還暦とサイバーセキュリティの学び直し
Mika Ueno
XCrossing、英語でスクランブル交差点を意味します。
趣味も世代も、住んできた町も違う3人が、スクランブル交差点で出会うように、様々な話題を聞かせる、おしゃべりの交差点です。
Mika Ueno
今日のXCrossingであなたが出会うのは、どんな話題でしょう。
Nobuhiro Seki
おはようございます。関信浩です。
スタートアップ投資をニューヨークでしております。
ドキドキイベントをやっております。
Mika Ueno
こんにちは、上野美香です。
マーケティングとプロダクトマネジメントのご振興をしているフリーランスです。
最近、東京乱舞歌舞伎でオーダーしたですね、520クニツナのセンスが届きまして、大変感無量です。
実は及川さん、お休みの回です。
Nobuhiro Seki
セキュリティーカンファレンスをやられていて、サイバーセキュリティーっていう企業なんですけど、
アメリカの留学時代のちょっと上の人です。年もちょっと上で。
日本の商社のニューヨークにずっと勤めていて、もう10年くらい多分いらっしゃる人なんですけど、
この前リンクトインにパッと見たんです。大学に通ってますみたいなことを書いてあったんです。
その人自身は、僕が言ってたNBAの先輩で、多分ファイナンスか何かやってたはずなんですよ。
なんだけど、いきなり何勉強してるんですかって言ったら、サイバーセキュリティー。
ニューヨークマラソンとかも走ったりしてる人なんで、ちょうど官歴になりました。
だからもう契約も更新しないで、もうその商社も辞めちゃおうとしてたんですけど、
その中で、何でサイバーセキュリティーなんですかって思うじゃないですか。
その話はまた来週、直接ご本人に聞きに行くっていう感じなんですけど、
やっぱり本人はテクノロジー関連を学ぶ機会がなかったから、
テクノロジー関連のやつをやろうと思って、
例えばクラウドとかそういうのを勉強して資格とか取ったんだけど、
なんかやっぱり実務って使わないから、資格を取るためだけに勉強してるみたいな感じになって、
ちょっとむなしいみたいな感じを思ってですね。
それでサイバーセキュリティーのコースを選んで。
Mika Ueno
すごいですね。そこでサイバーセキュリティーが出てくること、すごいね。
Nobuhiro Seki
で、それもなんでAIじゃなくてって言ったら、
コンピュータサイエンスの基礎をやりたいと思ったらしいです。
試験勉強でやっぱり表面じゃなくて、そもそもコンピュータサイエンスとは何かっていう、
一から勉強したいみたいな感じになったらしいんですけど、
その時にやっぱりサイバーセキュリティーってむちゃくちゃ現場に近い泥臭い話が多いじゃないですか。
で、なんかやっぱり一度はそういう泥臭いところもちゃんと経験しておきたいっていう、
そういう腕っていうので。
素晴らしいですね。
もうすぐ学期も終わって、来年にあと何教科も取れば卒業できます。
でも寒暦になって停電になって辞めるんで、
もう少し他にも取りたいコース取って、そこから転職しようかなみたいなことをおっしゃってですね。
技術とトレンドの理解
Mika Ueno
それはもう是非はですね、ホワイトハッカーへの道進んでいただいて、年齢とか関係ないぞと。
Nobuhiro Seki
アメリカにいると現場の泥臭いことを分かっているっていう人は結構評価されるじゃないですか。
日本よりもね、そのジェネラルシステムのスペシャリストの方が結構好まれると思って。
だから逆にアメリカにいないとこういう発想なかなかなりづらいよねってちょっと思って。
なおかつね、結構奨学金みたいですが、あるとはいえお金払って帰ってる大学だからねと思っていてですね。
いやちょっといい話を聞いたなと思ってですね。
でもやっぱりなかなかサイバーセキュリティじゃなくて普通AIに行きがちじゃないですか、こういう今の時期って。
Mika Ueno
トレンドがね、世の中のトレンドとか技術的なものってあると思うし。
Nobuhiro Seki
トレンドで今やってるもので分かんないこととかね、最新のことを知りたいからみたいなことってよくあるから。
そうじゃないっていうのがまた面白いなと思って。
来週みっちり話を聞いて。
大学ってどんなことを教えていて、何が一番面白かったかすごい興味あると思うんですね。
Mika Ueno
そのレポートを私も聞きたいので、次回ぜひお願いします。
Nobuhiro Seki
タイミング的に収録と収録の狭間だから忘れちゃうかもしれない。
Mika Ueno
メモしておいてください。音声メモしておいてください。
Nobuhiro Seki
音声メモ。一時で話しに行って、音声メモするのもちょっと思いますけど。
でも多分大体面白い話だから忘れないといいですよね。
Mika Ueno
私はセキュリティリサーチャーでもエンジニアでもないですけど、毎年のサイバーセキュリティカンファレンスに関わっているものからすると、
そういうご自身のキャリアがありつつ、サイバーセキュリティにまず興味があって、それを学ばれてっていうのは大変嬉しいことだしね。
めちゃくちゃ必要なことだと思うし。
Nobuhiro Seki
僕も結構周りにサイバーセキュリティの人が結構いるじゃないですか。
だからこういう形ででも実際にサイバーセキュリティ外の人がサイバーセキュリティに興味を持つことがすごい少ないから、
最初に聞いたときにえ?って思うわけですよ、逆に。
なぜ歓励を迎えてこの選択肢なのかと思うんだけど、ちょっと嬉しい感じがする。
Mika Ueno
そうですね、ほんと嬉しいですよ。
Nobuhiro Seki
それもなんか基礎を知るんじゃなくて努力したいところを知りたいとかまたすごい念起が入った感じでいいなって思いましたけどね。
経営してるから多分一言じゃないんだと思いますよ。
サイバーセキュリティっていうことのフレームワークを知ってるかどうかってすごい差になるじゃないですか。
Mika Ueno
特に今年は日本はね、特にインシデントというか事件が多発してるんで、しかも企業としてものすごい規模の攻撃も受けてるし、
あと情報認知戦、選挙とか含めて認知戦というところも影響はあるし、一般の人たちがもう認識できるレベルに来てると思うんですね。
これサイバーセキュリティですよ、みたいな。
だからものすごく気に埋まってるっていうか、目に見える形で目の前にありますよね。
未来のセキュリティと若者の可能性
Mika Ueno
だって朝日ビールが店頭から消えるんだから、そういうようなものとかね、アスクルとか、ああいうことですよね。
セキュリティって言うと、大体違う世界って大体思われるんですよ、よくね。
だけどセキュリティってデジタルなものとか電気が通ってるもの、インターネットが通じるもの、プラグで指すところには全部関係するところなので、
信号のシステムから発電所とかね、そういうのからいわゆるネットサービスまで全部含めてだから、必ず表裏一体なんですけど。
Nobuhiro Seki
意外かもしれないですけど、ニューヨークって結構市がサイバーセキュリティ補助金を一時期出してたんですよ。
なぜかというとファイナンスが多いじゃないですか、ビジネス。
あとヘッドクォーターとかも多いから、やっぱりオポチュニティがあるんですね。
だから結構補助金とかでサイバーセキュリティ関連の人の誘致というか、人を呼んできてですね。
僕が前にいたハードウェアのインキュベーターのところも一部の区画は場所が空いてたんですけど、そこがニューヨークのサイバーセキュリティアクセラレータープログラムかなんかのオフィスになっててですね。
ワクワクしながら見てたんですけど誰も来なかったですよ、そのオフィスには。
別に来ないよねとか思うなら誰も来なかったですけど。
でも市としては市の補助金を結構出してた時期があってですね。
意外かもしれないですけどそういうのもあったよね。
Mika Ueno
セキュリティカンファレンスのコードブルーはもう12年、13年やってるんですけど認知は徐々に上がってきていて、
なんかね今年登壇してくれた方がアメリカでもすごく有名な方なんですけど、
アメリカのデフコンについてコードブルー結構国際カンファレンスとして認知されてるし、
すごくここで話すっていうことは光栄なことだみたいなこと言ってくれてて、実際のプレゼンテーションで。
それもすごい感無量ですよね、関わってるものとして。
あと学生ボランティアを毎年募集して手伝っていただくんですけど、
今年また最年少を記録していて、去年は14歳の方がいたんですよ。
なんだけど今年13歳になってさらに若くなったみたいなね。
Nobuhiro Seki
中1ですか。
Mika Ueno
そう、その頃からこのセキュリティカンファレンスがあるってことを認識していて、
かつそこでこういう仕事をしてみたい関わってみたい、将来の仕事としても興味があるっていう、
そういう人たちがいるっていうのだけで大変勇気づけられますね。
みんなめちゃくちゃ優秀なので、学生ボランティアの枠50人なんですけど、そこにだいたい3倍ぐらいの応募が来るんですよね。
大学でセキュリティ学んでますとかそういう方が多くて、その人たちが選ばれていろんなとこで仕事して、
仕事しつつその合間を縫って企業ブース行ったりとか公演聞いたりとかってそういう動きをするんですけど、
来てる企業の人たちにとっても将来一緒に仕事するかもしれないから、
そういうような交流の場所にもなってるみたいな感じですよね。
今年公演の中で面白かったのが、いくつかあるんですけど、
北朝鮮のITワーカー実態みたいなやつを発表してるのが日本人の方と、
もう一人アメリカから来た人たちがたまたま続けてプレゼンテーションしてて、
示し合いしたわけじゃなくて全然別の応募で来てたんですけど、
本当に実態の話で、これどうやって入手したのみたいな内部のスプレッドシートのスクショとかね、
なんかレクリエーションのものとか、有料だから内容はあまり言いませんけど、
アメリカのほうのリサーチの人たちは、東海岸の人はビシーンとスーツ着てやってたんですけどね、
日本人の人の発表もアメリカの発表も大体似てるところがあって、
北朝鮮って経済政策を受けてるからなかなか外貨で獲得できないんですよね。
その外貨の獲得の一つがITで仕事を取ってっていうのを組織してるんですけど、
それが一つの無視できない大きさになってて、600億ぐらいですかね、なってますと。
Nobuhiro Seki
それはだから北朝鮮の外貨獲得のビジネスの実態みたいな、そんな感じですか。
Mika Ueno
そうそう、それがどう組織されてて、どういうふうに動いていて、
例えば500ドルぐらいでウェブサイト作りますみたいな人っていたりするじゃないですか、フリーランスとかああいう人たちがいっぱいいるんですって。
それでチーム作ってどっかの仕事を受けてたりとかするんで、
もうパッと見は北朝鮮のチームっていうのは分からないような感じで動くらしいんですけどね。
Nobuhiro Seki
それって単純なITのアウトソーシングとかって、インド、ルーマニア、ウクライナみたいに国どんどんどんどんいろんなところにアウトソーシングが先変わってったんですけど、
そういうコンテキストとはまた違うんですかね、北朝鮮の人たちの。
Mika Ueno
みたいですね、なんかね。
Nobuhiro Seki
いわゆる暗号通貨とかのハッキングみたいな方が話題としてはよりいけないところにありそうな。
Mika Ueno
それも言ってた、ITワーカーズによる何百億っていう収益もそうなんですけど、
北朝鮮は暗号通貨も大好きみたいな、そこの儲けも入ってるっていう、それはそれでまた別舞台がいるみたいですけどね。
本当に自分はシアトルに住んでいるソフトウェアエンジニアだけど、みたいなことがあったりするじゃないですか。
でもそれがバーチャルバックグラウンドとかだと、どこにいるのかは分からない。
だからそこのとこちゃんとやろうね、みたいな話をしてた。
Nobuhiro Seki
VPNをかましまくっていて、どこにいるか本当に取れてたものじゃないとか、そういうことですよね。
Mika Ueno
そうそうそうそうそう。
今、AIとかでフェイス、顔の置き換えもできたりするじゃないですか。
だからバーチャルバックグラウンドで取ってもらう、自分の顔に指を指してもらうみたいな、いろいろな対策があるからとか言ってましたね、声とかね。
なるほど。
Nobuhiro Seki
実はどこでしたって、このネタいいのか分かんないけど、
9、X、9、ツイッターですね。
急にこのアカウント、fromどこみたいなやつを急に表示から表示にして、大変みたいな話がちょっと前に話題になってましたけど。
アメリカの話なんで、いろんな政策とかを込めるとか、いわゆる愛国者アカウント。
アメリカ大好きですみたいなアカウントがあって、いろんなニュースとか出してて、フォロワーも何百万人いますもんね。
ずっと突然プロフィールに外国の地名ができたり、表示にできるどこどこみたいなやつあるじゃないですか。
あれはみんなアメリカ以外で、こいつらアメリカにいなくてもなんでこんな話してるのって話題になりましたみたいなやつがニュースになりましたけど。
あれも別に自分が設定するやつだけだからね。
サイバーセキュリティの脆弱性
Nobuhiro Seki
それをもってしてって話ですけど、そういう細かいことでも話題になるっていうソーシャルメディアは本当に何やっても影響力が、
いい意味でも悪い意味でも大きいから、そういう話題になりやすいよねって思ってますね。
Mika Ueno
個人的に面白かったのは、これ予告で言ったかもですけど、Kindleの脆弱性。
Kindleって練習書籍として表示できるフォーマットが多いじゃないですか。PDFとかね、eBookとか。
ああいうのをついてダウンロードするだけで、もうそれがコントロール取られちゃうとかっていう実現とか。
あと一番これは日常に影響あるなと思ったのはGoogleカレンダーの脆弱性だったんですけど、
Googleカレンダーでインビテーションを送るっていうか、それを受けるだけで、もうそれもルート取られちゃうんですって。
そういうようなもんで、あれはちょっと本当に怖かったなと思いますね。
そういうのがじゃんじゃんあるんで。
Nobuhiro Seki
カレンダーそのものはね、結構ほら、スパムも結構多いじゃないですか。
Mika Ueno
そう?
Nobuhiro Seki
なんか知らない人のアポイントが入ってて、いきなりカレンダーの中に知らない人のアポイントが入ってて。
ええ?
今はね、昔。
昔ね。
今はちょっと前の、ちょっと前とか。
要はだから、え、なんか明日こんな予定あるけどこんな人知らないみたいなやつで、見ると別に知らない人が僕のカレンダーインビテーション送ってきてますみたいな、あるじゃないですか。
Mika Ueno
送ってきて間違えてね、そういうのありますね。
Nobuhiro Seki
送ってきてない、セールスとかで送ってくるんですよ。
で、クリックしちゃうとその人でワンワンいきなりしなきゃいけないっていうパターンなんですけど、セールスのね。
でもそういうぐらいでもすでにもう超迷惑なのに、さっきルート取られたら大変だよなと思ったんですけど、それってPCとかのルート取るんですよね。
Mika Ueno
そうそうそう。
Nobuhiro Seki
結構ね、Googleカレンダーとかって、クリックすると自動的にカレンダーに入れられますとかってよくあるじゃないですか。
いろんな、Googleとか、Outlookアイカレンダーとかするみたいな。
確かにGoogleのやつって結構いろいろできるから、そういうのありそうだなと思ってたけど、実際そういうのがあるんですね。
Mika Ueno
ワークショップやってたんですけど、ドラクエみたいなロゴがつかれててね。
インターポール向けに提供されてた教育プログラムらしいんですけど、
あなたはAIと戦うインターポールの操作官です、サイバー操作官ですみたいな。
それを模擬的にやっていくっていう、そういうワークショップをやってましたね。
実際にインストレーションを想定してやっていくワークショップとか、そういうもののほうが機関は植え付けられるかもしれませんね。
カオスエンジニアリングの重要性
Nobuhiro Seki
それでいったらカオスエンジニアリングが最高ですよね。
Mika Ueno
そうですね。あれは心臓によくないけど、実際起きるときはそういうもんですからね、いきなり。
Nobuhiro Seki
でもあの後に、載せるときにカオスエンジニアリングとか改めて調べれば調べるほどいろんなものが出てくるんですね。
日本語でもね、あのときには確かクックマットがカオスエンジニアリングをやってますみたいな。
他にもカオスエンジニアリングを調べると結構いろいろ出てくるんですね。
Mika Ueno
何回か前ですよね。これちょっと概要欄にまたリンク載せときます。
Nobuhiro Seki
そのときにカオスエンジニアリングのリンクを探したりとかですね。
Mika Ueno
自分が使ってるシステムとかがあって、あれアクセスできないみたいなものから
全部システムが凍結とかっていったらほんと軽く死ねますね。
考えるだけで恐ろしい。
Nobuhiro Seki
ちょっと前ですけどね、クラウドがAWSとかAzureとかが落ちるとすごい複数のサービスが落ちるじゃないですか。
この前もクラウドフレアが落ちて。
クラウドフレアが落ちると、ほら割とこんなサービスも使ってたんだみたいな感じの落ちていくじゃないですか。
ローカルにだんだん情報を置いていなくて、もちろんクラウドに置いてたりとかするんだけど、
ドライブにも置いてなくて、コミュニティサイトに書き込んでたやつとか、
コミュニティサイトがクラウドフレアが落ちて見れなくなったりとかして、
自分で作った、昨日書いてコミュニティにシェアした自分の文章が見れないとかっていうそういう不毛なことに当たったりとかして、
クラウドにバックアップしておくっていうのは基本的に普通のローカルに保存しておくよりも冗長性もあって安全なんだけど、
いざ今使いたいっていうときに手元にないっていうのが通信が落ちるだけじゃなくて、
そういういろんな多くの人が使ってるようなサービスが落ちる、DNSが落ちるとかね、
そういうことが起きると本当に社会が止まるじゃないですか、ある意味ね。
だから本当にそういう中で、最近だったの黒点滑走がすごい今活発じゃないですか、だからオーロラがやたら見えるんですけど、
あれとかも本当に電磁波が強くなって、電波とか電子機器とかに影響が起きないとは言えないわけじゃないですか。
Mika Ueno
むしろ影響がありますよね。
Nobuhiro Seki
すごいあって、でも結局来てるけど地球自体に電磁波をうまく避けるようになってたから、日本語あんまりよくないけど、
そういう仕組みになってるわけですよ。地球自身が磁石だし。
だからそれで直接飛んできても、直接地球上の普通のところに降り注いで、それで電子機器が壊れたりとかするっていうのはないから、
だいたい上空でみんな集まってきて、だから極地の方にオーロラとかできるっていうのはあるんですけど、
本当にそれでどっかのデータセンター全部太陽風とかの影響でぶっ壊れましたみたいなことって、
起きないこともないとか考えると、もちろんEMP爆弾みたいなテロみたいなことはあり得ますけど、
そういうんじゃなくて、ちょっとした太陽活動の極大化によって人間の文明が往復したりみたいなことが結構起きそうなと思って。
Mika Ueno
太陽風とかだとね、どっかの都市が停電するとか、電商が機能しなくなるとかいっぱいありますもんね。
太陽風もそうだし、サーバーセキュリティとかって、ITとかスマホから見えるもの、PCから見えるもののみならず、
人間の知識の脆弱性
Mika Ueno
自動車とかね、それから先ほど言ったように信号システムとか、あと医療とか、銀行のATMとか、空港のとか、
飛行機の感染度もそうですけど、とにかく全部だからね。
Nobuhiro Seki
ありとあらゆるものは電子的なものに依存してるんですよ。
だからよくカルフォルニアとか電気が今足りなくて、電気がないからデータセンターが作られてるけど電気が供給されないので動きませんみたいな話になって。
電気がなくなるっていうのはすごく大きな問題ですけど、もう一個はやっぱりね、
そういった電子機器がちゃんと動かないような気候変動みたいなものが起きたときも結構大きく影響します。
紙とかでね、20世紀までとかって古いとパピルスとか竹とかに書いてあるんですよ。
基本的に文字とかで残って、それがいろんな知識を伝えてるみたいな感じになってるけど、
20世紀のものって全部ほぼ電子じゃないですか。
だからこれが本当にそういうので一発で吹っ飛んだりして、はい、もう人間の英知のこのぐらいの部分なくなりましたみたいなことって、
起きえちゃうよねって簡単に。普通の物理的なものはなくなるよりも簡単に起きるじゃないですか。
そのビット系のものってなくなっちゃうっていう。
そういう形のテロを本気に考えられたら文明を何十年巻き戻すみたいなことができちゃうよねと。
頭の中にチキリが当たってなくなってきてるじゃないですか、みんな。
外部にストアするっていうのにみんな慣れてて、だんだん知識じゃなくてみたいな応用の方に行ってますけど、
肝心の知識が吹っ飛ぶ可能性があるっていうのはちょっと怖いなと思ってて。
Mika Ueno
あんまり明るい話題で終わってませんね。
Nobuhiro Seki
なんでだろう、最初は。
Mika Ueno
なんでだろうな。
敵になるとなんでそっち行っちゃうんだ?明るい話題に持ってきたいけど。
Nobuhiro Seki
最後のやつは頭に持っていればいいですね。
僕の知り合いの60にして。
Mika Ueno
そうです。間もなく次回そのレポートを期待したい。明るい。
Nobuhiro Seki
まさに。次何するのかも含めてね。
Mika Ueno
人間いつでも学べますよ。
Nobuhiro Seki
何が一番面白いのかちょっと聞いてみたいですね、まさにね。
Mika Ueno
忙しいですね。期待します。
Nobuhiro Seki
はい、ということで割と無理やりマルクを背負いました。
Mika Ueno
そうそうそう。
こんな感じでした。
