00:01
あれですよ。初めてじゃないですか。こんな時間に収録するのって。
今日ちょっといつもより遅いよね。
そうですよ。もう10時回ってますからね。
だから僕ね、もうめっちゃ眠たいんですよ。
え?今日?
眠たーってね。
いや、あのね。
ちょっと聞くけどさ。
はいはいはい。
起きたばっかりじゃないの?
違うよ。
違うの?
え?
夜の10時言うてる人間に、起きたばっかりじゃんっておかしいじゃないですか。
でもほら、最近はどうかあってないから知らないけどさ。
あってないからっていうか、めちゃくちゃ夜があったじゃない。
そうですね。
夜遅くまでいろいろやってる感じがするから。
前回も言いましたけど、ちょっと体調崩してた的なところがあったりすると、
寝る時間とかちょっとおかしくなるじゃないですか。
変な時間に眠くなっちゃったりとかしてるとかってあるでしょ。
そういうのをして、ゴールデンウィーク中ずっとそんな感じやったわけなんですよ。
ゴールデンウィーク開けたじゃないですか。
開けました。
そんなに自分でもめっちゃ調整した的なあれもないんですけど、
最近ここ、ゴールデンウィーク開けてからですかね、朝6時ぐらいに起きてるんですよ。
めっちゃ早起き。
そう。だから昨日も寝たのがね、11時前ですね。
健康的じゃん。
なんか普通ですね。
今日は1日4時半ぐらい目覚めて。
朝も?
ちょっとだけ喉乾いてるからね、飲み物飲んだりなんやかんやしたんですけど、
もうちょっと寝とかな、今日は10時まで起きてられへんかもと思って。
そこからまだちょっと寝て。
でも言うてもあれですよ、6時、7時、8時ぐらいにはしっかりと。
健康的ですね。
そうなんですよ。だからめっちゃ眠いなと。
それはわかるな。
そうなんですよ。どうですか最近。
あんまり変わり映えじゃないですよね。
1週間しか経ってないっていうのもある。
そうですね。
僕はね、なんかね、はいはい。
毎週の週末のボトキャスト収録がいいパターンっていうか。
わかるわかる。なんか僕もほんまに人と喋らへんから。
それを励みに頑張ろうみたいな。
なんか金曜日に必ずカレー食べるみたいな。
03:03
カレー曜日。
なんか違うけど。
週末のボトキャスト収録まで頑張ろうみたいな。
最近変わったことというと、僕電動ガン買いまして。
それ前回言ってたよね。
前回も。
もう1個買ったんですよ。
また買ったの。
一番健康になったんですね。
もう沼に上がってる。
あれですよ、前買ったやつは、もしどんなやつかなと思ったら検索していただければいいんですけど、
SD5のMP6やったかな?
全然興味ない。
逆や。MP5のSD6っていう。要は両手で持たなあかんやつなんですよ。
70cmって言ってたもんね。
そうそう。それも欲しかったからね。ずっと昔からね。
でももうちょっと手軽に撃てるのも欲しいなみたいな。
片手で撃てる。
そうそうそう。それでハンドガンを買ったんです。
どうですか?使い心地は?
やっぱり楽しいですね。
ちょっと待って、ハンドガンとかになるとホルスターか何かを買っちゃって。
買ってない感じがしますよ。
それはさすがに買ってない。危うく買いそう。
買うでしょ。時間の問題だよな。
タクティカルベストはちょっと欲しいな。
前も言ってたね。絶対買うやつやこれ。
欲しいものリストにまでは入れた。
あとはいつ落ちるかって感じよね。
意外とそんな高くないんですよね。
まあそうよね。
本当に5000円以下なんで。
本体に比べればね。
そんなに高くないんで気軽に買えるから危ないなと思って。
危ない危ない。
危ない危ない。
今必要ないというか不要不急なんで。
だから練習場に行くとかってなったら
服は別としては持ち運びするために必要なものとかね。
そういうのがいるかもしれないですけど。
あと当分は買わないですね。
でもこの1週間という短い間なんですけど
結構発見ありまして僕。
セキュリティ関係ない話やけど。
とあるドラマを見てまして
学園モノなんですよ。
この学園モノで先生が助走して
ゲイの人が先生なんですよ。
06:00
俺のスカートどこ行ったっていうすごい面白い
役者さんも僕の好きな役者さん
古田新田さんが出てるやつなんですけど
そこでいろんな差別とかもなく
分け隔てなく人を活用していこうみたいなので
ダイバーシティって言葉って使われるじゃないですか。
ダイバーシティって皆さん知ってます?
何を?
スペルを。
知ってるよ。
知ってる?あれダイバーシティって形容詞なんですよね。
え?
違うの。
ダイバーシティは形容詞だっけ?
違うの。ダイバーシティって違うのかな。
名詞じゃん。
分かれへんけど。名詞か。
ダイバーシティってダイバースっていう単語から来てるんですよね。
うーん、分かんない。語源はまだ知らないけど。
僕ずっとダイバーシティって
シティって
街のシティだと思ってたんですよ。
何の関係もないじゃん。
だからそのダイバーシティっていう言葉は
こういう意味ですっていうことは知ってたんですけど
スペルまではもちろん知らなくて
なんじゃそれって思ってたんですよ。
街?何それ?ダイバーシティ?お台場?みたいな。
お台場にありますからね。同じような名前の。
思ってて、ちゃんと調べたら全然違うスペルやったっていうだけの話。
それが新しい発見?
そう、勉強になった。
そこに繋がったんだ。
いやいや、しょうもない。
そういうしょうもないとこから始まっていくんですよ。
そういう日々新しい小さな発見の積み重ねですからね。
そう、積み重ね、積み重ね。
ダイバーシティっていう言葉がある自体が
ダイバーシティじゃないんじゃないかなって思ってね。
いちいちそんなこと言わなければいけないのが
ダメなんじゃないかみたいな。
そういうちょっと目立った、ちょっと変わったとされる
がちな人を何とか頑張って雇用するみたいなのが
良くないみたいな気がして、なんというか。
変わるべきはそういう人たちがやるべきではなくて
僕たち周りが。
面倒くさいモードに入った風にしてみたんですけど。
どこで飛べるんだろうみたいな。
このまま放っておいてもいいなってちょっと思ったけど。
いや本当それだけで終わってしまったらえらいことになる。
放送事故です放送事故。
あとね、皆さんに注意喚起をしたい発見も一つありまして。
皆さんって誰ですか?
世界です世界。
世界?めっちゃ広いっすね。
看護さんはね結構知ってると思うんですけど
僕ねカレースパゲティ好きなんですよ。
はいはいはいはい。
カレースパゲティ食べたことあります?
俺ないかもなぁ。
ないなぁ。
多分ね普通の店行ってないと思うんですよ。
まぁないよねメニュー的にね。
09:01
カレースパゲティが有名な店は知ってるけど。
あ、ほんまですか?
そういう店?
じゃあ後で教えてください。
その店の定番メニューであるらしいっていうのは。
そうなんですね。
僕はもともとカレースパゲティという概念がなかったんですけど
看護さんとお昼食べた時にね。
お昼ってかランチタイム過ぎた後ぐらいに
僕がご飯食べてなくて腹減ったって入った店があったんですよ。
そこでカレーライスがあって
薄らおいただきなんですけどカレーライスがあってメニューに。
でスパゲティがあったんですよ。
で僕はスパゲティが食べたいって言ったんですよ。
お店の人にね。
そうしたらスパゲティはあるけどソースがないって言われたんですよ。
ほんならカレーでよろしいわって言ったら
カレーはあるけどご飯がないって言われたんですよ。
ほんならそれ混ぜたらカレースパゲティかって言ったら
カレースパゲティやったらできますよって言われて
食べたらめちゃめちゃうまかったんですよ。
その時初めて食べたの?
そう。
多分その時においしいって言ってたのは看護さんがすごく覚えてると思うんですけど。
ずっと感激してたのが覚えてますね。
それで今不要不急のみたいな感じで外に食べに行くのもあれじゃないですか。
だから家でいろんな工夫するけどやっぱりレパートリーなくなってくるでしょ。
スパゲティの麺はある。
でもスパゲティのソースもあるけどソースもちょっとなと思ってカレーもあるし
じゃあカレースパゲティ好きやからカレースパゲティ作ろうかいないって
食べたんですよ。
作った?
食べたんですよ。
ただねカレースパゲティもろ派の件ですよ。
カレースパゲティを昼とかに食うたら夜にスパゲティもカレーも両方食べられへんようになるんですよ。
当たり前じゃん。
ただでさえ少ないレパートリーをさらに絞めて夜何食うていいか分かれへんなって思ったんですよ。
確かに。2品分使っちゃうもんね。
そう。それは本当に皆さん気をつけていただきたい。
注意喚起。
注意喚起ですよ。
すっげー狭いんだけど。
何の注意を。ずっと聞きながら思ってたんですけど。
いやいやいや。
誰が注意するんだそれ。
いやあのなんていうんですかね。
外に出へんけど。
まだ学校始まってへんご家庭もあるでしょ。
そうね。
昼間に
うかつにお子さんにですね
カレースパゲティ出したら
夜何食べたい?
なんでもいいわ言われる率上がりますよ絶対。
確かに。
カレーとスパゲティがいいって言われますよ。
食べ物のメニューには結構苦労してるもんね多分ね。
いやしてますよしてますよ。
でもカレースパゲティってさ
一般的なメニューなんかね。
12:01
いやでも
スパゲティ屋さんに行ってカレースパゲティ見たことあります?
例えばゴエモンとかさ。
ないでしょ。
多分それはね
スパゲティ屋に来る人はカレー選ばへんのちゃいますからね。
だよね。
一般の家庭でもたぶん作らないメニューだよな。
そうですね。
でもめちゃめちゃおいしいですよ。
僕この1週間で3回くらい食ってますからね。
ほんと?
夜は大丈夫だったんですか?
注意喚起してんのにね3回も全然学んでへんやんみたいな。
全然あれですね。
注意しなくていい感じなんですよ。
それだけおすすめであると。
うん。
おすすめやけどもやっぱりこうね
綺麗な花にはトゲがあると。
全然うまくないたとえですけどね。
間違えてるとすら思いますけどね今のたとえ。
だいぶね。
そんなですよ。
こんな感じでいいかな雑談は。
今日は雑談時間あるんですね。
今日はね一応あるんですよ。
なんかあれだよね。
前から思ってたけどさ雑談なしでいきなり
本編に入るのはあんま好きじゃないよね。
そうですね。
なんかこう枕を置きたいタイプですね。
なんかちょっと温めてから
アイスブレイク的なやつ。
そうなんですよ。
今やからあえて言いますけど
結構セミナーの始まり方苦手なんですよね。
いきなり始まりやつ?
みなさんどうぞみたいな感じで始まるでしょ。
みなさんどうぞのところ
ちょっと僕に喋らせてくれへんかなっていつも思います。
確かにね。
前説じゃないけどちょっと場を温めてから
入りたいとか。
言うてでも時間ないからね。
だいたいすぐ
今日のタイトルの話みたいなのと
自己紹介がすぐ入って
自己紹介はもう3分ぐらいで終わるじゃないですか。
1分ずつぐらいでね。
型どおりの始め方しなくてもいいのにね。
そうなんですよね。
客入れみたいなのが始まった途端に
喋ってるとかっていうのをやりたいんですよ。
そうね。
これからも
このメンバーで
セミナーでやることってあるだろうから
機会があったら
そうですよね。
そういう始まり方で。
いいんじゃないかなと。
いっぺんにチャレンジしてみてもいいかもしれないですね。
そうですよ。
それはセキュリティの話なのかな
という風に思う話もあるんですけど
最近
変にザワザワしてませんでした?
どこが?
日本と言っていいんですかね。
またひどくなったね。
日本がザワザワ。
ひどいですね。
コロナウイルスのことですか?
違う違う違う。
今すぐ
今からする話は
我が国の官房長官も
質問されてた話ですからね。
そうなんだ。
それは何の話ですか?
15:00
偽プロキシ
偽サイト
みたいな
やつが話題になってたじゃないですか。
あれは
どこから火がついたのかわからないけど
確かに官房長官とか
ニスクも
何か注意喚起に出してたんですけど
ニスクも何か注意喚起に出してたしね。
あといろんな会社が
自分のサイトの
偽サイトができてますとか
って注意喚起を出したりしてたもんね。
そうそうそうそう。
でもまあちょっと偽サイトって
言っていいのかなみたいなところも
ちょっとあって。
毎回そういう話してない?
このネタやる時に。
本番ですか?
そんなことない。
前も俺このポッドキャストだったか
これ偽サイトって呼んでいいのかね
みたいな話をした記憶があるんだけど。
セミナーでしたかもしれないですね。
3S
3S
あれ5年くらい前か。
そんな前になりますかね。
わかんないけど
全然覚えてないけど。
あとなんかもっと前にあれもありましたよね
サイト名ちょっと忘れましたけど
携帯サイト用のコンバーター
みたいなやつ。
結構大手通信系のところとかが
注意喚起出したりとかしてて。
銀行とかね。
3S
3S
2014年か。
本当ですか。
2014年か。
結構前ですね。
なんか今回のもさ
詳しくは調べてないけど
この手の
いわゆる偽サイト事件っていうか
いろんな会社の
偽のサイトが
出るっていうのって
時々なんか知らないけど発生するよね。
忘れた頃にね。
確かに。
2,3年に1回くらいかな。
あれまた来たみたいな感じで。
あるある。
そうなんですよね。
僕も
ちょっと調べてみたんですよ。
会社の人たちに
情報共有もするために
調べて情報共有しようかなと思って。
調べて
いくつか
有名なサイトとか
政府関係のサイトとかもあって
見てみたんですけど
なんか
間に
クラウドフレア入ってるんですよね。
そうですね。
僕が見始めた頃に
いくつかのサイトがクラウドフレアのページに
アクセスした時に
注意喚起みたいなのが出るんですよ。
フィッシングサイトかもしれんぞこれみたいな。
あれはクラウドフレアが出してるやつだよね。
そうそう。間に噛んでるところで出してるやつなんですけど
見てたりとかして
まだ生きてるやつで
本物と偽物を比べてアクセスしてみたり
とかもしてみたんですよ。
そしたら
本物のサイトに
存在しないページのリクエストを
すると
404返して
カスタムエラーページが出るんですよ。
18:00
偽物の方に
同じことをすると
200返してきて
真っ白のページが出るんですよ。
だからコンテンツの
丸コピーみたいなのはしてるけど
カスタムエラーページみたいな
アパッチとかIISとかで
カスタムで設定してるリダイレクトみたいなやつ
とかっていうのは
動いてないんやなっていう
作りになってるけど
間にプロキシかリバプロみたいなものが入ってんじゃないかなと思って
見てたっていうやつなんですけど
今回の
当然全部は
調べてないと思うけど
何か本来の
本物のサイトには含まれてない
ものが
挿入されてるとかそういうのはないわけ
僕の見た範囲じゃなかったですね
そこもちょっとね
今回のやつの意図がよく分かんないとこだけど
前、何回かこれまで
発生してるやつだと
JavaScriptとかで
他のサイトに誘導するようなのが
含まれてるとかさ
広告が入ってるとか
インラインフレーム的なやつとか
そういう風には
ちょっとだけ本物のサイトと違うのが
紛れ込んでる
それがプロキシで挿入されてるっていう事案は
度々あって
それは
偽サイトを経由して
例えば
ショッピングサイトとか
そういうのを誘導したりとか
そういうのは意図が見え隠れするんだけど
今回のって
見たり聞いたりしてる範囲だと
そういうのが一切ないっぽいから
あとはフィッシングとか
っていう風な感じの
情報を入力するようなページもない
コピーというか
作られてたりとか
意図がちょっと分からない
って感じはしましたけど
中継してるから途中でいろいろ
データを盗むっていうか
そういうことはできるだろうし
やろうとめば挿入もできるだろうから
全くの
悪意がないとは
言えない
今の状況だけ見ると
何がしたいのかよく分からないなっていうか
カンコさんどう見てる?
私も正直
目的は
今見てる範囲だと分からなくて
何のためにやってるのかなっていうのは
みんなと同じ意見
ではあるんですよ
プロキシの
類だとやっぱりプロキシ
として機能させるための
画面であったり
っていうのがこれまであったじゃないですか
サイエンスとかもそうでしたけど
今回のってそういうの特になくて
回避系とかじゃないですよね
そうなんですよね
唐突にパパッとたくさん
こういった似たような目長を
持つ
偽サイト
ミラーサイトというか
こういった事象がたくさん
発生していると
ただこれって
検索サイトで
無理やり結構頑張って
検索すれば引っかかりはするんですけど
21:02
正規のサイト
なんとか社とか
そういったサイトで
そのサイトにアクセスしたいなっていう
いわゆる通常のキーワードで
検索しても
そういったサイトは今見る限りだと
やっぱり出てこないんで
上には来ないですよね
だからこんなにたくさん作っても
アクセスする人も
よっぽど既得な人じゃないと
いなさそうだし
だからどういう意図で
これ作って何したいんだろうな
っていうのは正直分かんないのと
あとこれ結構日本国内で
騒いでるんですけど
別に国内だけではどうだって
話でもなく
海外でもあるんですよね
数の代償はちょっと分からないですけど
僕もそれについて
言及してる人を
ツイッターで
コメント付きでRTしといたんですけど
4月の末ぐらいのツイートで
ここ1週間ぐらいで
なんやけどこんなんあんねんけど
みたいなことをツイートしてる人がいましたね
ですよね
別に国内に限った話でもない
日本がターゲットとか
そんな話でもないですよね
これ対象になってる
本物っていうか
ミラーされた方のサイトも
国内海外だけじゃなくて
偏りとかあったりとかしないんだよね
業のサイト
自治体のサイト
なんかいろんな種類のやつが
なんか普通に街の美容室みたいなのも
あったような気がする
じゃあ
そういう特定のところが
狙われてるわけでもないんだよね
そういう感じでもないんですよね
ますます分かんないね
なんだろうねこういうのって
何が目的なんだろうね
ちょっと分からないっていう風なのになってしまうんですけど
ただ一つこの件について
言いたいことが僕あって
コピーされるのって
向こうが危険になるじゃないですか
どうしても
なんで
その間に入ってる
アクセスしてくる
コピーしに来るアドレスが
分かってればコピーされるのがブロックできるんですけど
それもいつ来るかも分からないし難しいじゃないですか
でもね今回のやつって
ちょっと僕が聞いたときに
調べたりした範囲だと
アドレスは決まってるんで
そうですアドレス決まってるんですけど
それがいつ来るか分からないじゃないですか
アドレスが判明していれば
ブロックすればいいんですけど
まだそういうのが
基地になってないとき
コピーされちゃうっていう前提で
考えたらこういうことを
した方がいいんじゃないのっていう
整いといた方がいいんじゃないのってことが
僕の提案としてあるんですけど
事前にってことね
僕の対策としてはそういうブロックって
方法があるけどってことね
防げなくてコピーされて
こういう話題がバーってなったときに
じゃあコピーされた側はどうできんのって話で
もちろんこういう
偽サイトがあるんで
本物はこれですっていうのは
今まで通りの注意喚起も必要ではあるとは思うんですけど
24:00
ちゃんと
アビュースをする準備を
しといた方がいいと
コンテンツの
権利者だから
アビュースの窓口に
言ったときに
どっか第三者機関からやってもらったりすると
あんまり話聞いてくんないときもあるんで
なので
そこで
気をつけてほしいなと思うのは
コンピューターとかウェブサイトのことだから
それはもう上質でではなくて
ホームも一緒にそういうところと対応する
っていう風なスキームを作って
おかないといけないなっていうことです
僕が言いたいのは
今回の偽サイトに限らないけど
似たような事案っていうのは
時々起こり得るので
そういうときに
毎回
どういう対応が
手が取り得るかっていうのを
毎回場当たりで考えるんじゃなくて
あらかじめ検討しといて準備もして
関係者で合意取ってっていうのは
そうそうそうそう
ちょっとね
BECとかあるじゃないですか
BECとかあれも上質とか
セキュリティ部門だけじゃなくて
財務系のところとかも
強調しとかないといけないし
IT部門だけで
解決するような問題じゃないこと
これからどんどん増えていくと思うんですよ
いろんなことが絡んでくるから
それで会社運営していく上で
IT以外のことは問題でも同じじゃないですか
そういう準備を
こういったところの
契機として
考え直しとくっていうのは必要かな
っていう風に思ったのが
この話で一番言いたかったことです
今回のもね
わかんないけど
会社によってはすぐにクラウドフロアとかさ
例えば
今回のも特定のレジストラーから
登録して
ドメイン取ってるし
そういうところは
僕もやったことあるけど
全然言っても聞いてくれないとかさ
そういうところはあるんだけど
そうは言っても正式なアビューズの
フローがあるところには
やれば
効果はある場合もあるから
今回はクラウドフロアはちゃんと受け取ってるみたいだから
そういうの素早くやってるところは
早めに対応できてるし
放置してるところはいつまで経っても
残ってますね
あるもんね
そういうのは差が出てくる可能性あるよね
そうそうそう
このサイトが何なんだ
目的が何だっていうことも大事やけど
コピーされてて面倒くさいこと
なんの嫌やったらやっぱり
下準備はしておいてほしいなっていう風な
いつもから普段からよく言ってることなんですけど
これも
いい事例じゃないかなって思いました
っていうのが
私の主張でございます
そうね
騒ぎすぎてもダメだけど
できることは冷静に見極めてやる
ってのが大事かもね
やることは何やったっけってことを
見つけるのが大事です
そうね
幸い今回のところは今のところ
大した被害にはなってなさそうなので
27:00
そうですね
こういうの出ても各社
ニュースとかで大きく取り上げられるからさ
どうすればいい対応
何すればいいかって
慌ててわさわさするけど
あんまり手がないんだよね
そうなんですよ
それ厄介だよね
手がないって言うと
手をこまねてみてはいいのかって言うと
そうでもないしね
そうですね
そこが今週気になった
まだイエスだね
もう一個あるんですけど
さっきお二人のどちらかにしましょうか
じゃあ
どうしようかな
前回ねぎしさんがいつも最後やからって言ったから
って言うんやったら
僕がいつも頭しゃべんなよって話してる
笑
じゃあちょっと
かんごさんの
したい話しようかな
私も軽めなんですけど
ゴールデンウィーク
開けて
これいつだっけ
発表
12日か
日経新聞が
報道した
というか
発表したというか
自社がサイバー攻撃にやられました
っていう記事を日経新聞が報じまして
リリースだしてましたよね
はい
サイバー攻撃による社員等の
個人情報流出について
プレスも
出してはいるんですね
これ内容的には
正直発表されている
以上の内容って
ほぼほぼ出てきてなくて
なので書いてある内容
ぐらいしか正直
わかってない
ところはあるんですけど
気になった
個人的に気になったところが
一個ぐらいかな
いくつかあって
これまず
詳細な時系列
出てないんで
これ推測が
多少入るんですけど
日経の
グループ会社の
社員の人
従業員の人が
フリーメール
これは発表には入ってなくて
NHKか何かが報じてたんですけど
フリーメールに添付された
ファイルを開いたことが
感染し
それをきっかけにして
中に入られたのか
情報を結果的に取られて
しまったと
いうことが発表されて
るんですよ
それ取られてしまった
っていうのは断定なんですか
断定ですね
取られたことはもうわかってるんですね
そこがまず
気になるとこ行って
だいたいいつもこういうのって
可能性とか恐れとか
最大な案件とかね
分からないところが
多少あるはずなんで
そういった少し含みを持たせた
書き方表現をするんですけど
30:00
発表が結構はっきり
書かれていて
流出しました
って結構はっきり書かれてるんですよ
これまず気になったのと
もう一個が
これ発覚したのが
ゴールデン
さっきも言っちゃったんですけど
ゴールデンウィーク連休
先週の金曜日か
先週の金曜日に
感染し
ってあってちょっとこれだけだと
メールが届いた日がちょっといつだったのか
っていうのはちょっと分からないんですけど
感染したら5月8日と
で発表が12日
なので
土日挟んで
1,2,3,4日後ぐらいに
発表してるんですけど
早っ!って思ったんですよ私みたいに
ん?
あのなんだろう
この手の不正アクセス
受けた時って
結構
社内とかひっくり返して
社内のシステムとかログとか
全部ひっくり返して
どういうとこに影響が及んでるかっていうのを
結構つぶら
かなりしつこく調べて
例えば他に感染してる端末が
いないよね
結構そういうのを
1回目の報告はね
過小にならないようにしたいですからね
で結構ちゃんと
調べて出すので
まぁ
大体2週間から1ヶ月ぐらい
かかるじゃないですか
エモテットの事例とかを思い返すと
大体それぐらい
長く1ヶ月とか平気でありますから
当然すぐ
出してるとこもあるんですけど
結構1ヶ月経ってる発表とかも
あったりはしてたんで
別にこの事例
私自身はエモテット
ではないと思ってるので
エモテット止まってますよね
全然来ないですよね
エモテットまず
2月ぐらいが最後かな
2月からずっと止まっちゃってて
配られてる状況にないので
なのでそれではなさそうだし
発覚してから
このリリース出すまでの
期間がすごい早いなと思って
はいはいはい
その期間の間に
1万2510人か
その従業員の
従業員とか関係する方の
社員とかアルバイトとか
そういった方の情報が取られ
てしまいました
って結構はっきり言えるって
早っ!早っ!
発表までが早いですよね
ちょっとそれ以上の情報って
正直このリリース
にあまり書かれてなくて
でもあれじゃないですかさすがに
いろんなところの事故を
報道してるところですからちゃんと
詳しく出してくれるんじゃないですか
今後
それはぜひ期待したいところ
期待したいところですよね
にしてもなんかめちゃめちゃ早いな
と思って
同じような感じのやつで
33:00
時期的にも似てて
マウスコンピューター
もうその
個人情報リリースに関する
お詫び等お知らせっていうの出してるんですよ
そこも5月8日に
事件が発生していて
13日に
リリース出してる
なんかね似てますよね
今
似てるんですけどこれって
なんかちょっと少し変わったんですよ
日本だって日本が出たんですよ
最近
昨日か昨日出て
ちょっと変わったんですよね
13日の時点だと
日経ともしかしたら同じやつ
なんかみたいな感じで
ちょっと勘ぐっちゃったんですけど
なんか日本を見ると
なんかフィッシングメールが
あの
マウスコンピューターの
方の社員のアドレスから
1200件ぐらい送信され
通報で発覚しました
みたいなことが
書かれていて
標的型攻撃か
みたいな
たまたま時期が被っただけなのか
みたいなね
その可能性が
にしてもこれも早いですよね発表
これは通知を受けたから
っていうのがあるのかな
ちょっとわからないですけど
これ看護さんがさ気になった
っていうポイントがよくわかんないんだけど
早いから何なの
早いからすごくないですか
すごいねって
すごいすごいねって言ってるわけ
すごいねって言ってますシンプルに
他のところに比べても
こんなに早くできるのはすごいねってこと
はい
それはすごいすごいねってのは
別に
早いところは早いと思うけど
事前にいろいろちゃんと
準備してこういうのがあったら
すぐに広報
として出そうとしてる
だろうなとか
ってそういうこと
そうですし
調べるスピード
相当早いなと思って
これあれだよね
同じことやろうと思ったら
多分事前に相当
準備とかないとできなそうだよね
そうなんですよね
なんで
どうやってこんな早く対応したのかなっていう
そこですかね
そうね
いや
ないしは
うーん
わからんなこれ以上はわからない
そうなんですよ
ぜひこんな後の情報が
出てくれるといいんですけどね
まあちょっと今後
こんだけ早かったんで
もうちょっと詳しく
第2報とか第3報とかも出してくれると
嬉しいですけどね
そうですね
まあ
マルウェアの種類とかが正直
新種っていう説明しかなくて
結局なんだったんだろう
新種ってのは難しいですもんね
亜種も新種っちゃ新種やもんなっていうね
なんで
36:00
捉え方によって様々じゃないですか
まあ同じようなことをされてる
ところもないとは言い切れないんでね
やっぱり情報出していただけると
助かりますよね
不正な送信はすでに
遮断しておりっていうことはまあなんだかの
その
まずい通信先がやっぱり
C2C2とかが分かってる
そうですね
ここで出せとは言わないですけど
しかるべきところに共有されてるといいな
とは思いますね
それがちゃんと届くといいですよね
ええ
経営の規模でこの速さで
って
すごいなと思って
痛く感動したんですよ
感動というか
とりあえずあれじゃないですか
今後どういう情報出るかじゃないですかね
そうですね
そこもぜひ
出てほしいですね
継続して
ウォッチ
1個
最近の標的型攻撃みたいな
話で言うと
それこそリモートデスクトップとか
なんかの脆弱性とか
いろいろ話しますじゃないですか
ただ今回の
この日経
日経グループのやられた話とかを
見てても分かるんですけど
未だにこんな古典的な
いわゆる前からずっと前から言われてる
メールを通じて
スピアフィッシングされる
っていう攻撃じゃないですか
これ普通に今も
あるんだっていうのはしっかり
意識しておくっていうのは重要かなと
別になんか
流行りしたりではなくてね
そこはやっぱ意識して
しかもフリーメールですからね
そうそうそうそう
だからこれぐらい早く対応できるように
準備できてるとなお良いのかなと
いう感じですかね
分かりました
ありがとうございます
今後に期待です
じゃあ次はネイサンいきますか
このポートキャストでも何回か
最近取り上げているネタの
ちょっと軽くアップデートしようかな
と思うんだけど
何かというと
今の新型コロナウイルス対策で
各国がいろいろ
取り組んでいる
接触の通知をするアプリ
前に紹介してたやつですよね
の話で
前ポートキャストでは
AppleとGoogleが共同で
共通のAPIを開発して提供します
っていうネタを
紹介したんだけども
国内にか
それにどう対応するかというのは
ちょっと変わってきて
最近先週かな
新しくちょっと情報が出たので
その辺を少し
紹介しようかなと思いますけども
これ
みんな見てると思うけど
もともとは
39:00
4月の初めに
内閣官房に
なんだっけな
アンチコビット19テックチーム
っていうかっこいい名前のさ
日本っぽくないというかね
新型コロナウイルス感染症対策
テックチーム
そこは英語なんだよね
そこ残すんかい
面倒くさいから
テックチームって呼ぶけど
そういう会議体が4月の初めに
設置されて
そもそも何を目的としてるかっていうと
感染症対策で
ITを活用しましょうっていうのが
ざっくり言うとね
チームの目的なんだけど
今出てるやつだと
携帯電話会社に
協力してもらって基地局の
匿名のデータを使って
人混みがどれくらい減ったか
とかね
そういうのを出したりとか
厚生労働省がLINEに
委託してやってる
ちょいちょい来ますね
アンケート
国民全員LINEの利用者に対する
アンケートってやつ
あれもテックチームで取りまとめてるんだよね
その中の
1個の目玉として
接触感染
接触の通知のアプリの開発を
やってます
4月の
1回目の会合
テックチームって今まで3回会合やってるんだけど
1回目の会合の時に
出た資料を見ると
当初は
シンガポール型っていうか
中央集権型というかサーバーで管理して
っていうようなタイプのアプリを
参考に開発しますって
書いてあったんだけど
その直前ぐらいに
この間紹介した
AppleとGoogleのAPIの話が出たんで
その後それに対応します
っていうことが書いてあって
それ以降ちょっと
落とされたかどうなったか
よく分からなかったんだよね
5月にその会合の新しい資料が出てきて
それを見たところ
どうなったかっていうと
AppleとGoogleが
APIの利用の条件の細かいところを
出してきたのもあって
それに合わせてるんだけども
利用できるのは
各国の保険当局だけです
っていう制限がついたのね
なので
民間企業とかは使えませんと
あと
一国一アプリに限りますと
いう制限もつけてきたので
それに該当しないと
そもそもAPIが使えません
で
どうしたかっていうと
結論としては
日本の場合保険当局って
厚生労働省なので
アプリの開発運用は
厚生労働省がやります
で
1アプリだけ出しますと
いう形で
AppleGoogle方式に合わせますというか
形にどうもなるみたいで
元々4月に
Code for Japanが
もうすでに
コード開発してて
42:00
レビューとかもしてます
って言ってたんだけど
一応それは
AppleGoogle方式に対応できるようにします
っていう資料が出てきてたんだけど
一応
それを踏まえはするけど
技術的な仕様とか
もう一度再検討して
レビューをして
アプリの開発運用は厚生労働省が
メインでやると
いう形に
どうも落ち着いたみたいで
その度に新しく
テックチームの下に有識者会合
っていうのを新たに設置して
そこにセキュリティとか
プライバシーとか
法律の専門家とかを
何人か呼んできて
そこで
アプリの仕様とかを決めるんだって
そこに民間企業というか
民間から協力ということで
Code for Japanとかそういうところも入って
レビューすると
その方式で問題ないね
っていうことを確認したら
厚生労働省がメインで開発運用すると
そんな感じになるらしい
もうすぐ
正式なAPIとかの
公開がされる まだされてないのかな
それを受けて
5月中ぐらいに出すっていうような
アプリがですか
そんな感じみたいよ
結構なスピード感ですね
出てくるかわからないけど
ベースはだから
もうすでに開発済みのものをベースにするんじゃないのかな
わかんないけどね
そんな感じで
一応日本は
Apple Google
方式に準拠した形にどうも
なるようです
各自
前も紹介したけどイギリスだったり
オーストラリアとかシンガポールとか
独自方式で各国で
やってるところもあるからさ
どうなるのかなと思ったけど
最終的には落ち着くところに落ち着いた感じが
しますね
楽しみやなアプリ
あと
これ見て思ったけど
独自方式で中身を
検討するよりは
これは僕の個人的な意見だけど
Apple Google方式の方が
セキュリティー面でもプライバシー面でも
少なく望ましいんじゃないかなと
いう感じは
するな
なんかね
SNSとかで反応を見てると
国が
それを仕切るのかみたいな
ネガティブに捉えてる反応も見かけたけど
どうしてもこういう
毛色のものってそういうコメントで
出てきますよね
個人情報とか国が管理するんじゃないの
みたいなね
国民の監視じゃないかとかね
それはちょっとね
全然違うんじゃないかなと思うんで
むしろ変なところが作って
変なところが出したらそういうのが乱立する
よりは
国が作ったちゃんとしたアプリ
ちゃんとしたというかちゃんとしたAPIに
45:00
乗っ取ったアプリが
1個出た方が
使う側としては安心だと思うけどね
あとはバラバラになりませんしね
そうそう
俺これだったら率先して使いたいな
っていう気がする
あとはあれですね
そういうなんか取られんじゃないのって
漠然とやっぱり詳しくない人はやっぱり
そのAPIの仕様とか
見たりもしないじゃないですか
なんでちゃんと安心だっていうことも
合わせて広めないと意味のない
アプリですからねやっぱり
皆が使わないと
今回のやつ今のところ見るとそのAPIは
もちろんApple Googleが公開してるけど
日本で作るその
アプリの仕様とかも公開される
みたいなんで
気になる人はねそういう技術的に
検証もできるし
あとまああの
一応政府のちゃんと会合でさ決めて
レビューもやってって言ってるんだから
当然その結果とかも
後で報告されるんだろうから
そういうのをちゃんとね皆が
チェックする目を持っていれば大丈夫じゃないかな
と思うけどね
情報を受け取る側の
リテラシーっていうのも求められる
っていうのはあるかもしれないですね
批判するだけじゃなくてうまく
で協力して使えばいいかなと
そうですね
向いてる方向は一緒になるべきことですからね
でもね思ったけどさ
結果的にこれで
俺はいい方向だと思ってるけど
あえて
批判的なことも言っておくと
Apple Googleに
代表されるそのいわゆる
ガファーとかさ
テックジャイアントとかって言われる巨大な
テクノロジー企業
今回のiOSとAndroidっていう
プラットフォーム2台スマートフォンOSを
抑えている企業がタッグを組んでるからさ
そこと組むのは
間違ってないんだけども
そういうプラットフォームを
抑えている巨大企業の
力ってやっぱデカいなっていう
そうですね
各国政府によってさこれ条件付きつけて
お前らこれ使えって
割と上から目線で言ってるわけじゃん
上からって言い方もあるし
上からというか主導に取ってますよね
保健当局氏が使わねえぞ
とかさ割と
そういう主張してるんで
それに従わざるを得ないじゃない
そうですね
一国のアメリカの
一国の企業が言ってることを
各国の政府が聞かざるを得ない
っていうのはなかなかちょっと
すごいことですよね
刺激的だなっていうかね
そういう世界世界だよなっていう
ちょっとそれは
いい面と悪い面というか
そういうコントロールができるような感じで
本当に大丈夫かなっていうのは
若干ね
ちょっと怖さみたいなものが
ありますね改めて
でかいなっていう感じがしますもんね
そうそうそういう批判って
あちこちでよくされるけどさ
今回の憲法でもね今回はいい方向で
使われてるけど
そういう怖さはちょっとあるよね
確かに
そんな感じで
48:00
国内の状況が少し見えたので
これはまだ多分有識者ら会合って
何回か1回2回3回ぐらいやるって
書いてあったんで
このまま継続して状況は出てくると思うんで
また何かあったら紹介したいなと
いいですねありがとうございます
割と結構いい時間になるもんですね
喋ってたら
何か言いたりひんこととか
ありますか
毎週やってるからね
そんなに大きなネタじゃなくても
はい
じゃあ終わる?
大丈夫?
さっきの
ねぎしさんの取り上げていただいた
コロナウイルス
の
あれ何て言ったんですかね
接触通知アプリ
接触通知アプリのかな
それがなんだろう
今の
日本で言う
マスクみたいな感じになりそうだな
っていうのがちょっと
どういうこと
入れてないやつあかんみたいなこと
そうそう入れてないとダメで
入るときにそれを見せろと
お店とか
お店例えばそういうところとか
そこでグリーンになってれば
いいよと
そういう感じになりそうな
気配がしません?
しないかな
言われてみればって感じかな
あれなんだっけ
ちょっと話題化するから
触れなかったけど
大阪は独自方式でやろうとしてるじゃない
QRのやつですよね
あれってさ
ユーザー側が
インストールしてそれをお店で
チェックするっていう仕組みじゃなかったっけ
中央集権の方でしたっけ
いわゆる
お店にあるQR読み取るんですよね
確かね
お店側と利用者側が
協力しないといけないんだけども
逆に言うと
今の看護さんの話で聞いてて思ったけど
例えばお店もそのQRを読み込まない
お客さんはダメですとかね
あり得ますよね
そういうことできるよね
やろうとめるのね
だってもう
自分の店で例えば発生したら
風評被害も半端ないですし
しばらく営業停止になるのは確実ですし
それ考えたらね
ちゃんとそういう対策っていうか
ちゃんと対応してくれる
お客さんだけをって思っても
不思議はないよね
不思議ではないですよね
そういうあるかな
なんだろうね
逆にそういうサービスが起きるとやだね
対策次第では密になる
いわゆる三密にならないような
そういう環境は作れる
サービスとか業種っていろいろあると思うんですけど
どうしてもやっぱり
三密にならざるを得ないような
職種ってあるじゃないですか
そういうところだと
51:00
その辺のニーズ結構強く出そうだな
って思って
しかもそれをなんかずっと他の人が
今日は何々さん
グリーンでしたとか
それはそれで管理されたら
それはそれでやだとか
確かにね
今その辺が全然法律
ついてない感じがすごいしてるんで
ちょっと怖いなと思うんですよね
確かにそういう
弊害はあるかもしれないですね
アプリ入ってないから入れてくれへんかった
って揉めたりとかね
個人の単位で見ると
すごい配慮していろいろしていただいて
プライバシーに
それこそ
自分が感染したっていうのが誰かにすぐ分からないような
仕組みっていうのはやっぱり
ちゃんと考えて作っていただいてはいると思うんですけど
社会全体として
見たときに
そういうアプリが入ってきたときに
どういう影響が及ぶかっていうのは
やっぱりちょっとその辺注意深く見たいなと
先行事例として
既に中国とかシンガポールとか
既に使われてる国とかあるじゃないですか
その辺で
どういう風に使われて
どういう風に社会に馴染んでいるのかっていうのを
勉強しておかないといけないのかなっていう風に
思いますね
今回みたいなケースっていうか
前にもこのタイプの
パンデミックっていうか
なかったわけじゃないけど
おそらくこういうテクノロジーを使って
対処しようとかっていう例は
多分初めてだと思うんだよね
どの国も
スマホを使ってどうこうしようなんてさ
おそらく初めてのケース
なかったですからね
それをできるだけ多くの国民に
自主的に入れさせてどうこうしよう
っていうのが
今言ったようなプライバシー面でのリスクだけじゃなくて
そういう
全体で見たときにどういう影響があるかっていうのは
多分誰も知らないし
考えてなかったかもしれないからね
壮大な社会実験だよね
確かに
運用が問われると思うんですね
どうなるんだろう
確かに
それはだからさっきの話じゃないけど
俺も楽観的には
見てるけど
運用
今回のアプリのやつも
運用が始まってからもちゃんと正しくそれが
運用されてるかとか
データが扱われてるかっていうのは
最後終わるまでちゃんと見ていかないと
ダメかなと思うよね
そうですよね
そういう
危うさっていうか怖さはあるかもしれないけど
うまく活用すれば
世界全体で
感染拡大を防げるいい手でもあるしね
そうなんですよ
今ワクチンないですからね
打てる手はどんどん打っていかないと
ずっと自粛するわけにいかないですし
ここ1年2年くらいの単位では
こういう方法で
抑え込んでいくしかないんだろうしね
そうですね
こういうところも
僕はどっちかというと
芸術的なところでの興味がメインだけど
社会として
うまく
そういうのを使っていけるかどうか
僕らね
54:01
芸術者もちゃんと見ていかないと
ダメかもね
こっちが思いもよらないような
反応とかもありますからね
絶対あると思うんですよ
立場が変わると
そういうところも
合わせて見ていきたいですね
なんかそろそろ
お眠い
お眠い感じ
俺も
朝方じゃないけど
普通に起きて普通に寝てるんで
これくらいの時間になると
もうだいぶ眠くなる
ちょっとぼんやりしてきて
あるんで
僕もう一個話したかったけど
今日はもうやめとこうかな
それじゃあ次に
そんな大した話じゃないんで
忘れてるかもしれないですけど
来週末にまたやりますか
そうですねまた
頻度上げていく感じでやっていきましょう
じゃあそんな感じで今日は
ここまでということで
おやすみなさい
