
反省点としては時間配分、もうちょっと考えた方が良かったかなっていうところはあったかな。
もうちょっと全体、長くても良かったなというか、もっと話を聞きたかったなっていうのもあるね。
僕らの思うこととかっていうよりも、
もっと引き出す時間が欲しかったっていう感じはしましたね。
だからなんかね、また別の機会に呼ばせていただいてね、
ほんで話聞きたいなーなんていうのを思うぐらい、なんか結構ツイッターとか見てても共感されてる方も多かったりとか。
毎回これ7回目だけどさ、実際に不幸にもちょっとインシデントを起こしてしまったけど、
その後の対応が良かったところって、話聞くとやっぱりさすごく生々しくて、
教訓になるっていうか、もうすげー良い内容、どれもそんな内容ばっかりだからさ、
もうどれもこれもじっくり聞きたいよね。
そう、そうなんですよね。あとはツイートを見てると、ちょっともっと言ってくれみたいなツイートとかもありましたね。
事故を経験したけども、萎縮するのではなくてね、そういうリスクとうまく付き合っていきながら、
開発の利便性みたいなものは損なわず続けていきたいみたいなコメントに対して、
もうそういうことをもっと言ってほしいみたいなのもあったので、
結構そういうのもあるとね、勇気づけられる人もいるんじゃないかなと思いながら見てたんですよね。
でも7回やりましたよ。
7回?
7年ですよ。
ですよね。
本当に、いやなんか結構、こんなに安定して続けられるっていうことも全く考えずに始めたっていうのもあるんで、
いやもうこれはもう10年、一番初めに10年は続けたいって感覚で言っちゃったんですけど、僕最初の頃。
いけそうじゃん?
いけそうな感じですよね。これもう20年に変えてしまった方がいいかもしれないですね。
03:01
いけそうだしさ、始めた時に辻さんとかと喋って、起こしちゃったけど事故の対応はそれはそれとして評価して、
もっともっとそういうのを広めていこうっていうか、みんなに共有していこうっていうかさ、そこから教訓を生かしていこうみたいなのって、
まあわかんないけど、始めた当初よりもちょっとそういう考えが市民権を得たっていうか、
ちょっとずつその考えに賛同すると増えてきてるんじゃないかなっていう、手応えみたいなのもちょっと感じるけどね。
あるある。最初の頃とかはやっぱり結構なんか理解いただけない感じのコメントとかもいただいたことあるんで、
そういうのがちょっと最近は少なく、昔と比べれば少なくなったかなっていうのと、
受賞いただける時の、もちろん最終的には事態という形になったとしても、何それみたいな感じの反応はあまりないような感じはしてますね。
確かにね。事故対応をこういうふうに評価いただいて嬉しいみたいなことは言っていただけることも多いよね。
嬉しいんですけど、ちょっとこういろいろありましてみたいなところがあるいはするけれども、
本当に取り尽くし間もないみたいなのも過去はあったんですよ。最初の頃はね。
そういうのはなくなってきたのは、たまたまそういう人に当たっているのか当たってないのかみたいなところもあるのかもしれないですけども、
でもなんか手応えというか感覚的にですけど、ちょっと変わってきたかもなっていう気はしますね。
ますます続けたいなと。
そうそう、この調子で続けていきましょう。
そうですね。
来年もね、やっていこうと思います。
それにね、やっていく中で、自分たちもこういう評価基準でこういうのあった方がいいなとか、
初めた当初なかったものがちょっと出てきたりとか。
僕らも勉強になりますよね。
いろんな事例を見る目がちょっとずつ変わってくるっていうかさ。
自分たちも。
そうですね。
そうなんですよ。
リスナーの方にもご視聴いただいた方、何人かいらっしゃったみたいで。
そうなんですね。
夕方からは見るあれみたいな感じの意見もあったんですけれども。
一つちょっとお便りを紹介させていただきますと、
セキュリティ自己対応アワード市長NOWということで、多分これ見ていらっしゃる時にツイートしてくださってるんですが、
自己対応後の継続報告をこのレベルでさらけ出せるのはすごい。
この報告フォーマットたちを社内報告の参考にさせてもらおうというコメントをいただいております。
嬉しいですよね。プラスになってるなっていうのがあるので。
いい対応事例はこうやって共有していただいたものを、やっぱりこれはいいよねってみんなでいいところを評価して、
いいところはみんなで採用して取り入れていこうっていう風になっていくと、もっとよくなるじゃん。
06:03
そうですね。あとはこれ社内の報告用っていうのに参考というのはもちろん嬉しいですし、いいことだなというふうに思うんですけど、
やっぱりあんまり考えたくはないですけど、自分の会社で外に向けて同じようなことをしないといけなくなった時のために、
よかったなって思うような発表内容とかがあったら、候補の方にぜひ共有しておいた方がいいと思います。
なるほど。
やっぱり事故を起こしちゃうと、似たような事例でどんな風な外に出し方してんねやろうっていう風なものをやっぱり候補の方、その時に集めたりする時があるんですよ。
なので、よかったっていうのも、これがいいという風にされるとか、いいという風に感じる人がいるんだっていう感覚が候補の方にない場合があるので、
なるほどね。
そうそう、これね、自分だけではなくて、特に社内のそういう外に何かを発信しなければいけない、特にその候補だとかっていうところの人たちに共有してあげると、よりいいんじゃないかなと思いました。
なるほど。なかなか実感のこもったコメントですね。
経験に基づく言葉ですね、これは。
ね、なんかすごい。
はい、本当に。
あの、重みが違いましたね、今の。
本当にちょっとそう、お役に立てていただきたいなという風に思いまして、ちょっと一つコメントさせていただきました。
そうですね、ありがとうございます。
で、これねぎしさんが言ってたことに対するやつだと思うんですけど、ビューズネットの話なんですが、ビューズネットって専用のIDとパスワード以外にもID連携をすれば、
myjreastという別サービスのIDとパスワードでもログインできるんだよなと。
一つのサイトに二つの認証情報が別々に存在するのは管理の面でもセキュリティ面でもどうなんだろう…というお便りをいただいているんですけども、
これ確か僕が質問したのかな、IDって割り振られるやつ、メールアドレスみたいな感じで聞いたときに割り振られるやつみたいな話をしてたのかな、そのとき。
そうそうそう、そのときはちょっと面倒だから説明しなかったんだけど、いろいろシステムが統合したり移行したりとかっていう関連があって、ちょっとその辺ややこしいんだよね。
なんでそのビューズネットも旧なんとかIDでログインする場合、こっちのIDでログインする場合みたいな、いくつかそのログインパターンっていうのが複数あるんだよ。
そのことを多分言ってくれてるんだろうね。
そっかそっか、会社とかが同業の会社やけども、買収したりとかすると前のやつのID引き継ぎとかってありますもんね。
そう、例えばね、そういうのもあったりとかね。
そっか、じゃあ別サービスのIDパスワードが使われてきちゃうっていう可能性もあるよってことを教えてくださってるんですね。
ありがとうございます。
これはね、ちょっとね、あるあるなのかあるあるじゃないのかっていうのは判断つかないんですけども。
僕はあるあるとして捉えつつ紹介させていただくんですが、
乗務や取締役がメール訓練で開封してしまって、権力で開封してなかったことにしてくれと頼み込んでくる。
別に開封するのが悪いわけではないし、事後対応をしっかりしてほしいなど、そういう趣旨のことを言った上で、きっぱりお断りをしておりますというお便りです。
09:09
これはあるあるなのかな。
あるあるやけど、あったらあかんですけどね。
あかんよね。
言っちゃあんあかんやつですからね、これ。
それはなんか率先してさ、開いちゃったっていうことを言ってほしいっていうか。
偉い人ごとね、俺も開いちゃってさ。
そうそうそうそう。俺でも開くんだらみんな開くよなみたいなさ。
そうそうそう。こういう連絡網がちゃんとあったから助かったよとかね、そういうふうなのに使ってほしいですよね。偉ければ偉いほどさ。
気持ちはわかるけどね、揉み消しっていうかね、開くことイコールに悪いことっていうか、ミスっていうか失敗っていうか、そんなイメージが。
恥的なね。
多分その考え方をまず変えないとダメなんだろうね。
それはほら前回、前回じゃないか、前のお便りのときにも言った、開封率ゼロにしなければいけない脅迫観念的なさ。
それを目指しちゃうっていうのと、だからどっか通じるところがあるよね、それはね。
そうですね。
そうですね。一定数やっぱり、まだまだそういう考え方というか趣旨というかっていうのがなかなかまだ浸透してない部分があって、
とにかくやっぱりミスだとかね、今ネギさんがおっしゃったみたいに恥のように感じる方がいらっしゃるのかなっていうようなところがあるので、ここはやっぱり地道に説明をして理解を得ていくっていうことをしないと。
そうですね。結構訓練のところだと直前というか事前に対応の手順というか方針みたいなのをあらかじめ研修とかっていう形で伝えているっていうのもあるのかなとは思うんですけど、
その中では、仮に開いてしまっても、それが例えばいきなり何か責任問題っていうふうになるわけではなくて、しっかり報告をまずはしてくださいっていうような趣旨をちゃんと説明しているかどうかっていうところもポイントになるのかなとは思っていて。
いやー、ほんとそうですね。
僕もなんかこの話聞いてて、せっかく世の中も夏というか暑い感じになってきたので、怖い話していい?
いきなり?
開封してなかったことにしてくれみたいなことで思い出した話があるんですけども、本当に20年ぐらい前の話なんですけどね。
僕、ほら、ペネトレーションテストやってたじゃないですか。診断とかね。
その評価基準みたいなものがあって、検出された脆弱性のヤバさだけではなくて、診断対象の、僕ネットワークレイヤーのやつやってたんで、サーバーのランクみたいなのつけるんですよ。
ヤバさというか安全度というか。
上からいい順番ね、セキュアな順番から言うと、S、A、B、C、Dっていうふうにつけるんですね。
20年前とかって初めて診断を受けるような人たちもまだまだ多い時代じゃないですか。
12:03
なので、ボロボロのっていうのも結構あるんですよ。
前代、例みたいなやつがあってね。
どんなのかというと、全部管理者権限取れたってやつですよね。
なかなかインパクトのある真っ赤化の報告書になるわけなんですけども、そういう場合。
報告会をするんですよ。ここがヤバかったからこれを優先的に直してくださいとかっていう報告会をしてたんですね。
そこでいっちゃん、そこの場にいらっしゃる方で偉い人が最後の方に口を開かれまして、
これDって一番ヤバいんですか?って聞いていたんですよ。
見たままやんけって思いながら、そうですって言ったんですよ。
いやでもこれ全部Dやったら、なんかこうもっと上の人とかに見られた時にめっちゃ怒られそうな気がするんで、
Eランク作ってくださいって言われたんです。
めちゃくちゃ怖ない?その発想。
それさ、たぶんアレ勢の人は知ってんじゃないかな、その話。
言った?
これ聞いたことある気がする。たぶんその話聞くの俺3回目ぐらいだと思うんだけど。
本当に?これ言った?
怖い話ってしたのってたぶんアレぐらいしかなくない?さすがにセミナーでこんな話しないだろ。
せーへんせーへん。たぶんね、アレでした怖い話ってスクリーンセーバーの話やと思うね。
スクリーンセーバーの話ってなんだっけ?
診断行って、休憩中に行って帰ってきたら、担当者の席のPCのスクリーンセーバーに人間らしい生活がしたいって書いてあった。
そうそう、それも聞いたね。なんかね、結構ほら、このアレもさ、長いことやってるけど、
なんかあれ、水産の怖い話って定番って何回かあるんだよ。
確かに。
本当に?やば。
今の話も聞いたことある。
たぶんネギスにしたことあると思うね。
いや、絶対このポートキャストでやったって。
まじか。
それはね、アレ勢に聞いてみよう。
そうですね。昔の人は、昔から聞いてる人はそうかもしれんけど、最近聞き始めた人は初めてやからさ。
そうそう。何回聞いても怖い話。
辻さんが一番ビビってるっていう話になってしまった。
そうですね。だから今もしこの話聞いてる方、今ね、このリスナーの方で何回もこれで言ってたっていう風に突き止めたら、
僕はその時に言ってなかったことにしてください。
書かないようにね、お便りに書かないようにしてください。
みんなめっちゃ書くやつですね。
針のむしろですわ。
いやでも、話は戻るけど、その気持ち、その言った人の気持ちはわからんでもないけどね。
わからんでもない。
わからんでもない。わからんでもないけどね。
似たような話だったらね、いくらでもあるというか、僕もありますよ、そういうのはね。
何おかしなこと言ってるんだという風に、バカにしたりとかってするんじゃなくて、ちゃんと説明して理解いただくっていうのがやっぱりね、僕らの役目かなと。
15:02
そうですね。
ということで、じゃあセキュリティの話でもしちゃいますか、今日も。
はい、しますか。
しちゃいましょう。
じゃあ今回はそうですね、じゃあ僕からいきますかね。
はい、お願いします。
今日僕がお話をするネタは、僕がずっと見てきているロックビットが2.0から3.0になりましたという、そこの変更がどうだったかっていうお話をしようかなと思ってます。
お、なんかメジャーバージョンアップみたいな。
変わったんですか?
僕ずっとスクリプトで更新とかチェックしてるじゃないですか。
あー、してますね。
一時期にアクセスできなくなったんですよね、僕が見てる。
そうそう、一番メジャーな、メジャーなというか、大体ロックビットのサイトこれですみたいなのに上に上がってくるようなやつで、ミラー以外のところなんですけどね。
メインだと言われるようなところなんですけど、それでその間僕ミラーを見てたんですけど、なんで繋がれへんのかなと思って、繋がったとしてもリークが0件だったんですよね、しばらくの間。
ふっと見たら3.0っていうロゴに変わってて、おいおいと思って、それでチェックし始めたというところで、その内容をちょっと紹介していきます。
はい。
今回そのロックビット2.0から3.0になって、サイト自体もガラッと変わったんですけれども、変更追加されたのは主に3点挙げられまして、
一つはアフィリエイトルールというふうなものと、あとバグバウンティー始めましたということと、あとランサムの公開されたリークされた情報に対するお金の支払いの金額とか目的みたいなものがちょっと変わっているというこの3点をちょっと簡単に説明したいなと思っています。
一番初めのところ、まずアフィリエイトルールというふうなところで、一緒に協力してランサムを広めてお金稼ごうというふうなものなんですけれども、これ過去はそんなに詳しく書かれていなかったんですね。
自分たちのソフトこんなんですよみたいなところは、結構詳しくあんま書いてなくて、例えばSteelbitという情報を盗み出すツールがあるんですけども、この独自のツールがあるんですけど、
それが他のソフトと比べてこれぐらい速度が優れてますよとか、暗号を破られたことないですよとかというざっくりした説明だったんですけども、今回このアフィリエイトルールというところに変わることによって、まず多言語対応で説明文が出てくるようになりました。
多言語と言ってもGoogle翻訳を使ってますというふうに書いてあるんですけど、結構いろんな言語で読める、日本語もちゃんと一応ありました選択肢として。
そこで挙げられたところで機能面、これ暗号化するロックビットそのものの機能のところで紹介されたものがかなりあったんで、いくつか気になったものだけ紹介しますけれども、
これは他のランサーも対応してニュースとかにもなってますけど、Linuxにも対応しているってこともちゃんと書かれてあったし、
さっき言った情報を盗み出すツール、Steelbitって呼んでいるものが、ファイル名と拡張しで好きなファイルを検索することができると。
盗み出すだけじゃなくて、例えば盗まれたら困るような情報、単語を含まれたファイル名とかを絞って検索することができます。
18:06
攻撃した会社、組織ですね、組織とのやり取りのチャットの、例えばミノシロキン交渉とかの履歴をブログに掲載する機能がありますとかですね。
何のために公開するのかちょっと僕はわかんないんですけど、こういったものもあります。
あとは、独自のスクリプトとかPS Execとかを使わずに、ドメインの権限さえ取れば自動で配布する機能があります。
これ結構前についた機能なんですけども、詳しく説明が書かれてあるようになってました。
機能面は大体それぐらい気になったところで、あと攻撃対象についてですね。
これいろんな各ランサムによって、ここ攻撃していいよ、ダメよとかっていうのがあるんですけど、そこも結構詳しく書かれていて、
まずダメなところは原子力発電所、火力発電所、水力、その他のいわゆる重要インフラっていう風なところのファイルの暗号化することは禁止。
でも盗むのはOKっていうことが書かれてありました。
スナッチとかに近い感じですよね。スナッチ盗むだけっていうようなこと言ってますしね。
なので止めちゃダメだけども、盗んで脅迫はOKっていうことだと思いますね。
あとは他のランサムもそうですけども、ポストソビエト諸国って言われるところ、アルメニアとかベラルーシとかいろいろありますけども、
ウクライナとかも含まれますが、そういったところは禁止。
理由もちゃんと挙げていて、自分たちとか開発しているところとかパートナーのほとんどが旧ソビエト圏で生まれ育っているためというふうなことが書かれてありました。
あと他にも禁止のところがあって、製薬会社、歯科、整形外科とかですね、あとはタイとかでの整天館とかの医療機関、その他私立で私立でやっていて、
収益を持っているところであれば、選択的に攻撃することは許可します。
ただし、心臓病とか脳神経外科、あと産婦人科とかですね、そういったファイルを壊すことによって死につながる可能性のあるところは禁止。
でも重要インフラと同じく盗んで脅迫するのはいいです。というふうなことが書かれてありました。
細かい指定が。
そうなんですよ。
なんかややこしいですね。この場合はこの限りではないみたいなものが多い。
分からなかったら相談せいみたいなこと書いてましたね。
なるほどなるほど。
これがルールで気になったところ。
2つ目のところなので、これは追加されたやつでバグバウンティー始めましたってやつなんですね。
これは普通のソフトウェア、ここでいうとロックビットですね。
ロックビットのリークサイトそのものの脆弱性だったりとか、
ロックビットの暗号化するところに、例えばファイルを壊しちゃうとか、
あとは無料のデクリプターで戻せるみたいなものもたまに出てきたりしますけども、
デクリプターなし、ロックビットのデクリプターなしで違う手段で複合するようなバグがあったとか、
あとはリークサイトとかそのソフトウェアを改善するアイデア、
あとは自分の所属しているところのボスの名前を提供する、
21:01
これ警察とか法執行機関向けのこと言ってるんじゃないかなと勝手に思ってるんですけども、
そういったものを提供してくださいとか、
あとはトックスメッセンジャーとかトワネットワークの相手のIPアドレスがわかるとか、
相手の情報を抜けるような脆弱性とかがわかったら提供していただければお金払いますってところで、
今挙げたものが1000ドルから100万ドルまでの報奨金を支払うというふうなバグバウンティを始めているというふうなものです。
これが2つ目でしたね。
最後なんですけど、これは目的別のお金の支払いなんですけど、
リークサイトに載ったときにいくつか目的に応じてお金金額これですっていうふうなものが今までなかったんですけど出るようになりまして、
例えば今リークが上がっているもので見ると、
この全部のリークファイルをオープンにしてしまうっていうふうなものを24時間延長するんだったらいくら払ってくださいとか、
あとはこのブログから情報を消してそもそも盗んだ情報も破棄するためにはいくら払ってください。
あとは被害者ではないんだけれども、この出てるリーク買います。
いわゆる独自のダウンロードですね。自分だけ独占的なダウンロードをするっていうふうなものに関していくら払ってくださいみたいなこの3つのパターンが選べるようになってました。
僕が見たやつだと24時間延長だったら1万ドル。
情報の破棄とブログからの削除が30万ドル。独占ダウンロードも同じく30万ドルで上げますっていうふうなことをしてましたね。
オークションみたいなことやってたブログもありましたけども、それに近い感じかなというふうに思いました。
最後の3番目のやつはどこまで信用できるんだろうね。書いてある内容が。
それはどういうことですかね。独占ではないとかってこと?
結局わからないじゃん。独占で複数のところで売っててもわからないし。
あとその手に入れた人が売るかもしれないですよね。
それは独占で買った人の自由だと思うんだけど、ロックビットのオペレーター自身が複数に独占ですって言って売ってたとしても確認の取りようがないというか。
あとその延長っていうのは交渉を長引かせるためっていうか、まだ決着しないから延長。
ただ1日延長するだけでためだけに金払うとかあんまり。
あんまりなさそうな気はしますけどね。
でもわざわざそういうのを作るっていうのは何だろうな。そういうのあり得るのかな。
せかせるためとかなのかもしれないですけどね。
むしろそういうのをわざわざ設定したという理由が気になるというか。
確かにそうですよね。今までの被害組織との交渉の中でそういったものがあった方がいいっていうのがあったのかもしれないですよね。
これまでの経緯を踏まえてのこれなのかもしれないなと思うとちょっと興味が湧くというかね。
確かに確かに。
なぜこれなんだっていう。
そうですよね。この情報の削除と独占で売りますっていうようなものは今までも普通にあったもんですもんね。
いやー、なかなか興味深いなぁ。
そうなんですよ。結構大きな変更があって、やっぱり外からいろいろ情報も取り入れようとかしてて、
24:04
頭2つ3つ、他のランサムのグループと言ってもやってることも頭抜けてるなみたいな感じがしましたね。
勢いづいてるというか。
ここに来てほらコンティが止まっちゃったじゃないですか。
そうですね。
それもあってイケイケドンドンな感じになってるのかなって。
コンティがなくなったからといってコンティ関連の攻撃がなくなったとは言わないですけど、
一興になっちゃった感がちょっとあるので。
そうだよね。被害組織の数で言ったらもうダントツでロックビットがトップだもんね。
そうですね。先月と比べてちょっと減ってるとかそういったところがあったとしてもダントツですね、やっぱり。
ということは必然的にオペレーターのグループの利益も相当なものになってるだろうしな。
いろんなところが店じまいとかリブランドとかっていうふうにやってるんだったら、
そんなことそこやらんとうち来たらいいよっていうふうにますますの勢力の拡大というか、
今はなきゃメイズっていろんなランサムアクターと組んだりとかしてカルテル化してる感じがちょっと見えたじゃないですか。
そういうところを一気にこのタイミングで一気に行ったろうっていう感じがちょっと伝わってきたなって僕はこれ見てて思いましたね。
なるほどね。
一興になってるなというようなこともあったので、ちょっとこれを内容がこんな感じになってますというのを紹介させていただきました。
ついさん、ちなみにもう3.0って名前を変えたっていうかバージョンが上がったっていうのかわかんないですけど、
もう活動は3.0状態での活動が行われてると。
そうですね。リークも何社か今の時点でもすでに出てます。
もう載ってるってことなんですね。
過去のサイトはアーカイブみたいな形になっていってるので、別のサイトで保存されてるっていう状況ですね。
ありがとうございます。
ちなみに新しいロックビットのサイト、くるくるアニメーションでビットコインとモデルとGcacheのアイコンがくるくる回ってるんだけどさ。
リンククリックするたびに出てきますよね。最初のトップとか。
これは何か意味あんの?
どうなんですか?扱うとかそういうことなのかな?
Gcacheとか使えるんだっけ?あんまりそんな使われてるイメージないんだけど。
イメージあんまないですね。モネロはよく聞きますけどね。
モネロもビットコインがまだ主流なのかなみたいな感じだけど。
この辺はやっぱり興味を持つところなのかな?わかんないけど。
今どうなんだろうね。話に飛ぶけどさ。今結構暴落してるじゃん。暗号師さん系。
半額ぐらいまで行きましたからね。
なんかちょっと一気に落ち込んで、その後ゴタゴタしてるけどさ。
こういう状況ってのはランサムウェア界隈にも影響するんだろうか?
影響するんじゃないですかね。やっぱり。
何かしら影響ありそうですよね。
なんかちょっと気になるよね。その辺もね。
でも下がってる時だったら結局USドルにしていくらっていう風にやるから、得られる金額としてはあんま変わらないんですよね。
27:02
そうそう。どの道そんなに暗号師さんのまま持っとくってことはちょっと考えにくくて。
これまでの動き見ててもさ、わりと早い段階ですぐにミクシングサービスとか通して金しているように見えるから、そんなに相場の影響を受けたりはしないのかなという気はするものの、
でも中にはさ、動かしづらくてそのまま持ってるとかっていうこともあったりするだろうし。
メインの支払手団が暗号師さんだとすると、なんかちょっと影響はあってもおかしくないのかなっていう気も。
いろんなコインでっていうのは、そういったリスク分散とかの意味もあるんですかね。
でも結局一緒に下がるもんなっていうイメージありますけどね。
そうなんだよね。だし、長い目で見ると結局一番安定してて価値が落ちないのはビットコインなのかなっていう感じもあるし、
多様化することで何かプラスになるのかどうか分からないけど。
いや、なんかちょっとこんなアニメーション前なかったなって気がして。
なんだろうなって。わざわざアニメにするってことは意味があるのかな。
意味ありそうですね。わざわざ出すっていうのはね。
普通に自分たちのロゴだけ出すきゃいいのにね。
コインくるくる回ってましたもんね。
そうそう。なぜわざわざこれ表示するの?みたいな。
ちょっと気になったんで。
じゃあこれからなんか動きがあるかもしれないね。
ですねはいまあ引き続き僕もこれは継続して 見ていきますのでもしなかったら報告します
はいありがとうございますはいえーっとじゃあ そうですね次はじゃあ
誰にしましょうかねネギさん行きましょうか はいはい
じゃあ私は今週はまあ今週はというかちょっと 選手に引き続きな感はあるんだけど
関連しているネタで d ドス攻撃のちょっとネットを 紹介しようかなあと
リードスそぶりえはいそぶりえ懐かしい ねそうそう忘れてた
そぶりだとはいえっとまぁこれ海外の話 なんだけど今週あのちょっとまあニュース
で話題になってたのが 6月の27日にリトアニアそれから2日後の6月の29日に
ノルウェーがそれぞれその政府機関だとか まあ民間のウェブサイトとかまあ複数
リードスコー影響を受けましたということを まあ政府機関の人たちがまあ公式に言って
いてまあちょっと注意してねーみたいな 注意喚起を知っていたんだけどもちょっと
も全体のその攻撃規模がどのくらいだった かっていうのはちょっとまああの詳細は
はっきりしないんだけど まあただいろいろニュースを見る限り
まあ少なくとも複数のサービスがまあ一時的に 使えなくなったりとかっていうまあそう
いった影響が出ていたらしいと いう感じでまぁそこまで大きなあの影響
ってほどでもないけどまぁかといって無視 できるほどでもなかったなという
そんな感じだとでこれあのまいずれの 攻撃も実はそのまあロシアを支持するって
言っているグループの一つでキルネット っていうまあはいば攻撃グループって
30:05
言えばいいのかなまあ日本のメディアとか と発火集団とかまあついつい言うんだ
けどちょっと実態はよくわかりませんが まあそういうグループが
あってまあここがなんて言えばいいの 反抗声明って言えばいいのかなそのまま
事前にそのターゲットのリストを消し からんのでリトアニアとかロルウェーの
ここを攻撃するぜみたいなあのリストを テレグラムのチャンネル彼らのチャンネル
で公開してまあ攻撃しようみたいなことを 言ってたので
まあおそらくそれと関連があるんでしょうと まあタイミング的にも書いてある内容
的にも一致するので まあそこが絡んでるんでしょうねと
いうことででまぁこのキルネットってやつ はたびたびあの最近名前を聞くようになっ
たんだけどもそうですねあのまあでも これロシアによるクライナー進行後から
まあちょいちょいなんか効くなーっていう 感じで
それ以前の活動はちょっと僕よく知ら ないんだけどまああの回戦後一早く
アノニマスとかがねあのクライナーを 支援するぜって言ったらとは正反対でここは
まあロシアを支援支援するぜということは 一早く表明したグループの一つですよね
でまぁその後まずっとその戦争が続いて いるのとまああの並行して例えばその4
月にはルーマニアを攻撃したりとか5月 にはイタリアを攻撃したりとかまあ何か
その ロシアに対抗するまあウクライナを
支援するような何か諸外国の動きがあった 時にまあそれに対する報復攻撃っていう
感じで その国の政府機関のサイトとかにリードス
攻撃を仕掛けるみたいなことをこれまで たびたびあっていましたということでで
まあ今回の攻撃もまあ理由はそれと同じ で例えばリトアニアだったら
86月の20何日とかにそのまあロシアが 貨物輸送で自分のその領地に
荷物を運ぶのをまあリトアニアをちょっと 経由していかなければいけないところが
あってそれをまあ eu のロシアへの制裁の 一環でまあリトアリアがこう禁止する
っていうことをやったのでまあおそらく その報復じゃないかと
とかまあそういう感じでその現実の 世界のそのまあロシアに対する動きに
合わせてお前だけしからんって言って 攻撃を仕掛けるみたいなことをまあどう
もやっているように見えますねと いうことで
まあ言ってしまえばこれまでのその アノニマスとかのアクティビストが
やっていることとまあ変わんないっちゃ 変わんないんだが
まあ攻撃理由はねその実際のリアルな その戦争行為と紐づいているというところ
が先週話した所た it アイビとかの 動きとまぁちょっと似てる場所ちょうど
正反対だけどねこれはロシアがを支援 する動きだけどもまあ似たようなことを
やっている人たちがまあこのグループ 以外にも他にもたくさんあるんだけども
まあ代表的なグループとして 今週ちょっと動きが目立ちましたと
33:04
いう感じでってばちょいちょいこういう 攻撃ってあんまり国内ではね報道されて
ないかもしれないんだけども まあたびたびあの2月の改選以降起きて
いて でたまたまその今週かなあの日本の
nhk が 報道番組とかでこのウクライナとか
ロシアのこのサイバー攻撃の取材をして てその中でこのキルネットに何か取材
申し込みをしてるんだよね であのまあウェブの記事でもなってるんで
あとリンクを貼っておきますけどまぁその 中で
nhk の記者がその日本は攻撃の対象ですか ってまぁ直球で聞いてるんだけど直球
ですねだいぶ 危険な質問ですねそれむしろ聞かない
方がいいんじゃないのっていうねほんと ちょっとドキドキするそうドキドキする
よねあの割とちょっと随分切り込んだなぁ ってかですねそんなに言うんだったらいい
いっちゃおうかーみたいなったら困ります よよろしいならばみたいなそうなんだ
その辺がね結構まあの記者の方からもよく 聞くんだけどこういうのに対する取材の
難しいところで触れない方がいいっていう 場合もまあ時にはあるんだよね
今回ちょっとわかんないけどでまぁそれに 対するその回答が
その記事を読む限りでは今は優先順位は 低いけど日本も例外ではないと言っていて
まあまあ日本に限らず今そのロシアに 対抗してその eu だったりなどだったり
まあわかんないけどそれいろいろねそう いう欧米諸国はロシアを非難する動きを
いろいろやって経済制裁とかさあいろいろ やったりとかしているわけだけども武器の
教養とかねいろんなことやってるけども 日本もそれに対して全く関係無関係という
わけではないので まあ彼らからしたらロシアに敵対してる
ように見えているわけだからまあ決して 例外じゃないよとまあ今後の状況次第って
ことですよねそういうことですねまあそう いうことを言われましたとまあまあただ
これはまあねあの まあそういうコメントがあろうがな
かろうがまあ責められるときで責められ ちゃうんで確かに確かにそういうもんだと
思うしこういうのってやっぱりその 自分たちだけはその無関係でいるって
いうことはちょっと難しいんだよねこう いうのってね
例えばその今話でたらリトアニアとか ドルベとかをさあ歴史的にもその地理的に
もロシアとかと非常に近しい関係にあって まあちょっと僕らからよくわからない
ややこしい関係がいろいろあるじゃない 過去の経緯とかさ民族的なことだったり
いろいろなのがあるからまあそういう意味 でちょっと狙われやすいところがあるの
かなという気がするんだけども まあそれはそれとしてそうでないあの
日本みたいなちょっとちょっと技術的には 離れているかもしれないけどもまあでも
無関係ではないしやっぱりそういうのの 影響って何かしらこうやっぱつながって
関係するかもなあっていうかね なんであの自分たちにも
36:00
影響が及ぶかもっていう視点はやっぱり ちょっといつも持ってないといけないの
かなあっていうのをちょっとねこのはい ニュース見ながらちょっと考えたり
しました 難しいですよねそのなんか間違って
なんとなくのなんとなくで来る可能性も あるわけですからねそうそうまあ中あの
攻めてくる理由なんて攻める側からしたら さあ何でもいいわけじゃんそうそうそう
そんなことでね攻めるとかじゃあこっちの 思ってることとね向こうの持っている
ことは全然ちゃいますからねそうそうなんか 単に気に食わないからってだけで攻めて
くる場合もあれば そのまあ今回の例みたいにまあなんか
それなりに彼ら攻めてくる側からすると 真っ当な理由というかさ
そうすべき正当な理由があって攻めて くるって場合もあるだろうし
まあ理由は何であれねあのそういう攻撃が 自分たちに向いた時にどう対応するか
っていうのはまあ常に考えなきゃなーっ ていうかですね
まあとは中根木さんもよくおっしゃって ますけどそういうのはリードス関係とか
だったらねそのどれぐらいだったら まあもう超えてこれ超えたらしゃーないな
こんだけお金かけられへんしなっていう 線引きを考えておくってことは大事です
よねそうねリードスってまあこれ本当 変わってないけど規模が小さかったらさ
まあそれほどほんと無視できるし 何も心配いらないんだけどもある程度
以上の規模になると途端に扱いが難しく なるっていうね厄介な性質が手付けらん
ないっていうねそうなのもあのちょっと 正直自分たちだどうにもならないっていう
レベルになる可能性があるんでそうなった 時にじゃあどうするかっていうかさ
でもちろん今その小さな言ってみたいに 例えばなんかちょっといいところのサービス
を契約すればまあ防げなくはないんだ けども
まあそれなりにお金もかかるわけだし そうですねそういうコストに見合うのか
とかまああるいはなんかどっかちょっと 協力できるところに
事前に話をしておくだとか まあわからんけどなんかそういう誰か
こその愛ができるのかどうかとかねあるいは もう今言ったみたいにこれ以上来たら
もう諦め諦めるじゃないけどそうそうじっと 語彙形や部の松なのかわからんけど
まだがいざ来た時にバッタバタ慌てない ためにねなんかそういうあのなんか
シューブネーションっていうか少なくとも そういうのは想定しておいた方がいいかも
しれないですね なんかあの
僕そのクラウドサービスでそんなに言うほど 使ってないんですけど
自分のウェブサイトを置くとかっていうので あんま使ってないんですけど例えば
クラウドサービスで aws やないやとか アジュールだとかあるじゃないですか
ああいうところにおいてでそこにこういう これぐらいのキルネットぐらいの規模の
攻撃が来た時っていうのはど責任 分解点てやっとどちら側になる
クラウドサービス側が頑張って守ってくれる のかそれはサービスの内容によるよね
内容によりますよねだからなんかその 外に外設していてっていうふうなもので
オンプレで持つものとそうじゃないものって 分けてもいいかもしれないですよね
39:00
自分たちのサービス ああそれはあるねうん
そういうやり方もありかなと思ってて ある程度以上の攻撃規模になるとオンプレ
で防ぐのはちょっとはほぼ難しいので そうですよね
クラウドサービスとかで防いでもらう しかない規模っていうのはあるあるんで
その辺のプランのメニューとかもね オンプレでやったらこれぐらいまでやけど
クラウドやったらこれまでやからじゃあ このサービスだけはクラウドに置こうか
とかっていうふうなさじ加減もいいん じゃないかなと思いますけどね
あとクラウドサービスの中でも無償で ここまで対応するけど有償プランだったら
これ以上やってくれとかやっぱりいろいろ その各社ごとにいろいろサービスプラン
があるのでそれによっても対応できる 内容とかその今言った責任分解点的に
どこまではクラウドサービスベンダーの 責任でありますけどみたいなのは違って
くるのでまあその辺はね比較的リロス ってレイヤーの低い項域が多いんで
まあそのサービスの内容によってはベンダー 側で何とかしてくれるっていうのを
期待できる場合も結構多いと思うんだけど 確かにそのあたりはちょっと使い分けが
必要かもね 使い分けをしつつあとはもうすでに
クラウドやってますとかやったら多分 あんまり意識できてなかったらあのうちが
使ってるクラウドサービスってどこまで それを防いでくれんねんっていうのを
分かってない人もいるかもしれないので改めて 確認しておくっていうのも一つじゃない
ですかね あー確かにね
来た時にどんな系あったらオッケーなんや っていうふうなのってあんまりそこ
なんか重要視してる人もいると思いますけど してない人も結構いるんじゃないかな
と思うんですよ もう一回確認し直しといてこの規模で
いいのかいやもうちょっと増やしておいた ほうがいいかなそのためにはお金いくら
かかるああ無理やなやっとこうかなとか そういう選択をもう一回こう洗い出しても
いいんじゃないかなと思いました だは確かにはいやっかいよななんか本当に
でもなんかこのリードスってこうなかなか なくならないしっていうのも結構変化も
あるじゃないですか規模感変わってきたり とかまあそうね交易の手法がちょっと
新しくなったりとかねそうそうなんかこう 昔では想像つかへんかったような数字
叩き出してくることとかもありますよね 年に何回かねあるねそうだそういうのを
見ているとその難しさみたいなところが なんかこうネギスさんを引きつけてし
まうのかなと思いましたね そうねーなんか一筋縄じゃいかない
というかねそうそう
なんか長く関わってる方がやっぱりいい 話聞けそうな感じするもんこういうのって
確かにそれはあるかもねそうなのでこれ からもあの変わらずねリードス
ソムリエでいただきていただきたいなと はい
いうふうに思って思いましたがあります はいありがとうございますはいということで
今回は最後は看護さんでお願いします 私はですねあの今回はディスクユニオン
っていう音楽 cd とかレコードを販売している あの会社があると思うんですけども
あのそちらのオンラインショップが不正アクセス を受けてしまって
ジョフォローへのまあの被害を公表したという 件をちょっと取り上げたいなと思って
42:00
まして 結構ですねあの件数がまあそれなりに
大きいっていうのもあったのと まあと
若干なんか私の個人的な感覚からすると なんか書道のところ結構混乱みたいな
ところが若干あったのかなぁみたいなのも なんとなく
思うところもありまぁちょっとその辺を ちょっと取り上げてみたいんですけども
ディスクユニオン自体が8把握をした不正アクセス のまあのなんていうなんていうんですか
ねその可能性というのを把握したのがえっと 24日6月の24日でえっとでその後週末を
挟んで 月曜日火曜日にはの所管する個人情報保護委員会の報告であったり
警察であったりというところに被害報告で あったりっていうのをされてで実際に
インターネット上にというか広く周知されたのは 6月29日の水曜日というところではあって
あの認知をされてから結構時間が あの経っていたなぁと個人的に感じていたのが
あのこの正アクセスによっておそらく 抜かれた漏れたであろうと思わしきデータが
あの同タイミングぐらいで結構もうこれなん じゃないかっていうのがあの言われていたところがあってですね
で結構その週末の時点でこれなんで公表されてないのかなぁとか 本当にここだったのかなっていう形で結構不安に感じられているような
実際にその登録されていらっしゃるであろうユーザーの方っていうのがあの結構 sns twitter であるとかっていうところに投稿っていうのもされていたので
なおさらあの少しこの辺も踏まえると対応が少しゆっくりに見えるかなというところがあり
一応のそれに関してはリリース上でも謝罪っていうんですかね あのお詫びという形で掲載はされているところで
その時間を要したことについての理由としては本来であれば すぐ言うべき内容ではあったんですけども不確定な情報を
いたずらに公開すると逆に混乱を招くというところと あとは準備を必要最低限整えてから告知すべきという判断で
こういうタイミングになったという形で説明はされているところではあって まあそれはまさにその準備も何もなしにいきなり公開して混乱というかわけわかんない状態になってもそれは確かにその通りではありはするんですけども
ちょっとこの辺あの実際に経験してみないとこの辺の判断をする速度というか内容というかっていうところは結構難しいのかなと
45:00
なんか不正アクセス受けましたっていうのがわかって じゃあどうしようかっていうところから入られるところが少なからずあると思うんですけども
今回のゲストでも本当に不正アクセス受けましたと同時にもうすでに本当にまずい情報が出回っちゃってますっていう状態ではあったので
結構この辺が判断がシビアに求められる状況だったのかなと あと今回ちょっと微妙だなと思ったのが
漏れた内容の一つにパスワードっていうのが残念ながら含まれていたんですけども もっと残念なことにこれおそらく平文だったんではないかというところで
結構この手の不正アクセスで情報漏洩が起きた可能性がありますっていうのが出るとなんか暗号化されたとか
あるいはハッシュ化されたとかなんかそれそのままパスワードの文字列が漏れているケースっていうのは
最近そんなに目にする機会っていうのは減ってきてはいるのかなというところではあったんですけども
今回はおそらく平文だったんではないかというところ その辺特に記載も今出ているリリースの内容にはそういった説明がないというところもあり
おそらく平文だったんではないかなというところと さっきも言ったように件数が71,000件というところで
今回の特徴としてこれ漏洩したであろうデータが割りかし早く悪用されたんではないかっていう
なんというかそういう動きが見られていて 例えばここにしか登録していないようなアドレスに対して
Amazonを飾ったフィッシングメールが届いたっておっしゃってる方がちらほらおられたり あとはSNSとか
ECあるいはAppleとかそういったサービスで不正アクセスを受けた あるいはそういった不正ログインの施行を受けたと見られる連絡をもらったっていう風に
週末先週末ですね 投稿されていらっしゃる方が結構多くて
そうなんですよ なんでなんかどっかから漏れたんじゃないかって言ってる人は
ディスクユニオンはその当時は公表はしていなかったので どこかでなんかその情報が漏れてこういった影響を受けてるんではないかっていう形で疑ってる人っていうのはやっぱり何人かおられて
その中でもとりわけなんかのSpotify の不正ログインをされたっておっしゃってる方がおられて結構いたんですよしかもそれが
なんでSpotifyなのかなって思ったんですけども ちょっとこれすいませんあのここから推測になってしまうんですけども
まず事実としてはSpotifyに不正ログインをされてプレイリストとかが勝手に変えられたと まあそれは結構投稿されている方がおられるのでまあおそらくそれは事実なんて
48:01
だろうなと思うんですけども なんでそんなことをしたのかっていうところに関しては何かの方が推測されておられて
Spotifyって私もちょっと細かくは把握してないんですけどあれあの 再生された楽曲に対してあの収益が発生する仕組みに確かなってるってこと
いいんですかね アーティストとかそうなのかな
ですよねなのでそこの仕組みをもしかしたら悪用するものだったんではないかと なんかもう本当に聞いたことすらないような曲が登録されてたって話だったので
なんかもうそれこそ勝手に作った曲を登録をさせて 機械的に自動再生をさせるようなのなんていうかそういう仕組みをしておけば
まあ数が積もり積もれば結構な収益っていうのが結果的にその対象には発生しますし かといってなんかそういう状況だから
なんかすぐさまその楽曲提供者がそれに加担してるっていうのも Spotify側からするとすぐには言いづらいというか判断しにくいような状況でもあるのかなというところもあり
なんていうかこれ本当にそういう動きがあるんであればこれなんかうまくその仕組みを悪用したビジネスモデルっていうのかな
悪用のモデルっていうのがもしかしたら動いているのかなっていうのをなんかその Spotify の不正ログインの被害に遭ったっていうのを
投稿されている方が結構多く今回見られたので 確かにあの
Spotify のリストって共有できるんですよ 例えば特定の音楽ジャンルの2022のランクインした曲
リストとかを作っているとかいるんですよね あとなんかアメリカでビルボードチャートホット100とかそんなのがあったりするんですけど人気のある
誰にもこのプレイリスト使ってねっていうふうにやってる中に仕込めば結構な再生数稼げるかもしれないですね
それを狙ってるのかもしれないですね そうですね なんでなんかそういうやり口っていうのがあるんだなっていうのは
今回のこのディスクニューの事例から改めて知ったっていうのと あとこれ本当にまだ調査中の案件ではあってそもそもなんでこれがこんな大量に
情報漏れてしまったのかっていうところも 現在も調査中ではあるものでして
これなんでこれ今取り上げたのかっていうのはある意味なんかその半分注意喚起的なところも私ちょっと意味を込めてちょっと今日取り上げたいなと思ったところがあり
かなりの方がやっぱり不正ログインにあったとかその影響を受けた可能性があるっていうのを投稿されておられたので
もしかするとここに登録されておられる方の中にはまだまだその使い回しをしてしまっているパスワードの
使い回しをしてしまって他のサービスでも同じようなログインIDパスワードっていうのを使っちゃってるケースっていうのが
51:05
まだまだおられるんじゃないかなっていうのが結構気にはなっているところではあって 当然このセキュリティのニュースとか
ちゃんと追いかけていればディスクニューの事例なんていうのはすぐキャッチはできると思うんですけども
本当になんていうかこの辺そんなに興味関心のないところでは日常的にはないと思うので
メールの通知とか見逃してたりするとこれまさに悪用が現在進行形でされている可能性っていうのが
なきにしもあらずなので身の回りでディスクニューを使っていらっしゃる方がいたらぜひこれはちょっと話題に
挙げて大丈夫っていうのを一声かけていただくのがいいんじゃないかなと
はい 思いました
今の話聞くとその被害を受けたサービス側も
あとそれを使っているそのユーザーもどちらにもそのなんかスピード感が求められる時代になったんだなっていう
そうですね
サービス側もさ自分たちが公式に発表する前にもう既に情報が割と広く出回っちゃってるっていう状況
っていうのにどう対応するかっていうのはこの事例だけじゃないけど他にもねいっぱいあるけどさ
そうですね
そういうのをどうしなければいけないかっていうのもあるし
そのちょっと前だったらそういうどこかでも情報が漏れてますよみたいなのってのはまあ専門家はわかるにしても一般の人は
なかなか知りにくかったんじゃないかなっていうのがあるんだけどまぁ最近だとそういう情報も割と早くツイッターとかで出回っちゃったりとか
そうですねもう結構早いタイムでツイートされてた気がしますね確かに
なんでその意外とその知る人と知る情報ではなくて割と誰でも簡単に知れる情報っていう風になっちゃうまでのスピードが早いなぁっていうね
今回のを見て思ってたとするとそれに合わせて動かないと
まあねそのその週末を挟んでこうなっちゃったったらまあタイムライン見るとまあ仕方ないかなーってかこれぐらいはかかっちゃうかなーって気はするんだけど一般の企業であればさそうですねまあまあこれでも頑張って早くやった方じゃないかなと思うけど
思うけどでも今のご時世これぐらいのスピード感だとまあ結構批判されるというか ハイユーザーからはでどうなってんだという声が上がり専門家から遅すぎると責められみたいなさ
そういう風な可能性が割とあるしね あとそのね使ってるユーザーがもう
気づいた時には不正ログインされてるって言う公式アップよりも前に不正ログインされたらさ ちょっとかわいそうだなぁっていう気もするけど
まあでも一方で今看護されてみたいにさその使い回してなかったら大丈夫だった可能性も非常に高い わけでそうですね
なんかその辺のさその自己責任の部分とそうでない部分となんかいろいろ混ざっててさ それもこれもその時間的猶予がないからこうなっちゃうわけで
54:08
いやなんか最近はその悪用されるスピードも半端ないねなんかね いやーほんとそうですねね
ちょっと油断できないねこういうのはね ちょっとこれ
漏れた情報がまあそういう意味ではなんていうかあの悪用する側からすると応用力というか他に結構 使いやすそうな情報ではあるので
それもあるか 今はすごい有名というか目立ったサービスでそういった不正ログインとかっていうのが
もしかしたら発生している状況なのかもしれないんですけども今後これが他の国内の本当 なんていうかそんなに大手ではない
サービスとかで使われる可能性っていうのも当然あると思うので やっぱちょっとここはぜひその70万件あるんだったら70万件の70万人か
70万人の全員にしてほしいなっていうのはありますね 確かにでもちょっとさああの言ってもしょうがないけど本当に平文なのこれ
でもなんか最近のリリース文の傾向を見てるとやっぱり できるだけちゃんとしてましたって言いたいから暗号化してたら暗号化してたって書くと思うんですよね
はっきり書きますよねやってらっしゃるところは国会が書いてないので今の時点では ですしそう あとあのお客様へのお願いのところにね他社サイトサービスへの不正ログインを防止するために使い回しを
しないように変更してくださいって書いてるってことは 暗号化したらこんなこと言わないと思うんですよね
確かにそうですね 暗号化にも程度はあるとは思いますけど
通常そんなねこのスピード感で破れるようなっていうまあまあ弱いものが弱いパターン だったらまあ実証攻撃とかでいけちゃうものもあるのかもしれないですけど
ものによったらねまあで普通やってたら書くんじゃないかなーってはちょっとまあ本当は どうかわからないですけどなんかこれからは暗号化してたとはちょっと思えないなっていう感じと
しまう そうか
まあこれまあわかんないけどまぁ仮に平文だったとしたら さすがにもうちょっと平文はやめてほしいというか
まだあんのっていう感じだけどまだあんのかな結構そういうのって もうなんか昔から脈々と使い続けられているものっていうのは最初の仕様のまま
っていうのもあるしここはまあここの組織がどういうふうにやってきてたかも知ら ないけどまあ心理性ですよねここもね
だいぶそうですね結構はいそうかまあそれはあるとしてもなぁなんかちょっと そうですよねあの時間稼ぎという意味ではねやってほしいですけどね
ねやって欲しかったし仮にやってなかったのはやってなかったらいさぎよく書いて くれって感じ
確かに確かにその方がかつの注意喚起というかヤバさも伝わりやすいかなと思います よね
そうですね若干その辺は苦悩が透けて見える感じですね 今回リリースでどの道
その暗号化してましたって書かないんであれば 攻められることは間違いないわけでどっちなんだって言われるわけなんでいさぎよくすいません平文
57:09
でしたって言って大体的に注意喚起するっていう方がまだ褒められると思うんだけどなぁ 確かにそうですねまあそうまああってほしいというかね
なんかどっちだかわかんないと落ち着かずの曖昧な感じで効果書いてお茶を濁すより はなんかそっちの方がまだまだその救いようがあるというか
いや救いようはないけどさ まあまあまだまだいいんじゃないかってことですよそうそうそっちの方がね
そうそうちょっと今時平文はやめてほしいけど まあまだちょっとねその自己対応で何かに年齢案とかリカバリーするとしたら
なんかもうちょっとか聞く書きようあったんじゃないかという気がする わかんないどっちかわかんないけどねわかんないそうですねまだちょっとなんと思って
ところありますけどそうですかなるほど いやーそうそうだからこの中オンライン系のやつとかってよくあるのってクレジットカード情報とか
は外部委託してるって結構多いですが pcidss の絡みで自分とこでやんないっていうね
そうですねまあ決済代行のサービスを使うとか多いよね 多いからそのクレジットカード情報についての漏洩はございませんっていうところで
なんかこうパスワードよりもクレジットカード情報が漏れてるか漏れてないかの方を 重要視する方も結構 sns を見ているといるようなんですよ
ああなるほどそうここでアーマーのがクレジットカード漏れてないったらいいかって 思っちゃって
パスワードのところ使い回しのところまで及んでない人もいるんじゃないかなと思っている からさっきみたいにその
右さんおっしゃったみたいに平文なんでも今すぐ変えてくださいぐらいのトーンの方が なんかいいんじゃないかなと思いましたねお客様のお願いとかっていうところではなくて
もっと上の方とかになんか変えて太字なり なんか1の色変えるなりで伝えた方が良かったんじゃないかなっていうのは思いましたね
いやだって場合によったらクレジットカード漏れるよりも偉い大きな影響を及ぶ可能性 そうなんですよ
だってカードはさあまあぶっちゃけその 仮に不正に利用されても保証されるし
そうですね金額の上限はあれだよねまあカード再発行するぐらいの手間じゃ 言い方はなくなってにはそうですね
究極的にはねまあそれ 考えたらさいや他のなんかもっと重要なサイトに不正ログインされる方から影響でかい
こともあるような例えば i クラウドとかね 確かにだからその人によってその使い方によってはその影響ってみんな違うと思うんだ
よね なんかその辺の子どこまでどういう影響が呼ぶかっていうのが確かにその
パッと見なんかねカード漏れてなければいいやって見えちゃうとしたらまあそれは ちょっと見せ方の問題かもね
そうそうそこをちょっとなんか訴求するようなリリースの方がよりいいんじゃないか って思いましたね
なるほどね確かに これも現在ねなんか漏洩の経緯と原因については調査を進めてるって書いてあるんで今後今後に
ちょっと期待したいところかな そうかそうかまだ続報があるかもしれないもね
そこはおそらくあると思いますが24日も何か第3者からの提供によりというところから タイムラインが始まっているからいつやられたとか何でやられたとかでまた書かれて
1:00:08
ないそうですねなるほどまさにはい そこにちょっと期待をしつつ
はいはいなと思いますということですねはいありがとうございます はいはいということで今日3つのお話をしていたので最後にお勧めのアレなんです
けども今日紹介するおすすめのあれは食べ物なんですが食べ物でかつ a リスナーの方に教えていただいたものを僕が
買おう食べましたというものを紹介したいなと をあれ税のアレですねそうですあれ税のアレ
あれ税のあれあれ税のアレって何それ あのがいいだけ
ブーブー言っちゃったけどさ あのこれ以前に結構前にいただいてたんですけども食べ物なんで自分が食べてこ食べた
ことないことには説明とか紹介できひなと思って 買って食べたんですけどもその当時いただいたお便りなんですがえっとおさん方には
の堂を大事にしてほしいのでこちらおすすめですと あまり知られていない埼玉メーカーですが昔は薬として使われていたとかなんとか
蜂蜜が苦手とかでなければぜひということでおすすめをいただいたのがですね 1リアメっていう人数字関数字の位置にあの里
里に帰るの里に雨で1リアメっていうやつがあって住みをしやせいかっていうものかな ってところが作ってる
雨でのドア目ってことあのドア目のドア目のよう まあのドアが蜂蜜などに優しいですよね
なるほどなるほどそうそうでももともとは何かそういうまあの栄養補給的な意味でも 蜂蜜っていうのは栄養価が高いので
もともとはもう1464年に生誕したで書いているのでこのお医者さんが作ったんですよ 本にこのこれぐらいの時に生まれた
え140064年すっげー昔パッといつかわからないですよね 台って何時代になる
14006ロマチン時代とかじゃない 戦国時代より前だもんなあ室町です完成5年って書いてますよ
すげー昔じゃん中国はその頃民だそうです エリアションそんな時からのすごいですね
うわぁこのこの都市に生まれたお医者さんが作ったって書いているのでこれを作られた 都市はこれじゃないともっと後だと思うんですけど
まあでもそれでも1400年代か50年代前半とかですよね 上すげーなぁすごいんですよねなんかこの名前自体は一理っていうこのやつは
なんか日本にこっちなんで東京の日日本橋 から品川までのこの距離を歩く間溶けきらずに味わい続けられるっていうことにお祝いしてて
一理の間ですよね一理の間じゃ舐め続けられるって言う ものがそうなんですけども
はいでこれ買って食べてみましたもうどうでしたいやすごいねややさしややよかったよかった すごい優しい味でなんかやっぱりこうねこの頃中で2年半以上ですか外にあんまり出ない生活を
1:03:06
してるんで必然的にやっぱりオンラインのミーティングとか これはこのポッドキャストとかセミナーとかがあれど人としゃべる回数てば減ってると
思うんですよ特に僕自分で思うんですよ だからね結構このこの収録だとかあとちょっと長めのパネルとこないだちょっとあるところで
80分ぐらいのパネルやったんですけど終わったやっぱ喉しんどいんですよね なるほどねなんでそのちょっと喋ったり打ち合わせが多い日とかはこれ
まあ必ず舐めるようにしてます 素朴なやっぱり昔のアイスなんで素朴な味でいいんですよなんかどこか懐かしい
感じもしますし ちょっと喉具合悪いなと思ったらもうすぐ舐めるっていう風にしてます
美味しいです本当にシンプルなシンプルな味でちょっとそれ興味あるなって僕もあの普段の 喉雨持ち歩いてる人なんだよ
存じておりますよそれはい常に持ち歩いてだいたい僕いつもの好きなのは龍角さんの 喉雨が大好きであのスタンダードな方ですよね一番そうそうそうそうだいたいねだいたいいつも
あれを持ち歩いているんだけどでちょっとなんかあの 喉がなんかかさつくなってか以外以外がするなぁとか思ったら
がまっすぐ舐めるような感じにしてちょっとなんかそれ 良さそうだね俺はちりつぶ好きだし何かいいなぁいいかもしれないなぁ
お安いですね162グラムの一番スタンダードね216円 どこで買えるのそれネットで僕はあのなんか
オンラインショッピング百貨店みたいなところのオンラインショッピングで買いました お取り寄せするしかないのかまあ普通のところでは売ってないよ多分ね
そうですねあとは何かネギスさんみたいにこう持ち歩いて春にあったら コホウソウのやつも売ってますよ
あーそうなんだへ カンカンにあの袋にちっちゃい袋に入って入れてあるやつ
僕は今回買って気に入ったから次買うときはこのあの コホウソウのやつで外で出かけるときに持ち歩こうかなと思ってます
いいかもねそうそうなんかそのあの百貨店の内容で説明で昔から変わらない美味しさ 余計なものが一切入っていない昔懐かしい飴ってもほんとその通りですね
なるほど試していただいてもいいんじゃないかなと思いますね 特に今ほらクーラーでさぁ乾燥するから
うん確かにこういうのも試していただければいいんじゃないかなと思って僕も気に入った ので紹介させていただきましたということでございます
ありがとうございますはいということでは今日はそんな感じですかね はいじゃあまた来週のお楽しみでございます熱いので皆さんお気をつけください
バイバイ ばいばーい
