00:13
間が空いてしまいました。 空いてしまいましたよ。もう前回またこれいつやったかっていつもの決まりの内容ですよ。
前回だって同期の時にじゃあやりましょうみたいな言って、同期それどころじゃなくて。
バタバタしちゃってたんですね。あれ2月末ですからね。 1ヶ月丸々空いてしまいました。
多分前回やったのって7分とかで打ち合わせの後に急遽放送したやつ無理じゃないですかね。
ということでね、いろいろなところで肩書きの中にこのポッドキャストを書いているのに配信しないで同じ人物って書いてあるんですよね。
収録するする詐欺のセキュリティに戻ってきますので、お話ししたいと思います。
いろいろありましたよね。
どこから行きますかね。
まずこのポッドキャストはやっぱり辻さんの、何て言うんですかね。辻ウォッチ、辻アイ。
アイって何ですか?
辻アイですよ。
アイでどっちか、ラブのアイですか?
違いますよ。メロウです。
辻アイが見たものとは何かっていうのが、最初から第1回からずっと検証してるテーマですんで。
そんなテーマありましたっけ?
今作った今作った。
びっくりした急に掘り込んでくるんで。
特にこれといってあれなんですけども、気になった事件、この間いっぱいありましたよね。
いっぱいありました。最近、今日起きた事件、インシデントみたいなものが鎮静化するとか、どうなったのって、天末がわかる前にも違う話題とか出てきますよね。
前回は、江ノ島の猫の話だったり、あれどころでどうなってんだろうねみたいな話をしていたら、それが大盛り上がりしたかと思ったら、それ以上のものがどんどん来るっていう。
そうですね。今結構並行していくつか走ってるような感じで、僕もウォッチしてるのがいくつかあってっていう感じで。
今日は収録してるのは4月の4日なわけですけれども、たぶん聞いてる方は、もしかしたらこれ頃には忘れちゃってるかもしれないですけど、グーIDですね。
そうですね。なんか話題になってましたね、また。
そうですね。アカウントが不正ログイン被害にあった。そもそもこんなこと言うと怒られるかもしれないですけど、グーっていうものの存在を久しぶりにあったわみたいな感じで見てたら。
03:02
そうですね。今のところ10万件。10万アカウントが不正アクセスの被害にあったかもしれないみたいな。
昨日の夜ですね、3日の段階だと3万件って言われたんですよ。それがブルートフォースでやられたみたいな。
力技のハッキングというかクラッキングというかみたいなものがあって、それでやられたんじゃないかみたいな報道があって、今日はそれに関するブログを書いてたんですけれども。
ブルートフォースっていろんなパターンがあるんで、それの解説を書いてたんですよね。
その解説を書いてる間に、やっぱり追加で7万件やられてたかもしれませんみたいな続報がちゃんとニュースリリースというか、報道発表ですね。
そんなにやられたんやみたいなところがあってですね。
なるほど。何か狙いがあったのかなって今ちょっといろいろと。
どうなんですかね。やっぱりこういうのが起きるとどっかでパスワードとかIDの情報が漏れて、使い回しで狙われてるんじゃないかっていう予測がよく出ますよね。
そうですね。ちょっと今気になったサービスを今ふと思い出したんですけど、グーじゃなかったっていうのが今わかってるんですけど。
というのは何かというと、アカウントアグリゲーションサービスというのが正式名称なのかわかんないですけど、銀行口座とかクレジットカードの明細とかをまとめるサービスっていうのがあるんですよね。
一時期流行ったんですよ。
NTT系列っていうと、NTTビズリンクっていうところがやってるアカウントアグリゲーションサービス、アグリッパっていう。
グーじゃなかったよな。マネックスとか使ってるんですよ。
そうなんですか。グーはNTTレゾナントですね。
そうなんですよね。ずいぶん前からアカウントアグリゲーションって便利だけどやばくねって思ってたんですよ。
当時のAtmark ITメールマガジンに書いた記憶があるんですけど。
そうなんですね。複数の例えばいろんなカードブランドがある中で、JCB、Visa、Masterみたいなのを1個にまとめられるんですか?
家計簿サービスに近いんですけど、やってること結構エグいんですよ。
入れなきゃいけない情報がセンシティブだったりとか。
センシティブどころじゃないですね。ログインのユーザー名、パスワード、申請銀行なんていったら何数表?
06:01
あれ全部入れさすんですよ。
2個目の認証に使うときのマトリックス表ですよね。
要するにアカウントアグレーションサービスから、残高表示のページが見えるまでの情報を全部もらっておいて、
HTMLを解析して、残高にあたる情報を取り出して、アカウントアグレーションサービスで取り込むっていうことを当時やったんですよ。
言い方悪いんですけど、やってることはバックドアみたいな。
まさにまさに。
バックドアアカウントみたいな感じですよね。
マレックスとかが使ってたのはローカルのやつだったんですよね。
要するにローカルにインストールかけて、アプリとしてそれをやるからID情報とかがローカルにありますよ。
じゃあオンラインにあるものを取りに行く形なんですね。
そういうのもあるんですよ。
アグリッパがどうなのかっていうのは使ってないからわからないっていう。
以前使ってたサービスはローカルのプログラムのサービスだったんですね。
それでも結構やばいじゃないですか。
そうですね。ちょっと気使いますよね。
まだ牧歌的な時代だったんでしょうね。2008年とか2009年とかだと思うんですけど。
でもその形のウェブサービスがあるって聞いて、それやばいだろうと。
確かそれ継承ならせた人は結構いて、規約上はそういうサービスに暗証番号に近いものを渡しても何かあっても知らないよってことになってますよっていう。
あ、載ってるんですね、ちゃんと。
だと思いました。すごい中途半端な知識でしゃべってた気がします。
最近そういうのもまたありましたよね。インターネットの利用状況みたいなのがありましたよね。
何でしたっけ、通信してる情報を全部見る。
結局無しになっちゃったというか、もう一回改善してからみたいなトーンで書いてましたけどね。
知らないうちにやられてたじゃないですけど、こっそり誰かがやってずっとやってましたみたいな事例も泣きにしもらわずじゃないですか。
そうですね。今回ああいう大々的にというか、やってるところも名前がデカいところじゃないですか。
なんで発覚したっていうのもあるかもしれないですけど、もしかしたらすごい少数のユーザーかもしれないですけど、知らない間にそういうのをやってましたみたいなのがないとは言い切れない。
セブンスポットでしたっけ?無線LANが同業他社のページは見えないようにしていたみたいなところで結果的に検閲をしてたみたいな。
あー、すごいもう叩かれる元ですよね、それで。
なんかね、難しいです。誰がそういうのを考えたのかなっていう。
09:01
そうですね。
こうなると自営するしかないっていうところも結構大きいですよね。
確かにそうですね。
今日さっき言ったGooIDのやつあったじゃないですか。
ブルートフォースが何かっていうのはリンク書いておくんで、僕のブログを読んでもらうとして。
ずっと前から気になってたことは気になってたんですけど、ニュースとしてこういうここがこういう被害が出ましたみたいなとかって出るじゃないですか、いろんなメディアから。
そのメディアっていうのは取材もしてるだろうし、事故にあったところが出す報道発表みたいなリリース文とかも参考にしてると思うんですね。
裏取りもしてたりしてなかったりもあるかもしれないですけど。
今日それをちょうど僕がブログエントリーに書いてたときに更新されちゃったんで、他のところの情報を見てたんですよ。
インプレスのインターネットウォッチのところがニュース検索で一番初めにGooIDで引っかかったんですね。夕方ぐらいなんですけど。
そこのタイトルが、GooIDに不正ログイン攻撃、10万アカウントが突破されるって書いてるんですよ。
これ突破って書いてると、全部やられたように見えるんですね。
冒頭の部分読みますね。
NTTレゾナント株式会社は4日、GooIDへの不正ログインを試みる攻撃が発生し、すでに約10万アカウントが突破されたことを明らかにした。
って書いてるんですよ。
10万アカウント全部クラックされたみたいな、いわゆるIDとパスワードを全部判明されてログインされたっていうふうに見えるじゃないですか。
でもその下には、実際何倍ものログイン試行が失敗していることが確認されているというところで、これ本当に攻撃されて突破されたの?
って僕も思ってわからないんですよね。
それ以下の文章もツッコミの頃はちょっとあったんですけど、そこはいいとして、とりあえず一時情報を見た方がいいかなというふうに思ったんで、
レドナントから発表されてる報道発表を見たんですけど、
そしたら10万件ってなってるんですけど、先に3万件で出てるんで、
ホームページの発表では、新たに不正アクセスの可能性を認めた約7万アカウントって書いてるんですね。
計10万なんですけど。
この本、新たにの後ですね、不正アクセスの可能性を認めたってこれどっちなんですかね。
っていうのが、今回僕は使ってなくて、この事故が起きてからアカウントの宿命を知りたくて新規のアカウントを作ったんですけど、
それはいいんですけど、普段使ってる方とかがこれを見たときに、
で、どっちなん?みたいな。
とりあえずパスワード変えろって言われてるけど、みたいなのはわかると思うんですけど、
12:03
これ余計不安になるというか。
結局、こういう事件が起きると、これに対するフィッシングって絶対起きるじゃないですか。
グーIDアカウント不正ログインの被害についてとかってそのタイトルでメールが来るみたいなね。
しかもそれがグーMEJPのメールアドレスを持ってるユーザーにフィッシュされたらアウトですよね。
何人か引っかかるというか、クリックしたらアウトみたいなとか。
そもそもツリー、それでIDパスワードまた入力させるとか。
そういうの狙いどころですもんね。
やっぱりこれがグーIDだから大丈夫とは言い切れないんですけど、
ユーザー数がめちゃくちゃ多いTwitterだとかLINEだとかですか。
LINEね。
リテラシーとかにあんまり期待はできないぞっていうところに行っちゃうとまた色々怖いんですよね。
爆発的にユーザーが増えたサービスって危ないですよね。
そうなんですよね。
リテラシーが安定するというか、平準化されるまでにやられてしまうというのがあったりしますからね。
良いところはLINEですかね。
そうですね。ただLINEの救いは、これWebログインが今もないんですよね。
そうなんですよね。
ちょっと前まではWebで使えるブラウザ上でチャットできるようなのがあったけど、サービスが終了してますよね。
LINEはそういう意味ではもう漏れるものっていったらアドレスブックぐらいしかないからないぐらいって言ったら変ですけど、
お金に繋がらないかなっていうのが救いでもないけれどもっていうところだな。
でもLINEっていうキーワードだけでメール来たら何もわからないから普通に開くかもしれないですよね。
パソコンでログインするのがあるとかないとかっていうのを考えるよりも前に何も考えずに来たから開いちゃうっていうのもあるかもしれないので、
実際にWebで使われているサービスが云々の前に攻撃して成功するかどうかは他のサービスとあまり変わらないかもしれないですね。
確かにね。
本当そういう事件が続きまくってますもんね。
もうちょっと早めに収録ができれば多分韓国のサイバー攻撃がすごかったんじゃないかと思いますし。
そうですね。ちょっとパッタリというか情報も出尽くした感というか出せるような情報は出せちゃったのかなっていう感じはしてて、
もうあまり効かないというか。
頭のいい攻撃と言ったら変ですけども、そういうやり方があったんだって私は思ったんですよね。
韓国ですか?
そうです。
ワイプしちゃうってやつですよね。
あと配信の仕方ですよね。
そこですね。
ものすごく2チャンネルまとめサイト的なところでは、いわゆる割れ。
15:01
違法コピー。
違法コピーです。
ウェアーズって言われるやつですね。
アクティベットを回避するためにやった手段が原因だったんじゃないかで大盛り上がりしちゃったじゃないですか。
僕はあれは最初から否定派でしたけど。
あの辺がセキュリティの、
割と私たち民衆というのは信じたいものを信じてしまうっていうのあるじゃないですか。
自分がこうだと思うものを信じる情報だけを並べてしまうというか。
多分原発関連もそうだと思うんですけども、
悲観的な方を選んでしまったり、
全然自分が関係ないところが笑える方みたいな。
ああ、そうですね。
有名な会社やのにそんな違法なコピーをしてたのかっていうのでちょっと笑えてしまうというか、
バカにしてしまうというかみたいなね。
割と今回の事件はそういう方向に行っちゃったなっていうのが、
どうしたらよかったのかなっていうのはわからないですけども。
どうしたらいいかっていうのははっきりした原因がわからないんで、
何とも言えないっていうのがあるんですよね。
だから普段から、あれについてもブログで書いたんですよ。
やっとくのは普段やるべきことをやっとくしかないっていうことですよね。
あとは守るべきものにどれぐらいの対価を払って守るかっていうことであって、
本当にやられたら困るようなものとかっていうのは違うネットワークに置いとくとかね。
それもお金を常庁構成にするだとか、
機能を維持し続ける。
最低限これぐらいのインフラは確保しておこうっていうふうな計画をちゃんと立てておくとか。
そこはどれぐらい全部ダウンしたとき、どれぐらいの時間で回復するかっていうのも大事ですけど、
動かし続けるっていうのをどこまでお金かけてやるかっていう。
そこのバランスっていうのはその会社の人にしか分からないんじゃないか。
例えば10円を守るために1万円かけたって意味がない。
そういう選択をするときはダウンをするっていう選択で需要するのもなしじゃないと思うんですね。
そうですね。
前ちょっといろいろ本業の取材とかでいろいろ話を聞いたときにも、
やっぱり日本人は何でも守ろうとしちゃうから、
守るべきところと守る情報の価値ってちゃんと判断してから組まないと大変なことになるよっていう話はしてましたね。
そうですね。
最近僕セミナーとかでも、名曲会とかでもちょっとよく言うことなんですけど、
脅威って言われるものってあまたあるじゃないですか。
別にコンピューターだけに関わらず何でもいいんですけど、
生きていく上でとかでも何でもいいですけど、脅威ってたくさんあると思うんですけど、
その脅威、脅威だと言われているものっていうもの全てに対処しようとすると多分それで死んじゃうと思うんですよね。
18:06
そうですね。
だからその脅威が真に自分にとってどれぐらいの脅威なのかっていうのと、
あとは自分にどれぐらいの可能性が起こり得る可能性があるのかってことですよね。
そうですよね。
そういうのを考えて対策をしないといけないとあるんですけど、
その前にどこにある何をまず守りたいのかっていうのははっきりせずに、
脅威のことを先に考えるといらんお金をかけてしまったりとか、
本来かけないといけないところのお金をかけられなくなっちゃうような気がするので、
そこをまずやっぱり洗い出すような流れを作っていかないといけないなっていうのは最近すごく思いますね。
そうですね。どんどん脅威がどんなところからやってくるかは本当にわからなくなってきましたからね。
そうですね。
ソフトウェアで守れないものをハードで守ろうとか、
例えば外からメールでマルウェアを送り込まれて開いて中に入られちゃいましたっていうパターンをよく聞くパターンじゃないですか。
でも普通にUSBを持ってこられて刺されただけで終わる場合もあるわけじゃないですか。
そういうのは物理的に入られないように守りましょうとかっていうふうに守るとか、
いろんな考え方があると思うんですよね、そこにはね。
はいはいはい。そうですよね。
なんかほんと目まぐるしく変わるので、状況もいろいろ変わってきて、いろんな事件も起きて、
地域に特化したじゃないですけども、あれは結局韓国ですごい被害が起きて、他はあんな感じにはなってないわけじゃないですか。
そうですね。やられたところだけですよね。
やっぱり本当に地域特化じゃないですけども、標的型と言っていいのかあれですけども。
難しいところですね、あれはね。
ひょっとしたら日本特有とか東京特有のこういうパンデミック的なものがドーンってくる可能性だってあるわけですよね、きっとね。
そうですね。目的によってはあるでしょうね。
そういう意味でもすごく興味深いと言ったら変ですけども、こういうこと起きるんだっていう事件でしたね。
これを聞いてる方の中には我OSでみたいな感じはないと思うんですけども、
2チャンネルまとめサイトだけを見て、あの事件を見てしまってはちょっともったいないと思いますので、ちょっと掘ってみるといいかなと思います。
たぶん掘った後になった記事があって、日経かどっかに出てたよね、あれね。
で、その後はマイクロソフトのセキュリティチームのブログっていうのがあって、そこでそうじゃないよみたいなことを書かれてる。
21:03
あれもすごいいいレスポンスをしてるなって思って見てたんで、それはリンクを後で書いておきますので、これ聞いた方ぜひ。
こういうのってね、センセーショナルに隠された情報の訂正っていうのがなかなか広がらないんですよね。
そうなんですよね。
割とセキュリティ界隈の方々、これを聞いているであろう正しいターゲットの人たちは、割とその辺ちゃんと見てると思うんですけども、
私個人でやってるディズニー系の、私が知らないコミュニティの人たちっているんですよ。
知ってる人たちは私のポッドキャストって、このポッドキャストも聞いてくれてるんですけども、結構情報の正しさとかをわかる人たちじゃないかと思うんですが、
若いとですね、やっぱり第一報だけしか見ない人って多いんですよ。
そうですね。それでも今ね、ディズニー系の人たちっていうのと、あとセキュリティ系の人たちが思いっきり聞いてくださっていると思うんですけれども、
これね、今の宮坂さんみたいに半分否定みたいに入っちゃうんですけど、否定ってそんなバッシングするつもりじゃないんですけど、
セキュリティ系の人でもあれを信じてる人がいたんですよ。
何でしょうね、自分がその分野に対して詳しいか詳しくないかってすごい重要で、
例えば私だったら、ディズニーとかセキュリティの話だったら、ちょっとあれ?とか思うじゃないですか。
全然知らない分野。
例えばダイビング系の話とかで、面白いのがダイビングこれこれこうなんですよ。
そうなんだと思っちゃうんですよね。
そうですね。
やっぱり知るっていうことってすごい重要。
大事ですよ。
興味を持つとかね。
多分セキュリティももうちょっと詳しくなろうと思いたい人だったら、もうちょっと掘っていって、
ああ、なんかあれ嘘だった、嘘だっていうか、あれだけじゃなかったんだ原因はっていうのが分かってくると、
ちょっと詳しくなったんだなって思っていいんじゃないかと思いますね。
そうですね。今はね、知ろうと思えば情報にすごく簡単にアクセスできる時代なんで、
例えばツイッターでもね、この人なんかいいこと言うなとか、自分の欲しい情報を送れるなと思う人のフォロワーとかフォローしてる人とかを見てたどっていけばね、
そうすればいろんな情報が多分、いやでも送ってくるようになると思うんですよね。
質の良い情報って何だろうっていうのを、ここ最近すごく思うんですけど、
質の良い情報を追っかけ続けるってすごい重要だと思うんで、
もしそれでいけたなと思ったら、どんどん自分が質の良い情報を出す側になってくれると盛り上がっていきますよね。
そうですね。
いい感じの。
いい感じの感じなんですけど、僕聞きたいことがあってですね、ちょっと第二部的な感じですけれども、
24:00
この間、収録を遠隔っていうかいつも遠隔ですけど、僕が東京で、どっちが道後でっていう話。できなかったんですけど、道後どうだったんですか?
僕一切見れてないんですよ。
ディストリアムなかったんですか?あったかな?
多分一部あったんじゃないですかね。僕全然覚えてなくて。
一応2月28日、3月1日とですね、道後温泉でですね、セキュリティのシンポジウムがありまして、2日間。
そこで今回たまたま呼んでいただきまして、メディア側の立ち位置で、モバイルのスマートフォンセキュリティに関してちょっとお話しさせていただきました。
それ以外にもですね、地方からセキュリティをどう考えていくかですとか、地方も頑張ってるよっていうセッションが結構多くてですね、東京じゃない場所でこんな先進的なことをやってるっていうようなアピールですとか、
法的に、法的じゃないな、ソーシャルメディアをどう使っていくかみたいな。
ソーシャルメディア時代のみたいな感じなんですね。
非常に幅広いテーマを取り上げていて、かつ会場はほぼ満員で。
何人ぐらい入ったんですか?
200とか。
すごいですね。
ぼっちゃん博物館みたいな。
ぼっちゃんって夏目漱石のぼっちゃん?
はいはいはい。
合ってるかな?
なんかすごく不安になってきたぞ。
もしあれだったら後で訂正文で。
ぼっちゃん展示会と絡んで、まあいいや。
その中で一コマだけパネルディスカッションでお話しさせていただきました。
スマートフォンセキュリティに関して。
日本を支えるスマートフォンセキュリティ。
インターネット融合を先行するスマートフォンのセキュリティですね。
みなさん素晴らしい肩書きの方たちの中。
そうですね。
フリーライター。
フリーライター。これ輝いてますよ。
しかもですね、プロフィール写真送ってくださいって。
いや今ないんですよって送った写真がそのまま採用されて、サングラスかけた写真。
サングラスかけて、これはウォルト・ディズニーの胸像の横目ですかね。
先方でウォルト・ディズニーのところをカットしてもらったんで。
さすがに使えないですね。
さすがにパネルディスカッションの最初で、本当に申し訳ありませんって言いましたね。
頭からですか。
それぞれ立ち位置があって、ステゴマ2のグリエの方ですとか、
カスペルスキーの方ですとか、
27:03
国なのか政府なのかっていう立ち位置の人とフリーライター。
一応そういう状況なんで、私にしかしゃべれないことってなんだろうと思ったときに、
やっぱり前の会社ITメディアでモバイルアプリ、アンドロイドiPhoneアプリを作ってたんで、
そこで脆弱性とか、パーミッションの話ですね。
なんでこのアプリがこんなパーミッションを取ってるんだっていうのは結構問題になるじゃないですか。
それは位置情報をなんで取ってるとか。
懐中電灯アプリでなんでこんな情報を取るんだみたいな。
悪意がある場合は悪意があるでもしょうがないんですけど、
悪意がない場合って広告のSDK、バナーのSDKがパーミッションを要求するっていう話をしたんですよ。
無料で使える代わりに常に広告がアプリの下とか上とかに出るっていうやつのSDKを作るための。
広告も出稿側は位置情報を必要とする出稿ってあんまないはずなんですよ。
例えば東京の何々区にいる人だけに向けた広告を出稿したいみたいな要望があるという前提でそういうSDKを作ってるんですけども、
基本的にあんまないんですよね。
予防にとっておいていらなければ使わなきゃいいやみたいな。
結局アプリは全部パーミッションを取得しなきゃ使えないんで、広告を出すためだけに位置情報を取得するみたいになる。
取らざるを得ない状況なんですね。
パーミッションがおかしくなるのは多分そこなんですよね。
しかも広告SDKが途中から悪さするみたいなこともなきにしもあるじゃないですか。
結構アンドロイドアプリの危なっかしさを図るネットエージェントさんじゃない。
セキュロイド。
見るとわりと聞いたこともない中国系の広告会社のSDKが入ってるんですよね。
SDK自体が怪しいのか怪しくないのかっていうのが、開発者が判断できないと利用者も判断できないんで。
つくる側はそもそもわかってなくてってことなんですね。
つくる側って何が重要かって広告単価なんですよね。
広告クリックいくらで当然高いほうがいいんで。
じゃあこれ無名だけど1クリック50円もくれるんだったらこれにしようみたいな感じでいくと。
実はそのSDKが結構悪かったみたいな。
ひょっとしたらここをクリアにしてあげないと特にアンドロイドはつくっても分からない。
30:03
全然つくる人がいなくなるみたいな悪循環が生まれるかもしれないですね。
そこに関する結論はわからなかったんですけども、じゃあそのSDKを格付けするとかっていうことができるのかみたいな。
誰が安全性を担保するんだみたいなところとかもわからないんでそこ課題ですねみたいな。
そこでは結論はちょっと出せないですね。
こうあればいいっていうのはあってもね。
そこがきれいになってくれるとアンドロイドのアプリとかエコシステムがくるくる回るんじゃないかなっていう。
確かにそうですね。
そもそもつくる道具が、これちょっと飛躍した言い方になりますけど、つくる道具自体がウイルスに侵されたみたいな状態。
水飲み場に仕掛けておいてみたいな話ですよね。
水飲み場型攻撃って言われてるじゃないですか。
ありますね、そういう呼び方もね。
大元のところがそういう機能を組み込んでしまっていると、それを使ってつくるものはみんな全てそういうものになっちゃいますもんね。
確かにそうだな、つくる人間に悪意はなくてもっていうね。
つくる道具をつくった人のところにそういう気持ちがあるというのはありますよ。
技術的なところはそこぐらいしか言えませんでしたね。
あとは、アットマークIT時代から思っている、セキュリティやるっていうのが楽しいっていうふうになってくれないとっていうところで、
エンジニアの方たち本当に頑張ってるんで、
エンジニアがモバイルアプリとか作りたいとか言ったらぜひ話し聞いてあげてくださいねっていうことは言いました。
話を聞いてあげてくれと。
特にモバイルアプリなんて東京だろうが地方だろうが全然関係ない分野なんで、
そういうのが地方発で出てくれるとすごくみんな嬉しいんじゃないかなっていうお話をしましたね。
そういう地域の壁みたいなのっていうか、物理的距離の壁っていうのは関係ないですか、ソフトウェア開発する上ではあまり。
あとは本当に印象的だったのは、ボランティアなのかな、ボランティアに近いような方でいろんな方が動いてたんですよね。
多分ボランティアでしょうね。
具体的には抹茶大福さんなんですけども。
私結構見派なところあるんで、抹茶さんって言ったらもうこの業界では有名人じゃないですか。
その方が一番下の位置でいろいろセットアップをしたり、いろいろ動いたり、実況をしたり、ものすごい働き方をしていたので、本当に頭が下がりましたね。
33:13
ユーストの配信とかもされてますよね。
しかもナイトセッションで一コマ持って、それは実はアットマークITでレポート記事書かせていただいて、公開されたんですけども。
書いてなかったですけども、あのセッションやってる間も、抹茶さんがずっとその宴会場の3分の1をぐるぐる歩いて動きながら行って、私のとこ来て、どうしよう、あんまりウケてません、あんまりウケてませんってすごい心配するんですよ。
全然大丈夫ですよ、聞き入ってるから大丈夫ですよって。
笑ってもらえてません?いや、笑わなくていいんですよみたいな。
本当に気を使ってましたね。
そうですよね。
本当にすごいなと思いました。
ラックさんもそうですけど、ナイトセッションで立ち振る舞ってた方々って、みんなそういうサービス精神が旺盛で、レポート書けなかった2つのセッションもやっぱりそうな感じなんですよ。
そういう意味ではラックの西本さんっていうね、今回パネルディスカッションでも一番やってくれたんですけども、
コーディネーターですよね。
西本さんのセッションじゃないんですけども、ラックの西本さんがiPadの被り物をして、
スマホマンみたいなやつ。
顔ハメみたいなやつですよね。
あれ持ち込んで、気が付いたら中心になって喋ってるっていう。
あれなんかいつも出てきますね。僕も見たことあるんですよ。
なんでわざわざこんなの持ってきたんだろうっていう。
わざわざ持ってきたんやみたいなね。写真も見たんで。
おまけの写真つけてたらレポート記事でも採用されてびっくりしたんですけどもね。
本当にいろんな方が関わって、夜はアットホームで、昼間はすごい大真面目にっていう。
本当に力すごいですね。
結構こんなことを全国でやってるわけでしょ。
ああいうトーンのやつは3カ所ですね。
白浜、東郷、越後湯沢。
ついさん、今度セキュリティもみじ、広島行かれるんですか?
はい。5月は3カ所出させていただきますけれども。
1つは5月の11日。まだちょっと先ですけれども。
5月の11日の土曜日に大阪の梅田とか福島とかっていうところがあるんですけれども。
36:03
その辺でマイクロソフトがスポンサーになってるやつがあってですね。
コミュニティオープンデイ2013っていうやつがあります。
それの1コマで喋らせていただくのが1つですね。
次の週の18日にもみじで。
2回くらいLTも出ようかなとか考えたりはするんですけど。
それ喋らせていただいて、5月の23か4からかな。
始まるあの白浜。
サイバー犯罪シンポジウムの最終日のトップバッターかな。
そうですね。新ネタをちょっと喋らせていただこうかなと。
素晴らしい。
っていう感じの5月ですかね。もう来月ですか。
辻さんに地方でも会えるという。
去年は白浜大変だったんですよ、僕。
去年も喋らせていただいたんですけれども。
あれ2泊3日なんですね。
僕入る日に熱出てしまって。
なんかそうだったかも。
7度5分から後半にかけての熱が出てですね。
飛行機キャンセルして。
次の日の飛行機を取り直して。
病院行ったはいいんですけど熱がさらに上がってですね。
行こうと思ってた日に39度近くまで行ったんですよ。
結局8度超えて。
うんうん鳴りながら、また病院行っても何でも駐車でも何でもいいからやってくれって言って。
栄養のあるものをガンガン食べてですね、無理矢理。
結局喋る日に。
白浜って千葉の白浜じゃないですかね。和歌山の白浜ですから。
飛行機で当日37度超えだったんですけど熱。
日帰りで、とりあえず現地に行って喋り始めたらなんとかなるやろうと思って。
行って1時間喋って。
喋ると汗かくじゃないですか。しかもそもそも熱あるし。
範囲にありますよね。
終わった頃にはちょっと熱引いてたみたいな。
ちょっと体の気だるさは残ってるんですけど、気持ちもあったんでしょうね。気が張ってるというか。
その後はネットエージェントの社長と海とか遊びに行って2人で。
何してるんですかっていう。
3人でちょっと行ったんですけれども。
今回はちょっといろんなとこ行かなきゃいけないんですけど、体調を確認して。
そうですね、ちゃんとしないとなっていう。
じゃあ、白浜と東京つないでやりますかね。
それいいですね。
39:01
やりましょうか。
たぶんこっちもナイトセッションみたいなのがあったりするんで。
ナイトセッションあるとやってる暇ないんじゃないですか。
ナイトセッション見に行っちゃうと。
今回の同号はパネビスたちに呼ばれて行ったんですけども、
同号船行く直前にアフトマークITからですね、
レポートお願いしますっていうふうに言われて、
あ、はい、みたいな。
実はレポートを書くのを割とすっかり忘れてまして、
実は私3月の6日かな、その直後に旅行だったんですよ。
アメリカ行ってたんですけども。
それまでに出したらよかったんですけども、忘れてたんですよ。
旅行が帰ってくるのが14日だったんですね。
さすがにレポートを14日以降に書いて出したら、まず忘れてるだろうなと。
ナイトセッションはICレコーダーで録音できなかったんですよ、会場。
できなかったっていうのはしてよかったんですけど、
してよかったっていうか、いいか悪いかわかんないですけど取材用だったらOKだろうと。
ICレコーダーどこに置けばいいかわかんなくて。
メモしてたんですよ。
やってたんですけど、レポートのことに気がついたのが6日だったんですね。
正確には5日の深夜に出発しまして、ロサンゼルスで書いてました。
ロサンゼルスって5時間ほどトランジットがあったんで、そこでバリバリ書いてましたね。
そんなようなことをツイッターがフェイスブックに書いてましたよね。
空港のトランジットの街で仕事してますみたいな。
それがそれだったんですね。
実はもう1本あったんですけどね。
もう1本全然別のやつが、5日の夕方に旅行の期間中までにお願いしますっていうのがあったんで、
いきなりその日付を言われてもちょっとみたいな。
旅行って言ってたじゃんっていう話を薄々入れて、それもロサンゼルスの空港でやりました。
よく怒られなかったですね。
本当マックがあればどこでもできるんだなっていうね。
そうですよね。マックじゃなくてもできると思いますけどね。
42:02
そうですね。
本当にツイッター楽しかったですね。
こんなに地方だろうが関係なく暑いっていうと、
ボランティアとして動いてらっしゃるセキュリティ会では著名な方々がいっぱいいて、
ナイトセッションもすごい暑いですし勉強になりましたし。
ある種ナイトセッションでしか聞けないような話題とかってあったりしますしね。
その3つセッション同時に動いてたんですけども、
本当全部レポートしてあげないといけないというふうに思うぐらいだったんですよ。
内容が濃かったんですね。
もう一つPKIっていうのは、PKIってこれからも使えるの大丈夫なのっていう話だとか、
もう一つはその著名な方々が飲んだくれて、
スマートフォンどうなのよみたいな話をしてるとか。
ああ、そうですよね。
本当あれは同号で聞けた方々っていうのはすごく羨ましい限りですよね。
そう。もう同号一回行ってみたいなと思いつつも、なかなか行けないというか、前回は行けなかったんで。
レポート出しましたっていうところで、
セキュリティもみじ来てくれないかなとかって書いていただいて、すごく嬉しかったんですよね。
そうなんですか。
じゃあぜひ。
ちょっとそうなんですよね。
厳しい感じだった。
出張料金とか出ない人なんでね。
そうかそうか、そうなんですよね。
やっぱり読んでいただいて同時にレポート記事をっていうのはできるんですけどね。
そういうのがもったいないっていうか、
もしかしたらそういう意味で地方のテクニカルライターの生きる道みたいなのも、
こういうのがすごい盛り上がれば、なきにしもあらずなのかなっていう気もしますね。
そうですね。
なんか本当、ここ最近セキュリティに限らず地方で頑張ってる人たち、
エンジニアとかの話を聞くことが多いんで、
いやーなんか本当に東京とか関係ないんだなって思いましたね。
そうですね。
地方のセキュリティ系の勉強会とかも僕も呼んでいただいて喋ったりしますけど、
やっぱみんな暑いんですよね。
すごい。
フットワーク軽いですしね。
なんかこういろいろと、
アットマークITとかのセミナーをうちでやってくれみたいな、
うちでやってくれみたいなのって、
人さえ集まれば多分あそこやると思うんで。
そうでしょうね。多分そうだと思います。
そうなんですよね。
1回でいいサイクルみたいなのが生まれればね、
2回、3回ってやりやすくなりますからね。
そうなんですよね。
そういうのをどんどん声を上げていくっていうのって十分だなって思いました。
45:03
なので、
動画のレポートちょっと1本しか書けなかったっていうのは、
本当に申し訳ないんですよね、動画の皆様に。
しらはまとかエチブーさん、ぜひ皆さん注目してね。
そうですね。
言っていただければいいかなと思いますね。
本当、体がいっぱい欲しいですね。
本当そうです。
そういう意味だと、最近セキュリティ、
先ほども言いましたけどこと書かないじゃないですか、話題に。
そろそろね、この話題はこいつっていうふうにね、
分担しないとやばいかも。
そうですね。
みんなが同じ方を追いかけてるとね。
確かにね。
アノニマスなんていうのは、すごくそれが生きてた感じするんですよね。
アノニマスといえば、お二方っていう。
一応3人なんですけどね。
周りの皆さんもあれじゃないですか、テレビから取材が来た時に、
ああ、あの人に頼むといいよっていう流れになったじゃないですか。
僕も内容によっては、いろんなところでムチャ振りが来たりとかしましたけどね。
本当に。
今もちょっと不穏な動きがまた。
いや。
あるんで。
そうですね。
もうみんなが追いかける話題はもういいですよ。
そうですよね。
その辺はもうスルーしていけばいいかなっていう。
特化して楽しいことしましょう。
やりましょう、やりましょう。
そういう意味で、私もこれからセキュリティとかIT系メインで一応動いて、
そっちの方で食べていきたいと思ってますので、
いろいろ今していることとかをうまい形でまとめられればなと思ってますので、
4月、5月ちょっと動きがあればまた皆さんにお知らせいたしますと。
そうですね。
そうですね。
いや、しゃべりきりましたか。
しゃべりきりましたね。
こんな感じですかね。
僕まだいくつかあったけど、それはまた今度。
そうですね。
そうですよね。
実はこのポッドキャスト、大体のパターンとして辻さんから、
次いつやりますか、いつやりますかって言われて、
俺がごめんなさい、ちょっと今週はみたいな感じになっちゃってるので、
日を決めましょうか、もう。
毎週土曜日とか頑張りますか。
毎週土曜日?金曜日夜?
毎週土曜日。
平日のほうが。
平日のほうがいいですよね。
何もない平日のほうがいいかな。
金曜とか結構やっぱり来週に持ち越しとか、
全然言えてない。
持ち越したくないじゃないですか。
そうですね。
よく考えると、私ディズニーのポッドキャストは金曜の夜だったんだけど、
なんで金曜の夜に毎週できてたんだって話なんですよね。
すごいですよね。
なんでなの?
すごくない。すごくない。
すごくない?
逆。
金曜にできてるっていうのがまずおかしいだろお前って話です。
48:02
なんでちょっと決めましょうね今度ね。
今決められないですけど、
これ私も肩書きで使ってることもありますし、
スチさんのセキュリティひもみじのプロフィール見ましたけど、
思い切り書いてましたね。
うん。
セキュリティダークナイトよりも前に書いてあるってどういうことですかみたいな。
あれ作ってくれたのかな?
こんな感じでどうですかみたいな話が来てですね。
本当はそれに見合うように考えます。
力入れていきます。
頑張りましょう。
頑張りましょう。
ということでまた次回。
次回。
次回になるかわかりませんが。
この後決めましょう。
はい。
それではまた。
また。
