00:01
これは年内公開? 年内公開です。今日ツイートしたんで。
何を予告してんの? 単にツイートすることは特に無かった。
ツイート稼ぎ? いや、ほら、結構待ってくれて心待ちにしてる人がいるんじゃないかな?
3人? 3人が。
ちょっと間開けすぎたね。2ヶ月間開いたもんね。
1回飛ばしたからさ。
そうそう。 知恵熱。
知恵熱で39度も出ませんからね。
出張先でね。39度出まして。
それで、帰ってこれなくなっちゃったんですよ。
遠泊して。 1回飛ばしたんだよね。
原因不明なんですよね。 原因不明なんですよね。
原因、まあ、ストレス?
働きすぎ? 働きすぎ?
そんな働きすぎって感じでもちゃいますけどね。僕自分自身。
自分でわかるんじゃないですか。
Nパワー終わった直後ぐらいでしたよね。
そうね。
あの辺結構連チャン多かったんですよ。
コードブルーの次の週だ。
Nパワー終わって、その後赤舞のセミナーみたいなのがあって、
11月の末が3連チャンの日があったんですよね。
ちょっと大きいイベントが終わると、気ぃ抜けるんですよ。
そういう時って一番気ぃ付けないといけない。
分かってても、本当に今日は一日ゆっくりできそうやわっていうフラグ立てて、
次の日に列出てるんで。
本当に皆さんね、出張先での熱は気を付けてほしい。
出張先って具合悪かったことないな。
マジっすか?
結構ありますよ。
社会人になってからでは2回目ぐらいですけどね。
記憶にないな。
マジっすか?
熱田さん2回目っすわ。
わたくし。
黙ったら放送事故になりますからね。
始まってますよ。
マジで?
始まってますよ。
知ってたけど。
始まってますって言いたいですよ。
ここ最近そうでしょ。
問題自体勝手にオンして始まってました。
これポッドキャストに戻してからどれくらい経つんでしたっけ?
今年の時期?
ちょうど1年じゃない?これ11回目だよ。
結構いいペースじゃないですか?
だいたい月に1回、ちょっと先月の1回飛ばしたけど。
でも1ヶ月に2回の時とかもありましたよね?
そうそう。だいたい月に1回から2回で、4月からだから。
あとはなんかうやむやになってる雑談編っていうやつがあるんですか?
うやむやになってないよ別に。
最近は雑談編なくない?
雑談編は雑談じゃなかったんです。
気づいたんですか?僕も。
03:01
雑談編って作ったけどよくよく両方聞き比べたら両方雑談やんけっていうことに
家で気づいた。
気づいちゃった。
気づいちゃったからどこに違いがあるんですか?
雑談じゃないやつどこにあんねんっていうことに。
一応ね、俺の中では雑談編はセキュリティ以外のネタも喋ってて。
最近どう?みたいな。
雑談編って2回やったんだけど、俺とついさんと2人だけの時に2回やってるのよ。
その時は全然セキュリティ関係ない話を。
思い出した。そういうどうでもいい身の上話みたいな。
最近こんなんあったんですよ。
健康診断ネタとかさ。
あー言ってた言ってた。
鎮静さえ売った話。
そういうの雑談編だから。
そういうのやりたいなっていうのをやり始めたんですよね。
そういう全く関係ないのを喋りたいって言うから、それ雑談編だよね。
でも結局セキュリティの話してるのも雑談だったってことも気付いて。
セキュリティ雑談とセキュリティ以外雑談。
雑談ポッドキャスト。
どうでもいい。
これはセキュリティ雑談。
はい、セキュリティ雑談。
2017も終わりますよ。
終わりますね。早いですね。
どうでした?2017。
どうでした?よかった。
爪跡残した?爪跡残した。
なんだその感動したみたいなやつ。
めんどくさくて。
めんどくさい?
どうだったって言われても。
なんかありましたか?
今年振り返ってみて、記憶に残ったこととか、
自分にあった変化、仕事の変化とかね。
こういう風にしてたことをこういう風に変えてみましたみたいな。
ありましたか?
ありました。
見るフィードの量を結構減らしましたね。
何か言ってたよね。前もどこかで言ってたよね。
それはあえて絞ったの?
あえて。結構自分の中でインプット限界きてるなみたいな。
ついに限界まで。
多分そのラインが15,000から20,000フィードぐらい。
15,000から20,000フィード?
1個は1個のサイトですよね。
ウェブページですよね。
当然最初にフィルタリングとかしますけど、
ウェブサービス上の限界とか、ブラウザ上の限界とか、
自分自身の限界とか、いろんな限界が見えてきて、
ここら辺が個人的には今の限界というか、
これ以上やるといろんなところにガタが来るなと。
実際減らしてみてどうですか?
減らしてもだいぶ楽ですね。
不安とかないですか?見逃してたらどうしようみたいな。
それはあるんですけど、結構割り切ってますね。
大事ですよね、そこはね。
どこかで線引くっていうのは。
1万はすごいね。1桁違うよ、俺と。
2桁違うよ。
06:01
私も実際見てるウェブサイトにアクセスして、
100、1000、10000みたいな。
全部読んでるのは本当に、たぶん1日あたり100、200とかそんなもんですよ。
でも登録してる数がそんだけあるってことはすごいよね。
カバーしてる範囲ってことってことじゃん。
要は全体的に。
そのうち開発まで見てるかもしれないけど。
フィードリーのコードクリストから消したんですか?
いや、まだ削るところまで行ってないです。
フィルターだけってこと?
見てないってことね。
カテゴリーで見てるってこと?
カテゴリーですね。なので今は本当に国内経営が中心。
でもそれ言ってない。俺国内ほとんど見てないもん。
海外はネギさんに任せれば。
任せてもダメよ。
最近でもネギさん日本語のツイート多いですよね。
お、気づいた。
前なんかね、英語しかつぶやかないとかさんざんなこと言われて。
日本語つぶやくと危ないんじゃない?
ネギコンとかネギコン。
この間僕ツイッターでネギコンで検索したら2人が。
なんか急に言い出して、おいとか言ったり、ツイートした後にネギコンって言い忘れたみたいな。
どうでもいいね。
そういう検索結果でしたね。
本当にネギコン大事ですか?
大事大事大事。
ちょいちょい日本語もつぶやいていいよ。
ストラッツ2の時、今年3月のやつ。あれネギコンの発見。
ネギコン発見。
あったあった。
でも普段は確かに、国内のニュースは看護さんもそうだし、他にも結構見てる人いるから、
そういうの後でチェックしてカバーすれば何とか追いつけるけど、
英語のニュースはさ、見逃しちゃうと見逃して、そのまま後でキャッチできなかったりするから、
英語圏のニュースを中心に見てるじゃん、普段。
だからその中で特に自分が気になったものをエヴァノットにリップして、
その中でも特にこれは知ってほしいなってやつを、厳選したフィルターを通ってきたものをツイッターに出してるわけ。
カネフィルター。
カネフィルター、その名前。
だからツイッターに出てるやつって大体ほとんど海外のニュースのリンクなんだよね。
特にコメントつけずにさ。
なんだけど、時々何か事件とか事案があった時だけ、今こんなの注意とかさ、
こんなの一例監視しましたとかさ、そういうのは日本語で書いてるから、
そういう両極端っていうか。
最近あれじゃないですか、未来関係、未来足のツイート多いですよね。
未来の第一人者。
未来のおじさん狙ってる。
狙ってない、狙ってない。
インターネットで繋ぐと10秒で感染おじさん狙ってる感じ。
全然狙ってない、全然狙ってない。
でも一応未来はブログに、今年の夏ぐらいに何本か書いて。
そうですよね、結構精力的に情報を。
ちゃんと調べ始めたのはちょうど1年前ぐらいで、
国内でも感染したら嫌だなとかさ、
あとほら、それは1年以上前か、
09:02
未来のソースコードは去年の9月ぐらいに公開されて、
パイセンから。
アンナパイセンからね。
公開されて、これちょっと嫌だなと思って、
それあたりから調べ始めたんだよね。
結構長く調べてるんだけど、
今月、今月じゃない、先月か、11月からすごい急に国内の感染が増えて、
そういうニュースも出てましたね。
それは今までではなかった、ちょっと得意な現象で、
ここ1年、そんなことなかったんだよ、一度も。
横ばいがちょっと減って。
未来の感染自体は、今年の春じゃない、もっと前か、
1月とか2月ぐらいがピークで、
40万とか50万ぐらいのガーンと増えたのが、
緩やかにグーッと減って、
だいぶ減ってたのよ、8月、9月ぐらいまで。
全世界的に見ても10万、20万ぐらいの数まで減ってて、
だいぶ人生化してきたのかなと、ちょっとふと思ってたんだけど、
そしたら急に11月に入って、ガーン増えて、国内がね。
なんでなんですか?
ダメなルーターがめっちゃ売れたとかですかね。
急に売れたりしないからね。
リプレイスがあったとかなんか。
急に増えたら本当に増えた。100倍ぐらい増えたんだよ。
レンタルのルーターとかって、
レンタルってどういうの?
プロバイダーとかそういうとこからね。
そうそう。それでまずいやつがばらまかれたのかなとかね。
結構ね、海外とかだとそういう例はよく時々見かけて、
特定のプロバイダーに被害が集中しているケースとかってのはだいたいそれで。
そうですよね。
だからお客さんが買ったわけじゃなくて、
ある単一の機種を貸し出しているから、それがずいぶんまとめてやられる。
どんどんやられるんですよね。
今回広がった理由としては、もう1個考えられるのは、
何かしら使われているシェアが高いものに脆弱性が出たとか。
今月の初めぐらいにJPサートから注意喚起が出て、
この機種の脆弱性が狙われていますって出ているんだけど、
その機種だけか問題なわけでもないんだよね。
確かにそれは多そうに見えるんだけど、
全部調べたわけじゃないからさ。
それ以外もたくさんある。
他にもあるんじゃないかと。
他にもあるはずで、
今僕が増えたって言っているのは、
うちのIAJのハニーポッドで観測しているデータを見て言っているので、
他のところは他で観測しているから、
観測している、見える範囲って違うからさ。
微妙にみんな違うんだけど、
うちで見えている範囲で言うと国内がすごい増えているんだけど、
でも偏ってないのよ。
要は国内のプロバイターは満遍なく感染しているのに。
ほぼ満遍なく。
もちろんユーザーが多いところは多い。
まあそうですね。
単にユーザーが多いからここが多いんだよねみたいな感じの分布に見える。
そんなに偏りがない。
鳴らしたらでも一緒。パーセンテージっていうのは確かに。
ユーザー数に。
ちょっとここが多いかなっていうのはあるけど、
それ以外に幅広く。
そんなに抜きに出ているわけでもない。
だから特定の機種だけでもないのかなっていう感じ。
機種の特定ってできるんですか?
そこは微妙で。
12:02
バナーとかがあればって感じかな。
いろいろ微妙で。
いろいろ微妙で。
例えば単純に攻撃してきたところに繋ぎ返すと、
管理インターフェースがあいつらに通知する。
それは別に不正アクセス禁止法とかに引っかからないので。
普段ログイン画面見るだけでしょ。
管理インターフェース見たらこれIoTの機器だとか、
IPカメラの管理画面とか出てきたりする。
そういうので分かるってことはある。
でもそういうのがもしないとすると、
ネットワークの通信のパケットだけで分かるかというと分からない。
特徴的な通信のパケット。
そういうのが空いてない限り分からない。
ややこしいのは結構感染するとIPテーブルとかでブロックしちゃって、
ポート全部開かないってやつとかあると見えなくなっちゃうんだよね。
そういうときは過去のデータとかを調べたりとか、
商談とか検索するとちょっと前のデータが見えるじゃないですか。
そうですね。
それを見ると変なポートが開いてるし、バナーが取れてるから、
この機種じゃないかと。
分かる場合はあるけど、分かんないことは分かんない。
難しいんだよね。
だから特定の機種が特定ということはないと思うんだよね。
あと急に増えたのは、でも急にいきなりボーンと100倍増えるのは変だからさ。
見てるとそういう脆弱性、この機種が持っている脆弱性とかを
狙って攻撃者がガーッとスキャンしたんじゃないかなって感じはあるんだけどね。
日本だけが急に増えるっていうのも変な話で、難しい。
その辺はちょっと謎が多い。
プレイヤーが増えるとかじゃなくて。
国内にプレイヤーが出てきたとか。
未来の感染数が増えたっていうのは、ワールドワイドで見て日本だけが増えてる感じなんですか?
鳴らしてみると日本だけが急に増えた。
ただ11月は変な動きがいろいろあって、23日ぐらいにアルゼンチンの日が急にボーンと増えたとかね。
あと月末にエジプトとかコロンビアとかエクアドルとか中南米の国とかがガーンと増えたとか。
国対で変な動きがしてて、それはおそらくその国の連中なんかがバーっとスキャンしてアタックしたんじゃないかと思うんだけどね。
私、それだけじゃないって話だったんですけど、奇襲の名前とか具体的に出てたじゃないですか。
私、てっきり今回未来の亜種の調査とかを受けて、新しく把握された脆弱性だったのかなって最初あのニュースを見たとき思ったら全然そんなことなくて、
2013年とか2014年とか、そこで修正されている脆弱性が使われているって話だったんですよね。
だからね、急に出てきた話じゃないんだよね。
なので、ちょっと不思議だなって。
15:04
もう一個ね、11月の終わりくらいからファーウェイのルーター2っていうのが出てたんだけど、そっちはゼロデイなんだよね、たぶん。
今まだパッチが出てないんだよね。
そういうのもあって、そっちも使われてるんだけど、なんかよくわかんないんだよね。
急に古いやつがなんで狙われたのかもよくわかんないし、だったらなんでもっと前から狙われてなかったのかっていう気もするしね。
その辺は謎が多いですね。
そういう未来の亜種も含めてそういう動きを追うときって、特定のウェブサイトとかを見ていくとそういうのがわかるんですかね。
自分でやっぱりハニーポッドを持って観測していかないとわからないものですかね。
自分でもし観測する手だてがなかったらってこと?
ええ。
そうね。どうすればいいんだろうね。
やっぱりハニーポッドを持って、そういう観測の機能を持っている人たちが出している情報をキャッチしていく感じになるんでしょうけど。
スキャンの動きがなんかおかしいとかっていうのは、例えばNICTが出しているような肉体のデータとかを見ていると、
急にある日ボーンと変な国が増えたりとか、急にある日ボーンとポートと違うところが増えるとかっていうのが、
彼らが公開してくれているから、そういうのを見ているとわかるっていうのもあるし、
あとハニーポッドのデータを公開してくれている人も結構いるんだよね。
そういうのを見ればわかるっていうのもあるけど、ここだけ見ていくとよくわかるっていうのはそんなにないね。
自分で継続的にデータをウォッチしていないと、そういう変化をキャッチするのはなかなか難しい。
あと今回の11月急に増えたとかっていうのも、いくつかベンダーがブログとか書いているんだけど、
自分で調べているからわかるんだけど、全体のごく一部だけみんな書いているんだよね。
そうすると、ちゃんとその辺を全部調べている人ってほとんどいないなっていう感じ。
あんまりにも多すぎて。今も12月入ってもまだ国内だけはずっと増えていて。
結構スポットスポットで感染が増えましたとか、こういう足が出ましたとか、
本当によっぽど独特な動きが出たときはニュースになったりするんですけど。
それ以外はね。
それ以外、全体を見ていきたいときにどういうふうに情報を見るかっていうところは結構、
私自身、未来の情報をウォッチするときって結構苦労していて。
難しいよね。だからうちも情報を出し続けたいけど、
なかなかね、特に変わっていませんって出すのも難しいしさ。
変わっていませんって難しいですよ。変わっているっていうのは割と。
でもね、ブログにも書いてあるけど、これ気になっていることが一つあって、
ドス攻撃とかさ、結構ここでもセキュリティのあれでも話題に出しているけど、
いろいろアクティビスト系がとかさ、脅迫系で。
脅迫系でとかさ、いろいろ出しているけど、
時々そういうので見るさ、海外のアドレスを全ブロックするっていう対策、
18:04
取るところあるじゃない。一時的だけど、それで防ごうみたいなさ。
あれって、基本そのBotnetとかブーターストレスターを使った攻撃もそうだけど、
海外からの攻撃っていうかパケットが多いから成り立つじゃない。
でも今回みたいにさ、国内にBotnetがもしできちゃって、
そこから攻撃しちゃったら防げないじゃない。
フィルタールールをかけないですよね。
もちろんそれ以外の防御をすればいいんだけど、
でも今まで手軽に海外から防いでおけばだいたい防げるじゃんって思ってたとしたら、
ちょっとそうじゃないケースも。
そうですね。そのような対策が通じないケースがありますね。
あるからなんか嫌だなと思って。
今のところまだ動くないから攻撃っぽくはない。
爆発的に見たらそういう動きが今のところ。
今のところないんだけど、今すぐ起きてもおかしくないから、
ちょっとそれは嫌だなと思って。
ブログしてウォッチ。
どっかで聞いてあがる。
そうですね。
これはちょっとまだしばらくずっと注意が。
動きが気になるトピックですね。
今だからほぼそれが気になってずっと毎日チェックしてるんだけど、
なんかね、新しい足がバンバン出てるし、数は。
ワッシュの名前も面白いですよね。
あれなんだろう、日本のアニメにさ。
アスナは何てアニメ、ソードアートでしょ。
そりゃそこからですね。
元々の未来のアンダーパイセンのやつもそうだけど。
別に作ってる人が全く一緒だってわけでも。
違うと思うんだけど、
元々の未来に引きずられているのか。
いずれか。
やってる人たちが本当に日本のアニメ好きが多いのか、知らないけどね。
見てると本当に多いんだよ、日本語って。
それ以外でも広まったことで変な偏見が広まりそうですね。
何が。
アニメ好きは犯罪予備軍団みたいなやつあるじゃないですか。
アニメ好きはディーロス予備軍団みたいなことになりかねないですよね。
やらない、それはね。
日本のアニメって世界中で愛されてるからね。
そんだけ知ってる人が多くても別におかしくないんだけど。
何か言うと日本のイベントとかありますもんね。
パリとかに、フランスである、ジャパンなんとかでジャパンフェスティバルとかありますよね。
結構大きなイベントあるよね。
だから別におかしくないんだけどね。
本当に調べたら日本のアニメとかから取ったと思われる名前が
出てくるんだよね。
愛されてるなって感じ。
僕の知り合いのハクティビストも。
知り合いのハクティビストも。
知り合いのハクティビストも。
なかなか。
今それで思い出したけどさ、
昔のアノニマスのインタビューとかさ。
やったわ。
2011年とか。
ジャパンアノンさんとかさ。
2011年。
11年。
11年。
6月に出たんですよ。
ラルセックとかが活動してた頃だから。
オプジャパンの前ですよね。
それはその次の年だからね。
21:01
懐かしいね。僕らが輝いてた。
あの頃の輝きを取り戻したい。
ごめんね。
彼とは別の知り合いのハクティビスト?
そうです。
知り合いのハクティビストも日本の好きみたいで。
日本語勉強してるって言ってて。
へー。
これやっぱりアニメから?
アニメからだと思います。
アニメも好きみたい。
アニメとかコミックって力強いよね。
そうそう。
前、自分のデスクトップのスクリーンショット送ってきて。
日本語勉強してるテキストとかが表示してるやつで。
へー。
僕そっちよりも彼のデスクトップにあるアイコンめっちゃ見てましたけどね。
シスコも勉強してねみたいな。
最近、とある県で連絡が久しぶりに来て。
知り合いのハクティビスト?
知り合いのハクティビストってなかなかいないよね。
元気みたいな。
友達じゃん。
知り合いのやつとも友達じゃん。
久しぶりみたいな感じで来て。
その後にカッコでアルファベットでお元気ですかって書いてある。
僕に連絡したいことがあったらしくて。
それで送ってきましたね。
今月入ってからですね。
情報提供みたいなことを。
前もあれだよね。
そういう海外の人って割とまだ突撃系じゃないけどさ。
疑問に怒ったら直接聞いてるみたいなのをしてると。
情報をくれたりとか前もあったよね。
そうです。
Hey there long time no speak 元気ですかって書いてある。
いいね。
距離感近いなみたいな感じがして。
すごい日本に対して協力的な姿勢で。
何かあんのかね。
自分がスキャンした結果とかを提供してくれて。
もしかしたらここに問題があるんじゃないか。
特に制御系にしろって調査してたみたいで。
リストを渡すとスクリーンショット渡すから。
制御系のシステムに特有の空いてるポートとか調べたとかそういう感じ?
そうですね。ポートですね。
そういうのも割とザルだもんな。
スキャーダーの調査したやつとそれを調べるツールの画面。
それを調べるツールの画面を送ってきてましたね。
ICSサーフと米国のサーフ。
そこが出してるデザインとか見てもこういうのがよく出るもんね。
そうなんですよ。それを使って。
知り合いのアクティビストから。
知り合いのアクティビストからデザインがありましたね。
あとはスキャンしたタイムスタンプをちょうだいねとか。
24:00
いつかわかんない。
かでどこの国か知ってるっていうか。
自分で公開してるんで。
そういうのも最近してましたね。
タイムスタンプ大事だよね。どのタイミングで会ってたかとか。
どのタイミングでどのIPアドレスが割り振られてたかって。
スキャーダーとか制御系って固定とか限らないですからね。
通信事業者とか僕のところだけどさ、
そういう紹介とか時々来るんだけど、どのタイミングでっていうのはないと。
調べるのがないんですよね。
どの割り当てかわかんないからたどり着けないんで。
そういうすごい大事だね。
手広くやってますね。
結構手広いですよね。昔から。
面白いね。昔からね。
ネタが向こうから寄ってくるみたい。
なるほど。
すごい能力ですよ。
ただ必要ないものもいっぱい引き寄せてる気もします。
プラスもマイナスもね。
そうそう。
自分の時間がなんでこんなに吸われるのかみたいなことも引き寄せてると思う。
確かに。
一言で言うと不毛な議論みたいな。
結構ちゃんとまともにする議論とかも付き合ってるもんね。
それは僕なりの礼儀なんですよね。
相手したいもんな。
そのスルー力すごいし、何よりもすごいのはそういうのを引き当てないでしょ。
避けてるもんだって。本能で。
本能で。
めんどくさいものに絡まれてる状況とか陥ってる状況見たことないもん。
そうでもないけどできるだけ避けてるからね。
これヤバそうと思ったら。
鼻が効くんですかね。
さすが銃の剣ですよね。
受け流す剣ですよね。
大事大事。
時間は有限ですからね。
僕全部行っちゃうからな。
でもそうしてるからこそ、そういう知り合いの発展してるからとかさ。
避けたらそういうところに行き当たらないからね。
そういうメリットデメリットあるよね。
知り合いのハクティビストが居るってなかなかないんじゃないですか。
自分がハクティビストで居るってない限りね。
難しいですね。やり取りをしてる中で一戦を超えちゃダメってのがあるんでね。
自分は自分のスタンスをしっかり相手に示しておかないと。
仲間というふうに思われりゃ良くないんで。
それは難しいね。
言いますよ。その情報を渡されて。
僕は日本のセキュリティの向上のために使うけど。
言い返しであれば貰うけどみたいな。
やり取りは毎回してますけどね。
何の話でしたっけ。
今年記憶に残った。
何かあります?何かこれが一番印象に残った。
僕なんか結構ね、ちょっと語弊ある方なんですけど。
今年はセキュリティニュース的に不作だったんじゃないかな。
不作なことは良いことなんですかね。
大きな事件が無かったってこと?
例えば2015年、日本年金機構。
2016年、i.jtb。
27:03
2017年といえば。
ワナクライとかってのあったんですよ。
あとバラマキも結構ね。
脆弱性使ったりとかDD使ったりとかあったじゃないですか。
でもここが今回やられましたみたいな。
アイコンになるような事件が無かった気がするんですよ。
2017年は?
何かありました?
国内ですね。
言われてみればそうか。
件数ベースで言うと
突出してるのが過去大きいのがありすぎていて。
それを塗り替えるとかそういうレベルのものは確かに。
でもあれだよ、春先の件数ベースはさっきのラーサムウェアもそうやけどさ。
ちょっと大きな情報漏洩系で言ったら春先のストラトツー関連とかね。
あの辺がやっぱり大きかったんじゃないかなと。
もうだいぶ昔のことで忘れてきてるけどさ。
あれは家内のところでやられたからね。
そうですね。
一件であってか大きく一つドーンって言うのは無かったけど。
多分そうかなという風に言うと
ストラトツーでやられたところって
僕たちは知ってても
世の中誰しも知ってるみたいなもんじゃなかったから。
一般の人にってこと?
日本年金機構は大人たちでも知ってるじゃないですか。
で、JTB、i.JTB、JTBって付き合うのは誰でも知らなくはないですよね。
そういうところがやられてないっていうところでインパクトが
社会的にニュースの取り合い方
どちらかというと話題になったのはランサムウェアっていうキーワード
罠くらいっていうキーワードで盛り上がっただけじゃないですか。
まあいいことじゃないの?
海外で言うとエグイファックスとかさ
ほぼアメリカ全実行みたいな
漏れてない人探す方が
そういうのもあったからね。
世界的で見たら大きい事件は結構あったけど
ウーバーもさ。
韓国は韓国でいっぱいあったしね。
確かに国内限定したらそうか。
ここの事件が大きかったよねみたいなのは
いろいろたくさんあったけどってことか。
そうかもね。
ちょっとそういう感じの都市だったなという印象はあるんですね。
難しいところだと思うんですよね。
そういう大きなところとか名の知れたところがやられるっていうことって
結構みんな気をつけようと思う意識が上がりやすいのかな。
ランサムウェアみたいなものだけのバズってるっていうのって
本質見失いがちな方向に行くんじゃないかなって思うことがあって。
そういう意味では情報漏れの件数じゃないけど
あれは?日本航空のやつは?
日本航空?
ビジネス?
Eメール?
これは一般の人に対して誰でも知ってる会社だし
結構インパクト。金額も高かったし。
結構びっくりしたんだけど。
30:01
何年か前から海外でも国内でも被害の事例はいろいろ言われてるけど
実際に具体的な名前で金額も出て大きく取り上げたのって初めてじゃないですか?
初めてじゃない?もしかしたら。
金額が出てたのは…
会社名も公表されてて、こんな大きな事例は初めてだと思う。
聞いたことないんだけど。
僕もない。何億っていう…
3億8千万でしょ?
びっくりした。そんなことあったんだって。
画線短い感じるよね。今までほら。
日本の人からすると海外の話でしょって思ってた人ももしかしたらいるかもしれないけど
僕はそうですよね。
そんなこと全然ないよねって言ってた。
それって看護さんよく紙の方の新聞見てるじゃないですか。
今回のJALのビジネスメール詐欺のやつってどれくらいの取り上げられ方されてました?
結構出てたもん。
と思いますよね。
そんなことなくて。
ちょっとまさか他の事件があったかな?
タイミング的に実は結構世間の関心が高いニュースって多かったんですよね。
スモー協会の話で。
それでも世間の関心なんですかね。
本当に新聞って紙面が限られてるので世間の関心。
メディアの関心。
マスコミの関心ですよね。
そこに余日入れちゃうので。
JALの件どうだったかっていうと全然一面出てるとかそんなことなくて
せいぜい社会面の2段3段ぐらいにちょこっと書かれてるので。
JALでそういうことがあったのかなって。
そん程度か。
でもあのぐらいの方が扱いが大きくて。
あれは本当に一面に乗るレベルだったので。
強烈にメディアを通じて印象に残ってるといったらそっちになるんじゃないかなって。
僕でもあの件があった次の日っていろんなニュースがネットのね。
紙の媒体なんだけどネットでもやってるじゃないですか。
産経朝日読みよりとかいろいろありますけど。
そこでちょっと気になった表現があって。
各社ほとんどそうなんですけど。
振り込め詐欺って書いてるんですよね。
ちょっと間違いじゃないですよ振り込めって言ってるから。
でも普通の振り込め詐欺の印象。
一般の人がITそんなに詳しくない人とかが感じる振り込め詐欺の印象っていうのは
俺だよ俺俺みたいな電話かけてきてみたいな感じじゃないですか。
昔の俺俺詐欺みたいな。
あれも件数すごく多くて全部まとめた金額って結構なえげつない金額にはなってるんですけど。
それと一緒に考えると事実を賄賞化してるというか。
ちょっと伝わらへんのちゃうかなと思って。
意外だったら振り込め詐欺っていう表現。振り込め詐欺にジャルがあったって。
分かりやすい表現だからかな。
金を騙されて取られたんだねっていうのは分かるんだけれども。
手法だとか経路だとかで違うものを一つの言葉に丸めてしまうと
33:03
確かに話題にはなりにくいのかなっていう印象があった。
確かにね。
あとは今は賄賞化じゃないけどさ。
なんかしょうもないっていうかさ。
そんなの騙されてるの気づけよとかさ。
直感的に振り込め詐欺って言われるとさ。
思うよね。
それって分かりやすい反面。
事実が嘘じゃないけれども丸めすぎっていうのはすごい感じたんですね。
今回あれなんですよね。
ジャル自身が調査中なのか分かんないんですけども
情報がまだ出てないというか。
そんなに詳しくない。
ジャル自身のやつよりもさ。
ITプロだったかな。
フォードベースなんですよね。
詳しく出てて。あれはだから取材した結果だけちょびちょび書いてるんだよね。
そうですね。
全貌がよく分かんないけど。
でもよく分かんないけどそういう報道を広々にすると
実際の取引先からのメールで騙されたっていうか。
単純にいわゆるオレオレ詐欺とか振込詐欺的なのとはちょっと違うよね。
もうちょっと一歩振り込んできてる感じがあるというか。
よく海外でもあるBEC。国内でもいろいろと注意喚起してるけど。
BECって単純に嘘のメールを送ってくるわけじゃなくて
本当の取引先とか本当の社内の社長とか役職クラスの人とかのアカウントがマルウェアで感染してるとか
フィッシングとかでハックされてるとかね。
マルウェアアカウントがそもそも乗っ取られちゃってるとかで
来るメールは本物から来るわけじゃない。中身は嘘かもしれないけど
だからこれまでのやり取りとか全部メールとか見ていて
ずっと見てってってことですよね。
普段どんなやり取りをしてるかっていうのを見た上でそこにひょいっと本物
タイミングで入ってくる。
嘘のメールを送ってくるからこれ騙されるよねっていう感じだよね。
その中でやり取りしてることを全部知ってるわけですからね。
それはオレオレ下げてることと違うじゃないですか。
よく分からずに電話してくる人はね。
それと一緒にしたらあかんなと。
一度不審に思って問い合わせをしたとかって出てなかったっけ?
あれはJALじゃなかったっけ?
JALの件だっけ?
そしたら間違いないって返答を。
報道ではそういう。
あれが相当だとしたらそのメールを送り返されているってことは
元々のメールが乗っ取られてるわけじゃない?
かなしはその送った人のメールが乗っ取られてるかもしれない。
どっちかですね。
分かんないけど。
ちょっと巧妙は巧妙だよね。
なるほど。振り込め詐欺だと確かにその辺が伝わりにくいかもね。
伝わりにくい。
振り込め詐欺ユーナキャンペーンやりますか?
また。
なんとかユーナキャンペーンってやめない?
別にキャンペーンする必要なくない?
言いたいだけなんですけど
ちなみにこのキャンペーン何一つ見乗ったことがないですね。
36:03
今まで数々のキャンペーンやってきましたけど
そのやつだもん。
APTユーナキャンペーンとか
なんかいくつかあるけどね。
キャンペーンじゃないけどさ
割と専門用語の使い方とか言葉の使い方で
誤解を生みやすいとか
いうのはちょっと気をつけたいねってのがあるよね。
そういう主張はしたいと思うけど
もうちょっとユーナキャンペーンはいいんじゃない?
もうちょっと2018年はキャンペーンやめようと思ってて。
キャンペーンやめるとキャンペーン。
キャンペーンやめるとキャンペーン。
めんどくさい。
でもなんかこのベック、ビジネスメール詐欺って
結構対策って大変やな。
と思うわけですよ。
そうね。
原因っていうかさ
やられてる手段がいろいろじゃない?
それこそ本当に電話でも振り込み詐欺と同じような流しももちろんあるし
いわゆる迷惑メール的なやつで
誰でも出せるようなメールで来るケースもあるかもしれないし
今回みたいに乗っ取られてるケースもあるかもしれないし
海外でもその会社の中から乗ってられてるケース
取引先が乗ってられてるケースとかいろんなケースがたくさんあって
結構その犯罪者側も手が込んでるからね
それに応じてちゃんと対策を取るって
難しいなぁとは思ってて
有効な対策ないかなって考えてみた
ITセキュリティのアプローチでね
考えてみたんですけど
ないと思うんですよ。
もちろんその低減するとか緩和するみたいなものもあると思うんですよね。
例えばなんか地接というか
テーマをかけてないそういうベックの攻撃者とかだったら
フリーメールとかでフログだけ変えて送ってくるケースとかだったら
ヘッダーをちゃんと見るようにすればいいとかね
そういうやり取りはできると思うんですけど
最終的に人に対してアプローチする攻撃じゃないですか
例えば先に電話かけてきて
やり取りをずっと見てて
振り込み先変わったんで変わったやつ送りますんで
一応念のために電話しました
って言われた後に来たやつが
多分信じると思うんですよね
だから攻撃してくる方法っていうところで
フィルターするっていうのはある程度できると思うんですけど
限界がありすぎると思うんですよ
それ考えたら
ITとかセキュリティのアプローチだけで
何とかしようっていうのはダメだと思う
まあそれはそうですね
今回のベックもそうだし
ソーシャルエンジニアリング系全般に
そういう感じだよね
情報を引き出そうとする電話とかもそうでしょうしね
人にちょっと依存するっていうかさ
ってなってきたら
お金を外に出すときに
どういうチェックをするのかっていうのを
39:01
見直した方が僕は有効だと思うんですよね
例えば振り込み先が変わったとか
金額がいくら以上のやつは
どういう承認が必要みたいな
やつで守るべきもんなんかなって気はします
今回は特に最終的にお金が目的で
何とかお金を振り込ませるのが
最後目的じゃない
だからお金を送金するときの
ビジネスプロセスをどうするかっていうところに
最終的には行き着くのかもね
いろんな会社がいろんな方法でやってると思うんだけど
その変更手続きとかね
それを何人かで
ちゃんと承認フローみたいなものを
ちゃんと作っておいて
やらないと今回スルッと通っちゃってるじゃないですか
JALはどうなってたか分かりませんよ
ずさんだったかどうかは分かりませんけども
今回の標的型手続きと同じように思ったのが
振り込み処理した人ってどんな気持ちなんやろって
攻められてたら
分かれてるのかな
なかなかないでしょ
3億8千万の損害を会社に与えるって
仮に本来の承認プロセスを
経ていて
攻撃者がそれをうまく
予想ってやってたと思うんだとしたら
これはしょうがないかなって気がするんだけど
例えばソーシャルエンジニアでよくあるのは
本来の手続きからは
ちょっとイレギュラーで外れてるんだけど
緊急に権威のある人からとか
なんか言われると
その場の判断で対応しちゃうとかあるじゃない
そういうケースだと
攻められてもしょうがない気がするっていうかね
普段決まってるものからの逸脱系のやつですよね
あとそれは微妙だったけど
ルールにないことをやった時に
悪いとも言われてないし
良いとも言われてない
良いとも悪いとも分からないようなケース
それは難しいとかね
確かにそれはルールの穴ですよね
それはちゃんとルールがないのがいけないと思うんだけど
でもどっちにしろと組織の問題やから
攻められてたらいい
かわいそうやなと思って
額が額でしょ
攻められてないかもしれないけど
本人にとってはいたたまらないだろうね
まあそうでしょうね
そうなんですよ
だからそういうので
これから多分
タイミングがこのパートにタイミングなんで
多分2018冒頭バズると思うんですよ僕
ベッグ
バズったんじゃない?
バズる?
いやいやそれでまた出てくるんですよ
メールの訓練ですよ
そうか
乗っ取られるから見分けもつかへんメールやのに
訓練をしましょう
タイム系のところの人たちに対する
メールの訓練が大事ですみたいな
ビジネスメール詐欺
詐欺が
そういう詐欺を対策
すごい力入りました
今日これ言おうと思って家出てきたからね
なるほどね
ちょっと気になるのは
報道なんですけど分かんないですけど
42:01
3KニュースがJALの事案があった
その日に
JALの事報をしているわけですけど
気になる文言があって
文言
何がありましたか
読みますけど
担当者の処分を検討しており
そういう一節が入っている
検討しておりという風に聞き取りしたってことですか
多分記者がそういう風に
担当者っていうのは
間違った送金をしてしまった担当者っていうのかな
そこは担当者としか書かれていないので
具体的にそれが誰か分からないんですけど
これを素直に読むとそういうことになりますね
そうですよね
だとしたらもしかしたら
何かイレギュラーだったのかもしれないね
本来の送金プロセスを経ないで
何かやっちゃったのかもしれない
背景としては
飛行機のリースで
期限が4日後だったかな
提示されていて
担当者としては
焦っていたんじゃないかというのは
そこら辺がうまいよね
記者が分かった上でやってたんだよね
リース予算何ヶ月もかかるんでしょうね
そうですね
エンターインするとまずいとか
いろいろあるんだよね
そのメールのやり取りって英語だったんですかね
英語でしょ
僕も英語だろうなと
だって2件のうち
もう1件はアメリカだったっけ
繰り返し先が香港かな
香港
なるほどそういう
詐欺が
セキュリティ詐欺が
そういうのは良くない
違うよという風に
僕たちは言っていかないといけないんじゃないかと
ちょっとそこでお前ら
ちょっとだけ話しかいていい?
いいですよ
そこでお前らこの間ツイートもしたんだけど
あるブログで
メールの訓練の話が書いてあって
開封率よりも連絡率を大事に
うちはやってますって
いいこと書いてるなと思って
ずっと前から言ってたじゃん
そう見た
6年ぐらいかかりました
だって俺最初にブログで書いたの2011年だもん
トラスティアの頃
その頃からずっと言い続けていて
トラスティアの話いまだにセミナリスト
好きでしょ
開封だけ注目したらダメですよ
ずっと言い続けていて
最近あちこちのセミナーで
開いた後どうするか大事なんですよねって
結構みんな言ってんのよ
よかった
他の人も多分言ってたかもしれない
僕が言ってたとは言わないんだけど
ブログ等までセミナーで
僕らも何度も何度も言ってたじゃない
言い続けて
そういうのがどっかしらに伝わって
なんとなくそういう風に
開く開かないももちろん大事だけど
開いちゃった後ももっと大事だねって
伝わってきたなって
よかったな
まさに開いた後の対応が大事っていうのが
JALじゃなくてスカイマークで
同じ時期にニュースでしたもんね
45:02
時期としては1年前だったらしい
2016年の話なんですけども
報道だけ同じタイミングに出てたみたいな
被害が実際出なかったそうなんですが
2回確認されていたらしくて
1回目はやっぱりちょっと騙されたのか
振り込みをしてしまって
結果的に口座が凍結されていたので
振り込みはできずに被害はなかったんですが
それは社内に注意喚起していたらしく
その後また10月
1件目が6月で2回目が10月にあったそうなんですけども
10月の時は注意喚起がすでに社内でされていた
それに不審に思って確認して
被害は免れたという事例なんですよ
いい事例だね
やっぱり社内でそういう事例があった時に
どういう風に扱っていくかというのが大事
そうだよね
これを見て思いますよね
伝わったんじゃないですか
何かあった時に
その後どう連絡するかとか
社内にどう注意するかとか
そこが大事だよね
そうだよね
ごめんね
この間見て
ちょっとよかったなって思った
ほっこり
ほっこりした
と同時に今の話じゃないけど
そういう事は何度も繰り返し言っていかないと
いけないのかなって
多分僕らがもういうのよくねって言い始めたりとか
世の中が言い始めて
今更そんな事言ってんのみたいな頃が
一番のチャンスだと思いますよ
関心を持ってくれてる
確かなんで
今検索してみましたよ
何を?
いつから言ってるか
別にいつから
2011年だって
僕が記事にセキュリティダークナイトで書いたのは
2012年の4月ですね
もうすぐ6年になる
俺自分の個人ブログで
トラスティアの件取り上げたのは2011年だから
大分
訓練みたいな事をして
開かへんかった人の理由を聞いてるやつですよね
開いた後が大事なんだよねっていう話をね
嬉しいですよね
僕も本当最近よく聞くようになりましたもん
開いた後の報告率をちゃんと見ようとか
開いちゃった理由をちゃんと聞いて
どうすれば
意外とねえ
なんなんあんのっていう理由がありますよ
確かにね
請求書みたいなのが来たとこ
この間
請求書が偉い人に来たんですって
大分偉いの役員とかで
それを開いた人に
ヒアリングをした人から話を聞いたんですけど
あんたのところに請求書なんか来ないでしょ
なんで開くんですかって聞いたら
いやいや間違ってくるかもしれへんから
教えてあげようと思って開いた
とかね
あとはね
よくね電話とか内線とかしながら
手持ち不足だから
マウスプチプチやるでしょ
要は文字選択しようとか言いません
電話しながら
48:01
そのプチプチやってる間に
ヒアリング
これ防げないでしょ
ほぼ無意識だよね
そういうところだからさ
意識して注意して防ごうとか無理だよね
あとこの間ね
あるところで
ある会社の事例を聞いたんだけど
その会社では訓練やってるんだけど
男性に対しては女性の名前で
女性に対しては男性の名前で
メールを送ると
回復率がぐんと上がるんだって
うそー
びっくりしてそれ聞いて
そんなそれ人間の本能ついてる
それ件名とかそういうのは
もちろん色々そういうのもあるんだけど
ざっくりそういう傾向が出るんだって
結構何回もやってるんですかね
何回もやってるんだって
そういうのもあったなと思って
何度も何度もやってるところは
自分のタイトルとか
いろんな中身を変えたりすると
やっぱりすごく変わるとか
結構どういう場合が危ないかとか
ちゃんとその
やっぱりそれぞれ会社によってカラーがあるし
色々人によってもどれ違うから
それぞれの会社に合った方法ってのがあるはずで
会社の文化みたいなもんでしょうしね
前みたいにそういう訓練必要っていうところから
もう一段階進んでる会社は
そういうのを繰り返しやって
どこをどう気をつければいいかとか
うちの会社はどこが危ないかっていうのを
結構把握してて
なんか分かってんだよね
いいなと思ってそういうのは
それいいっすね
そういうのもっとなんか
事例として出てきてほしいんで
そういう事例紹介とかやってくれると
とても勉強になるよね
それだけでも全然
セミナー1本行けるんだよね
セッションを聞くだけでも面白いですね
結構そういうのをやってるところが
今増えてるからね
バベックに関しては
変な煽りが出てこないかどうかを
継続して
そうですね
継続してまでしか言われない
そんな感じですね
でも継続してウォッチって
本当大事ですよね
見とかないといけない
そうなんだよね
さっきの話じゃないけど
話題になった時だけ追っかけてる
継続して見ていかないと
分かんない事って
そうですよ
何かあった時に何かアクションを起こそうとか
何かを見ようなんていうのは
無理なんですよ
アクションの中にある
フログCっていうのがあるんですけど
急に来たけど何?
急に早口になりました
それで?
そういうのが出まして
出ました
そういう事件が起きて
事件、事故にあった時に
把握しておくべき事項みたいな
へー
完全に興味がないような
でもこの間さ
これ言ってるか知らないけど
何だっけ?
言って良いか分からない
言って良いやつだけにしてください
言って良いやつだけにしてください
ニュースだったからいいんだと思うんだけど
初めて対策専門館
なんとか館
51:01
って名前でニュース見たの初めて見たんだけど
僕もそう見ました
なんとか館だった
一応ああいう形があるんだね
そういう活動に
あるんだねって初めて見たと言ってる割に
名前覚えてへん
覚えてへん
なんとか館
今ググったんだけど
情報セキュリティ対策専門館
そういうのあるんだね
そういう名前があったってことを初めて知りました
僕もそんな別に言ってませんからね
その活動でしょ
そうです
頑張って作ったんですよ
情報共有大事的な
あれいいよねフロクシーね
この間セミナーで取り上げたじゃん
ITメディアさんで取り上げたけど
あれいいよね
フロクシーに対応する前から
前から
だってあれ前に見て埋められへんもん
事故起きた時に埋めれませんからね
そうなんだよ準備できてない
審査と話とかインシデント逮捕というのも
よく言ってるんだけど
準備できてないことをやろうとできないからね
無理です無理です
泥棒とか不審者が入ったって言われても
監視カメラなかったら追えませんしね
そういう意味でフロクシーはいいんじゃないですか
フロクシー見てほしい
フロクシー見てほしい
言いたいだけでしょそれ
今僕ネギさんが拾ってくれるから
拾ってくれへんから
2017年終わっちゃいますよ
終わっちゃう
今ちょっとスルーしちゃった
フロクシー見てほしいね
もうやめてね
ごめんごめんちょっと遅かった
カットしたから
カットしたから
まだ見たことない人とかはね
ぜひねうちがやられたら
これ把握できるかみたいなのを
観点で見てほしいなと思います
改訂したってのを知ってても
フロクシーが新しく付いた
知らない人とかも
改訂されたニュースは多いんですけど
フロクについて言及されている記事は
あれしかないかもしれない
そうなんだよね
あれもったいないので
ぜひ見てもらえるといいかな
広めたいなと思って
セミナーとかでも
言っていきたいですね
あれ使えると思うすごく
ありがとうございます
頑張って作りました
めっちゃ時間かかりましたけどね
そうだよねまとめのね
どこの段階で
書くべきことかこれはとかね
ここまで頑張って埋めれるかな
っていうのを考えながら
でも一つああいうのが
テンプレートとして出るとさ
それをもとに
そうなんですよね
みんなよりどころにしましょう
もっとこれがあったほうが
これがいらないんじゃとか色々議論にもなるし
あれをまんま使う必要も全くなくて
自分たちの情報は
差分なんやろっていう見方もいいと思うし
あとあれをベースに
いるもいらんものを削ぎ落として
自分たちのものを作ってもらっても
僕はいいと思います
うちにはこれがあったほうがいいとかね
業種業態とかにも違うし
会社の大きさとかにもよって
やるべきこと変わるはずだから
54:01
例えば自分たちがやられたときに
グループに同じ情報を共有するには
これぐらいは最低限用意したほうがいいよね
とかっていう見方もあるかなと思う
そういう事前の準備として
そういう事前の準備とか
結構エイジ感ができましたけど
2018はどうしますか?
お!
年末っぽい
来年に向けた
来年に向けた展望的な
何か来年にしたいなみたいなこと
何かあります?
飛躍したいな
こういう分野でとか
この辺のジャンル気になってるなとか
何だろうね
新しく取り組みたいとか
新しく取り組みたいとか
あとは今までバラバラやってたけど
来年はこれに注力したいなとか
何かある?
私ブログが
HTTP対応の
そろそろどうにかしないと
なんで?
Googleの検索にすら書かなくなっちゃいそう
あれブログって?
ハテナダイヤリーですね
Sできないんですか?
今のところそういう予定って出てないですよね
出てないですよね
ハテナブログは多分
こうすればいいじゃん
ハテナブログは
ハテナブログはまだでしたよね
確かおちじき話題になってましたもんね
確かだってない気がするけど
ですよね
なので
そっかそうだね
世の中が全部TBSになってる
だんだんそういう流れが
確かに確かに
それ看護さんがすることじゃないじゃないですか
でもそういう対応したブログに
映る感はあるからね
じゃあ来年
なかなか長年親しんできたブログ映るって
難しくない?
そうなんですよね
どうしようかなっていうのが今のところです
ピオカーノのhttps対応
ピオカーノのね
そうピオログのね
結構大事ですね
引っかからなくなるっていうのはでかいですもんね
別に積極的に引っかけたいわけじゃないですけど
ただなんかあれですもんね
セキュリティーのこと書いてるのに
いつまでみたいな話になっても
面白くないですかね
でもほら
結構事件とかさ
調べるときにググったりとか
いろいろ検索エンジン経由で
そういうまとめ記事にたどり着くと思って
結構あると思うんだよね
だからそういう対応はやっぱり
大事なんじゃない?
そっか
でもC32でもhttpsじゃないやろ
そうなんですよ
だめじゃん
対応しないと
本当ですよね
httpsのSは忍のCとか言いちゃう
忍のSとか言いちゃう
さっきのフログに引きずられて
Cって言っても
httpCってなんだよ
そうなんですよ
高い証明書と思う
エンクリフト
エンクリフトを作っちゃダメです
やっぱり出ないとダメですか
EVSSでその通信
じゃあ取ればちゃんと
57:01
いくらなんですか
個人で取れるんですか
個人で取れるでしょ
試作で
個人で取るときって
認証局に申請するじゃないですか
あれって日本でいっぱい代理店あるじゃないですか
それってお金を払ってるんですよね
認証局に代理で
じゃあダメだ
うちらのグループにSSLが使ってる会社が
1個はなんとかなれへんかなみたいな
何言うてんの
結構するもん
ビットコインで払ったら
ビットコインそんなないもん
じゃあモナーで
モナーは?
そういうとこないの?
ビットコインって活動通貨で流行った人あるでしょ
それで怪しいとか
犯罪したとき
傍覧ポストみたいな
そこで買えばいい
完全匿名
ヤバいやつで
そういう対応は必要だね
それ面白いですね
ドメインから全部ビットコインで取って
誰がやってるか分かれへんのに
僕がツイートしてるんでしょ
そこで借りていいやん
全部匿名
全部バラすみたいな
やってみて
ビットコインそんなないからな
確かに来年は活動通貨が盛り上がるかもしれない
どうだろうね
今ちょうど
過渡期でしょ
これからだけ
日本だけじゃないと思うけど
そういうのって熱狂しやすいよね
パッと盛り上がると
ワーッとみんな
新規参入限界
危ういけど大丈夫なのかね
大丈夫な範囲でやらないとね
ヤバいよね
2018年は確かにそうなるかもね
2018年は僕はガッチリホールドですね
ガッチリホールド
ビットコイン
そんな話してない
来年の展望
なんかちょっと浮かばないんですよ
歌を出したいとか言ってません?
言ってた
歌出したいって
僕が歌ってるみたいじゃないですか
違うよ
啓発的なやつで
曲作ってもらおうとか言ってたね
曲作ってもらいたいマジで
それ来年?
パスがないんで
言うことで何かしらの道が開けるかもしれません
言い続けることがあるんだ
曲のタイトルまで決めてんのかな
早すぎる
決めてるんですけどね
ないっすね来年何しようかな
来年はちょっと内向きにいこうかな
内向き
どう?
外向きの活動の割合を
減らす?
ちょっと今年多すぎたんじゃない?
1:00:01
すごい露出が多かったです
テレビとかも
大事なことだけどさ
あまりにもそういうのばっかりだと
結構疲弊しちゃうから
アウトプットばっかりすると
インプット減るとか言うじゃないですか
減るの嫌やから
睡眠削りますよね
あと休みの日とか
やっぱりやるから
アウトプットが増えたからって言って
インプットが減って
アウトプットの質が下がったねって
思われたくない
いつもなんか面白いよねとか言われたら
なんで笑ってんの
面白いこと言うてへんやん
いつも面白い
あいつのやつに行けばなんかあるみたいな
そういう私でいたいなっていう感じなんで
バランスがうまく取らないとね
そうですね
今年は見てて若干無理してる感じがあるなっていう
インプットを増やしたいってわけではなくて
インプットは今まで通りやるんですけど
外に向かって休んでたリソースを
組織内にちょっとやりたいなっていうのはありますね
その辺のバランスも大事だよね
外向きの活動もさ
回り曲がってもちろん
中の人たちにも役立つわけだし
会社の営業にもなると思うけど
直接的ではないじゃない
そこら辺はやっぱりバランスを取らないとね
中向けにいろんなことをアプローチしてみて
その結果収穫があれば
その内容を外に出すっていう
今回のインシデントの話じゃないですけど
そういうノウハウとかっていうのを出していくとか
こういうところハマりポイントですよね
みたいなものとかがあれば
共有できたらなっていう
来年もまたデカイインシデントが起きちゃう
起きに
前回の曲行きたいわみたいな
もう嫌
あれしんどいから
そうだよね
冗談
二度と嫌ですよね
一回で十分だよね
一回でですわ
不幸中の騒いで漏れてなくてね
やられた方法もすぐ分かったりとか
っていうところがあったのは幸いでしたけど
でもあのクラスで来ても
しんどいですね
でもほら、次起きたらこうしたいとかあるでしょ
いや、次起きたくないですよ
次起きたらとかじゃなくて
起きる可能性はゼロじゃないですよ
ゼロじゃないけど
でも、もし起きたらね
それなりの前よりかは
体制はできてるんじゃないかな
そうでしょうね
前回の経験は生きるでしょうね
ねぎさんは来年
来年なんでしょうね
どういうことでしょう
特に何かな、毎年
去年、何か思い出してきたけどさ
僕も今何か思い出してきた
これのセキュリティのあれの前の動画を
ITメディアでやってた動画の時にさ
そんな話をしたんだよね、月末に
来年どうします、どうにちゃいな
目標とか立ててくるんですか
毎年そういうの立てないんだよな
めっちゃ怒られたんだよね
めっちゃ怒られて
え、動画で?
1:03:01
そんなんでどうするんですか
行き当たりぱったりじゃないですか
そういうことを言われて
毎年そうなんだよね
僕はあれなんですよ
目標とか立てないんだよね
目標というよりは
自分がこんなことしたいなと思い描いて
年始の3ヶ月の間に
今年の一文字を決める
毎年やってるよね
今年何だったんですか
蝶
蝶役の蝶
跳ぶ
その前の年は巻くでした
種巻き
巻いて飛べたわけ、今回は
それで多分活動の幅とか量が増えたんですよ
なるほど
2017年
そこで下がってくると
今年の一文字を決めて
今年からやり始めたのが
年末にそれがどうやったか
振り返り
振り返りと
それ以外のものも含めて
全てで今年の一文字は何やったか
昨日からやり始めた
いいんじゃないですか
いいんじゃないですか
いいんじゃないですか
なになに
なに
どうな
何やったの
どんな感じだったのかな
すげえ聞いて欲しかった
全然何人だったの
どうでした
全然変な意味は含んでないんですけど
結局振り返ったら
別っていう字ですね
え?
別?
別っていう字知りませんか
別っていう字あるでしょ
別
分かんない
かけてない
どんな字
別ですよ
聞いてる人には分からない
びっくりしました
別っていう字
いろんなことを考える分岐点みたいな
感じもあって
その考えで来年は
跳ねることはできたけど
内側に向けようと考えた
分かり道だったなという
なるほどなるほど
来年は溜めかな
来年何かな
溜めるって言うと
びっくり力を溜めるの溜めるよ
溜めを作るとか
蓄積の
蓄積って意味ですか
貯金の情報ですね
溜める
溜めるか
溜めるけど分からない
ずっと溜めてるな
貯金です
違う違う違う
だいぶ前のときに言われて
めっちゃ怒られたんだけど
そのとき言ったのは
何年か前は
毎年の目標みたいなのを
短期中期の目標とか立てて
年末に振り返って
どれくらいできたかなとか
やってたんだけど
結局それはそれでいいんだけど
毎年そのときそのときにさ
急に起きることに常に対応できるような
1:06:01
準備をしておいて
何か起きたことを
パッとすぐに取り組めるようにして
やったほうが
上手くいくなという感覚があって
あんまり最初から決めておくのって
型にはまってしまうというか
合わないかなと思って
最近はやってないんだよ
来年も自然体でいきます
分かりました
僕は年明けの
いつか分かりませんけど
収録するポッドキャストで
今年の一文字
多分誰も関心ない
関心があるとかないとか
やることが大事
そうですね
やり方はどこでもいいんだよ
やることがあればさ
今日はそんな感じです
2017年も終わりますということで
そうですね
みなさん良い年を
じゃあ良い年を
