00:00
アマゾンに限らずなんですけど、物を買うサイトによくありがちなレビューをお二人って見てます?
たまに参考にしたりするけど。
どういう観点というか、どういうとこ見てます?
例えば人によったらね、僕の知り合いもそうなんですけど、僕とたまたま被ったっていうのがあったんですけど、こういう話をしたときに
欲しいが例えば1から5まであったら、1をまず見ますみたいな人がいるんですよね。
悪いやつを見た方が正直なものが多いんじゃないかみたいな。
いう観点で見てるみたいなのがあるんですけど、なんか買おうかなと思ったときに使用感とか写真とかもあげたりとかするけど、そういうとこは見る感じですか?お二人は。
まあそうね、それもあるけど、僕もレビューで極端に悪いことを言ってる人がいないかどうかっていうのはまずチェックするな。
なんか届いて2日で壊れましたとかそういうのあったりしますもんね、レビューって。
書いてあることと全然実物が違うなんてことはよくある。
梱包が悪いとかもあったりしますよね、たまにね。
そうそう、通販サイトでよくあることだし、同じ商品でも扱ってるベンダーによって違うとかもあるから。
まあそれだけ極端なマイナス評価がないかなっていうのはとりあえず見るは見るかな。
そうか確かに、店にいろいろなマーケットプレイス的なところで同じ商品をいろんなところから出てたりとかみたいなのがあると、
なんか匂いをするようなものを、例えば精発料とかあるじゃないですか。
香水とかもそうですよね。
ああいったものも、異常に安かったりするとすごい古かったりするようなものが届いて、
今まで使ってたのとちょっと匂いが違う、薄くなってるとかそういうのもあったりしますもんね。
そういうよりちょっと安いの怪しいよね。
そうそうそう、たしかにね、多くの方は多分そういうところ見られるんだろうなと思うんですけど。
なんか違うの?
僕もそういうのは確かに見るんですよ、何か買うときとかに。
でもちょっと面白いなって思ってて、レビューって。
レビューで一番面白いこと書いてるやつ選手権みたいなこと自分でやったりするんですよ。
なるほど。
その人には会えないですし、どこの誰かも分かんないですけど、
こいつが一番おもろいなみたいな、一個の商品の枠の中でこいつが一番おもろいこと言ってるみたいなやつを、
そんなボケてるレビューとかあるわけ?
違うんですよ、ボケてるとかじゃないんですよ。本人はもしかしたら真面目に書かれてるのかもしんないんですけど。
なるほどなるほど、真面目に書いてあることがおもろいと。
そうそうそう、だからちょっとクスッとしてしまうなみたいなこういうものがあってですね。
例えばね、僕らがこの、我らがこのポッドキャストで一番のヒット作と言っても過言ではないマッサージガン、筋膜リリースガンがあるじゃないですか。
03:00
はいはい、なんかリスナーでも買いましたとかっていう人ちらほらに取り掛けたよね。
そうそうそうそう、それでね、僕もいろんな、たまに壊れたりでもするから、他のものに乗り換えることも考えてみようかなと思って、少し前に調べてたんですよ。
あれもなんかたくさん種類があるみたいだもんね。
そうそうそうそう、ピンから切りまで値段の幅もいっぱいありますけれども、
それで見てたやつの中でね、あの面白いやつが、マッサージ的なものって動いてないところを動かすから血行が良くなるとこう、交点反応的なあれで痒くなったりするじゃないですか。
あーなるほど。
効いてるってことですよね、それってね。
そうだね。
痒くなったので欲しいひとつみたいな人がいて、めちゃくちゃ味わい深いぞ、それめっちゃええやんみたいな。
めっちゃええやんみたいなのがあったりとか。
まあでもその人にとってはちょっと。
でも避けて通られへんやん、それって思うんですけどね、痒くなるのがね。
まあね、そうね。本来は期待される効果を発揮したはずだろうに、評価1っていうのはなんかね、やらせない感じだよね。
そうそうそう、そうなんすよね。かわいそうやなとか思いながらも味わい深いなっていうね、本来役割果たしてんのに、星ひとつなんみたいなやつとか。
そうそう、あとはね、すごく気に入っていますと。
でも起用しているモデルが気に入らないので星を減らしますみたいなこと書いてる。
お前の基準はどこにあんねんっていう。
すごいな、それで星減るんやみたいな。
そういう観点で結構見ると、わりかし面白いのが隠れてたりする。
なるほどなるほど、なんでこの評価なんだみたいなツッコミが入っちゃう感じのやつね。
そうそうそうそう、いろんな感想を持たれる人がおるんやなっていう。生の声っちゃ生の声じゃないですか、それも。
理不尽と感じるものもあるかもしれへんけど、でも本人はね、真面目にそう思ってるわけですから。
そういうのを見ているとちょっと面白いんでね、なんかいつかどっかやりたいな。
Amazonのレビューで面白かったやつ、紹介したやつが優勝みたいな大会とかあれば。
誰が得すんだろそれ。
Eスポーツの新たなジャンル的な感じでやってくれればいいんじゃないかななんて思ったりもね。
確かにでもネタには孤独がないもんな。
そうそう、多分永遠とできると思うんですよ。
いつまでもできるよね、それね。
そうそうそうそう、いいなと思ってね。
そんな感じなんですけど、始まってます今日も。
あ、そうですか。やっぱ思ってました。
こんな話してるけど始まってるんですよ。
気づいてました。
お便りいきましょうかね。
まず会社のプロフィール画像の背景をいい感じにナノリマスにしてみた。
おー、勇気あるな。
でもね、意外と突っ込まれなくて自己満でサミシスって書いてるやつが。
06:02
サミシスなんで紹介しようかなと思って紹介してみたんですけど。
それはやっぱりちょっとね、それで何とか突っ込んでほしいよな。
突っ込み待ちだよね。
でもなんかほらパッと見たらさ、アノニマス知ってる人からしか知らない人からしたら、
あれ?この人アノニマスの背景に従わるわって思ったら、声かけにくいんちゃいます?
両方だよね。アノニマスすら知らない人にはなんだこっちゃわかんないし、
アノニマス知ってる人は知ってる人で、
あれ?この人アノニマスと何か関係がみたいな。
それはそれで突っ込みにくいっていうさ、両方あるよね。
そうですよね。急に人事部に呼び出されたりとか。
寄せすぎてるからさ、使いどころが難しいよね、あれね。
確かにね、本当にわかってる人にしか通じひんしゃれというか。
そうそうそうそう。
あれ?昔何か画像を作ってこんなステッカーにしようみたいなことをツイッターに昔書いてた時、
普通に本物のアノニマスが反応してましたからね。
そうそうそう。だって結構その頃いろいろ、
辻さんはアノニマス?みたいな、言われてたやん結構。
言われてた。なんか法執行機関の人にも聞かれたことある。
一応確認なんですけど辻さんってアノニマスじゃないですよね、みたいな。
辻さんって言うてますやんか、いう話をしたりとかね。
ちょっとほら、我々のボケちょっと高度だったからさ。
確かにそうですよね。
伝わりにくいボケだったよね、あれはね。
スレスレっていうかちょっと踏んでるもんな。
もう足あげたら爆発するぐらいのレベルやもんな。
いつもだいたいそうなんよ。
確かに確かに。身削ってるみたいなとこ。
いい感じのとこをせめてちょっと踏み越えてるんよね、なんかね。
そうそうそうそうそう。そうなんすよね。
いやでも嬉しいじゃん。
使ってもらえてありがたいね。
そうそうそうそう。なんかセキュリティのあれを背景にしてもいいんじゃないかなと思いますよね。
確かに。
ポップな感じでね。
はい、ぜひ。
ありがとうございますということです。
ありがとうございます。
はい、で次はこれは看護さん宛てなのかな、これはね。
はい。
セキュリティのアレ勢は暖かくなったこの季節にベランダでキュウリを育て始めるんだろうか。
今年こそ俺もベランダ栽園したいけど何を育てればいいか迷い中です。
そういう季節なんですか、今って。
そうか。
ええ。
まあ確かにね、時期決まってますからね。
ああそうなんや。
収穫をやっぱり見せるとそろそろやっぱりそういう準備というか。
そろそろやっとかんかみたいな。
始めてもいい、暖かくもなってきましたからね、頃合い。
看護さんの家庭サインは続いてるの?
えっとですね、それはちょっとあんまり聞かないで欲しいんですけど。
やってないの?
ああそうか。
やってはいるんですよ。
やってはいるのか、そうかそうか。
でこの前ふと何を思ったのか、
インコさんが食事に食べられておられるヒマワリの種ってあるんですよ。
09:00
ヒマワリの種。
え、そんな大きなもん食べるの?
結構ね、頑張って食べるんですよ。
割ったりするんですか?
割って自分で割って食べるんですよ。
で、それをちょっと拝借して埋めてみたんですよ。
そしたら普通に芽が出てきてですね。
そりゃそうやろ、種やもんね。
本物だみたいな感じで。
ちょっと拝借した分はしっかり増やしてお返しできればなと思ってるんですけど。
今年はヒマワリですかね。
今のところは。
他のももうちょっと頑張りたいですけど。
去年は謎草とか言って実際は雑草だったっていう悲しい出来事があったんで。
そうならないように。
じゃあ続報に行きたいってことで。
そうですね。
もしかしたらアイキャッチにヒマワリの画像が出てくるかもしれない。
わかりました。
この書かれてた方も花を育ててみてるっていうのも一ついいかもしれないですね。
そうですね。
わかりました。
あと3つ目のお便りがですね、これはねぎしさんの手でございますけれども。
あらやだ奥さん、GoogleポッドキャストとSpotifyに今回からチャプターが付いてますので親切設計っていう。
付くようになったんですかね。出なかったですよねこれ前。
違うでしょ。それ違うよ。
前回のお便りで自主的にツイートしてくれる方がいて嬉しいねって言って。
はいはいはい。
だったら最初から小ノートに書いときゃいいじゃんっていう話で。
そっちってことか。
じゃああれかSpotifyとか開いた時にテキストで出てくるってことをおっしゃってるのかなこれは。
じゃないかな多分本編再生するページの概要のところに多分出てくるはず小ノートが出てくるはずなんで。
なるほどなるほど。
それを見ていってるんじゃないかな。多分アプリ自体は対応してないと思うよ。
ほんまやチャプターって出てるわ今見たらアプリで。
だから小ノートが見えますねってことなんじゃないかな。
そうかそうかじゃあ僕はなんかてっきりチャプターに対応してここって言って飛べるんかなと思ったらそういうわけじゃなくてこれも僕が書いたやつってことか。
ああそういうことですね了解です。
あれもでもなんかねポッドキャストのアプリなんだから普通に全部チャプターに対応すればいいと思うんだけどな。
よくわかんないどういう基準になってるのかよくわかんないけど。
言われてみればそうですね。
なんで対応してるやつとしてるやつがあるのかちょっといまいちわからない。
なんかほらよくそういうああいうサービスってほらあの有料のユーザーと無料のユーザーでできることが違うとかがあるから。
まあでもチャプター機能ぐらいどっちでもいいんじゃないの。
僕も思うんですけどねでもねなんかあのパソコンで聞いてる時とアプリで聞いてる時とかで結構あの仕様が変わるんですけど例えばスポティファイだったらアプリで聞いてると曲送りがしょっちゅうできないんですよ。
12:00
そうなんだ。
何回か曲送りしたらもうこれ聞き終わるまでまた1回みたいな感じになる。
それは無料の制限だよね。
そうそうだからチャプターとかもそういうのに引っかかるのかもしれへんなとちょっと今聞いてと思いましたけどね。
ああそうかなでもそうか。
巻き戻しもできへんもんだって確か。
そうなんだよねあれはねそうそうそうあれはそういう仕様だけどまあ確かにねその辺はちょっとあるかもしれないね。
巻き戻しって久しぶりに言うたな。
今言うんですよね。
今巻けへんもんな。
確かにね。
何の巻きなのかわかんないんじゃないですか。
そうそうそうそうテープでしょあれもともとね。
そうだねカスタムテープとかね。
ビデオとかねああいうやつそうそう。
久しぶりに巻き戻しって聞いたな。
確かにな。
昭和感すごかったな。
ということでございますと。
いいですねなんかこういうなんかこうふわっとしたこうなんかのどかな感じのお便りもたまにはこういいかなと思ってこういう感じの紹介してみました。
なんかどんなのことでも構わないのでハッシュタグセキュリティのあれっていうのをつけてツイートいただければ拾うかもしれませんし拾ったらステッカーの印刷コードを差し上げますんで皆さんよろしくお願いします。
よろしくお願いします。
はいということでじゃあ今日もセキュリティのお話をしていくわけなんですけれども。
今日はですねネギスさんから行きましょうかね。
はいじゃあトップバッター行かせていただきますけど。
今週もちょっとディードスづいて。
先週ディードスづいてへん言うてましたよ。
とうとうディードスづいちゃった。
まあちょっと今週はちょっと小ネタ本当は小ネタなんだけど何かというとイギリスのナショナルクライムエージェンシーっていう犯罪捜査とか言ってなんだろうなアメリカで言えば FBI とかにあたる法執行機関かなイギリスの全国的な犯罪捜査にあたる組織が政府機関があってそこが3月24日にちょっと発表したんだけどちょっとおっと思ったんだけども何かっていうと
実はそのNCAが偽のディードス対抗サービスを運営したいわゆる囮捜査をやっていましたということを発表してそのうちの対抗サービスのうちの一つに警告メッセージを表示してますよっていうのを明らかにしたんだけど
これちょっとねそのおっというかまあなかなか頭いいやり方だなぁちょっとちょっと思ったんだけどまぁ具体的に何をしたかっていうとその登録をしてきたユーザーと偽物と知らずにディードス攻撃対抗サービスだろうと思ってまぁそういうなんか見かけちょっと具体的に彼らが運営しているサイトというかちょっとどれかっていうのははっきりはしてない書いてないんでどういう見かけなのかとかってわかんないんだけど
15:00
まあおそらく本物そっくり作ってあって でそこに今騙されてというかまあ興味本位でかわかんないけどユーザー登録をしてきた人がまあなんか数千人
規模でいるらしいんだけど その人たちの情報を収集しましたよと
を言ってでまぁイギリスに住んでる人たちにはあの警察から連絡が行きますよとは警告だよね 別にその犯罪をしたわけではないので
逮捕とかされるわけじゃないけどまぁでもその犯罪に関わるサービスを使おうとしてますよあなたは って今なんか警告を送りますという話をしていてでまぁ海外のユーザーも当然含まれてるんだろうけど
海外ユーザーに余しかるべき方式を機関に連絡を入れましたよっていうそういうことを書いて あって
まあいわばその警告をしているわけね でその肝はね肝はっていうかそのどれくらいの数のサイトをその彼らが警察が運営して
いて どのくらいの期間それを運用してるかとかそのサイトがどういうサービス
の名前とかドメイン名がとかっていう詳しいことは一切書いてないわけ なんでこれを見てさあその
その利用者が下身暗記になるでしょと これはひょっとしたら本物でないこれを警察が運用している
お取り捜査の偽のサービスかもしれないってユーザーに思わせるっていうことがまあ狙い であって
はいまあ中にはもちろん本当のサービスと見分けがつかないなっていうからまあ 登録して使ってみればわかるんだろうけどそこに登録するまではわかんないわけ
なんで 抑止効果を狙ったものなんじゃないかなということなんだよね
でこれあのこのポッドキャストの取り上げたけど去年の12月に アメリカとかイギリスとかいろんな国際的な法執行機関の協力で48個のブーターのサービスを
一斉に摘発しましたっていう事件があったじゃないありましたねありましたねでこないだ もそれあの結果それでちょっと多少なんか広域が減ったみたいな観測結果がありますみたいなさ
ちょっとそういう話もなんか時期的なもんかもなぁみたいな言ってたやつですよそうそうそう 年末だから減ったのかどうかわかんないけどまぁでも効果はあったかもねみたいなさ
なんかそういうベンダーのね観測の報告なんかを紹介したんだけども あの時の作戦はオペレーションパワーオフっていう作戦名がついてるんだけど
だからの作戦の一環らしくてあれもまあ実はもう数年前からずっと続いてて あのこのリードスのそのサービスをテイクダウンするっていう活動がこれまでずっと通じ
たんだけど そこからこう一歩こう踏み出してというかユーザー側に注意喚起をするという目的でその
サイトをテイクダウンするだけじゃなくて偽のサイト運用するっていうことも やり始めましたよと
ただねいつから始めたかって書いてないからわかんないけどね結構前から申し上げて やってるのかもしれないわかんないけどね
でまぁそういう作戦でそういうところも含めて 犯罪者がこういうサービスを使うのはできるだけ妨げるというか
18:00
そういう活動をこれからもやっていきますよとだからまあ皆さん犯罪には手を染めないで くださいねみたいなまあそういう警告をしているということであの
基地の内容としてはこれだけでまぁそれ以上の深い内容は入ってないんだけど 結構これこれ見た時さっきも言ったけどまあなかなかあったらいいなぁと思って
例えばさあこういうのって前にここでも話したかどうか覚えてないけど例えば fbi とかが
犯罪者とかが使っているダークウェブのサイトを差し押さえて で差し押さえたことは明かさずにそれからしばらく運用してて
泳がねそうそう泳がしておいてでその利用者の情報を収集してでも一網打尽に捕まえる みたいなことっていうのは過去にも何かあってさ
はいこれは国によって違うと思うんだけどその裁判所の許可をもらって法執行機関が 毎朝法律にのっとってそういうことをやる劣り操作が可能な国ではまあしばしばこういうことって
行われているんだけど まあでも今回みたいな
わざわざその手の内を明かすっていうか こういう劣り操作やってるんですよ他にもありますよ
一個だけじゃないんですよみたいなでも実際で行くかもしれないわけではわかんないけどさ 実際にはもうこれじゃないかもしれないけどまぁでもあるよって思わせるところに
まあ効果があるんだよね多分ね 実際この数千人のユーザーの情報を収集したっていうのは本当にどれだけその直接的な効果に
結びつくかっていうのはまあはっきりしないけど まあでもひょっとしたらここのサイトもなんかもしかしたらって思わせるだけでまぁちょっと
こう 萎縮するっていうかね使うのをためらうっていうか
ひょっとしたらそういう間接的な効果は意外と大きいかもしれない っていう気もするしまあその辺もねわかんないんで
先週のツイッターの話じゃないけどさその効果測定っていうかね本当はこういうのも こういうのをやってどのくらいそのトータルとしてだいたいその減らせたかみたいなのが
分かるといいんだけどね まあちょっと測りにくさはあるかもしれないちょっとねこういうその活動がどのくらい
成果が上がったかっていうのはちょっと目に見えにくいところだと思うんだけど まあでもあの
なかなか面白いなぁと思ってこういう方向もなるほどなーってちょっと思ったっていうか ただねあのこれちょっと詳しく書いてるのはわかんないんだけど
おそらくだけどその本物そっくりにせるとは言っても実際に攻撃をするわけにはいかないし まあそうですよね
うんあとまあ利用者からお金を取るわけでも多分いかないとおそらく思うんで まあ側だけ作ってさ見た目そっくりにはしてあるけども
多分実際に使ってみたら多分バレると思うんでおそらくだけどね そこまで本物そっくりでできないと思うんで
まああの注意深く見てれば多分気づけると思うんだけどまぁただ 使い始めるその登録しようって思うところでもしかしたら思い留まる人がいるっていうのと
21:02
あとその確信を持って本当にこういうのを使って攻撃をしようって人はまあどの道 減らせないと思うんだけど
なんていうかちょっと気軽な気持ちでさ ちょっと使って軽く攻撃してみようとかって言う割となんていうかライトなそうっていう
か ライトユーザーライトユーザーそうそうライトユーザーね
そういう人にはもしかしたら結構効果があるんじゃないかなっていうか 心理的効果が実は結構大きいかもなっていうねまだがそういうそのなんだろうな犯罪予備軍的
な人っていうか あんまりその罪の意識がない人を思い留まわせるのは意外と効果があるかもなっていう
いやーがそんな軽い気持ちで登録して困難警告のメール来て海外あったらあんたの 国の方式を機関に知らせますわーってきたらそれはビビるでしょうね
ねちょっとねあの気軽な気持ちでやろうと思う人がまあどれくらいか知らないけど 仮にいたとしたらちょっとビビるよねやっぱね
まあだからそういう多少ないともそういう効果はあるのかなぁ ちょっと思ったりねまだそういうのがあのトータルとしてディドスのその発生
件数を減らすことにつながればまあねー 我々としては嬉しいというかそうですよねアクターのパイを減らすことにつながりそう
ですよねねまああの本当に攻撃しやつはねどうしようもないけど まあ生活かかってるとか信念があるみたいなところは防げないかもしれないけどねとかね
まあとかそのね自前でこういうのを作ってやろうとかっていうぐらいの人たちはさあ まあそれはさすがに減らせないけども
まあでもこういうサービスがあるのはちょっとやってみようかなくらいな人たちはまあ 思いとどまるかもしれないなぁと思ってまぁ意外とだからこういうのって
ねなかなか馬鹿にできない効果があるかもなとちょっと思ったんでへーと思ってさ なんかちょっと珍しいなと思ったんでそうですね
なんか知らせる知らせることに意味のある作戦ですよねこれ広い広まれば広まるほど こういう情報がねそうそうだからそこが結構賢いなと思ってや実際のところさどの
くらいのコスト掛けて本当にこういうお取り捜査やってるのかって誰も知らないじゃん そうですね
わかんないけどでもあのやってますよって言うだけでも結構効果があるっていうか なかなかこれはうまいなぁと思ってこれ別にこの ncaa がやってるやつって
いうのは d 度数の今回はこの d 度数の代行サービスハイアリングサービスを紹介してる けど別に d 度数だけとは限らないですよね
あそうそう他の犯罪のマーケットとかでもいいしさあ掲示板サイトでもいいし まあなんでもいいわけだったよねだからね
いやこれはなんかその本当にこの偽サイトを作るのにどれぐらいのコストかかるのかって はどんなんか見てないかわからへんにしても
なんかそう結構コストは低いというかなんか口コメマーケティングみたいな感じの ねコストより効果の大きそうだなちょっと感じのような取り組みですよね
意外とそういうところでこう目のをつけどころがいいんじゃないかという気がしたね あのまあ効果がどれくらいかはっきりしないっていうのはあるにせよ
24:00
まあでも意外とそんなに多分コストはかかってないんじゃないかっていう気がするので そうですね側が側だけですもんね多分ねほとんど割のいい
対策かもしれないなとちょっと思ったんで こういうのもありかと思ってさちょっと
なるほどねと思ったんだよねこれ登録 した id とかパスワードとかもなんかまあ方法のまあ
方がどうなっているかによるかもしれないですけどそれもなんか不可的な情報として 活用できそうですよね
そうなんだよねそうそうだからまあここで登録した 登録される情報が道路程度のものかわかんないんだけど
まあ収集した情報は今後の操作に活かされるんだろうね きっとね同じ id を違うところで使ってるっていうのもありそうですしね
意外とそういう子なんていうかまあミスっていうかねオペレーションミスっていうか なんていうかね op セックがあまりいけてない犯罪者とかってまあ意外といるしさ
まあそういうところまあ実際にここ複数のサイトもし立ち上げててまぁいろいろとこれ 情報収集してとかってやったらまあそこから見えるものもあるかもしれないしね
ありますよね まあそういうそのさっき言ったその関節機能抑止効果だけじゃなくて直接的にここで登録される
ユーザー情報から何か犯罪を未然に防ぐってことにつながるかもしれないし ねまぁなんかその辺なかなか面白い取り組みだなぁと思った
そうですよねなんか違う本本当のダメなところを使ってた奴とここで登録された 情報を称号すればここにつないでいる時1回だけ生 ip でつないでたとかそんなもあるかもしれないです
もんねああそうそう例えばね 地道にそういうのを調べればね意外と
面白面白いですねこういうねよく考えますね まあねこういうの何がどれくらい効果を向かってやってみなきゃわかんないとかもあるさ
いろいろねあのこういうのをやっとり組んでみるっていうのはあるいいことだというか 素晴らしいなぁと思ったんだよ
いやーちなみに僕のとこには警告のメールは来てないです なあ
お前も道徳してるんかーいみたいな いやなんかこういろいろねほら中身見るためにはほら登録しないと見れないじゃそうなのよ
ねそうところなんだとかそうなんだよだからまぁこれはね結構セキュリティ研究者とって はなかなか難しいとこなんだよね
ね僕らもだいたいこういうねその 警察とかのではないけどいろいろ調査のためにこういうサイトに登録したとかってことは
よくあるからねそうそうなんかこういうあの今日は今日はこのユーザーが何か攻撃仕掛け ましたみたいなとかも出てくるじゃないですかなんか
利用状況みたいなそれ見てながらどれぐらいのユーザーがいるんだろうなとかそういうのが 見たりとかもするけど
それすると来ちゃうんですね警告がねそうそうまあねまぁその辺もだからちょっと注意が必要 というかそうですね
ねっ 渓谷踏んだら負けみたいな感じのゲームやってもいいかもしれないですけれども
何でもゲームにすんのか今日はて感じですね いやー面白い面白いですはいありがとうございます
じゃあ次僕行きますかねお願いします 8今日僕ちょっと紹介するのはまあある製品まあ製品の脆弱性のお話カラーみたいな
27:09
ところのお話をかなと思ってるんですけども 少し前なんですが2月の今年のですね2月の6日に
えっとフォートラっていう会社が開発している こうまあそのファイルのやり取りを安全にするって言えばファイルのストレージ
そのメールのそのパスワード付きジップやめようみたいなものだな 代わりに使われがちなものあるじゃないですかそういうファイル転送サービスみたいな
それを web ベースで転送するっていう風なものを提供している go anywhere mft mft では
マネージドファイルトランスファーかなっていうのの ライセンスを
管理するサービスのところにコマンドインジェクションがあってこれゼロデイでした っていうニュースが2月の6日に出てるんですよ
でこのまあこの脆弱性ってどんなのかというとさっき言ったそのライセンスの管理 するところみたいなのにまあインジェクションがあるってことなんですけども
管理コンソールへのアクセス接続ですね アクセスログインではなくてそれが必要なんでまあ多くの場合組織内だとか vpn 投資だ
とかあとは許可されたアドレスからしかアクセスを制限しているはずなんでみたいな ことをこのフォートラーという会社はコメントしてるんですけども
これ結構悪用されてますとあの僕らが大好きな kev にも 2月の上旬ぐらいに追加されて3月の頭までに直しなさいよみたいなものが登録さ
れてたんですよね ちなみに認証なしで
コマンド実行できちゃいますっていうふうなもので cve で言うと20230669というふうなもので 2月6日にエクスプロイトコードが出てから
2月7日には新しいバージョン7.1.2というバージョンで修正済みというふうなものになって ます
でこの流れはファイル転送をするやつ ゼロでみたいなこのキーワードを見てこれ聞いてでピンとくるリスナーの方いたら
まあかなりあれフリークなのかなって言ってますけど 僕はもうなんかこの脆弱性が出た時にこれはこれあかん奴やって思ったんですけれどもね
何かと言うとですねまぁこういうのが出るとすぐに悪用する人たちがいるじゃない ですか僕が見ている
範囲で ランサムですよ
ランサムのえっとクロップという かなり新鮮に当たるグループだと思うんですけどもそうだよね
そうそうそう僕が調べ始めた頃からもずっといるグループなんですよね でこのグループが2月の10日ぐらいかなにあのブリーピングコンピューターって
メディアがありますけれどもそこに対してクロップが自らかな これあのこの脆弱性利用して130以上の組織のデータを盗み出したという
な主張をしていると でえっと暗号化するためのランサムやを展開することはまあやろうと思えばでき
30:05
んねんけどあの今回はせずに保存された このファイル転送するための保存されているドキュメントを摂取するのみの攻撃をしたという
ふうなことをグリーピングコンピューターに語っているというようなものがあったんですよ ってことはちょっと間開けて来るなぁこれはリークがっていうふうに思ってたん
ですね これも似たようなやつに同じこのクロップというグループがアクセリオン fta
っていうもの同じような贅沢性を使って2021年の3月の頃にこういうのをやってるんです の同じような手口でゼロデーでね懐かしいよねこれ
そうそうそう時はそれを取り上げた記憶があるんだけどなんとなく多分僕ブログに書いてる から多分取り上げてその後ブログで公開みたいなことしたんじゃないかな
そうだよねなんか喋ってたよねここでもねそうそうこれもさあちょうどその2021年の 同じ月3月にリークがちょっと普段よりもこのクロップが多かったっていうのがあったん
ですね でまぁクロップでだいたいいつ毎月だいたい一桁が多いんですよ
たまにちょっと多いなという時に11件12件みたいな感じだったんですよこの時は このアクセリオン fta のやつを受けてまあ3月だと21件その前の月は9件みたいなところで
まあいつもの倍弱ぐらいの感じ だったんですが今回はですねあの驚くべき数というか
もう爆増と言ってもいいぐらいの件数になっちゃってるんですよ でちなみに今年の1月はクロップは3件リークね
で a 2月は0件
だったんですよ 今この収録している3月の25日時点で
3月だけで何件やと思います 何件だでもさっきの100何件というのがあればそれぐらいの数言ってもおかしくない
ってことでしょ そうそうそうそうだからこの130
まあ130以上とは言ってはいるものの まあ
まあ大きく言ってる場合もあるじゃないですか可能性とそうだよね そう思ってたらですねえっと今の時点で102件なんですよ
いいせい言ってるってことだそうそうそう 102件ってこれどれぐらいの数字かっていうと常々ねずーっと僕が見ている範囲で
1位というかリーク数が多いランサムグループっていうのは ロックビット
まあ3.0になってますけれどももうしばらくずーっとロックビットが1位だよね そうそうそうロックビットねあの先月126件でめっちゃ多かったんですけど現時点で
みるとロックビット76件なんですよ
なのであの初めてって言ってもいいぐらいだと思いますこのロックビットをあのまあ 期間限定とはいえ
抜いた ランサムギャングって
初なんじゃないかなっていうぐらいの件数になってるんですよね これあれかなクロップが言ってるみたいに実際にこの100何件はほぼ全てこの後
33:06
オーエニウェアの 贅沢性を使われたのかね
そうですねこれぐらいの今の時期だとそうなのかなっていう もちろん混ざってる可能性はあるにしてもねまぁ全部が全部そうとは限らないけどもおそらく
そうなんだろうね そうですねまぁ普段のペースから考えたらこれマイナス10ぐらいしたがいいかもしれないですね
普段の件数から考えると すごい多くてですねでこれのいやらしいところはまあさっき言ったみたいに盗んだ情報
で脅迫強拡をするっていう風なものになるんですけど あの僕いろいろどこがやられたかっていうの全部記録とってるじゃないですか
それで見てみたらその中にはそのもちろん普通の会社というかまあユーザーなんやろう なーって思うような会社の方がもちろん圧倒的に多いんですけども
中にはあのこのゴーエニュエアを代理店として売ってるみたいな いうはい会社がいくつかやっぱりあるんですよそのまあアクセスしてみるとその
ゴーエニュエアの紹介みたいなページがなるほどページに行こう あのバナーが出てくるみたいなところもあるんで
このまあのお金を払わなかったと払わないところ多いかもしれないですけどもこの 情報を盗んだ情報を打って金に変えるっていう風なことだけじゃなくて
その代理店から盗んだ情報を使ってその代理店通して買ったところをさらに攻撃を 広げるとかっていう風なものも今後
パッチは出ているとはいえ対応してないところはやられていく可能性があるので ちょっと怖いなっていう気がしたんですかね意外というか
なるほどそういうふうに拡大する可能性があるわけだ そうそうそうそうその辺がちょっとねあの危惧するポイントというかね
いくつかその代理店やってるところのページとかを見たんですけどそのことに関する リリースって出てないんですよねなぜか
顧客には連絡しているのかもしれないですけど なるほどその辺がちょっと怖いなあっていう風に感じたポイントですねこれは
はいでまぁこれあの exploit コードが出た次の日には修正プログラムが出ているという風 なことなんですけどもまあそのすぐに当てられないというのはもちろんあると思うので
まあ緩和策とかっていうの出てたんですが緩和策はまあわかりやすく2つでそこにアクセス できないようにアクセス制御をするっていうこととこのライセンスサービス自体を無効化する
っていう機能があるみたいでそれを無効化するというのが挙げられているんですよね これ逆逆に言うとその管理画面のところにリーチできるような状態になっているっていうところがこれ
またまずいなということなんですよね外から見てどうだったかっていうのをわかって なかったのかもしれば必要あったのか必要あって開けたのかもしれないですけど
でもそれにしても制限できるやろうっていうところなんですよね なんかそういうの多いよねこのファイルトランスファー系だけに限らずさ
あそうですねなんでもそうですねファイヤーをの設定間違えましたとかもありますしねそうそう なんで管理ポートがこんなに開いてんのみたいに
36:01
あるあるそうですねちょっと首ひねっちゃうような ケースって結構見かけるよね実際ねあるある中もハニーポッドながらこれみたいな感じの
ねポートの開き方しているようなのもあったりしますけれどもはいそこがちょっと やっぱりこう
ねでは脆弱性のこのゼロでの脆弱性でしたという話だけにフォーカスするんじゃなくてやっぱり このどっからどう見えてんのっていうのはやっぱり大事やなぁってこんなね
件数ボコボコやられるわけですから 気をつけしかもねあの保存している情報ってもともとは安全に転送しなければいけない情報を保存
するわけでしょこれねなんでよろしくないなぁというようなことなんですよね でそのまあその緩和策に加えて
このフォートラーがですねあの侵害の疑いがあるような場合はこういうことをしましょう というようなことも書いてあって
一つはそのマスター暗号キーをローテーションしてくださいっていう まあそのファイルを暗号化しておいているところのような暗号キーをローテーションしましょうとか
あとはまあその他の取引先とか他のサービスを使っている認証情報を使い回しの 可能性があるかもしれないのでまあキーやパスワードをリセットしましょうとか
あとは監査ログをちゃんと確認して不審な管理者とか バックドアアカウントって言われるようなやつですよねそういったアカウントが変なのが
追加されてないかっていうのを確認して消しましょうっていうふうなことが あげられてもこれもセットで考えないといけないですよねなんかパッチ当てたけどアクセスし
続けられてましたみたいなのでやられたケースっていう過去に何件かありましたけれども これはセットで書かれてあるのはいいかなぁなんていうちょっと思いましたね
今後あのこれずっと収録土曜日にしてますけど週末からずっとですね あのこれのチェックに追われてました僕
のあのクロップだけじゃないじゃないですか僕見てる奴 でポコポコポコポコ本で通知きよるんですよ僕のとこに
で入力終わってちょうど今日朝の5時ぐらいですわよやっと全部も見えている終わったわー と思ったらまたクロップ10何件出してきよったで
終わらないで終わらないんですよねだからもうほんまにねー バイオハザードリフォーやる時間帰せっていう知らんから
えっ 全然でギリーやんこいつのせいですよ
ただねまぁちょっと何か真面目な部分というかちょっと僕今後気にしてみておきたいなぁ というふうに思っているのはさっきネギさんが言ったみたいにねこれが全部その
合意に上や由来かっていうのは明示されてないからわからないんですけども 一応まあ彼らが言ってることを信じるかどうかっていう問題はあるにせよ130ぐらいって言ってたので
これからのリーク数をだいたい見ていつものリーク引いた数字を見れば 支払いに応じたところ応じなかったところがだいたい何パーセントぐらいあるのかなとか
っていうのは見えてくるかなってちょっと思いましたね まあうかうかがい知れるぐらいですけれども
まあでも今130分の102やとしたらまあかなりやっぱり払わないんだなっていう まあしますけど
39:01
ただでもね今は今の段階でリークというよりは宣言の段階なんですよ クロップってあの名前上げてカミングスーンにしてちょっとずつなんか
バージョンバージョンでかその中アップデートはアップデート2みたいな感じで出してくるん でもしかしたら途中で消える組織もあるかもしれません名前が
まあ場合によったらねそうそうだその辺もちょっとねあの気にしながら見ておこうかなぁ なんていうのをちょっと持ってますという話でございました
いやーもう大変でしたよはいいくつかその入札メディアとかでもさ 大手の組織とかだとまあ具体的に名前が挙げられて
この今回の贅沢性でまあ被害にありましたみたいなのまあ 発表されているところもまあまああるけど
結構大きなそのま著名なっていうか会社とかがまあこのサービス使ってやられたりとか してるよね
そうですね あとさんがさっき言ったみたいなそのまあなぜか s 相手提供しているとか取り扱って
いる代理店みたいになってるってとこだったらそこから調べていくと導入事例が見える んで
まあよくあるよねそういうのねその先ももしかしたらやられているかもしれへんなと かめることはあったんですけどね
そうねまあでもこれさあその前のアクセリオンの時も 確かそうだったし今回のもまあこれその攻撃発覚時点ではこれゼロで
だったわけじゃないそうそうですね ねいやだからまあそのところクロップ
の攻撃者がまあどれぐらいのその規模の組織なのかとか背景全くわかんないけど まあでもこういうその
攻撃に利用できる利用価値の高いというか サービスの脆弱性っていうのはよく見つけてくるもんだよね
確かに確かに じゃあなんかそういう動力っていうのはちょっとねあの
過小評価しちゃいかんなというか まあなんかこうちょっとさあの別にどっちが上下って見るわけじゃないけどまぁなんかなんと
なくコーラ標的型攻撃とかその国家背景がとかって言うとなんかレベルが高い高度な とかって思いがちで
お金目当てのランサムとかは何かこう 大したことないとかって思いがち
になりそうだけどまあ確かにそれと比べたらちょっとしたかなみたいに思ってしまう なんとなくねですね
でまぁ実際過去にはそういうことがあったかもしれないけどなんかこういう結構ゼロデイ の贅沢性の利用とかを見ると
いやいやちょっとねー その彼らの能力的なもっていうかまぁどうやってその見つけて使ってるのかわかんない
けど あなどれないですよねあなどれないですよこれは
でしかもね今回が初めてじゃないさあこれさあそうそうそうですね ねうん
いやーなんかやっぱくるくる見つかったらやっぱ来るんやなっていうね 思いました本当にそうねあとだからそのさっき
水山が言ってたさあそのやっぱりこういうのってそのまあ アクセリオもそうだったけどアプライアンスだったりあるサービス
42:06
マネージのサービスだったりその使う側が 防げないというか
贅沢性自体はねはい デベロッパーが最新の注意を払って作っていたとしてもその利用者側はさあ
それを防ぐことはちょっと難しいし 今回みたいにゼロ例で狙われたらそのちょっと
まあなんか運が悪かったとしか言いようがないところも少しはあるけど あるけどさっきだそのじゃあ何でアクセスできるようになったんですかみたいな話とかっていう
のはまあそこは自営できるかなっていう気もするんで そうですね
常々に開いているそのポートとかを管理で把握していれば あの贅沢性情報出た時に攻撃が来るまでに対象がいるかいらんかっていう
閉じるかと自貧かみたいなことでもしかしたら間に合うかもしれそうそうそう 例えばねそのまあの利用しているサービスのその業務への影響次第だけど例えばそのちゃんと
パッチがゼロまで一旦ちょっとサービス止めとこうとかさわかんないけど なんかそういう判断もば可能だったかもしれないし
まああるいはそのねさっきでそのアクセス制御の面でその贅沢性が会に出ても被害を 最小限で抑えるようなっていうこともあらかじめ言われたかもしれないしわかんない
けど だからそういうその自分たちができる部分とちょっと自分たちのコントロール外の部分っていう
ので どこまでやれるかっていうのをちゃんとやっぱり見極めておかないと
こういうのはちょっと難しいなぁと思ったね防ぐのがちょっとやっぱり難しいよねこういうのはね そうですね
またこれやらしいところがねその基本的に外とやり取りしてるからお客さんから送られて きたものもやっぱメール同様多いってことなんですよね
自分たちの情報じゃないっていう風なものが結構多いと思うんですよ多分に あとかなと思ってローエした情報の影響度合いだよね
そうそうそうそうだからそれこういうのってどうが支払う支払えへんの判断でどうするん でしょうね
顧客が払ってでも回収しろって言ったらどうすんやろうなとかちょっと考えたりもしましたね なんかほら前別のところでほら
ローエ そした顧客に対してさ
連絡してきたらそれをかけさせるみたいなそういう攻撃者もいたじゃない あーはいはいはいはい大学の生徒の親に連絡してくるとかもありましたね
そうそう払うようにプレッシャーをかけさせるっていうこともね 可能だしまぁ自分たちの情報だけだったら自分たちだけの判断できるかもしれないけど
顧客情報や取引先情報がない中やら絡んでくると まあそうともいかなくなってくるっていうかね
非常にやらしいなんかものやなと思いましたね いやそうだよだって場合によったらその組織自体は民間の組織でもさあ使っている交換している
情報の中に何か機別情報が入ってるかもしれないし国家機密とかさ 確かに確かにはい入札案件とかとってたそうですよ例えばねわかんないけどね
まあそういうのがあるかもしれないし ちょっと判断難しい迷うよねこれねいやーそうそう難しいなと思ってだからなんかこういう
45:03
のでねもうめちゃめちゃこうボコボコボコを出るわけじゃないかもしれないですけど ねあの vpa の機器が危ないみたいなものもあるけどこれもこれもこれはこれで結構や
なって思いましたね そうだね
狙いたくあるポイントなのかななんていうのをちょっと思いましたね こういうサービス結構意外とあのあんまりこういうのでもない限り名前知らないけどさ
アクセリオンとか5エリアとか普段使わないじゃん あんまり知らなかったけど結構あるんだねこういうサービスってね
ああそうですねちなみにこのあのフォートラっていう会社はあの コバルトストライクを使っている会社ですよ
あーなんかこれ前会社名違ったんじゃなかったっけ はいなんかヘルプヘルプなんとかという会社の会社名でした確か
あコバルトストライクのとこやとか思いながら見てましたけれども そんな感じでございますはいありがとうございます
じゃあ最後は看護さんお願いしますはい今日私はですねあの ハッキングフォーラムが閉鎖された話としてブリーチドフォーラムっていうあのかなり
有名なんですかねあの知っている方だったらも知ってるっていうぐらいは有名な あのフォーラムが閉鎖になったということをちょっと取り上げたいなと思ってるんです
けども おそらくまあ発端になったのが
3月の15日ですかね fbi が 20歳の男を摘発したとでハンドルネームが
ポムポムプリンっていう まあサンリオのキャラクターの名前でもまあ結構有名なものだと思うんですけどもまあ
そういうハンドルネームを使ってかなり前からやっている ハンドルネームのアカウントなんでまぁこれも有名な
アカウントでついに摘発されたかという感じでやっぱりニュースにもすごいなったんです けども
私あのこのポムポムプリンがポンポンプリンってずっと言い続けていいですかねちょっと なんかかなり噛みそうな感じではあるんですけど
この人とかでもいいかも犯人とかでもいいかもしれない 摘発された人が
そもそもどうやって捕まったんかなっていうのはやっぱり気になるところではあったん ですけど
まあ摘発されたすぐぐらいの時はあんまり情報がなくて これ何でなんだろうなぁと思っててで最近ですかねあの昨日今日ぐらいにその辺の情報が
出てきて やっぱりこういう感じの操作であの逮捕
摘発に至ったんだっていうところをちょっとはい まあ改めて凄さっていうのをちょっと感じたところであったんですけど
ブリーチドフォーラムあの前身のサイトというかフォーラム あのレイドフォーラムっていうのがまためちゃくちゃ有名なやつがあって去年の4月
でしたっけ テイクダウンされて実際に運営していた人が同じく逮捕されてこの人の中21歳
とかでまぁなんか若い人がやっぱり運営してんだなっていう感じがあるんですけど あの摘発されてテイクダウンされてでまぁ行き場を失ったというかニーズが当然なく
48:01
なったわけでないので まあそういった人たちをあの
新しい場所に誘導するということでブリーチフォーラムという立ち上がっていたんです けどもそのレイドフォーラムの摘発されたデータっていうのを fbi
がかなり 入念にというか丹念にというかあの調べられていたという感じであって
レイドフォーラムにそのポンポンプリンが接続していた ip アドレスが9個ぐらいあったらしいんですけども
その ip アドレスを使って調べていったり まああるいはまあそのポンポンプリン自身があの実際にアクションとして起こしていた
その行動から本人につながっていったというところであったんですけど レイドフォーラムでチャットのやり取りをポンポンプリンと別の人がやり取りをしていたと
デュース情報のやり取りをしていた中にポンポンプリン自身がメールアドレスと あとその自分の名前で検索したらしく
まあそれが見つからなかったみたいながそんなやり取りをどうもしてたようで でそこからメールアドレスが浮上したんですけども
まあそのメールアドレスを単純にあのまあ実際に gmail のアカウントなんですけどもアドレスなんですけども
gmail のアドレスからまあ google に紹介をかけて google pay ですかね
同じ google pay がひも付いている別のメールアドレスっていうのを見つけて その見つけた別のメールアドレスから
まあなんか回復用のアドレス別のアドレスっていうのを指定できるんですけども そのアドレスに彼自身の親のものと見られるアドレスを指定していたと
はい だいぶ近づきましたねはいだいぶ近づいてきてであとですね
実際にはの ip アドレスも vpn を使っていたので なかなか直接たどり着くということには至ってはいなかったようなんですけども
お金の動きって言うんですかね 暗号試算を実際使っていたんですけども
パース度対応という暗号取引暗号通貨取引所暗号試算取引所で 使用していた ip アドレスとそのレイドフォーラムに接続していた
ip アドレスのうち4つが一致をしていてでさらに 取引所に使われていたアカウントメールアドレスが
google ペイでひも付きが確認されていた まあその当人の gmail アカウントだったというところであったり
まああとは実際にはまああの本名で登録をされていたりとか あとなんか買い物なんかにも取引所のアカウントを使って
なんかやられていたらしくま住所であったりとか その辺も把握をされてですね最終的には本人が浮上したという感じではあって
51:10
であとちょっとぞっぞっとしたではないんですけども 通信事業者に対してリアルタイムに被疑者の携帯電話の gps 位置情報を取得する
デージを取得して で実際にそのポムポムプリンがそのフォーラムにログログインしているかどうかってあのフォーラムで
わかるじゃないですかそのどのアカウントがはいオンラインになっているかとかっていう おそらくそれを見てたんだと思うんですけどもそのログインしている状態で携帯電話が今
どこにあるかっていうのを確認していたと 実際には
ログインしている最中は犯人の自宅を示していたということで なのでこの辺から自宅にいるときにそのポムポムプリンのアカウントがアクティブになるという
ところも把握されてですねまぁ最終的に摘発に至ったというところでまぁやっぱりその 前身であったそのレイドフォーラムのデータ
っていうのをかなりしっかり調べられていて でかつそのデータを使ってひも付けられる情報っていうのを丁寧に守っていって最終的に
被疑者というか直接の人物にたどり着いたっていうのは すごいなっていうか
雑な感想で申し訳ないんですけども 率直な感想ですよね
丁寧な操作でたどり着いたなーっていうところであって その階もあってかブリーチードフォーラムはあの今実際に繋がらない状況になって
いて なので
そうですねこれまでフォーラム上でずっとリーク情報の掲載とかっていうのが続いている状況が あって実際に被害に遭れた企業とかっていうのを企業であって組織であったり
というところはまあ悩みの種であったんではないかなと思うんですけども 現状それはアンディーチャブルというか簡単にはフォーラムがなくなったので
たどり着く手段というのがまあ現状減っているというところであるので そういう意味では結構望ましい状況だなというふうにはまあ思いはしつつ
ただですねこれいくつかの例えばテッククランチとかレコードかな まあ他メディアなどでも取り上げられていたんですけども
後発というかやっぱりニーズがなくなったわけじゃないので やっぱり皆さん皆さんというかあのそういう取引
コミュニケーションを取りたいという人たちが 散ってしまったというか行き場を今失っている状態だけであるので
次がどうかという話でしかならなくて 実はあのブリーチフォーラムのその別の管理人であるというふうに主張している
そのBaphometっていうアカウントがテレグラムで結構 連登というかフォーラムの今後の動きなどについての案内なんかも行ってはいて
54:07
ポンポンプリンが摘発されたことで まっすぐ様の移行っていうのがなんかどうも難しいっていうような
なんかそんな感じのアナウンスはしてはいるんですけども レイドフォーラムブリーチフォーラムっていうのがテイクダウン
あるいは閉鎖っていう形で来ていて その次がどこかっていうちょっとその辺の動きっていうのはまあしっかり追いかけて
いかないといけないかなっていうふうには 現状あのフォーラムが全くなくなったわけではなくて似たようなフォーラム
まあ他にもいくつもあるので そうそうあるのではい結局
そこに行くだけじゃないかっていう話は当然あるんですけども なんていうか他のフォーラムと比べるとアクセスしやすいっていう表現がちょっと適切か分からないんですけども
あのまあ割と誰でも見れるっていうか 簡単に見ることができるっていう状況ではある
そういったサイトフォーラムではあったのでそういう意味ではまあそういったところの 要件というかニーズを満たすようなものっていうのがまた立ち上がってくると
そこにワッと埋め上がってくるような感じにはなるんじゃないかなっていうふうには 思っているのと
あと今回もしかするとまたブリーチードフォーラムのデータっていうのが保守庫機関が 差し押さえているんですかね
取得した可能性も当然あるので そこの情報を通じてまた他の実験事案が解決するような感じに繋がっていくといいなというふうには思っています
まあそうじゃなくなくなってもまた出てくるとか既存のものに人が散っていくとかっていうのはあるんでしょうけど
まあでもそれでも相手にコストかけてるっていうのはやっぱり大きな結果かなと思いますけどね
そうですね
まあね土話にしないと大事よね
どうなんですかねこういうので本当にこう僕らとかそういうセキュリティを調べてる人もこういうので見に行ったりするじゃないですかどんな状況なんだろうかとかね調査するために
そうですね
そういう人たちは違法行為をしていないので別として本当にそういう違法行為している人たちが別のフォーラムに移ったりとかした時っていうのはあれなんですかねハンドルネームとか変えるものなんですかね
どうなんですかね私は一緒の結構使ってるんじゃないかなっていう
そうそうなんかいろんなところで見る名前も結構あったりするじゃないですかまあ同一人物かどうかはね確認できないですけど
いやしやっぱりその名前が持つ強さってあるじゃないですかやっぱり使命のみたいな
彼らがその彼ら自身のなんていうかプレゼンスというか
信用度合いみたいなね
自分自身を証明する手段っていうのがほぼほぼない状態で何かって言うとやっぱりハンドルネーム共通の使うとかっていう感じになってくるので
そういうところは何かもしかすると追い変えたい変えてしまいたいけど失うものもあるみたいな微妙なところが法執行機関からすると追いやすさもあるのかもしれない
そうですねそれはあるかもしれないですね確かに
結構大きなニュースとして取り上げられてましたねいろんなところでね
57:02
ですね
はいわかりましたありがとうございます
はい
はいということで今日も3つのセキュリティのお話をしてきたんですね
最後におすすめのあれを紹介しようかなと思うんですが
今日紹介するのはですねこれねぎしさんにはもう向かないやつなんですけど
え?
なんかさこの間ピンポイントになんか俺に紹介したいって言ったりなんかいろいろ
いろいろあるもんね
違う違うこれ結果的にねぎしさんは絶対使わないものなんですよ
何かというと今日紹介するのはですねあのフリーソフトなんで
あのマックで使えないんですよね
ああそういうこと?
Windowsの
わかんないじゃんWindowsで使うかもしれないじゃん
ははははは
え?使うの?ほんまに?
いや使うけど
使えへんやろ?
ははははは
で?何?
紹介するのはですねあのでインプットっていうツールなんですけど
はい聞いたことないな
あの皆さんこうパソコンで作業をしている時にやっぱりほら手袋をしながらする人って
あんまりいないと思うのでキーボードの汚れとか気にならないですか?
ああなるなる
なんか特にMacとかだと特にそうかもしれないですね
あの黒いやつやと余計に目立つじゃないですかそういう
手赤というかなんか手の油というかわかんないですけどひしみたいな
僕も結構気になるタイプなんですよ
なんであの持ち運びのノートPCには閉じてそのモニターとキーボードの間に
あの拭いてきれいになるクロスみたいなのも入れてるぐらい気になるタイプなんですけど
パッと見て気になって見えてるってことは使ってる時じゃないですか基本的にノートPCとかだったら特に
なるほど
その時に不幸もんならもうなんかもうウワワワってなるじゃないですか
不事故みたいになるじゃないですかキーボードで
久々に聞いたよ
パソコンによったらさパワーオンパワーオフのボタンがさ筐体に横とかじゃなくてキーボードに配置されてるやつもあるでしょ
はい
それ押してもうたりとかしたらもうえらいことでしょそれ
うんえらいことだね
なのでこのでインプットっていうのを実行するとキーニュー力を受け付けなくなるんですよ
はいはいはい
一切もう何をしてもあの入力されなくなるの画面がこうこうなっての凍化されたやつが上に被ってきて
キーボードとマウスを無効にしていますみたいなものが出てもうキーボード吹き放題なわけ
多分キーニュー力をフックして無効にしてるんだと思うんですけどそうするともう心置きなく作業中にも気になっても吹けるわけですよ
それシャットダウンしてそう吹いてたらダメだろ
シャットダウンして?
いやいやいやそんな常時動いてるプログラムもあるかもしんないじゃないですか
そうですか
急に大事なチャットが来るかもしんないじゃない
なるほど
だからもう止めずに止めずにですよ
そうか
まあまあそういうことがしたい場合もあるかもしれないよね
1:00:02
そうそうそうそう僕はそれをこれを使ってやってるんでもう一切吸入力受け付けなくなって
解除する方法は特定のキーを押すみたいなやつなんですけど
例えばスペースキーを押してからexitっていう風に打つとか
コントロールオルトシフトプラスマウスの左クリックっていうのとか
あとなんか一個これおもろいなと思ったのがマウスの左クリック連続で50回クリックする
これやるやつおんのかいって思うんですけど
50回押すんですか
10回ぐらいでよくないと思うんですけどなんかこれネタっぽいなと思いながら
50回
俺は使ったことないけどこれまあこういうニーズから考えたらMac用とかLinuxとかみんなあるんじゃないのこういうの
まあ探したらあるかもしれない
で絶対あるよこういうの
そうそうだから僕Windowsメインで作業してるからMacあるけどMacはもう本当にキーボードの電源切ってるぐらいあんまり触らないんで直接は
なるほどね
探してあるかもしれないですけどなんかこういうのがあると結構便利というかちょっと痒いところに手が届くっていうかね
なのでちょっと皆さんも使ってみてはいいんじゃないかなっていう僕も気になってしょうがないんでほんまに
まあでもさこれあのまあこのソフトを使う使わないはともかく
はいはいはい
ディスプレイとかキーボードとかまあちょっと豆に掃除した方がいいよね
いやほんまにそうなんかなかなか取れへんようになるしね多分ほっとったら
俺も結構気になるちょっと神経質タイプだからさ
ちょっと汚れとかがなんかこう汚れとかなんか油とかわかんないけど指紋とか
はいはいはいはい
なんかそういうのが気になって拭いちゃったりとかするからねやっぱねそういう人には向いてるかも
そう作業中のキーボードの汚れと爪の伸び度はもうほんまに許せないんだよ僕は
わかんなくはない
でしょキーボードに爪のこの当たる感じある程度伸びたらこう帰ってくるあの感覚みたいなのがめっちゃ嫌いなんで
あのバックにいつも外出かけるときでも爪切り絶対持ってるんですよ
いやあのそうそうそういうの気になる人は俺もそうだな気になるあのキー打つだけでやっぱりこうなんだろうキータイプの感触にやっぱ影響するんだよね
そうそうそうそうそう大事大事なんか作業してる時余計なこと考えたくないじゃないですか
あーわかるわかるそれわかる
なるほどそうそうそうなので似たようなソフト探したいろいろあると思うんでねまあこれ自分はこれがいいなーって思うようなものを使っていただければいいんですけども僕はちょっとこれ使ってみましたというところの紹介でございます
はいありがとうございます
はいということで今日もここまででございますじゃあまた来週の楽しみですバイバイ
バイバーイ
