1. セキュリティのアレ
  2. 第4回 うかうかしてたら冬が始..
2011-12-03 44:27

第4回 うかうかしてたら冬が始まるよスペシャル

Tweet お久しぶりです! この感じだとエントリーを書く度にこの挨拶をしないといけなくなりそうですね。 とい[...]

The post 第4回 うかうかしてたら冬が始まるよスペシャル first appeared on podcast - #セキュリティのアレ.

00:13
大変ご無沙汰しております。覚えてますでしょうか?
僕たちが忘れてるぐらいですよね。
そうですよね。前回いつだったのかってのは思い出さないようにします。
そうですね。僕もホームページ見ようかと思いましたけど、確認しないといけません。
完全なる不定期人材。
やっちゃいましたね。
ということで、久しぶりに帰ってきましたよ。
帰ってきましたよ。前暑かったですからね。
そうですよね。暑かった時期でしたっけ?
まあいいや。
ということで、今回も最初から最後までの真面目なセキュリティの話ですね。
いつもそうですからね。
真面目なセキュリティの話。マイフリーコンピュータでやっていきたいと思います。
ということで、本当にお待たせいたしました。
お待たせしましたね。
始まるよー。
始まります。
オープニングで完全に空回りをした映画ですね。
だいたいこんな感じでいければいいかなと思ってますけどね。
前回とかのどういう反響があったのかすらも覚えてないんですけど。
わかんないですね。
わりとこっちは軽い気持ちでやったら、結構皆さんが真面目なサイトとかが振り上げていただいたというね。
なんか初めの頃は、ちょっと次はいつやるんですか?みたいなとかありましたけど、最近なくなりましたね。
最高です。待ってたのはこのシチュエーションです。
そうなんですか。これ、オッケーかオーライってことですね。
この番組でセキュリティを勉強しようっていう感覚の人は、やめとこですよ。
そうなんですか?
ちゃんとしたセキュリティは、アットマン回帰見てくださいと。
そうですね。わかりました。
これはなんでしょう?本当に暇だなっていう人?
一番僕の思う理想は、電車の行き帰りね。
そういうぐらい、普通勤の行き帰りで聞いてもらえればいいかなっていう。
聞くものないなーっていうね。
出たばっかりのPerfumeのJPNも何千回となく聞いちゃって、聞くものないなーみたいなときに。
そうだ、辻リークスを聞こうみたいな。
そんなわけで、推定3人ぐらいのリスナーに向けてお送りします。
全世界に配信してますけどね。
全世界と言いながら、あなたとあなたとあなたです。
そうです。
今、俺って振り切ったあなた。
お待たせしました。
時間も空いたことやし、やろうかみたいな感じで言ってるんで、何喋るかも決めれないと。
一応、辻さんがね、懐かしい言い方ですけど、イケメンハッカーと。
03:07
もうそろそろホトボリ冷めたかな?
いやいや、掘り返していきますよ。
ありがとうございます。
イケメンハッカー辻さんが、この前公演をしたんですよね?
そうです。
PPTの絡みでシマテックさんのやつ。
そうですそうです。
私はちょっと見られなかったんですけども、
Twitter見てたらね、セキュリティの専門家の方々がキャッキャ言いながら話してたっていう。
キャッキャ言ってた理由もちょっと違う流れだったのかな?
それはね、そこにあんまり突っ込むとね。
火傷しますからね。
火傷するので。
分かる人だけ分かってもらえればいいかな。
あくまで辻さんが公演をしたというところですね。
もともとあれはアンチウイルスのセミナーですよね。
僕が喋ったのはウイルスの歴史から入りまして、最近の標的型とか言われてるけどどうよみたいな。
これからどうしていくべきなのかなっていうところの話をさせてもらったんですよ。
タイトルが何だっけ。
タイトルはですね、シフトする悪意と共有。PCからの産前ってやつですね。
あれですよね。
セキュリティダークナイト現在の連載の前のセキュリティ対策のある視点のやつでやってたものを発表にまとめ返したっていうそんなイメージですよね。
そうですね。前にやってた、一回ウイルスの話をおんこ知信でやった記憶があるんですけど。
こっちから実は編集部の方から依頼して、おんこ知信っていうテーマで何か書けないですかねっていうのをお願いして、
ウイルスの歴史を2回に分けてまとめていただいた。
2008年の10月だ。
懐かしいですね。
そんな前なんだ。
あれでトップページに載せてくれたんですよ。
これは載りますよ。
あれですよ。パターンはウイルスですっていうのが書いてあったんですよね。
やりすぎたやつですね。
そうですね。やりすぎた。
この辺からおかしくなってたっていう。
生当たりぐらいからですよね。
もうアニメのタイトルを文字で始めたのは。
これも前編後編になるっていうところでね。
その時に一応おんこ知信で、頭の中にプレイバックっていう言葉が浮かんだんで、前編後編?
ああ、そういう意味だったんですか。やっと分かりましたね。
プレイバックパート2がやりたかったがためにっていう。
ありきなんですね、それ。
この頃にはね、プレイバックパート1がウイルスの形、脅威の形。
プレイバックパート2がシフトした脅威の中で。
それに、ここからエヴァンゲリオンネタがね。
06:02
その前もやってたか。
という形でした。
これすごくよくまとめていただいてて、
ウイルスの歴史とか結構いろんなところでやり始めたりするんですけども、
一番細かく書かれてると思います。
ありがとうございます。
それに、この間のは2008年に喋った内容なんで、
2008年より後のってのは入ってなかったわけですよね。
それをちょっと足してみたっていうところがあったりとかってところですかね。
最近標的型、標的型ってよく聞きますからね。
そうですね、標的型。
標的型は結構前から言ってた。
目立つようになったのが、ここ最近みたいなイメージがある。
そうですね。
最近話題にこと書かないですよね、いろいろセキュリティ絡みのところが。
セキュリティコンサル、ちゃんとしたセキュリティコンサルとかの出番もすごいですよね。
そうですね、たぶん引っ張りだこうな感じになってきてるのかなと思うんですけど、
僕はなんか全然忙しくないですね。
コンサルみたいな形にならないと。
でもなんか取材の依頼とかはやっぱりちょっと多いですね。
なるほど。
ちょっと話聞かせてくださいね。
セキュリティに詳しい辻さんみたいな形で出ていかないと、
やっぱりイケメンなんだみたいに言われないわけですよ。
またね、そうやってハードル上げるとそうでもないみたいなことになるんで。
それですか、そんなそうでもないみたいなこと。
でもね、本当にね、最近年のせいかね、体重が減らない。
まあね、そのあたりはね、人的なセキュリティですか?
そうですね。
健康的なセキュリティみたいな。
もっとちゃんとPDCで回していかなあかんって。
今回のポッドキャストは3人のメッセージをやってるんでね。
1人が受けてくれればよかったかなみたいな。
僕ら合わせても5人ですからね。
ということで、プレゼン資料を見せていただいて、
まさにその時のことをすごく思い出しましたね、この記事ですか。
プラス、やっぱり今、新たな脅威がどんどん出てきてるというか、
定義が難しいものが増えてきた感じがしますね。
そうですね、もう言ったもん勝ちのところもあったりしますね。
そう、そこなんですよ。
APTとか。
はいはいはい、Advanced Persistent Threatですね。
あとIPAさんが言ってる。
新しいタイプ。
タイプ。
攻撃でしたっけ?
そうですね、いろいろとハテナブックマークとかで盛り上がりそうなネタですよね。
新しいタイプって、あれも僕はあんまり好きじゃないんですよ。
国に近い機関が使う言葉とかって、ちょっと分かりやすくしなきゃいけなかったりするんで、
09:03
多分IPAの中でも苦渋の選択だったんじゃないかと。
多分すごい悩んだと思いますね。
でもああいうのってやっぱりそういうものが今ちょっと今までとは、
今までの組み合わせのものだったとしても、
こういうものが今流行ってきてるんだよっていうふうに、
みんなをそっちに向けさせるっていう意味では言葉で大事じゃないですか。
はいはいはいはい。
そういう意味ではありだと思うんですけどね。
僕も半分ちょっと冗談で、新しいタイプの次は何て呼ぶんだとか言ったりもしてますけどね。
まあいろいろと。
歴史の話って結構入りやすいじゃないですか。
そうですね。
なので実は以前2008年に公開した時代もかなり皆さん見ていただいて、
本当にありがたかったですね。
なのでやっぱり今回シマンテックさんのセミナーでも同じような形でやっていただいて、
かなり面白かったんじゃないかなっていう。
私はちょっと当日いられなかったんだけど。
そうですね。当日終わってからいろいろ話しかけていただいて、
いろいろお褒めの言葉いただいたりとか、すごい嬉しかったですね。
いいですね。
ちなみにあれらしいですよ。
動画で配信されるとかされへんとか。
そうそうそう。
なんで歴史の話を見たいけとかですね。
ついさん、やっぱイケメンなんだみたいな。
もういい、もういい。
そこがある意味もAPTですよね。
標的型ですよ。
人的なね。
そうですね。
まとめた内容でちょっとここだけはこのポッドキャストに言っておきたいみたいなことはありますか?
そうですね。やっぱり標的型攻撃っていう、
言葉で同じような方向をみんなで向いて防いでいこうっていう意識づけは大事かなと思うには思うんですけど、
やっぱり言葉の定義ってさっきおっしゃってたところですよね。
最近参議院とか衆議院とかやられてますみたいなニュース聞くじゃないですか。
あれって不審なメールが来ましてねみたいな話が多いんですけど、
メールだけが標的型攻撃じゃないかなっていうところですよね。
メールやれば大丈夫とか、メール対策をすれば大丈夫とかね。
これから別に恨みがあるわけではないんですけど、このベンダーさんにもね。
これをすれば大丈夫とか標的型攻撃にはこれだみたいな、
売り文句が当然商売だっていうのもあるんで、増えてくると思うんですよ。
例えばコンテンツフィルターしましょう、メール対策しましょうとかね。
ゲートのウイルス対策しましょうとか。
あとはトラフィックの監視ですよね。出口対策しましょうみたいな。
出口対策今熱いですね。
熱いですね。そういうのがあると思うんですけど、結局組織を狙う攻撃、
全般を標的型って呼ぶと僕は思ってるんですね。
ってことは方法論って別に一つじゃないと。
12:00
本当に包括的にっていうか、いろんなポイントポイントで防ぐっていうことをやらないといけない。
メールだけやったらいいとか、この製品入れたら大丈夫みたいなのはないんじゃないかと僕は思ってるんですよ。
なるほどなるほど。
まさにパワーポイントに書かれたように、誰か1人が突破されたらもう1枚欲望ありますからね。
突破されること前提っていうのもあるんでしょうしね。
早く見つけないといけないとか、早く対処しないといけないとか。
そうですよね。究極的には皆さん一人一人のセキュリティ意識っていうのを上げていかなきゃいけないっていうのが、
それはわかるけれどもどうしたらいいのかわからないっていうのが皆さんの悩んでるところなんだろうと思うんですけどね。
多分でも本当にずっと長い時間とかすごい人的なリソースとかかけられると突破されちゃうんですよね。
どうやって攻めるかっていろいろ考え、どちらかというと僕もペネトレーションをやってるんで攻め側の立場で考えるじゃないですか。
どうやれば人にファイルを開かせられるかとか、どうやればリンクをブリックしてくれるかっていうのを考えたときに、
やっぱり信用できるところから攻撃したいと思うんですよね。
そのセミナーの中でも話したんですけど、このポッドキャストでもよく登場するソーシャルネットワークですか、
Facebookとか会社名入れて検索するだけでそこの人わかるじゃないですか。
そうですよね。
公開すんなって意味で言ってるんじゃないんですよ。
コミュニケーションしたりとか人探すためには登録しておいた方が楽じゃないですか。
なんでそれはしょうがないと思うんですけど、やっぱり怖いなって思うのは、
例えばITメディアっていう会社を狙いたいというときにまずITメディアで検索すると、
ITメディアの社員の人が出てきますよね。
あとは元々勤めてた人とか出てくるんですよね。
そうなりますね。
そこの検索結果に出てきた人をまず攻めるんではなくて、
その人の友達とかをまず見た方がいいかなと思うんですよ。
できるだけリテラシーが低そうとか、
あとはゲームとかアプリあるじゃないですか。
ああいうのを積極的にやってるような人を見つけ出して、
その人をやっつけてしまって、
そのやっつけたアカウントから本丸の会社を狙っていくっていうのが、
言い方は変ですけど、成功法なのかなっていう。
このポッドキャストを聞いている方は、
良い子のみんなはマネしちゃダメだよっていう話ですよね。
いやでももう行われてるんじゃないかなと思うんですよね。
その可能性は高いですよね。
そうですね。
標的型でやられたよって報道されてる企業の名前とかで検索すると、
15:00
やっぱり何人か登録してるんですよね、ちゃんと。
なるほど。
そういう人たちがやられたっていうつもりはないですよ。
でも簡単に出てくるっていうのは、
やっぱり昔はまず情報を得るために侵入しないといけないとか、
敷居が高かったんですよね、情報を得る。
今はこうやって自分から出せる情報を探せばいいっていうのは、
攻撃する人間でも普通に一対一でストーカーするにしても、
すごい便利だなっていう。
便利だなって僕の立場で言うのもあれなんですけど。
確かにそうですよね。
多分ミッションインポッシブルの8とか9ぐらいになると、
地味な侵入心であるでしょうね。
8とか9ってすごいですね。
もうファイナルファンタジーみたいなの出ますね。
そうそう。
トム・クルーズが普通にMacBook Airを使って、
Facebookにガリガリやって。
ソーシャル系を使って相手を攻撃というか、
騙したりするのなんてスマホ1個でできますからね。
そうですよね。
本当なんか自分の趣味とかも全部書いてるじゃないですか、
Facebookって。
そうですよね。
Twitterのつぶやきとか見たりとかしても、
どこにいつ出かけてるかもわかりますしね。
趣味、趣向わかったら結構パスワード推測に役立ちそうでしょ。
確かにそうですよね。
本当にもう皆さん、
割と普通に自分がどこにいるとかっていうのを書いちゃうじゃないですか。
僕も書きますね。
あーなんかUSJに行ってるんだなーって。
はいはい、行ってきました。
富士急ハイランドに行ってるんだなーって。
楽しんでいきましたけどね。
こんなすごい顔で写真撮ってるんだなーとかっていう話ですよね。
どんなすごい顔?
ガイ・フォークスのやつ?
ジョーズのサメ絵の作品に二人立ってるとか。
はいはいはい。
Facebook見ていただければわかるかもしれません。
丸出しな人はいますからね。
はいはい、います。
そんな人いますね、ざわざわして。
リア児を爆発しろって感じ。
いやいやいや。
そんな話ではなく?
そんな話ではなく、というわけではなく。
だから、情報なんて本当探せばすぐ見つかる時代だったなって気がしますよね。
そうですね。
そうですね。
今の話は結構リテラシーのある人がSNSとかを使う例だと思いますし、
リテラシーのない人はない人でいろいろまた大変なことが起きてますしね。
新聞雑談だったり。
高い人は高い人で、またちょっと違った次元の心構えとかが必要になってくるっていうのが、
ちょっとあれですね、それこそさっきの歴史の話じゃないですけども、
ウイルスの歴史って結構最初の頃は今から考えると緩やかだったじゃないですか。
そうですね。
半年に一回すごいドーンってなって、
18:02
あーいるだねーみたいなラムレターウイルス、あーなるほどねみたいなね。
懐かしいですね。
徐々に徐々にやっぱりそれはそれでも慣れていったと思うんですよ。
今があるから、こういうことがあったからちゃんとウイルス対策ソフト入れましょうねーだとか。
わかりやすいですね。
ですよね。
それが最近そのサイクルがむちゃくちゃ早くなっていて、かつてむちゃくちゃ巧妙になっているっていうところが、
やっぱり人間が身構えられないっていうところですよね。
僕仕事でネットワークのペネトレーションテストやってるじゃないですか。
ウェブアプリはあまりほとんどやってないんですけど、
ペネトレーションってセキュリティの侵入検査ですよね。
それをするときにいろんな経路からやるんですよ。
インターネットからDMZですね。
インターネットで公開されているサービスに対してやるのがあったりとか、
あとはDMZの中からやるとかですね。
一台侵入されたっていうのを想定して、そこから組代にされないかみたいなテストをしたりとか、
あとはみんなが会社で使っているOAですよね。
オフィスの中の社員が悪いことをしたらどうなるかっていうのを想定する。
いろんなシナリオでやるんですけど、僕も9年ぐらいも検査やってますけどね。
やっぱりインターネットからっていうのは昔に比べて硬くなってきてますよね。
そうですね。私も会社に入るまではマイクロソフトみたいな感じだったんですけど、
あの会社ほどセキュリティにお金かけてるところもないですよね。
ないですね。いろんなカンファレンスのスポンサーにもなってますしね。
Windows 7なんて結構どころじゃなくてよくできてると思いますよね。
よくできてると思います。
仕事に頼るOSという意味ではやっぱりすごいですよね。
堅牢っていう意味では多分Linuxのほうが上だと思うんですけど、
ちゃんと仕事で誰もが使えるレベルになってるっていう意味では。
やっぱり今までの歴史もあってWindowsが強い。
そうですね。いろんなことが講習されてきてるっていうのがあると思いますね。
それで検査のあれなんですけど、やっぱり内部のネットワークを検査するとやっぱりまだまだボロボロだったりするんですよ。
やっぱり外からやられるっていうのが一番。
24時間どこからでも攻撃できちゃうわけじゃないですか、インターネットに分解してると。
そこをとりあえず抑えようとか、アクティブな攻撃に耐えられるようにファイアウォールを置きましょうとか。
あとはWebアプリケーションも2008年ぐらいでしたっけ。SQLインジェクションがバカバカ流行ってた。
した頃からちょっと今はまだまだ穴がたくさんあるにしても、
一時期の時よりかはマシンになってきてるのかなっていう感覚があるんですね。
だから外向けに対していらないものは止めましょう。
通さないといけないものに関しては通っても大丈夫なようにエスケープ処理しましょうみたいなのがあって、
21:00
すごく外向けに手厚く頑張ってきてたっていうのはあると思うんですよ。
じゃあ中どうなってるんやっけってなった時に、やっぱり今のような現状が突きつけられるのかなって気はしますよね。
中に関して言うと、一般的な普通の会社員だとWindowsアップデートは面倒くさいな、帰りていいから切っちゃえみたいな感じで、
わりとしばらく放置されたりっていうことも結構あったりするんですけども、
やっぱりその辺の意識はまだまだこれからですよね。
そうですね、Windowsアップデートは大分MSの努力もあって定着してきたのかなっていう気はしてるんですよ。
あと会社とかだと強制的に適用するってこともできるじゃないですか。
オフィスのアップデート、Windowsはそうですよね。
今日のMSの発表であったのが、Javaの脆弱性がすごく利用されることが多いみたいな記事があったんですよね。
だからマイクロソフトの頑張りもあって、修正プログラムの適用率も上がってきてるのかなというふうに感覚的には思ってるんですけど、
そうじゃないアプリケーションですよね。
そこですね。よくアクロバットリーダーとかやり玉に挙げられてますけども。
Flashとかアクロバットリーダーですね。
確かにあれは積極的にアップデートしてるって人あんまりいない感じですね。
あれもMSと同じ道を通っている、いい意味で通ってきてる気がしてて、アップデートしっかり出るようになったじゃないですか。
昔はもう全然出なかったですよね。
知り合いにパソコンのこと困ったからって言って教えに行ったりとか直しに行ってあげたりとかすると、
ものすごい化石みたいに古いアドビのリーダーが入ってたりみたいな。
アドビリーダーじゃなくてアクロバットリーダーっていう名前のとき。
それでちょっとずつは直っていくんじゃないかなっていう気はしてるんですよ。
アドビのアップデートも出てきたし。
次っていうと、さっきあったJava。
Javaって一般っていうか普通家で使ってるような人たちのPCで、
Javaをまず入ってるって意識してる人って何人いるんですかねっていう気がするんですよ。
少ないですよね。
少ないと思うんですよね。
だからその辺がやっぱり狙われやすくなってるのかなっていうか、
攻撃する側も成功率が高いんじゃないかなって思うんですよね。
なるほどなるほど。
最初から入ってたりするでしょやっぱり。
そうですよね。
そうなんですよ。
あとは狙われるとしたらリアルプレイヤーとかHKですかね。
リアルプレイヤーか。
リアルプレイヤー、クイックタイムとかも結構放置しがち。
クイックタイムはね。
そうですよね。
本当に普通の人たちのアップデートは本当に期待できないと思うんで。
24:06
そうですね。
もう買い替えてもらうぐらいのレベルじゃないとダメなんですよねきっとね。
あとはメーカーのパソコンっていらんソフト入れすぎですよねあれ。
そうですよね。
プリインストールしたら早いんじゃないかっていうぐらいいらんものが入ってたりするので、
どうかなとか思うんですけどね。
確かにな。
そうなんです。
だからでも最近、昨日でしたっけ、一昨日でしたっけ、
WindowsアップデートとかOfficeアップデート以外の、
例えばさっき言ったJavaであるとか、
言ったようなバージョンをローカルでもチェックできるっていう、
JVNチェッカーのオフラインでできますっていうのが出ましたよね。
はい、出ました。
いろんなアプリケーション、例えばベッキーとかも確か見れたはずなんですけど、
入ってるアプリがよく使われるであろうと思われるアプリのバージョンを調べてくれるっていうね、
古かったこれ古いよって教えてくれるプログラムが、
MyJVNチェッカーでしたっけ。
ちょっと前まではオンラインに古いかどうかを比べるための情報を取りに行ってたっぽいんですけど、
その比べに行ってた調べるための情報をもう花から同梱するっていうものが
昨日オンラインに出たみたいで、
なんでそれはネットワークに繋がってないものとかでもUSBとかで移したりとかして、
オフラインのPCも調べることができたりするんで、
そういうふうなものを活用していって、
Windowsアップデート系とかAdobe系のものじゃなくても、
1回その自分のPCの中に入ってるものが本当に最新のものっていくつあるんだろう、
古いものってどうなんだろうっていうチェックをしてみてほしいなと思ってたんですよ。
確かにこれは重要ですね。
1回やってみると買ってもわかるでしょうし、
こういうもんなんやみたいな、やってもらいたいなって思いますよって。
ぜひIPAのサイトから落とせるんですよね。
ぜひ落としていただいて。
IPA直接行ったほうがいいと思うんですよ。
たぶんこれ、辻さんの辻リークスっていうサイトにリンクが貼られると思うんですけども、
そこに何か仕込まれてる可能性がありますね。
危ないですね。
危ないですからね。
危ないです、危ないです。
そうですよね。
大丈夫ですよ、ご安心を。
やんないです、やんないです。僕も逮捕されたら困りますから。
シャレならないですよ。
本能的心でですよね。
本能的心で。
本当にやり玉にあげられますよ、そんなの。
セキュリティエンジニアがハッキングって言われますよ。
スラドに乗る感じですね。
そうですね。
ちょっと本当に冗談ではなく、ツールで1回見てみると本当にいいと思います。
そうですね。
ネットワーク繋がってれば今までのオンライン版使ってもいいと思うんで、
ぜひぜひ。
実はそういう意味では、最近Macの人多いと思うんですよ。
27:02
Macユーザーですか?
Macどう思います?
私がAtmArchive Teamのセキュリティフォーラムをやったときに、同じく2008年ぐらいだと思うんですけど、
Macのセキュリティどうなのかっていうのをいろんなところで聞きに行って、
結果的にはまだ必死になる必要はないみたいな感じの回答を得たりはしなかったんですけど、
そっちなんだ結論としてみたいな。
Macもカオスとまでは言わないまでも、シェアが伸び始めてきたっていうのはすごく気にしてるところなんですよね。
そうですね。
同じ問題を抱えてるわけじゃないですか、フラッシュが古いとか。
そうですね。
ある程度、Appleのアップデートの中にJavaとかが入ってきてたりするので、ある程度はまだいいのかなと思いますけど、
Macの人は実はまだIPAとかMac側のほうまで手が届いてないと思うんで、
これを聞いてるMacユーザーの方は個別にフラッシュとか最新になってるか確認をした方がいいと思います。
そうですね。攻撃がないとは言い切れないんですよ。
ただ、これは別に大丈夫だっていうつもりはないんですけど、
じゃあどこ狙ってるかっていうのを考えたときに、最近の攻撃する人たちが、
例えば、昔のワームドアウトブレイクとか、コードレッド、Nimda、ブラスターとかね、
あとは最近で言うと、ダウンワードアップでしたっけ、コンフィッカーって言われるような、
アクティブにネットワークで感染していくのが主機能としてあるようなやつのときに、
今みたいにMacのシェアが伸びてたら、Macが狙われやすかったのかなっていう気はするんですよ。
なんでかって言うと、僕が考えたのは、個人でのシェアが伸びてるか、企業とか組織でのシェアが伸びてるかっていう話かなと思ってて、
今攻撃する側っていうのは、感染させてアウトブレイクさせてはっていう目的じゃなくて、
企業の中にある情報とか、企業だけじゃなくて国もそうですよね。
そこを狙ってるんで、やっぱりWindowsの方、シェア関係なくそっちに行くんじゃないかなっていう気はしてるんですよ。
説得力ありますね。
Macをやろうとすると、やっぱり新たなテクノロジーなわけじゃないですか。
Windowsの攻撃を専門でやるとおかしいですけど、Macのほうにやろうとすると手間かかるんで、
それやったら人のレイヤーを狙うほうがいいのかなと。
なるほど、そういう意味ではMac系のウイルス対策ソフトというよりは、フィッシング対策ソフトですよね。
そうですね。フィッシングはOS関係ないじゃないですか。情報を入力させるっていうのがメインなんでね。
そこは怪しいと思える推理力っていうのはまだちょっといけるかもしれないっていうのはありますね。
30:05
暗証、乱数表みたいなのを入力させるというのはおかしいなと思わなきゃいけない。
振り込め詐欺みたいなものの対策に近いところがあるかもしれないですね。
そうですね、確かにそうです。なんでちょっと攻撃する側の目的とか意図とかも変わってきてるんで、
シェアっていうことだけでは測れない部分も出てき始めてるのかなってぼんやり。
それは確かにちょっと考え変わるわ。
考えてましたね、最近。でもさっきのセミナーの話じゃないですけど、やっぱりやられるってことはちゃんと考えててほしいですね。
そうですね。最初にお話ししたように、セミナーの様子が動画で今度公開されます。
ITメディアの動画系の、以前ついさんに出ていただいたバーチャルイベントみたいな形式で公開されるらしい。
あれはアカウントがないと見れないんですか?
どっちなんだろうな。ひょっとしたらアカウントが必要かもしれません。
わかりました。まあそのうち公開さればツイッターとかにつぶやきますけどね。
そうですね。このことはITメディアとかあんまり関係ない感じなんですけど、
ついさんの話をぜひ聞いてほしいという意味で大変お手数ですけども、見ていただけると嬉しいです。
ありがとうございました。見ていただくと本当に。
45分ずっとドヤ顔ですけどね。
もうあれだよ。それこそドヤ顔、上から目線はもう。
最近のトレンドですからね。
これからはね、いかにしてそうやって後ろでみんなで後ろ指さすみたいな、そんな感じの。
やっていきたいですね。
ちゃんとした真面目なついさんが見られる。
比較的真面目ですね。
ここは大阪人としてのついさんが見られる、聞けるっていうのが売りですので。今考えましたけど。
そうですね。初めて聞きましたね。
そういうところで気楽に聞いていただければいいかなと。
これちょっと興味を持ってもらって、動画でのついさんの活躍を見ていただいて、
次回またついさんを呼んで、セミナーとかあると思いますので、その時には生ついさんを呼んでいただいてね。
そうですね。
一番いいかなと思うので。
僕も結構ツイッターとかで全然セキュリティークラスターじゃない人とかいるじゃないですか。
ディズニークラスターの方とかね。
そういう人たちの方、セキュリティークラスターの方は聞いてくださってありがたいなと思うんですけど、
全然違う一般ユーザーとしてやってる人とかのリテラシーというか、
そうかそうなんやっていうのがあると嬉しいなと。
そういう意味で入り口を広くしたいのはありますよね。
分からないことがあったら聞いてもらえばみたいなスタンスでいいかなって僕も思ってて。
33:03
そうですよね。
そういう要素を入れて、ある程度おちゃらけた感じでも許していただくようなのがこのポッドキャストですね。
そうですね。
今日はそういう意味では結構真面目なお話だったので、
セキュリティBLに関してはまた機会を改めて。
セキュリティBL。
意味わかんない人はわかんなくていいです。
わかんなくていいです。
次の水産連載の企画案にしてそういうのが上がってるんですけども、
俺の中では盛り上がってるんですけど、やめた方がいいんじゃないかなっていう声も。
ワイワイ言ってるうちにもうやめとくのが潮時だみたいな感じですかね。
婦女子に受けるセキュリティトークっていうのね。
婦女子に限らずやっぱり女性に受けるってのは大事かもしれないですね。
やっぱり絶対数こういう仕事をしてる人の数もそうですし、
話をしてもやっぱり女性少ないじゃないですか。この業界もそうですし。
やっぱり全体的に性別を超えて広めていけるとかが作らないといけないかもしれないですね。
そのあたりで言うと、スマートフォン系から入っていくっていうのはありだと思うんですよね。
実は私今ワントピっていうところをやってるんですけど、
ワントピにですね、スマートフォン女子っていう。
ワントピはあれですよ、辻さんもセキュリティで今参加していただいてるんですけども、
スマートフォン女子っていうトピックが立ち上がったんですね。
ミートロイドっていうところの小笠原さんっていう方。
インフォバーとかのトピックもやっていただいてるんですけども、
そこで教えていただいたのが、
アンドロイド女子部が企画しているセキュリティを学ぶお茶会。
セキュリティパーティー。
セキュリティパーティー。
申し込みは実はもう受付終了しちゃっていて、
開催が12月4日とかなんですけども。
もうすぐじゃないですか。
たぶんこれ、もう出てない可能性が高いんですけど、
開催が終わってます。
これがね、主催アンドロイド女子部なんですけど、
共産トレンドマイクロさん入ってるんですよ。
そうなんですか。
トレンドマイクロさんといえばイケメン相談員のやつですね。
それ触れた方がいいですかね。
僕も言っといて、もうやめといたほうがよかったです。
若干後悔してます。
お知り合いの方が何人かいらっしゃったんで、
頑張れって思いました。
僕も知っていたので投票しておきました。
以上です。
もうこれはやめましょう。危ないです。
これちょっと感動したんですよ。
36:01
アンドロイド女子部プレゼンツ、
セキュリティパーティー、サポーテッドバイウィルスバスター。
トレンドさんがちゃんとこういうところにサポートしてるところがまず感動しました。
いいことですよね。
企画自体もすごい女子会感覚で、
最新スマートフォン。
これはどっちかって言ったらセキュリティの
スマートフォンでセキュリティ何考えればいいの?ぐらいな感じのセキュリティなんですけども、
それでも全然アリだと思います。
そうですね。実際どんな内容なんですか。
それが告知されてるんですかね。
告知されてます。
すごいと思ったのが、
当日はスペシャルゲストとして、
カリスマパーツモデルの金子恵美さんが登場しますと。
スマートフォン操作を美しく見せるためのビューティーハンド講座を行いますと。
私これ最初の時、
セキュリティ関係ないじゃんって。
関係ないですよこれ。
でも求められてるのはこれなんですよ。
どういうことですか。ごめんなさい。僕まだ全然理解できてないですよ。
セキュリティのイベントをやります。
スペシャルゲストでイケメンセキュリティの辻さんが来ますじゃダメなんですよ。
ダメです。ダメです。
セキュリティのことをやるんだけども、
セキュリティのことだけじゃない人を呼ぶっていうのが、
すごく正しいと思ったんですよね。
はいはいはい。
これね、成功してほしいなと思ってます。
多分これ、皆さんが聞いてる頃には終わってるんですけども。
そうですね。確かにそうですね。
そうそうそうそう。
クリスマス前なので可愛いお茶菓子とお土産をご用意してお待ちしております。
主テーマがセキュリティかもしれないですけど、
告知する文章の中ではそうじゃないものを歌うのは大事かもしれないですね。
私たちも今回のシマンテックさんとやらせていただいて、
ついさんを呼んだっていうのもそうですけども、
どうしてもイベントがセキュリティだったら
セキュリティの人を呼ばなきゃねみたいな感じなんですけど、
違うんだっていうのをね。
逆に全然違うイベントにセキュリティの人が入るべきだと私は思ってます。
逆のパターンですね。
PHP界のところに乗り込んでいくだとか。
はいはいはい。ちょっと怖い感じがしたな今。
そうですね。
ちょっとゾッとしましたけど。
そういう意味ではすごく、
ブロガーイベントみたいな形でサクッとやってるみたいなんですけど、
すごい感動しましたこれは。
すごいですね。ちなみにセキュリティの話は誰がされるんですかね。
女子部の方が。
女子部の方なんじゃないかなと思います。
ついさんがやられてるようなハードコアなセキュリティといえば。
ハードコアなセキュリティってよくわからない。
ハードコアって。
ちょっとでも間違えるとツイッターでツッコミが来る感じのハードコアな感じ。
39:02
戦場みたいな感じですね。
DNS浸透なんて言ったらみんな怒るわけですよ。
そんなのダメですね。
それは私もダメだと思いますけど。
私たちではないところもセキュリティですよね。
たぶんアンドロイド女子部の方だったりトレンドの方が喋るんじゃないかな。
イケメン相談員がSQLインチェクションについて教えてくれました。
いろんなところから怒られるの。
やばいですね。
あなたの心にインチェクション。
そうですよ。クローサイトスクリプティングもあるよみたいなね。
これぐらいにしとかないと本当に怒られる気がしてきましたけど。
こういうのがいっぱいあるといいですね。
そうですね。
こういうやり方があるんですよね。
最近いろいろ女子会とか女子部とかいろいろあるじゃないですか。
女性頑張ってますよね本当に。
本当に我々も頑張っていかないとダメですよ。
まずはセキュリティ女子会とかに公開収録に行くとかそういうことですか?
これは個人的な私利主欲的なのが絡んでる気がする。
そんなことあるわけないじゃないですか。
僕はただセキュリティを。
そうですよ。
そういうことにしときましょうね。
大事ですね。最終的にはアンアンとかあれじゃないですか。
アンアンでしたっけ?
ちょっとキワモノっぽい感じの特集とかする。
できるスマホ女子が撤退するべき。
セキュリティの極意をイケメンが言う。
イケメンはもういいんですけど、
アンアンみたいな雑誌でもほんのちょっと片隅でもいいから、
セキュリティ大臣みたいなのが出てくるような時代になるといいなと思いますよね。
本当にね。
そういう意味でスマートフォンの普及には不安感を払拭するっていうのが結構重要だと思う。
女子向け携帯をいっぱい出しているディズニーモバイルとかがまとめて。
主催で。
いいですよね。
キャッキャー言いながら行きますよね。
舞浜あたりのセキュリティイベントみたいなのもいいかもしれないですね。
なんか違うポッドキャストになってきましたよ。
私ディズニー系のポッドキャストもやってはいるんですけれども、
全く多分今回の視聴者さんとかなってこないと思いますので。
そうですね。
とりあえず今日の結論としましては、まずIPAさんのツールを使ってみないか。
42:02
本当に自分が使っているシステムって最新かどうかってのを一回見てもらいたいなって思いますよね。
そこからセキュリティを理解して興味を持ってもらえるといいかなっていうところが、今回のポッドキャストのまとめですかね。
はいはい。
ちょっと間が空いてしまったんでね。
結構セキュリティにネタがあるときっていうのは山ほどあるじゃないですか。
そうですね。
アムニマスあたりからそうですよね。
ほぼほぼあるんですけど急にいなくなったりするんですよね。
最近ちょっと標的型で盛り上がるって言うとあれかもしれないんですけど、
攻撃の発信元がわかったからまだまだちょっとにぎわってるところもあったりとか、雑誌とかもやっぱり取り上げてるのが多いんで、
あれなんですけどネタがいつポってなくなるかもしれないんで、ネタ募集とかもしたいなと思ってたんですよね。
例えば聴いてくださった方、いろんな専門家の方もいれば普通に一般的にPCを使ってますっていうような人もいると思うんで、
こういうのが例えばマインザミドルって何なんですかとか、
ノボトン使ってたらこんなアラート上がったんですけどとか、ノボトンじゃなくてもいいんですけどね、
そういう質問とかがあるとやっていきたいなと思います。
僕も結構あれなんですよね、基本的に企業を相手にした仕事じゃないですか。
なので一般の個人の一人一人がどういうことに疑問を持つかっていうのも結構興味がある。
そういうのも接していきたいなっていうのがあるんですよね。
こんな感じですかね。
こんなのを聞いている間にTwitterなどで投稿していただければ広くていくのかなと。
ハッシュタグってツジリークスでいいんですよね。
シャープツジリークス。
入れていただければと思います。
という感じで終わりにしますかね、一応ね。
通勤時間もちょうど、ちょうど会社に着くんじゃないですか。
起きてますか、起きてますか。
ということで寸劇も入れたりして、
なるべく定期的にやっていきたいと思います。
年のせいということで寒いので皆さん風邪など召されないようにしてくださいませ。
それではまた次回。
また。
じゃあね。
44:27

Comments

Scroll