最大の障壁は「愚かな人間」。セキュリティの発展と停滞と、希望の物語【セキュリティ2】#98
Рет қаралды 93,866
Күн бұрынSurfsharkのご登録はこちらより:
surfshark.jp/partner/yurucom
yurucomというコードを入力して頂くと、2年契約の場合追加でお得なブラックフライデーキャンペーンにより最大5カ月分無料でご利用になれます。
申し込みから30日以内であれば返金も保証されているため、ぜひ一度ご利用ください!
「セキュリティ」の第2回です。「技術的問題よりも人間的問題が厄介」「強敵PEBCAKに対抗する新たな風」「ジョニーを救うのはSurfshark」など、情報セキュリティにおける人間的問題について話しました。
【目次】
0:00 カスのうんちくエウレーカクイズ
2:37 2000年頃やりたい放題のウイルス
12:04 意識改革により技術的改善もあった
15:32 本当に意識改革で解決するのか
18:43 新たな強敵「PEBCAK」
25:18 ジョニーを救うのはSurfshark
30:25 人間的問題を解決する新たな風
【参考文献】
〇情報セキュリティの敗北史
amzn.to/46VwpxT
【サポーターコミュニティへの加入はこちらから!】
yurugengo.com/support
【親チャンネル:ゆる言語学ラジオ】
/ @yurugengo
【実店舗プロジェクト:ゆる学徒カフェ】
/ @yurugakuto
【おたよりフォーム】
forms.gle/BLEZpLcdEPmoZTH4A
※皆様からの楽しいおたよりをお待ちしています!
【お仕事依頼はこちら!】
info@pedantic.jp
【堀元見プロフィール】
慶應義塾大学理工学部卒。専門は情報工学。WEBにコンテンツを作り散らかすことで生計を立てている。現在の主な収入源は「アカデミックに人の悪口を書くnote有料マガジン」。
Twitter→ / kenhori2
noteマガジン→note.com/kenhori2/m/m125fc452...
個人KZfaq→ / @kenhorimoto
【水野太貴プロフィール】
名古屋大学文学部卒。専門は言語学。
某大手出版社で編集者として勤務。言語学の知識が本業に活きてるかと思いきや、そうでもない。
Twitter→ / yuru_mizuno
【姉妹チャンネル】
◯ゆる音楽学ラジオ( / @yuruongaku )
◯ゆる民俗学ラジオ ( / @yuruminzoku )
◯ゆる天文学ラジオ ( / @yurutenmon )
◯ゆる書道学ラジオ ( / @yurushodo )
◯ゆる生態学ラジオ ( / @yuruseitai )
◯ゆる哲学ラジオ ( / @yurutetsugaku )
#セキュリティ #ゆるコンピュータ科学ラジオ_セキュリティ
@yurucom 9 ай бұрын
Surfsharkのご登録はこちらより: surfshark.jp/partner/yurucom yurucomというコードを入力して頂くと、2年契約の場合追加でお得なブラックフライデーキャンペーンにより最大5カ月分無料でご利用になれます。 申し込みから30日以内であれば返金も保証されているため、ぜひ一度ご利用ください! 【参考文献】 〇情報セキュリティの敗北史 amzn.to/46VwpxT 【サポーターコミュニティへの加入はこちらから!】 yurugengo.com/support 【おたよりフォーム】 forms.gle/BLEZpLcdEPmoZTH4A ※皆様からの楽しいおたよりをお待ちしています!
@user-sm8zd2hs8n 8 ай бұрын
😊😊
@HighCaloLily 9 ай бұрын
サムネの水野さんが「パソコンをハッキングされてしまった人.png」って名前でフリー素材サイトで配布されてそうな感じで最高
@thesaito2721 9 ай бұрын
ゆるコンピューター科学を視聴した後の反応 → × セキュリティ情報を学ぶ → × サーフシャークを調べる → ○ そういえばRiJ(RTA in Japan) Winter 2023のゲーム一覧発表されてたよな…
@user-cc1xs6hz2o 9 ай бұрын
ホットプレートのRTAは、クリア後のオチ含めて好きすぎるんよ
@user-eh3oi5rh7g 9 ай бұрын
案件動画が「カスのウンチ」から始まるの斬新だ
@radio613 9 ай бұрын
よくレトロゲームでソフトウェアのバグを利用した攻略をしているRTA走者です。 ホットプレートの件はどちらかと言うとハードウェア的なメモリアタックで、組み込み系のエンジニアだと理解がし易いものだったりします。セキュリティに関してもソフトウェアだけでなく、ハードウェア側から狙ってるものがあったりしますね。 また最近は人間に代わってAIが運用することがあったりするので、攻撃者も人間に代わりAIの特徴を狙ってたりと色々あります…毎度大変です
@----___----___----___----___-- 9 ай бұрын
トヨタの開発の下請けを前にやってたんだけど zipはメールで送れないのでzipファイルはリネームで拡張子を変えて送ってください って言われた。意味のないセキュリティは手間がかかって大変
@andante9869 8 ай бұрын
ほぼ迷惑メールの手法で草
@Kei-IWA_Siliconated 8 ай бұрын
そこまでしてZIPとメールの組み合わせに拘るなって話よな。 セキュリティ側からすれば。 なんかグループウェアでも使えと。
@user-kt1gp8vn3u 9 ай бұрын
メーカーで自社専用の生産設備を設計製作する者です PEBCAK初耳ですが、非常に身近です 新しい設備を投入すると作業者に 耳を疑う驚異的な理由で壊されます それを回避できるような設計をするべきなんでしょうけど
@keakuma 9 ай бұрын
PEBCAKの色んなバリエーションがありますが、一番好きなのは「PICNIC(Problem in Chair, not in Computer)」です。意味は「コンピューターにではなくイスに問題発生」。みんなでピックニック楽しいね~
@user-of5un8oi9g 9 ай бұрын
RTA小話 マリオ64で天井をすり抜けてタイムを短縮するバグ技が偶然見つかりその原因に懸賞金が掛けられていたが、 調査の結果宇宙線によってビットが反転したというものがある。
@Kei-IWA_Siliconated 8 ай бұрын
ちなみに、そういったモールドや宇宙からの放射線によるエラーを訂正できるメモリ構造にこだわった結果、 PC用の安いDRAMの生産で水をあけられたのが日本の半導体産業敗北の開始とも言われていたりする。 (それがなくても貿易摩擦でボコボコにされたんだけど)
@user-iu5yw1qk1l 9 ай бұрын
人間こそが最大のセキュリティリスクなので従業員の約半分を解雇したTwitterのセキュリティは2倍に向上した
@n.liquet982 9 ай бұрын
仕事で情シス系の業務を担当することが多かったんだけど、「1番の脆弱性は利用者」って思うことが多くあったな 会社の内外問わず、「なんでそんなことするのよ」と突っ込んだことが何度あったことか
@minbu3 9 ай бұрын
SDGsの組み立ては、世界的なシステム構築を現実的な手法の組み合わせで達成していこうという発想から出てきてるものなので、色々なシステムの考えには親和的な話題ではあるなと思います。 SDGsについて個人の意識改革の面しかお二人からは出てこなかったというのは、(かねてから問題にはなっていますが、)日本の政府広報やマスコミ報道の敗北を感じてしまいました。SDGsがいい感じの雰囲気の言い換えにしかなっていなくて、いい感じの雰囲気としてしか捉えられないままで情報が流通しちゃってるんだろうなと。
@Ishka0729 9 ай бұрын
駆け出しプログラマから中堅くらいにランクアップするくらいで読んでいた漫画のある回のタイトルが「セキュリティホールは常に人の形をしている」というもので「これは蓋し名言だわ……!」と思ったんよね。現代でも形は変わっていないし。
@nomnom1593 9 ай бұрын
プロモーション案件で糟糠うんちくクイズ持ってくるの肝っ玉すぎる
@user-oe5lx7ts5m 8 ай бұрын
「由々しい(ヘラヘラ)」の開発から応用まで展開が早くて感心しました。
@user-dk9zt2nf6n 9 ай бұрын
何もしてないのに壊れた 大抵の場合使用者の問題だが、windows10においては本当に何もしてないのに壊れたのである
@tenkawakiirobou 9 ай бұрын
楽しみに待ってました!
@user-jq9ws4bd2g 9 ай бұрын
ミズノが“愚かな人間”みたいなサムネで笑ってしまった
@NINGEN.12 9 ай бұрын
???「なぜ笑うんだい?彼は愚かな人間だよ」
@tempara_01 8 ай бұрын
あのデビッド・ベッカムも見放す!
@eudaimonia_eudaimonia 8 ай бұрын
@@tempara_01多分、クリロナだったはず
@Kei-IWA_Siliconated 8 ай бұрын
愚かな人間……そんな体張らんでもw
@marelykarazbo7724 8 ай бұрын
「多くの人間を動かす心理学=経済学」は頭にあったもののセキュリティに結びつくとは思い至らなかったので最後胸熱でした!次回楽しみです!
@vot-6800 9 ай бұрын
職場で「セキュリティ強化のためにこの設定を実施せよ」という主旨で周知された手順書に 『〜という警告が出たら「はい」を押します』 と書いてあるのを見ると、名状しがたい感情に襲われますね。
@k_madoka 9 ай бұрын
おぉ!次回が楽しみだ
@katsu-san 9 ай бұрын
37:20 「新しい武器が出てきた」というよりは「所有してはいたが使い道がなく軽視していたアイテムが、まさかのラスボスを倒すために必要なキーアイテムだった」の方が熱い気が
@unchainoz1 9 ай бұрын
チェックするひとが増えると安全性が損なわれる問題は現場猫で知ってた
@user-mn7ri7ql3z 9 ай бұрын
ホットプレートでファミコン温めるRTAもあれば、コントローラーの差込口に直接電流流し込むRTAもあるんだよな……(ドンキーコング64)
@Hotty6363 9 ай бұрын
とりあえず、お弁当リフトが気になりすぎるので見てきます。
@Hotty6363 9 ай бұрын
見てきました。確かに見どころはお弁当リフトでした。
@IgaguriMK 9 ай бұрын
18:00 水野さんの、天才的エンジニアが往々にして食生活が崩壊しがちという指摘だ。
@huck4989 8 ай бұрын
surfsharkの機能拡張をインストールしたけど、正しくログインせずにブラウザを使って「これで大丈夫」とか水野さんに思いっきりやられて堀本さんが絶望するオチが見えます。
@user-nt4od8jk3d 9 ай бұрын
刀鍛冶の里のセキュリティ(複数の隠を駅伝式で起用)は多重VPNの仕組みにかなり近しいと思うので鬼滅の例を絡めるのであればそちらが適切だった気がする
@mudaso-heavy-user 9 ай бұрын
楽しみに待ってました
@tsicsafjapan9371 9 ай бұрын
たのまち
@tsuyuki007 9 ай бұрын
たのまち
@user-uj2hh8px1v 8 ай бұрын
盗人対策でセキュリティーをガチガチにする家が増えた結果、強盗に押し入るよりも家主に金を持ってきてもらう方が楽。ってことで特殊詐欺が増えたのだろうか
@marumarukunnn 9 ай бұрын
17:32 ドラクエ3RTAのホットプレートチャートの発見経緯は、Podcastサイエンマニアさんで語られてたので必聴です。
@cSentefu_KMNHZ 9 ай бұрын
お弁当リフトの話が出てきて笑っちまった アレはほんと面白かった
@ss-xm8yy 8 ай бұрын
うわー!まとめ方激アツすぎる! 人類の叡智だ……!
@tekoku3 9 ай бұрын
11:37 テロップで誤魔化せると思うなよ?
@moqbara01 9 ай бұрын
PEBCAK調べたらPEBKAS(chairでなくseat)って言い方もあって、冒頭のカスのクイズと押韻できるな、と思ったり…
@user-ck8hv9el1r 9 ай бұрын
ゲーム機加熱するのもあるんだ… 揮発性メモリの値を揮発させずに使うために、冷蔵庫で冷やしてるのは見たことある。
@moroha10085 9 ай бұрын
ゲーム機加熱はスーファミか何かのドラクエだったと思います。
@sai_139 9 ай бұрын
ソフト開発でもビルド時の警告をゼロにしておかないと重大な警告を見落として後々の迷宮入りの不具合につながるやつですね
@moroha10085 9 ай бұрын
スタック保護機能調べたら炭鉱のカナリアが出てきて嬉しくなった。
@JackieMatthews610318 9 ай бұрын
あっ! 「アホなユーザー」に自分も含まれることがよくわかった💦 サポーターコミュニティに入らずにコメント欄だけに長々と書いてるのがわたしです😩
@tacumi_S 9 ай бұрын
人間は愚か、情報では当たり前だよなぁ
@junsansan09 9 ай бұрын
一番最後ゴリッゴリの案件で大好き
@SHINJII1956 8 ай бұрын
Nimda! 当時勤めていた会社もやられました。懐かしい(?)。
@1joker141 9 ай бұрын
16:03 ここで「僕クレタ人なんで~」って言ってたら輪をかけて複雑になってただろうなぁと勝手に想像してた
@user-qv8bq9oe3z 9 ай бұрын
PPAP問題も是非取り上げてほしいな
@ilm7669 8 ай бұрын
高評価しました
@yy-ft2jv 9 ай бұрын
うちのばあちゃんは「あどおん」なんて使えません。ジョニー以下のPBKAZ(Problem Between Kotatsu and Zaisu)です。大丈夫でしょうか。
@konyaGa_Yamada8 9 ай бұрын
30:06 むしろ無惨さまはサポートにネチネチ文句言うし、なんなら賠償金要求してくるから何も問題ないんだ
@S.tomiReN 6 ай бұрын
えー、私は愚か人間です。 このセキュリティシリーズをしっかり見た後にSMSを乗っ取られてしまいました。 気がついたら300件近くのよーわからん不在通知メールを送っていました。 セキュリティーや通信に関連している仕事をしているのに…
@paaaaaaanda 8 ай бұрын
このサムネの水野さん絶対見たことあるよなーと思ったら別日同腹の回だ
@me-ff9il 9 ай бұрын
SDGsは、開発援助の流れも大きく汲んでますね
@lonestar930 9 ай бұрын
PEBCAK対策に、パスワード覚えてくれるツールやパスワード自動生成してくれるツールは優秀だなー
@s1k17YAkokutokokuto 6 ай бұрын
Thanks!
@User_GinbustiMegane2001 9 ай бұрын
どれだけ強固な鍵用意しても 扉開けて作業してる所をガン見されれば 無用の長物の極なので 結局『機密情報を社外で扱わない』 とかいう ごく当たり前の意識改革の方が 効果覿面という……
@emil-sebe 9 ай бұрын
Shaking、道端でいきなり人を襲う人の隠語でもあるので堀本さんは……😂
@user-ic5uw1rl5m 9 ай бұрын
サムネの水野さん、ちょっとだけ何かに参戦しそうですね。
@vinataba0627 5 ай бұрын
サムネ、チャンネル史上最高の出来です。堀本さんグッジョブ😅
@user-cg7jp3jp4h 9 ай бұрын
ホットプレートの話を聞いて、スーパーマリオ64のチックタックロックのワープバグの話を思い出しました。
@user-xd4ct3eu3d 9 ай бұрын
意識改革と技術改善が今なので問題ないです。
@ken_to_delicat 9 ай бұрын
「ジョニーを暗号化出来ない」の意味だと思った。ゆるコンに毒されてる~
@ofoneDyag 9 ай бұрын
夜勤事件のRTAは初手から異次元だからなw
@user-ct4ub9os2f 9 ай бұрын
技術的進歩の結果ヒューマンファクターが残るのはどの業界でもあるあるですね 航空事故調査とかでもヒューマンエラーが原因なことも多いです 些細な警告がうるさいのでスイッチ切ったら重大な警告を見落として墜落したりとかしてますから
@CLKNNN 9 ай бұрын
RTAでグリッチありのレギュはまじでゲームを壊しにいってるから、もしかしたらセキュリティエンジニアはそこでヒントを得られる可能性が?
@user-lr7ws6tu8s 9 ай бұрын
水野さんは台本exploderですね
@7743v 9 ай бұрын
17:32 これはファミコン版ドラクエ3の話ですね。 にわかなので細部が正しいか分かりませんが、電源オンオフを使用するバグの結果不安定だった事が始まりです。 ファミコンや互換機などの各個体によって好条件を出せる最適な温度が違うので全員がホットプレートというわけではないみたいですがホットプレートはあまりにも印象的すぎてRTAの象徴になってます。
@user-uf5qg4ik5j 9 ай бұрын
リアル野球ゲームを、思い出した。 バンドホームランも、仕様にしてしまった。
@totto2727 5 ай бұрын
RTAはメモリの脆弱性利用して書き換えたりしてるんですよね OS的にはかなりやばいタイプのバグだったり FF界隈はこの辺り極まってるので面白いです
@100EIZO 9 ай бұрын
1990年代後半には既に問題視されていたしアンチウイルスソフトも出ていたけど、ウイルスに関してはマックの方が安心とは言われていたな。単純にユーザーが少ないから標的になってなかったってだけだけど。
@pcm298 8 ай бұрын
WindowsはVistaになるまでは確認無しで常時管理者権限でソフトが実行されていたから 各自にUnix系OSであるMacの方が安全だったよ。
@Kei-IWA_Siliconated 8 ай бұрын
ついでに2000年代は直前までジョブズが追い出されてた事件のせいでMacの人気がめちゃくちゃ落ちてたし、 XPの落ちづらさがMacOSとも(過去のWindowsとも)比較にならなくなったから、 だいたいwindowsとieに感染できれば誰を相手にしても感染できるってくらい多様性が無くなった(Netscapeがほぼ潰れてMosiraやFireFoxが産まれるかどうかなのでブラウザも多様性無くなってた)ってのも大きいですよね。
@別部穢麻呂 8 ай бұрын
冒頭のうんちくエウレーカクイズでちょうど思い出したのですが、Patch Tuesday が20周年を迎えたそうです。
@user-rb4sr3mm2q 8 ай бұрын
最後の熱い展開の部分、堀元さんの「でもね」で、 西野さんの著書「新世界」を弄りまくるくだりが再生された人おる?
@kchakkaman 8 ай бұрын
22:37 うちの職場は、いまだにPCに付箋貼ってある人います😅
@user-ec5yd5xk3l 8 ай бұрын
おもしろい😮
@haramaki8 8 ай бұрын
行動経済学って実験や論文に再現性無いんじゃない?みたいな話も多くてあんまり信用してないんですが、セキュリティ経済学はちょっと面白そうですね セキュリティ界隈もオカルトじみた話をたまに聞くので眉唾な部分ありそうですが・・・
@urontea_ 9 ай бұрын
後の人が楽になるようにプログラム実行前に注意事項をメッセージで表示させるっていうのやってたんだけど、いざ引き継ぎしてる時に全然見ずに爆速で閉じててちょっとショックだった
@user-ij7ox6nz9n 9 ай бұрын
PEBCAK は ”Problem Exists Between Chair and Keyboard” のアクロニム
@idmuri 9 ай бұрын
人々の特定状況下での行動は心理学の領域だと思っていたんですが…領分を侵されがちですねぇ… 認知心理学の功績は神経科学に取られますし…
@user-ij2fm3rq1x 9 ай бұрын
17:32 スーファミ冷蔵庫に入れてたなぁ...懐かしい
@rivierenoir2665 9 ай бұрын
この動画を見て夜勤事件のRTAを見ましたが、走者の方が発した「社泊」というワードが「シャーク」にしか聞こえませんでした。 グルですか?
@jeuxjeux11 9 ай бұрын
31:11 標的型攻撃されないように気をつけて
@user-qj7hh3qn4g 9 ай бұрын
よくわかりませんが、自分のブラウザはマイクロソフトなんですけど入れられますかね?
@ryuukarinn 9 ай бұрын
知らせればいい問題ではないっていうので、チェルノブイリ原発事故やらなんやらの情報セキュリティっぽくないのを思い出したので、人類ずっと繰り返してるんだろうなって
@Norton1say 9 ай бұрын
ソーシャルエンジニアリングを制する者がセキュリティを制す
@diedrecce5518 7 ай бұрын
なんかSDGsのくだり、IPv4のアドレス枯渇問題のこと思い出したりしたな。
@fp4580 9 ай бұрын
うんちくエウレーカクイズのカス問のことを「うんち食えるかクイズ」と呼んでいきましょう
@ryohey115 7 ай бұрын
ジョン・ダワーが「戦争の文化」で、9.11以前に攻撃の兆候がいくつもあったにも関わらずブッシュ政権は無視し続けた件を指摘してたの思い出す
@koma-neko 9 ай бұрын
タイトル「セキュリティ最大の障壁=愚かな人間」 サムネ「セキュリティの難敵=水野」 よって、愚かな人間=水野
@user-eg5gn2ji7z 3 ай бұрын
でも、思考のOSアップデートっていう表現って、分かりやすいよね。
@hamasakifujikijp Ай бұрын
今回のニコ動のハッキングの背景は、こんなこともあるのかな?
@roadevery9434 9 ай бұрын
「由々しき問題」とは言うけど「由々しい問題」とはあまり言わないなあ。「由々しき問題」で慣用句的になってるからなのかなあ。どうしても「ゆゆ式」が出てくるけど。
@tsicsafjapan9371 9 ай бұрын
「◯しい」の連体形はわりと「◯しき」になりやすそう。あとは「悪しき」とか古語の名残りみたいな例かな。
@user-jq2hc8fi4l 9 ай бұрын
チョコレート貰うだけ貰ってすぐにパスワード変更するんじゃないのか…
@shigure222 8 ай бұрын
水の呼吸からヒノカミ神楽に移るみたいやん
@kunnuranai716 8 ай бұрын
井出くんですか? でツボった
@mk-hk3cx 9 ай бұрын
経済学に行動学を合流させたものが行動経済学だと思っているので、セキュリティに行動学を合流させたものをセキュリティ経済学とするのには違和感がある
@mk-hk3cx 9 ай бұрын
行動学が色々な領域との親和性が高いがゆえに、行動学の功績や行動学×○○学の功績は引用先の○○学の功績と混同されやすいのかな…
@is7783 8 ай бұрын
ゆゆし!!
@lefthand3754 8 ай бұрын
DOS攻撃の時DDOSの説明してるかも?
@diethyl_ether 4 ай бұрын
13:34 夜勤事件RTA
@user-cc7rf1yj7s 5 ай бұрын
SDGsって貧困問題も対策するはずなんだけど
@user-ox6ne7eo6l 8 ай бұрын
カスのエウレーカクイズっていうから、うんちとおしっこクイズだと思ってたら思ったより知的だった
@ju-bei5100 18 күн бұрын
逆に刀鍛冶の里にSurfsharkを営業すれば玉壺に見つからなかったのか・・・
@hiliteorz 8 ай бұрын
2000年代のワームの氾濫はワームジェネレーターを作った奴が居た事が原因だったような気が、、、よく覚えてないですが
@aag95910 9 ай бұрын
(鮫柱では)いかんのか?
@user-oy2nn5pc3l 9 ай бұрын
一生プロモーション含んでて草だわ
SmashCrush! Arabic
Рет қаралды 39 МЛН