00:00
始まってましたって何か 毎回言ってるじゃないですかいつも
ここのとこずっと であの
さあ撮るでって時って 二人にも喋ってもらおうはダメじゃないですか自然に
それを言う時になんか最近めっちゃ違和感あるんですよ僕自分に 例えば今日とかね何日ですか今日何日
12月26でしょとかだと例えばいきなり僕が喋ってたのに
あのー 2019年終わりますよとか急に急に言い出してそうそうなんか最近自然にその始まって
ましたっていうのを言いたいけども こう自然に行こうとすればするほど
なんかわざとらしいというか違和感ある 違和感バラでそうそうパターンがなくなってきた
喋らせるための 辞めるその始まってましたっていうやつここまで来てこれでもずっと続いてない最初最中の方
はい結構好きで山頂ってもないか 途中からからわからない中からだいぶ吸い入れるよねもう多分ね1年ぐらい
てんじゃないですか1年近く言ってますよやってると思うよ多分
好きなんですよね じゃないですか
興味ないでしょあんまり興味ない 興味ないでしょって言った時に興味なかった時にほんまに興味ないって言って
くれる人結構好きなんですよね 面倒くさいからそんなもんいらんってそんなみたいな
興味ないって言ったらもう話変えて次の面白いこと考えますよ 興味ないもんはないもん
正直でいいですよねそんなもんだけど 興味ないもんないもん
ということで始まってました
バレてた? どっかからかなと思ってました
始まってました一応2019 まあ最後っちゃ最後だね一応
でもこれさポートキャスト撮り始めて もうぼちぼち3年だこの3人でさ年末撮るの3回目だよね
もうそんなになります? 2017、18、19
17からでしたっけ? 3人でやる
年末は多分3回目だよね
長いようで短いようで 飽きもせず続きましたね
ちょっと待ってごめん 飽きもせずは俺らが飽きるってこと?
僕らですよ 今のとおうは多分僕らのことですよ
まあ2019も終わりですよ そうですね
ちょっとまた1ヶ月くらい経ちましたけどね そうですね
この間実は大阪で食事中に撮ろうと思った 食事中にポートキャスト無理
ちょっとそういう雰囲気じゃなかったですね そうなんですよ
03:02
ほんと無理でしょ カンゴさんはあのお店でご飯始めてるんですよね
ネギさんとはもう多分2回目3回目とか 2回目でしたっけ?
だと思うんですけどまさかの個室じゃない部屋が現れるとは思ってなくて 個室でもだったら無理だと思うけどな
個室でもネギさんうまーとかしか言わない 無理ってあれでしょネギさんがちょっとアホになるから
美味しいものを食べたら ポートキャストの話とかできなくない?両方は
いやでもほらなんかちょっとお酒も入って お酒僕だけか
2人飲みませんもん飲まないもんね
お酒飲まないから別にそれはいいんだけどさ 食べてたらちょっとなぁ
食べるのに集中したいところがありますよ そっちに意識がいっちゃって
ちょっとそのなんか食べてるもののレビューみたいなことになっちゃうね
そうね喋るのは無理だわ 無理ですか? 無理ですね
そうなんですよね僕もなんか撮ってたんですけど
なんか無理やなっていうよりは 無理やなっていうよりも
なんか美味しくてどうでもよくなってきた
いろいろありますよ まあ他の席の人たちもいらっしゃいましたからね
そうですね ちょっとまあそうですね
いやでもびっくりしたな 本当あそこ本当に個室しかないとこなんですよもともと
混んでたんでしょうね でわざわざ多分最近多いからああいう部屋作ってたんだったと思うんですよね
言ってたよねなんか部屋変えましたみたいな
そうかもしくはなんかもともと大きな部屋やったけどお客さん入れるために複数入れられる部屋にしたのかもしれない
そんなわけで1回ちょっと収録できなかったんでね ちょっと間が空きましたけども
その間も結構いろいろ
そうね今日は何からいきますか
こないだね 公演してきたんですよ
いつも公演してるじゃないですか
いつもしてるんですけど
大阪大阪行って大阪行って福岡行って
12月大阪3回やってるんですよ 公演を公演じゃないわ出張
でその大阪1個の大阪と 最後の福岡が
ITメディアのやつ であれ僕ら呼ばれてない?
いや本当ですよ いやほんまマジで
いやまぁまぁいいんですけどね
それを言って感じたんですけどずっとこう薄々気づいてたんですけど
もうそろそろやっぱセキュリティのセミナーあかんかもしれない
なんで?どのあたりですか?
あかんというよりはなんか僕的には あかんっていうふうに言ったんですけどちょっとなんていうんですか
良かったなっていう気持ちも半分ぐらいあるんですよ
どっちなんだよ
聞いてる人はみんなそれ思ってますけど
どっちなんだよ あかんとか言われてるのもはっきりしてるよ
違いますよ 賛成と反対だけの世界じゃないじゃない
06:02
聞こうか もちろんイベントするってことはイベントできるってなんでできるかって
スポンサーがいて お客さんも来てっていうのがあるから
ああいう無料のやつができるわけじゃないですか
来ないといけない人はね できなくなっちゃうからね
お金も回らないっていうのもあると思うんで
それは減ることはあんまり良くないなとは思うんですけど
でも10年ぐらい前思い出してくださいよ
結構セキュリティのセミナーとかって集客苦戦してませんでした?
意外と 私はね
それは普通なんですよ
今までのとなんかこう異常な感じ
五輪みたいな
が落ち着いてきたのかなって
まだでも落ち着いてないんじゃないの?
いやでも減ってますよ
減ってるんじゃないかと思うんだよ
数が増えてると思う
セミナーの?
でも地方ですよ
地方はちょっと違うかもしれないけど
東京に関して言ったら多分同じ日にいくつもやってるとか
割とあるからさ分散してるだけじゃないの?
確かにそうなのかな
数が年中 前はさほら
でも福岡とかほんとないんですよ
地方はね
前は東京でもそんなに頻繁にはなかったけど
多い?
多くなったから
全体的に薄まってるっていうかさ
同じ日じゃないにしても
この間行ったからいいかみたいな
っていう感じなんじゃないの?
そうなんすかね
そんなに減ってる
減ってるというか
落ち着いてきてる感じはしないけどね
地方はちょっと分かんない
地方はもともとそういうイベント少ないもんね
初めて福岡行った頃って
まだ今みたいな
オリンピックみたいな
やばいですよみたいなとかっていう風なものも
そこまでなかった時期だったんですね
その頃ぐらいの集客具合でした
ちょっとそういうのが落ち着いてきてると
落ち着いてきてるのか
もうなんかその結局頑張ったってしょうがないわ
みたいななったのか
やっぱり知るためにはね
いろいろ情報収集するじゃないですか
情報収集した結果
何もしないっていう選択肢もあるわけですよね
人もの金考えたら無理やでとか
現実問題としてあるじゃないですか
そういうフェーズに入ったのかな
みたいな感じはちょっとしました
かもしくは僕の集客力がないか
それかな
それか
そこかな
一人じゃ呼べねえのかな
でもね
その集客力はともかくとして
数が増えて
ちょっとまんねり化してる感じはあるよ
他のどのセミナーも
スポンサー付きのそういうセミナーって
だいたい似たようなことを
テーマはいろいろ手をかえしなおかえ
やってるけど
でもねそんなに
ユニークなものってないから
09:00
似たようなのはどこでもやってるからね
気爆剤もないっていうのは
ちょっと飽きられてきてると思うよ
参加するから
また行ってもあんな感じでしょみたいなのは
前は目当たらしさで来た人たちが
前行ったら同じようなのだから今回はいいやみたいな
そういうのはあるのかもよ
それもあると思うんですよね
あとね
気爆剤になるような集客のね
ワードがない
っていう気もする
ほら僕がずっと最近1年ぐらい
ずっと言ってるでしょ
1年ぐらいか1年ちょいぐらいか
2年弱ぐらいっすわ
どれやね
長くなった
ヒリヒリ製品
言ってましたね
去年ぐらいから言ってる
2年ぐらい
2年ぐらい言ってるんですけど
この2年どうやったかって思ってください
思い返してください
特になんもなくないですか
事件が
そんなことないでしょ
そんなことある?
ずっと連日報道されて
ヒリヒリして誰もが見ても知ってる
ヒリヒリ具合は人によって違う
そうですね
ヒリヒリするのはなかった
一番
最近で報道された
サイバー関係
何あります
テレビ
行政文書系じゃない
あれはサイバーじゃないか
ちょっと違うけど
違う
神奈川県庁が
ハンドディスクの
不正展配された
あれもかなり大きく取り上げられてたけどね
ちょっとサイバーじゃないかな
情報管理ですね
不正アクセスとか
情報漏洩とか
パッて見たときに
サイバーハッカーみたいなやつで
うちは大丈夫かみたいな
国外で
大きく報道された事件ってのは
最近はちょっとないかもね
逆にそれがあれば
来るのかもしれないけど
時期関係なく
新しさっていうことを考える
一応大きい事件がない
2月の
僕ら出る予定あるじゃないですか
来年2月の話
あるじゃないですか
タイトル決まりました
聞いてないの?
今決まりました
本当?
エモテト対策セミナー
待ったなしとか言える?
その頃にはもう収束してるかもしれない
してるかな
このぐらいのタイミングで言わないとダメです
今なんですよ
今話しましょう
今から
ダイソーの嫌そうだ
エモテトはやばいなと思って
急に
12:00
急にでもないか
急にでもないけど
やっぱり急ですよ
前回もちょっと話した
前回だっけ
前回
相変わらず
前回の収録から1ヶ月
ちょっと空いたけど
12月に
入る直前ぐらい
11月末ぐらいに
ちょっと火ついた感じじゃないですか
その中の反応的には
ちょうどそれこそ
僕ら大阪3人で行ったじゃないですか
11月末でしたっけ
30日とか
あの直前ぐらいじゃないですか
たぶん
私も大阪でまとめてたような
記憶が蘇ってきました
大阪でまとめてたんですか
多分それぐらい
そのタイミングって
JPサードの注意喚起なんですよね
400車
今はもう多分それじゃ効かないよね
効かないでしょ
報告してるところだけでしょ
相談か何かした件数が400
1000超えてるのかね
軽く超えてるでしょ
あと気づいてないってのもあるでしょ
あると思う
だからあの頃から
ワッてなったけど
あれもちょっと
あのタイミングも違うなと思ってましたけどね
遅ない
注意喚起が
やっぱり被害が出てからしかダメなんですかね
いやもちろん被害が出る前に
出るって分かってれば
早い段階でやるべきだけど
その判断結構難しいよね
ピンとこないのかな
遅くないかって言えるのは
今こんだけ広がってるから遅いって分かる
夏ぐらいから結構来てたじゃないですか
分かるけど
そのタイミングで
もっと早いタイミングでね
これから来るって分かってて注意喚起ができないでしょ
それは難しいし
あとあれかな注意喚起をしても
見る人もピンとこないかもしれないですね
400社被害がありますって
400社被害があってから言うのと
これから来るかもしれませんって言うと響かないでしょ
難しいよね
届かないもんそれだとね
そうかってことを考えたらやっぱり
エモテと何々対策って
あんまり良くないのかなって思うんですよね
よくあったじゃないですか
僕ら昔も
特にエモテとだけに特化した対策ってあるの
ない?
ジェネリックな対策を
やっぱりもうちょっと
注意喚起していかなきゃいけないなっていうのを
エモテとの件ではめっちゃ感じた
エモテとに関わらず
今回の感染の手法とか
何に気を付けるべきか
特別エモテとだからちょっと違うって
あるかもしれないけど
ベースになるところって
エモテとだからとか何々いたから
今までのものが全く通用せずに
ガッと変わるってそんなに
ないと思うんですね
最近で新しい動きあるの?
ちゃんと全部追っかけてないんだけど
やっぱりちょくちょく
エモテとばらまいてる
人たちの
季節感ってすごい敏感なんですよ
15:00
どういうの?季節感って
例えばそれこそ
騒ぎになる前の
10月末頃なんかは
ハッピーハロウィンで
飛ばしてましたし
最近なんかはやっぱり少女とか
まさに季節、ジャスト季節のネタ
なるほどなるほど
グレタさんとかで飛んできてますよね
出てたんですね
ちょっとやだなと思ったのは
しっかり日本見てるなって感じ
見てると思ってて
日本の出会い系メールのような
文面で
私15歳の女の子なんです
みたいな私の内容
それ自体見れば怪しいんですけど
そういう内容の文も
やっぱり来てるんで
やっぱり日本をちゃんと
ターゲットにしてるんだなっていうのは
飛んできてる分見てると
結構感じますね
感染が広がりやすいような
各国にあったカスタマイズを
ちゃんとしてると
そりゃそうだろうね
最近
ちゃんと
被害企業のリリースとか
全部読んでないけど
前よりも
これはエモテットに完成しましたって
やっぱり注意喚起とか
それ見てて
また思い出しましたね
MDBを
MDBの時もそうでしたよね
うちもやられてました
今なら言えるみたいな
今はまさにそんな感じじゃない
今なら感染してるって言っても大丈夫みたいな
それをめちゃめちゃ思い出してて
MDBの時と一緒やと思って
1ヶ月前は
当社から
出したメールではありませんみたいな
あれすましで注意っていう
だってどことなく
我々は責任ありません
的なニュアンスを感じさせるものが
多かったけど
最近はエモテットに感染して
そこからって書いてるところが
増えてきてる印象はありますね
自分らが受けてるものが
何かってやっと分かってきたっていうのも
これだけ騒ぎになってってことかな
そうかもね
騒ぎになると言いやすくなるのかな
それはあるでしょ
2つあって騒ぎになると
気づきやすくて
実はこうだったんだって
リリースは出してるけど
自分たちは感染してるって気づいてなかったところも
多分いくつかはあるはずで
調べてみたら
実はうちから感染して漏れてたんだ
やばみたいな
気づけるのと
あとさっき言った今なら言えるから
他も言ってるし横並びで
言っちゃいましょうみたいな
逆に今言わないと叩かれるかも
心理ハードルが下がると
そうそう両方あるじゃない
わかんないけど
エモテトに感染してました
みたいな
リリース出るじゃないですか
あれ感染してたんで
こういうのはすぐ破棄してくださいみたいな
やつ多いですよね
でもエモテトって
それだけじゃないと思うんですけど
メールやメールアドレスとか
あとはSMTPのクレデンシャルとか
18:00
持ってったりもするんですけど
そういうのってありました?
リリースで
細かいところまで?
結構広げられるパターンもあるじゃないですか
エモテトに感染した後に
別の何かが入ってくるようになって
いやいやその前に
エモテトが持ってくやつあるでしょ
持ってく情報があるじゃないですか
その中にはいわゆる
個人情報に当たるようなものも
入ってる可能性もありますよね
メールっていう結構センシティブなものに
SMTPのクレデンシャルも持っていくわけでしょ
ってことはそのSMTPの中も
見られるわけじゃないですか
調べていったら
ここ触られてるなとか
全部じゃないにしても分かる部分とか
可能性として最大何件って
よく昔ありましたけど
このメールをすべて見られたら何件っていうのは
カウントできるわけですよね最大値が
それに触れてこないの何でだろうって
めっちゃ気になってて
そういうところに影響が呼んでるっていう
認識がまだない
ない人もいるかもしれないですね
結構感染しました
隔離しました
自分の組織の中でウイルス対策ソフト
全部スキャンしました
っていうようなところで終わっちゃってるのは
割り返し多いのかなと
それでも今回に限らなくない
まあそうですね
これまでもマルウェアに感染しました
1台感染して情報が漏洩した可能性があります
みたいなリリースは出るけどさ
細かくその感染した端末に
どういう情報が何件入ってましたとかさ
細かく出てるリリースは見たことないけど
そこにはいかないですね
でも漏れてたかもしれない
その中に入っている情報次第では
ちゃんと外部に公開しなければ
いけないっていうのがあれば
出すかもしれないけど
ないしは
報告するところには報告してるのかもしれない
リリースには含めずに
そこはわかんないけどね
私ちょっとやっぱり
なんか
スパッと切り替わってるわけじゃないんですけど
次のフェーズに少し
入ってきてるなと思ってる
次のフェーズってのはどういうこと?
感じてるところがあって
エモテートに感染すると
自分の
メールアドレスであったりとか
メールの本文であったりとかが取られて
それを使って変身型とか
って言われる類のものが
やり取りしてる相手に
飛んでいっちゃうわけじゃないですか
それはそれであるんですけど
アドレス帳の
アドレス帳なのかわからないですけど
やり取りしていた
自分がこれまでやり取りしてきたことのある相手の
メールアドレスも一緒に取られてる
っていうのが
なんかすごい気持ち悪くて
それを使って
ボットネットから
盗んだアドレス
感染した本人じゃなくて
その感染した本人が
やり取りしたことの相手
やり取りしたことのある相手の
それを使って
これは別にメールアドレスでしか盗めてないので
くっついたけど本文は
ばらまき型っていうのは
児童先生次第の部分なんですけど
21:00
それをばらまかれてる事例
っていうのが
すっごい増えてて
特定の業種の
ある一人が
ある組織が
感染して
そこから抜かれた情報が
そのやり取りした相手
以外に
やり取りしたことのある相手の
名前を使ってさらに別の人にばらまくみたいな
広がり型が
すごい広範囲に
広がりやすいなっていう性質が
あるんだと思ってて
最近の注意喚起なんかも
中部枠見ていくと
これもしかしたら
全然自分とは
関係のないところの人が
感染して
そのメールの中身が取られて
自分自身が語られてしまって
メーリングディストとか
メールマガジンとかで
注意喚起が出てるようなケースがあるんですけど
それとかそういうケースもある
ただやっぱり汎用性が高いんで
それでなりすまされてしまうと
さもそれっぽく見えてしまう
みたいな感じなので
そういうのが
エモテットに感染している人が
だいぶ増えてきたので
その辺の付帯する関連する情報が
どんどん使いやすい状態になってきているのが
危険かなという風に
確かにね
見ていると思うので
特に気をつけないといけないのは
特定の
自分と同じような業種で
エモテット絡みの
注意喚起が出たらやっぱり
警戒度を上げた方がいいかなと思うんですよね
なるほどね
自分自身に来るっていうのはやっぱり
絶対思っていた方がいいと思うので
友達の友達の友達みたいな感じで
どんどん繋がっていくと思うんですよ
自分のところが感染していないから
大丈夫というわけではなくて
例えば取引のある企業とかが
そういうのを出していたら
自分たちにも影響を及ぶ可能性があるし
実はメールでのやり取りをしている
自分たちのメールアドレスを
査証してバラバラ書いている可能性もあると
そうですね
だから注意喚起とかの
タイムラインを見ていくと
妙にこの期間だけ建設業界が
多いなとか
特定の業界に勝てるってこと
あるよね
そういう感じになっているのかな
感染に成功した後取れた情報によって
次のアクションを変えているから
メールの情報って
もちろん送信者と受信者が
絶対にあるわけじゃないですか
それのデータベースとか
作っているのかなと思っている
次のために
どことどこの会社どの組織の
誰と誰がどういうやり取りをしていたかって
分かると次の攻撃に使えそうな感じ
しません
実際返信型とかはやり取りした相手にしか
送られてきていないと思います
その関連性も全部
持っていると思うので
もっと感染が増えれば
結構な人間の関係性の
フェイスブックじゃないけど
誰と誰が友達でとか
友達の友達がとかっていうのは
出来上がるかなと思って
24:00
また違う攻撃にも使えるような
基盤ができているのかもしれないな
まだまだ
変わっていく余地はありそうな
と思っているので
これでもさ
もう年末じゃないですか
しかも
どこの誰が攻撃をやっているか知らないけど
海外とかアメリカだと
今週はクリスマス休暇で
ほぼお休みじゃないですか
そういう影響で
攻撃者もお休みとかないの?
なんかありますねやっぱり減りましたね
減っていると思いますよ
そのまま減っちゃうってことはないの?
年が明けたらまた再開するのかな
その辺ちょっと注意だよね
ハッピーニューイヤーで来るじゃないですか
そうかもしれない
ハッピーニューイヤーが流れてますね
良いお年をみたいな
年内だったらね
企業ターゲットだったら
ほぼやり取りなんで
企業のやつが多いと思うんですけど
本当に参加日終わって
今年は何連休でしたっけ?
9連休
土曜から
日曜また9連休
1、2、3が終わった後も同日で
だからその6日から
始まるとかじゃないですか
合わせて
そのタイミングでまた新年の挨拶
年始のご挨拶で
やり取りをまた取って
そのメールを送ってくるというのが
あるんじゃないかなと思いますよね
なんかそういう風なことを考えると
昔普通に
デイリーでハニーポットとか見てると
日本からの近隣IPから飛んでくるやつって
人間の生活にグラフが描かれてたじゃないですか
何時から減ってとか
お昼休み減ってとかあったじゃないですか
電源切るからっていうのがあったんですけど
そういうのが如実に
現れそうな感じがするんですけど
僕もね
エモテットって
攻撃者は誰かわからないし
個人なのか集団なのか
国なのか
わかんないんですけど
よくたまに言うじゃないですか
9時5時で送ってくるから
どこの国やとかみたいな
そういうのあんまり出ないですねエモテットってね
今のところ
見えるところでそういう
例えば
エモテットから他のマルウェアに
移って
事例としてはあるんですけど
実際そのやり取りを
誰かが目撃してるかっていうと
そういう情報ってまだ表だったら出てきてないんで
誰がとか
その辺の話っていうのは
エモテットに関しては全然見えてない
そういうのが出てこないなと思って
ただやっぱりエモテットの場合だと
自分自身が感染に気づいて
適切に対応して
除去
隔離除去したとしても
盗まれた情報は他の
ボットネットから送られてくるので
自分自身が
解決しましたって言っても
ひたすらやっぱり
なりすまされたメールとか送り続けられるわけなので
年末年始なんかも
自分たちの企業のマシン落ちてるわけですけど
他の海外の
動いているマシンから送られてくる可能性が
27:00
考えられるので
年明けとかやっぱり
その辺は
どういうタイトルで来てるかとかっていうのは
少し気にした方がいいかもしれないですよね
まだ分かりやすいんですけどね
まだちょっと違和感があるので
僕が攻撃者だったら
やっぱり
仕事を始業のタイミングに合わせて送るかな
休みの間に送っちゃうと
そのメールの中に埋もれてしまって
開かれない場合もあるから
ずっと送られてくるかというと
少し時間的に
若干偏りがある感じは
時間って日とかってこと?
時間帯?
1日で見た時に
なんとなく午前中の方に偏りが多いなとか
そんな感じはするんです
やっぱりその辺は
裏側にちゃんとした人がいるんだろうな
というのが
さじ加減してるなという感じはします
よくできてるよな
本当に
散々数年前に標的型攻撃って
騒いでた
その辺の手法とか
攻撃のトリックみたいなのが
上手く
エモテッドに
使われてるなっていう感じがして
中入ってのラテラルとかもね
上手くできてるし
カジュアルというか
コンシューマー向け標的型攻撃みたいな感じになってるな
あるんすかね
できる標的型攻撃
本当そうなるんですよね
本当そうですよ
でもやっぱりお作法みたいなやつとか
すごいこういう典型的な
このツール使って横展開して
AD狙ってみたいな
権限昇格してみたいな
そういうのがあるんでしょうね
マニュアルみたいな
騒いで
ちゃんと対策してたところは
やっぱり今回のエモテッドの被害っていうのは
そうは受けてないのかな
やっぱり大手で
エモテッドに感染しましたって発表してるところって
そんな多くない
確かに
ないとは言わないですけど
それこそMDBとかが
やった時と比べると
大手でって話はあんまり出てきてはない
もちろん言ってない
あんまり出てきてないので
エモテッドの場合は黙ってもやられないと思うんですけど
そのメールが実際取引先であるとか
飛んできちゃうんで
結構ウィルストータルに上げてる人もいるんですよ
上がってますね
ウィルストータルをずっとウォッチしてる人も
いるので
そこ由来で
やられてるんですかみたいな形で
バレる可能性もあるので
黙ってるっていうのは
あんまり特策ではないような感じがするんですけど
それはだいたい
何でも言えることかなとは思いますけど
みんなが言ってるからとか
本来ないとは思うんですけど
そうですね
でもちょっと
どこが節目になるのかわからないですけど
第2波が怖いな
30:00
この後ですよね
すごい極端な言い方かもしれないですけど
エモテッドに感染してる状態って
まだ大丈夫なんですよ
直接的な被害は
死なないっていう
もちろん信用失うだとか
情報なんか持っていかれてるんじゃないのって
意味のとこは被害なんて絶対ゼロじゃないんですけど
その次に
移った時には
違うものを掘り込んで来られるじゃないですか
そこまでに気づいてくれるところが
増えてほしいなと思いますけどね
それが一番心配っちゃ心配か
そうですね
どうかわかんないですけどね
みんなどうやって気づくんだろうね
エモテッドに感染してましたってことを
注意喚起見てると
だいたいやっぱり取引先から
不審なメールが届いたっていう
連絡を受けて
大丈夫ですかみたいなことを
自分たちでやっぱ気づけるようになるといいよね
結構さ
通信先とかも多いし厳しいけど
自社の社内から外に対する通信をちゃんと検知して
C2に繋いでですね
エモテッドの
知られているC2の状態を
結構いろんな研究者とか
いろんなところが
そういう情報を共有してるから
それとマッチングして
あれ?うちから何か通信出てるって
例えば自分で自ら気づければさ
もし今回感染しなくても
次感染
仮に死者としても
見つけられるじゃないですか
取引先からの連絡で
外玉見ではやっぱりちょっとね
なかなかそこが改善されないと厳しいかな
という気がする
今のうちに感染を
根絶するためにはさ
自分で気づける仕組みってのは
やっぱりないと
それが自社では難しかったら
例えばほら
セキュリティベンダーとかに依頼して
監視してもらうのもいいし
外の誰かに言ってもらわなくても
気づけます
っていうのができないと
いつまでも変わんないよね
ウェブサイト改ざんされてるのを
外から言われて
アクセスしたらアンチウイルスが反応して
そんなんじゃダメよねって
結構ネギさん前から言ってますもんね
今は取引先からの連絡がやっぱり
多いのか
自分で気づくとしたら通信を見る
自分で気づける
ランサムみたいに激しく
何かが出てくれば気づけるんですけど
見た目には変化ないですか
特定のすでに分かっている
手術の通信との
通信を見るぐらいしかない
あとはやっぱり
ドック形式のファイルがついてるんですけど
それを開いて
画面に違和感を感じて
開いた人が気づけるってこと?
そこで気づければいいけどね
そうなんていうのは
いつか事例としてはあるんですけど
あとあれどうなんですかね
全部の組織がやってるわけじゃないと
僕は思うんですけど
定時のフルタイムスキャン
フルスキャン
で抜けてしまって開いて
検知できなかったときあるじゃないですか
それを後から知るっていうのもあると思うんですけど
何かいたみたいな
33:02
意外とやってないとこもあるみたいなので
お昼休みだとか
なんだとかっていう
1日1回のフルスキャンは
それがあったからリアルタイムだけに頼らずに
やっててよかったってのがあるかもしれないですね
その辺はさっきもちょっと出たけど
今回のエモテットに限らず
広くマルウェア対策として
やるべき
やっておくべきこと
それをこの機会にもう1回見直してやるとか
じゃないのかな
いい機会と考えて
あとは被害がさらに大きくならないようにするために
今のうちにね
早めに手を打たないと
くしゃみ3回ですからね
海外の
そのままスルーしようと思った
びっくりした
誰も愛の手入れへん
流そうかと思ったんだけど
そんな感じですか
しばらくちょっと注意が必要ですかね
そうですね
もうちょっと本腰入れて
これは日本だけじゃないんだよね
そうです
日本も特に感染が広がってる
IBMが出たやつだと
日本が2位でしたっけ
レポート出てましたよね
感染の検知数かな
IBMが出たのって
トリックボットじゃない
エモテットじゃなくて
俺も見たけど
トリックボットだった気がする
最近不正送金も
ちょっと被害が
急に先月今月とか
すごい増えてるもんね
あれは何だっけ
エモテットを通じてトリックボットですね
それがアメリカが1位で
日本が2位
トリックボットまで入ってきたケースでは
日本が結構多いってことでしょ
そっちは多分不正送金系とか
そっちだよね
来てるのがあるんだろうね
はい
セブラクトの注意ということですね
はい
年明けもう収束しちゃったね
で終わればいいけど
また違う動きがあったら
また取り上げましょうか
そうですね
すみません僕さっき言ったやつ
なんとなく開いたやつで
訂正したいことがあって
エモテットに感染したっていう
事例リリースのやつで
盗まれたかもしれない情報に
触れられてるものってあんま見えひんなって
今開いたやつがそれで
23日
12月23日に関西電力が
出してるんですけど
449件の社外
社外
社外関係者の皆様のメールアドレスを
ちゃんと調査して出してるとこありました
いいですね
いいかどうかわからないけどそういうところもあるってことですね
そうですね
ということで
年末
恒例の
恒例の何かあんの
脆弱なパスワードランキング
びっくりした
恒例のこれでいいの
僕らの話だと思った
違う違う
36:00
パスワード
ホワイトボード見るとか言うの
事前の打ち合わせ
恒例のパスワード
ダメなパスワード
ダメなパスワードリストみたいな
ランキングみたいなやつ毎年出るじゃないですか
毎年年末に出るんだっけ
年末の
イメージですね
何やろいつ出てるかってあんまり
あんまり印象ないけど
年末感はありますね
その1年間に
どういう基準で選んだのか知らないけど
件数が多いやつなのかな
公開されてるデータ結構
多いからそれを集めてきて
調べて
どんなパスワードが
よく使われてますか
若干データセットに偏りがあるんだけど
そういう意味ではね
偏りがあるって何でかって言うと
まともな最近のサービスは
AmazonだとかFacebookだとか
Twitterもかな
弱いパスワードはそもそも登録時に弾かれる
Googleも弾かれる
そういうところはそもそも漏えいしないので
そういうデータセットから
最初から入ってないとか
お漏らしをしちゃうような
言い方は悪いけどセキュリティレベルが低いところで
登録されている
ユーザーのパスワード
ちょっとそこら辺はね
そういう前提があまり説明されてないから
実際のところ
これがそんなに使われてるのか
私もなんかちょっと
このランキング見てて
どれくらいリアリティあるのかな
っていうところですし
どこから漏れたかって
さっきネギさんが言ったみたいに
弱いところから漏れてる傾向が
あるんじゃないかという説もあると思うんですけど
一番僕気になるのは
2019年
今年ね2019年の
弱いダメな付けたダメなパスワード
ランキングとかって言ってるけど
元々のデータセットがフルない
そうそう
今年1年間で
漏えいがわかって
新たに取得できたデータってだけだから
別に今年付けたわけない
そうなんですよね
それもあるしさっき寛吾さんが言ってたね
どのタイヤのリアリティが
リアリティっていうのは
2つ?
見る側の?
どういう意味で言った?リアリティって
123456っていうのは結局
自分にとってどうなの?っていうところが
だいたい使われてるナンバーワンって
ずっと123456だよね
実際多いんだと思うよ
多いんだと思うけど
だから何?っていう
感じはある
そうですね
123456って
DAS側の意図としては
こういうパスワードは
みんなが付ける弱いパスワードだし
攻撃者も知ってるから
付けないようにねっていう
一応そういう
注意喚起っていうか啓発だよね
多分ね
そういう効果はあるんだろうか
わかんないけど
例えばなんですけど
せっかくランキングというか
集計をしているわけじゃないですか
そういう弱いパスワード
39:00
それを例えば
実際のサービスとかで
登録ができるできないっていうところを
調べてみて
それが減ってるのか増えてるのか
っていうところをちゃんと教えてくれると
だいぶ今こういうパスワード使えなくなってるんだな
とか逆に
今こういうパスワードが
登録されやすい傾向にあるのかな
とかそういう辺の話まで
落とし込んでもらわないと
それがリアリティね
そうなんだみたいな感じで
実際に利用者が
ウェブのサービスで使うときに
どういう影響があるかっていう点が
いまいちわからないと
さっきネギシさんもツイッターとかグーグルとかで
使えないよねって話をされてたんで
じゃあこれ一体誰が
123456使われて何が困るんだろう
っていうところまで
リストだけ見てると
うまくつながらないのかな
それが結局同意したデータセットだから
傾いてるんだよね
そもそも傾いてる
傾いた中で
こういうのが多いのねっていう
ちょっとそれぐらいの
理解っていうかさ
だいぶ
それがそのまま
世間一般のサービス全般に
適応できるような
多くの人がそれを使っている
そうとは限らないんだよね
まだみんな123456なんだ
っていう風にちょっと思い
でもそう見えるよね
だって今年のって言われたらさ
今年もまだこんなのみんな使ってるの?
みたいな思っちゃうんだよね
それ伝え方がよくないのかもね
フィルター機能つけてほしいな
は?
え?
真面目に言ったことを
即座には?って言われることがある?
は?って大好きなんだよ
このやり取りですか
は?大好きなんだよ
例えばさっき言ったネギシさんのやつを
ネギフィルターに入れるわけですよ
どういうこと?
こんな伝われへんことある?
全然分かんない
ネギフィルターを
例えば今回
漏洩とか流出したデータ
今年流出を認められたデータの中から
調べましたと
それで上の方が123456で12345とかでしょ
あとパスワードとかテスト位置とか
いろいろあると思うんですけど
それに対して
Google
っていうフィルターをやると
Googleで付けられないパスワードを
決して出してくれる
各サービスでどういう
パスワードが許可されるか
文字数制限とか
字種の制限とかいろいろあるから
そういうのでフィルターしてくれるという
それは有効
でもその
各でも対応している
サービス
だけに
パスワードがあるというかね
複数でもいいんですけどね
Google Twitterみたいな
なんでもいいんですけど
そうすると例えばGoogle
今回流出が認められたもので
Googleで設定可能なパスワードの
42:00
脆弱な
それでもいる?
いる?
いるかな?
それでもまんま攻撃に使えますね
パスワードはランダムに
付けろって話ですよ
はっきり言って
覚えんなと
覚えない派ですもんね僕らね
ほんとみんなそうしてほしい
ソフト使うと
でも最近
ブラウザーだとか
いろいろなソフト
パスワード付けるときに
サジェスチョンしてくれるような機能が
だいぶ増えてきているから
ぼちぼち自分で
使い回しで付けるというのは
そろそろ
今の漏洩の話だけど
この間
今月だっけ
GoogleのChrome
79かな
ステーブル版
あれからパスワードの漏洩のチェックが
デフォートで付いたよね
今までは
パスワードチェックアップ
っていう拡張機能を
自分で入れなきゃいけなかったんだけど
昨日統合されたんだよ
デフォートで有効になっているので
オプトアウトというか
自分でオフにしない限りは動いているんだよね
なので
Chrome最新のバージョンを
使っている人は
IDパスワードを
ログインで入力すると
実は裏で勝手にチェックしてくれる
そういうのは
Googleはさ
セキュリティとかプライバシーに
かなり気を使ってやってくれているから
いいけど若干勝手にやられるのは
難しいところはある
パスワードチェックしてくれている
感覚的なところで
じゃあ自分でオンにする方が
よかったな
ただ本当に守りたい人
それと他のセキュリティ対策でも
必ず議論になるんだけど
本当に守りたい人は
そういうのが知らない人なんだよね
気づかないで守ってあげなきゃいけない
自分で自らオンにする人は
そもそも自分で気づいているから
あんまり危なくないんだよ
そもそも詳しい人
そういうのに全然
普段全く無頓着な人こそ救いたいんで
だからデフォルトで
とりあえずオンにして
嫌だったらオフにしてくださいね
オプターアウト式っていうのは
なしではないですよね
ちょっと気持ち悪いからやめてよ
という意見も分かるけど
でも安全面に倒すためにそうするっていうのは
ありかなと思う
あまり詳しくない人
向けのセキュリティ
セキュリティって多いわけじゃないですか
考えたらセキュリティなんて
意識せずに
使える世界が一番なんで
物によったらそれはアリだと
勝手にいろんな情報を収集しまくってるとかは
ないですけど
そこが難しいところで
Googleなんかクロームって今シェアナンバーワンじゃん
そういうところがやっちゃうと
下手したらいろいろできちゃうからさ
そういう実装する機能は
十分気をつけないといけないけど
45:00
でもいいことだなと思うけどね
漏えいしてるのと一致したらアダートが上がるでしょ
あなたのパスワード漏えいしてますよみたいな
変えてくださいとかね
そういう方がさっきの
今使えてるトップいくつとかよりも
実際に漏えいしてるのと
自分が使ってるのと
マッチングしてくれてリアリティがある
俺のパスワード漏れてる
イメージしやすいです
これ使っちゃダメなんだって
イメージがすぐつくから
いいんじゃないかなと思うけどね
そもそもこの発表内容自体が
あんまり必要な人には届いてない気もするんですよね
元々さ
元々っていうか
言い方あれだけど
パスワードマネージャーとか
そういうサービスとかツールを売りたい人たちが
注目を集めるために
ニュースとして
出してるところが
元々あるんで
話半分
そういうもんだよねって
見なきゃいけないんだけどね
見る方はね本当は
でもさっき言ったみたいに
大多数の人には
いまだにこういうのがいっぱい使われてるんだって
思われちゃうっていうかね
そう伝わっちゃうのがちょっと問題
あともう一点
裏の部分もあると思ってて
ダメな側面もあると思ってて
パッと見た時に
1位から20位ぐらいまでバーっと見て
これじゃないから大丈夫や
って思うのもダメかなと思う
ここに載ってないから
安全と思っちゃうってこと
26位大丈夫なのかって話
そうそうそう
そういう風に見る人いるんだろうか
俺のパスワードセーフだったみたいな
俺使ってないなみたいに
せいぜいトップ200とかじゃないですか
大したことないもんね
そこに入ってないけど弱いパスワードってあると思う
さっきのリアリティの話でいうと
そこのトップ200で全体のチャー
どれくらい渋いのかとかね
その辺欲しいなと
こういうランク
あと国によっても変わるでしょ
多分日本とかアメリカで全然
パスワードの傾向が違う
アメリカはトランプって入れてる人多いと思う
そういう話ありましたけど
日本でトランプって入れる人いないと思うんですよ
ようほど安倍晋三の方が多いと思うんですよ
前にさ
こういうののきっかけになった
2013年アドビの時に
俺自分でも調べたことあるけど
日本だと数字が多い?
英語圏よりも
英単語とかよりも
数字の方が使われやすい
明らかにトップいくつかの傾向が違ったよね
全体と日本だけで調べるとね
そういうのあるんだろうな
あると思うんですよね
本当はそこまで出してくれればいいよね
それはあるかも
そうですね
解析してるデータって
漏洩してるデータヘッドが
全部あるわけだから
出せるはずだから
ドメイン別とかね
.jpの人の
メールアドレス
.jpでメールアドレスがよく使われますからね
その代わりに
gmailとかは国分けの難しいですけど
.jpの
縛っちゃえば
48:01
それなりのデータ出るんじゃないかと思うんですけど
やってくださいよ
言い出しっぺーですよ
もうお金ないもん
結構ずっとPC動かしっぱなしになるんですよ
あとこれ思ったんですけど
毎年出てるねってさっきあったじゃないですか
これ1回やったら毎年出さなきゃいけないと思うんですよ
そもそも僕できないじゃないですか
それはどうして
例えば
1回出したランキングが
それって
そのままずっと
前年比みたいな
ずっと生き続けちゃうみたいな
何年経ってもこれが参照されちゃうみたいなこと
なので
その
今何
っていうところを言うにあたって
適切なタイミングでアップデートは
していかないといけないかなと思ってて
1回出したら
やっぱりそういう
更新
ちゃんとしましょうねって
大事かなと
割と多いのがパスワードクラッキング
にかかる時間とかっていうのは
結構その時その時に
ポコポコって出るんですけど
同じ環境とかで
今どうなのみたいな話って
アップデートされてない情報とかあるかな
あれは全然変わるからね
ZIPのパスワードクラックとかそういうやつ
なので
その辺のデータセット出すんであればやっぱり
その後のことも
ちゃんと考えてほしいなっていうのは
思いますね
更新ね
更新
僕とネギスさんが最も苦手なやつ
おいおい
一緒にすんなよ
ゼロイチ議論で言ったら
どっちかって言ったらそうでしょ
まあ否定はしないけどね
わかるわかるなんか
豆にやるとかね
ネギスさん2年半ぶりにブログ更新
ありがとうございます
僕がヒリヒリしてた頃から更新してない
ってことですね
気づいたら2年も空いてきちゃってびっくりしたよ
それ僕もあんま変わりませんよ
自慢するとかないし
1年半ぐらい更新してない
でも僕ほらちょこちょこ
アノニマスの件とかするから
それに出れば
1年ぐらいしたら書きますよ
笑
結構時間
なんか2019年の振り返り
やろうって言ってたのに
今はもう1時間ぐらい
そんなに経ちました?
盛り上がっちゃいましたね
短く振り返りますか
50分で
下手したら次の部屋使います
っていう人が来るかもしれないですね
そうですね
振り返ること
そんなに
トピックなかったな
印象的な2019で
印象的なってあります?
いろいろあったと思うんだけど
いろいろあったと思うけど
僕一番パッて言われて
自分で言って
思い当たった
自分の体験も含めてですけど
あったのは
51:01
NICTってあるじゃないですか
はいはいはい
NICT
の件で
なぜか僕が
アベマTVで喋るっていう回が
めちゃめちゃ言いたくなったのが
その話は
次回ね
室長がゲストに
そこで僕がどんだけ
言いたかったかっていう
苦情を
言おうかな
去年年末に
やりましたけどね
今年も懲りずに
懲りずにね
特にニーズが
あったわけではない
でもね
去年はさ
プロジェクトが始まる前
ということで来てもらって
実際始まったのは今年の2月から
その結果どうだったのよ
みんな忘れてると思うんですよ
でもね忘れてるかな
忘れてませんよ全然ニュースになってないんで
僕らぐらい継続的に
良くないよね
ここはまた火付けないと
始める前は
政府が人の家の鍵開けて入らなかったとか
警察がドア壊して入って
いろいろ言われてたけど
始まっちゃうと
誰も取り上げないってのは良くないね
今こそちゃんと
今が大事でしょ
今こそちゃんとやってるのかどうか
チェックしてもらわないといけないし
結果どうだったのか
言える範囲で
わかってることを聞きたいな
それやりましょう
今回今年で最後って言ったんですけど
今年の最後って言ったんですけど
またもう一回
今年一番そういう意味では
僕直接いろいろ
仕事でも
IoT
追っかけてるのもあるし
比較的ノーティストがやってる内容と
近いのもあって
ネタとしては
僕が一番印象に残ってる
2018年はネギスさんは
仮想通貨周りのホワイトハッカー
ってイメージがあったんで
デビューしてましたからね
去年はコインチェック事件結構大きかったよね
見ましたね
ツイッターのが出たでしょ
テレビに
あれをね
僕ん家でみんなで見ましたよね
録画したやつを
ネギスさんよ
ミーハー
本人おるんすけど
その目の前におるんすけど
ツイッターがテレビに出たのって
あれぐらいじゃないかな
ツイッターが出たこと
僕ないよ多分
ツイッターが出るのは
なかなか無くない
NHKスペシャルに出てきたからね
その後いろんな人に言われたもん
ネギスさん出てましたね
結構見てるんですね
意外とあんなちょっとしか出てない
なんでそれ気づくの
あのアイコンずっと
使い続けてるからさ
覚えやすい
ツイッターはコロコロ変えちゃうと
分かんなくなっちゃうんで
54:01
アイコン変えない初期なんですよ
そうなんですか
他のやつは変えたりもしてるんだけど
ツイッターはいつでも
登録してから一度も変えてないです
シンボルマークになりますからね
僕はもうめちゃめちゃ変えるからな
しょっちゅう変わってるよね
アイコンというか
しょっちゅう変わってる
最近はでもこの色で
ちょっともうそろそろ変えたい
あれ?次は真っ赤とか
黄緑とか
黄緑!?
どっち向かってんの
分かる?
黄緑
なんで黄緑にガム出てんの
なんとなくパッて言ったら
目に入った色で
床の色
黄緑
黄緑の柄ってできるのかな
できます
やって
ちょっとでも
今年度はこのままで
理由があるので
白のままで
川本さんは?
私もいくつかありましたけど
ブログを
今年
移行したんですよ
移行
移行
ネギさんは
移行だけで終わるかもしれない
移行もあり
移行しんちゃ更新ですよ
良かったな
良かった良かった
で移行しまして
これもいい機会だと思って
ブログのスタイルを意図的に変えたんです
どの辺を?
これまでは
テンプレ的に
もう題目が全部決まってて
そこを肉付けしていくようなやり方で
ブログを書いてたんですけど
今は
内容的にはそんなに変わってないかもしれないんですけど
もうちょっと具体的に
込み出しとか
イメージしやすい
何を書いてるのかとか
イメージしやすいような形で変えたりとか
あとタイトルとかも
少し気を使って
ちゃんと
興味持ってもらえるような
商法みたいな
良い話だね
かんこさん無駄に
これぐらいブログの更新を何年も続けているのに
さらにまだ
もっと分かりやすく色々試行錯誤してるって
すごくなりなり笑ってる
なりなり笑ってる
こんな顔やね
文句は親に言うで
ごめんごめん
要は言われますけど
刺さった?
いやだって
こんだけ事件があったら
ピューログピューログとか言われるぐらいに
本人は否定するかもしれないけど
セキュリティ業界の中では
真っ直ぐに参照されるブログ
今はなってるわけでしょ
でも最初はそうでもなかった
ここまで来たのに
まだ色々やってる
尊敬したわ今
57:01
みんなが思い描いている
イメージをちょっと壊したかった
なるほどね
観光さんは違うかもしれないけど
全然こうしてないから
言うのもちょっとおこがましいけど
いやいや聞きます聞きます
テンプレ通りに書いてると
自分としたら学びも少ないし
その事件とか色々
出来事によって
やっぱり分かりやすく伝える
伝え方って違うはずなんで
必ずしも
テンプレは分かりやすいんだよね
例えばタイムラインがあって
ある程度あった方がいいってのはあるけど
毎回それだとね
どうなのってのは分かるよね
すごいなぁ毎回そうやって考えて
今でも仕事作業してるって
すごい
パチパチパチパチ
見習わなきゃ我々も
まずは更新しないと
私今年結構頑張りましたよ
140記事くらい書いて
ブログの更新どころかも連載もやめた
そうだよね
確かにね
マジで
ブログには書いてないけど
一応事件のまとめってのは
社内向けに出したりとか
自分向けにまとめたりとか
毎回やってはいるんだけど
外にまで出すほどかなってのがあって
ブログにまでしてないだけで
あと会社のブログは
書いてますよ
ネギさんのブログですか
違うけど
あそこよく更新してみたとき
ここにブログ移行したんだなみたいな
違うけどね
そういうのも引き続きやっていきたいですが
なるほど
そこら辺のブログに対するこだわりが
今年は
意識的に変えた
来年も続ける感じですか
来年はもうちょっと変えていけるところが
何年目かわかんないけど
何年目かにしてまた更新頻度が上がっているし
内容も充実してきて
すごいよね
どこまで高みを目指すんですかね
ね
結構
何だろう
まだ時間ありますか
大丈夫です
結構やっている中で
さっき
公になっていない話があるみたいな
社内で話があったじゃないですか
私も
結構やっていてまとめたんだけど
これちょっと出すまでもないかなみたいな
記事って結構あるんですよ
実は
3、40個くらいそれがあって
その辺をうまくやりたいな
って思ってるんですよね
でもね
何でもかんでも出せばいいってものでもない
あとはやっぱり
タイミングとかもあって
これまとめときたかったな
っていうのも今思えばいくつもあるんで
その辺の
時間の使い方をもうちょっとうまく
やりたいですね
僕も全部はできないから
自分に興味があって
影響が大きいところとかで
いろいろ選んでやっているから
僕はもう2020は
初心に帰ろうと
1:00:03
地道に
目立たぬように
はしゃがぬように
そこが初心なの?
そうです
目立ってなんぼじゃないの?
にぎやかしですからね
いやちょっとそういう感じ
なんかこう
ふつふつとしてようかなみたいな
気持ち、気分
昔目立たぬように
はしゃがぬようにってふと思って
ツイッターに書いたら
速攻リプライ来たことがあって
まさふみねぎじっていうアカウントなんですけど
私も知ってます
ツイッターから
6文字7文字くらいで
君には無理だって来た
マジで?
失礼なやつだね
君には無理だって
めちゃめちゃ早いなと思って
普段せえへん
無いです
自分がリプライされても返さへんくせに
それには来たんかみたいな感じ
めちゃめちゃ書きそうだね
いいなって思いながら
楽しかったですね
そういう感じの
整理したいなって思ってて最近
いろいろ
あっちゃこっちゃ考えるんじゃなくて
これみたいな
こんな感じみたいなものとか
自分の中の
テンプレートみたいなものとか
そういうものを作っていきたいなと思って
ちょっと分からないけど
例えば何か自分で情報収集したものを
入れておく箱みたいなね
ワードでもなんでもいいんですけど
結構ワードにまとめること多いんですよ
自分のやつ
でワードをエヴァノートに置いておいて
そこ更新してみたいな
編集しやすいんですよね
一番ワードが
僕はね
この風雲はあんま興味ない
多分絶対使わない
最も使わないツールの
ナンバーワンくらいかなワードって
あとはパワーポイントですね
それもない
ほぼない
みんなどうやってまとめてるかとか
面白いですね
でもね最近そっちの
また新しくね
そういう
まとめる内容も大事だけど
まとめ方とかツールも大好きで
どういう風に
収集して
書くのがいいかとかさ
どういうツールが一番
やりやすいかとか
今度しばらく最近見直して
少し変えてみたりとか
いろいろやっていこう
そういうのは結構面白い
ワードはないわ
パワーポイントはないわ
すごいなもう喋ってるよ
ワードはないな
今思ったのはインプット
ディシジョンアウトプットって
話してたじゃないですか
なんかこの3人でやったりとかしたね
エチゴイザーとかで
懐かしいね
懐かしい
そのやつの中に
欠けてるものがあるなと思って
1:03:00
インプットからディシジョンに行く前に
ディシジョンの間なのか
両方包含するのかちょっと分かんないですけど
自分に
どう残すかっていう
大事なのは
綺麗にまとめることが
全てじゃないと僕は思ってるし
それはアウトプットの段階だと思うんですね
で一番大事なのは
自分がどこまでまとめてたとか
自分が分かりやすく残すかっていう
そこはバランス
アウトプットするための
材料の保管庫
みたいなものの話って
もしかしたらしてないなと思ってね
してないかもね
その話をしてないにしても
やっぱりワードはないか
僕的にはね
別にワードを否定してるわけじゃなくて
自分としての使いやすいツールって
この選択肢には入ってこないかな
でもワードって言っても
書いたワードのファイルをどっかに
保存してとかってことでしょ
エヴァノートで
エヴァノートだと開いたらそこから編集して
保存ってやったらそこも更新されるから
別にドロップボックスもいいんですけどね
どんなツールでもいいけど
収集して
分析を
整理して分析をした結果を
他と有機的に
繋がるような仕組みじゃないと
意味がないと思ってて
なんか
はいこの案件ここにしまった
はいこの案件ここにしまったって言って
ただ羅列して保存してるだけだと
意味もなくはないけど
価値がないんで
過去に調べた内容と
今やってることがどう繋がってるかとか
そういうリンクが取れないとダメなのよ
絶対に
そういうツールじゃなければ
使う価値が自分的にはないんで
そういう過去とのリンクとか
あるいは
検索とかでもいいんだけども
そういうものがしやすい
で今の
何か案件を調べてまとめるときに
その過去のものを引っ張ってきて
調べられるとかっていうのが
しやすい
僕もエヴァノートにわざわざ保存するのは
編集が楽っていうのもあるし
タグ付けとけば
過去のやつを探したりとか
できるからっていうことですね
だからドロップボックスには
置かないんですよ
そういうのもいろいろある
いろいろその辺はツールは語り出すときに
その辺ちょっとまた次回というか
来年かな
次は出張スペシャルなんで
どんな話できるか楽しみですね
そうですね
31日中には
月曜日アップ
週末ぐらいにはアップしようかな
月曜日って何日?
30日
月曜日にこれ
月曜日までにアップして
31日には
出張スペシャルを
アップしようかな
日本連続で年内に
ということで
まあまあええ時間
なりましたということで
1:06:00
夜としては時間というんで
時間なんでお疲れ様でした
ありがとうございました
