情報セキュリティの敗北史。システムはなぜ安全にならないのか?【セキュリティ1】#97
HTML-код
- Опубликовано: 2 июл 2024
- Surfsharkのご登録はこちらより:
surfshark.jp/partner/yurucom
yurucomというコードを入力して頂くと、2年契約の場合追加でお得なブラックフライデーキャンペーンにより最大5カ月分無料でご利用になれます。
申し込みから30日以内であれば返金も保証されているため、ぜひ一度ご利用ください!
新シリーズ「セキュリティ」です。「『鬼滅の刃』は情報セキュリティマンガ」「猗窩座がSurfsharkを使えば炭治郎に捕まらない」「ウェア・レポートに書かれた悲しい結論」など、少年マンガにたとえながら話しました。
【目次】
0:00 情報セキュリティはなぜ対策できないのか
1:20 『鬼滅の刃』は情報セキュリティマンガ
5:30 ウェア・レポートに書かれた悲しい結論
12:25 PROSは安全なOSを諦めない
18:42 Surfsharkなら炭治郎に捕まらない
25:51 オラクル創業者に学ぶセキュリティ対策
32:11 次回は少年マンガ的胸アツ展開
【参考文献】
〇情報セキュリティの敗北史
amzn.to/46VwpxT
〇鬼滅の刃
amzn.to/3tRYYO7
【サポーターコミュニティへの加入はこちらから!】
yurugengo.com/support
【親チャンネル:ゆる言語学ラジオ】
/ @yurugengo
【実店舗プロジェクト:ゆる学徒カフェ】
/ @yurugakuto
【おたよりフォーム】
forms.gle/BLEZpLcdEPmoZTH4A
※皆様からの楽しいおたよりをお待ちしています!
【お仕事依頼はこちら!】
info@pedantic.jp
【堀元見プロフィール】
慶應義塾大学理工学部卒。専門は情報工学。WEBにコンテンツを作り散らかすことで生計を立てている。現在の主な収入源は「アカデミックに人の悪口を書くnote有料マガジン」。
Twitter→ / kenhori2
noteマガジン→note.com/kenhori2/m/m125fc452...
個人RUclips→ / @kenhorimoto
【水野太貴プロフィール】
名古屋大学文学部卒。専門は言語学。
某大手出版社で編集者として勤務。言語学の知識が本業に活きてるかと思いきや、そうでもない。
Twitter→ / yuru_mizuno
【姉妹チャンネル】
◯ゆる音楽学ラジオ( / @yuruongaku )
◯ゆる民俗学ラジオ ( / @yuruminzoku )
◯ゆる天文学ラジオ ( / @yurutenmon )
◯ゆる書道学ラジオ ( / @yurushodo )
◯ゆる生態学ラジオ ( / @yuruseitai )
◯ゆる哲学ラジオ ( / @yurutetsugaku )
#セキュリティ #ゆるコンピュータ科学ラジオ_セキュリティ
Surfsharkのご登録はこちらより:
surfshark.jp/partner/yurucom
yurucomというコードを入力して頂くと、2年契約の場合追加でお得なブラックフライデーキャンペーンにより最大5カ月分無料でご利用になれます。
申し込みから30日以内であれば返金も保証されているため、ぜひ一度ご利用ください!
【参考文献】
〇情報セキュリティの敗北史
amzn.to/46VwpxT
〇鬼滅の刃
amzn.to/3tRYYO7
【サポーターコミュニティへの加入はこちらから!】
yurugengo.com/support
【おたよりフォーム】
forms.gle/BLEZpLcdEPmoZTH4A
※皆様からの楽しいおたよりをお待ちしています!
水柱、炎柱ときてなんで蛇柱なんだろうと思ってたけど、python使いの可能性が出てきたな
唇「亡びました。脆弱です。」
歯「亡びました。脆弱です。」
舌「Unbreakableだ」
猗窩座「お前も鬼にならないか?」
煉獄「ならない」
堀元「いや、鬼になるべきです!」
水野「鬼になったほうがいい!?」
堀元「そりゃそうですよ、積極的に鬼になるべきです!なぜなら情報セキュリティに例えると・・・」
鬼になればうんちくを無限に積むことができる
鬼になれ水野
鬼になればサピアのドリフトが観測できるぞ
隙あらば逆張り
略して隙逆
@@masuo64
つまり吃逆(しゃっくり)ってこと?
鬼滅の刃でごちゃごちゃになった話を「お前が始めた物語だよ」で進撃要素を入れてもっと混沌とさせようとするの好き 23:55
万里の長城の例えがわかりやすくて今回どうしちゃったんだろうと不安だったけど、鬼滅の例えでちゃんとよくわからなくなって安心した
ほんま草
オードリーがIKEAのイスを壊した時も「絶対に壊れないって言われたからあんなことをしてしまった」と言ってたなぁ
煉獄さん、ファイアウォールだったんだ……
近々、猗窩座になる予定だったから助かる
仕事で使ってるサーバー、最近やけに重くなったなぁと思って調べたら
不正プログラム仕込まれてて、延々ビットコイン採掘させられてました
鬼もビットコイン欲しいんすね
プロモーションを含みます、から概要のサーフシャークさんのコンボが定番すぎて安心する
ずっと鬼滅の話してるのにしれっと最終回公開日に合わせて進撃のネタを入れてくるあたりすごい
オラクルの話で、とあるゲーム会社の社長が絶対に違法コピーされないプロテクトを実装したって豪語したせいか分からないけど
速攻でプロテクト突破された話思い出した
結局最大のセキュリティリスクはシステムを理解していない上役とユーザー。
鬼殺隊に勝てないからと下弦の鬼を一掃した鬼舞辻無惨はインシデントがないからセキュリティ担当部署を縮小する経営者を表している。
『鬼滅の刃』は竈門家の顛末自体がバックデータの隠匿と保護の難しさを描いたものだしな...
なんなら無惨の鬼としての誕生とそれにまつわる医療をよく識ってた医師を逆上して殺した結果どうにもならなくなっちった愚かな人間でもある
「AndroidのOSってなんだっけ」
Androidは哺乳類ですからね
「お宅、ウイルスバスター何使ってる?」
「あれ? あのWordソフトって何て言うんだっけ?」
「ZOOMはなんのアプリ入れればできるの?」
ここほんまかわいい
無惨さまが自分の居場所知られたくないから下弦の月を使って鬼殺隊に攻撃しかけるのがVPNですよね。
provably は /prúːvəblɪ/ だよ。proveやproofの派生
probably は /prɑ́bəblɪ/
OSの文脈だと probe /próʊb/ という語もよく出るので気を付けて。
Surfshark案件回で普通に情報セキュリティの話をする逆張りの逆張り
Oracle社長の発言は情報悪用を目的とする攻撃を受ける前にいたずら目的の攻撃を受けて穴を塞ぐ戦略なのかもしれない
攻撃されて、ちゃんと対応して穴を塞いだんだし悪い話ではないと思いました!
無料でテストが行える神スキーム
セキュリティの話をこんなに面白く説明できるってこの二人ほんとにすごい
DDoSの呼吸 壱の型 F5連打
弐の型 田代砲?
ダサすぎる
字幕に水色の影があること初めて気づいた😲
ジムでトレーニングしようと思ったらちょうど動画がアップされてて助かる!
有酸素運動中に聞くのにちょうどいい長さ!
今まで未履修だったけどこの動画のおかげで鬼滅の刃のストーリーがよくわかりました
学部時代の親友が情報セキュリティのプロとして在学中から仕事をしていましたが、彼自身かなり身の安全に気を付けてました
界隈は反社会的組織とも距離が近くて、彼の師匠にあたる人が失踪してしまい音信不通だそうです
あと発音「プろバブリィ」じゃなくて「プるぅヴァブリィ」だろ
16:47 結論Provably(たぶん)secureで草
たぶん、安全
9:50
水野さんこれぐらいから一生成長しないでほしい。ワイの後ろにいてくれ😢
つまり…
ボボボーボ・ボーボボも、情報セキュリティ漫画、か…
聖鼻毛領域(OS書き換え)
久しぶりに見た!
堀元氏と水野氏の掛合い、面白いです。
「Androidってスマホの名前じゃないんだ」
これがコンピュータ系詳しくない人の認識なんよなぁ悲しい
一部又聞きも含むけど、「スマホ(≒AndroidOS搭載端末)とiPhoneって何が違うの」「パソコンはパソコンでしょ(WindowsとかMacとか言われてもわからん)」とかもあるから、水野さんのその発言は「まだ理解できてるほう」なのがなお悲しい
@@ShirayukiYUKISHIRO(さらに話をややこしくさせるけど、確かiPhoneはスマートフォンとは頑なに言ってなかったはず(最近ちょっと微妙やけど))
結構昔からですけど、最近は攻撃者側に賞金みたいな形で利益を与えて仲間に引き込んでて、こういうシステムそのもの以外のセキュリティもいいですよね。というか、システムそのもの以外が一番怖いんじゃないかと思わないでもないですけど
ちょうど猗窩座になったところなので助かります。
楽しみに待ってました
たのまち(12時間遅れ)
情報セキュリティの敗北史を取り上げてくださるとは…
自分はサイバー攻撃の標的ではないだろうと考えてセキュリティのバージョンアップを怠ってしまったり、承認欲求からいたちごっこが永遠に終わらなかったり等、人の行動面から分析していて非常に面白い本ですよね。
11月に勁草書房から「データセキュリティ法の迷走」という本が出まして、コンピューター科学とは若干離れてしまいますが取り上げてくださるとうれしいです。個人情報保護法やGDPRはそれは面倒な法律ですのでつっこんでほしい。
『データセキュリティ法の迷走』の共訳者の一人です。(まさかゆるコンピュータ科学ラジオのコメ欄で書名が出るとは…)
『データセキュリティ法の迷走』は比較的新しい事件かつ法的/人間的側面にフォーカスしてるので、今回取り上げられている『情報セキュリティの敗北史』と一緒に読むのも面白いかもですね。
@@tkmbelbel まさか、訳者の方からコメントいただけるとは思ってもいませんでした。仕事柄個人情報保護法に触れる機会が相応に多いため、楽しみにしております。
DDoSの呼吸、めちゃ過呼吸ぽい
人間社会というシステムを守るためのファイアウォールである鬼殺隊とクラッカーとしての鬼を描いた傑作漫画
タイトルを見てSurfeshark案件かと思ったらSurfshark案件だった
守った回数は誰も知らず、破られた回数だけみんな知ってる
と一応フォローしときます
切なくて絶望的って響きがなんかいいな
『響けユーフォニアム』は理性主義からの脱却を解き、『鬼滅の刃』は情報セキュリティの難しいを描いた作品
やはり漫画っていずれも素晴らしくそのテーマを描こうとしてるんだなぁって()
2007年情報工学科卒ですが、確かに鬼滅の刃のネタバレでしたね。いつにも増してワケの分からん、もとい、当を得た喩え……
くっそ面白いw
最近は、MeltdownやSpectreといったCPU由来の脆弱性もあるから、より大変なんだろうな
DDOs柱とかブルートフォース柱とかなんか嫌だなぁ
probably:恐らく
provably:証明可能な
です。bとvの違い。
確認しましたが、PROSは後者のようです。
冒頭
堀元「何十年も脆弱性って変わってない」
視聴者「まぁ、人間も刺されたら死ぬし」
視聴者「人間が不死身の化け物になる漫画あったよなー」
堀元「鬼滅の刃なんですけど」
視聴者「なるほど!」
視聴者「うまい!」
視聴者「先に言われた〜」
流石ホリモン、導入が神
敗北史ってのがいいですね
このシリーズ良さそうですね。Oracleの創業者の話は特に面白かったです。今でもセキュリティの話をSNSで間違ったりすると鬼のように突っ込まれますし、これって昔からなんだなぁと学びを得られました
万里の長城と名作マンガが頭の中で掛け合わされた結果、蒼天航路の曹操のセリフ「この長城のなんと壮大な愚かしさよ。」が再生されました。
久しぶりに見に来ました😮
もともと壊れているブログをハックして勝手にグレードアップしたら、ハッキング能力とデザイン力を同時に誇示できるのでは!?(ひらめきの音)
Surfshark名物、常軌を逸した割引が無い...だと...?
進撃の巨人挟み込んで拾われない水野さん素敵です
provablyは動詞 prove プルーヴ(=証明する)から来ていますのでプルーヴァブリィです。プロバブリー(= たぶん)ではないです😅
画面見ずに声だけ聞いてたら
「見込み顧客」が全く理解できずに
「ミコミコ キャク…???」ってなった
情報セキュリティを描いた漫画があるで、ブラッディ・マンデイかなと思ったら全然違った。
後半が怒濤過ぎるw
でも最終的には猗窩座も負けたし、VPNも完全ではないんやな。
おもしろいなぁ😮
脆弱性経験はないけど(ないはず…)脆弱性の話としては,『カッコウはコンピュータに卵を産む』がネットワーク越しのセキュリティインシデントのまとめとして面白かったな(ちょっと古いけど,かっこいい話)
攻撃者からの攻撃を防御するコストに非対称性があるという表現、ストーカーや性被害にも似てるなと思いました😔
被害者本人はなんとも思ってない人にある日突然攻撃されたり、被害に遭わないように毎日毎時間気をつけていてもセキュリティの穴を突かれて被害に遭ってしまったり…(被害に遭ったあと、被害者にも落ち度はあったのでは?と言ってくる人もいます。24時間攻撃者のことを考えて生活することって不可能だし、可能だとしてそんな奴のために24時間楽しい思いができないのムカつくし…)
ニュースになるような事件は氷山の一角で、その背後には何倍もの「守ったおかげでなんとかなった」「コストをかけたおかげでなんとかなった」暗数がある。コストをかけてる人や不安に思ってる人を馬鹿にする社会であってほしくないと思いました…なので、surf shark さん、応援したい!と思いました😂
11:36 この表現に、「それ!」と思いコメントしました🙏
聴き手の水野さんのほうが詳しくて
堀『うわぁテングでてきたぁ』
水『鱗滝佐近次さんをテングというな』
て、とこ好き❤
29:56
オラクル創業者のラリー・エリソンは、元々自分達でデータベースシステム作ったような高度なエンジニアですよ。でも、アドレナリンジャンキーで過激な発言が多いですよね。
攻性防壁はいつ出来るんだろうか
F5の呼吸とかあったよね〜
ヤッター!
DDoSの呼吸は過呼吸になりそう
僕の脆弱性は君だ
ラブレターの1文目これだったらアツい。
IT知識あんまり無いんですが、「脆弱性」って平たくいうと設計ミスのことですよね?
(往々にしてこれが原因で外部入力を適切に処理できず、盗まれたり侵入されたり破壊される)
「君はすでに僕の一部にとりこまれていて、君が僕の意図したとおりの設計になっていないから僕がミスしちゃったじゃないか。早くバグを直さなきゃ(工具を持ちながら君に近寄る)」
って展開しか想像できないです。
@@masuo64 笑いました
確かにそうですね笑
「セキュリティホール」とかの方がいいですね笑
そうそう、セキュリxテイー柱が言ってたよねー
セキュリティの呼吸一ノ型!防火壁!!!!(ファイアーウォール)
ってんなわけあるか!とりあえず自分含めて水野さんも堀元さんも鬼滅ファンに怒られてください。
刀鍛冶の里に行くために複数の隠に担いで連れて行って貰うのもVPNですか?
水野さん、前に物語の内容が入ってこない的なこと言ってたから、鬼滅の刃の話は相手の言葉にそれっぽい音を返して凌ぐ回かなと思ったけど、鱗滝さんのフルネーム覚えてて腰抜かした。
やはり究極の情報セキュリティは口伝
煉󠄁獄ファイアウォール
しょっぱな、種本として鬼滅の刃が出てくるかと身構えた
32:00
そういう意味では「クラッカー」でしょうか
刀鍛冶の里もセキュリティ頑張ってたのにね
ヒョッヒョッ
この本好き 脆弱性は無くならない。
動画視聴の呼吸!youtubeの型!
30:48
Self-Breakable笑
堀本さんの喉を攻撃しようとしても“堀本”という名前は“畠中”に比べて口があまり開かない発音をしているからセキュリティ効果が高そうであると思われている。
ゆる学徒カフェのフリーWi-Fiは安全ですか?
鬼滅の刃が急にレスバみたいなイメージになったな
鬼滅を見てないので動画を見る前に鬼滅見てきます😊😊
現世でスタバ案件は来ないであろう堀元氏
オラクルの話は
俺にオラクル降りてくる
しか覚えてません
鬼滅の刃の案件かと思った
もしかしてPSOSかな?
猗窩座「お前もSurfsharkに入らないか?」
水野さん、小梅太夫ぶっこんだのにスルーされてとる
セキュリティ柱ww
8:15
街で堀元さんを見かけたら、皆すれ違いざま喉に手刀をかませ!ってコト?
情報セキュリティのマンガ
あー、こうしすかな と思ったらいきなり裏切られました
よくこれでスポンサーの許可通ったなっていう内容…
攻撃者の非対称性、∀の否定が∃なのと似てるなぁ
あなたの脆弱性はどこから?
「水野の敗北史」で大失笑
ドリルの呼吸!
案件だから仕方ないけど、VPNの説明が盛大に誤っているのがとても気になる。
❌ 他のサーバーを経由して安全に通信する
⭕ 擬似的なプライベート ネットワークを構築する。
暗号セキュリティは本質的に必須なので当然安全なのだけれども。経由については、VPNの構築の仕方によるものだし、VPNの主目的ではない。普通構築していれば、VPNのセグメント以外は通常の経路となり、インターネット通信はVPNは経由しない。