テクノロジーの恩恵とリスク
XCrossing、英語でスクランブル交差点を意味します。 趣味も世代も、住んできた町も違う3人が、スクランブル交差点で出会うように、様々な話題を聞かせるおしゃべりの交差点です。
今日のXCrossingであなたが出会うのは、どんな話題でしょう?
おはようございます。及川卓也です。 東京で、企業様向けにプロダクト開発のご支援などさせていただいております。
おはようございます。関信浩です。 ニューヨークで、スタートアップ投資等をしております。
こんにちは。上野美香です。 マーケティングとプロダクトマネジメントのご支援をしているフリーランスです。
関さん。
はい。
暗いですね。どうしたんですか。誕生日なんですか。
どうしたんですか。
暗いんじゃなくてですね。
誕生日だから暗いんですか。
一瞬、寝てまして、だから声がまだ寝起きなんです。
寝起きですね。
30分くらい寝てしまったわけですね。
じゃあ、喉がまだ起きてないということですね。いいじゃないですか。ちょうどの紙みたいな。
こっち今、夕方の6時なんですけど、昼ご飯を食べるとすごい遅くてですね。
なんか、昼ご飯は4時くらいになるかな。
だから、5時くらいに寝起き出したんですよ。ランチアップで。
で、ちょうどこれ始まる前の間が空白時間だったんで、ほっと落ちてしまったという。
最近グルコース計測器をつけてるんですよ。
血糖値の?
5年ぶりなんですけど、5年前のときはすごい血糖値全体低くて、ご飯食べてもスパイクとかならなかったんですけど、
今やったらですね、普段も当時よりも30か35くらい高くて、食べるとスパイクすごいするんですよ。
だからその後に加工してきて落ちるっていう、よくないことがあるんですね。
それとお昼寝とか関係あるの?
測ってると、5年前のときはご飯を食べたとしても寝起きにならなかったんです。
血糖値が食べたらガーンと上がってガクッと下がるところって、
血糖値が急に下がると、体が寝る準備ができて寝起きになっちゃうっていうのがあって。
気づいたらそういう体になってしまったんで。
特に予備軍なのかな?分かんないけど、そんな感じなのかもなって。
予備軍?
分かんないけど。
お大事にしてくださいね。
お大事になのか、食生活のルーティーンなのか。
多分その後って、食事をすごい短期間で食べるようになってたんですよ。
外食とかも全然しなくて、一人ですごい時間の切れ目とかに食べるようになったから、
多分その食生活のせいで血糖値が上下しやすくなる体質になってしまった。
5年前と違って、5年前は専用のデバイスでしたし、今はスマホとかで見れて。
するようになった理由も、オーラリングのアプリが血糖値系と連携できるようになって、
オーラの中で出るようになったから、それで久しぶりに使ってみたんですけど。
血糖値と健康管理
あ、ほんと?
多分このセロっていうのと提携してできるようになったんですけど、多分アメリカだけなんですね。
連続血糖値測定用の機械っていうのは、逆にこっちはずっと医薬品というか医療機器としてしか使えなかったんですけど、
普通の健康増進みたいな目的で使うっていうことが解禁になった。
解禁っていうのはできるようになったので、今普通に買えるようになったんです。
それでオーラ連携もできるようになったんですけど、
最近国に聞かれるんで、多分日本だとまだ売ってないんじゃないかなって。
普段つけてるデバイスっていうかね、そういうアプリと連携できると見やすくなるし、
取ってるデータとかどうやって見ればいいかって、なんかわからなかったりするじゃないですか。
データは取るけどどうしたらいいかみたいな。
それはいいですね。
血糖値の動きと一緒に運動の量とか活動とかと一緒に出てきて、
いろんな、あとは血糖値系のやつの機械用の専用のアプリもあるんですけど、
多分そのアプリと連携してるんですけど、
まさにその専用のアプリやると使い勝手がよくわかんないんですよ。
だいたい食事、当事務の人とか食事とかもチェックすることが多いんで、
食事は好きなんですけど、専用のやつはまだ古くて、
自分でいつ食べたかっていうのを書いてあるんですけど、
オーラのやつはもう食べてるものを写真撮る機能があって、
写真撮るともうAIで食べてるものを全部分析するんです。
だからなんか今考えれば当たり前なんですけど、
例えば、日本でお弁当みたいなやつっていろんなものが載ってたりすると、
写真撮ると結構、何とかと何とかと何とかと何とかみたいな感じで、
ちゃんと写真撮るだけで、これは何ですっていうことを
AIがちゃんと分析して勝手にログしてくれるんです。
その辺はすごいラッキーなんです。
オーラ、この間セラミックの新しいのが出たんですけど、
セラミックだからなんかちょっとカジュアルな見た目になったんですけど、
また値段が上がって、日本円ですると7万4千円になったんですよね。
もう気軽に買えるデバフじゃなくなりましたね。
もともと399とか350とかそのぐらいでしたけど、高すぎる。
セラミックのやつですよね。
そう。色はすごいポップになって、
素材が多分軽くなったんだと思うんですけど。
値段見たときびっくりしましたね。
あれって日本円で売ってるんですよね、今って。
私がサイト見ると日本円で表示されますね。
だから昔って今の値段って変わってないんじゃないですかね、ドルベースで。
どうだろう。オーラリングフォーセラミックです。
前はいくらだったんですか。
普通のやつは5万2千円で今売ってます。オーラリングフォーってやつで。
2万くらい違うんですね。
歴代は350とか400いかないぐらいで売ってたと思う。400ドルいかないぐらいだったと。
3世代のときに400と500だったと思う。
だから今もフォーセラミックって、僕のこっちで見ると499ドルなんですよ。
フォーは349、セラミックが400。
フォーが値段下がってたんじゃないかな。
そのときから400だと6万円とか、500だと7万5千円とかじゃないですか、日本円に直接くると。
500ドルとかいう値付けだと、日本だと結構買いづらいよね。
確かに400いかないぐらいで黒とかシルバーとかがあって、
各世代のゴールドとかピンクゴールドとかダイヤモンドがついてるとか、
そういう特別なのが必ず1個あって、それが10万円とか700ドル800ドルみたいなやつが必ず1個入ってるみたいな。
そんな展開をしてましたよね。
どっかブランドと一緒にコラボしてましたよね。
やってましたね。シャネルかカルチェーかどっちかやってました。
それもすごい値段だった、びっくりしたけど。
指輪に小さくマークが入ってるんだけど。
記憶違いでした。第三世代は290キロでしたね。
やっぱり高くなってるんだ。
なってますね、やっぱりね。
それに伴って取れるデータもいろいろ増えてきてるから、
心拍数、心拍変動、血中酸素濃度、これも取れるんだみたいな、びっくりした記憶がある。
でもそれってあれじゃないですか、別に古いやつとか取れるんじゃないですか。
ソフトはアップデートしたような気がするんですけどね。
ハードウェア的なセンサーはいろいろ取れるように設計してあってって感じなんですかね。
取ってるデータ変わんないけど、例えばそういうデータを取るっていうのに使えるように
ソフトウェアがアップデートされたとか。
アップルウォッチとかも日本では使えない機能とかありましたよね、昔。
アメリカでは使えなくて日本ではずっと使えなくて、最近になって使えるようになりました。
それ法律の問題?
FDAとか認証認可の話ですね。
医療機器じゃないんだけど、そういう認証みたいのがないと使えません。
なるほど、そういうことか。ずっとつけてるから。
計測データはあるんだけど、それをどうしたらっていうのは常に悩みの種ですね。
睡眠効率が悪いのは分かっている、じゃあどうしたらいいかみたいなね。
でも久しぶりにやっぱり減糖値がどの食べ物だとどのくらい上がるのかとかってやっぱり可視化されるから、
当たり前ですとご飯とかパンみたいな生成されてる炭水化物がすごい上がるんですよ。
だからやっぱりちょっとそういうのを食べるの減らそうかなとか。
やっぱり明らかに違うもんですか?
違います。すぐ生成されてるやつだと白米みたいなやつ。
すごいピーンと上がるんで、雑穀にしようとか、だんだん上がんの嫌だから、
白米を食べてやめたりするみたいなのはありますね。
昨日はこれとこれを組み合わせたことだったから、
今日はこれとこれを組み合わせてどう変わるか見たいとか、引き算してみたりとか、
そういうのをなんだかやっちゃうっていうのはあって、
それは体重計に乗ると痩せるみたいなのとちょっと似てると思うんですけどね。
サイバーセキュリティの影響
だんだんそういう気になる動きをするやつをまた見たくないからちょっとやめとこう。
もしご興味があれば、こっちに来てるときに買うとか。
ちょっと話題が変わるんですけど、
毎年このポッドキャストでも言ってますけど、
私サイバーセキュリティのカンファレンスを毎年やっててですね、
その開催時期になってきてるんですよ。
来週かな?
コードブルーっていうカンファレンスやるんですけど、
そういうところでもデバイスとか医療機器とか、
いろんなもののセキュリティの脆弱性の話とかされるんですけど、
最近で言うと、日本で言うと企業に対しての攻撃がめちゃめちゃニュースになっていて、
実買いもいっぱいあるんですよね。
前はカードカーだったし、今はアスクレとか攻撃されてるし、
で、朝日ビールもこの間、朝目なんですけどね、入って、
初めてコンビニのお酒の扉に全部、
ただいま朝日の製品は企業側の都合により全商品入荷してませんみたいな、
屋根紙がバーッとかされて。
そんなことあったの?
あったの。
でもだからといって朝日の棚がバーンとか空になってるわけじゃなくて、
他のもので全部埋まってるんだけど、
スーパードライとかね、ああいうものが。
結構な棚の割合を取ってるはずなんですけど、朝日ビール。
それが全部の棚に貼り出されてて、
うわーと思いましたね、あれは。
だから身近に、よりより身近になってきてる、
サイバーセキュリティのこの攻撃の影響ってのを感じますね。
今、アスクルが攻撃されてるやつも、無印良品とかも物流使ってたみたいなんで、
それが企業向けの物流とかで途絶えてるみたいなこと言ってたけど。
ニュースがね、派手になってきましたねっていう。
そうですよね。
なんか居酒屋とかでも、ちょっと朝日入れてないんで他のに入れてますとかって言われるみたいですね。
ほんと?
スーパードライとか置いてあるとこ多かったじゃないですか。
ちょっとスーパードライがないんで、
なんたろう、札幌のなんとかってなってることがあるみたいですね。
複数選んでるとこだといいですよね。
一社だけにしてるとこだと、ビール出せないの?みたいな話になっちゃうんですよね、それ。
そうですよね。あるんじゃないですか?
なんか直接朝日とか入れてるとこもあるかもしれないけど、
大体あいったんに卸が入ってるじゃないですか。
そこがどうにか対応してるみたいですね。
物流が止まるっていうか、サイバーセキュリティの攻撃するときって本当にすごい。
例えば原子力発電所とかね、ああいうとこも止められちゃったりするし、
とにかくデジタルで制御してるとこは全部標的になるから、いやー怖いなとも思いますよね。
日本企業もターゲットになってるのも本当に表面化してきてるから、
でもね、時代というか、もっともっと増えちゃうんだろうなーって。
それ、もしかしてと思って調べたんですけど、アメリカのアラスカコープ売ったんですよ、アラスカエアライン。
結構アラスカっていうのはすごいちっちゃいと思うんですけど、
アラスカってどこかと合併して結構大きなエアライン。
カオスエンジニアリングとサイバーセキュリティのリスク
デルタと合併かどうか知らないけど定型だから、国内線でデルタ系で乗るときはアラスカになってることですよ。
確かにね、その前のときはアラスカどっかのいわゆるリージョナルとやったから、
単体で見てもアメリカで何番目かの結構大きなところなんですけど、
ちょっと前に全航空機が着陸させられるみたいなのがあって、
そのときはITアウティみたいな感じで、多分システムがフェアしましたみたいなやつだったんですけど、
今調べてみたらですね、10月24日にITの問題でプライマリデータセンターの問題で全フライト、グラウンドとしたんですけど、
今度は10月29日はマイクロソフトのAzureが世界的に止まったじゃないですか。
それでまた何かあったみたいな感じで、1週間に2回飛行機飛べなくなりましたみたいな。
今日もどっかでウェビナーやってるときもある人だけがすごい落ちるんで、
一日遅れでアートのところAzureの故障が来てるんじゃないかってすごいいじられちゃったんですけど。
やっぱり一つ、ペースセンター。Amazonとかもありましたよね。
それの原因が何かわかんないですけど、サイバーステキュリティ関連かもしれないし、もっと違う理由かもしれない。
やっぱりリダンダンシーとかちゃんと確保してるとかって言っても結構最近こういうのが起きることも多くて、
そうすると本当にみんな止まっちゃうみたいなことになってて、やっぱり社会インフラとしては結構一箇所落とすだけで、
すごい皆無し的なダメージとか与えられるっていう状況に今ってなってんだよなっていうのは時々感じますよね。
そうですね。極端に言うと命に関わるところだったりしますよね。
前も話したかもですけど、医療センターっていうか病院がハッキングされて、
全カルテシステム含めて止まっちゃって、
このカルテが使えないってことはこの患者さんの投薬量とかそれも全部システムだから治療できなくなったっていう、
そういう麻酔会見セキュリティリサーチャーの方の発表もあったりしたんですけど、
そういう時はERの受け入れもできなくなっちゃってみたいなことを言って、
じゃあここを対策するにはどうかってことをコードブルーというやつはそこの対策まで含めて提案するんですけど、
全然追いつかないっていうかね、ダークサイドの方にはなかなか追いつけないみたいなところがあったりしますよね。
イタチごっこっていう。
イタチごっこっていうかゴテゴテになっちゃうんですね。
なりますね。
今年のやつも、私は全然コードレベルとかわかんないんですけど、
サイバーセキュリティの興味があるっていうか必要だなと思って参加したんですけど、
今年のやつはもちろんAI系めちゃめちゃ多くなってるのと、
あとKindle、面白かったのはKindleの電子書籍、それをダウンロードすることで侵入されちゃうってKindleの脆弱性とか、
Googleカレンダーの脆弱、その正体を送るだけでアンドロイドのレベルのルート権限取られちゃってみたいな、
そういう話とかあるっていうふうにタイムテーブルにあってね、
すごい興味深いし、ものすごい身近だからびっくりしましたよね。
あとディープフェイクとかですかね、そのディープフェイクの手法とか、
どういうふうなおっとりがあって、プロンプトでAIを脆弱して打つかみたいなのあるじゃないですか、
ああいうものの手法とか危険性とかっていう話があったりするみたいで。
今年何回目でしたっけ?
今年は12回目?11年か2年やってると思いますね。
私は視界、トラックワンっていうトラックワンの視界をずっとやってるんですけど、
今年ってそれだけじゃなくて他にも何とか忍者でしたっけ?
サイバー忍者?
それも11月になると言ってましたね。
AI技術とハッキング競技
11月の12、13、まさにこれ配信してるときじゃないかな。
コードブームの一個前の週に、インターナショナルサイバーセキュリティーチャレンジっていう、
ハッキングの世界大会があるんですよ。
ホワイトハッカーが全世界から集まって、
そのセキュリティのハッキング技術を競うっていう大会で、
もともとその大会自体はCTFって呼ばれてて、
Capture the Flagの頭文字とっては略なんですけど、
そういう競技はもうどこでもやってるんですね。
例えばGoogle主催とかコミュニティ主催とかいろんなところでやってるんですけど、
それをワールドカップみたいな形で年1回やるのはやってるんですよね。
それが日本で開催されてて、
そこに参加する人は26歳以下っていう制限があって、
若いホワイトハッカーなんですよ。
10代の人もいるし、
大学生とか20代前半とかそういう人が中心なんですけど、
各地域、チームラテンアメリカとか、チームオセアニアとか、
USA、ヨーロッパとか、
そうやって世界8地域の人たちがチームを組んで、
チーム15人制で戦うんですよね。
めちゃくちゃ脆弱性を見つけまくるっていう競技と、
お互いのチームがサーバーを運用して攻撃して防御し合うみたいな攻防戦と両方やるんですけど、
それをやってますね。
インターポールのワークショップ
私もそこに競技を可視化するっていうところで関わらせてもらってるんですけど、
競技自体もすごい複雑でしょ、面白いですよね。
でもハッカーが競技してるときって本当にラップトップがあって、
コマンドプロンプトでバーっと打ってるだけだから、
すごい攻防は繰り広げられてるんですけど、
端から見ると本当なんかデスクトップの作業してますみたいな、
そういう風にしか見えないんですよね。
それをどういう風に見せるかっていうのは、
でも課題だったりしますよね。
どんな形で可視化するんですか?
そういえば可視化するって言ってましたよね、それをね。
過去の大会は、今のやつもセレブなんですけど、
過去の大会とかではよく降下吹き動態の世界じゃないですか、
サイバー世界にパネルみたいなのが浮いててみたいな、
まさにあんな感じ。
それぞれのチームがサーバーあると空間の中に
惑星みたいなのが浮いてて、
そことそれぞれが通信してるっていうのが
パーティクルの軌跡として描かれていて、
攻撃防御みたいなものが適宜描かれるみたいな感じですね。
お互いのとこから得点を得るのって
フラグをダッシュするって言うんですけど、
フラグを持ってくる、ある文字列を見つけて取ってくるっていうことなんですけど、
それがなされると、ちょっと派手な音楽と
カットイン演出があったりとか、そんな感じですね。
めちゃくちゃ影響を受けてるじゃないですか。
めちゃくちゃ受けてます。
サイバーセキュリティの可視化のやつは、
大体攻殻とかサイバーパンク的なアニメ、ゲームのものが
むずんごい色濃く反映されてますね。
エヴァとかね。
気持ちはすごいわかる。
確かにああいうふうになったら全然わかんないですよね。
全然わかんないです。
普通のコマンドラインだから。
この人タイピングが速い人なんだ、以上みたいな感じですよね。
そうそうそうそう。
逆にハリウッド系の映画とかだと、ただひたすら画面とかをテキストっていうかCYで、
ひたすらタイピングしてる人みたいな感じの演出方法になるじゃないですか。
そうですね。プロっぽい演出になる。
でもあんな感じですよね、本当に。
後ろから画面映ってね、暗い中に緑の文字がバーって出てくるみたいな。
テレビドラマとかでそういったハッキングみたいなやつ出てくることあるじゃないですか。
でもどのぐらいだろうな。震災の前後だったんで、
もう15年とか前になると思うんですけれど、
有名なコミックからそれがドラマ化されたやつがあって、
それが結構リアルだったんですよ。
で、今普通に企業のベンチャーとか会社の社長やってる人がいるんだけど、
あれですよ、NERVの震災のアプリで、
Twitter、Xアカウントでいろいろ震災、震災じゃないや、
自然災害があった時にすぐにサッチして通知出してる会社あるじゃないですか。
ちゃんと許可得たNERVのロゴとか使って、
あの後、石森さんと一緒なんだけど、
彼がそこで使われてるのが、
これ何のOSで何のコマンドを打って何をやってるって、
全部解説したっていうのをやってたことがあるんですよ。
そのドラマが本当にリアルに。
結構エンジニアから見たら、
何だよこれ、単にずっとディレクトリ見せてるだけじゃんとか、
同じようなことやってるだけじゃんみたいなことあるし、
このコマンド打ったらエラーになるぞみたいなことがあったりすると思うんですけど、
結構ちゃんとやってたんじゃないかな。
それを解き明かして話題になってたことがあったんですよ。
ほんと?ちょっと見たいなそれ。
日本も今年、
能動的サイバー、
防御法だったかな。
能動的サイバーなどが法なんですけど、
政府の機関が能動的に、
防御するために能動的に活動を取れるという法律がようやく制定されて、
それに向けて施行は来年って言ったんですけど、
各省庁というかね、いろいろやってるみたいですね。
ブラックマンデーだ。
ん?ブラックマンデー?
ブラックマンデー。
映画の名前?
映画っていうかあれですね、
ドラマ。
ドラマだよ。
サイバーディフェンス研究所の人が技術監視を担当してたからリアルだったんだ。
ブラッディマンデーじゃなくて?
ブラッディマンデーだ。そうそうそうそう。
これね。
失礼。
これ僕漫画読みましたよ、全部一通り。
天才ハッカーの高校生が最強最悪のウイルステロから家族や仲間を救うべくテレ組織に立ち向かうと。
えー。
これ僕は漫画全部読みましたね。
漫画ですか?
漫画です。
そうです。
原作が。
懐かしい。
ドラマ的に思いますね。
今年のコロナウイルスっていうのは、
カンファレンスみたいに公演もあるんですけど、
ワークショップとかコンテストがいっぱいいろいろやってるんですよね。
そんな中のワークショップで面白そうだったのが、
インターポールの捜査官になって、
AIと、
AI、
あのー、
暴走したAIに攻撃を受けながらそこを飼いこぐって、
捜査しろみたいな、そういうワークショップがあったんですよ。
すごい面白そうみたいな。
関係者の人に聞いたら、
もともとインターポール向けに提供されたトレーニングプログラムなんですって。
それを初級者向けにアレンジして、
実践できるようなワークショップらしくて、
すごい面白そうじゃんみたいな。
ゲームっぽいですよね。
そう、ゲームっぽい。
プリがあるといいですよね。
今話聞いて、最後の最後聞くまで、
ワークショップじゃなくてずっと、
そういうゲームあるんだってずっと頭の中で聞いてました。
それだけでもすごい面白そうだし、
インターポールとか行ったらね、
インターポールの捜査官にそれだけで燃えますよね。
いいじゃないか、これは。
チャットGPDみたいなやつって、
すごい昔のコマンドラインのアドベンチャーゲームみたいなやつがあるよね。
あなたはインターポールの本部がある、
どこどこどこどこに来ました。
コマンドが出て、何かタイプするとか。
そういうゲームを今ちょっと想像しちゃいました。
ロックアップって上を見ると、
上には看板しかありません。
でもそれってあれですよね、
こうやって、
上に見えたら上に見えない、
その下に見えないとわからないという、
そういうアドベンチャーゲームの中には、
あのアドベンチャーゲームって、
パラメーカーとかアニメのアニメとか、
カオスエンジニアリングの重要性
その中から1つメインで有名なアニメ、
3つメインのアニメのアニメを見た時に、
今のコマンドレースがあるみたいですね。
些細なものをアドベンチャーを拡張して、
今のコマンドレースというのは、
役割があった方がそうですねなんかその企業の セキュリティってだいたい後回しにされがちじゃないですか問題起こってからじゃないと動け
なかったり予算つかなかったりとかするのってよくある話だし あなたの役割はこうです企業でもしこういうことが起きたらっていうのをテーマで
ドーンと与えてそれをロールプレイして実際にロールプレイしていく システム上にはシステムというかの参加するワークショップの中で動かすものは
実際に動かなくなったりとかそういうものが提供されてその時にどうやって 連携しますかっていうような
そういうロールプレイもやるみたいそういうワークショップは確かありましたね そうすると連絡取れなくなっちゃったりとかじゃあその場合どうするっていう
でもそれってねその避難訓練とかってやるじゃないですか よくね
で何だってやっぱり訓練しないといざ動けなくなるからみたいな だからそれも同じですよねそんな実際はねそういうのってコストかけて本当はやんないと
だからそれこそ 国がやったりすると絶対うまくいかないからやらないんですけどそういう形で例えばねその
9月1日は防災日だからやりましょうみたいな感じでやっぱり習慣づけるような何かものっていうのは多分
本当にやる気がある人がそういうカンフライスとか出ていくだけじゃなくて インフラそのものが乗っ取られたらこんな問題になるんだから
やっぱりそういう定期的にそれこそどんな小さな会社でもやるぐらい 感じのやっぱり少なくても
9月1日は例えば じゃあ皆さん昼にグーとか乗ってはいパソコンに座ってください
でパソコンであのアップデートちゃんとかかってますか ってかかってなかったら今日はあのもう1時間ぐらい仕事しないって諦めて
windows アップデートかけましょうみたいな なんか例えばそういうこと細かいことだけどそういうことがすごい重要じゃないですかその意識を上げる
にはなんかそんなようなこととかもやっぱり やれずっと繰り返しやればそれなりに意味が出てくるんだろうなぁと思って
思うんですけどやっぱりなかなか防災の日みたいに 全員がこう避難訓練するとかそういうことをするような感じでやっぱりまだサイバー
スキル意識は醸成されてないなぁと
サーバーセキュリティってあの私もよく言われるんですけど直接関係ない業界なのに いつもカバネス手伝ってくれてありがとうとかあの参加されてますよねってよく言われるんですけど
関係ないと思ったことは1ミリもなくて あの電気通じるところネットワーク使っているところって全部サイバーセキュリティ
あのインフラと同じようにどこも関係あると思うんでそれこそ朝日ビールもそうだし アスクルもそうですけど
だから医療普通の企業から学校いろんなところはゲームだってそうだし そういうもの絶対表裏一体だなと思うんですよね
何年か前にあのフリー 解決ソフトの提供しているフリーさんだと思うんですけど
CTOとか中心になって何の予告もせずに全社向けにいきなり アックエンドサーバーが止まるっていうのを疑似的に訓練のためにいきなりやったっていうのなんか
記事になってたんですけどそれでみんなびっくりしてその時に模擬訓練も兼ねて その代わり予告しないでやったってすごいことだなと思ったんですけど
抜き押しでやったことね
カオスエンジニアリングって言うんですよ
あそうなんだカオスエンジニアリング
そうそう システムの本番を止めちゃうっていうのをやるやつなんですよね
元々どこだっけなネットフリックスがやり始めて その後結構いろんな会社が日本でもやってますね
それってお客さん向けに提供しているサービスも含めて
そうです
カオスエンジニアリング
ほんとそれすごいですねやっぱねできるっていうのは
調べたらカオスエンジニアリングっていきなりトップにIPOの最高でできましたけどね
カオスエンジニアリングとは
実際岡田さん関わられるところでやってるところってあります?
やったことって
僕がやってる会社はありますけど僕がそれに直接関わったことはないです
すごい判断だと思いますねそれ
でも日本でも事例結構あるはずですよ
たぶん調べただけで5、6個が出てくるんじゃないかな
本当避難訓練と同じで突発で抜き打ちでやるっていうことのほうが臨場感あるというか
課題もいろいろ出てくるでしょうね
そうですねちょっと名前間違えて言っちゃ悪いなと思ったんで
クックパッドがやってますね
クックパッドも2018年にやってますね
これだけでオラエビの本になってますね
多いにネットフリックスって書いてあるからネットフリックスですね
こういうのが本当に攻撃された時とかねそれのベースになりますもんね
Yahooもやってるみたいだな
あんなでかいとこで
これなんかスクリプトとかがあるんですよ
僕も中ちゃんと見たことないけど
なんかツールみたいなのがスクリプトかなツールみたいなのが用意されていたんじゃなかったかな
実際に立ち会ってみたいというか
それ経験しなきゃいけないだろうなと思うな
クックパッドのカオスエンジニアリングやっていく宣言というページにとうとう辿り着きました
そういう結果とかなんかプレゼントが
結果シェアとか聞きたいな
こういうのってやっぱりね
やっていく宣言とかみんなしてるのってやっぱり
横でみんな一緒にやってこいよっていう思いはありますね
きっと書いてる人はね
やっぱりこれ自身がみんながやる
さっきの防災無視じゃないけど
カオスエンジニアリング同じにやったらどうかと思いますけど
定期的な訓練の必要性
カオスエンジニアリングでやるっていう
そういうことによって
セキュリティ意識を高めるってのはすごい重要ですよね
ナレッジシェアとかに意識高めるとかすごい大事だと思う
そういう意味では
みかさんやってるよな
毎年やるっていう
カンファレンスとかってのはそういう本当に
やってる以上の意義があるよねっていうのはありますね
ゴリゴリのリサーチャーとかエンジニア向けですけど
もちろんビジネスとして
ビジネスサイドとして
セキュリティ考えなきゃいけない人もいるじゃないですか
行動とかじゃなくてその仕組み考えたりとか
ああいう人向けには
カンファレンスの内容が難しすぎる場合は
展示とかさっき言ったワークショップとかね
ああいうのいっぱいあったりするから
そういうところで触れたりしていくといいですよね
セキュリティな話でしたね
