1. セキュリティのアレ
  2. 第84回 禅と新オペからのモク..
2021-04-26 1:06:24

第84回 禅と新オペからのモクシー語るネギシー!スペシャル!

Tweet【関連記事】 ・セキュリティのアレ – @IT ・内閣府職員等が利用する「ファイル共有ス[...]

The post 第84回 禅と新オペからのモクシー語るネギシー!スペシャル! first appeared on podcast - #セキュリティのアレ.

00:01
ステイホームしてます?
ステイホームしてます。
すごい入りですね。
いやいや、だってほら、もう1年経ちましたよ。なんかステイホームとか言われ始めてから。
なんかね、このポートキャストもさ、ほら、ステイホームっていうか、緊急事態宣言が出たからリモートで始めたわけじゃん、去年。
そっかそっか。1年ですね、ほんとに。
そうそう、もう丸1年過ぎちゃったね。
ほんとだ。
早い。
そうですよ。1年経っても。
多分もう50回ぐらいやってるよ。
そうですよね。一気に数が増えましたもんね。
リモートで。
1年間ぐらいで、46回やってましたからね。
よく数えてるね。
3月末まででね。
まあ何回かね、飛ばしてるけど、でもほぼ毎週やってるもんな。
そうそう、そうなんですよ。やることなくなってくるけど、いろいろ楽しみを見つけながらね、僕も頑張ってやってるわけですよ。
最近は何かあるんですか?
何ですか、最近。
最近は、ほら、先週さ、言いましたっけ?PlayStation5買ったって。
あー言ってた言ってた。ようやく手に入ったってね。
楽しんでますか?
いやー、それで僕一番初めにもうこれやろうって決めてたゲームがあってね。
はい。
スパイ、スパイダーマン。
おー。
見たことある。
マイルズ・モラレスっていう、ワンで出てくる、ワンでスパイダーマンに助けられたマイルズっていう少年が、今度はスパイダーマンになってニューヨークを守るっていう話。
あ、そういう流れなんだ。
そうそうそうそう。本家の方はちょっとなんか旅行行っちゃうんですよね、冒頭で。
そうなんだ。
そうそう、その間にも大変なことがいっぱい起きるんですけど。
なるほど。
そうそう、だから先週ちょうど確か収録の時に今日届いたって僕言ってたと思うんですよ。
はい。
うん、あのー、クリアしました。
早っ!
え、クリアってあるんですか、あれ。
そんな一週間ぐらいで終わっちゃうようなもんなの?
そうそうそうそう。
なんかちょっとネットの口コミを見てみたら、やっぱりちょっとボリュームが少なめっていうコメント多かったですね。
へー。
うん。
そうそう、一応本編とサブストーリーみたいなやつは全部クリアしました。
え、そんな全部やりきった感はあるんですね、じゃあ。
そうそうそうそう。だからもうあとはなんかこう、なんていうの?リワード取るような感じだけですよね。何人敵を倒すみたいなやつ。
はー。
そうそうそうそう。だからもうそれはね、やることない時のために置いとこうと思って、今は僕はゴースト・オブ・ツジマやってます。
おー。なんかちょっと前にすごい話題になったっていうか。
そうそうそう、4で、あれはプレステ4なんですけど。
あ、そうなんだ。へー。
03:00
そうそうそう。なんですが、5でやるとフレーム数が倍になるんですよ。
おー。
30から60になっても、だからヌルヌル感が増すわけですよね、動きが滑らかになって。
はいはい。
うん、だからもうこれは5でやるから変えへんって決めてたやつなんですよ。
おー。
そうそう、それをやってるんですけど、まあこうなんていうんですか、武士というか、物の不というかみたいな感じのやつなんですけど、なんかスター・ウォーズを思い出しましたね、やってて。
へー、どこら辺か?
なんかね、スター・ウォーズって、ジェダイの騎士とかって、ジェダイもそうです、その弟子にあたるパダワンもそうですけど、すごい戒律みたいなの厳しいじゃないですか。
あー、そうだね。
うん、なんか恋愛禁止とかもあるでしょ。
うんうん。
うん、そういう一定のルールみたいなやつがあるっていう、教えみたいなものが結構冒頭の方でよく出てくるんですよ。
主人公が子供の頃におじさんに教えてもらった言葉とかね、教えがあるんですけど、
はい。
なんか人を斬るときに襲いかかってきたやつがいるんですけど、暗殺的な感じで、で、斬ろうとするときに怒りに任せて斬ろうとしたら止められるんですよ。
ほー。
その怒りとかそういう感情を持って斬るんではないみたいな。
いつも誉れを持てる。人を守るための剣なんだみたいな。
うーん。
同じやってることは一緒なんですけど、なんかマインドがおかしいと、なんかダメなことに野党と同じになっていくぞみたいな感じのことをすごい言われるんですよ最初。
へー。
そうだからそれを見ててね、なんかちょっとスターウォーズまた見たくなっちゃいましたね。
うーん、あーそういう世界観なんだ。
そうそうそうそう。
まあ攻めてきた、自分たちの島に攻めてきた奴らを倒すゲームなんですけど、
うーん。
そうそうそう、なかなかね、なんか出てくるセリフとかが結構なんかこうスパイダーマンやった後にやるとすごいですね、落差が。
あー。
うーん、なんかそのスパイダーマンジョークみたいなのがやっぱりちょいちょい出てくるんですよ、敵を煽ったりするんですよ。
はいはい。
なんか戦いながらいいサングラスだねみたいなね。
そういうこと言ったりするんですよ、なんかジョークみたいなアメリカ映画的なね。
うーん。
そう、そんなん一切ないから。
あー、まあなんか世界観的には合わないよね、そういうの多分ね。
そうそうそうそう。でもなんかやっぱちょいちょいなんかこう、敵に見つかったらあかんみたいなところとかもあるんですよね。
倒すとかじゃなくて見つかることがあかんっていうミッションもあったりするんですよ。
うん。
そこでなんかこう、見つかったらそのやられるとかじゃなくて普通に文字で見つかったっていうところがちょっと面白かったですね。
なんかシュールやな、見つかったって何みたいな。
なんかミッションフェイルとかなんか失敗とか言ったらわかるけど見つかったって言って出てきて。
ゲームオーバーみたいな。
そう、逆になんかそういうシリアスすぎてそういうなんか単語が面白いですね。
なるほど。
出てくる言葉がね。
シュールだね。
そうそう。
まあちょっと当分これでゴールデンウィークぐらいにまた新しいゲームが来るんですけど、
まあちょっとこっち終わらせてから新しいゲームはちょっと寝かしといて。
06:01
それはあれ?スパイダーマンほどボリュームは軽くなくて結構時間かかりそうなの?
いやかかりそうですね、やってると。
ああそうなんだ。じゃあいいじゃないですか。
移動にもすごく時間かかるんで。
へえ。
うん、そうそうそう。
横入りしてくるストーリーとかもあるんで、まあまあかかりそうな感じはしますね。
じゃあ当分それでステイホーマンは充実してるじゃないですか。
そうそうそうそう。ずっと敵兵を切って切ってね。
ゲームをしながら心に誉れを持ちながらやっていこうかなみたいな。
はい。
まあそんなこんなでもね、やっぱりこう体はちゃんと動かさなあかんなあなんていうふうなことを思ってまして。
まあ運動不足になりがちですからね。
そう。ちょっと聞いて。
何?なんか。
僕の成果を。
なんか何?そっち系のなんか家庭やってんの?
痩せた。
ああそうなの?へえ。
うん。
あのー、痩せたというかね、本当に自分がこうなりたいっていう方向に進みましたね。
おお。
体脂肪率。
このステイホームが始まってからの最大ピーク。最大ピークって何や。一緒のこと言ってんな。
DMZゾーンみたいなこと言ったな今。
最大ピーク?
最大ピークがですね、27.9%体脂肪。
おお。結構いきましたね。
結構いったんですよ。ほんで体重がね、72.5やったんす、その時。
うん。
ちょっとやばかったんすよ。
はい。
でもちょうどこれぐらいのタイミングの時にアベマTV出て自分で映ってたやつ見ては太ってんなあと思ったんですよ。
アカーンってなって、ファスティングやってるとか言ってたでしょ。
やってた。
そう。そんなんしたかってね、急激に下がっていくわけないんですよ、健康だったら。
そうですよね。
そうそう。でもやっぱ減りやすい体作りみたいなのしなあかんなと思って、なかなか結果も出えへんし、ちゃんと体を動かすっていうようなこともやろうと。
散歩もしてたけど、リングフィット買って1月ぐらいに。
で、2日前ですけど、2日前の、あ、昨日か。
昨日の体脂肪率、18.7。
おお、すごい。
だいぶ、だいぶ改善しましたね。
劇的に減ったね。
すごいですね。
でも、でも体重は70.7なんですよ。
へえ。
だから2キロ弱なんですよ、減ってんの。
だいぶ引き締まったじゃん。
そう。いやあ、なんかね、すごくない?
すごいね。
すごい。
あれ、最近、会ってないけど、会ったら見て、お、ってなんかわかるぐらいな感じ?
あのね、どうかなあ。でも最近、ちょこちょこ、たまにはほら、オンラインの配信のための収録とか、リアルタイムもあったかもしれないですけど、たまには会ってたじゃないですか。
09:05
たまにね。
うん。その時に、ステイホーブ前ぐらいとか、その辺の前の印象から太ったなっていう印象を受けました?
いやいや、全然。
あ、じゃあなんかあんまりピンとこないかもしれないですね。
でも確実にやっぱりね、ズボンとか履いても、足回りとかはやっぱり変わりましたよ。
へえ。
うーん。で、胸が結構つきましたね。
おお。いいじゃないですか。
そうそう。なんかもともと結構筋肉つきやすいというか、昔筋トレすごいやってたから、若い時。ベンチプレースとかやってたんで。
なので、まあつきやすい、胸がつきやすいんで、まあなんか戻すのはなかなかそんなにきつくはないけど、まあ結果が出てちょっと嬉しいなっていうのでね。
超超私ごとの話をしてしまいました。
いやいや、でもそれはちょっとね、維持していかないとね。
いや、ほんとそう、ほんとそう。だからもう筋トレプラス最近は1日1時間ぐらいは最低で歩くっていうふうにしてるんで。
おお、えらいね。立派だね。
夜に、夜にね。あったかくなってきたから余計動きやすいんですよ。
ああ、確かに。
うーん、そうそう。なんかね、いろいろなんか目標を決めてあるじゃないですか、猫を探すとかね。
はあ、そんな、ああなるほど。
猫と顔見知りになって近づいてきてもらえるようになろうとかね、そういう。
え、探すって言ってこんなすぐパッと見つかる?
いや、なかなか見つかんないですね。だいたいこの辺によくいるなみたいなところとかはあるんですよ、散歩をよくしてるからね。
だからその辺の5つぐらいポイントがあるんですけど、そこを回る感じですね。
ちょうどそれ回ると、ちょうど1時間ぐらいいたんですよ。
それを最低限やるみたいなことをしたりとか。
あとはなんか区の境をまたいで歩いてみたりとか。
ここからここは何区とかね。
この家は何何区みたいな。
なんかでもあれだよね、ただなんとなく漠然と歩くよりもなんかそういう目標があったほうがある気がするかもね。
なんかここからは何区って書いてる看板は実は違う区に立ってるやんとかね、そういうのをやって暇つぶしみたいな感じでやってるんです。
ということで、やっぱり筋肉は裏切らないということで。
そこに来た。
改めて痛感しましたということで、お便りのコーナーでございます。
今週はどんなのが?
お便りをきてましてですね、試験関係のツイートをいただいてまして。
試験ですか。
試験、たまに前もあったよね、そんなのね。
そうそう、2つ来てたんですけど、1つはシステムアーキテクト試験っていうのにノーティスが出たそうです。
また、この間もノーティス出たって言ってたもんね。
そうそう、ノーティスよく出ますね。
さすが国の政策としてやってる大事な活動だし、出てもおかしくない。
12:01
知ってもらうことも大事ですしね。
そうそう、それでノーティスが出てたということですね。
あとはね、少し前のツイートだったんですけども、IPAの安全確保支援士ってあるじゃないですか。
あれを受けてくるっていうツイートがあって、セキュリティのあれで毎週勉強してきた自分を信じてるっていう、
我々若干、利が重い感じの。
この方のツイートを見てからツイートを見たんですけど、結果は出てないのかツイートしてないので。
受かっていると信じてる、僕は。
受かっててくれ、マジでって思いましたね。
いい結果だといいなと思いながら来てましたということですね。
あとね、ちょっと半分質問的な感じのやつも来ている。
これネギスさん回答されてたんですけど、
そうそう、ポッドキャストの初回を聞いたと。
多分これあの辻リークスに上がっている初回のことをおっしゃってるんだと思うんですけど。
10年前ぐらいにやったね。
そうそう、ネギスさんはいつから出てくるんだろうみたいなことで。
これネギスさん回答されてたじゃないですか。
YouTubeでやり始めた後からみたいな感じでね。
レギュラーとしてやり始めたのはそこからだよね。
そうそう。
あと看護さんは何か受賞されたタイミングだった記憶があるけどっていうことだったので。
看護さんいつからでしたっけ?
でもね、多分その方の言ってることは合ってるんじゃないかな。
多分そういう話しましたよね。
看護さんが総務省の受賞した時に、みんなでお祝いだって言ってたくさん集まって収録した記憶があるんで。
うちの会社の会議室使ってやった時だったと思うんですけど。
確か最初の頃はそんな感じで看護さんも何回かゲストで来ていて、そのまま定着したっていうか。
いいですよね。それぐらいの時期か。それは正解だったってことですね。
多分合ってると思う。
動画が終わってポッドキャストを始めて最初の何回かは確か出てないけど、途中からゲストで始めて、そこからずっとレギュラーって感じだよね。
暇だったっていう。
暇だった?
あとは仕事の起路、車の中で聞くルーティーンが好きというお便りもいただいてまして、
セキュリティーに理解のない職場に落ち込みながらっていうのがあるんで、
ぜひこのポッドキャストを職場の人に広めてもらうとか、
このポッドキャストに聞いた話を自分なりに噛み砕いて伝えるみたいなことをしてもらうと嬉しいなと思いましたね。
いいですね。
最後、これちょっとびっくりしたんですけど、
セキュリティーの自社内版ポッドキャストを始めることになった。
15:01
どこまで準備して当日を迎えればいいんだろうっていうツイート。
これだけなんですけど。
自社内版っていうのは、社内向けってこと?
社内の人で、上室なのか何なのか、市里なのかわからないですけど、
そこで喋ったことを社内の人たちに聞かせるんじゃないですかね。
なるほど。
勉強会っていうんだと、リアルタイムだとかオンラインのミーティングみたいなのでやるけど、
ポッドキャストでいつでも聞けるようなものをやるんですかね。
社内向け勉強会のちょっと変わった形っていうか。
面白いですね。
そういうポッドキャストってのもいいかもね。
いいかもいいかも。
どこまで準備して当日を迎えればいいんだろうって、僕らどれだけ準備してますかね。
笑ってる場合じゃないですよ。
結構準備してますよ。
まあまあ僕もメモとか作ったりとか。
でもさ、僕ら収録だからって言って急に準備っていうよりはどちらかと日々、
ずっと日常的にいろんな情報を集めたり調べたりとかしてることの延長じゃない。
そうですね。
大体はちょっと調べてみて、これ面白いからこれをネタにしようとかさ、そういう感じだからね。
ニュース見てて10個ぐらいパッて見てこれ興味あるなと思ったやつの中の1個ぐらいを深掘りしたやつをちょっと紹介するとかそういう感じですよね。
僕はそういう感じかな。
あとはなんかこうセミナーとかってなってくると自分でコントロールできないじゃないですか。
この日にやるみたいなのって。
だから即時性がやっぱりちょっと失われるかなと思って、
これ今週に1回になってるから、そのセミナーでそのうち喋りたいなっていうふうに思っているネタのここまで調べたよみたいなことを喋るとかそういう感じかな僕は。
なるほどね。
この方の日常的な最新のセキュリティ情報とかを社内向けにポートキャストで紹介したりとかするのかね。
ニュース紹介とかなのかな。どこまで深掘りしていくかとかにもよりますよね。
数が多い方がいいのか。
さらっとニュース紹介するだけだとちょっとつまんないっていうか。
味気ない感じもするかもしれない。
かといって全部掘り下げるのも大変だしね。
なんか聞いててなんか面白いなって。
興味があるネタかどうかっていうのはあるかもしれないですけど、興味を持ってもらうっていう観点で見るんだって自分で調べたことを伝えるっていうのが一番いいんじゃないかなと思いますけどね。
そうだね。
自分も勉強になるしね。
あと長く続くコツっていうかね。
自分が調べて面白いネタをみんなにも知ってもらいたいっていうのは割と続きやすいじゃん。
18:04
確かに。
あとは僕らみたいに複数人でやるっていうのもいいかもしれないですね。
お互い保管し合いが。
一人でやるのは大変かもね。
それはある。
自社内バンってことはあれか。自社内バン辻氏みたいなのがいる。
僕がおるの?
社内バン辻氏はそんな要素持ったら困ると思うけどな。
そんなホイホイいたら困るよなそういうのは。
困る困る。
困りますかそこ。
僕が嫌やもんそれ。
僕も嫌やもん。
でもきっかけがこのあれなのかどうかわかんないけど、
いろいろそういうのが広がるっていうのは嬉しいね。
そうですね。頑張って楽しんでやって続けていただきたいですね。
そうですね。
こんなのを続けてとかやって意味あるかなとかさ、
いろいろ考えちゃうとめんどくさくなるからね。
自分たちが楽しむのが一番いいというか。
僕らも楽しいもんねやってて。
あれじゃないですかそのうち僕らもこの自社内バンにゲスト出演する日が来るかもしれないですね。
それいいで呼んでほしいね。
全然やりますよね。
全然いけますね。
出張版。
出張版でそういうのも別に僕らは全然ありですしね。
ありあり。
まず頑張っていただきたいなということで。
そうですね。できれば初めて見た状況とかもそのうち教えてもらえると嬉しいですね。
そうですね。そういうのもハッシュタグつけてツイートいただければ嬉しいですね。
ぜひぜひ頑張ってください。
はい。ということで今週はこんな感じですかね。
はい。
終わる?終わり?
なんか上手くまとまったみたいな感じだったな。
なんかね終わりそうな雰囲気が。
終わりそうな感じでしたよ。
クロージングな雰囲気あった今。
クロージングやったな。
最後にやればよかったかな。
本編いきますか。
いきましょう。
本編まだだった。
じゃあ今日は誰からいきますか。
じゃあ今日は誰からいくかおねぎさんが決めてください。
なんでよ。
ね。
じゃあ今日はカゴさんから。
じゃあカゴさんからいきましょう。
私はですね今回は、
今日が24日なんですけど、
ついつい一昨日に話題になった、
内閣府の情報流出の可能性がある件っていうことを取り上げたいなと思っておりまして、
これはニュースで多分いろんな方がすでに見知ってらっしゃると思うんですけども、
内閣府内で利用されていた外部とファイル交換をやり取りするためのアプライアンスを使っているというところで、
製品名としてはすでに報じられている通り、
21:00
ソリトンシステムズという会社が開発しておられるファイルゼンっていう名前のアプライアンスを使ってらしたそうなんですけども、
こちらが報道ベースで出ているタイムラインがですね、結構興味深くてですね、
それをちょっとメインに取り上げたいなと思ってるんですけど、
これ脆弱性が関わってくる話ではあって、
未修正、ゼロデイとかって呼ばれてるものが悪用されたっていう報道が出てるんですけど、
脆弱性自体はこの件、実は2つ登場していて、
1件目は2020年の12月2日にソリトンシステムズが脆弱性情報をありますって形で公開をされていて、
その後また別の脆弱性が確認されていて、
これは2月の一般に公開されたのは確か16日に公開をされていて、
その時点では修正版が出ていなくて、3月の5日に修正版が出たというものではあるんですけど、
これだけ聞くと、1月時点で悪用されていた脆弱性っていうのは、
後発で修正された、3月2日に修正された脆弱性だったんだろうなとは思って、
多分そうだったと思うんですけど、これちょっと興味深いのが、
この2つ目の脆弱性は単発では悪用ができなくて、
管理者アカウントが必要なものであって、
その管理者アカウントを持っている状態で任意のOSコマンドが実行できますよと、
リモートから実行できますよっていう、そういうものだったんですね。
で、1月時点で、なんで悪用がされたっていう報道があったんで、
そんなことができてしまったのかって、裏返せばその時点で管理者アカウントが取られていたっていう、
そういったことにはなるんですけど、管理者アカウントどうやって取ったかっていう話で言うと、
その1個目の脆弱性、昨年の12月に発表されていた脆弱性で、
これがディレクトリトラバーサルの脆弱性であるらしいんですけども、
使い方次第でアカウントダッシュができるというものだそうなので、
その組み合わせでやられたんだろうというところではあるんですけど、
これさっきなんでタイムラインが興味深いかっていうと、
その1個目の脆弱性って、実は2019年の1月30日時点で影響を受けないアップデートが行われてはいて、
少なくともその時点で最新版に上がっていれば、1個目の脆弱性っていうのは影響が受けなかったと。
その時点で修正を、もしかしたらされてらっしゃらなかったのかなというところで、
24:02
アカウントが取られてしまったのかなというところもありはしつつ、
これなんでその話が去年の12月とかその前後に出てきたんだって話ではあって、
これは報道で出ている情報で見ると、脆弱性の存在自体は、
2019年1月30日のアップデート時点ではソリトンシステムズ側も気づいていなかったらしく、
結果的にその時点でのアップデートで影響を受けないような更新はされていたみたいなんですけども、
その時点では少なくとも気づいていなかったらしく、
2020年の11月に行動チェックを自社内でされたらしく、
その時点で把握をしたと。
どうもまずいぞというところで、
11月の25日には内部向け、本当に関係者、販売先であるとか、
直接的にディーチできる人に対して変更して注意喚起を出して、
12月2日には注意喚起を出したっていう経緯だそうなんですね。
なので、なかなかちょっとタイムラインが複雑ではあるんですけど、
さらにもう一個複雑な要素として、
これは内閣府がいつから不正アクセスを受けていたかって話があって、
これも報道で出ている話ではあるんですけど、
2020年の3月時点では遅くとも不正アクセスの被害が確認されていたというところでして、
これはソリトンシステムズが気づくよりも、
何ヶ月だ?8ヶ月ぐらいですかね。
もう前には少なくともその脆弱性の存在を他の第三者が知っていて、
悪用していたっていうことがしれっと出ていて、
ただこのソリトンシステムズのファイル全て、
別にどっかにオープンソースとかで転がっているものでも何でもないですし、
アプライアンスなんで専用のハードウェアとかを手に入れて調べたりとかっていうこともしないと、
なかなかその脆弱性とかを見つけるっていうのはそんなに簡単ではないんじゃないかなとは思っていて、
なのでちょっとゾッとしたんですよね、このタイムラインを見たとき。
そうか、ゼロデイの状態で何ヶ月かもう既に先行して悪用されてたとすると、
どうやって見つけたんだろうねと。
本当にそれですよ。
それは確かにちょっと興味深いね。
手当たり次第適当にやって見つかるようなものではないんだろうしな。
そうなんですよね、この機器自体は販売数…販売数なのかな?
1100台ぐらいが稼働しているという報道が出てて、それぐらいの規模感なんですよね。
27:02
1万、2万とかっていう数がワールドワイドであるわけでもなく、国内がメインっていう話でもあったので、
やっぱり結構その辺を絞ってしっかり調査した上で入ってきた事例なのかなみたいな感じがしていて、
前まま231人でしたっけ?内閣府が主催だかされていたセミナーでしたっけ?
イベントに参加されていた方の氏名であるとかそういった情報が流出した可能性がある程度のレベルの話は出てはいるんですけども、
本当にそれだけなのかなっていうのと、
あと今回内閣府でたまたま発覚はした話ではあるんですけど、
他どうだったんだろうなっていうのもちょっと懸念されると思うんですよね。
そうだよね、これ分かんないけど、どこの誰がやったか分かんないけど、内閣府だけを狙ったんじゃないとすると、
他に使われているやつも同じぐらいの時期とかに狙われてても不思議はないよね。
そうですね。
時間も結構ありますしね。
もしかしたらこの後似たような被害事例が報告されるかもねと。
可能性はありそうかなと。
あと今回みたいに情報の漏えいがあって通知したりとか、
多分これ顧客とかに通知してるんだと思うんだけど、
表沙汰になるケースとならないケースがもしかしたらあるかもね。
そうですね、確かに。
内部だけで使われてて、自分たちの情報が漏えいしただけだったらもしかしたら外部に公開してないっていう可能性もあるにはあるからね。
分かんないよね、その辺ね。
グループ外社内だけで使ってるとかもあるかもしれないですね。
必ずしも外部への公開義務があるわけではなかったりすると、
出てこないかもしれない。
出てこないかもね。
いや、こういうタイムラインとか今寛邦さんが言ってくれたみたいなやつとかを見ると、
やっぱり実際にそのものを持ってるかどうかは分からないですけど、
ある程度自由に使える環境に攻撃者はいるんだろうなって思うんですよね。
そうかもね。
そういう検証ができるようなね。
過去にも結構そういうのありましたしね。
確かに。
監視管理系ソフトとかって普通にオープンソースじゃなくて、
買わないと解析できないでしょみたいな。
検証用とかって言っても、それ申し込んで実際にやるのかなとかね、
そういうのとかもあるから結構、
侵入したネットワーク内でそういう検証作業とかも攻撃者してたりするのかもなとか思ったりもしますね。
確かにね。
そのハードウェアを買うって結構ハードル高いじゃないですか。
買ってるかもしれないですし、もしそれ買えないんだったら、
侵入したネットワーク内で脆弱性保管とか攻撃するための検証をするか、
みたいなこととかしてるっておかしくないと思いますよ。
確かにね。それはあるかもね。
たまたま侵入できたところで調べてたら別の脆弱性を見つけたっていうケースもないわけじゃないもんな。
30:06
セキュリティ診断とかでもありますもんね、たまに。
そうだね。
未知の脆弱性見つけちゃうとかありますからね。
あり得るよね。そういう可能性もある。
でもいずれにせよどうやって見つけたのかってちょっと気がかりっていうか。
確かにそうです。そっちが気になるな。
あとこれ、実際に不正アクセスした人というか攻撃者の目的は何だったんだろうね。
本当それですよね。
ファイルの共有のサービスというかアプライアンスとかって聞くと、
この間辻さんが紹介してくれたアクセリオンFTAとかとちょっと被ったんだけど、
ちょっと全然関係ない事例だけど、
あれではたまたま攻撃者がランサムというか見どしろ金を要求する犯罪者グループだったから、
ファイルを盗んで脅迫していたじゃない。
そういう攻撃も目的によってはあり得たんだろうけど、
今回はそういう話は聞こえてこないので、
盗んだ情報を何か別のことに使おうとしたのかな。
なんかちょっと目的焼きになるよね。
そうですね。
あと被害にあったところが、これはたまたまなのか狙われたのかわかんないけど内閣府っていうお役所でもあるし、
なんかちょっと嫌だよね。
そうですね。ちょっと気になるところですね。
目的がどういう目的だったのかっていうのが盗んだだけで終わりなのか、
どんなグループなのかっていうのはちょっと気になりますね。やっぱりこういうのは。
さっきのどうやってゼロデイ見つけたんだっていう話と合わせて、
そんな誰でも簡単に見つけられるようなものじゃなかったとすると、
やっぱり攻撃者の背景が気になるしね。
はい。
色々気になりますね。
そうなんですよ。
これちょっと言いたいなと思ったのは、
こんなの、こんななんていうか、
すごい言ってしまえばマニアックな情報みたいな形にはなるんですけど、
マニアックになればなるほど、
これが実際なんだろう、本当にやばいものなのかみたいな、
そういうところの判断が情報をあまり詳しくない人にとってみたら、
なかなかしづらいところがあるのかなと思ってて、
ちょっとこれはぜひ言っておきたいなと思ったのは、
どっかが例えば注意喚起を出しましたと。
注意喚起っていうか脆弱性がありますみたいな情報を出して、
その後直後ぐらいのタイミングで、
JPサトシシーが同じように注意喚起を出したら、
もうガチで攻撃始まってるぐらいに思っていても、
もう間違いじゃないのかなぐらいには。
そういう前提で行動を起こしていいのかなと。
33:01
そういう種類の人。
100%そうとは限らないとは当然思うんですけど。
割と今までの事例でも、JPサートが注意喚起した時ではもう結構すでに遅いっていうか、
ある程度被害事例が積み重なってこないと出さないとかっていうケースもあったりするしね。
エモテッドとかもそんな感じでしたよね。
なるほどね。だからそれをシグナルとしてというか、
これは実際ヤバいぞと思った方がいいと。
緊急の脆弱性ですって出て、
あ、更新しなきゃなぐらいで留まるんではなくて、
もう攻撃が始まってて悪用されてるぐらい、
うちもその攻撃を受けてるぐらいっていう感じで考えてアクションを起こした方がいいんではないかなと思うんですよね。
そうですね。
そういうのが出た時にはもう自分たちは来たらどうしようではなくて、来ないようにしようとかでもなくて、
自分たちがすでにやられているかもっていうところからスタートですね。
そもそもね、あの注意喚起とかだって全ての脆弱性に対して当然やってるわけじゃないから、
本当に危険なヤバいやつとか攻撃が観測されてるやつとかっていうのにある程度絞り込んで、
彼らも出してるわけだからね。
そうですね。
なるほど。
あとちょっと付け足しで言わせてもらうと、
去年の11月の24日のデジタル改革担当大臣が脱パスワード付きZIPって言って、
ストレージを活用していくぞって言った矢先にこれっていうのがちょっとね、痛いなと思いつつも、
でもやっぱり方法を変えるってことは変えたところの注意点みたいなものっていうのも考えないといけなくなるっていう学びはあったなと思いました。
単に方法だけ変えればいいってわけじゃないよねっていうところね。
そうですね。
そんな感じです。
ありがとうございます。
じゃあ次は僕いきますかね。
なんか最近僕最後ばっかりやった気がするからそうでもないのかもしれんけど、
僕いきます。
どうぞどうぞ。
僕からはですね、アノニマスっていう人たちがいて、
あれ、ダンサムじゃなかった。
皆さんあんまり追いかけてないだろうということで、ここ担当僕なんで。
担当大臣。
担当大臣だった。
それちょっと微妙なアノニマス担当大臣みたいな。
匿名なんか実名なんか分からないネーミングですけど。
そこのアノニマスの新たなオペレーションで、オペレーション福島というオペレーションが立ち上がってまして。
つい最近オペレーションミャンマーっていうのを紹介したばかりだと思ったけど、また次の。
そうなんですよ。
これちょっと気にはなってて、ずっと下書き状態にしてたやつなんですよね。
36:02
温めてたやつなんですか。
なんとなくこのタイミングで公開しようかなと思って、なんとなく公開をしたんですよ最初。
21日かな。
そうなんだ。
何かあったのかと思ってました。
そうなんですけど、何かというと福島原発の事故の後に処理済みの汚染水って言われるのが溜められてるタンクがあって。
それが2022年の秋頃に満杯になるので増設を検討して。
早かったら2023年には処理水を海に放出を開始するっていう方針を正式に決定したというニュースを受けての抗議なんですね。
これに関する一番初めのツイートは4月の13日にこのハッシュタグをつけたツイートがされてたんで、そこからずっと気にしてみてたんですよ。
これでもあれだね、4月の13日に内閣官房の何かの会議でその方針を決定したって日本政府が出してすぐさまそういうのが出たんだ。
ちゃんとそういうの見てる人がいるんだね。
すごいキャッチアップ早い。
一応今回の件は放射能の汚染水が国際ルールにのっとってとは言うものの、世界的に注目度も高いから、海外でもニュースが結構流れたからそれもあるのかな。
反応がすごい早いなと思ってさ。
海外の人かなって思われるようなツイートとかを見てても、やっぱり各国のニュースの動画を流してたりツイートしたりするんですよね。
だからいろんな国の人たちが反応してるんだろうなーってところはそこから伺いしれるんですけど。
主張自体は汚染水、経産省が言うとアルプス処理水って言ったりいろんな言葉の定義があるんですけど、
それを流すとこんな大変なことになるんだみたいなことをツイートされてるアノニマスもいて、
それは2012年のドイツのヘルムホルツ海洋研究センターっていうところが出してる。
その汚染水を海に流すとこういうことになりますみたいな。
57日間で太平洋の半分が汚染されるっていうふうに予測していて、
3年が経ったらカナダとアメリカはもうそういうところの影響を受けるっていう試算結果を出してるっていうふうなことをツイートしたりするんですよ。
それに対して他にも引用している記事があったんですけど、
経産省のさっき言ったアルプス処理水のところのツイートも記事を引用して出してるんですが、
英語版のやつだったんですけども、日本語の方を一応僕も確認してみたんですよ。
そしたら今溜まっている水の7割はトリチウム以外の成分も規制基準値以上の放射性物質が残っています。
39:00
ただ放出する水については二次処理や希釈を行って、トリチウムを含む放射性物質に関しても規制基準を大幅に下回ることを確認します。
今回はそういったことを汚染水そのまま流すのかみたいなこともあるので、誤解を招くのを避けるために下回っているもののみをアルプス処理水と呼ぶようにしました。
なので文章だけ見れば大丈夫なように見える、僕もそういう印象を受けたんですけども、
この辺りにやっぱ疑問を持っているのか、本当にそれをちゃんとしてるのかというところを疑っているのかわからないんですけども、
環境保護の観点からそういったことに抗議をしているという説明を21日に出したんですけど、
その後の2日後かなぐらいにターゲットリストが出たんですよ。
で、そのターゲットリストを見てみたんですけど、なんか既視感がすごくあって、
ん?なんかこれを並び、見たことあるかも、みたいなことを思って、
並びでわかっちゃうんですね。
並びでわかるんですけど、調べてみたら、ざーっと見た時にパッて、ミャンマー日本商工会議所っていうのが入ってたんですよ。
お?これこの間ブログ書いたやつか?と思って見直してみたら、
オペレーションミャンマーの日本の組織のターゲットリストに福島市と福島県と東電が追加されている。
並びは一緒ってやつですね。
そういうふうなものになっているので、使い回しっちゃ使い回しなのかもしれないですけど、
調べてみると、そのことに対してこのミャンマーと福島両方に言及しているアノニマスがまたがっているアノニマスもいたので、
そこから来ているのかもしれないなと思いましたね。
でもそもそもあれだよね、オペレーションミャンマーの方のターゲットはさ、
この間の話でミャンマーの軍政権に対して経済援助っていうか、
土地の開発に関わっている企業とか、名目とかお題目があったじゃない?
そうです。
全然今回の福島の汚染水の処理と全然関係ないじゃん。
そうなんですよ。
全くそういう意味では、そのターゲットを選んだ基準は全く明確でないというか、
単純に日本だったら何でもいいって感じに見えるね。
ちょっとね、そうなんですよ。
実際にダウンさせたよみたいなツイートとかもいくつかあって、
ザーッと見た感じのURL数でいうと6つぐらいあるんですけど、
そのうちの5つはリストに入ってないという感じ。
なんかでもそういうのを聞くとちょっとホッとするね。
ホッとするって言い方あるんだけどさ、
42:01
いかにもアノニマスっぽいっていうか。
ですね。
あとは何かちょっと関連性も出てくるのかなと思うと、
昔僕ずっとオプキリングベイとかオプホエールズとかオプシーワールドとかっていうのをずっと見てブログに書いてたじゃないですか。
海洋生物保護系のね。
その頃って彼らの主張からすると、そういった海洋生物を保護せず、
野蛮な国でオリンピックするの反対みたいなものもあったんですよね。
五輪ボイコット的なやつがあったんですよ。
そういったところも関連付けられてくるのかなっていうことと、
あとは昔からあるオペレーショングリーンライツ。
懐かしいね。
これ一応今もIRCのチャンネルは細々とあるんですけどね。
このグリーンライツのハッシュタグも今付けられてたりとか。
あとこれも結構前なんですけど、オペレーションヌークってありましたよね。
それも懐かしいね。
各国の原子力を運営しているところとか、そこを建設した会社とかがターゲットに入っていて、
日本の組織もいくつかあって、これも僕結構前にブログ書いた記憶があるんですけど、
こういういくつかのオペレーションがまたがってっていう風になってくると、
結構広い範囲に賛同を得るっていう行動ができるのかもしれないなっていう風に見てて思いましたね。
これアノニマスに限らないというか、活動の大義として、
人権を守るだとか、環境を守るだとか、動物を守るとかね。
そういうのって比較的賛同を得やすいというか、共通して。
誰もがそれは確かに言って、思いがちなテーマなんで。
今回のもそういう意味では、いやいや汚染した水なんか海に流すなよみたいなのは割と分かりやすいじゃない。
実際のところはちゃんと基準値以下にするとかっていろいろ配慮はあるって問題はないのかもしれないけど、
でも問題あるって言いやすいっていうかさ。
言いやすいですし、それをやらないよりも、やらない方がいいに決まってるやんっていう風に言えちゃいますよね。
だからまあね、抗議しやすいっていう活動は賛同も得やすいからさ、もしかしたら広がるかもしれないんだけど、
一方で過去の活動とか見てても、そういう賛同が得やすいか可能にしても、それが攻撃につながるかどうかっていうのは全く別問題で。
なんかほら、攻撃は賛同がそんなに得られなくても、ネチネチずっと粘着して攻撃する人がいれば攻撃って起きちゃうし、
賛同が広まっても、実際に攻撃する手を動かす人がいなかったら攻撃ってあんまり広がらないとかさ。
そうですね、情報は拡散してもことは起きないってことはありますもんね。
45:01
なんかハッシュタグで盛り上がるだけで盛り上がるけど、実際に攻撃はあんまりパッとしないとかさ。
ちょっとね、そこが以前と違ってリンクしないから、影響度が見積もりにくいっていうか。
そうですね。過去のやつとかだと盛り上がりを見せてくると、ボットマスターみたいなやつがじゃあ行こうかみたいな感じで入ってきたりとかっていう呼び水になったりもしてたけど、ここ最近はそういう感じでもないですもんね。
そうなんだよね。だからちょっと今回の動画を見たらいいんだろうね。しかもターゲットはどこまで信用できるかわかんないけど、オペレーションミャンマーとほぼかぶってるっていう聞くとね。
何かその真剣度合いっていうのかな。どのくらい真剣に捉えたらいいんだろうっていうのはちょっと難しいけど。
見てたらさっき海洋生物もリンクしてくるんじゃないっていう風に言ったじゃないですか。
今回海の問題っていうのもあるんですけど、このハッシュタグに言及しているツイートを見てると、当時キリングベイとかその辺りのオペレーションのハブアカウントになっているアカウントの別アカウントだろうなって思えるようなアカウントが参加してきてるんで、その辺ちょっと気になるところかなっていうところですね。
ちょっと継続ウォッチ案件増えてきすぎてしんどいかもしれない。
辻さんの本領はっきりじゃないですか、この辺は。
いやいや、今4つなんですよね、見てるのずっとね。ミャンマーと福島と、アクセリオンも未だに見てるんですよ。出てくるかもしれへんなとか、その後の太陽とかね。
あれはぽちぽち終息じゃないの?
そうですね、ツイートも全然新しいのないんで、新しい情報という意味ではね。
あともう一個は?
ランサムウェアじゃないですか、ランサムウェア。
全般ね、ランサムウェア。
まあランサムウェアはずっと活発だからね、それはもうどうしようもない。
そうなんですよね、本当に。それはどうしようもない。
どうしようもない。
まあでもまだ大丈夫なんで。
ああそうですか。
大丈夫。
じゃあしばらくよろしくお願いします。
なんかブログ更新してへんし、ちょっと大人しいな、これまた知らんのかなと思ったら教えてください。
わかりました。
はい、そんな感じでございます。
はい。
じゃあ次最後ですね、ねぎしさんいきましょう。
はい。
お願いします。
はい。
えーと、まあ今週もまあね、なんかいろいろ、今週なんかさ、ゼロデイの贅沢性の話とかやたら多かったよね。
多かった。
いろいろね、先週今週ちょっとどうしちゃったんだらっていうぐらい。
そうですね。
いろんなネタが盛りだくさんなんですけども。
Appleですか。
はい、え、Apple?
先週その話したね。
はい、あのちょっとまあ今週もちょっとあえて、あの、マニアックなネタをいきたいと思うんですけど。
48:02
あれですか、もしかしてあえてAirTagとか言わないですよね。
AirTag。
AirTagなんだけどさ。
AirTag。
AirTag買ったけどね。
買ったんや。
買った買った。ちょっと試してみたいじゃん、やっぱああいうの新しいの。
確かに確かに。
はい、来週あの届くんで。
来週ですね、じゃあ。
届いたらまた報告します。
はい、教えてください。はい。すいません、故障ってしまいました。
いえいえいえ。
まあ今週はAirTagじゃないんですけども。
うん。
えっとね、今週は何かというと、えっとイスラエルのセレブライトっていう会社の製品にまあ贅沢性が見つかりましたっていう話なんだけど。
ちょっとね、いろいろ背景とかがあってちょっと面白くて、どんなのか紹介したいと思います。
これ、この会社何の会社かっていうと、実は先週のネタともちょっと関係してるんだけど、世界中の法執行機関とか向けに操作用にソフトウェアとかを販売している会社で、
例えば、容疑者のスマートフォンに証拠が残っている可能性があるので、そのデータをスマホから抜き出して、いろいろファイルを分析して証拠を調べるのに使われる、そういったツールですね。
実はその先週、2016年の銃乱射事件の犯人のiPhoneを調べるのに、FBIがどこか他の会社の支援を受けたっていう話をして、それが実はオーストラリアの会社でしたっていうことが先週分かりましたよっていう紹介をしたんだけど、
当時実はそのイスラエルの会社が手伝ったんじゃないかっていう話もあって、それがこのセレブライトなのね。なので世界的には割とそっち方面では結構著名な会社。実はこれは日本の三電子の子会社なんだけど、日本では三電子が扱っていて、これは捜査とかで使うから法執行機関向けにしか売られていない。
そういうフォレンジック製品ですね、いわゆる。その製品にデータクセラーを見つけたと。その見つかった経緯がちょっと面白くて、どこが見つけたかというと、これは我らがシグナル、我らだったんですね。
僕らも大好きでよく紹介。このポーティカスラも何回か話してるよね。 エンドツーエンドの暗号化をしている、チャットとかのアプリを提供しているシグナルっていう会社がこのデータクセラーを見つけて、どんな接点がこの2つにはあるんだというと、実は背景として、
昨年の12月にこのセレブライトのフォレンジック製品がシグナルのデータにも対応しましたよっていうリリースを出していて、要するにシグナルに限らずいろんなWhatsAppとかFacebookメッセンジャーとか、メッセージアプリで犯罪者がいろいろ情報のやり取りとかするじゃない。
51:09
なので当然、押収した証拠品のスマホにはそういうデータが入っているから、そのデータを調べるということは当然あるわけで、シグナルのアプリでやり取りされるデータの形式にも対応しましたよっていう、それだけの話なんだけど。
その時にニュースでシグナルに対応したっていうのが取り上げられて、シグナル側は、いやいや単にいくつかあるたくさんのアプリの中の一つで対応しただけでしょと。別にうちの暗号が解かれたわけでもなんでもないし、大したことないよと。
そういう反論記事を書いてるんだよね、その時に。そういう前哨戦があって、それを受けて、どうも仕返しじゃないけど、シグナル側が今度はちょっと攻めに出たっていうかね。
そういうバトルがありますっていう話で。このシグナルが先週、先週では今週か、公開したブログの記事に、セレブライトの製品に贅沢性があって、セレブライトってフォレンジック製品なのでスマホからデータを抜き出すんだけど、
抜き出されたデータの中にあらかじめ採掘したファイルとかをアプリの中に仕込んでおいて、読み取らせると、それで任意のコード実行ができますという。そういう贅沢性を見つけましたというので、ちょっと面白いなと。
これ結構狙った製品がね、フォレンジック製品っていうのもちょっと面白いんだけど、これただね、セレブライトに限らず、フォレンジックのこういう分析する製品って、ファイルを解析しなきゃいけないんだよね。というのは、スマホの中にどういうアプリが入ってて、どんなファイルがあるかっていうのは事前には分からないわけで、
そうすると、例えばその世界中で使えているすべてのアプリとかすべてのファイルフォーマットに対応するということは当然できないので、ある程度、絞り込んでメジャーなものについて調べられるようにとか、あるいはその対応する製品をできるだけ増やすようにということをやっていくわけなんだけど、とはいえ限界があるじゃん。
だから結構その難しいところなんだよね。できるだけたくさんのファイルフォーマットに対応するというのは結構難しいと。あとそのファイルのフォーマットもさ、ガチッと仕様は決まっていればいいけど、割と曖昧なものってあるじゃない。例えばヘッダーにこういう文字列があって、フッターにこういう文字列がある場合にはこういう、例えばJPEGファイルとかね。
そういうファイルのフォーマットの特徴をもとに、これは何とかのファイルだなっていうふうに分析するとかっていうことをする必要があるわけね。そうすると結構そこには間違いが起きやすいわけ。
54:04
だからいろんなファイルの種類がありつつ、なおかつ曖昧なそのファイルフォーマットに適切に対応して、うまくファイルを解析して表示しなければいけないっていう、いわば難しいことをやろうとしているんだよね。Forensic製品っていうのは。なのでそれは昔から結構課題で、いかにたくさんの種類に対応しつつ、できるだけ正確にファイルを抽出するかっていうのは難しい問題なのよね。
難しいっていうことはどうなるかっていうと、それを解析するプログラムは複雑になるわけなんですよね。なのでその複雑なコードにはどうしてもバグが生まれやすいということで、今回もそういうところにどこかわからないけど、詳細は公開されてないんでわからないんだけど、
どこかそのファイルのパーサーにバグがあって、それを悪用するような悪意のあるっていうか、サイクをしたファイルを忍ばせておくと、それがトリガーになって任意のコードが実行できると。こういうことだね。
そういう意味で、フォレンジックの製品にはそういった昔から課題があるっていうのと、こういうフォレンジック製品を狙ってサイクしたファイルイメージとか読ませれば何かコードが実行できるんじゃないっていうのは、決して新しいアイデアじゃなくて、昔から研究はされてるんだよね。
なんだけど、とはいえ解決されてない課題っていうか、難しい点が結構ありますねということで、このセレブライトも世界中で広く使われている製品、有名な製品なんだけど、そういう出だせがあるんだなということですね。
この話、僕もニュースでチラッと見たんですけど、僕がツイッターに投稿したときにメッセージをババンと出すところが、昔の映画のハッカーズっていう映画のセリフが出てくるところを流してるんですよね。
デモの動画もちょっと凝っててね。
なんか俺たちにハンマー買うと痛い目に合うぜ的な感じのやつを出してるらしく。
そうそう、いろいろさっきの前哨戦を踏まえての今回のアレなんで、いろいろ皮肉が入ってて、例えば見つけた脆弱性についても、当然もちろん俺たち責任ある企業だからちゃんと公開するよと、セレブライトに通知するよと。
もちろんそっちがちゃんと見つけた脆弱性を僕たちに報告してくれればだけどねっていう。
条件付きになってて、というのは前も言ったけどさ、先週も言ったけど、こういう法執行機関が使ってる製品って、場合によったらその未公開の脆弱性を使ってるケースがあるんだよね。
57:02
スマートフォンのロックを解除するとかさ、そういうところとか、情報を抜き取るのに基地の方法ではない、公開されていない脆弱性を使ってるケースがままあるので、
そういうグレーな部分に踏み込んだ皮肉を言ってるっていうか、君たちがそういうのをちゃんと公開してくれるんだったら、僕らも見つけた脆弱性を公開しますよっていう。
そういう交換条件的なことを言ってて、なかなかクスッとする感じが。
確かにね、引用したこのハッカーズっていう映画自体も、ハッカーが反撃をするストーリーなんですよね。
そうそう、なんかね、俺らは敵でいますと怖いぞっていうかさ。
そうそうそうそう、この映画ね、若彼氏頃のアンジェリーナ・ジョリーが出てるやつですよ。
あ、そうだっけ。
そうそうそう、声優さんはエヴァンゲリオンのシンジ君の声の人が、尾形さんがやってるっていう。
あの人もベテランだもんね。
そうそう、タイミング的にはなんか今って感じがするね、映画が公開されてとかするし。
確かに確かに。
あともう一つ、最大の疑問っていうか、これもう一個シャレが聞いてて、ブログ読んでいただくとわかるんだけど、
ある日偶然散歩してたら目の前にカバンがあってねっていう、でそれ開けたらセレブライトが入ってたんだよねっていうさ。
そこから始まるんだけど。
いいですね。
いやいやいやちょっと待ってと。
なんでっていう。
どこで手に入れたのそれみたいな。
そうそうそう、それやっぱりちょっと気になりますよね。
一応何も書いてないんだけど、これあの、さっき言ったけどね、日本では3電子が売ってるんだけど、法執行機関しかこれ入手できないんだよね。
チェック入るってことですよね、確保に。
一応世界的に見ても多分そういう販売経路になっているはずで、誰でも買えるような白物じゃないのよ。
とはいえね、オークションとか販売されてたり、裏で入手するような方法がなくはないと思うんだけど、そういう変な経路で入手していないと思うんで、それやったら逆に何かせつけられるからさ。
足元救われますよね。
どうにかして入手してるか、内緒は借りたのかわからないけど、一体どこから手に入れたんだろうっていうね。
借りたって言っても、それ貸した人が怒られそうですね。
そうそう、だからちょっとね、その入手経路は不明なんだよこれ。
でもやっぱりそう考えたら、目の前にあったカバンに入ってたんじゃないですかね。
そうかもね。
そう言って張りますしね。
それ拾ったら届けようよっていうね。
届けよう、そこの問題も発生してくるっていう。
そういうちょっとね、疑問もいろいろあるわけですが、ちょっとね、そういう洒落と皮肉が効いたちょっと面白いブログ。
1:00:07
面白いって言ったら、やや不謹慎かもしれないけど、
興味深いというかね。
そういう面白い記事なので、ぜひ読んでいただきたいなと思います。
ありがとうございます。目視、語る、ねぎ視ということでした。
言いたかったやつ。
はい、ということで、今日もおすすめのあれを紹介したいなと思うんですけども。
今週は何でしょうか。
今日もですね、音楽なんですが、ちょっと僕は冒頭でスパイダーマンのゲームやってたっていうこともあって、
僕ヒーローすごく好きなんですよ、昔から。
それはあれ?アメコミのヒーローとかですか?
いや、僕はもともと一番初めの僕のヒーローは、ちょっとね、自分でも子供の頃なんで記憶は曖昧なんですけど、
筋肉マンかアンパンマンだと思います。僕の中で初めのヒーロー。
日本の子供が好きになるヒーローですね。
そうそう、そこからいろいろ大人になっていく中でいろんなヒーローに出会って、
バットマン、スパイダーマンが特に好きだったりするんですけども、
今日紹介するのは、日本のアニメのヒーロー漫画のオープニング曲をちょっと紹介したいんですが、
さっきアンパンマンって言ったんですが、それとは違ってワンパンマンの方ですね。
ワンパンチのワンパンマン。ワンパンマンの初代のオープニング曲に使われてた、
The Hero、イカれる拳に火をつけろというサブタイトルがついている曲なんですが、この曲ですね。
これ調べたらちゃんと公式でオフィシャル動画も出てるのですぐに聞けるかなと思うんですが、
これ、ジャムプロジェクトっていう、そういう声優さんと基本的なアニソンを歌っている方々。
歌手の方とかシンガーソングライターの方とか楽器もできる方とか、
あとは有名な声優さんで言うと影山博信さんだとか、とかが作っているユニットがあるんですね。
そういう人たちで歌っている曲がすごくかっこいいので、テンション上げるのにもちょうどいいので聞いていただければ。
あと歌がやっぱりうまいですね。声優の方々やっぱり声の張りが違うなっていうところがあって。
歌詞がいろいろ正義とかなんだとかって出てくるんで、そこを考えだすとちょっとややこしい話になってくるんですけど、
僕がすごくかっこいいなっていう思うフレーズがあって、
俺を称える声や喝采なんて欲しくはない。だから人知れずアップと戦う。
かっこよくないですかこれ。
なんか僕が好きな、いろんなヒーローって、僕さっき言ったね、バットマンにしてもスパイダーマンにしても筋肉マンにしても素顔隠してるんですよね。
確かにそうだね。
人知れず戦ってる。アンパンマンに限ってはマスクどころか首が取れてしまうんで、それは除外したいなと思うんですけどね。
そうね、自分の顔上げちゃうもんね。
顔があんのかないのかよくわからないんで、そこはちょっとややこしいのでフレーズにいこうかなと思うんですが、
1:03:03
ワンパンマンっていうのは見てる方はご存知かもしれないですけど、むちゃくちゃ強いんですよ。
ワンパンチで終わらせるんですよね。
だからそこからワンパンマンね。
そうそうそうそう。正式、みんなに知られてる名前はワンパンマンではないんですけど、普通に埼玉っていう名前で知られてる人なんですけど、
すごい自分はヒーロー協会に入ってるんですけど、かなり格下なんですよ。入ったばっかりで。
格上が山ほどおるわけなんですけど、格上が倒せないやつも全部ワンパンチで倒しちゃうっていう。
でもそいつらが倒したことにしたりするんですよ。
自分の手柄を別に。
自分の手柄をそう出さないっていうのがあったりとか、いろいろ名言とかもあったりするんですけど、
俺たちが逃げたら誰が戦うんだみたいなことを言うんですけど、俺たちが逃げたら誰が戦うんだよとかね、そういういろんな名言とかもあったりするアニメなんで、
曲聴いて興味が湧いた方は単行本とかでもありますし、アニメにもなっているので、配信サービスとか入っている方いらっしゃったら見ていただければいいんじゃないかなと思います。
あついすさんはじゃあその別に曲が良かったからってわけじゃなくて、もともとそのアニメも見てて。
僕ね、全然スルーだったんですよ最初。
あ、そうなんだ。
よくわかんなくて、ワンパンマンって何それ?ぐらいにしか思っていなくて、面白いですよっていう風にピオなんとかっていう人に教えてもらいまして。
ピオなんとかさん。
ピオなんとかさんに教えてもらって、じゃあ見てみようかなと思って、配信に入ってたんで、僕がサービス加入してるやつにあったので、
それでアニメを見て、それでこの曲を仕入れました。
おー、なるほど。
そうなんですよ。めちゃめちゃそれでハマって、僕単行本も買ってますもん。
おー、よっぽど好きに。
いやいや、かっこいいですね。
笑ってる。
確かに僕全然見てないんだけどさ、今の話を聞いただけでもヒーローものが好きなあついすさん向きっていうか、ハマりそうな感じはあるよね。
そうそう。一番初めは最初はこの主人公埼玉は趣味でヒーローやってるんですよ。
でもやっぱりいろんなところで協力したりとかしていかなあかんということで、ヒーロー協会の試験を受けて、自他ともに認めるヒーローみたいなものになるんですよ。
なんかね、セキュリティとかに興味持って勉強してやってた中、それが仕事になってっていうところでいろいろ考えさせられる部分もあるんで、
僕がヒーローかどうかって言ったらヒーローじゃないただのおじさんだと思うんですけど、そういうところをかぶせてみてちょっと学び取れる部分もあるかなと思って読んでます。
なんかちょっと最後いい話にしようとしてない?なんか。
もういい話っぽくなったら絶対それ打ち消すやん。
フワッとさせようとするやん。
1:06:01
そう。なんかいい話で終わろうとしてるからさ、ちょっと。
そんなんでは終わらせへんぞっていうね。
アニメの方はともかく曲は聴いてみます。
ぜひぜひ聴いていただければなと思います。
そんな感じで今週はここまでです。また来週のお楽しみに。バイバイ。
バイバーイ。
01:06:24

Comments

Scroll