1. セキュリティのアレ
  2. 第57回 狐から玉葱!ヒドゥン..
2020-09-28 1:04:48

第57回 狐から玉葱!ヒドゥンからオニオン!川崎市の紙対応!スペシャル!

Tweet【関連記事】 ・First death reported following a ransomwar[...]

The post 第57回 狐から玉葱!ヒドゥンからオニオン!川崎市の紙対応!スペシャル! first appeared on podcast - #セキュリティのアレ.

00:00
今週のキュウリのコーナー。
絶望的なぐらい育たなくなりましたね。
実になれへんかったらやばいな。
えーちょっと収穫楽しみにしてるんだから頼みますよ。
いやもうあのー3センチぐらいのやつあるんですよ。
何が?
キュウリ。
実が?
実が?
うん、実が。
すごい、そんなもうなってんの?
なってますよ。
すごいじゃん。
すごいすごい。
赤ちゃんみたいな。
だからそれからもう止まってるんですよ、時が。
止まっ…え、消えて…ちょっと品種で違うかもしれないけどさ、20センチぐらいなんじゃないの?
いやーなる予定のはずなんですけどね。
予定?
もうなんか寒くなってから急に急にこれですよ。
マジで?
あーもう…はい。完全にタイミング一致したってやつですね、これ。
だってもうあったかくならないですよね、もうこの先。
もうこれ以上あったかくならないですよ。
ちょっと欠けてるんですけど、まだ残暑に欠けてるんですけど。
そうそうそう、まだ来週ぐらいあったかいかもよ。
いや、来週もなんか25度前後とかやってましたよ、ニュース見たら。
あーそうなんだ、まあそうか。
もう30度の世界なさそうですね。
まあまあちょっとわからないよ、一発逆転にかけて。
どうすんですかね、あれ。どうしたらいいんですかね、収穫できなかった場合ってどうしたらいいんですか、ああいうのって家庭再燃的なやつ。
知るかよ、そんなの。
家庭再燃のゴールって収穫できないイメージあるじゃないですか。
ないですか、家庭再燃って言ってるくらいですから。
やったことないからわかんない。
どうなるんですかね、とりあえず葉っぱがいっぱい付いてるんですけど。
このまま寒くなっていったら弱っていくだけのような気もして。
そうだね、枯れて終了かな。
はい。
頑張ろう頑張ろうちょっと。
家に入れたらいいんですかね、本当に。
家の中に入れたらいいんですかね。
なんかそういう中ないの?YouTubeで、そういう時のYouTubeは。
あー多分ないですね。
ビニールハウスとかそういう系ですよ、あるとしたら。
ないのかよ、助けてくれないのかYouTubeは。
YouTubeはそういう時は結構あれですからね、割と冷たいんで。
そうですか。
だからちょっと今度たぶんねぎしさんに渡すやつは3センチくらいのやつになると思うんですけど許してください。
一口サイズやん。
ツイッターさんが大人しいけど聞こえてるのこれ大丈夫?
聞こえてる聞こえてる。
どうしました?
大丈夫ですか?
いやーなんかきゅうりで盛り上がってるからこのまま今回きゅうり会で終わるのかなって思って。
いやいやいやいや。
これそういうポートキャストじゃないから。
きゅうりポートキャストじゃないんで。
きゅうり系。
はい、きゅうり系ポートキャストじゃないです。
え、これ始まってんの?
始まってますよ、もう言っときますけど。
まじでこれから始まったの?
03:01
なんだよ、普通にきゅうりの話楽しんじゃったよ。
いやーなんかこういつになくいい感じにこう2人で盛り上がってる感じで始まってていいなと思って。
もうこれ始めてるのでいいかって思いながら聞いてたんです。
それがちょっと静かなわけ。
僕が今考えてたのは家庭サイエンっていうのを昔そういえば家庭サイエンスと聞き間違えたことあったなーっていうのを思い出してたぐらい。
また勘違いしてる。
拾いづらいやつですね。
それで2人が喋ってる裏で家庭サイエンスで検索してたんですよね。
原二郎先生的なやつ。
なんか出ました?
全然そんな出てこなくて、出てきたサイトの中に日本外資のコンテンツNG系サイエンスサイトっていうのが出てきて。
そういえば日本外資もなんか日本外資って外資か日本の会社かどっちかねって思ったことあるなとか。
そんなことばっかり考えてたという感じなんですけど。
どうでもいい話だね。
今日もまたどうでもいい話から。
どうでもいい話から始まっちゃいましたね。
始まりましたけど。
いつかどうでもいい話のまま1回終わるっていう回もやってみたろうかなって思ってますけどね。
雑談しかないみたいな。
でもなんか昔のポッドキャストやってた時、このポッドキャストではあれですよね。
本編みたいなのと雑談パートみたいなの分けてた時ありましたよね。
そうそう。何回かやったよね。
辻さんがねちょっとうすらぽんやりとしか覚えてないんだけど、雑談だけの回をどうしてもやりたいとかってなんかこだわってて。
じゃあ本編と分けてやろうかって言って、わざわざ両方収録したんだよな確か。
やってたやってた。よくよく考えてみたら別に全編雑談ぽいやんけみたいな。
そんな区切りもつけられへんやろみたいな感じの話しましたよね。
でなんかね、何ていうの、佐賀っていうかさ、雑談だけ話そうって言ってるのにちょいちょいセキュリティの話しちゃうんだよこれが。
そうなんですよ。結局それ一緒じゃないかっていう話に。
なんかね後で聞き直してみたら、雑談がちょっと雑談成分がちょっと多めか少なめかぐらいの違いしかなくて。
そうなんですよね。結構なんだかんだこんな風に喋ってるけど、結構みんなねは真面目なとこがあるんでしょうね。
そうなんだよね。ついついね、ついついいいこと言っちゃうんだよねこれが。
そうそうそうそう。学び多いポッドキャストですよ。
自分で言っちゃうそれ。
毎回聞いてて面白いなって思うもんね。
それが一番ですよ、でも。
自分で聞いてて、確かにそれはそうですね。
かんこさんも言ったね。俺とついさんはよく言ってるけどさ、かんこさんが言ったのは初めて聞いたね。
はい。
そうそうそう。そんな感じでね、今日はどこからこれオンエアで使うのかなっていうのは不安も残りますけど。
それはもう分からないですね。本番に楽しみということで。
じゃあもういきなりですけど本編行きましょうかね。
06:01
そうですね。どこから本編かわからないけども。
今日は何の話しますか?
今日はどうしましょうかね。今日は誰から行きましょうかね。
最近結構誰から行くかみたいなの迷うんですよ。
迷う必要なくない?
結局喋りますからね。
そうそう。なので今日は誰の話を聞きたいかっていうのをアンケートとってみようかなと思ってるんですよ。
誰にとるんですかね。
生放送風みたいな。誰に聞くねんっていう話なんですけども。
なので今日は僕から行こうかなと。
お願いします。
思っております。
前回デマの話をしたと思うんですけども。
昔の信用金庫の話ね。
もう一個その時迷って次に回そうと思った話をしようと思ってます今日は。
この間の収録放送のタイミングで舞い込んできた。
久々の僕が扱う標的型ランサムの話をしようかと思ってるんですが。
ドイツのデュッセルドルフ大学病院っていうところが標的型ランサムにやられましたっていうニュースが飛び込んできまして先週。
それの内容を朝の4時ぐらいに僕ツイートそれに関するツイートしたと思うんですけど。
その件が復旧もほぼほぼ終わって出てくる情報全部出揃ったかなっていうところなんで。
それを順を追って説明していきたいなと思うんですけども。
まず概要どんな事件だったかってことなんですが、デュッセルドルフ大学病院が標的型ランサムの被害に遭いましたと。
標的型ランサムの被害にあっている組織なんていうのは毎日のように出てきたりするんですけども。
ちょっとここは考えさせられることがありまして患者の救急搬送を受け入れることができなくなってしまってですね。
女性の方が運ばれるはずだったんですがちょっと受け入れられないということで。
違う病院に30キロ以上離れた病院に搬送されることになってしまいました。
治療を1時間ぐらい開始することができずに最終的にこの方亡くなってしまうということが起きてしまったんですね。
ホレンジックの調査をした専門家によると攻撃の起点となったものは、
実際のリリースにも書いてあったんですけども、
広く使われている商用のアドオンソフトウェアの脆弱性というふわっとした、
何のことを言っているんだろうなというのがピンとこないようなものでした。
ランサムウェアによる被害は今月9月10日から攻撃が始まって30を超える内部のサーバーに感染をしてしまった。
サーバーの一つに残された脅迫文から、この病院が提携しているハインリヒハイネ大学宛てのものだったんですね。
09:02
なので攻撃者から見ると、このハインリヒハイネ大学というところを攻撃したつもりが影響が出てしまったのが病院だったというところなんです。
それでこういうふうな人が亡くなることにつながるというふうになってしまったということなんですね。
警察はこの調査をしている時に、いやいやこれおかしいじゃないかということで、
犯人に対してランサムノートを見て連絡したと思うんですけども、
攻撃の影響はあなたたちがターゲットにした大学ではなくて病院であるということを伝えたらしいです。
それを伝えたら、脅迫を撤回してお金を払わないと、そういったやりとりもなく複合キーを提供してきて、
復旧に当たるということが運んだという事件がありました。
じゃあ攻撃者側も意図してなかった結果だったと、一応そういうふうに見えると。
そうですね。ランサムウェアの標的型ランサムだと、物によっては医療機関だとか製薬だとか、
最近のコロナ騒ぎに関係しそうなところは攻撃しませんとかっていう声明を出せたりもするところもあるんですが、
守られてない場合もあったりするんですけども、今回はそうだったのかということで、複合キーを提供するという流れになったというところですね。
ちなみにそれはその、搬送先が変わって死者が出たっていうニュースが出た後に、そのキーが提供されたの?それよりもその前なの?
そこまではね詳しくは書かれてはなかったですね。
死者が出たっていうのは関節的かもしれないけど、ランサムウェアによる影響っていうのはちょっとインパクトがあるじゃない?
そうですね。
だからそれを聞いてそうなったのか、それによってだいぶ変わるじゃん。単に病院に感染しただけでそうなるかってちょっとわかんないなと思ってさ。
そこははっきりしないんだ。
そうですね。前後の関係っていうのは書かれてはいなかったんですけども、ただここも決めてかなっていうふうに思ったところがあって、リリース文に書かれてあったんですけど、救急医療の搬送先ですっていうふうなものって登録されてるんですよね。
その登録が解除されてるってことを伝えたんじゃないかなとは思うんですよ。
9月10日の一番初めのリリースにもこの病院は緊急医療からの登録解除を私たちはしていますっていうふうに公表してます。
解除と要するにここには運べないよってことよね。
運べないよっていうのは運べるよリストから抜けてるってことですね。っていうのは書かれてありました。
なるほど。じゃあそれがきっかけでそういう影響が出てるよっていうことがきっかけだったかもしれないってことね。
死者が出る出てないよ関係なくってかもしれないと。
復旧のシステムが動き始めたよっていうリリースが9月の23日に出てるんですけど、そこに書いてあったのが13日ぶりに救急医療に再度登録することができたというふうなことが書いてあったのに加えて、
12:08
この救急医療を開始するためっていうのは前提条件っていうのがあるらしいんですよ。
例えばCTとかX線の画像などのそういったところにアクセスが全ての領域で可能であるっていうことなんですって。
だからそれが多分脅かされてしまってできなくなってたんだろうというふうな。
こういう基準があるのは僕ちょっと知らなかったんで、そうなんやっていうふうに思いました。
それはドイツの地域の基準ってことだろうねきっとね。
で、これ今回何でやられたんかっていうのは関心事としてあると思うんですよ。
いろんな報道を見てみるとVPN製品のストリックスの脆弱性じゃないかみたいなことが書かれてあったんですね。
去年の12月に出た脆弱性でCVEの2019-19781っていう番号が振られている脆弱性。
パストラバータル系の脆弱性で任意のコードが実行できるというふうなものが出てたと思うんですけど、
それが使われたんじゃないかっていうふうなことが書かれてありました。
9月18日のリリースにも文書の中に2019年12月に今回公的に利用されたと考えられるアプリケーションの脆弱性が判明していましたというふうなことが書かれてあったんですよ。
そこの後なんですけど、ここは当時提供されたアップデート、この脆弱性に関するアップデートはリリースされた時にすぐにその日にインストールしてたんですって。
その後、さらに2つの専門会社にシステムのレビューを依頼してるんですね。
大丈夫かどうかチェックしてくださいと。
チェックした結果は危険が発生するような兆候がないものとして判断されていると。
に加えて2020年の初夏という表現だったんですけども、この2つ以外の別の会社に侵入テスト、ペネトレーションテストを実施した結果、脆弱性に関する指摘はなかったというふうにリリースが書かれてあるんですよ。
あれ、じゃあなんでなんていうふうに思うじゃないですか。
で、このストリックスの脆弱性についてそのリリース日からそのパッチが出るまでの間のタイムラインを調べてみたんですけども、
これは去年の12月の17日ぐらいにその情報が出てるんですね。
パッチそのうちリリースしますみたいなものが最初出た脆弱性が認知されましたというふうな。
この時点では修正プログラムが即時に出ていたわけではなくて、
ファイアウォールとかで不要な通信の制限をするとか設定変更で運用するというふうな緩和策だけが出てたんですよ。
で、都市が開けてから1月の11日になってその脆弱性を広範囲チェックできるようなスキャナーだとか、
あとは攻撃を実際に行うエクスプロイトコードがリリースされてました。
15:02
で、その次の日にバットパケット、バットパケット社からですね、そのスキャンがたくさん確認されているという情報も出たんですね。
で、これもパッチがない状態で攻撃が可能だったような期間が結構長くあったと。
で、最終的にはバージョンにもよるんですけども、1月の19日、22日、23日、24日に順次いろんなバージョンの脆弱性を修正するパッチがリリースされたと。
なのでここから考えると脆弱性が公表されてエクスプロイトが明らかになってからパッチを当てるまでの間に侵入されていて、
そしてバックドアか何かを開かれていたけども、そこでパッチを当てたところでバックドアチャンネルは残ったままになるので、それが悪用されたんじゃないかなというふうに僕は見てて思いました。
うん、その辺は辻さんの推測で特に情報としては出ているわけではないと。
そうですね、そこまでは書かれてないですが、パッチを当ててたけどねぐらいのことが書かれてありましたね。
パッチを当てたけどやられましたって、それが理由でやられましたって言ってるわけね。
そう、だからパッチが出てすぐに当ててチェックをしたとしても、その前のものがやられてないかどうかという確認はされてないじゃないですか。
されてないというかされないじゃないですか、今のこのやり方では。
されなきゃ困るんだけどね。
でも侵入テストだと見つけられないですよね、パッチが当たってるかどうかで、その事前に入られたかどうか。
いやいや、俺が言ったのはテストのやり方の話ではなくて、パッチを当てる時に本来は確認すべきだよねっていう話。
ああそうそうそうそう、変な通信がないかとかね。
それはでも事前に結構ね、年をまたいでっていうかさ、詳細が出たのが年末で、実際に騒ぎ始めてパッチが出たのが年明けでとかって結構期間が相次いだから、
なんかパッチが出た時も、パッチもさ確か出た後いろいろ不具合が出たりとかしてたりとかして、すごいゴタゴタしたからね。
してましたね。
だから年には年を入れていろいろ調べてとかっていうのは本来やるべきだったんだろうけど、
バックドアークもそうだし、あるいはその認証情報とかいろいろ取られててさ、
パッチを当てて脆弱性はなかったけど、認証は変えてなかったとかわかんないけど。
何か穴があったんだろうね。じゃなきゃ考えられないもんね。おかしいもんね。
違う侵入、ある程度永続的に侵入できるような経路を作られてしまってたんだということかなと思いますね。
だったとすると、実際に侵入されて被害が出るまで半年以上間が空いてたのか。
それも面白いね。
多分中のネットワークを動いてたのかなと思うんですけどね。
いろいろ乗っ取っていったりとか。
いや、相当は限りないでしょ。相当は限りなくない?だってその間ずっと寝かせてたかもしれないでしょ。
寝かせたかもしれないです。
誰かに打ったかもしれないでしょ。
攻撃者自体も別に一個の組織をやってるわけではないので、
18:04
じゅんぐりじゅんぐりにいろいろやってるのかなっていうところの時間差ができたのかなっていうところはありますね。
だから侵入に成功した人と今回の攻撃者は別かもしれないしさ。
確かに確かに。認証情報だけ盗んで打ってとかってのもあるかもしれないですしね。
そうそう。その方が可能性が高そうな気がするけどな。
だとすると時間が空いてるのも説明しやすいっていうかね。
そのラグが発生するってことですよね。
そうそう。分かんないけどね。
前にね、アカウント乗っ取りのレポート紹介したときにそういうの書いてありましたしね。
そうそう。パラクータのやつね。
ちょっと面白いね。面白いというか、なるほど。なんかパッチを当てたはずなのにみたいな。
その前にやられてるっていう可能性っていうね。だから普段からの監視っていうのができてないとここで見落としてしまうんだなと。
確かにね。ちょっとあとさ、先走って聞いてもいい?
どうぞ。
これなんで攻撃者側はさ、間違えたの?
それはちょっと分からないですね。
なんかそういう間違えそうな要因はあるの?
なんとか大学って提携先なんでしょ?
提携先って書いてましたね。
ネットワークが繋がってるとかなんか間違いやすい?
名前とかが途中で変わったとかそんなのかな?
なんで間違えたんだろうね。
そこはちょっと僕の調べた範囲では分からなかったですね。
だってそのストリックスのVPNはそれ使ったのとすると、それも大学病院のものなわけでしょ?
なんかね、間違えそうもない気もするけどな。
最初思ったのはネットワークが繋がっててとかかなとは思ったんですけど。
でもそれだったら大学の方にも影響出るんじゃないかなと思う。どうなんですかね?
謎いね。
一応これ僕毎日毎日この大学とか病院の名前で検索して記事見てるんで、もし見つかったらまたここで言いたいなと思うんですけど。
今回利用されたランサムウェアは何だったかってことなんですけど、
これはメディアにも報道され始めてたんですが、
ドイツの法務省が法務委員会っていうところに報告した内容に含まれてたらしくて、
ドッペルペイマーだというふうなことが書かれてありました。
前なんか辻さんがさ、やけにドイツとかヨーロッパが多いって言ってたやつじゃない?
ドッペルペイマーは…いや、ドイツがやたら多いのはクロップですね。
あ、そっかそっか。あれはクロップか。
じゃあドッペルペイマーはそうでもないのか。
そうですね、ドッペルペイマーはそんなに言うほどむちゃくちゃドイツに偏っているってわけではない。
あ、そうかそうか。お勘違い。なんかドイツって聞いてから真っ先にそれを思い浮かべちゃった。
なんかちょっとドッペルってドイツっぽいですよね。
ドイツイメージしちゃう。
ドイツっぽいっていうか、もともとドイツ語だからね。
ドイツ語から来てるでしょ。
21:01
あ、そうなんですか。
ドッペルゲンガーとかってドイツ語でしょ。
あ、そうなんですか。
だと思うよ。違ったらごめんね。
じゃあ僕はちょっと生まれながらにしてドイツ語の感覚が優れてるのかもしれないですね。
何も知らんのにドッペルはドイツっぽいぞみたいな。
わかんないけど。そうなんだ。へー、ドッペルペイマーね。
なんでそれがやられてしまった。
攻撃したサイトにはもちろん見ましたけど、一応確認しましたけども、
複合キーを送ってるんで、特に俺らがやったみたいなことは出てないですけどね。
なるほどね。そりゃそうだよね。
ドッペルペイマーってあれだよね。日本の会社の被害も出てるところだよな、確か。
そうですね。日本の組織もいくつか出てるかなってところですかね。
今僕の手元で集計取ってるドッペルペイマーのやつ見てみたんですけど、
特にドイツは過去に1件ですね。
病院は?
全然関係ない紙とかパルプとかの紙加工品のところを過去に1回やってる感じですかね。
たまたまドイツだったというだけかな。
たまたまなのか。
そうですね。結構満遍なくって感じですかね。ざっと見た感じだと。
警察も直接的な原因としてこれがとかで、殺人とか過失致死だとかっていう線も見据えて調査を報道に掲げてありましたね。
そうなるのか。間接的にはそういう影響を及ぼしてるわけだもんね。
そうですね。
一応初の事例というか、人が亡くなってしまったというものとしては直接的には、直接というか間接的に言うか、初の事例みたいなふうな報道のされ方もされてましたけど、
日本とかでもこういうことが起きる可能性があるなっていうふうに思うとちょっとゾッとするなというふうな印象を受けましたね。
いつ出てもおかしくはなかったよね。
今までもこれまでもさ、病院って、最近はそこまで目立たないけど、病院がランサムウェアに感染して治療とかができなくなったり、患者さんを他に移送したりとかっていう事例って過去にもあったじゃない。
そういったものが連絡つかなくて、メールとかも使えなくなったりとかしたんで、紙とペンで対応してますとかも。
そういう有名な事例とかいくつも出てたからさ、そういうのでやっぱり人命に影響が出ててもおかしくはなかったわけで、とうとう出たかっていうかね。
これまでにも報道されてないけど間接的に影響を受けている事例がなかったとは言い切れないからね。
いずれこういうシステム停止を伴うものだと起こり得るよね。
24:00
その指導システムが何に使われているか外から見えにくい部分もあるじゃないですか。攻撃者が中見て回ってるとか言えね。
分かんないと思うんですよね。普通にその医療機関が間接的に使っているシステムだったとかもあり得る話じゃないですか、十分に。
だからこういった事例がそのうち出てしまうだろうなというふうに思ってたんですけど、ちょっと怖いなって思いましたね。
つねさん、私も一個聞いていいですか。これは病院側の責任を追求するような話っていうのはないんですか。
そういった記事はなかったですね。
あ、そうですか。
それはやられる前に見つけられへんかったんかみたいなこととかですかね。
システムトラブルが起きた原因は根本的にはランサムウェアによるものだったって話だと思うんですけど、
これが例えばランサムウェア以外のもので起きてたとしたら、それはやっぱり病院側の問題とかっていう形に言われるんじゃないかなと思っていて、
例えば普通にシステム故障したりとか、そういう障害系の。それで起きたらやっぱり病院側を追求する声って出そうじゃないですか。
そうですね。病院側の不適義はどこったらそういったツッコミは入るんだろうなと思いますね。
いろんなニュース見てみたんですけど、論調としては病院側に対して何か責めるみたいなものは特には見かけなかったですね。
あ、そうなんですね。
まあでも責任あるよね。だって、仮に情報漏洩とかあったらさ、盗んだ犯人が一番悪いけど、穴をそのままにしてたお前らも悪いだろって言われるわけでね、お詫びするわけじゃん。
病院側も脆弱性の対応に問題はなかったかとか、なんか責任は問われて叱るべきだとは思うけどね。
それこそさっき日本で起きたらみたいな話してましたけど、日本で起きたらまさにそういう議論が起こりそうだなと思ってて。
もちろんやった側が当然直接的には悪いのはそれはその通りだと思うんですけど、異族の立場になるとなかなかそれだと納得もいかないのかなと思ってて。
もしそういう立場になった場合は。
そうね。難しいよね。かといって病院側を攻めるのもまあ、筋違いっちゃ筋違いだからね。
うーんってなりましたね。とうとう出たかっていう感じで。
いやまあでも今こういうね、標的型ランサムって衰えるどころかますます勢い増してるから、なんか新しいのもバンバン増えてるしさ。
プレイヤーがね増えてきてますよね。
リークサイトもなんか気づけば結構増えてるしさ。次から次へとかみんな真似してやがってみたいな。
27:01
なんか元々バラマキやってたのすらリークもやりますとか言い出したりとかしてますからね。
ちょっと嫌な流れだよね。これだから効果的なんだよそういう意味では攻撃者からすると。
そうでしょうね。得るものが多いんでしょうね。前例とか見てもねバラマキだろうが標的型だろうがやっぱこれぐらい稼いだっていうのがいろんなベンダーから発表出てるじゃないですか。
金額上がってるじゃん。どのレポート見てもさ今年に入ってすげー金額上がってるからね。
プレイヤー増えて当然なんでしょうね。
この流れだから断ち切ろうと思ったらさ、侵入される穴を防ぐっていうのはもちろんあるんだけど、
あとねその金を払わないとか、頑張って協力して払わないようになんとかできるようにするとか。
なんかちょっと打てる手が限られてくるんだよね。
あと攻撃してる人たちをどんどん頑張って摘発するとかあるんだけどさ、それもちょっと限界があるっていうか。
そうですね。今すぐ動向ということはできないですもんね。
手際の悪い連中はいるからさ、結構コウセゲ残して捕まっちゃうやつもいると思うけど、それで減るかって言ったら減らないだろうし、なかなかこれはちょっと対応が難しいですね。
なんかね、チャンネル販売的なことをやっているようなやつらもいるので、見てると協力者を募っているようなのもいるので、
そこで今まであったじゃないですか、ブラックマーケット摘発したりとか、そういうプロジェクトみたいなのもあったりするので、そういったものもやっていくんやろうと思いますけどね。
囮捜査じゃないですけど。
まあでも本当ちょっとかんばしくない状況やなと思います。
はい。
っていうふうなことを調べていた1週間でした。
はい。
はい。
ということで、次はねぎしさんかな。
はい、あれまた、わかりました。
これまた、はい。
はい、お願いします。
はい、えっとですね、いやちょっと今週ね、あんまりこれっていうネタがなかったんで、小ネタでいいですか、今週は。
どうぞどうぞ。
小ネタ集で、小ネタ集ってほどでもないけど。
えっと、安全にファイルを転送するサービスっていうのはまあ、世の中いろいろあるんだけど、その中で一つちょっとお気に入りがあって、
お気に入り。
はい、Firefox Sendっていうサービス、まあ多分知ってると思うんだけど、使ったことある?
ないです。
使ったことないです。
存在はしてますけど、使ったことないです。
あ、本当?あれ本当に?俺結構頻繁に使ってたんだけど。
え、じゃあ僕ねぎしさんからおファイル送られてきてないんですけど。
あ、そうだね、あの、そうそう。
このメンバーに送るときはめんどくさいからドロップボックスで送っちゃってるんだけどさ。
あ、そうですね、いつもはそうですね、ドロップボックスですね。
そうそう、いや俺結構使ってたんだけど、使っていたってお気に入りだったんですが、
残念ながら9月の17日、先々週かな?にサービスが終了してしまいまして、
30:07
もともとベータ版だったんだよね、去年だったかちょっと正確な日にち忘れたけど、
しばらくずっとベータ版として無料で提供されていて、結構いいなと思って正式なサービスになったらいいなって感じだったんだけど、
7月くらいにマルウェアの配送にこのサービスが使われているっていう報告があって、
一旦それでサービスを止めますって言ってもらってたんだよね。
いつ再開するかなーと思ってたら、無くなってしまったと。
やっぱ無理やわみたいなことなんですかね。
モジラって、これファイアフォックスセンドって名前の通りモジラがやってるんだけど、
モジラって、ほら金ないじゃん、あそこ。
寄付とか一生懸命頑張って募ってるけどさ、この間も社員4分の1がリストラするとかって言って、
ニュース出てましたね。
全然お金がなくて結構厳しいので、プロタクトをフォーカスするっていうか、
集中するっていうことらしくて、金にならないサービスは切るってことにしたんじゃないのかな。
その一つに入っちゃったのかな、問題を抱えてたしということで。
一応そんなようなことは書いてあったけどね。
いろいろ考えた末に、熟慮の末に辞めることにしました、みたいなことが書いてあったんだけど。
これね、もう終わっちゃったサービスなんで言ってもしょうがないんだけど、
無料で使えるっていうのと、あと他のサービスにはない特徴として、
エンドツーエンドでちゃんと暗号化してくれるサービスだったのね。
なので、保管されているものはちゃんと暗号化されている、
暗号鍵はしかも送信する側と受信する側の2人しか知らないと。
非常にセキュアな方式を使っていて、
GitHubでソースも公開されてたし、とても良かったんだよね。
無料アカウントでも1GBまでのファイルが送れるっていうね、
結構なサイズまでOKだったんで、
ここまで使い勝手が良くて、パパッと使えるし、
相手にはURLさえ送ればすぐダウンロードできるし、
エンドツーエンドで暗号化もしてくれるっていうので、
非常に使い勝手が良かったんだけど、
残念でしたという感じで。
困るじゃないですか。
困るんですよね。困るんでですね、考えました。
考えた?
安全にセキュアに送れるサービスないかなということで、
ちょっと1つだけ紹介しましょうと。
何を使いましょうか。
オニオンシェアっていうソフトウェアがあるんですけども、
知ってますかね、オニオンシェア。
知ってるよ、それでファイルやり取りしたことあるもん。
ねぎすさんと。
あれそうだっけ?
あるよ。
忘れてた。
俺たまに使ってんだけどさ、オニオンシェア。
だいたいなんかテストさせてみたいな時、
だいたい僕じゃないですか。
そうだね。
ちょっとこれ入れてみたいな急に来るじゃないですか。
確かに確かに。
オニオンシェアっていう名前のソフトがありまして、
33:04
簡単に紹介すると、
オニオンって名前がついてる通り、
これはTorを使うんですけど、
このオニオンシェアっていうのを起動すると、
裏でTorのオニオンサービスが勝手に立ち上がって、
ウェブサーバーが立ち上がるとと同じだよね、
そういう意味では。
そこにファイルが公開される状態になるんだけど、
同時に生成されるパスワードを使って、
ベーシック認証でちゃんと保護されるようになっていて、
送りたい相手に対してはそのリンクだけを伝えると。
伝える手段はチャットでも何でもいいんだけども、
安全にリンクを伝えると。
そうすると受け取り手の方はTorブラウザを使って、
そのオニオンサービスにアクセスをして、
リンクの中に含まれているIDパスワードで
ベーシック認証をログオンして入ると、
送られてくるファイルがそこにあるので、
それをTorブラウザを使ってダウンロードすると。
今ファイルを送るって言ったけども、
正確に言うとファイルをウェブサイトに公開して、
オニオンサービスで公開して、
それを受け取り手側がダウンロードするっていう、
そういう仕組みなんだけど、
オニオンシェア上でファイルを送る、公開するってやると、
受け取り手側がダウンロードすると、
それが進捗状況がちゃんと表示されて、
ダウンロードが終わると、
勝手にオニオンサービスが閉じるっていう、
非常にセキュアな方法になっていると。
送信する側はオニオンサービスを使っているでしょ。
受け取り手側、受信側はTorブラウザを使っているので、
どっちもTorを使うことになるので当たり前だけど、
どっちもその匿名性が確保されるというかね。
送る相手とは当然知り合いだとは思うけど、
ネットワーク経由でどんな情報をやり取りしたかっていうのが、
追跡される可能性は非常に低いと。
要はあれですよね、
ヒドゥンサービス上にファイルを置いて、
これから落としてねっていうのは、
もっと簡易的にすぐできるようなものってことですよね。
そうそう、だけどそれ前も言ったけど、
ヒドゥンサービスっていう言葉は使わないかな。
あ、しますか。これこの間も言われたやつや。
今はオニオンサービスっていうのね。
オニオンサービス。
ヒドゥンサービスって言うとさ、
いかにも悪いこと隠してるようなイメージじゃん。
ヒドゥンってあんまり良いイメージないですもんね。
そうでしょ。
だから数デー前からトワークプロジェクトの名前変えて、
ヒドゥンって呼んでやめたんだよ。
オニオンサービスって呼んでください。
オニオンサービス。
そうそう。
だからそれを今言ったみたいに、
鶴井さんが言ったみたいに、
今までもやろうと思えばできたんだけども、
オニオンサービス、トワー使って設定して、
ウェブサイト立ち上げてとかってすごいめんどくさいじゃん。
それをやらなくても、
このオニオンシェアっていうアプリを起動するだけで
それがパッとできると。
そういうものだね。
いいですね。
そうそう。
36:00
P2Pでファイルを送るから、
どっかにクラウド上に保管したりもしないしさ、
非常にセキュアでいい。
まだ欠点をね、あえて欠点を上げるとすると、
受信する側にトワーブラウザーがいるっていうことがね。
当たり前だけど。
どうなんですかね。
そんなにデメリットではないんじゃないですか。
今どきトワーブラウザーなんかね、
みんな真っ先に入れるでしょ。
そうなんですか。
いやいや、僕は入れますよ。
OSインストールしたらまず最初に入れるよね、
トワーブラウザーはね。
順番で言うと、オフィスより先に入れますね。
マジですか。オフィスより先ですか。
現代の必須ツールよ。
真っ先に禁止されてそうなソフトですけど。
トワーブラウザーの位置づけで言うと、
オフィス以上、エヴァノート未満みたいな感じかな。
ちょっと分かんないですけど。
俺も分かんなかったけど、
看護さん今言ったけどね、
ちょっと必須ツールは言い過ぎたけど、
残念ながらね、
これ多分企業内では使えない可能性が高くて、
トワーとかブロックしてる組織結構多いから、
個人間で使ってください、これは。
そうですね。
インストール仮にできたとしても、
ノードリスト取れないとかね。
多分ね、起動時にブロックされる可能性高いよね。
で、怒られるんですよ。
何してんねんみたいな。
そういう組織結構あるんでね、
組織間で使うのはお勧めしないけども、
個人間で。
あとね、俺たまに使ってるんだけども、
ちょっと大きめのファイルを送ると
ちょっと時間かかるね、当たり前だけど。
まあ、そうでしょうね。
そういった制約は若干ありますが、
結構いいです。
ちなみにね、これ、
2014年ぐらいから開発されてるんだけど、
開発の経緯がちょっと面白くて、
これ開発者の人って、
G-Interceptっていうメディアのスタッフの人なんだけども、
G-Interceptってね、
2013年のエドワード・スノーデンさんの
リーグの時に、
香港で最初に会ったジャーナリストの
グリーン・ワールドっていう有名な人がいるんだけども、
この人が立ち上げたメディアなんだよね。
で、当時いろいろスノーデンさんから
極秘ファイルを受け取るのに苦労した経験があって、
その辺が開発のきっかけになってるっていうね。
どうすればネットワーク上でね、
安全に匿名性高くファイルを送れるのかなというところから
出発してるらしいんで、
じゃあもう根っからのそういうやつってことですね。
いやでもね、そういうこと言っちゃうとさ、
あ、なんかそういう後ろぐらいところがある人が使うんだなって
思いがちだけど、
いやいやこれ全然普通、普段使いで使えるんで。
ということは今回の収録した音声ファイルを
編集したファイルが僕に返ってくるときは、
オニオンシェア経由で。
39:00
いつもドラッグボックス。
いつもドラッグボックス。
めんどくさいんだよ、いちいちやんの。
ドラッグボックス、
いつもドラッグボックス自分で管理してるから、
そのリンク送るのって一発でできるからさ、
超簡単なんだよね。
じゃあドラッグボックス。
オニオンシェアの方がいい?
いやちょっと今回オニオンシェアに。
じゃあオニオンシェアにするよ。
じゃあオニオンシェアにするってさっきまで
普段使いで言うてたじゃないですか。
確かに確かに。
確かに。
まあそんな感じで。
すいません、めちゃめちゃ素人質問なんですけど、
今回のこのオニオンシェアって、
両方オニオンサービスっていうのかな、
Torを使ってアップロードダウンロードするって話でしたけど、
エンドトゥエンドにはならないっていう。
アップロードじゃなくて、
アップロードっていうのは違ってて、
オニオンシェアだとその、
例えば僕はMac使ってるけど、
自分が使ってるMac上でオニオンサービスが立ち上がっちゃうんで、
自分の端末がウェブサーバーになるっていう感じになるわけ。
あー自分がサーバーになるんですね。
そうそう。
一時的に。
なので転送はエンドトゥエンドで、
ピアツーピアで転送される。
だけど、
エンドトゥエンドの暗号化というかっていうと、
それはちょっと違うかな。
単純にオニオンサービスに
Torブラウザーでアクセスするっていうだけなんで、
経路は暗号化される。
なるほど。
そういう仕組みってことなんですね。
ありがとうございます。
はい。
なので、
Torのリレーを3つ?6つ?経由するけど、
自分自身がサーバーになってるんで、
そういう意味では一応、
エンドからエンドまでちゃんと暗号化されて送られるね。
そういう意味では非常にセキュアです。
ただ、ファイルが暗号化されてとかっていうわけではない。
通信系の条例の暗号ってことですね。
そうそう。
これあれですよね。
自分が公開してウェブサーバーになってるから、
自分のマシンはちゃんと立ち上げたままにしておかないとダメですよね。
そうです。
その辺の制約があるんだよね。
当たり前だけどね。
なるほど。
ダウンロードしてもらうまでは落とせないわけですね。
そういうことです。
それが面倒くさいんだよ、その辺が。
でもそれは昔流行った、
普通のチャットするメッセンジャーアプリとかでファイル転送するのと全く同じですよね。
こっちが切っちゃったら終わっちゃうんで。
そうですね。
そういう感じだね。
でも今時みんなパソコン電源入れっぱなしなんでしょ?
そうなんだよね。
これ、助信側がダウンロードしたら勝手にサービス止まるんで、
その辺もよくできてるよね。
そうですよね。
ちゃんと切ってくれるっていうのはね。
立ち上がりっぱなしじゃないよっていうね。
一応認証ついてるけどさ、
自分のパソコンをそのまま晒してるのはちょっと怖いじゃん。
そういう心配はないよっていうね。
42:01
それはあるけど。
それは僕初めて使った時よくできてるなって思いました。
ぜひ使ってみてください。
はい、ということで。
テック系でしたね。
そうですね。
それはよくない?
なんかちょっとそういうとこかなと思って、次に行く前に。
ということで、次は看護さん。
今週はどんな話題ですか?
はい。
私気になった報道っていうか発表っていうか、
川崎市の施設予約?
はい、川崎市です。
日本の川崎市です。
公共施設の予約システムの話がちょっと興味深かったので
紹介したいなと思うんですけど。
川崎市の野球場を予約する、野球場以外の他の施設とかも予約できるんですけども、
それを予約できるシステムっていうのが以前から公開されていて、
フレアイネットっていう名前がついてるやつなんですけど、
そのシステムに対して不正ログインっていうのかな?
不正にログインを施行するアクセスが大量に発生したっていうのが7月にあったんですよ。
随分前の話なんですね。
随分というか2ヶ月くらい前の話で、
その時も私ちょっとそれ自体は知ってて、
私連載してる記事とかでも一応ちょこり取り上げたりとかしてたんですけど、
その後また少し動きがあって、
9月に、ごめんなさい。
7月の時にそういう不正アクセスが大量にあったので、
予約方法をそのフレアイネットじゃなくて、
別に用意した問い合わせフォーム的なやつ、
それに暫定的に変更しますっていうのを7月に案内されてたんですね。
9月の末25日にまたその方法を変更しますっていう発表があって、
戻すのかなと思ったんですよ。
よく見たらそのフォーム受付をやめますと。
やめます。
フォーム受付をやめて、
紙で今後は予約の申し込みを受け付けるように変えますっていう発表がなされていて、
え?と思って。
よく中身見てみると、
フォームに暫定変更した後、
今度はフォームに対して大量に申し込みが送られてきてたということで、
実際の数が載ってるんですけど、
野球場の10月利用分なんかは15万件の申し込みがフォームにあったりして、
多分おそらく他の市民の声的なやつあるじゃないですか。
そういう声を寄せるみたいな。
それも大体フォームとかで提供されてるものだと思うんですけど、
45:02
そういったものにも今後、
こんだけ大量のアクセスがあると使えなくなってしまうとかっていうような、
おそらくそういった影響を考慮してたと思うんですが、
そういうものを考えて、
今後もこのフォームで続けるのは難しいという判断をされて、
フォームでの受付をやめてしまったと。
それはもう今後ずっとやめるってことなんですか?
一応もう中止って書いてありますね。
フォームによる受付は中止って書いてあるので。
中止か。
紙による申し込み方法と。
で、これちょっと興味深いというか、
なんでだろうなって思ったのがあって、
7月の頃からの話なんですけど、
フレアイネットで予約できる設備って、
さっき申し上げた通り野球場以外も予約できるんですよ。
例えばバーベキュー場とか。
あー、はいはい。
あるじゃないですか、河川敷とか。
ああいったのも予約できるんですけど、
なんでか知らないんですけど、
その大量の不正ログインを施行されて、
そのフレアイネット側の仕組みとして、
5回連続で間違えてしまうとアカウントロックがかかってしまうっていう仕組みが実装されてるんですけど、
そのアカウントロックの影響を受けた人が、
主には野球場の予約をしてる人ばっかりだったと。
偏ってるんですね。
はい。バーベキュー場とかはその辺の話としては出てきてなくて、
野球場の予約利用者の方だけだったっていう話で、
なんでこんな偏りあるんかなと思って、
かなり数が多くて、
これは毎日新聞が20日に報じてたんですけど、
その当時7月当時に、
連続で不正ログインの施行なのかな、
変な接続がされていた回数が1000万回を超えてたという話で、
かなりの数で、
むしろよくシステム落ちなかったなぐらいに思ってるんですけど、
そんだけしつこい申請が、
特定の利用者をおそらく想定して偏りがあったというところで、
ちょっと不思議で、
ちょっとここからは、
確たる証拠もない推測の話なんですけど、
この予約が被ってしまった場合、
例えば何日にどこそこの野球場を使いたいっていう人が、
2人とか3人とか申し込みがあった場合に、
抽選をするらしいんですね。
抽選をして行うということで、
例えば野球場を使いたいっていう方を、
のぎのみ絶滅させてしまえば、
アカウントロックをすれば使えなくなるわけですから、
絶滅させてしまえば、
自分が申し込んだ球場予約が、
基本それが全部使えると。
そういったシナリオも成り立つと。
そのためにやったんじゃないかと。
はい。
で実際、
これは本当に直接この件と関連があるか分からないんですけど、
48:03
以前から特定の団体の方が、
球場を独占的に予約するような状態が続いていましたっていう話が、
一応あるにはあって、
ちょっとこの件と関連は分からないんですけどね。
関連はあるか分からないんですけど、
そういう話も新しく、
この後、続報がちょっと気になる案件になってます。
続報かー。
はい。
これさ、
でも、
なんか話聞いてた方がね、
不正なログインとかなんとかって言ってるけど、
単なるサービスの妨害だよな、これな。
そうですね、完全にもうサービス妨害です。
なんか使えなくして、
なんか目的はやっぱりあれかな、
今言った赤ん坊さんが言ったみたいに、
自分に有利に使えるようにっていう、
なんかそういう動機なのかな。
ちょっと書くたら証拠はないんですけどね。
なんかその可能性は。
単に利用申し込みができなくしただけでは、
多分ね、大した利益はないからね。
得ないですからね。
でも、もしそうだとしたらさ、
家庭の話であんまり言うのはあれだけど、
実際に利用している人たちの中に攻撃者がいるってことでしょ?
そのシナリオであれば、そういうことになりますね。
その辺から足がついたりするんじゃないかね。
日本の警察は言う中だよ、その辺。
ただなんかやっぱり、川崎市自体は、
違法性があるっていう判断は、
ちょっと報道ベースでは、
はっきりしていないらしく、
違法性がこうした行為にあるかないかっていうのを、
川崎市だから、神奈川県警か、
神奈川県警に相談をしているっていうぐらいの書き方で、
被害届けとかは特に出してないんじゃないかな。
でもなんかこれね、威力業務妨害的なさ、
どう考えてもこれ犯罪じゃない?
内容的にはそんな風に感じますね。
ちょっと間違えましたっていうレベルじゃないし。
ちょっと明らかにね、ちょっとこれはひどいよね。
でもあれかな、市民がやることで、
あんまりことを改たなくないのかな、
わかんないけど。
川崎市ってそういう、あれなのかな、
わかんないけどね。
普通の民間企業とは、
ちょっとその辺の対応が違うのかもしれないけどね。
自分のところの市民を疑ってかかって、
みたいなところは避けたいのかなっていう風なところは、
ちょっと今話聞いて思いましたけどね。
わかんないけど。
いやーでもそうか、そうするとこれあれだな、
紙の申し込みになって、
元のフレアイネットかどうかわかんないけど、
きちんとそういった攻撃に対処できるような
システムができない限りは、
持って戻らないよね、これね。
そうですね、はい。
ずっと言うそうでしょうね、この申し込み書。
内緒はやってる人が特定されて、
捕まるかどうかわかんないけどさ、
違法かどうかはその方がわかんないけど、
51:00
そっちが止まらない限りはダメだよね、これね。
また再開したらまたやられるもんな。
そうですね。
だって仕組み変えてもまたやってるってことは
かなりデカく粘着してやってるもんね、これね。
はい。
しかも報道を見てると、
システムに変えて戻しても同じIPからって、
IPわかってるわけですもんね、
しかも同じなんでしょ。
どういうこと?
毎日新聞の報道だと、
さっきのフォームですかね、
フレアイネットのシステムから暫定で変えた先の
フォームに対しては、
同じ確かIPからだったかな。
川崎市のやつにもそうやって書いてあるよね、
同一のアドレスからって書いてあるけど、
まあでもそれは別に同一のアドレスから来たからって
そのアドレスから何かがわかるわけじゃないからさ。
まあそうですね、アドレスだけでは判断できないですけどね。
どうだろうな、ちょっとなんか僕の勘ですけど
続報きそうな気がしますけどね。
てかまあ特定可能なんじゃないのかな、これ。
IPアドレス以外からたどれそうですよね。
もし本当にその辺が関係してるんであれば。
IPアドレスもわかんないけど、
そこまで気を使ってやってない気もするけどな。
だとしたらね、プロバイダーに紹介してとか
なんとかかんとか普通の手続き取れば
ある程度わかりそうな気もするんだけど。
ですね。
私7月の時点で方法を変えたんで、
さすがにやってる側、迷惑をかけてる側っていうんですかね、
大量にやってる側もさすがにやめるかなと思ってたんですよね。
だからちょっと続いたっていうのにちょっと驚きですね。
加減知らん感じだな。
ですね。
野球場の仮に予約が同期だとしたら
なんかそこまで強い同期になるんだろうね、
その人たちにとってはね。
かもしれないですね。
わかんないよ、野球に命かけてるのかもしれないよ。
そこは価値観は人それぞれですからね。
何が優先されるかっていうのはあれですけど、
ちょっとやり方がありますね、たださ。
ないしは僕らが全然気が付いてない他の何か同期っていうか。
別の野球条約に直接は関係していないような部分で。
ないか。
なさそうだよな、なんか。
なさそうだよな、いちいち法事自体のさ、
言っちゃ悪いけど、
別に誰もが使うようなシステムでないしね、
そんなところに粘着するっていうのはなんかないよな、
他にはなさそうだよな。
なんかその野球場の予約をしたかった人かもしれないですけどね、
かっこに。
あ、恨みってこと?
うん。
いや、そんなんで毎回毎回取られるぐらいだったら
もう誰も取られへんようにしたのか、みたいなかもしれないですよね。
ああ、それは例で。
そういう意味でも、野球場の利用に強い思いがある人ってことだよね、
どっちにしろね。
54:00
そうですね。
なんかそういうことだろうね。
なんかもういろんな意気通り感じて、
最終的に世界滅ぼすとか言い出す悪者みたいな感じかもしれないですね。
まあね、自分が使えないなら、みたいなね。
誰もが使えないようにっていう、
まあどっちにしろ強い思いですね、ネギさんの言う通りね。
泥道そうだよね。
全然余談なんですけど、紙ベースに変わったんですけど、
PDFで公開されてインターネットでダウンロードできるんですけど、
ダウンロードしたものを郵送でも受け付けてるって話で、
そうなんだと思ってPDFファイル見てみたら、
申し込み用紙がそのままPDFの中に書かれていて、
点線で切り取って出してくださいっていう、
そのままは出せない感じになってました。
印刷して切り取るんですか?
点線が書いてあるので、その点線部分を実際切り取って出してくださいと。
こんな最初から切り取ったものをあげておいてくれよって話。
そうですね。
確かにそうですよね。なんでわざわざ切るものをあげてるんだろうっていう。
あれじゃないですか、突貫でやったじゃないですか、パッと。
これでいっとこ、みたいな。
そこまで気が回らなかったのかもしれないですね。
ということで、
おすすめのあれ今日もやろうかなと思ってるんですよ。
あ、あるんだ。
あれのコーナー。
これちょっと続く限りやっていい?
あるんだ、そのコーナー。
もしくは、前回ほら2つあるんだけどって時間ないから1個にせいやって。
そうだそうだそうだ。忘れてた。
それ?
それだ。
それはやっぱり気になった人たぶんいると思うんだよね。
もう1個何だったんだろうって。
それはぜひやってほしいね。
そうです。今回紹介するアーティストの曲自体も全部いろんなアルバム聴いていただきたいなと思うんですけど、
僕が最もそのアーティストの曲で、プラス動画を合わせて見てもらいたいなと思ってる。
それPVってこと?
そうです。PVも2パターンくらいあるんですよ。同じ曲で。
それのこっちのバージョンっていうのを今日紹介しようかなと思ってるんですけども、
シーアって、ねぎさんは多分知ってるんじゃないかな。シーアっていうアーティスト。
うん、知ってる。
知ってますよね?
え、ちょっと待って。何で知ってるって思ったの?多分知ってるって。
あ、それ今から言うんですけど。
あ、そういうこと。今ちょっとびっくりした。何でわかったの?
絶対知ってると思ってて。
これ過去にですね、Appleのキーノートの最後にライブパフォーマンスがたまにあるじゃないですか。
うん。
その時にシーアが出たことがあるんですよ。2016年に。
いやーさすがだな。鋭いね。その通りの理由っていうか、
57:01
俺多分そういうそれきっかけで初めて知ったアーティストって、
この人なんかいいじゃんと思って調べたとか結構あるんだよね。
あ、そうなんですね。確か過去U2とかも出てますよね。
そうそう、U2もあるし、あとちょっとパッと今名前出てこないけど、
なんか結構有名なミュージシャンがね、今はちょっとやってないけど、
前は年に1回ぐらいそういうミュージシャンが実際に現場に来て、
その場で曲を披露してくれるとかね、新曲披露したりとかするっていうのは結構あったから。
そうそう、Appleのキーノートの時も発売されたばっかりの曲を、2曲かな。
そうそうそうそう。あ、思い出したコールドプレイだ。
コールドプレイもやってましたね。
やってた。俺あれ聴いてコールドプレイすごい良いじゃんと思って、
結構ファンだったんだよな。
その時にね、歌った曲は、ザ・グレイテストっていう曲と、
もう1曲何か歌ったんですが、その2曲の中から紹介したいわけではなくて、
僕が紹介したいのはシーアのアライブっていう曲。
アライブ。
たぶんね、その曲よりも前に出てるやつなんですよね。
それのPVなんですけども、
アライブっていう曲でそのPVにはシーアは出てこないんですよ。
パフォーマンスをしている人が出てくるんですよ。
そのパフォーマンスをしている人が日本人なんですね。
で、女優業とかもされてる土屋太夫ちゃんが出てるバージョンのPVがあるんですけど、
それをぜひ見てもらいたいなっていう。
へー、そんなのあるんだ。それは知らなかったな。
曲もすごくもちろんいいんですけど、
そのパフォーマンスがすごく、
たぶん土屋太夫ちゃんをドラマか何かで見たことがある人は、
こんな一面って思うぐらい、え?って思うかもしれないです。
知らずに見たら土屋太夫ちゃんがどうかも最初はわからないかもしれないですね。
それは公式のPVがどっかで見れるんですか?
あるはずです。
YouTubeかなんかで上がってんの?
はい。
じゃあそれは後でリンクを貼っておきましょうか。
はい。
ぜひぜひこれを見ていただいて、
他の曲もいい曲いっぱいあるんで、
ちょっと今回超有名どころかなというところかもしれないですけど、
ちょっと見ていただければいいなと思って紹介しました。
僕も結構何回も見てるPVなんで、
ぜひぜひ見ていただきたいなというふうに思います。
いやーなんか津井さんはずるいなー。
毎回おしゃれな音楽とか紹介しちゃってさ。
いやいやいやいや。違いますよ。
センスがある俺みたいな。
なんでそうやってすぐ地に落とすかなと思う。
いやいやいや。
なんかね、そうなんですよ。
このあれ、おすすめのあれは、
お二人が何かしらおすすめのあれを今日俺するわって言うまでは、
僕が続く限りやろうかなと思う。
そうね。なかなか。
すごいですねそれは。
何か思いついたら紹介しようと思ってんだけど、
1:00:01
なかなかね、これってのが出てこないんで、
考えてんだよ。
はいはい。
じゃあそれまで津井さんのターンで。
そうですね。
何回続くやろうっていうね。
はい。ということでお便りが来てまして。
お便りのコーナー。
そうです。
ノジャベス結構反応いいですね皆さんの。
あれ結構さ、俺は紹介されてすぐ聞いていいわって言ったけど、
聞いてくれてる人たちも反応してくれてもね、すごいね。
そうそうそう。何かね結構反応が。
PAXに対してよりもやっぱノジャベスの反応が良かったですね。
何か作業の邪魔にならないというか、
そっちに気が取られにくいっていうのに向いてるのかな。
ある方はそのPAX JAPONICAの方はちょっとウォームアップに今からやるぞみたいな感じの時に聞きたいみたいな。
作業中はノジャベス聞きたいみたいな意見があったりとか。
ちょっとわかるそれ。
そういうのがありましたね。
そういった反応もありながら、
僕らのこの話をしているこのポッドキャストの話の割合のことに言及されている方もいらっしゃいまして、
4分の1ぐらいは雑談でいいと思うみたいな。
でもね、下手したら毎回4分の1ぐらい雑談してますよね。
4分の1で済んでますか?
毎回最初に冒頭の雑談コーナーがあるでしょ。
それ以外におすすめのあれのコーナーとかさ、お便りのコーナーとかやってるじゃん。
気がつくと結構喋ってるんだよね。
結構喋ってるんですよね。
意図せずにそれぐらいの量になってるかなという気はしています。
でも意外とそういう雑談を、一服の清涼剤的な?
箸休め的な?
そういうのもありってことですかね。
あと質問が来てまして、これ僕に対する質問なんですけど、
僕が昔音楽やってたっていうのが気になると、
クラブDJとかしてたのかなっていう疑問がツイートされてまして。
そんなんどうでもいいわ。
話してください。ありがとうございました。
してましたという。
昔ね。
中学校3年生からDJの機材買ってやってました。
クラブには入れないですけど、昼間のイベントとか出たりとかしてましたね。
昔俺かっこよかった話はいいわ。
いやいや、かっこよいとかじゃなくて、DJなんか別にそんなにかっこよくないですよ。
かっこいいっていいじゃん。
それはね、今やからそうかもしれないですけど、
僕やり始めた時ちょっと早すぎてバカにされたんですよ。
そういう時代あったの?
元々そういうのに興味があったんで、
1:03:04
ダンスに興味持ったりとかっていうのがあってやってたんですよ。
細々とですよ。
機材とか持ってたりとかしてやってたんですよね。
だからDJってあれやろ、チキチキすんねやろみたいな。
チキチキしてチェケラーって言うんやろみたいな。
もうそんなんで古典版っていうぐらいめっちゃバカにされましたよ。
それに加えてどうせかっこいいと思ってんねやろみたいな。
DJやって僕得したこと最初の頃なかったな。
それはちょっと意外だね。
分かんないですけど、地域性みたいなのもあるのかもしれないですけど、
他のやつがやってないことをやってると、
茶化されがちなのかもしれないです。関西は。
何やっててもそうなのかもね。
ちょっと違うことをやってると、それが知れると目立っちゃうみたいなとこあるじゃないですか。
なのでそういうのがあったりとかにしましたけど。
全然そういうかっこいい思い出的なのはあまりないですね。
そうですか。
楽しかったけど。楽しかったし、こういう曲紹介したりとかもともと好きなんで、
来た人にこの曲どう?みたいな感じにするのがやっぱ好きなんですよね、もともとね。
じゃあこのアレでも引き続きよろしくお願いします。
はい、分かりました。次回からも何かちょっと探して、
いろんなパターンを変えながら紹介したいなと思います。
はい、ということで今週はそんな感じですかね。
そうですね。
ということでまた来週のお楽しみ。
バイバイ。
01:04:48

Comments

Scroll