00:00
人と同じことは極力したくない。 セキュリティでも人が調べてないことを調べたいし、まだ誰も知っていなさそうなところを掘り下げるのが楽しい。
研究者としてはそこはやっぱり。 もしかしたら今世界で一番俺がこの件詳しいかと思うのが嬉しい楽しい。そういう性格なんで。
だからアノニマスとか調べちゃってたんですね。
後追いとかって嫌で、まだ誰も注目してないし、ひょっとしたらこの先誰も注目してないかもしれないんだけど、でも楽しい。
それは物事そのものがそうなんですか?それとも観点とかも?
みんなこう言ってるけど、それでも本当そうじゃなくないか?みたいなのもあり?
それは意識して逆のポジション取ろうとしてるわけじゃないけど、そういうことはないよ。
ちゃんと自分で考えたらたまたま逆だったってことはあると。
だから調べるテーマとか掘り下げたい領域は、なるべくまだ手垢がついてないところに行きたいなっていう。
ググって出てこないような話ですよね。
でもそれって別にそんなに難しいことじゃなくてさ。
例えば海外では知られてるけど国内ではまだ知られてない。そういうのもあるし。
知られててもごく一部にしか知られてないこともいっぱいありますからね。
日本ではわりとみんな知ってるけど海外では知らないみたいなこともあるから。
そういう視点でできるだけね。調べるのもそうだし、情報を出すのもそうだし。
確かにそうですね。自分が先にやってたけど、それをやる人が増えてきたら、僕やりたくなくなる。
分かる、それ。
別に。
あんまり野宅的な意味じゃないですよ。
みんながやんねやったら、別に自分がやらなくてもいいかなとかって思っちゃうんですよね。
同じようなことを複数人で長尻合わせずにやるってあんまり効率よくないというか、
全体的に世の中に貢献する度合いが減る気がするんですよね。効率が悪くなって。
みんな違うとかとかカバーする範囲が増えるじゃん。
だから最近イルカのこととかあっても、辻さんよろしくって言うの、それが理由?
そうそう。
それ昔からだけどね。
ちょっとした小規模なツイートとかがあったレベルだったら、
まず一斉、辻さん一人で大丈夫だよねって言ってきますよね。
大丈夫って聞かないですもんね。大丈夫だよねって言ってきますもんね。
だって大丈夫だもんね。
だいたい大丈夫ですね。全然減ってますしね。
始まってました。
え?
どっから?
始まってました。
どっから始まってました?
始まってるんですよ。
辻さんの語られから始まる。
やめてよ、そういうの。
結局今まで一回も誰がいるとかの自己紹介もないまま始まってますけど、
今日は一人多いんですよ。
03:00
全然喋らないんですよ、さっきから。
俺いつ行くねんみたいな顔してますけど。
前回もさ、どこで喋り出したらいいのかわからん。
本人が言ってましたよね。
言っていい?俺ら喋りすぎだろ。
それね、僕6年7年くらい前からうすうすそうかと思ってます。
じゃあ二人今一緒に黙ったら喋るんじゃないですか。
そうかもしれないですね。
3、2、1、はい。
いや、事故なる。事故なる。
喋れない。喋れないよ。
どっちかな?どっちが出ようと思って。
これちゃんと喋ってくれるのかなって思ったら打ち合わせないからな。
だめだよ。
ということで一年ぶりに。
一年ぶりですか。
毎年恒例の。
二回目やから。
二回目ですね。
来年もやっていきたいですけどね。
今日は室長スペシャルということで。
二回目の室長が来たのいいですね。
何の室長なんですか?
サイバーセキュリティ研究室室長です。
かっこいいですね。
サイバーセキュリティ研究室室長。
噛まずに言えるのがすごい。
今日は来ていただいてるということで都内某所でまた。
いつもの都内某所で。
ざっくりとしたことしか決まってない中で進めてますけど。
年末なんで。
そうですね。
前回何の話したんでしたっけ。
雑談?
去年?
前回あれですよ。
トイレ話。
トイレ?
やめようそれ。
それダメだよ。
それダメだよ。
まだ注意喚起必要だから。
雑談の話?
雑談?
去年雑談何したかな。
覚えてないけど。
トイレの話で全部振ったんだ今。
そうですね。
年末なんで一年の振り返りみたいなのもできたらいいなと。
前回さ。
前回って去年じゃなくて。
前の収録で。
前の収録?
昨日公開したやつですね。
そっか。
そうだね。
あれもなんかね。
出張スペシャルの前にちょっと振り返っておくかと思ったけど。
時間がね。
なんとなく。
思いのほか。
知り切れトロンボで。
そうそう。
だからなんか3人が振り返ることがあんまなかった。
ちょっとね。
多分3人が3人とも誰かなんかあると思ってた。
まだ何もなかったんですよね。
探り探り感ありましたよね。
そうなんですよね。
ちょっと年末全然関係なく話してもいい?
どうぞ。
最近困ってる話。
困ってる?
困ってるっていうかね。
珍しいですね困ってる。
最近困ったことが立ち続けにおきましてですね。
一つは年末に僕普段使ってる有料のサービスの更新時期なんですよ。
大体いつも。
はいはいはい。
Evernoteとかそういうやつね。
はいはいはい。
いくつかあるんだけどドラッグボックスとかね。
その中に個人で使ってるVPLのサービスと。
プライベートVPN。
VPNサービスとパスワード管理のサービスが更新時期を迎えましてですね。
でそれが今年先月くらいかな。
先々月かちょっと時期忘れたけど。
最近ですね。
立ち続けに運営してる会社が買収されて変わっちゃって。
一つはプライベートインターネットアクセスっていうVPLのサービスが
これが少し前にケープテクノロジーズっていう会社に買収されて。
06:03
やっと教えてくれましたね。
VPN、プライベートVPN僕いくつかテストで使った時に
ネギさん何使ってるんですか?絶対教えてくれなかった。
前から言ってるよ。
嘘?
言ってる言ってる。
あれ?それは言えねえなみたいな。
さついちさんの前だけね。
俺だけかい。
でPIAを使ってたんだけど。
でそこはね一応プライベートにすごく気を使ってるサービスってことで
割と人気があってさ世界中で。
そういう格付けみたいなのあるんですか?
格付けはないけどプライバシー重視のおすすめのサービスっていうことで
今よく名前の上がるところだったんだけど
その買った会社っていうかお金出した会社が
毎月サイバーゴーストかっこいいとかって言ってなかった?
うん。
見た目がかっこいいとかさ。
アイコン。
アイコンとかのインターフェース。
わけわかんないこと言ってたけどさ。
あれ?わけわかるよ。
VPNって会計に関係ないだろ?
いやいやいや。
まあまあそれ置いといてね。
そこをその前に買っている会社なんだけど
サイバーゴーストとあとゼンメイトっていうVPNのサービスを買っている会社。
ゼンメイト。
昔無料でできるっていうので。
そこ二つとも今運営会社ケープの。
でそこがPIAも買ったの。
なんなんすか?
でVPNのサービスでは結構シェア高くなったんだけど
そのケープって会社ねちょっとお行儀の悪い会社でちょっと名前が売れてて
その前に別の社名だった時に
もともとイスラエルの情報機関出身のユニット8200っていう有名な会社
あそこの出身の人がね作った会社で
よく聞くやつですね。
で過去にちょっとその配ったツールにアドベアが入ってたらとか
なんかあんまりねそのお行儀が良くないって言って
あんまり噂を聞かない会社なんだけど。
プライベートVPNとかには絶対会っちゃダメな会社ですよね。
それでねそのプライベートインターネットアクセスのサービスも
なんか良くないくなるんじゃないかみたいな
買われてしまったから
風評が立っちゃってみんな乗り換える乗り換えるみたいな
ちょっと海外のベディットの掲示板とかで
もう乗り換えどうするみたいな有料クラン買っちゃったんだけどみたいな
今からキャンセルするみたいな阿鼻共感ですよ。
それに巻き込まれたみたいなどうしようかな
どうするんですか?
でしょうがないからプロトンVPNも契約してそっちメインにして
PIAはちょっとサブにして
一応更新はするんですか?
まぁ一旦更新だけして
まぁ大して高くないんで年間3,40ドルとかだから
サブで持っておいてもいいかなぐらい
ちょっとだから様子見
まぁそれでアドウェアに使ったらに使ったら美味しいですね
まぁアドウェアをVPNに入れるとかはしないと思うんだけどささすがにね
まぁでもなんかアドウェアが入ってたら発覚したらまだ良い方で
知らんうちに何かされてるっていうのが嫌ですね
顧客情報とかをちゃんと使ってくれるのかどうかとかね
ちょっとそういうのが微妙でどうしようかなと思って
それが一つでしょ?
でもさらに続けてラストパスっていうスタッフを使ってるんだけど
あれもこの間は投資会社に買われちゃって
まぁなんか運営が厳しいらしいんだよね
09:01
お金が
2年前までは年間12ドル
月1ドルだったら
安い
格安サービスだったのが2年前に倍の24ドルに上がって
また3倍か
36ドルに上がったのよ
めちゃ上がってるじゃないですか
でちょっと運営が厳しいんじゃないのかな
でもサービスそのものの品質はいいんですよ
いい
使ってて
ずっと使ってますもんね
俺人にもオススメしてるし
使うんだったらワンパスはドカーラスタパスがいいよって言ってるんだけど
ただね運営会社が投資会社に買われちゃって
ちょっとだからこの後どうなるか先々不透明
また奪われる
奪われるかもしんないし
なんかサービス悪くなるかもしんないし
値段が上がるかもしんないしで
ちょっとどうしよう
とりあえず更新だけしたんだけど
更新はしたんだけどどうしようかな
もう長年使ってるんでね
乗り換えって言ってもね
乗り換えを飛べば乗り換えられるんだけど
乗り換えられる
だからそれをちょっと話したかったんだけど
長年使ってるサービスって乗り換えのコストがだんだん上がってっちゃうんで
やっぱりいつでも乗り換えられるような人がいるとダメだよ
危ない
新しいやつ来ましたね
新しい教訓が来ましたね
一応バックアップ常に取ってて
もしダメだったら他のサービスに乗り換えられるように
データは移せるようにしてるんだけど
どうしようかな
できれば使い続けたいんだけどね
そういうのない?
ない
ない?
今までないかな
たまたま重なっちゃってさそれが
乗り換えなあかん
サービスが終わるとかサービスの信頼性が疑わしいから
変えないといけないって今まで何かありました?
わしはRSSリーダー
乗り換えだって言ってたよね
それはフィードリーから
使い勝手が悪いからとか
私にあんまり向かないかな
使い方が特殊だからね
フィードジャンキーにはあんまり向かない
フィードジャンキー
初めて聞いた
そんな言葉ある
それは多分看護さんのことを指す言葉
そうですよね
特定個人ですね
その前身のGoogleリーダーが終わった時はちょっと危機感は感じませんでした
あれの後フィードリーがうまく
あれフィードリーができたからよかったけどね
確かに
もはやRSS
言えてない
神々じゃないですか
気抜きすぎですよ
ピザ食べたから
年末なんでね年末なんで
お腹もいっぱいでね
RSSリーダー
リーダーってもうなんかほら絶滅危惧種じゃないですか
使ってる人いる?
私の周りみんな使ってると思うんですけど
だから僕らみたいな情報収集してる人以外では
もう使ってないんじゃない?
やっぱりあれじゃないですか
キュレーション的なやついっぱいあるじゃないですか
アプリでも
そういうのとかじゃないですかね
だから一般のユーザー向けにはあまり響かないよね
ましてやそれをお金払って使うかってなるとね
ないよね
絶滅危惧種かもしれないですね
でも続いてほしい
やっぱり効率よくいい情報集めてくるのに
あんなにいいものはなかなかないよね
12:01
まだないから続いてほしいんだけどね
クラウド系で何か保存したりとかみたいなやつって
結構資金繰り厳しいっていう話よく聞きません?
そうなんだよね
エヴァノートとかも
エヴァノートも毎回毎回
人を減らすなのさ何だのして
社長も変わってるしさ
なんかヤバそうだよね
3,4年くらい前から言ってますよ
ずっとヤバいヤバいって
あれこそなくなったらヤバいんだけど
代替サービスとか簡単に見つからないよね
街の服屋の閉店セールぐらい怪しいなと思う時ありますけどね
知ってます?閉店セールって
閉店セールって書いてる店閉店しないでしょ
確かに
取引先聞いたことあるぞ
おっさんに店の
閉店せーへんやんって聞いたら
取引先が閉店して安く物が入ってきたっていうセールや
確かに
物は異様だね
井上さんが喋ってません
すいません
井上さんの聞きましょうよ
振り返り今年1年気になったこととか
振り返りとかを
井上さんは今年大変だった人だもんね
今年はやっぱりノーティスが本当に大変過ぎて
ノーティス
ありましたね
ノーティスって何か聞いてる人知らない人見るかもしれない
そんな人いないでしょ
散々ね
このポートキャスト聞いてる話題がいらっしゃるし
いやーわからないですよ絶対
もうね
なんで声ちょっと小っちゃいんですか
ノーティスの話をすると
息が苦しくなっちゃう
お腹が痛くなる
お腹弱くなっちゃう
ストレスやん
これちょうど1年前に
同じメンバーで収録を
はい
その時にもちょっとね話題に出ましたよね
視聴者さんに会った時に
来年から始まるんでみたいな
あの時も意外いたみたいな
紹介したよね
あの時は
下に降りてきて
余計ヤバい
違います違います
あの時はなんだっけ
始まる前だった
試験の時
始まる前だけどこのやり方問題あるんじゃない
色々言われたり
結構言われてましたね
大変でしたよね
ただそれは一部で言われてた感じだったんですけど
あの後1月に入って
NHK報道の
ありましたね
無差別侵入っていうのがあの後だったんですよ
差別侵入
去年の僕喋ってた時は
お腹痛いなりにまだちょっと元気あったんですけど
あの後本番が来るなんて全然分かってなくて
あれで無差別侵入っていうパワーワードで
だいぶ炎上してですね
強烈なワードでしたよね
トレンドにも入ってました
Twitterのトレンドにも入ってましたし
僕初めて
人生で初めて経験した大規模炎上で
なるほど
すごかったっすね
結局2月から
2月20日から本調査
そこはもう法律で決まっている話でもあるので
15:01
ちょっと軽くそのノーティスが
概要みたいな
何やったんだというか
振り返りですからね
そうですね
まずノーティスなんですけど
ちょっとお腹が
全然さっきの時はそんな感じじゃなかったのに
急にやっぱりノーティス発表するの来るんですよ
ノーティスって言うとちょっとあれなんですけど
まずIoTの関係というか
感染する可能性のあるIoT機器っていうのが
いっぱい増えてきてますよみたいな
ウイルス系のやつですね
それはもうずーっと
14、15年くらいですか
NICTAっていうので
パッシブ観測
いわゆる
未使用のIPアドレスを
ずっと30万くらい観測をしていて
見ていると
2010年くらいから
だんだん攻撃の数というか
パケットの数ですけども
増えてきて
見ているとどうも
Windowsじゃない
Linux系のデバイスから来ているぞと
見てみると
例えばWebカメラであったりとか
あとはブロードバンドルーターであったりとか
そういうのが増えてきてますねと
カメラとかも多いですよね
カメラが多かったですね
何かだと思って見てみたら
Linuxに感染するマルウェアっていうのが
どうも現れているぞと
2016年以前くらいは
IDとパスワードがナイーブなやつ
root12345とか
そういう弱いやつで入ってきているのが
結構あって
それがミライっていうやつが出てきて
それソースコードが公開されて
みたいな話があって
アンナパイセン
アンナパイセン
アンナパイセン捕まりましたよね
捕まりましたね
パイセン
パイセン捕まったんですけど
作者の人は捕まったんですけど
ソースコードGitで上げられてたんで
それ以降もどんどん足が出ていって
要はナイーブな
簡単な
弱い
弱いですね
IDパスワードで入ってくるやつっていうのが
まだいっぱいいますね
っていうので
そういうのがどれくらいの規模
いるのかなっていうのを
ちゃんと日本国内で調べましょう
っていう活動を始めて
それがノーティスっていう
これ何の略なんですか
これがですね
ナショナル
王はお腹痛いのを
何ですか
日本規模でお腹が痛い感じの
ナショナルオペレーショントワーズ
IoTクリーンエンバイルメント
カッコいいな
国のオペレーションで
IoTのクリーンな環境を作りましょう
っていう話で
これは総務省とNICTとISPが連携をして
そういう弱いパスワードとかで
運用されている機器を調査をして
見つけましょうっていうのを
で潰していきましょう
という活動
ちょっとめちゃくちゃ気になったので聞いていいですか
一回聞きたいな
こういう人に出会ったらと思ったことがあって
今言ったみたいな言葉を略語にするじゃないですか
そうすると一つの単語に
みたいになるじゃないですか
これどうやって決めてるんですか
これ
ナショナル ノーティスっていう言葉があって
18:00
無理やり当てはめていってるのか
なんかこう単語になるように選んでいってるのか
どういうふうに決めていってるんですか
めっちゃ聞きたかったんですよ
ノーティス自身は実は総務省の方が決めて
命名して
僕もちょっとアイデアというか
出したんですけど
全部NG
どういうやつだったんですか
多分言えないやつじゃないですか
言えないやつです
なんかどうせ趣味のことがあったりする
ちょっとマガマガしいやつ
胃の上とか
そんなアピールがあったりする
それでいろいろなじみやすい
パッと見てわかるっていう単語で
プロジェクトの特徴を表す言葉を
うまく含めてみたいな感じで
かしら文字取っていくみたいな感じで
これ決めるのも結構大変な作業です
これ結構総務省の上まで上げて
OKってもらわないといけないので
それこそ20種類ぐらい候補があって
それよりも先にもっといっぱい積み下げてるわけですよね
その20個には井上さんのは上がってきてないでしょ
いや僕19個ぐらい考えたんですよ
数字がまだ生々しい
19個ぐらい考えて
総務省の人がもうマガマガしすぎるっていうので
1個考えてきたのがノーティスっていうので
それがポンと出て
今考えるとわかりやすいなって
マガマガしいやつじゃなくて
脆弱性のある危機を見つけたらそれをお知らせします
わかりやすいですよね
ノーティスという活動が
今年の2月20日から本庁スタートを始めます
っていうのでやりましたけど
それにやっぱり報道でバーンと
無差別侵入っていうのがガーッと出ちゃって
だいぶ炎上したんですけども
結果的にはねぎすさんも何とかおっしゃってる通り
炎上していろいろ知ってもらって
そういうIOT機器の問題があるんだなっていうのが
国民の皆さんが広く知り渡ったっていう意味では
よかったかなと思うんですけどね
広まったという意味はそうですね
これやってるのは総務省NICTあとプロバイダーね
うちみたいなプロバイダーとかが主体でやってるけども
影響を受けるというか関連するというか
一番大事なのはスキャンされる脆弱性のある機器を
実際に持っている人たちに伝えることが目的で
その人たちがあれうちも大丈夫みたいに思ってもらうのが
結局は大事でスキャンは一つの手段というか
結局はスキャンじゃなくてもうちまずいじゃんって気づいて変えてくれれば
それでオッケーなわけで
そうですね
そういう意味ではちょっと嫌な注目のされ方だったけど
注目されたのはね
結果的には良かったかなと思いますけどね
これでもあれなんですか
やっぱり何とかしないといけないようなレベルだったってことなんですよ
21:01
この話一番初めに聞いた時に思ったのが
このノーティスの取り組みをして
ID パスワードが弱いやつを見つけて
それを直してもらうという風にユーザーに通知するわけですよね
それを時間をかけてフェーズを踏んで
法も変えてやっていくのと
IoT 機器たちが寿命とかサポート終了を迎えてなくなって
自然源ってことね
出荷される時にはデフォルトの ID パスワードって前の教訓を経て
例えば昔の Wi-Fi みたいにランダムなものが最初は付けられてます
変えたかったら変えてくださいみたいなものが
時期が来てなくなるのと
どっちが早いんやろうなって思ったんですよね
確かにね
かける労力と効果って考えてる時に
今今直さないといけない問題があるのは
喫緊の問題としてあると思うんですけどどうなんやろうなと思ってて
それを押してまででもやらないといけないぐらい
あまり良い観測状況じゃなかったってことですね
そうですね
例えば2017年に日本の国内のブロードバンドルーターが
大規模感染をしたっていう事例があって
それはいくターンの観測で言うと
1日に2万4千IPアドレスぐらいから攻撃が来てて
だいたいユニークのアドレスなんで
それぐらいの大規模あったんじゃないかな
っていうぐらいなんですけど
実はそれは売られたのが10年ぐらい前のデバイスなんですよね
それがやっぱりブロードバンドルーターとかって
ちゃんと動いていればあんまりユーザーの人たち変えるとかっていう
モチベーションないじゃないですか
そうそうそこに噛んでることすら意識しなくなりますよね
そうなんですよね
で本当に小さいサイズの2千円3千円ぐらい
そういうデバイスが家の入り口についている
それが感染をしていたんですよね
そのタイミングでいろいろ
脆弱性をNICTでもチェックをして
ISPの人たちなんかとも連携をしながら
JBSATさんなんかとも連携しながら脆弱性のハンドリングをやって
最終的に1ヶ月ぐらいで2017年の12月ぐらいに
中間期を出したんですよね
ただほとんど効果がなくて
それでファームウェアをアップデートしていれば
古い2015年ぐらいのファームウェアを当てていれば
ちゃんと脆弱性が塞がれてたんですけども
それが当たってなくてアップデート機能がなかったんですよね
その頃のやつってダウンロードして
そうなんですよ
自分でWebイノイインターフェイスからアップロードしてみたいなのがほとんどですよね
めちゃくちゃ難しかったんですよ一般の皆さんも
なのでそういう配り終わったIoT機器で
しかも10年以上前のやつが感染を広げて
IDパスワードが緩くて入られてるとか
脆弱性がつかれて入られてるパターンももちろんあるんですけども
そういう結構息の長いIoT機器をどうしようかっていうので
要はパッシブモニタリングいわゆる受動的に
24:03
攻撃が来たものを観測をするっていうのはやってたんですけども
逆にそういうIDパスワードで弱いやつが
どれくらいの規模日本の中にいるのかなっていうのが
分からなかったんですよね
そういう指標も分からない中で
どうしていこうかっていうのをちゃんと見ていかないといけない
っていうのでやり始めたっていうのがやっぱり趣旨かなと思います
知事 これ1年前やる前の時にも言ってて
知事 5年間やるんで継続的に効果測定していかなきゃねみたいな話を
知事 したと思うんですけど今年まだ1年未満だけど
知事 やってみていくつか結果出てるじゃないですか
知事 その状況ってどうなんですかやってて
高橋 そうですね2回情報を出しているんですけども
知事 6月と10月に出てますね
高橋 6月に出した情報がまず2種類やっていて
高橋 ノーティスですねアクティブにこちらから能動的にスキャンするというパターンと
高橋 あとはニクターでパッシブにですね
高橋 自動的に観測をする両方の数字を出していて
高橋 ノーティスはこちらからスキャンしましたと
高橋 まずIDパスワードが入力可能な状態にある
高橋 デバイスというかIPアドレスの数がやったタイミングにもよりますけども
高橋 31,000から42,000IDアドレスぐらいありましたと
高橋 そのうちIDパスワードがログインできたものが147IDアドレスですねありましたと
高橋 その次のタイミングで10月ですかねに発表したものが
高橋 9月ですかね10月末ですね
高橋 発表したのが同じくIDパスワードが入力可能
高橋 まあ要はポートがオープンされていたものが98,000件IPアドレスですね
高橋 でログインのIDパスワード入力できたのが505件
高橋 っていうのでそれぐらいの数字が成功して出てきていて
高橋 注意喚起に載せられているというのが今の状況ですね
高橋 これどうなんですか数として
高橋 僕個人的にはこんなもんかなっていう想定の範囲内だったんですけど
高橋 外の人の反応とか見るとこんだけしか見つからなかったのみたいなことを言っている人とか
高橋 ああ少ないじゃないかというと多いですね
高橋 そうそうこんなんでやった意味あんのみたいなことを言っている人がちょっといるような気がしたんだけども
高橋 やっている側は予想していた数字なんですどうなんですか
高橋 そうやっている側としてはまずポートオープンのポートに対して返してくる数は
高橋 まあ大体これぐらいだろうなというのは
高橋 9万件10万件ぐらいと
高橋 そもそもその2017年の大きいインシデントの時に感染した台数が
高橋 マックス2万4千件ぐらいなのでそれの何倍かぐらいはポート空いているだろうなぐらいなので
高橋 まあそんなもんだろうと
高橋 IDパスワード入力が成功したものに関してはむしろこんなにあるんだというぐらいの
27:03
高橋 もっと少ないかなと思っていたんですよね
高橋 ああそうなんですね
高橋 というのはこの147件の505件って結構厳しい条件を課していて
高橋 これって何かというと危機特定までできている数なんですよね
高橋 ああ単純にログインできただけではないということですね
高橋 それってあるベンダーの型番まで分かったものの数なんですよね
高橋 結構それ条件が厳しくて型番どうやって特定しているかというと
高橋 もちろんまずスキャンをしますとその後バナー収集というのが
高橋 ああ接続した時に出てくるメッセージですね
高橋 そこで返ってくるメッセージでこれはこの危機だというのを当てないといけないんですけども
高橋 これ結構難しいんですよね
高橋 聞きごとに返してくるバナーのフォーマットとかも全然違いますし
高橋 ものによっては全然情報を返してくれないものもあるので
普通にパスワードみたいな感じで聞いてくるわけなんですよね
高橋 それを危機特定まで持っていっているものなんですね
高橋 なのでむしろこれゼロだったらどうしようぐらいな感じのものなんですけども
それ順番としてはスキャンしてIPの反応を見るじゃないですか
高橋 オープンしてて何かしらの認証情報を入れてください画面が出てくる
高橋 その後危機特定をしたものしかIDパスワードを試さないという流れなんですか
高橋 それともIDパスワードを試した結果危機特定ができているものの件数だけを報告したというものなんですか
順番としてはまずスキャンしますよね
スキャンバックというかポートが開いてますよと返ってきますと
高橋 応答が来て
その応答が来たものに対してのみバナー収集をします
バナー収集ってGグラブ2というのを使っているんですけども
Gグラブ2でどんなバナーが返ってくるにしろ成功して終わりましたという条件になった
IPアドレスに対してIDパスワードの入力をやるということになります
高橋 ってことは何も応答返してこなかったやつにはIDパスワードを試さないということですね
IDパスワードが入力できたものに関して全体の数がありますよね
それに対してまた危機特定を横でやります
それは収集したバナー情報を使ってこのIPアドレスは危機ですねというのが分かるものもあれば
このIPアドレスはログインができたけどもどの危機かどうも分からないというのもあるんで
それらを除いた危機特定ができたものの数が147と505ということですね
高橋 言い換えれば国内にあるIoT危機と一般的に言われるようなもので
今回のスキャン対象になった中でIDパスワードが弱いものは含まれてないものもなく
その件数の中にはあるということですね
だからそこがあまりうまく伝わってないんじゃないかなと思うんですよね
少ないっていう風に感じたのも
30:00
これ結構特定できないから注意喚起対象になっていないけどIDパスワードは脆弱であってログインできるというものは
公表してないから数字はいないかもしれないけど結構多いんですよね
そこをなんとかして特定して注意喚起に結びつけるというのが一つ課題
特定してないとダメなのは何?
最終的にはまずそのIPアドレスのリストをISP、ICT ISACに我々からお送りしますと
ICT ISACがユーザーの特定をして各ユーザーに対して注意喚起を出すんですけども
注意喚起を出してそれで終わりではなくて
注意喚起を出されたユーザーは何をすればいいかわからないことが多いじゃないですか
そのためにユーザーサポートセンターのユーザーサポートセンターというのを作っていて
そこに連絡をすればこの機器ですねこの機器であればこうやってIDパスワードを変えてくださいとか
こうやってファームウェアをアップデートしてくださいというような結構手厚いサポートが準備されているんですけども
それをやるためには当然機器がわからないとそこのサポートができない
なかなかやっぱり一般のユーザーの方にどうも愛用的機器でよくわからないものがあなたの家の中にあるんで
何とかしてくださいって言われても結構難しいじゃないですか
それはもしわかる人なら自分でやってますからね
なので最終的に機器特定まで行ってユーザーサポートセンターでちゃんとサポートできる体制も整えた上で
注意喚起をしましょうっていうのが趣旨なんで
なのでなかなかここの機器特定できないものを
ノーティストのいわゆる注意喚起に載せるというのは今現段階ではちょっと難しいかな
数としても出すのはちょっと厳しいか
数がそうですねまあこれいろんな議論がやっぱり中であるんですけど
要はその数を出したことによって
例えば攻撃者側にまだこれぐらいの数狙えるやつがあるんだぞとかっていう
情報を与えてしまうっていう観点もあるので
そういう意見はいつも出てきますね
そこの数はちょっとオープンをしていなくて
でも相当数あるけどもどうしたものかという状況
そうですね一つはその機器特定の精度をどんどん上げていかないといけないというので
実はもうバナーでわからないバナーがあったりとか
あるいはちょっとヒントが少しあったりするものもあるんですよね
メーカー名だけ出てくるとかですね
そういうものっていうのは結構機器を買って
それの応答を見て
だからその製品番号による違いとかを差異を見る見つけてるんですよね
結構泥臭い作業をずっと中でやっていて
33:01
そういうフィンガープリントですよね
買えるものだったらまだいいですけどね
もう10年とか経ってから
ないかもしれない
それもあるんですよ
その人の家にしかないかもしれない
結構難しいのは品番一緒だけど
なんか今売ってるものはもうファームウェアアップデートされていて
応答が違うとか
ありがちですよね
脆弱性直したりとしてもそうですもんね
その辺は機器特典のためのシグネチャー
マッチングかけるためのデータベースを
うまくどんどん追加していって
分かる機器を増やしていくみたいな
でも回り道感ありますよね
結構難しいね
もうちょっとうまく踏み込んでできないもんかなとかって思いますね
これノーティスの取り組み
今NICT総務省とIC大学のISP事業者って話があったんですけど
IoTって言われている機器の開発をしている製造している会社
っていうのはノーティスの取り組みには直接関わってないんですか
実は結構総務省の方から
例えばこの機器のIDパスワードの設定の仕方が
ちゃんとマニュアルに載ってないですよとか
そういうものに関しては結構総務省から
その機器ベンダーに対して連絡をしてもらっていて
ちゃんと次のマニュアルから直してくださいとか
いろいろそういうコンタクトはやってるんですね
なので結構注意喚起をするだけではなくて
製造元に対していろいろちゃんと考えてくださいね
っていうことの連絡もしているんですよね
お尻になりたいことは何でしょうか
急にノーティスについて聞いたら教えてくれるんですかね
すっごい真面目な話になりました
さっきの機器特典とか
その口を閉じろ
製造している企業とかが主体的に関わってくれると
実際買ってとかって話も大分作業としては軽減できるのかな
とかは思ったんですけどね
そういう意味では日本のベンダーさんかなり協力をしてくださっていて
何かこちらでこの場な何なんですかとかっていうのを聞いたりすると
総務省系でいろいろ教えてくれたりとかっていうのはやっていて
ただやっぱり今機器ベンダーさんもすごく
セキュリティ意識が高まっていて
CCDSの危機認証とか始まったじゃないですか
OT機器の製造する時にこういう項目をちゃんと考えてくださいみたいなのも
かなり考えて作ってくださっていると始まっているので
そういう意味では相当意識は高まっているのと
連携はしてくださっているんですよね
機器提供とかも受けたりとかしてるんですか
機器提供は
36:00
そうですね
提供を直接受けるっていうよりもここから買えますよとか
アマゾンのリンクとかが送られて
しかもアマゾンじゃなくて普通にマーケットプレイス
残り1台みたいなやつもあるかもしれない
もう一個ちょっと気になったのは
さっきの500何件あるとかっていうのは
実際に注意喚起は対象になったじゃないですか
実際その後ってその500件
仮に500人いるとしたら
その方々ってちゃんと対応してくれたんですかね
そこはNICTからはまだ見えてないんですよね
継続して同じアドレスだったら変わるかもしれないけど
追跡調査でなくなったとか
注意喚起した後入れなくなったとか
そういうのやってるんですか
そういうのはこれからですね
この1年はシステムを動かすっていうので実際は大変で
まずは1回回しましょう
そこまで見れればね
機器の特定もできていて
ある程度絞り込めてれば
これ次のスキャンでなくなったねとか分かればね
そうですね
その辺のやる意味あったんだねって話でもちゃんとできる
ただねただ今言ってて思い出したけど
プロバイダーがちゃんとリーチできて
対応も全部進みましたっていうのは確率に分かるじゃない
NICT側から追跡調査しただけでは
例えばマルウェアに感染してもポート閉じちゃって
脆弱性が一見なくなったように見えるとかっていうこともあるから
必ずしも正確に追えるとは限らない
そこの評価というか効果測定はやっぱりこれから結構課題で
見つかった数は分かるけどその後実際になくなったかっていうのはね
IPアドレスも変わりますし
性的アドレスですからね結構ね
性的アドレスだったらいいけどね
プロバイダーに協力してもらわないとダメですよねそこはね
このスキャンの時にこのIPだった奴は今何かっていうのが分かってないと
再チェックができない
そこはやっぱりISPとあとは総務省との連携を
もっと深めていかないと分からないので
いずれにせよ来年に入ってからこういう効果がちょっと上がり始めて
今は強いみたいな言い方はしていかないといけないと思っているので
あともう一個今聞いてて思ったの
僕ちょっと参加してるISP側だから微妙な立場だけど
スキャンしてる対象は参加してるISP限定なんだよね
日本全国対象って言ってるけども
日本全国の中の参加ISPが管理してるIP限定なんだよ実際には
じゃあスキャンしてないIPを
39:00
でも日本ってのはあるって
たくさんあるわけ
それカバーしてるのって参加してるところで何パーセントって
今10月時点のレポートで34社ISPですね
IPアドレスでいうと約1億アドレス
かなり大手のところが入ってるから
だいぶカバーされてるけどそれでもまだ漏れてるところがあるんで
8割くらい
そういうのを増やすっていうのも
5割
そういうのを増やすっていうのも多分必要なんだよね
そこも難しくて
ISAC経由なんでね
ISACに入ってないなところとかをどうするかとか
ISACに入ってない
ISACって全部入ってるわけじゃないから
ISACに入るのってハードル高いもん
ハードルが高いというか大手しか入ってない
基本的には
大手プロバイダーしか入ってないんで
そういうのもあるしね
でもさっき言ったほら
最終的にリーチしたサポートバレス
ちゃんときちんとやるっていうところまでできないと
完結しない
そうですね
なんでもかんでもスキャンすればいいって
単にスキャンしたところでこれを伝わる経路がなかったら
そうそうないんだよ
よくさ話し逸れてたけど
脆弱性の診断とかもそうで
スキャンすればいいってわけじゃなくて
診断して見つけた脆弱性を直すところまでできるから
意味があるわけじゃない
それと同じで
見つけても対応できないんだったら
見つけるだけ意味がないんだよね
そこが難しい
見つかりましたっていうだけになってしまいますね
そうですかって
で?みたいな
そうなっちゃうから
最終的にそう完結できるところの数を増やすのは
カバレージを広げるのも確かに一つ手はあるけど
最終的に直すところまでどれぐらいいけるかっていうのをね
最終的にはどうするかっていうのが難しいですよね
まだ始まったばかりですけどね
そうですね
なんか想定外だったっていうか
初めて見て
おーこれはみたいな
そういうネタあります?
苦労話とか
いやーもうちょっと
またお腹が痛くなって
ごめんなさい
変な話しちゃいました
いやでもほんと苦労話しちゃう
そういうの聞きたい
あんまり表では言えないけど言える話
これ表ですよ
思ってインターネットで
インターネットって
やっぱりシステムの作りの話とかは結構
ある程度は言えるんですけども
このインターネット
1億アドレスに対してスキャンをして
でバナー収集をして
で最後IDパスワードを入力するっていうのが
意外と大変で
システム的に?
そうですね
でスキャンをするだけだったら
マススキャンとか
僕らマススキャン使ってるんですけども
まあまあ10分ぐらいでは
V4空間全部いけるんですけど
その後そのポートが
空いてるよってのが返ってきたものに対してだけ
今度はバナー収集をかけて
で最後はIDパスワードまでいくっていう
要は状態管理しないといけないんですよ
なのでその1億アドレスの状態管理をしながら
42:00
リアルタイムにこのパラレルで
っていうスキャンバナー収集
IDパスワードの入力までやりつつ
それをまあ証拠としてデータも残しておかないといけない
っていうのがあるので
そういうシステムをやっぱり動かすのが
すごく大変で
まあそれにかなり時間がかかった
っていうのもありますし
まあ実はかなりいろいろ回収をしながら
やってるんですよね
でさらにそのスキャンのかけ方っていうか
ペルネット一発
ポートが開いてるかどうかっていうのを見て
でIDパスワード入力するっていうだけでも
言うだけだとすごい簡単なんですけど
自動化しないといけないんですよね
でペルネットで23番でバカッと繋ぎましたと
言って帰ってくるのが
いろんななんか返し方があって
実装によって帰ってくるこのコマンドとかが違ってくるじゃないですか
なんかユーザーネームって帰ってきたりとか
なんかそのドルマークだけ帰ってきたりとか
いろいろあって
それを網羅的にこれが帰ってきたら
ユーザーネームの入力を求めてるんだっていうので
入力をするっていうので
そこのマッチングをかけるための正規表現を
ちょっと変えるだけで
トレ高が全然変わってくる
なるほどね
それ今聞いてて思い出したけど
IoTのBot側も
感染を広げるためにスキャンを
同じようにスキャンするじゃないですか
スキャンしてやっぱり同じように
ユーザーIDパスワードをログイン
試みて感染を広げるじゃない
今全く言った同じようなことで
いろんなパターンがあるから
実はBotのソースコードとかも
いろんなパターンに対応して
試行錯誤してるから
条件分岐できるようになっていて
ユーザーネームって出てくるやつとか
ユーザーネームって出てくるやつとか
さっき言ったみたいにいきなりログインしちゃうやつとか
パスワードしか聞いてこないやつもあるしね
そういうのを全部ちゃんと区別して
感染しないと感染広がんないじゃん
意外とその辺考えて作ってあるんですよね
多分同じようなことをやってんだろうな
と思って今聞いてて
あんな先輩呼んできた方がいいんじゃないかな
未来のソースコード使った方が早いんじゃない
でも今のBotの感染のコードって
よくできてるよ本当に
最近ずっとそういうの追ってましたもんね
それに似たようなっていうか
ちょっと似てないけど
ロジックはね
そこのロジックをちょっと工夫すると
例えばこれ最初に6月に出したデータと
10月に出したデータで
オープンポートのやつが結構倍ぐらいに増えてるんですよ
それでちょっとずつそういうシステム開始をした結果
そこのトレー高が上がってきて
精度が上がってきて
そこの今は今の風速505みたいな感じになってるんですけど
そこの部分ってだんだんやっぱり増えていく方向にあるので
この瞬間の505っていうので
僕らもあんまり一規一用はしていなくて
45:00
これまだまだ取れるべき
取るべきなのに取れてないやつとかも結構あるので
ちゃんとそこはもっと解消しながら
抑えていかないといけないかなっていう
類のものなんだなっていうのはよくわかります
もうちょっと長い目で見ないとっていうことですかね
何年までやるんですかね
5年か4年か
最低でも今の法律で
そうですよね
しわりは5年
5年はやる
そこまで見て
さっきの効果測定のね
実際に注意喚起したのが減ったかどうかも含めて
まだちょっとこれからですからね
なんかそこら辺のさっき河野さん言ってたけどさ
出せる出せないありますけど
今市販機に1回さっき言ったログイン
空いてたポートの数
アドレスの数
ログインできた件数とかっていう
ちょっと寂しい
若干寂しい
僕らからすると寂しいデータな感じがするんだけど
もう少し詳しい
何か報告出すようなことってあるんですかね
そうですね
それは
実はその
そのNOTICEのプロジェクトやってて
一番ちょっと大変だったって言うと
今もそうなんですけど
広報機能がNICTにないんですよね
外向きに発信する機能っていうのが
NICT側にはなくて
僕らも権限もなくて
僕らの課されてるタスクっていうのは
調査をしてISPにお伝えします
っていうところまでなんですよ
逆割として広めるというところがない
ないんですよ
あとはそういうデータを
外向きに公開するっていう
僕らに機能がなくて
そこはもう
渡した後の
総務省とICT会長と
データを出すのは基本的には
総務省が
どういうデータを出し方をするか
コントロールしていて
総務省側も相当
いろいろ考慮をしながら
データを出してるんですけども
もちろん僕たちも
やっぱりもう少し
いろんな幅広なデータを出していきましょう
って話はいつもディスカッションしてるんですけども
それもなかなか
端的に言えばやっぱり
NHK報道で相当ブレーキがかかったというか
それ以前はもともと出していきましょうよ
って雰囲気がやっぱあったんですけど
どうしてもこれ出すとまた再炎上するんじゃないか
みたいなそういう議論もあり
それはちょっと残念だね
いやそうなんですよね
なのでそこも徐々に
炎上も落ち着いてきて
ある程度ちょっと冷静に判断して
状況にはなりつつあるので
もう少しデータ出していきましょうよ
っていうのが話しているんですけどね
むしろねみんなあんなに騒いだのが
何だったのっていうぐらい忘れてるでしょ
でもね同じようにまた言ったらね
また同じように燃えると思う
一年前忘れて
再び差別侵入みたいな
そういうみたいな
48:00
何回やるんだよ
懲りないNICみたいな
あり得るでしょ
だから前にも井上さんに直接言ったのかな
どこでどう言ったか忘れてたんですけど
やっぱりその広報機能がないっていうのは
しょうがないことなんですけど
やっぱり出し方が下手くそかなって
さっきのやつだって500何件とかも
フィルターされてるものがあるって
何人に伝わってるだろうと僕も思うし
あれはね今聞いてね
なるほどって思った人多分結構多いと思う
数字だけを見て一騎一遊したらアカンって
僕らもよく言ってるけど
でも出す側にもやっぱ
そうね
数字の持つ意味が若干伝わりにくい
昨日の感覚だったら500何件って
多めやなって思ったってことですよ
さっき言ってました
想定の範囲内かな
僕としては最悪こんなに厳しい
危機特定の条件を課してたら
ゼロもあり得るぞぐらい
そのぐらいの感覚だったわけじゃないですか
でも多分500って聞いたら普通少ないと思います
そう思いますよね
何が500か多分
侵入できるものが500でしたって
受け取ってる人の方が多いと思うな
たぶんね
その注意喚起するまでのすごい厳しい条件を
通過したものがこれぐらいっていう風には
伝わってないよね
そうだそれ一つにしても
うまく伝わってないような気がするし
全員に聞いたわけじゃないから
わからないですけど
これ始める時も
いろんな報道され方されたって
あるかもしれないですけど
説明も足りひんかったところも
あるんじゃないかなと思うんですよね
一番理想なのは
ちゃんと一時情報になる大元の総務省なりが
こういうもんですね
現状こうなんで
もうこれするしかなくて
方法を変えてやりますと
ただあなたたちが見られたくないようなものを
見るようなことはなくて
こういうことしかしません
っていうのを可能な限り優しい
わかりやすい言葉で伝えて
例えば変更報道であるかもしれないですけど
偏った言い方
バズワードというか
パワーワードみたいなものを
出したものを見たとしても
いやいや総務省こういうというか
それ違うよね
周りのみんなが反応してくれるぐらいの
出し方
これ理想でしかないんですけど
っていうのが出し方として
やっぱりもうちょっと
わかりやすい言葉とか
国が出すやつっていうね
意味わかんないの多いんですよね
言葉の使い方とかも
そうですね
結構やっぱり
これをこういう出し方したら
またこういう思い方するんじゃないかとか
いろいろ考えて
そうするとやっぱり
なんかリスク最小にしたような
データしか今出ていなくて
そこは本当にもったいないんですよね
最大公約数的なね
最もこう
狭いところを選ぶみたいな感じかもね
しょうがないところあるけどね
だから僕らね
一部関係者でもあり
第三者的でもあるけども
やっぱ足引っ張らないように
もっと推進するべきプロジェクトだから
足引っ張らないで
今言ったような説明を
NICTができないのはさ
僕らがやればいいんじゃないの
いろいろとこで
広報的な
これはこういう意味なんですよと
51:00
みんな正しく理解しようぜと
もっともっと後押ししようぜと
またこれは
言っていく必要がある
2月のセミナーに向けての打ち合わせ
そんなことは言うてないよ
ということなんじゃないの
確かにね
数字って本当に永遠のテーマの一つだよな
と思いますね
でも炎上するときは必要なんだけども
正しい情報を伝えるのは
本当に手間かかるんだよね
そうですね
だから結構やっぱり
非対称戦みたいな風に言いますけど
やっぱりその
バーッと燃え上がるのは簡単
やっぱりあのNHK報道を見て
一般の国民の方々が炎上するってのは
あれ当然だと思うんですよね
僕が普通の立場として見ると
何も詳しくない人として見たときに
見たときに
あれ見たら
おい何しとんじゃいってなると思うんですよね
やっぱりそこをうまく
水井さんがおっしゃった通り
なんかやっぱり説明し尽くすというか
するっていうことをやっぱり
やりたいなっていうのはありますね
その辺も総務省ともお話をしていて
総務省もちょっとずつ出していきましょうという
このまずはデータ2回出したというのも
結構大変だったんですけども
そうですよね
多分そういうね
語りたいけど語れない苦労話が
いっぱいあるんだろうなという感じですけどね
なんか辻さんもさ
そんな説明して大変だったとか言ってなかった?
井上さんの身代わりになった
身代わりそんなことあるの?
それは何?
あのアベマTVという番組
時々出てるよね
そうですそうです
あれいつでしたっけ
あれなんか炎上して結構直後でしたよね
直後
そんな
炎上して直後だから
ニュースになるのかもしれないですけど
僕もこれ多分
アレルギー反応的なものがあるやろうな
って思いながら見てたら
自分のとこに連絡が来て出てくださいみたいな
何の件ですかって言ったら
NYCTの無差別侵入あるじゃないですかみたいな
そっからもう?
もう始まってんの逆風みたいな感じで
それをちょっと解説していただきたいんですみたいな
井上さんの代わりに
あれ井上さんのとこにも話聞いてたんですか?
うちは多分
でも直接井上さんに来ることはないんですか?
広報に入ったんですけど
その時広報がてんやわんやだった
でも多分受け切れないって言って
そこで断ったと思うんです
受けたところでちゃんと応対できなかったら
それはそれでまた
来たんですよ
まず僕のとこには2番目に来たのかな
一番初めに話が来たというか
来る前に断ったかもしれないぐらいの勢いの人がいて
日本三大王の一人なんですけども
三上王という人が
あと吉田王とかもいるんですけど
54:01
三上さんもよくコメントしてるもんね
三上さんは前に自分が萌えたらしくて
あったねそういえば
それもノーティスがあったね
あたりで詐欺してたじゃん確かに
そうなんですよ
思い出したもんね
それでアベマTVで喋ってくれて
行ったらなぜか三上王さんが
僕の控室に来て
今日はよろしくお願いします
ディレクターじゃないですよねって
僕はもうこの件ノータッチなんです
漕いだと漕りましたと
ノータッチなんで
挨拶しに行くようになるんですけど
その時が結局
最初のトーンからも考えられる
分かりやすい
これ良くないんじゃないのみたいな
とはいえ
これはこういうもんです
っていう説明する
良い場所かなっていうところも
あったんですけど
まあでもちょっときつかったですね
難しかった
なんか今までいくつかそういう
テレビとかねラジオとか
メディアに出させてもらったこと
何回かあるんですけど
今までで一番辛かったです
それこそほんまさっきから言ってましたけど
良い言いたかったもん
キリキリした
キリキリした
ずっとチャットでやり取りさせてもらって
僕は聞かれるであろうようなこととか
僕は気になって
あれこれってどうなってんやろって
考え始めて分かることってあるじゃないですか
そういうの全部ずっと
2,3時間ぐらい
結構夜中に
2時30分ぐらいまで
事前にレクチャーしてもらって
夜中にやって
出演当日も夕方ぐらいに
ずっとチャットでやり取り
あと30分ぐらいの時ぐらいまで
そうです
全部固めとこう思って
聞かれて分かれへんことは答えないですけど
答えられないことがダメな時もあるじゃないですか
なんで自分が思った疑問全部一応確認したんですよ
自分の知ってることと
合ってるかどうかの確認も
事前に聞いたんですけど
普段こんなん来ないんですけど
他のコメンテーターの方いらっしゃるんですけど
その人たちがこの件に関して
どういう疑問を持っているか
どういう風なトーンなのか
要は賛成なのか反対なのか
分かりやすく言えばね
オール反対なんですよ
人生9割アウェーやったんですけど
アウェーって言うんですかね
地獄みたいな
あれ俺地獄行きかみたいな感じのぐらい
なんかほんとひしひしと伝わってくる
例えばよくあるような
警察がね家に来て鍵を無理やり壊して
中に入って
容疑者でもないのに操作をするように感じるんですが
的なトーン
あとは通信の秘密に当たるんじゃないのかとか
これよくある質問ですよね
どこからどこが通信の秘密の範囲なのか
プロバイダーが対象になるんだよとか
全部調べて固めていって
なんとかクリアすることができたというか
一つ出てた方で
放送されてるんで言ってもいいと思うんですけど
堀潤さんいるじゃないですか
57:01
元NHAでしたっけ
その人が途中で
あっやべっ
辻さんに説得されそうって言われた時は
ちょっと楽になりましたね
じゃあコメンテーターがみんなこの件に反対
正しく理解できてないかもしれないけど
反対って言ってる中で
いやいやこれはこういう意義があるんだよとか
その理解は間違ってますよってことを説明したと
そうですね
現状これをやる以外に多分ないと
さっき言ったみたいに長い時間
待てばなくなるかもしれないですけど
今の問題は解決できない
他にも色々手を打ってやった上でだからね
もうここまでやるしかないだろうってところだからね
じゃあ頑張って
ゴールアウェイで出たからやってみて
もしかしたら僕
メディアに今まで出た中で
一番いい仕事したかも
それがね
自分の会社にあんま関係ないけど
確かに
いやでもあれ
僕ちゃんともちろん生で見てました
ありがとうございます
ありがたかったですね
本当にあれはもう
終わってみてよかったなと思いましたけど
それNHKでやんなきゃ
アベマじゃあちょっとね
怒られますよそれ
いやいや
市場派と比べたら影響力がやっぱり違うじゃないですか
見てる人の数とか
延長のきっかけがNHK報道だからさ
無差別報道って時に専門家で呼ばれるぐらいの
トーンだといいかもしれないですね
そうだね
まだまだ修行が足りない
まだまだ
これすみません質問またしていいですか
これはノーティスって結構注目されてるんですけど
なんか6月ぐらいに
ノーティスと別の取り組みとして
ニクターで観測されている
パッシブなんですかね
そこで観測されている
マルベア感染
トウモワシキ
そういった機器を使っている利用者に対しての
注意喚起をするっていう試みが
取り組みが始められたじゃないですか
あれってもともとまず予定されてたものなんですか
あれは正確に言うと
ずっとやってたんですよね
ですよね
そっちが先だよね
でも多分誤解してる人いるよね
そうそうそう
新しく取り組み始めましたみたいな
報道が出てきた
みたいな感じになってるんですけど
元々言えばサイバークリーンセンター
というプロジェクトが
CCCですね
あの時の途中から
観測をして
あれも注意喚起につなげる取り組みだったんですけど
没頭の活動を観測をして
このIPアドレスは
このISPに紐づいていて
日本のISPですけども
感染が疑われるというものに関しては
ISPに連絡しましょう
というのをCCCでやっていて
それの後継プロジェクトの
アクティブというプロジェクトがあって
あの時もやってたんですよね
継続をしてやっていて
ノーティスになって
もう一回復活させようと
今度はそのノーティスの注意喚起機能が
ちゃんと体制で作られたので
今度そのノーティスの
注意喚起機能を使って
今までやってたニクターの
注意喚起の取り組みというのを
そっちに合流させて
注意喚起機能を一本化して
そこで整理して
もう一回やりましょうというので
合わせていった感じなんですよね
1:00:01
だからその辺が
少しこんがらがっちゃう感じなんですかね
そこら辺の
歴史的な経緯というか
知っている人たちは
何ら不思議はないんだけど
知らないと急に増えたみたいなね
なおかつ
新しく追加された方は
感染の疑いがある
疑いがあるではなくて
すでに感染していると思われるものに対する通知なので
ちょっと性格も違うし
さっき言ったアクティブかパッシブかのね
調査の観点も違うし
ちょっと違うものが
一緒になっているんだよね
若干そこも分かりにくいかもしれないね
私数字の並び方やっぱちょっと下手なのかな
と思ったんですけど
報告書とか見る
報告書というか資料とか見ると
ノーティスの方がさっきの500数件という数字が
並んでいて
アクティブとかCCCの流れを通じて
取り組みされている方は
1日当たり
何件したっけ
80件から559件
1日当たりって書いてあって
全然こっちの方が効果あるじゃんみたいな
風に見えちゃうんですよね
なんで並べちゃったんだろうなと思って
並べる数字じゃないんですけど
一番並べちゃダメな数字に並べちゃってるんで
なおさら
ノーティスじゃ全然効果ないじゃんみたいな
1日で済んじゃうようなものが
なんでこれわざわざやってるのみたいな
話に繋がるような感じがしていて
単位が違う通貨をね
言わずに数字だけ言ったみたいな感じ
両方とも何件としか書かれてないので
その並べ方がすごい
性質が違う数字ですもんね
なんでこういう出し方しちゃったんだろうな
っていう風には思うんですよね
数字の意味ってちゃんと書いておかないといけないんですよね
なかなか文章で
全部書き切れていないんですよね
この資料だけ見るとやっぱりそういう風に
見ちゃう人少なからずいるんじゃないかな
って思ってて
なんかちゃんと出す方法ないんですかね
ちょっとこれ本当悩んでるんですけどね
ここを見たら
そんなお前が間違ってるぞ
っていうのが分かる
自分が間違ってるっていうのが分かるみたいなものないのかな
何でも
ずっと僕らも言ってません
件数のこと
井上さんもそうですよ前回イベントで
サイバーセキュリティシンポジウム
2019でしたっけ
そこでも数字の話したじゃないですか
五輪のロンドンの数字もね
ずっと言われてますし
攻撃の件数が何件とかね
そうそう
あと何件攻撃があったとか言ってるけど
それの中身なんやねんとか規模
ついこの間もあったじゃないですかラグビーに対する
攻撃
度数がなんか知らないですけど
12件でしたっけ
なんかあって
あれすごい不思議な報道の文章が書かれて
あったんですけど
なんやったかな
攻撃してきている多くは
日本国内の機器が使われたか
実際の攻撃元は判明しない
これどういう意味なんや
これは僕ツイッターに書いたんですけど
ある人が
ツイッターでフォローしてくださってる方が
こういう意味とも取れないですか
って教えてくれて
僕が全然考えもつかなかったんですけど
1:03:01
このIoT機器で
このIPアドレスが
使われてる攻撃だってのは分かってるけど
それを操作している
C2の攻撃元が
分かってないって意味なんじゃないですか
とか
このニュースの文章を1個見ても
一瞬意味分かれへんもんとかもあるんで
でも俺も
それ読んだ時最初に思ったのは同じこと
C2が分かってないってこと
攻撃をしてきた
発進元は
日本のアドレスから
来てるけども
実際にそれを指令をした
攻撃者が
日本のアドレスとかは分かんないよ
っていうことじゃないの
僕は意味が分かんなかった
日本の機器が使われてるけど
攻撃元
攻撃元はこの日本の機器
その文章を見ただけじゃ分かんないよね
解釈するとそういうことかな
僕も
言われてハッとしたんですけど
確かにそれなら日本語としては
伝わりにくいけど間違いじゃないな
これ図なかったら分かりませんよ
パッと見て
日本なんでしょ
そもそもまだ
ラグビーの組織委員会
何もこの件の発表とか
してないと思うんですよね
公式の発表も何もなくて
ただ単にこういう報道が
出てるだけじゃないですか
あれでしょ
オリンピックの橋本聖子さんにも
正式な報告は受けてません
インタビュー受けてましたよ
橋本聖子さんが
しかるべき立場の方がそう発言された
情報が上がるほどのもの
でもなかったのかもしれない
大丈夫なんかラグビーこうでしたけど
って聞かれるような人にすら
正式に上がってきてない
なんで報道されてんねん
本当そこですよね
リークか?
リークだとしても
ちゃんと実態を捉えてないリーク
そうそうそう
誰でも言ったもん勝ちになってしまう
こういうのがあった時でも
こうですって見れば分かるようなものが
無いのも良くない
結構
すみません何度も無差別無差別言って申し訳ないんですけど
無差別侵入
無差別侵入
ニュース7とかニュース9とかが取り上げた時に
要はこういう
取り組みをやるのはまだ良いとしても
取り組みをしている
過程なり結果なりに
透明性を持たせるべきだみたいな話の
コメントが結構あって
今のノーティスの
取り組みとちゃんと
そこにのっとって調査をして
SPとか事業者を通じて
注意喚起をするというところまでは
しっかり考えられている感じがするんですけど
さっき井上さんもおっしゃっていたように
透明性方法とか
取り組みが
国としての取り組み方としてみると
少し
片手落ちないような感じがするかなと
さっきの数字しっかりそうですけど
その辺が
来年再来年と
うまく改善していくポイントのような
話をしているんですけどね
その辺は
1:06:01
話出ているんですか
もうちょっとこうしたいねみたいな
総務省と
どういう情報の出し方をしていこうかとか
この2回出した話も
かなりディスカッションしながら
どうして出していきましょうかね
という話はもちろんしていて
もっともっと出していきたいというのはもちろん
僕たちから言っているので
なるべく
いいデータいろいろ取れているので
出していきたいなと思います
守りに入りすぎて
何にも出さなくなっちゃうと
それはそれで全く何か
やっていることが見えないという逆の
レプテーションリスクになるかもしれない
だからやっぱりバランスが大事かなと思うんです
確かにさっき言ったみたいに
効果出てないじゃんみたいに逆に取っちゃう人もいるもんね
材料というかカードはいっぱい持っているから
切り方次第で
どうにでもよくできるとは思うんですけどね
ちゃんと伝わるように
別になんか
中身がスカスカなわけじゃないから
逆に中身がちゃんとあって
データもあんのに
スカスカに見えるような出し方をしているから
もったいないなと
本当にそうですよね
やっている人に
特にそういうこと感じるんじゃないかなと
勝手に思ってますけど
だから言いたいのが
今度長に来るっていう
長でとどまってほしい
また注意喚起になっちゃった
またトイレの話
何も言ってないですよ
ほらほらほら
だいぶ井上さんに来ていただいたから
いろいろ
突っ込んで
すみません
カムさんの厳しい意見も
逆に
何人聞いているか知りませんけど
このポートキャストのリスナー向けに
3人です
そのうち1人ここに来ています
井上さん
言いたいことはないですか?
この例えば147件とか
505件って
今の最大瞬間風俗だと
思うんですよね
今もしかしたら
平和な時期かもしれなくて
例えば2017年
2万4千件くらい出ましたっていうのは
ピーク時にボーンと上がって2万4千件
あれピークじゃないところもいる
2万4千件以下のアクセスしか
同じ年の中で
そうですね
平和な時期ってそれくらいのものなんですよね
ただIoT機器も
また新しいものがどんどんどんどん
出ていく中で
そういうIDパスワードが弱いやつっていうのが
出てくる可能性もありますし
いろいろ状況変わっていくと思うんですね
これってなんか
僕らが作ったNoticeの
スキャンの仕組みって
ある意味レントゲームみたいなもんで
とりあえずちゃんと
体を調査日本という体を調査してみて
今健康でしたね
っていうのが今分かりました
っていう状況かもしれないですけど
また何ヶ月か経った後にどうなるか
分からないですよね
そういう例えばレントゲーム検査をするような
1:09:01
ポテンシャルっていうか
そういう機能をちゃんと日本が身につけて
自分の体
自分のそのIoT機器の
環境っていうのが
どういう健康な状態にあるのか
どういうまずい状態にあるのかっていう
チェックするそういう機能を身につけた
っていうことだと思うんですよね
なのでこの505件
147件っていう
数字だけに一輸するんじゃなくて
ちゃんと調査を続けて
調査してる過程でやっぱり何か起こるかもしれない
起こらないことが一番いいんですけども
ただやっぱり
自分自身が健康だっていうことを
知る術を
ちゃんと日本として持っておく
っていうことが重要かなと思っていますので
まあその辺はちょっと
粛々と調査をしながら
あとやっぱり情報の出し方っていうのは
一生懸命考えていきたいと思います
なんか手伝えることがあればね
僕らもしたいなと思うんですよ
いやでも本当に
アベマTVで話してもらったりとか
にぎすさんピョカンゴさんとも
いろんな機会で話してもらって
去年のやっぱりこの
ポッドキャストで
これって5年間かかる話だけど
やっぱり結構時間のかかる話であって
効果っていうのは徐々に出てくるもので
それをじっくり見ていかないといけないね
みたいな話をしていただいて
あれってなんか僕らやってる側にとっては
すごい心の支えになって
ちゃんと分かってくれてる人が
専門家の人たちが
日本の中にいるんだっていうのが
結構心の支えになりながら
まあセイロガンみたいなもんですよ
セイロガン
ちょっと痛みが
ちょっと痛みが
あと虫歯にも虫歯って書いてあるやつで
詰めるのに
セイロガン嬉しくないんだけど
すごいなんかちょっと
ハートウォーミングな感じになってきた
わしらセイロガン
セイロガンかよ
セイロガンで怒られますよ
確かに
例えばともかくとして
今すごい大事なこと言ってて
一般の人には届きにくいようなことも
僕らはこの分野の専門家として
後押ししていくような
正しい理解をして
こういったことをやっていかないとね
と思いましたね
なかなか効果ないなとかって
へこむこともあるんですけどね
ああそう?
見た感じわかんないけど
心で泣いてるんですよ男はね
ああそうなんですか
すごいよかったです
鼻で笑われてるよ
何言おうと思ったんやっけ
別にまとめに入るとか
ちゃうから
マジで台本あるみたいな
やめてもないから台本はほんまに
ちょっといい話で隠せてきた感じになりますよね
なんかね
自分でそのトーン選んでるわけではない
選んでるわけではないけど
そういうトーンに入った時に
先に二人が反応するよ
気づくんですよ
俺今いいトーンに入った
付けないからね
わかっちゃうんですよね
1:12:01
そういうのちょっと大事だなというかね
またほらさっき話に出たけど
今度去年やった
シンポジウム
サイバーセキュリティシンポジウム
2019の今度年明けて2020
2020
2月の
12日
またこのメンバーで
出させていただけるんですかね
今年年2019年
これ大事ですよ
去年一回やってポシャっちゃったら
俺らちょっとダメだったなって思うところが
今年も呼んでいただけたっていうのは
もう一回
ポシャらしてやろうと
どういう意図ですか
1回目が大事ですよ
確かに何でも映画でも
2からが大事
2回目でこけるかヒットするか
これ大きなとこですからね
ラッキーパンチで終わってないんですよね
さっき言ったみたいな話の
続きになるか
今日のこの収録した音声を
流すんで
オーディオコメンタリー的な感じ
そういうこと?そういうことだったの?
違うんすか
去年も全く同じこと言ってました
だよねだよね
言ってたよね
マジか
でもここで話したりひんかったこととかね
ここで言ったからって言って
このポッドキャストここに来る方全員が
聞いてるわけじゃない
全員聞いてると思うけども
ってことはそこをお客さん2人しか聞けへん
それはまずい
じゃあ僕客席に座って
それでやっと一緒
トントンなるっていう感じですよね
2020年
そうですね改めてまた2月にこの問題取り上げて
ちょうどプロジェクト始まって1年
1年
そうですよね
1年経ったんで
出張にはあと4回来ていただかないといけないですかね
5年間ね
続けて
だからこのポッドキャストも
来られるまで続けていかないといけない
だからこういう痛みが下に
そうそう
頑張りますかね
ほんまにさっき言おうと思ったこと出せる
ええせっかく場を繋いであげたのに
けっこう
良いこと言おうとしてたような気がするな
そういう顔してたもんね
そういう顔だったのにちょっと
今これ俺良いこと言うねみたいな
マジでガイウォークスのマスクでもつけてしゃべろうかな
表情悪いのにやったら
まぁもしね
そういう意味湧いた方は
サイバーセキュリティシンポジウムに
まだでも募集始まってない
去年と同じ年明けに
ウェブページをオープンすると思うんです
2020年の2月12日
水曜日午後ですね
ぜひ予定を明けて
それまたサイトがオープンしたら
僕らにも言ってもらえれば
僕らのツイッターからも
ツイートする感じにすればいいんじゃないですかね
やっぱこの問題
いろいろ中でやっている井上責任者らしい
そういう立場からの苦労話もあるし
外から見てこうした方がいいんじゃないの
みたいなさっき言ったような話もあるしね
いろいろ議論するポイントたくさんあるから
議論しつつ
来ていただいた方に理解してもらいつつ
1:15:01
一緒に頑張ろう的な感じになればいいな
という風には思いますね
ということで
時間も結構ええ時間
結構盛り上がりましたね
他にもっといっぱいしようと思った話もあったんですけど
続きはこの2020の
2月の12日のやつで
いやもう終わりますよ2019
ということで
あの言葉を皆さんで言いましょう
え?
何なの
裏切るやん
いや分かるやん打ち合わせしたくても
今から言う言葉
今日何日か分かってますか
12月の30歳の先生
何だろうな
そういう終わり方なんですね
じゃあもう一人で言うわ
一緒に言います
じゃあということで
いよいよ年を
