00:01
セキュリティのアレ。
それいらんって言うじゃないですか。
タイトルコール。タイトルコールいります。
みなさん元気ですか?
そこそこ元気ですけどね。
久しぶりだよね。
久しぶりですよ。いつぶりかも分からないけど。
何から比べて久しぶりやねん。
分かんないけど。
久しぶり。
前回の。
久しぶりちゃうでしょ。
初めましての人もよくおるって話ですよ。
初めまして。
前回の集から。
ちょっと、初めまして流さないで。
初めまして。
めんどくさいな。
前回ね。前回というか前まではね。
とあるところで動画のアレをやったじゃないですか。
つい最近までね。
セキュリティのアレっていう名前のね。
それがなんか突如。
突如。
突然死んで。
突然死んで。
サドンです。
急に終わるんやなって周りにも言われたんですけど。
それ僕らの感想もそれですからね。
そうね。
え?みたいな。
深く掘り下げていいんですか?
いいですいいです。
それはスルーしてください。
終わったという。
終わりましたね。
ぶっつり終わるのもアレやなってことで。
前々から多かったんですよ。
動画嫌なんですけどみたいな。
声が結構あって。
そういう人多いんだよね。
やっぱね。
ポッドキャストの方が。
聞きやすいですからね。
なんかしながら聞けるのと。
あとは移動しながら聞くっていうのがYouTubeでできない。
できないですね。
やりにくいですね。
何かアプリ切り替えたら聞こえへん。
なんでできないんだろうね。
あと画面消してもダメなんですよね。
なんでもうポッドキャストがいいんですけど音声でも配ってくださいが多かったんで。
じゃあもう音声で新規一点やろうかっていう感じで。
前回はね。
大人の事情で音声出せなかった。
そうですね。
大人の事情という名の幼稚な理由みたいな。
新規一点って言うけどこれ前々やってたよね。
気づいちゃいました?
気づいちゃいました。
セキュリティーのアレですよね。
どうしたらいいんだよ。
なんて言いたいか全く理解できないんですけど今のところ。
前言ってたっけ?
ぐらい。
前々からやってたポッドキャスト。予想よも新たに。
そうですね。みんなが気になることとか最近こんなのありましたなとかいうのを動画よりも緩く。
緩さは変わらず。
緩さはさらに。
中身はさらに濃く。
さらに。
違うの?
スーッと薄くなるかもしれないですけども。
その回その回でやっていこうかなと思うわけですよ。
ということで。
今日いくつか喋りたいことがあるんですけど。
何からいきます?
僕はね、何笑ってるんですか?
今何も面白くない。
俺普段すげえ喋り笑えるのにこの二人いたら全然喋りすぎだもん。
ちょいちょい来て。
ちょっと待ってって言ってもらっても大丈夫ですよ。
ちょっとそれが面白くって。
形式ばったもんでもないんで。
僕らだいたい喋りたがりが多いですよね。ここね。
そうですね。多い多い。
今日は視聴者として勉強に来ました。
いやいや全然来てません。
全然入ってます。
何からいきますか?
僕ちょっと前なんですけど。
03:00
気になるキーワードがありまして。
トルコ犯罪家族。
そう、なんか辻さんがトルコ犯罪家族って。
全く意味がわからない。
ちょっと聞きたいんだけど、その翻訳って使われてるの?
使われてないです。僕が主にカッティングって言うだけ。
それはGoogleでも何でトルコ犯罪家族?
出ないんじゃないですかね。
出ないし、そもそも僕もそんな言葉でツイートしたこともある。
ターキッシュクライムファミリーの役ね。
それを直訳したらトルコ犯罪家族っていうのになったり。
こういうグループはあるんだよね。ツイッターでツイートしたりとかしてるし。
いつからいたのか知らないけど。
そうですね。僕もこの気になった事件というか。
何が気になったんですか?
これ、なんでこいつらの名前が出てきたかっていうと、
こいつらなのかもしかしたら一人かもしれないですけどね。
わかんないですけれども、こういう名前の人たちが出てきたのは
iCloudのアカウントがあって、
その6億件のアカウントを人質に取って、
消して、これ消すぞ、アカウント。
リモートワイプですよね。
iPhoneとか無くした時とかに。
バイスの中に消したりとかできるじゃないですか。
その内容をアカウントを持ってれば、ID、パスワードが分かってれば
外から消せるっていうのを逆手に取って、利用して
このアカウントを人質に取ってるんで
10万ドル払えへんかったら消すぞ、いついつまでに。
4月の7日からね。
誰に脅迫したの?
Appleにね。
お前らのアカウント消すぞと。
そうそう、お前らのユーザーのアカウント消されたくなかったら
10万ドルを払いなさいと。
6億も人数も多いし、10万ドルもまた大きく出ましたね。
そうなんですよ。
で、結局これ、
これ、3月の話ですね。
1か月ぐらい前ですね。
そうですね。3月末ぐらいで予告の日が4月の7日。
4月7日までに払えへん。
払えへんかったら、みたいなやつです。
ドキドキしますね。
めちゃめちゃもう全然ドキドキしなかったですけど。
消えてないってことは何もなかった?
消えたっていうのは上がってきてないですね。
払うわけなくない?こんなの。
一般の企業が。
そうですね。
でもどうなんですかね。
これもし本当に消してたりとかしたら
Apple非難とか出るんですかね。
通知さんが気になってるのはどこ?それの。
僕が気になってるところは、
消す消さないっていうのは
誰でもできるんちゃうかなと思ったんですよ。
これ当時ニュースになった時に
Appleがハックされたんじゃないかみたいな。
iCloudそのものがやられた。
まず最初そこ疑わうよね。
もし本当に6億円のアカウント持ってるとしたら
どっからそれ入手したの?みたいなね。
1個1個、6個このアカウントを
1つ1つ消すってことになるの?
それとも内部的に消せる手段も
俺たちは持ってる?
そこまで詳しくは言わない。
わからない。
でもツール使えば一緒だけど
効率化はできると思うんですけど
ログインして消すとか自動化できるんでね。
それでブラフじゃないかなと思ってたんですよ。
話がデカすぎるっていう。
最初普通にそう思うよね。
ただね、6億円のアカウント情報っていうのは
06:05
そんなにトッピーな話でもないんだよね。
今までの漏洩とか考えるんですよね。
いろんなところからの。
今例えばアカウント漏洩した情報を
収集しているサイトとかだと
だいたい20億件から30億件ぐらい
ストックされてるんだよね、そういうところって。
過去の漏洩したやつを
ここ2、3年ってものすごい件数多いやつが
増えてきたから
そんなに6億って言っても
ふーんっていう感じで。
麻痺してきてる感じですね。
すごい多いって感じでもないし
反対側ループだったらそれぐらい持ってても
全然おかしくないっていうのはまず一つ。
ただそれが本物かどうかっていうかさ。
本物かどうかってことと
あとはアップルから盗んだのかってことは
その2つね。
それはちょっと本当にどうなのっていうのは
最初わからなかったよね。
それはブラフっぽいななんとなくで
僕は感覚でしか根拠がないんですけども
それを考えたときにふと思ったことがあって
これもしかしたら誰でもできるんじゃないかなと
思ったんですよ。
同じような脅迫をってこと?
脅迫をってこと。
アップルのサーバーから盗む云々の話は同格として
この脅迫自体を誰もが起こすことができるんじゃないかな
ってことに
持ってようが持っていまいがその証拠がないからってこと?
っていうこともあるし
あとはIDとパスワードさえあればいいんだから
使い回しをしているユーザーをリストアップするために
どっかからリスト買ってきて
iCloudでいくつか試して
ログインできるやつって多分またいっぱいあると思う。
6億に届くかどうかわかんないですよ。
それを使っていれば脅迫することもできるし
あとは本当にある程度持っているんだと示すために
デモンストレーションもできる。
生きているやつだけを見せて。
そういうことができるんじゃないかなと思ったので
リスト型攻撃
今僕がやったやり方っていうのは
リスト型攻撃は2013年ぐらいからすごく目立ってきたじゃないですか
でもあの時って何のためにこれをやっているんだろう
分かるものもいくつかありましたよね。
ログインすることだけやって
特に情報を持ってきてないようなやつがたくさんあったのね。
確認しただけなのかなみたいなのがあったので
それが全てこっちにというわけではないけども
こういう脅迫にもリスト型のリストを買えば応用できるんだなっていう
使い方としてそういう使い方もあり得ると。
だからもう使い回しはやめましょうということなんですけど
でも実際にこういうのを買ってできるっていうのが分かってくると
バンバン増えてくるのかなって気がしますね。
成功確率低そうじゃない?
金を払ってくれるかどうかってこと?
そうなってくると別にコンピューターの知識がどうのっていう話じゃなくて
いかに自分の足をつかないように現金を買わせる
お金を受け取る手段を確立するかとか
普通の犯罪の話でしかないよねって感じで
その道具としてコンピューターが使われている
それだけでしかないよね。
いくつかやれば数打ち当たってできるのかなと思うので
リスト一個買えばいろんなサービスに対してできると思うんですよね。
犯人グループとしては技術を持っているとかなんとかじゃなくて
09:01
普通の犯罪者の方ができるって話だよね。
ちょっと頭使えばできるみたいな感じの犯罪になるなと思った時代でございます。
この予告の日にスタンバってたよね?
そう。
俺の消えるかな?
俺スタンバってたなー!
俺ツイッターでスタンバってますって書いてたしね。
見た見た。
確認しないといけないなっていろんな思うことをツイートしたりしてたから
これ見とかなあかんなっていう気持ちになって
こいつらが指定した時間が日本時間の朝の4時半なんですよ。
早い。
早起きしたんですか?
いやずっと起きてたんです。
むしろ寝なかった。
早起きするわけないじゃない。
早起きするわけないじゃない。
これそのために、例えば辻さんとか漏れる用のアカウントとか作ったりしないんですか?
6億件漏れましたって言ってるけど
それで自分が1千件ぐらいアカウントを持ってれば漏れる可能性が1千倍になるわけじゃないですか?
うち500件ぐらいをあえて
多分そういうのやってる、個人では分かんないけど
多分会社とかでやってるとかあるんじゃないのかな?
ハニーポッドじゃないけど、おとりビーコンというか追跡用のアカウント
ハニーアカウント的なやつ。
あるんですかね?
僕は今回はないです。
多分サービスによったら1アカウントしか作ったらアカウントがあるじゃないですか。
フェイスブックとかみたいに。
規約上あったとしても。
それはあんまり破りたくもないんで。
個人ではね。
なので基本的には自分が使うアカウントだけかな。
でも逆にサービス上別に問題ないとこだったらそういうことを仕掛けておけば
それもありはありですね。
後的に有利になるって面白いんじゃないですか?
僕何を見てたかっていうと
この主張しているトルコ犯罪家族のアカウントで出てた
ビットコインで払えっていう風に彼らは言ってたんですよ。
なのでそのビットコインのウォレット、口座のお金の動きに何かあるかなと思って見てた。
あとはそのオレロン消えたみたいなツイートがボコボコ上がってきたらどうしようとか
そういうのも注視してたっていう感じです。
これなんでそもそもこういった脅迫の事実が明るみになったんですか?
自分たちでアカウントを作っていて
犯罪家族が?
犯罪家族が。
どんな家族やねん。
ツイッターで。
それで言ってニュースになった。
メディアが取り上げたんだよね。
僕はもう1個面白いなと思ったのは
誰でもどうしても疑うから
疑われてる側がやってる側が本当だからってことを証明しないと払ってくれないじゃん。
だからサンプルのデータをメディアからの要求に従って送ってるんだよね。
オレらこんなアカウント持ってるから本物だぜって送っていて
それはセキュリティの研究者が海外とかではちゃんと検証してて
ログインしてみる?
実際にさっき言ったアカウントの漏え情報とかを収集している人たちが
実際にそこを調べて
本当にこのパスワードが本人のものかっていうのをいくつか確認してる
12:03
ごく一部はあってたんだよね。
でも大半は無効なアカウントで過去に使われてたけど
今は有効じゃないパスワードだとか
結局そういうのを見るとどうも他から要請が集めたっぽいなとか
あとそれを読んだらある特定のところからの情報漏えのやつと
結構マッチが多かったんで
ここから漏れたデータを使い回してるんじゃないの?みたいなそういうのが出てて
僕が面白いと思ったのは攻撃するっていうか犯罪者側が
そういう主張を今後するかもしれないけど
そういうのを地道にちゃんと検証すればある程度は
これはブラフだなとか
これは本物かもしれないとかっていう判断ができるかなとか
だからヤバイヤバイって騒ぐだけじゃなくて
結構冷静にそういう検証をしてる人たちも
海外のメディアとか研究者とか結構協力してそういうのやってるから
こういうのがいいなと思って
それはそう思って見てたんだけど
日本でもそうなったらやってほしいなっていうかね
日本でも出ないとは限らないですね
あり得なくはない
成功するかどうかわかんないから
あんまり犯罪者側にやるメリットっていうか
モチベーションがない気もするけど
普通にリスト型攻撃して入ってなんかやったほうがいいような気もする
ポイント盗むとか?
のほうがいい気もするんだけど
犯罪者にとって?いい気もする
メリットがあるってことですね
脅すはいいけど脅しただけで一切も手に入らないじゃん
相手が本気にしてくれなかったら
僕これ見てて思って日本で起きるようになったら
どれだろうって考えたことがあって
どんなパターンがあるかなと思ったんですけど
対象の企業とかってこと?
例えば運送系だったら
ぐだりだね
運送系ってどういうこと?
運送会社
宅配業者っていうやつですね
どっかからリスト買うなりなんなりして
その宅配業者とかあとは通販とかそっち系にログインして
お前のところに登録されているユーザーの住所を
リークするからどうする?金払うって
言ったら払っちゃうかもなとかね
ユーザーの登録している住所を
消すとかじゃなくてリークする
これ難しいですよね
自分のところからの漏えいっていうのか
ユーザーに責任があるのかっていうのは
結構曖昧なラインなんで
そんな判断もできひんまま
金払うしかなくなってしまうのかとかね
そういうところもあるかもしれないか
数字はもしかしたら当たるのかな
僕さっきネギさんの話で気になったのは
普通にログインしてポイントを奪うとかの方が
犯罪者は効率的だよねって言ったんだけど
俺からするとさっき言ったように
それってそこそこだから
コンピューターに対して知識がいる
あるいはサーバー上にやりました
っていうログが明らかに残るんだけど
今の消すぞっていう脅迫型だと
一切これまでのレガシーな犯罪スタイル
そのままでできて
コンピューターに対しての不正アクセス的なことを
一切しなくて済むわけですよね
うまくやればだから一切ログインせずに
生きているアカウントを試すこともなく
できるわけですよ
15:02
それだけでそこに対して犯罪行為
その時点では何も発生していない
脅迫っていう事実はあるけど
それだけであって
コンピューター上の犯罪は何一つ犯していません
社会的な意味での犯罪に長けているグループだったら
すごくやりやすいのかなっていう
そういう意味でも
3人はしやすいかもしれないね
っていうのはすごく気になった
それは確かに相手の視点かもな
リストを持っている持っていないに関わらず
脅迫することだったら大丈夫だしね
それでたくさんバラ撒いて脅迫したら
そのうちの何割かはスパムじゃないけど
やばいと思って払っちゃう
あるかもしれないね
こういうのが増えれば増えるほど
本物か偽物かの判断がつきにくくなってくるから
そうだね
便乗犯じゃないですけどね
こういうのがあるって知っておくだけでも
結構大事かなと思う
もしかしたら嘘かもしれない
ブラックかもしれない
とりあえず調べよう
同じようなドス攻撃するぞって脅迫して
お金払えっていうのと同じで
そういうことを知らないと
来るって思っちゃうけど
そういうのブラックであるんだっていうのは
脅迫の手段として使っていく人たちがいるんだって
知ってると知らないって結構大事だから
これもそういう意味だよね
そんなのあるのねって
判断する上で鵜呑みにしない
こういうものもあるんだっていうのを
知っておくっていうのは大事ですね確かにね
日本だとでも宅配もそうだけど
それこそ保険とか
個人のデータを人質にするんだったら
そういうところだよね
個人個人のそういう情報ですね
名前とか住所とかじゃなくて
あんまり知られたくないようなこととか
たくさん考えられるよね
そうなんですね
そういうの考えるの得意じゃん
誰が?
攻撃する側で
誰が?僕が?
語弊のある感じで来ましたね
得意じゃんそういうの
得意
いっぱい考えられるよね
というのがちょっと気になります
なるほどね確かに
これはネタとして成功はしなかったけど
そうですね
今後もあるかもしれない
いろんなバリエーションを考えてくるかもな
っていうところなんで
こういうのも何故か継続してウォッチするんで
宮田さん
急に振ってきましたね
喋らへんなと思って
継続してね
継続してウォッチ
エギスタンの辻さん喋ったら
喋る余地ないよね
本当ですか?
私も動画の時も全然
最初ちょっと入って
はいじゃあ以上ですって終わってたぐらいなんで
そんなことないよね
いやいやいや
結構仕切ってたよね
でもあれですよね
アイスブレイクのネタとしては
結構喋りましたよね
いい感じですね
面白い
考えるの面白いね
どうすればうまい
氷全く無くなりましたけどね
ブレイクどころか蒸発された
カラッカラやん
温まった温まった
次の話題に移ってみると
セキュリティのアレとかっていって?
いらないですいらないです
やりたいの?
いやいや一応俺らが
このPodcastでは
このPodcastのセキュリティのアレって
名前なんですよっていうのを
その名前に決まってたんですよね
決まったんですか?
知らないです
そうですよ知らないです
じゃあアンケートでも取りますか
18:00
次回ぐらい
あなたにつけてもらうみたいな
パンダの名前募集みたいな
そうそうそうそう
でいっぱい集まって
結果的にセキュリティのアレになる
じゃあカッコカリという
カッコカリ
セキュリティのカリとかって
カリのセキュリティ
カリのセキュリティ
カリソメのセキュリティ
で何でしたっけ?
2番目
2番目の話
気になるネタ
気になるネタ
その2
その2のネタは
何だっけ
ストラッツ
ワードプレス
ストラッツ
ちょっとなんか3月4月
3月でしたっけ?
確か
ワードプレスはもうちょっと前
2月
ワードプレスが2月
ストラッツが3月
年度末の担当者
担当者不在とか
予算がない
結構サラギになりましたよね
セキュリティ会社も
年度末対応で大変みたいな
休みになる
みたいなやつ
ありましたね
ワードプレスは
REST APIの脆弱性
主にコンテンツ書き換えするやつが
多かったですね
ワードプレスは
言ってしまうとしょぼいんですよね
文字列としてコンテンツを書き換えるぐらいしかできないんで
しょぼいけど
やられた
簡単ですよね
簡単なんで
簡単にできるからね
模倣犯とか
いたずら的なのがものすごく多かったという
これちょっとあれだよね
脆弱性の公開の仕方が少し
変わってたじゃん
あれ?
あれ?って顔しないで
脆弱性の公開の仕方
ベンダーから連絡が
ワードプレスに連絡があって
最初
修正バージョンが出た時には
その脆弱性のこと何も書いてなかった
書いてなかったですね
1週間くらいしてから
大体みんな修正終わっただろって言って
詳細を出すみたいな
実は直してた
ちょっとあれイレギュラーだよね
あのやり方がよかったのかどうかっていうのは
ちょっと難しい
混乱をさせないためにというか
刺激させないためにというのはあったんですけど
このワードプレスのやつだとかって結構面白くて
REST APIというのが今回脆弱性だったんだけど
このREST APIの機能を実装されたのが
去年の12月なんですよね
その結構直後に
12月6日にリリースされて
12月の12日には
REST APIの脆弱性が報告されているんです
新しい機能だということで
みんな目をつけて
これ誰なんですか
もともとあったけど
4.7.0から有効になったんですか
それとももともとなくてついた
ついた
ついたんですか
12月の1週間ほどで
脆弱性が報告されてますよと
年明けて4.7.1がリリースされました
1月の18日修正されて1週間後ぐらいには
詳細が公開されました
脆弱性の
脆弱性の
1月の26日に4.7.2がリリースされました
2月の頭に脆弱性がすごく広まりました
21:01
脆弱性自体は以前に公開されてたのと
ものすごく似てるんですよね
これって何かというと
一見脆弱性が報告されると
世界中のセキュリティ研究者が
その脆弱性がどんな形で起こってるか
類似の脆弱性があるかないか
すごく調べ始めるんですよね
ということで何だろう
バージョンが上がりました
間もなく攻撃が来るから備えて
影響とか調べて対策しますっていうのを
常にできる体制にしておかないと
バージョン上げました
何とか上げ
今回は上げれましたね
終わってると次間に合わないんですよ
連発してきますよ
類似のやつが本当に続々と来るんですよね
ストラッツもそうだよね
そうです
ストラッツもそうです
過去何度も起きたような
似たような攻撃がまた来たかみたいな
そうそう
それはあるね
脆弱性本当にだから
そういう新しい機能に対しての脆弱性みたいな
やっぱり注目を浴びるんで
そういうのに対して
継続的に短い期間で
バージョンがガンガン上がっていくという
想定した運用体制というのを
やっぱり作っていないと
今までのそういうのだとちょっと
追いつかないよね
追いつかないですね
スピード感的にさ
ストラッツなんかもまさにそれで
検証してから影響があるかないか
みたいなことをやってると
本当に間に合わない
間に合わないですね
だってワードプレスもそういう意味では
情報詳細が出てから改ざんかと発発するまで
割とすぐだったけど
ストラッツも今回時間的に言うか
ほとんどなかったじゃない
なかったですね
あれはちょっとね
ストラッツの情報の公開の仕方も
イケてないけど
イケてないんだけど
それでもねそうは言っても
だからって攻撃する側の人は
夢で来るわけじゃないから
結局厳しいよねこう
そうですね
なんかこう
ストラッツ今回のも
脆弱性が公開されてから
実際に攻撃出て
被害が発生したまでの間って
すごい短い短いって話題になったんですけど
別に今に始まったもんでもなくて
そうなんだよね
昔の2014か15かだかな
クラスローダーの脆弱性の時も
いくつか事例を聞いたことがあるんですけど
24時間以内に生きてるんです
その頃も
24時間以内に自分らが気づいたらしくて
最初脆弱性が出ましたっていうのをチェックしたんですって
とある組織の話なんですけど
これ検証しないとなってやったら
あかんやつやーみたいな
すぐやられるやんみたいなことになって
修正ちゃんとすぐに緊急で対処してくださいって
運用のチームに投げたらしいんですよ
わかりましたって言って
パスWDのサーバーの情報が外に出ていくのが
通信の中に見られて
もうすでにやられてるんですよね
それだけウォッチをしていて
継続的にウォッチをしていて
言い直さなくて
ちゃんと運用体制のサイクルとかも
フローも作ってるところですら
間に合わないんですよやっぱり
今回のストラトのやつだってさ
6日の夜に出て最初に
次の日の7日の夕方にはもう攻撃が来てる
だから本当に24時間以内に
24:01
来てるんだよね
ストラッツにしろワードプレスにしろ
やっぱり攻撃者ってリスト持ってるんですよね
攻撃できて値打ちがありそうなサイトっていう
ワードプレス使ってるサイトのリスト一覧とかね
そうですよね
わざわざ攻撃対象が使ってるかみたいな
下調べって普段から日常的にやってるんで
そこの時間ってゼロなんですよね
脆弱性が出ました攻撃できそうなところはここです
もう掛け算ですぐに攻撃開始
だから今回もカード情報を持ってるところとか
やられてるけど
あれもかなりの短期間というか
猶予なくやられてるから
ああいうところはもう狙われてと思わなきゃダメだよね
まあ脆弱性だったらいつ来てもおかしくない
っていうことなんでしょうね
普段からストラッツ2だったらね
2とかストラッツ1でもそうですけど
.doとか.actionとかじゃないですか
拡張子がデフォルトだと
それでGoogleハッキングで調べておけば
リストなんてすぐ簡単に作れちゃうんですよね
ワードプレゼントでも分かりやすいですしね
wp-なんちゃらってアドレスに入ってるみたいな
狙われてるっていうのを意識して
時間的利用がないっていうのを分かった上で
さっきの話じゃないけど
ずっとそれを続けられるかっていう
そうですね
本当に24時間以内にパッチを当てれる
っていう体制を作らないといけない
って相当大変だと思うんですよ
セキュリティ上の影響の調査
辻さんなんかはさっきの
評価をしましたみたいな話
セキュリティ上どれくらい影響があるかの話
どれくらい危険かという評価
運用してる側はそうじゃなくて
アプリケーションが正常に動くかどうかの評価を
しなきゃいけなくて
多分それって普通は数週間とか
真面目にやるとかかる話なんですよね
それは無理でしょみたいなところ
それ1日でやれってね
検証、脆弱性の評価してるうちにやられると思う
そうなんですよね
次のステップに行けずにやられてるっていうのは
あり得ると思うんですよね
だからこの脆弱性をちゃんと
管理しましょうみたいな話とか
よくあるじゃないですか
自分たちが何を使っていて
これ知っとかないと対処できないですよね
脆弱性が出たら
それが本当に自分たちに影響するもんなのかとか
どれくらい危ないのかとかっていうのを
判断しない
集めないと
次のアクションの判断できない
とかって言ってる場合じゃない
みたいな感じじゃないですか
こういう話って
どうしとけばよかったと思います?
どうしとけば?
24時間以内に来る攻撃があって
しかもそれがクリティカルだ
っていうのがあるじゃないですか
教訓としてね
後から何度でも言えるんで
どうしとけばいいのかとか
今後どうすればいいのかっていうのを
考えたときに
何て言ってあげればいいんやろ
うちはポジショントークになるんで
別にポジショントークならない
別に今日誰も何のポジションもないんですよ
一番簡単なのは
だからバフでしょっていう話
それも一つの作業
実際それはかなり効果が高いと思うよ
そうでないなら
27:01
攻撃されるぐらいだったら
運用が正常にできなくなる
いずれにせよ正常にできなくなる
っていう可能性があるんだったら
とにかくパッチを当て続けろ
検証前に出てら当てろ
それだったら何かあったときに
すぐ元に戻すっていう手段
VMでやるとか
情報を取られるよりはマシかも
危険だってことが分かった時点で落とすか
取られるよりはマシでしょ
ただ立ち上げてることによって
収益を稼ぎ出してるECサイトみたいなところって
落とす判断ってものすごく
事業継続そのものに繋がってくるので難しくて
影響を評価してどうするっていう部分じゃない
その前の前代のところも
まず脆弱性が出ていて
今回の場合だったらフォックも出ていて
今すぐ攻撃が
要は攻撃が来る後代も
場合により蹴りじゃない
パッチストラッツ2とかワードプレイサーとか
割とすぐ来るケースが多いかもしれないけど
そういう情報を知ってなきゃ
動き出せないんじゃない
今回のやつも
例えばカード情報が漏れたところとか
横的なところからIPAとかJPサイトから
注意喚起が出て気づいて
対応始めましたって書いてるところが結構あって
今回だと間に合わないんだよね
そうですね
そこら辺もさっき言った
自分たちがストラッツ2使ってます
ワードプレイサー使ってます
だったらどっかから注意喚起が出る前に
その情報をまずキャッチしないと動けないから
そこが多分できてないところは
まずそれをやらなきゃいけないかな
どうしとけばよかったって一つとして
自分たちが使ってる製品、プロダクトの
一時情報を見とくってことですか
一番早いところですね
それを他人任せで
どっかから注意喚起されてから動く
じゃあちょっと心元ないかなっていう
ワードプレイとかストラッツみたいな
大きなものだったらいいけど
その中で使ってる何々の
コモトライブラリみたいな
孫ライブラリみたいなところにやってくると
分かんないですよね正直把握できない
あとこの製品
自分たちが買った製品の中に
今回ストラッツってオープンソースじゃないですか
商用の製品の中で
ストラッツ2が使われてるとか
今回おそらくこの製品
使ってたんだろうなみたいなところも
やられてるところがあるんですよね
それをA社のAという製品を
使ってるっていう認識はあっても
この中にストラッツ2が使われてるっていうのは
ユーザーは分からないな
それをユーザーに把握させると
ちょっと難しいですよね
僕らみたいな診断とかの経験があれば
これなんかアパッチ使ってんねやろなとか
ストラッツの中で動いてんねやろなとかって
見れば分かりますけど
普通に使ってるユーザーだととかは
そこまでは追えないんだろうな
それは製品ベンダーとか
それを構築したSIRとか
そういうところが本来責任を負うべきかもね
そうですね
もしくはオープンソースの製品
使ってるんだったら
うちの製品の中でこういうのが動いてますっていうのは
30:02
出したほうがいいんじゃないかなと思いますよね
オープンソースなんで出すことは別にOKだと思うんで
難しいなと思う
難しいのが診断って
ウェブの診断では見つからないんですね
この手のやつって
そうですね
ウェブの診断ってやっぱ
ウェブアプリケーションの部分の診断なんで
運用環境の環境のベースの部分って
あんま診断してないこともあったりとかしてる
診断した時ってやっぱり変わってるんですよね
当時は安全だったはずだけど
当然留学生が見つかってから以降はっていう話だし
ストラッツってどこの診断の範疇や問題とかもありますからね
これなんか前から言ってたよね
ずっと僕が言ってる言い続けてて
久しぶりに思い出した
ネットワーク診断で見るもんなのか
ウェブアプリ診断のほうがネットワークだと思ってるんですけどね
ウェブアプリでは見ないでしょ
見ないでしょ
アプリはそうですよね
でもそう思ってない人もいるみたい
でもネットワークで見ないところもあるからね
そうなんですよ
それはね
だからいずれにせよそこら辺の
誰が責任を持つか人は分かんないけど
使ってる製品とその脆弱性情報をいかに早くっていうのは
共通してやっぱりね
どこまでできるかはあると思う
そうですね
大事だよね
どっかまかせっていうのはやめたほうがいいかもしれないですね
危険だね
少なくともここら辺の製品を使ってる限りはね
今回で終わりじゃないじゃん
また似たような脆弱性がまた見つかってきっとまた起きるじゃん
ストラッツ以外でもまたあるかもしれないですね
使ってるお客さんがユーザーに今すぐするべきことは何?
僕が
この先もありますよって話で
じゃあうちはストラッツ使ってて今回は何か
そういう人に対して何か伝えるべきこと
ネギさんが言ってたみたいな
何を使ってるかまず把握するのに努めましょうってこと
今まで以上にやりましょうとか
本当に今把握してるものが全体なのかっていうのを
もう一回洗い直してほしいっていうのがまず一個あるんですけど
こういうレベルの問題の時で分かったとしたら脆弱性が出て
本当にこれちょっと特大級というかすぐに影響を受けるねとか
攻撃高度もあるねとかっていう風なところが
そういうのをウォッチして分かるようになってくるじゃないですか
その時にどこで線引くかっていう問題があると思うんですけど
止めるっていうのをフローに入れてほしいなと思うんです
サービス自体を落とす
緊急ってのは僕は想定するものだと思ってるんです
それももちろん商用のサイトをしたりすると
売り上げは落ちるかもしれないですけども
それどこの騒ぎじゃないから止めるんだっていう
すぐに決断できるフローを作ってほしい
そういうことも見越したフローを作ってほしい
誰が止めるって責任を取れるのかとかね
急にそれになったら誰の責任止めんねんって話だって
揉めて結局止まらないんで
だったら止めるっていうのを決めるっていうのはやってほしいな
事前に考えておかないと無理だもんね
止められんのかな
止めるっていう運用してるとこあるのかな
あるんじゃないですか
なんかDOS攻撃だけってことあるんだよね
DOS攻撃はあります
DOSのけたらとりあえず止めますみたいな
DOS攻撃って線抜くって聞いたことある
33:00
それは聞く
でもそれこそDOSの
成功してるんじゃない
そうなんですよ
でも聞いたのは
それでも何かサイトにトラブルが発生するよりは
復旧するからっていう話でしょうけど
どうせ攻撃を受けたらサービスできないんだから
その理論で言えば今回みたいなことを抜けようっていう話
そうだよね
多分そこはだからちょっとそうならないのはおかしいんだよね
影響評価ができてない
そうですね
DOSで受ける影響
個人情報扱ってのは最低だったとすれば
DOSを受けるよりも今回のほうが影響がでかいわけで
暗いほうにならないのがでかいわけで
線抜けでもおかしくはないよね
おかしくはない
判断としてね
実際そうすれば助かった可能性高いもんね
そうですね
でも難しいねそれ
現場の判断でできないですね
できないよね
だからこそそういう判断できることを決めておけってことでしょ
判断できる人を巻き込んでね
そうですね
あとはやっぱり不進めんじゃない
僕はできるだけ言わないようにしてるんだけどね
でもそれは現実界だと思うよ
そうなんですよね
実際問題として
そうですね
こんなスピード感で止められるのはなかなか
ゆざかに検証して止めるってのは現実的じゃないよなかなか
僕だからそういうサーバーよりも上でネットワークの上流のほうで
出てくるところで止めちゃうってのはありだとは思うんですけど
上流で?
上流って言わないですか?
どういうこと?
サーバーに届く前ってことですね
その前にいるじゃないですか
ワークを肯定するって話ね
そうそうありだと思うんですよ
止めてくれるからってことなんですけど
ただ万能じゃないってことは忘れないでほしいなと
僕いくつかそういう製品を見てたんですけど
やっぱり間に合ってなかったところもいくつか見受けられたんで
そういうので銀の弾丸だ的なのではなくて
それがあったとしてもやっぱりそういう情報は見といてほしいなと思いますし
見受けることはあるからね
そうなんですよね
入れてるもので万能だと思うとやられちゃいましたっていうのがあるんで
今回最初のS2の045が最初出た時に
後からこういう攻撃パターンもあった
後から出たやつもあったじゃん
あれ多分そこの最初の攻撃パターンだけ止めるようにとかって
もし考えてたら抜けちゃうじゃん
そういう例はいくらでもあるよってことですね
046でしたっけ
後から追加で出たじゃない
いくらでもあるもんねそれはね
確かにそれはあるけど
いずれにしよう止めるっていうのは用意しておいてほしいですからね
例えば止めないっていう和風入ってますと
和風のことを確認したらまだルールがないってなったら
結局やっぱ止めないといけないっていう選択肢が残っちゃうんで
それは作ってほしいな
そんな言うより簡単ではないかもしれないですけど
想定しておいてほしいというところでございます
なんかだいぶ真面目な話じゃない
なんか最初緩くやるって言ってなかったっけ
え?
え?
そこをお二人とのお話を
36:00
お前なぁ
久しぶりやから緊張してんのかな
なんか真面目じゃない
俺がいるからだと思う
そうか
いや
全員聞いて
会話止めてまだ聞いて
ちょっとなんか
いやーって言葉止めるのやめろ
すげー俺まずいこと言ったみたい
なんかこれセキュリティのアレじゃないみたい
どうしちゃったんですかね2017
生まれ変わったの?
やっぱ俺がいるからだと思う
でも結構いつも僕真面目なんじゃないですか
真面目じゃないと思い込んでるだけなんじゃないですか
あのね俺辻さん真面目やと思うよ
ほんとですか
ほんとほんと
なんでこんなこと言うかっていうと
俺最近辻さんとちょいちょい間違えられるからなんだけど
そうなんですよ
間違えられるんですか
間違えられるらしいんですよ
どういうこと
ちょいちょいって結構ここなんか2,3年とか
ちょいちょいぽつぽつ
最近頻繁になってきましたよね
時々あって
どういう時に間違えられるんですか
例えばね僕が一番初めに経験したのは
秋葉原のイベントで
イベントっていうか
イベントっていうかミートだけなんですけど
そこで写真をコスプレしてる人と撮ったんですよ
でフェイスブックにあげようと思って
短版入ってたんですかその時
普通に平日
平日じゃないや休日だ
休日だったんですけど
平日も入ってるけどね
細かいの要らない
写真撮ってフェイスブックにあげようと思ったら
そのタグ付け
タグ付け
タグ付けあるじゃないですか
タグ付けは間違えない
タグ付けで一番上に長谷川陽介
そういうこと
2番目に辻信浩やった
辻信浩出る
出る?
出る出る出る
どこ見てんのよあれ
でも山崎宏成出ないな
そういうことか
山崎宏成僕出たことある
何か最近は間違われた
なんか俺だから髪の毛今茶色いけど
黒かった時にたまたまとある人と会って
最近フェイスブックで髪の毛染めたって見たんですけど
意外と黒いですねって言われて
僕の髪の毛染めたっていう投稿を見て
間違えた
絶対これ辻さんだ
そういうことか
ごっちゃになってるわけね
そうそう
だから辻さん真面目だよって
ポジショントーク
ポジショントーク
似てるとこあるもんね
なんか最近ちょっとキャラ被りしてるんちゃうかっていう説もある
関西弁とかタンパンとかね
あとエモーショナルな感じ
エモい
そうじて俺よりは真面目だと思うけど
ほんまですか
真面目なんですよもともと
多分
じゃあいいや
完全に
じゃあいいや
どうでもいい
じゃあどこにかかってたねん
俺らの中では重要な議題なんだ
僕らのパーソナリティに関係ない
でも僕らのパーソナリティであって
ネギさんのパーソナリティじゃないから全然関係ない
次行こうか
次行きますか
セキュリティのアレ
それいらないから
カットですよ
編集編
カットしなくてもいいけど
辻さんそれしか喋ってない
セキュリティのアレ言うように
はいということで
39:00
3つ目のお題でございます
最近気になるアレ
何ですか
最近気になるアレ
ケンポレンって書いてるよケンポレンって
何ですかケンポレンって
ケンポレンって
カタカナでケンポレンって書いてるけど
ホワイトボードにね
ホワイトボードにあったやつですよね
ケンポレンっていう組織がありまして
正式名称なんだっけ
正式名称はね
保険組合連合会
連合会
連合会
っていうところがあって
初めて聞いたよこの組織
ほんまですか
ほんまですか
でそこを
普段はそうなる組織?
ならないですね
自分たちの会社が入っている組合
ケンポの
の
まとめるというか
普段はあんまり
日本銀行みたいな
ちょっと違うんじゃない
ちょっと違うと思う
銀行の銀行
ちょっと違うんじゃない
言い遂げたらわかる
でもケンポレンは別に
肯定具合みたいなの決めないんですよね
あんまり違う
あんまり引っ張んなくないような
話残しを
すいません
次行こう
言いたかったんやな
そのケンポレンがどうしたの
ケンポレンっていうところがあって
ケンポレンを装った
なんか不審なメールが
なるほど
あります
ケンポレンからいかにも来たような
メールが
2月ぐらいでしたっけ
3月
どこに届いたの
届いたかどうかは
どこに届いたかどうかはわからないんですけど
そこがおそらくどっかに届いて
そのメールが
でそれを
ケンポレンがその情報をキャッチして
でいろんな健康保険組合
おそらくってのはあれでしょ
健康保険組合に届くでしょ
健康保険組合から注意喚起が出てたじゃん
健康保険
健康保険組合
いろんな各健康保険組合
いろんな組合あるじゃないですか
そこから注意喚起がドワーって一気に出たんですよ
3月の上旬ぐらいから
もう検索すれば山ほど引っかかるぐらいなんですけど
でそれを見てたときに
内容が2015年にすごく盛り上がったというと
ご説明あるんですけども
年金機構をターゲットにした標的型ってあったじゃないですか
ありましたね
であれってそれに使われたメールの一種と同じなんですけど
医療費通知のお知らせ
はい来ました医療費通知
はい出ました医療費通知
厳密に2014年の秋ぐらいから来てたみたいですけれども
それと全く同じ件名
全く同じ本部で来てるんで気をつけてくださいっていう風に
文章もちゃんと掲載してる憲法もあったんですけど
そういう風に来てた
っていう注意喚起がいっぱい出てきたんで
ゾワッとするじゃないですか
また何か始まったのかなみたいな
これは何か憲法によった攻撃かみたいな
そうですだから僕もアップを始めないといけない
アップをそろそろね
注意喚起の
そうそう注意喚起とかいろんなことをしないといけないんで
思ったんですけど
何かちょっと何かね
ん?っていう気持ち悪さがあったんですよ
私のゴーストがささやくみたいな
公開中
42:00
絶賛公開中
言いたいだけそれこそ言いたいだけ
そういうのちょいちょいぶっかけてくるよね
慣れてくるとだいたい周りが無視しだす
するわけ
いいんですけども
内容を共有されてる内容ね注意喚起の内容を見たらね
いくつか気になるポイントがあって
過去の2010年ぐらいから使われてた権命と本文
全く同じっていうのが警戒されるやんっていうね
バレバレですよね
バレバレやんかっていうのが一個
あと差出人の名前
今回健康保険組合連合会じゃないですか
本当の存在説明しますよね
でも今回差出人が健康保険組合連合会
連合協会
実在しないんだよね
気づいてほしいのかこれみたいな気がするわけじゃないですか
わざわざ本当のこれが攻撃者だったらば
全く同じ名前にした方がいいですよね
そんなところ間違いないよね
そうそうそう
あと添付ファイルの情報も今回共有されていて
ファイル名が医療費のお知らせ.zip
通知って入ってないんですよねこれね
サイズが9キロバイト
小さい
小さいんですよね
過去使われたMDBとかだと少なくとも200K近いサイズ
それ9キロって圧縮されてるやつが
圧縮されてるやつが
これ時期も3月上旬に注意喚起で
2月ぐらいの末に行われてたのかなとか考えたら
1月2月3月って残予算使うとこ多いんですよね
予算消化
それがいいのか悪いのかわからないですけど
消化したいというニーズが出てくるじゃないですか
ちょうど上手く残ってるお金使い切れるって考えたら
これ訓練じゃね?って思ったんですよ
訓練が訓練だと思って訓練をやったんだけども
訓練と気づかなかった人が
これ危ないんじゃないかっていう風に
エスカレーションしたんじゃないかなと思った
本当の注意喚起に出ちゃいました
出ちゃいましたっていうことなんですよ
一応僕取材気になるから
気になったらやっぱり聞くっていう
突撃、得意なやつですね
隣の晩御飯
この匂いは
得意なやつや
で結論はどうだったんですかこれ
訓練です
マジで?
ちょっと待って経緯聞こうね
結論とかさっき言ったら思い上げよう
結論はCMになったから
チャンネル変えるなよ
訓練だったんだこれ
やっぱり
マジで?
これ訓練でしたってなんか出てんだっけ
すげえ気になるんだけど
訓練だったら特定の憲法組合とか
特定の会社内でしか
起こってないんじゃないですか
すごく上まで
届いたところがどっかちょっとわからないんで
公保険組合に来たのか
どっかはわかんないですけどね
たぶん憲法だと思うけどね
憲法っていうか憲法に所属してる会社
1会社でしかない
45:01
恐らくそうでしょ
それが憲法を越えて
憲法なんとか協会まで
連合会まで
エスカレーションが上がったっていうのが
すげえ不思議だ
これ不思議じゃなくない?
いやいや
憲法保険組合に上がって
憲法連に行った可能性あると思うんですよ
それかもしかしたら
憲法保険組合連合
協会って実在しないけど
明らかに連合会を語ってるから
オタクを語ってるのが来てますよって
別に通知がいってもおかしくはないと思うよ
エスカレーションのパスとしておかしくはないと思う
なかなかこれは訓練だったわけですけど
訓練をしたわけじゃないですか
その訓練を受けた人たちは
それが訓練かどうかは
多分知らされてないんですよね
抜き打ちで
知ってたら訓練ならないじゃん
訓練をそのうちしますよみたいな
通知をする会社もやっぱあるんですよ
説明会みたいなのに
来た時にはこれ訓練ですって書いてない
書いてないです
それでそのまま上に上げちゃって
上がったから
一番上まで上がったから
この憲法連が各憲法保険組合に
やばいの起きてるかもしれないんで
っていう風に対応した
だからその訓練をした会社で
エスカレーションが上がって
訓練を受けた会社ですね
受けた会社が上がって
そこで訓練ですよっていうのが
分からないまま
外に出ちゃったわけね
なるほどね
でもある意味それ
いい事例じゃない
僕これめちゃめちゃいいと思うんですよ
めちゃめちゃいいかどうか分かんないけど
僕よくいいなと思ったら
すぐ多分めちゃめちゃ手ぶつけるんで
どこら辺がいいと思ったの?
これいい訓練になったんじゃないかな
訓練としてってこと
連絡が上がってきた時に
いろんな憲法に連絡をして
すごい数のやつがボコボコ出たってことは
これ本当に有事だったとしても
これぐらいの速度で
この子は動けるっていうことなんですよ
逆にでも
これが訓練だということが
あからさまになってしまって
次同じような事例が
本番があった時に
もしかして訓練じゃねえの
また訓練かよみたいな
鈍るんじゃないの?
どうかな
なるほどね
でもフローとしては変わらないよね
そうそうそう
フローとしたら変わらないよ
また来たよ
でもまたどうせ訓練かもしれないから
ちょっと待とうぜ
様子見ようぜ
ただでも
イスカレーションは上がるんじゃない?
イスカレーションは上がると
注意喚起まで行くかどうかっていう
そこから外に情報を出すかどうか
っていうのはどうかとしてね
あるいはフローの見直しみたいなのがかかるでしょ
実際に受け取ったメールがどうなのかとか
検査もうちょっと確認しようよとか
今度その憲法連が
各憲法法的名に注意喚起を出す時には
訓練の可能性があるかもしれませんが
念のために注意喚起してますみたいな
一文が追加されるかもしれないですけどね
でもこれさ
標的型攻撃メール訓練については
我々かなり昔から
5年くらい言ってますね
物申してきましたけども
多分ね
僕らかなり昔から最初の頃から言ってるけど
言ってたわーって
でもその頃から言ってた
乗らへんのかい
ごめんごめん
他のこと考えて
続けてくださいごめんなさい
その頃から言ってて
今は結構いろんな人が言ってるけど
その訓練何すべきかみたいなさ
単にメール開いた開かないじゃないよね
48:02
っていうことを結構言ってて
メール開いたとして
その後どう動くかっていう部分を
見るのが結構大事だよねって話を
一つ
他にもいくつか観点あると思うんだけど
言ってて
まさにこれ
開いた後何が起きるかっていうことが
訓練できた
こういう訓練したらいいんじゃないかと思うんだけど
僕は思いますよ
今回はたまたまだったじゃん
意図せず起きた
でもこういうのって
実質は難しいかもしれないけど
外と合わせて
そういう注意喚起のパスがね
ちゃんと動くかとか
そういう訓練したらいいんじゃないかな
でも訓練したんて
どこかのおそらく会社で
訓練させたのって
おそらく会社のスタートなりなり
セキュリティ担当なり
おそらく外の会社から帰り頼んだ
頼んだんでしょうね
でも部署としては
社内のセキュリティを担当してる部門でしょう
そこがバッとメールを投げましたと
当然エスカレーションもそこに上がってくるわけじゃないですか
それともメールを受け取った本人が
いきなり憲法組合に
そこに連絡した
そこが問題だよね
そこはすごく気になるよね
そこが問題だった
そうだとしたらえって感じはあるよね
それだったら訓練をする人たち
実施者の方ですよね
実施者の方がどこかを語るんだったらば
その語ったもとには連絡しておくべきですよね
訓練の前に
上がってくる可能性があるということを
あるいはその後のフィードバックとして
社内に対してこういう訓練をして
何か気づいたことありませんかみたいなことをしたら
俺憲法組合に連絡してしまったみたいな情報を
開き上げないといけないじゃないですか
それができていないんだとしたら
若干そこは燃えてしまう
今回の会社にとっての分かった点というかは
多分社内の情報の統制がうまくいかなかったというところ
そこは多分ね
それが分かったところがすごく大事なポイントだったかなと
そういうのを訓練で分かるって
いいことだと思うので
そうですね
訓練としては
そうそう
今回たまたま変なところのパスを通って
情報が出ちゃったけど
情報がもしかしたら上がらないかもしれない
正しくなるとか
そういうのを見極める訓練っていいんじゃないかなと
これ訓練を実施したセキュリティ会社は
冷や汗かいてるでしょうね
そんなことないんですか
セキュリティ会社がやったかどうか分からないけどね
でももしやってたら
ちょっとヒヤッとするよね
と思うよね
要するにこれが訓練でしたっていうのを
ニュースの価値としては結構あると思うんですよ
だけどその取り合い方が
えー間違ってやんのみたいな取り合い方をされた瞬間に
この話が終わっちゃうと思うので
すごく難しいと思いますね
これどっかに出た時に
これは素晴らしいことだと思う
今見れば素晴らしいんだね
本当に出していただけるのすごくありがたくて
そこの第一歩が間違っちゃうと
次の人たちがすごい困るっていう
やられるものはすごく多いですよね
51:00
これね事例として
憲法連受け取って動いた憲法連も
その注意喚起を受けて
すぐにいろんな健康保険組合が
ウェブサイトに注意喚起をバンバン出したのも
これ動き自体は早いし
すごくいいことだと思います
足並みソロってやってましたもんね
これ見た時にすぐパッと思い
海外でもこういう事例があるもんね
2009年くらいに
アメリカの金融機関で
こういうことが同じことが起きて
ある金融機関が
その金融機関の監督官庁を語ったところから
シンデロームが送られてきて
これ大事だからすぐソフトインストールして
って文面が書いてありましたみたいなやつで
でその銀行の人が怪しいと思って
その監督官庁に連絡をして
こんなの出してないみたいな
でこれ怪しい丸弱だって言って
結果各金融機関から出た事例があったんですよ
それもやっぱり同じで
訓練だったんですよね
同じようなことがあって
それは結局海外でも
いい事例として取り上げられている
インシデントレスポンスが
すごくうまくいった事例として
取り上げられているから
今回のもそういう意味で
これはいいよねってみんなで
他もこういうことあるし
外にうまく情報が伝わらなかったというか
テストを実施した部分で
うまくコントロールできなかったというところは
一部あるにはせよ
でもそういう部分が炙り出せたというのは
訓練としては成功
すごい改善点が見つかったってことだからね
ぜひこういうタイプの訓練はやるべきかな
今回はたまたま季節して
そういう訓練になっちゃった面はあるけど
こういう訓練いいんじゃないかなと思ったけど
僕もいいと思います
やったらいいよね
もっと広く言っていけばいいなと思うんですけどね
こういう事例として事例として
そうだよね
もっと褒めた方がいいと思うんですよ
たぶんさ
今回やってしまったところは
若干ほらやっちゃったみたいな
ちょっと恥ずかしいところ
やってしまったというのは
お騒ぎすぎちゃったよとか
実際もうすでに注意文明消えてる憲法
結構あります
それはそういう風にしない方がいい
しない方がいいというか
そう捉えない方がいいというかね
僕らもそれ全然恥ずかしい例でもないですよと
言えばいいんじゃないの
たぶん自分自身からはポジション遠くなるんで
あんまり言いづらいんだと思うんですよ
だからそういう意味では
こちら側とかいろんなところで
これは本当は正しいことなんだよというのを
アピールしていくというのが
すごく重要なポイントだなと
訓練と知らずに注意喚起出しましたが
全然いいと思うんですよ
はあ
まあでも記述として間違ってないですよね
その憲法組合を語って
不審なメールが届いたって
記述時代は間違ってないので
それに対して注意喚起を出しました
そこに対しては何の間違いもなかった
そうそう
あえて言うなら
訓練ってわかったんだったら
訓練でしたって言えばいいんじゃないの
パブリックに
ダメなのかな
訓練だけで知らずに注意喚起出しました
でもこういうことが起こるから
注意してくださいって言えばいいじゃん
54:00
もしかしたらその先
長谷川さんが言ったことを危惧しているのかもな
と思うんですけど
訓練でした
大神少年的なやつ
訓練でしたって言うじゃないですか
あそうか訓練か
大丈夫かっていう風に思わせた後に
本当の攻撃を送ってくる可能性っていうのを考えたら
開いてしまうかもって思う気持ちもあると思うんで
そういうのを危惧してもしかしたら
訓練でしたって言わない
高度な心理戦になるそうです
今まではものそっくりを出そうとしたのが
訓練っぽく若干間違えてますよみたいな
でもこうやって
難しいですけどね
取材で記事出たら同じじゃない
まあね
だから自ら言えばいいんじゃないかと思うんだけどな
まあでも不審なメールには注意すべきなんで
そう間違ってこないっていう
不審なメールが届いたこと自体は事実でしかないから
訓練でしたって僕は言っていいと思いますけどね
そういう記号されるんじゃないかなという気がしただけ
興味深い
面白いですね
大好きですからね僕ね
面白いよね
面白いって言っちゃあれだけど
興味深い
取材ってどうやってどこに何をどう取材したんですか
電話とか
誰が聞きたいのそれ
いや何だろうその訓練だと
辻さんの中で結論付けた
さっき言った僕が気になったポイントあるじゃないですか
っていうのを全部まとめて
だから訓練だと思うんですけどどうなんでしょうかって
誰に
向こうの担当者の方です
向こうの担当者
憲法連の
憲法連の
最初それは辻さんが直じゃなくて
取材ってことでメディアから
経由して聞いていただいた
普通個人からの問い合わせじゃなくて
メディアからだったら答えるからね
そういう経路を聞きたかったんですか
何だろう具体的にどうしたの
そういう風に僕が気になったポイントをまとめて
聞いてもらえませんか
コメントしませんかもしれないし
別に親切してもいいと思ったらやはりそれは訓練でした
答えてくれる方
今回は答えてくれました
そうですね
いくつも過去にもそういうことやってますけど
全く取り尽くし間もないのもあったりしますか
もちろんそうです
ダメですみたいな
あります
なかなか
濃厚な
え?
全体の話集まってたんだなと思って
そうです
全体の話
ちょうど1時間
1時間ぐらいですね
あっという間の1時間
ちょっと真面目な
俺がいるから
言わないで
そればっかり
何が違うってそれしかない
よう考えたら
そんなに緩い話だけみたいなトーンの件って
最近やってないですよね
だからですよ
最近って?
ここ1,2年
ここ1,2年の動画のあれは
あれは真面目にそれなりに
真面目じゃない奴と分けてたじゃん
真面目じゃない奴
増刊後は
増刊後でも結構真面目な感じでしたけどね
57:01
でも定番決めずに緩く喋ってたからね
全然セキュリティ関係ない話も
お互いみんなそれぞれ専門分野の話だから
真面目になっちゃうんじゃないですか
SNSの使い方とか
したほうがいいんじゃない?
話
ご飯ばっかりあげるなみたいな
それ好みの問題でしょ
おっさんのご飯の写真は一番女子大生に嫌われる
そうなんですか?
知らない
そんな記事を見たことない
女子大生でだいぶ狭い
あれは真面目か真面目じゃないかとおかくとして
ここもこういう気になるネタを持ち寄って
ああでもないこうでもないみたいな
だいたい頻度は予定としては何人?
月1ぐらい
今回はね
それ毎回俺来ていいの?
いいですよ全然
来ていいっていうか全然問題ないです
マジですか?
いろんな人を呼ぶパターン?
呼んでもいいですし
あんまり多すぎても誰が誰か分からなくなっちゃいますけど
4,5人ぐらいかな?5人ぐらいかな?マックスで
視聴者から募集したりしたいの?
5人だと1人ですよ
視聴者からこういう人を呼んでほしいみたいな募集したりしないの?
視聴者?
リスナー?
別に
してもいいけどね
いいですけどね
分かんないけど
徳丸さんの話を聞きたいとか
それを徳丸さんに聞いてよみたいな
逆にだから僕らに誰誰呼んでじゃなくて
その人に出てくださいって言ってほしい
なるほどね
そういうのが楽でしょ
楽でしょ
こっちがしたいことはしなくていいもんね
なるほどね
またパスワードの定義変更をしていきたい
だからあれだよね
徳丸さんが今までで一番真面目な顔をしたい
いやいやいや
もういいよ
もう良くない?
ここ朝はパスワード変更すればちょうどいいんじゃない?
月1で
効果薄いもん
このネタ喋りたいって言ってきてくれれば
別にやりたいけどね
こっちからなんか出てくださいっていうのも
お前たちの意見が聞きたいみたいなね
このネタについて
僕らの意見
それもあるんだけどね
俺でもなんか喋らせろみたいな
出させろ
いいですね
それもいいけどね
いいですけどね
まあまあゆるく続けていきましょう
はい
そんな感じで
じゃあまた次回
次回
これ遅刻はされるの?
遅刻はされる
宮田さん時代
宮田さん時代だろそこは
今回宮田は
かなり裏方として動くかなと思ってますのでね
ということで
セキュリティのアレでございます
じゃあまた
締める時はちゃんと
はい
また来週
また次回
バランパラだこれ
