猫好きエンジニアの紹介
スパイスファクトリーのスパイストーク
皆さんこんにちは、スパイスファクトリーのスパイストーク。本日のパーソナリティは、パブリックリレーションズを担当している前田です。
この番組は、毎週火曜朝10時にスポティファイアップルポッドキャストで配信しています。
第1週目はテックトークということで、本日のテーマは、猫好きエンジニアと話す他人事じゃないセキュリティの話となっております。
今日お話を伺うのはですね、スパイスファクトリーの猫好きで有名なエンジニアさんがおりまして、ちょっとお呼びしていきたいと思います。
今日は珍しくペンネームみたいな形でやっていこうみたいなチャレンジをやらせてもらってますが、猫好きエンジニアさんよろしくお願いします。
はい、よろしくお願いします。
いきなり猫好きエンジニアとして紹介されるっていう謎のパターンなんですけど、さらに何者感がすごく出てしまっていると思うので、簡単に自己紹介をお願いしてもよろしいでしょうか。
猫好きエンジニアです。よろしくお願いします。普段はエンジニアとして社内のプロジェクト横断的な技術支援であったりとか、AI関係の支援だったりとかさせていただいてます。
あとは複雑な仕事とか、割と巻き込まれたりとかしてやらせてもらってます。
猫好きっていうことなんですけど、もともとは実家で犬を飼ってて犬派の人間だったんですが、妻に無理やり回収させられまして、今では猫に囲まれた生活をしております。よろしくお願いします。
よろしくお願いします。ちなみに猫ちゃんは何匹ぐらいいるんですか。
詳しい数は把握してないんですけど、30弱ぐらいですかね。
すごいいるんですけど。ワンちゃんはもう1匹もいないんですか。
いないです。
もう猫の王国?
そうです。
30匹すごいな。ちなみにその30匹はどこから来てるんですか。保護猫なんですか。
保護猫です。私の仕事部屋に今4匹いるんですけど。
4匹いるんかい。
その子たちはタトゥーシーク崩壊って言って、飼い主さんが増やしすぎちゃって世話しきらなくなって、その人が入院されて初めて発覚したみたいな。
サイバーセキュリティ月間
そこでもう家にいざ入ってみたらものすごいことになってて。
そこから猫が暮らせるような環境じゃないからっていうので引き上げてきた子たちのうち、全部で多分13匹引き上げて。
そこでそのうちの4匹が今うちの仕事部屋にいるんですけど。
実はラジオの収録中にずっと猫ちゃんが猫好きエンジニアさんのところに何匹かうろうろしてて。
可愛いな。いつ突っ込もうかなみたいな思いながら見てたんですけど。
事前に写真も見せてもらったんですけど、すごい可愛くて。
SNSには投稿を猫好きエンジニアさんに許可いただいているので、またちょっと皆さん見ていただければなというふうに思っております。
ちなみに関西弁だなって思ったんですけど、関西にお住まいなんですか?
そうですね。ちょっと生まれてこの方ずっと関西に住んでおりますので、なかなかちょっと関西弁が抜けないですけど。
ありがとうございます。今回は本題に入る前に少しだけなぜ今この話をしていくのかという理由からお話しさせていただきます。
実は2月1日から3月18日までっていうのは毎年サイバーセキュリティ月間という呼ばれる期間になってます。
このサイバーセキュリティ月間っていうのは政府が定めている取り組みで、内閣官房の内閣サイバーセキュリティセンター、いわゆるNISCを中心に三角官民が連携してセキュリティについて考え直す活動というのが行われています。
最近いろんなサイバー攻撃だったりとかがよくニュースになっています。しかも2025年っていうのはかなり大企業でも大きなニュースがありまして大きな被害がありました。
それだけじゃなくてランサムウェアだったり電話での詐欺だったりフィッシング詐欺サポート詐欺とかかなり手口も巧妙になり企業だけの話でもなくさらに家庭とかかなり身近になってきてしまっているというのが現状です。
今日はですねまさにそのセキュリティの話題に合わせて職場の中でエンジニアもエンジニアじゃない人もですねこれって自分の仕事にも関係あるんじゃないかっていうちょっと危機感をねちょっと感じてもらえるようなセキュリティの話をしていければと思っております。
じゃあですねあのテーマに戻りまして改めて今日のタイトルはこちらですということで猫好きエンジニアと話す他人事じゃないセキュリティの話ということで進めていきたいと思います。
今日はですねセキュリティの話ではあるんですがあんまりちょっと専門的でセキュリティをどう健康にするのかみたいなそういう話はちょっとあまりしたくないかなというふうに思っておりますのでちょっとお話し進めていこうと思います。
じゃあまずはちょっと一つ目の話題あの最近大企業のねランサムウェア被害がかなり増えたりとかしてますけど猫好きエンジニアさんこのなんて言うんでしょう社会的な状況を見てどう思いますか。
そうですねつい最近も話題になりましたけれどもこのランサムウェアの被害っていうのが広がってきてるかなというところでやはりまあなんかあの事例とかも紹介されてるのを見るんですがかなり手口が巧妙化してるというかまあなんか人間の心理をつくような攻撃っていうのがなされてるなっていうのはまあ印象ですしまあそのようにはい世間的にも言われているところにはなりますね。
こういうニュースを見るとなんかこう企業だから狙われたんじゃないとかこの大企業有名なところだから狙われたんじゃないのって思うんですけどどう実際どうなんですかねそうじゃないケースもありそうなんですけど。
まさに直近で起こったような事件とかもそうなんですがサプライチェーン攻撃っていうことは皆さんご存知ですかね。
どういったものかというとまずは攻撃者は特定の企業ターゲットとして攻めようとするんですけれどもやっぱり大企業とかになりますとセキュリティがガチガチでなかなか入り込めないっていうところがあるんですが実はですねその大企業っていうのはたくさんの取引先があって
で例えば取引先まあねちっちゃい企業とかもあると思うんですけどもそういったところはまあやっぱりその大企業に比べてちょっとセキュリティ面でねあの弱かったりとかそういったところがあるんですがそういった穴を突いてきて一旦中に入ってしまえばそのそこを踏み台にして大企業の方を攻撃するっていうようなまあそういうものがえっと昨今いろいろ起こっているんですがまあこういうものサプライチェーン攻撃と呼ばれてまして
なのでまあ大企業だからまあうちは関係ないだろうっていう話でも全くなくってまあ誰しもが当事者になり得るっていうのがまあすごくはいあの気をつけないといけないポイントかなというふうに思いますね
うんうん確かにスパイスファクトリーも結構その様々なクライアント先だったりとかお取引先パートナーもいらっしゃるので同じような立場になってくるというかまあ誰しもがなり得る企業であれば誰しもがなり得るっていうところなのでまあ実際私たちもじゃあ例えば大手クライアント先のサプライチェーンとして見られて攻撃されるなんてそんな立場にもなり得るってことですよね
フィッシングメールの影響
そうですねまさにその通りですね
ちなみになんか最近あの社内で話題になってた件があったと思うんですけど代表取締役社長の高木をこう語るメールが従業員に送信されて社内で注意喚起がありましたよね確か
そうですねあれはもうかなり巧妙でなんかあのちょっとお話できますかみたいな内容だったんですけれどもあれもねあの最近割と典型的な内容でしていきなりこうなんかフィッシングサイトに誘導するっていうようなものじゃなくてある程度最初こう気を引くような内容である程度やり取りさせて信用させてから誘導にかかるみたいななんかそういうようなあの攻撃手法とかも出てきてるんですがまさにそういうような形で
であと絶妙になんか実際に高木が送りそうだ内容だったみたいな感じでねあの社内でもなかなかもう笑い話になってましたけれども
そうですねなんかまあ笑い話にできる理由としてはそもそもそういったメールが来た時にあの社内メンバーがかなり迅速にあの情報システムのあの担当の窓口にご連絡していたという通報のシステムというかそういうのが整っていたところと
あとはまあ明らかにあれ見るとメールアドレス結構違うなみたいなところは結構わかりやすかったところではあったと思ったんですけどねまあこれってセキュリティーが強いというかあの健康なところでも結構起こり売りそうな事例ですよねこのメールに関しては
そうですねやはりまあその人間の心理をついてくる攻撃と言いますかまあそういったところがあるのでまあちょっと誰しもがどれだけ気をつけていてもまあ引っかかってしまうとかっていうところがあったりするのでやはりまあちょっとそういうような普段からアンテナ貼っていただくとかいうのが重要かなと思います
でそこでちょっと皆さんに一つ試してもらいたいものがありましてあの実はねあのグーグルがなんかフィッシングクイズっていうサイトを作っていまして公開してるんですけれどもまああの要はどういうものかと言いますとまあお題があってこういったメールが届きましたでこのメールをチェックしてこれはあのフィッシングメールなのかそれともちゃんとした正当なメールなのかっていうのを判定していくっていう
まあ全10問ぐらいのあのクイズがあるんですけれどもこれがなかなかねあの歯ごたえがあるというか結構難しくてなかなか見抜くそのフィッシングメールを見抜く力っていうのが養われるのでぜひとも試していただきたいですねじゃあリスナーの皆さんにはですねぜひあの概要欄に貼っておきますのでリンクを踏んでみてくださいちなみにえっとちょっと気になるので今やってみようかな私
フィッシングクイズちょっとやっちゃおうということでちょっと皆さんにもわかるようにちょっと一問だけちょっとなんか読みながらあの画面をちょっと実況しながらやってみようかなまずちょっとフィッシングクイズのやつになってお名前とメールアドレス入れてじゃあまずこの google ドキュメントに関するメールがフィッシングメールか正当なメールかを確認しましょうっていう画面に移りましたね
でカーソルを合わせるか長押ししてリンクのURLをチェックしてメールアドレスを詳しく確認してリンクは実際に機能しないから他の画面に移動することもないですよということでこのスクロールするととあるドキュメントが共有されましたよっていうメールがどこかしらから届いているっていう設定の画面に今なっています
そうですね仮名の仮名でルークジョンソンという方から私宛てにですねなんかこう google ドキュメントが共有されています共有のメッセージがついてますねお疲れ様ですお問い合わせいただいたドキュメントをお送りいたします他に必要なものがありましたらお知らせください
2026年度部門予算最終更新日1時間前ルークジョンソン知らんからっていうのとあと私から見るとこれ今 gmail at gmail アドレスから来てるんですねちょっと企業体だったらちょっとありえないgoogle ドキュメント部門予算を gmail アドレスから共有されるっていうのはありえないのでフィッシングかなと思いましたポチ正解ですパチパチパチ
そうですねあのおっしゃっていただきましたけどもこう gmail から来てるとか gmail.com から来てるみたいなドメインをチェックされたりとかして素晴らしいと思いますねなんかちゃんとその辺見ないとねあーなんか来てると思ってもう何も考えず開いちゃうとかっていうのがあるかと思うのでこれをね開かないように事前にきちんとチェックするとかっていうのが重要になってくるっていうところですね
確かに面白いですねこれもうなんかすごくあの勉強になりそうなサイトなのでぜひ皆さんも試してみてくださいありがとうございますまあこういうのって結局は言うてまあ危機感の前提知識はやっぱりある程度必要なのかなというふうに思いますが何て言うんでしょうねどうやって知識が養う前提をやっぱり勉強しておくっていうことは大事なのかなって思いましたけどどうですかね
そうですねやはり一人一人が誰しもが当事者になり得るっていうことを前提のもとですねやっぱり知識をつけていただく先ほど紹介したようなクイズとかであの知識を養っていただくっていうのが重要だと思いますね
生成AIの利活用とリスク
はい皆さん是非フィッシングクイズ試してみてください結構リアルな画面で出てきますので面白いかと思いますはいじゃあちょっと続いてのテーマ2つ目のテーマに行きたいと思います次はですねあのセキュリティの話ではあるんですけど生成AI利用とセキュリティについてお話ししていければと思います実はですねスパイスファクトリーでは全ての従業員があの申請あのツールを使いたいよって言えば全然この生成AIを使える状況になっているので
実は100%の社員が今活用している状態になってますね小月エンジニアさんももういっぱい使ってますかはいもう毎日使っておりますもうなくてはならない存在というかないと仕事ができないっていうような状況にまでなっていますね私もそうですまあちょっと企業の競争力を発揮するためにもまあ企業だけじゃなくて行政自治体の方でも活用が進んでいたりとか
あとはですねやっぱりその私生活にも結構その踏み込んでAIが来ているので中高生だったり学生とかも実は使っている方がいらっしゃるということで実はスパイスファクトリーで中高生の企業訪問を受け入れてるんですけどそのアンケートの中でも実は使ってるよっていう声が70%ぐらいはもらってるんですよねはいなんでちょっとそうなってくるとこれだけの人が使ってるってなるとセキュリティ面って
結構その大きなリスクが存在してそうなんですけどね小月エンジニアさんどうなんでしょうこのあたりをそうですねやっぱりまああのその生成愛というのは非常に便利なのでみんながどんどん使っていく先ほどもあったようにもうなくてはならない存在っていうレベルまで浸透しているっていうところがあるんですけれどもやっぱりあのセキュリティ面でも結構あの気をつけないといけないことがありましてまああの一番大きなところはですね機密情報であったり個人情報を生成愛に学習されるようになっていますね
そういうふうに生成愛に学習されてしまうっていうところですねそういったことが起こると例えば誰かが学習させてしまった機密情報を他の誰かのところで回答として出てしまうみたいなことがまあ可能性は低いですけれども起こり得てしまうということがあって一旦学習されてしまうとそれを完全に消し去るということがなかなか難しいのできちんとそういったことは学習させないっていうようなことですねきちんと気をつけていかなきゃいけないっていうそういった面で
セキュリティ面を気をつけましょうっていうところが大きなところになるかなと思いますね
結構なんかそこのリスクの懸念点が大きくて使えないというかあまり本導入というかがっつり使えないっていう企業はそこそこ見るような感じがするんですけどその学習させないっていうところでいくとどういった方法があるんですかね
やはり一番大きいのは各ツールの設定があるんですねその管理者設定があってそこでユーザーの入力情報を学習に使用しないみたいなそういうようなチェックとかがあるのでそういうのを確実に設定しておくっていうのが非常に重要になってきます
Spice Factoryでもちゃんとやってますもんね
はいその通りですね
それが必須事項として全社員使えるようにするための環境整備だったりとかしてたと思います
ちなみにSpice Factoryで生成AIを導入するためには環境整備として利用ガイドラインを定めたりとかあとは基本ポリシーなんかを企業の姿勢としても定めたりとかしていたと思うんだけどこれすごく大事だなと思っていてその観点についてはいかがですか
Spice Factoryではそうですねいち早くこういった生成AIの利用ガイドラインっていうのを定めてですねきちんとこのツールを導入したいとなった場合には助手室のチェックが入ってですねそこでこのツールだったらここまでの情報を扱っていいよみたいなことを選定してですねきちんとルールに基づいて運用ができるっていうの環境をいち早く整備したっていうところでそういったこともあってですね社内で皆さんが気兼ねなく生成AIを導入できるような環境ができるようになっています
おだしょー ありがとうございます
AIリテラシーの重要性
とはいえガイドラインがあるとはいえかなり不安要素とかあとは懸念として捉える方も少なくはないのかなって思うんですけれどももっとこう安心してAIを使い続けるとか安心してAIを使うための学習させないっていう設定の話もあるんですけども
他の観点で安心してAIを使うための気をつけるべきセキュリティに関連するポイントっていくつかありますか
自分が扱っている情報が何なのかこれは機密情報に当たるのかとかこれは個人情報に当たるのかっていうのをきちんと認識するっていうのがまずは大事なのかなというふうに思いますね個人情報にも厳密な定義があって個人が特定できる情報であればそれはもうすなわち個人情報になるよということがありますのでこれだったら個人情報かな何なのかなみたいなのは
ちょっと個人の判断ではなくそういった定義に照らし合わせて判断するっていうのが重要になってくるかなと思います
今非常にその個人情報とかあとは個人の持つこの肖像圏の問題とか含めてかなり話題になってますよねAIがこうドキュメンテーションだけじゃなくて画像生成もできるようになったりとかして
かなりセキュリティだけじゃなくて安心して使うみたいな面ではかなり議論の余地が広がってるなっていう印象を受けています
この人の顔写真を勝手にAIに入れて使っているのはダメじゃないですかその人のもし許可いただければいいかもしれないですけど
そういった大前提のリテラシーってものもかなり問われてるのかなみたいなところあるんですけどそのAIリテラシー高めるためには気をつけるポイントとかありますか
おだしょー AIリテラシーを高めるというか割と人の写真を勝手に使っちゃいけないとかそれって今までになかった概念ではなくてもともとあるような話なので
本当に基本的な言い方をすると人が嫌がることとか困ることをしないっていうのが大前提にあるんだと思うんですよね
そこにツールがやっちゃうことだからみたいなそのAIが勝手にやったことだからみたいなことは許されなくてやはりそこはどんなものでもそのAIがアウトプットしたものでもやはり自分自身が責任を持つっていうところですよね
そういった意識がないとなかなか適切な使い方ができないのかなっていうのは思いますね
セキュリティリスクの重要性
ありがとうございますそうですよねなんか今すごくAIの使い方が話題になっているけれどもそもそもそれってAIの使い方以前の問題なんじゃないのみたいなところに立ち返るとすごく基本的な話
著作権の話もそうだし肖像権の話もそうだしその個人情報のお話もそうなんですけれども
そうですね皆さん一旦そのAIに責任を転化せずにですねあの一つ立ち返っていただくっていうところが結構大事なのかなというふうに思っております
いろんなお話ししてきましたけれどもまだまだこうセキュリティリスクにさらされたことない人ってほとんどいないんじゃないかなと思うんですよね
スマホにもフィッシングメールが届いたりとか含めていろんな環境がありますけど皆さんがこう自分ごととしてセキュリティを捉えていただくっていうところに着目したときに今日のお話を振り返ってちょっとまとめるとどうですかね猫月エンジニアさん
そうですね今日はサプライチェーン攻撃の話と生成AIの話をさせていただいたんですけれどもやっぱり共通しているのはですね
誰しもが当事者になり得るっていうところなので一人一人が気をつけていくことが重要なんだよっていうところですねなので判断なく使わないっていうところが重要かなと思いますので日常業務であったりとか日常生活の中でいろいろ判断するポイントっていうのが出てくるので常にそこは気をつけていきましょうっていうところが今日のまとめになるかなと思います
ありがとうございますじゃあですね最後の締めに移っていきたいと思いますリスナーの皆さんへスパイスな一言をいただきたいと思っておりますちょっとね皆さんがこうセキュリティ自分ごとだなってちょっと感じていただけるようななんかちょっと気をつけなきゃなって思っていただけるようなスパイスな一言をいただければと思います猫月エンジニアさんスパイスな一言は
違和感を放置しないっていうところですかねやはり迷ったら基本に立ち返るっていうのが重要かなと思います
ちなみに猫月エンジニアさんのそのセキュリティ面で攻撃を受けた時というかこうなんか最近のなんか自分が受けた話とかだとあるんですかこんなメールが来たなとか
それで言うとGoogle Chromeのプラグインがあるじゃないですか拡張機能あれって誰が作ったか分かんないものとかもいっぱい配信されてたりするんですけれどもまさにちょっとアンソロピックが提供しているCloud in Chromeっていう拡張機能があってそれがちょっと便利そうなので導入してみようかなと思ったら
全然赤の他人が公開しているCloud AIになるそういうような名前のフィッシングサイトが仕込まれたような拡張機能とかがあってそれがもう検索の上位とかに出てくるんでこれちょっと間違えてインストールしちゃいそうになるとかっていうのはすごい危ないなっていうのはそういった場面ありましたね
ありがとうございます結構今までのお話の中だとメールとかの話でちょっとなんかくくっちゃいましたけど実はそういうアプリケーションをダウンロードするっていう場面も結構あるしうちでは勝手に拡張機能とかいろんなツールをバンバンみんながダウンロードしないように新しいツールを使うときにはちゃんと情報システム部に申請するっていうフローがあるんですけど
あの皆さんね本当にこれ結構今はびこっている問題というかあの身近にあるものなのでアプリとか拡張機能とかダウンロードする際もぜひ気をつけてみてください
はい皆さん今日のお話はどう感じましたでしょうか概要欄のフォームやXSNSでハッシュタグスパイストークとつけてぜひ投稿してください
来週は第2週目になりますのでホットスパイストークをお届けいたしますということで最後までお聞きいただきありがとうございましたそれではまた次回お楽しみに
