Размер видео: 1280 X 720853 X 480640 X 360
Показать панель управления
Автовоспроизведение
Автоповтор
Surfsharkのご登録はこちらより:surfshark.jp/partner/yurucomyurucomというコードを入力して頂くと、2年契約の場合追加でお得なブラックフライデーキャンペーンにより最大5カ月分無料でご利用になれます。申し込みから30日以内であれば返金も保証されているため、ぜひ一度ご利用ください!【参考文献】〇情報セキュリティの敗北史amzn.to/46VwpxT〇ヤバい経済学amzn.to/3sFt5YY〇エナジードリンク・栄養ドリンクのすべてamzn.to/3QLa2EB〇選択の科学amzn.to/3sGCZcN〇意思決定と合理性amzn.to/46nOio5【サポーターコミュニティへの加入はこちらから!】yurugengo.com/support【おたよりフォーム】forms.gle/BLEZpLcdEPmoZTH4A※皆様からの楽しいおたよりをお待ちしています!
Surfsharkとこの文脈で出てくるセキュリティは、ほとんど無関係です。通信元を隠すにはいいですが、アクセス先のセキュリティまで見ているわけでは無いです。
水野さんによるちょいガチポイ活ラジオ回が待たれる
わかる😂
期待
出ましたね
良かったね〜
最近『豚のレバーは加熱しろ』ってアニメで見世物として豚がダンスをするシーンがありました。街の人々に大ウケで、盛り上がった客が酒を飲みまくって酔い潰れた結果、監視の目がなくなり、豚が逃げ出しても誰も気づきませんでした。あの作品はセキュリティ経済学を題材にしていたんですね〜。
豚のレバーを生食するというセキュリティガバガバ主人公と、人の心を読めるファイヤウォール無視少女のロードムービーですよね自分のセキュリティガバなくせに少女のセキュリティのためにダンスする豚はとても感動的でした
何回出てきても「せんたくのかがく」って言われる度にアリエールが浮かんでしまう学習能力の無さ
技術者にできるのはとても強固な金庫を作ることまでで、ユーザーが鍵をかけなかったり、鍵を誰かに渡しちゃったりすればそれも意味がなくなってしまうんですよね。
脆弱性ではないんですけど、好きな攻撃方法に『war driving』ってのがあります。車に乗って街をドライブしながら脆弱な無線LANを探す手法です。技術的には難しくないのに守ることが困難という狡さと妙に泥臭くて勤勉な姿のギャップが良くて好きです。
ハッキングを悪用して大金を稼いだアイスマンという天才犯罪者を捕まえようとした時に、アイスマンは防御面も天才で警察は全然尻尾を捕まえられなかったけど、最終的にパトカーにアンテナを乗せてある程度当たりをつけた町中を走り回って、アイスマンを逮捕したという話を思い出しました笑
会議に向かう車の中で新しい論文のアイディアが浮かぶ話をするラジオの収録中に新しいゲームのアイディアが生まれるの好き
森鴎外の件、脚気には玄米が効果的という結論が、貧農の次男三男を「白米が食える」という名目で陸軍に勧誘する政策の足を引っ張るのでダメだ、政治的な判断だったという話だったと思います。。
逆踏んだり蹴ったり=至れり尽くせり
ソーシャルエンジニアリングってちょっとカッコつけた表現してるけど、単なる盗み見とかそういうしょぼい内容で好きです。
ショルダーハッキングですかねー
「6種類のジャム」とか故事成語っぽくってカッコいいな「それって6種類のジャムだよ」とか使っていきたい
「ウイルスソフトを入れる」と自分からマルウェアをインストールしに行く人みたいになってしまうので、クスッと笑ってしまいました。ウイルス対策ソフトもしくはセキュリティソフトが一般的かと思います。
32:31 ここのシンクロ率高すぎて笑うの通り越してある種の感動を覚えた
14:45 -プロバイダが個別の通信の遮断を行うとなれば通信の秘密が、制裁金を科す権限を民間事業者に与えることについては適正手続の保障についてそれぞれ法的な問題が出てくるから出来ないってことじゃないかと
日本では電気通信事業法(第179条)の通信の秘密、憲法21条(通信の秘密や検閲の禁止)に抵触する恐れがあり、ISPは通信設備内でユーザーのパケット(データ)通信の内容を解析できないですね。なので通信設備内にハニーポットを設置して観測することでマルウェア感染端末などを見つけ、自社のユーザーに警告等をしたり、他社ISPやCSIRT組織に情報連携したりしている会社もあります。あとは契約内容に拠りますが一定期間の通信量でレートコントロールされたりすることもあるISPもあり、DDoSに加担しているボット端末が満足にネットサーフィンできなくなったりして、制裁金まではいかなくとも制裁のようなことはされることもあります。
水野さんのゆるポイ活学が聞きたい
水野's ポイ活ラジオ、待ってます
「牧草地」を「僕装置」と脳内誤変換してホリモトGPTみたいなのを想像してしまいました
水野さんには SkyFall に対して「杞憂でしたね」で返してほしかった😅
いたれりつくせりを逆ふんだりけったりという水野さん好き
猫ふんだり蹴ったり
46:49 Heartbleed は、Heartbeat(サーバ達がダウンしてないか監視)という製品で発見された脆弱性で、その深刻さを示す表現で『心臓の(中心部の)出血』と呼ばれたもの。bleed ⇔ blood は、母音交替で 動詞⇔名詞 を区別しています。
急な説明ありがとうございます
ゆるポイ活学ラジオ待ってます
「パラシュートの話」で思い出したのは、ブラックジョーククリシェの……(ここまで言えば分かってくれるはず)
自分もそれが真っ先に浮かびました 笑
お兄さんが妹のリュックと間違えてリュックの中から修学旅行のしおりとか筆や硯が出てくるやつ??
@@Pepe-dn4odこのパラシュートにはクレームが一回も来たことがありません。なぜなら…
@@takayoshialtair あっ、「世界で一番頭の良い人間が僕のリュックを持って飛び降りましたから」でもなかった!
最後の堀本さんの意見はある意味正しくて、一番の脆弱性である人間をどうやって「技術的に」守るか、というのが最近のセキュリティの問題意識だと思います。教育で何とかなるなんて、夢のまた夢ですね。
脆弱性ではなく攻撃手法になりますがテンペスト攻撃は名称(アクロニム)と手法のどちらもカッコいいので好きです
遊戯王のファイアウォールドラゴンの攻撃名で草だったお前がハッキングするのかよ
定刻さん晒されてて草
交通心理学の分野で有名な話ですが、フィンランドで事故対策をするようにしたら、むしろ事故率が増加したという話がありますね。参考:①放送大学テキスト『交通心理学』p94-97②Matthews,M.L & Moran,A.R.,1986
補足:運転者に、スリップしたときの対策法を教えたところ、「自分はスリップから立て直せるから大丈夫」と、より危険な運転をするようになった。
五点当地と聞くと土下座の上位互換ネタがのうりをよぎるwww
セキュリティ経済学という視点は面白いのですが。ユーザの通信を監視して何かをするということは、憲法にも規定されている「通信の秘密」を侵害するため基本的には違法なので、一部の例外を除いてできません。ウイルス対策程度では違法性阻却出来ませんね。また、プロバイダがユーザの通信を見ているという話、瞬間的にはそうですが、そんな大量のログデータを保存することは不可能です。インターネットの構造や関係する法律について、かなり誤解があるようです。
プロバイダは通信ログデータは保存してますよ。発信者情報開示請求の時に困るじゃないですか。(それ以外にも障害とか色々)
信頼性証明、Twitterの青マークみたいなもんだな、、
いちど越山さんにゆるコンピュータ科学ラジオのメインパーソナリティをお願いしてみて欲しい。とても理解が捗る例え話がでてくると思う。
年末のパーソナリティ入れ替え回に期待したいですね
@@maruneko35改編乗り切れないパーソナリティだった説……!
ガチポイ活ラジオやるしかねえな。
いまだにvpnがなぜ安全性を高めるかはっきり説明できてないなぞ。
日本にあるサーバは法律上、顧客情報を勝手に観覧出来ない。アメリカだと、それは出来る。事件例として、2チャンネルがある。
猫の話、「高いところから落ちた猫は無傷でも獣医の元へ運び込まれるから」というよりも、「高いところから落ちて即死した猫は獣医の元へ運び込まれないから」の方が正確だったような…?
それは「高い所から落ちて病院に運ばれた猫の内、無傷だった猫の割合」には(あまり)影響しないのでは?
@@YuYuYu-Yu 合ってると思いますよ。例えば、高い所から落ちた場合・即死だったため獣医の元へ運ばれなかった:8匹・獣医の元へ運ばれたが死亡した:1匹・獣医の元へ運ばれ助かった:1匹低い所から落ちた場合・即死だったため獣医の元へ運ばれなかった:0匹・獣医の元へ運ばれたが死亡した:7匹・獣医の元へ運ばれ助かった:3匹とすると、獣医の元へ運ばれた猫だけで生存率を計算すると、高い所から落ちた場合:生存率50%低い所から落ちた場合:生存率30%となり、高い所から落ちた方が生存率が高いという結論になる。一方、事象全体から計算すると高い所から落ちた場合:生存率10%低い所から落ちた場合:生存率30%となり、当然、低い所から落ちた方が生存率が高いという結論になる。
@@レア-m7n 「高い所から落ちて病院に運ばれた猫の内」は「高低を問わず落ちて病院に運ばれた猫の内」ではないです。
楽しみに待ってました
たのまち!
個人の攻撃に対するプロバイダーの責任例として、攻撃者がいるプロバイダーの評判が落ちて、ほかのプロバイダーがリクエストを受け付けないようになるという事があります。こういう状況になると、まともなプロバイダーであれば自分の評判を落とさないように自分の契約者が悪さをしてないか監視するようになります。絶対的なお上がいないインターネットの世界で秩序が保たれる面白い仕組みだと思いますが、ただ残念なことにまともでないプロバイダーもいるというのが現実です。
最近だと表現規制に加担するクレジットカード会社みたいなもんですね
5:01 すごい!!堀本さんの例えが間違ってない!!!!
ゴードン・ムーアが言ったのは2年で半導体集積率が倍になるように投資するのが経済合理性があるって話だとか
橈骨と尺骨どっちがどっちかいつまで経っても覚えられないんですが、水野さんはきっと一生忘れないでしょうから羨ましいですわ
父さん橈骨、親指側。
この動画見たあと、グーグル?(曖昧です)かなんかのcmで「(遊ぶのに忙しい私たちに)セキュリティを気にしてる暇なんてない!」て言ってて、なるほどこれはブタのダンスを選択すると踏まえた上でのアプローチかと感心してしまった。何目線だよってw
逆踏んだり蹴ったり=至れり尽くせりかな?
最初は、江戸時代には村・町内が小さな「お上」として機能しているのを考えたが、プロバイダー=長屋の大家(現在の管理人)と考える方が、より適合しているな。「個人が確実に所属するもので、個人に近い者」を公的責任を持つ管理者とする(現代でも、例えばサーバー上のポルノ放置等で、プロバイダーが処分される)ことで、有象無象を漏れなく把握できる。
Surfshark使えば誹謗中傷しても特定されない、と解釈できるけど大丈夫なのかこれ
法律詳しくないけど、さすがに開示請求されたらバレるんじゃない?
@@hsh4511 Surfsharkのサイトみたら「ノーログポリシー」って書いてあんのよね・・・
VPNを利用しても絶対に特定されないとは言いきれないようですね探したところVPNを利用しても開示請求をされた例はいくつか見つかりました捜査機関に協力したり、本社はログを残さないと公言してるが、回線を子会社に貸してそこから開示請求された場合とかがあるようですSurfsharkはどうかは分かりませんけどね
感度じゃなくて特異度ですね感度が高い...真の陽性(黒)を取りこぼしにくくなるが偽陽性(本当は潔白)を生みやすい特異度が高い...真の陰性(潔白)を取りこぼしにくくなるが偽陰性(本当は黒)を生みやすい
うんちくカルタ「サハラさ…」→砂漠砂漠になる!「おしっこを我慢し過ぎ…」→ティコブラーエ!「北斗の拳の原哲夫は…」→ふかわりょう!
うんちくカルタはQKとのコラボも見える良企画
ゆるコンラジオで「ラスト」って言うと、マジで Rust になるから、やめてほしい
うんちくクリシェカルタほしい
ガチ楽天スーパーセールラジオ
Meltdown Fallout Downfallあたりの世紀末感のある言葉は好き
案件なのは承知ですが、Surfsharkの信頼性はどこで保証されているのでしょうか?
「君らの神の正気は一体どこの誰が保障してくれるのだね?」みがある
@@ぱるそき Windows や macOS や Ubuntu や CromeOS や iOS や Android の信頼性が保証され無いのと同じで、Surfshark の信頼性は保証されません。
それでいうと「インターネットに繋いでる時点で信頼性なんかあるわけない」が正解ですね…匿名性をナントカカントカしようとしても、「100%」ではなく「わかりにくくする」だけなのでインターネットコワイ((((;゚Д゚))))
ちょっと違うかもしれないが、「この会社は絶対倒産しないでしょうか?」みたいな質問に近いのかもしれない?
マジレスすると、この手の会社や製品は、有料・無料、大手から中小・個人の多くのバグバウンティ(Bug Bounty)によって常に評価されています。例えば、「surfshark バグバウンティ」でググってください。このやり方こそがインターネット的だと思います。
リスクホメオスタシスという概念おもしろい
「ウィルスソフト」って言葉はコンピューターウィルスそのものを指すのにずいぶん市民権得たなあ。「ワクチンソフト」「アンチウイルス」が適当じゃないの
たしかに😂
18:34 これ一プロバイダの方針で通信止めちゃったら止めない他のプロバイダーに移るだけだから会社としてメリットないな。国がプロバイダー請求みたいな形で法律にしないと会社的にはビジネス的にやる価値ないな。
4:24ウイルスソフトを何故入れないのか?という問いは、個人的には何故インフルエンザワクチンを受けないのかというのと同じな気がする。単純にお金、コストがかかるし、ウイルスソフトやワクチンが無くても自分は大丈夫だという変な自信があるんだよなぁ
高木兼寛が創設に関係するのは慈恵医大じゃないかなあ。東京医大じゃないよ
セキュリティはガバガバでもウイルスに掛からないPCもあれば、ガッチリ固めても掛かるPCもある。風邪ひいたら罰金みたいなもんだから罰則は難しいかも。
ゼロデイ攻撃でウィルス感染したらユーザーの問題なのかベンダーの問題なのか
森鴎外のクリシェって本当なのかな?そもそも農学部って畜産飼料の研究をしているから動物相手の研究分野を人間相手にも拡張した。って方が効率的だと思ってしまうのですが
俺の好きな脆弱性はバッファオーバーラン
37:24 リスクホメオスタシスのとこ、歯医者さんが、自分の歯の状態が分かるから、まだ大丈夫だと思ってあまりケアしないって言ってたのに似てる
今はウイルス対策ソフト会社よりマイクロソフトの方が信頼できるので、ウイルス対策ソフトを入れるメリットが失われた時代ですね。
Windowsが10からアンチウィルス実装したのもシステム的な対策かもしれませんね。
Windows DefenderとしてOSインストール時点から統合されたのは8からで2009年にXP/Vista/7向けにMicrosoftSecurityEssentialが無償配布されています
ポイ活の話、やって欲しい
DoSは本質的に対策不能だから ゴミ屋敷のように放置されたまま踏み台になってるノード多数ある。経済学で解決できるんかな
ポイ活回ほしいです!
好きな脆弱性・企業や政府重役が引っかかる美人局ですね。勘弁してくれ。
言語の壁なのか学問の壁なのかアメリカで先人の知恵が集積してるのに、その思考という道具が使えないの、もったいないよね。動画勉強になりました、ありがとうございます。 税制公害 百人一首、諸子百家、武芸百般、千一夜物語
海外のクレジットカード会社がアダルトサイトに圧力かけるのと似たものを感じた
downfallが好き
43:21 いぃぃやチャンピオンズのフォーマットォ!!(東京ホテイソン)
軽く調べてみた限りだとハーバードサイモンの言った「限定合理性」というものは少し違うモノのようですが、そういう「合理的判断をするためのコストが高すぎて捨て置かれる」シーンってよくありますよね。経済学には別途提唱されてそう
プロバイダは土管であるべき論とか通信の秘密への抵触とか。ちょっと厳しいですよね
32:32 堀水&水堀の聖地
32:25 もう何年経ったんですかね?やっと名前が与えられた
うんちくクリシェカルタまたやってください!クリシェすら知らないから楽しいんです
腸チフスのメアリー、調べてみたら面白い。ゆる哲学ラジオで扱ってほしい。
水野さんのバキ話好きです。いつか、エア味噌汁もねじ込んで欲しいです。
どっかの市全体の地図データを丸1日かけてダウンロードしたらプロバイダに怒られたみたいな話を聞いたことがあるかもしれない
うんちくクリシェかるたってただの早押しクイズでは?
踏まれたり蹴られたり
百人一首ならぬ二人五〇うんちくの回ってできますかね
ゆる学徒カフェでうんちくカルタ大会できると盛り上がりそう
外部不経済、逆選択、市場の失敗と歓喜している経済学徒です
14:20 Discordサーバー宣伝に繋げたかった・・・?
ゲームマーケットでの頒布期待しています:D >うんちくクリシェかるた
猫って2階、3階でも概ね大丈夫って事…? 驚いた
うんちく百人一首、楽しいw
パラシュートの技術転用で思い出すのは衛星の羽?を確実に広げるための機構だった
腸チフスのメアリー初耳ながら、なんかめちゃめちゃジョジョっぽいエピソードだなあと思ったが既に荒木先生が短編として描いていた
善人は悪人がいなければ決して存在しない。純然たる善とは与えられる事にしかない。
うんちく百人一首企画楽しみだなぁ
「逆踏んだり蹴ったり」ツボった !!
感度は、本当は間違っているのに、正しいとは言えないのこと。
モッピーさん、案件お願いします
フィッシング、ソーシャルエンジニアリングに対しては、FIDOという組織が作る認証プロトコル(FIDOプロトコル)で解決できます。つまり、技術を高めれば可能になるはずです。他にも、セキュリティの脆弱性のうちメモリが多く占めていますが、安全なメモリ管理のランタイムを持った言語の登場で大幅に減るかもしれません。
技術だけあっても世間の使いやすいようなものでなければセキュリティ問題解決に繋がりませんよ。FIDOなんて10年前にアライアンス設立されましたが順調でしたか?スマホを持つのが当たり前な世の中になり、パスキーがAndroid/iPhone端末対応し、大手インターネットサービス企業が対応してきて、ようやく最近パスキーログインが浸透し始めるような兆候がみられるという感じでしょ。
うんちくカルタやろ
年始は、うんちく百人一首
自分が好きな脆弱性はSSRFです
ヨーロッパ〜殺人鬼〜綿棒〜
今回はおもろすぎた
Surfsharkのご登録はこちらより:
surfshark.jp/partner/yurucom
yurucomというコードを入力して頂くと、2年契約の場合追加でお得なブラックフライデーキャンペーンにより最大5カ月分無料でご利用になれます。
申し込みから30日以内であれば返金も保証されているため、ぜひ一度ご利用ください!
【参考文献】
〇情報セキュリティの敗北史
amzn.to/46VwpxT
〇ヤバい経済学
amzn.to/3sFt5YY
〇エナジードリンク・栄養ドリンクのすべて
amzn.to/3QLa2EB
〇選択の科学
amzn.to/3sGCZcN
〇意思決定と合理性
amzn.to/46nOio5
【サポーターコミュニティへの加入はこちらから!】
yurugengo.com/support
【おたよりフォーム】
forms.gle/BLEZpLcdEPmoZTH4A
※皆様からの楽しいおたよりをお待ちしています!
Surfsharkとこの文脈で出てくるセキュリティは、ほとんど無関係です。
通信元を隠すにはいいですが、アクセス先のセキュリティまで見ているわけでは無いです。
水野さんによるちょいガチポイ活ラジオ回が待たれる
わかる😂
期待
出ましたね
良かったね〜
最近『豚のレバーは加熱しろ』ってアニメで見世物として豚がダンスをするシーンがありました。
街の人々に大ウケで、盛り上がった客が酒を飲みまくって酔い潰れた結果、監視の目がなくなり、豚が逃げ出しても誰も気づきませんでした。
あの作品はセキュリティ経済学を題材にしていたんですね〜。
豚のレバーを生食するというセキュリティガバガバ主人公と、人の心を読めるファイヤウォール無視少女のロードムービーですよね
自分のセキュリティガバなくせに少女のセキュリティのためにダンスする豚はとても感動的でした
何回出てきても「せんたくのかがく」って言われる度にアリエールが浮かんでしまう学習能力の無さ
技術者にできるのはとても強固な金庫を作ることまでで、ユーザーが鍵をかけなかったり、鍵を誰かに渡しちゃったりすればそれも意味がなくなってしまうんですよね。
脆弱性ではないんですけど、好きな攻撃方法に『war driving』ってのがあります。
車に乗って街をドライブしながら脆弱な無線LANを探す手法です。技術的には難しくないのに守ることが困難という狡さと妙に泥臭くて勤勉な姿のギャップが良くて好きです。
ハッキングを悪用して大金を稼いだアイスマンという天才犯罪者を捕まえようとした時に、アイスマンは防御面も天才で警察は全然尻尾を捕まえられなかったけど、最終的にパトカーにアンテナを乗せてある程度当たりをつけた町中を走り回って、アイスマンを逮捕したという話を思い出しました笑
会議に向かう車の中で新しい論文のアイディアが浮かぶ話をするラジオの収録中に新しいゲームのアイディアが生まれるの好き
森鴎外の件、脚気には玄米が効果的という結論が、貧農の次男三男を「白米が食える」という名目で陸軍に勧誘する政策の足を引っ張るのでダメだ、政治的な判断だったという話だったと思います。。
逆踏んだり蹴ったり=
至れり尽くせり
ソーシャルエンジニアリングってちょっとカッコつけた表現してるけど、単なる盗み見とかそういうしょぼい内容で好きです。
ショルダーハッキングですかねー
「6種類のジャム」とか故事成語っぽくってカッコいいな
「それって6種類のジャムだよ」とか使っていきたい
「ウイルスソフトを入れる」と自分からマルウェアをインストールしに行く人みたいになってしまうので、クスッと笑ってしまいました。
ウイルス対策ソフトもしくはセキュリティソフトが一般的かと思います。
32:31 ここのシンクロ率高すぎて笑うの通り越してある種の感動を覚えた
14:45 -
プロバイダが個別の通信の遮断を行うとなれば通信の秘密が、制裁金を科す権限を民間事業者に与えることについては適正手続の保障について
それぞれ法的な問題が出てくるから出来ないってことじゃないかと
日本では電気通信事業法(第179条)の通信の秘密、憲法21条(通信の秘密や検閲の禁止)に抵触する恐れがあり、ISPは通信設備内でユーザーのパケット(データ)通信の内容を解析できないですね。
なので通信設備内にハニーポットを設置して観測することでマルウェア感染端末などを見つけ、自社のユーザーに警告等をしたり、他社ISPやCSIRT組織に情報連携したりしている会社もあります。
あとは契約内容に拠りますが一定期間の通信量でレートコントロールされたりすることもあるISPもあり、DDoSに加担しているボット端末が満足にネットサーフィンできなくなったりして、制裁金まではいかなくとも制裁のようなことはされることもあります。
水野さんのゆるポイ活学が聞きたい
水野's ポイ活ラジオ、待ってます
「牧草地」を「僕装置」と脳内誤変換してホリモトGPTみたいなのを想像してしまいました
水野さんには SkyFall に対して「杞憂でしたね」で返してほしかった😅
いたれりつくせりを逆ふんだりけったりという水野さん好き
猫ふんだり蹴ったり
46:49 Heartbleed は、Heartbeat(サーバ達がダウンしてないか監視)という製品で発見された脆弱性で、その深刻さを示す表現で『心臓の(中心部の)出血』と呼ばれたもの。
bleed ⇔ blood は、母音交替で 動詞⇔名詞 を区別しています。
急な説明ありがとうございます
ゆるポイ活学ラジオ待ってます
「パラシュートの話」で思い出したのは、ブラックジョーククリシェの……(ここまで言えば分かってくれるはず)
自分もそれが真っ先に浮かびました 笑
お兄さんが妹のリュックと間違えてリュックの中から修学旅行のしおりとか筆や硯が出てくるやつ??
@@Pepe-dn4od
このパラシュートにはクレームが一回も来たことがありません。
なぜなら…
@@takayoshialtair
あっ、「世界で一番頭の良い人間が僕のリュックを持って飛び降りましたから」でもなかった!
最後の堀本さんの意見はある意味正しくて、一番の脆弱性である人間をどうやって「技術的に」守るか、というのが最近のセキュリティの問題意識だと思います。教育で何とかなるなんて、夢のまた夢ですね。
脆弱性ではなく攻撃手法になりますがテンペスト攻撃は名称(アクロニム)と手法のどちらもカッコいいので好きです
遊戯王のファイアウォールドラゴンの攻撃名で草だった
お前がハッキングするのかよ
定刻さん晒されてて草
交通心理学の分野で有名な話ですが、フィンランドで事故対策をするようにしたら、むしろ事故率が増加したという話がありますね。参考:①放送大学テキスト『交通心理学』p94-97
②Matthews,M.L & Moran,A.R.,1986
補足:運転者に、スリップしたときの対策法を教えたところ、「自分はスリップから立て直せるから大丈夫」と、より危険な運転をするようになった。
五点当地と聞くと土下座の上位互換ネタがのうりをよぎるwww
セキュリティ経済学という視点は面白いのですが。
ユーザの通信を監視して何かをするということは、憲法にも規定されている「通信の秘密」を侵害するため基本的には違法なので、一部の例外を除いてできません。
ウイルス対策程度では違法性阻却出来ませんね。
また、プロバイダがユーザの通信を見ているという話、瞬間的にはそうですが、そんな大量のログデータを保存することは不可能です。
インターネットの構造や関係する法律について、かなり誤解があるようです。
プロバイダは通信ログデータは保存してますよ。発信者情報開示請求の時に困るじゃないですか。(それ以外にも障害とか色々)
信頼性証明、Twitterの青マークみたいなもんだな、、
いちど
越山さんに
ゆるコンピュータ科学ラジオ
のメインパーソナリティを
お願いしてみて欲しい。
とても理解が捗る
例え話がでてくると思う。
年末のパーソナリティ入れ替え回に期待したいですね
@@maruneko35改編乗り切れないパーソナリティだった説……!
ガチポイ活ラジオやるしかねえな。
いまだにvpnがなぜ安全性を高めるかはっきり説明できてないなぞ。
日本にあるサーバは法律上、顧客情報を勝手に観覧出来ない。
アメリカだと、それは出来る。
事件例として、2チャンネルがある。
猫の話、
「高いところから落ちた猫は無傷でも獣医の元へ運び込まれるから」
というよりも、
「高いところから落ちて即死した猫は獣医の元へ運び込まれないから」
の方が正確だったような…?
それは「高い所から落ちて病院に運ばれた猫の内、無傷だった猫の割合」には(あまり)影響しないのでは?
@@YuYuYu-Yu 合ってると思いますよ。
例えば、
高い所から落ちた場合
・即死だったため獣医の元へ運ばれなかった:8匹
・獣医の元へ運ばれたが死亡した:1匹
・獣医の元へ運ばれ助かった:1匹
低い所から落ちた場合
・即死だったため獣医の元へ運ばれなかった:0匹
・獣医の元へ運ばれたが死亡した:7匹
・獣医の元へ運ばれ助かった:3匹
とすると、獣医の元へ運ばれた猫だけで生存率を計算すると、
高い所から落ちた場合:生存率50%
低い所から落ちた場合:生存率30%
となり、高い所から落ちた方が生存率が高いという結論になる。
一方、事象全体から計算すると
高い所から落ちた場合:生存率10%
低い所から落ちた場合:生存率30%
となり、当然、低い所から落ちた方が生存率が高いという結論になる。
@@レア-m7n 「高い所から落ちて病院に運ばれた猫の内」は「高低を問わず落ちて病院に運ばれた猫の内」ではないです。
楽しみに待ってました
たのまち!
個人の攻撃に対するプロバイダーの責任例として、攻撃者がいるプロバイダーの評判が落ちて、ほかのプロバイダーがリクエストを受け付けないようになるという事があります。
こういう状況になると、まともなプロバイダーであれば自分の評判を落とさないように自分の契約者が悪さをしてないか監視するようになります。
絶対的なお上がいないインターネットの世界で秩序が保たれる面白い仕組みだと思いますが、ただ残念なことにまともでないプロバイダーもいるというのが現実です。
最近だと表現規制に加担するクレジットカード会社みたいなもんですね
5:01 すごい!!
堀本さんの例えが間違ってない!!!!
ゴードン・ムーアが言ったのは2年で半導体集積率が倍になるように投資するのが経済合理性があるって話だとか
橈骨と尺骨どっちがどっちかいつまで経っても覚えられないんですが、水野さんはきっと一生忘れないでしょうから羨ましいですわ
父さん橈骨、親指側。
この動画見たあと、グーグル?(曖昧です)かなんかのcmで
「(遊ぶのに忙しい私たちに)セキュリティを気にしてる暇なんてない!」て言ってて、
なるほどこれはブタのダンスを選択すると踏まえた上でのアプローチか
と感心してしまった。
何目線だよってw
逆踏んだり蹴ったり=至れり尽くせりかな?
最初は、江戸時代には村・町内が小さな「お上」として機能しているのを考えたが、
プロバイダー=長屋の大家(現在の管理人)と考える方が、より適合しているな。
「個人が確実に所属するもので、個人に近い者」を公的責任を持つ管理者とする(現代でも、例えばサーバー上のポルノ放置等で、プロバイダーが処分される)ことで、有象無象を漏れなく把握できる。
Surfshark使えば誹謗中傷しても特定されない、と解釈できるけど大丈夫なのかこれ
法律詳しくないけど、さすがに開示請求されたらバレるんじゃない?
@@hsh4511
Surfsharkのサイトみたら「ノーログポリシー」って書いてあんのよね・・・
VPNを利用しても絶対に特定されないとは言いきれないようですね
探したところVPNを利用しても開示請求をされた例はいくつか見つかりました
捜査機関に協力したり、本社はログを残さないと公言してるが、回線を子会社に貸してそこから開示請求された場合とかがあるようです
Surfsharkはどうかは分かりませんけどね
感度じゃなくて特異度ですね
感度が高い...真の陽性(黒)を取りこぼしにくくなるが偽陽性(本当は潔白)を生みやすい
特異度が高い...真の陰性(潔白)を取りこぼしにくくなるが偽陰性(本当は黒)を生みやすい
うんちくカルタ
「サハラさ…」→砂漠砂漠になる!
「おしっこを我慢し過ぎ…」→ティコブラーエ!
「北斗の拳の原哲夫は…」→ふかわりょう!
うんちくカルタはQKとのコラボも見える良企画
ゆるコンラジオで「ラスト」って言うと、マジで Rust になるから、やめてほしい
うんちくクリシェカルタほしい
ガチ楽天スーパーセールラジオ
Meltdown Fallout Downfallあたりの世紀末感のある言葉は好き
案件なのは承知ですが、Surfsharkの信頼性はどこで保証されているのでしょうか?
「君らの神の正気は一体どこの誰が保障してくれるのだね?」みがある
@@ぱるそき Windows や macOS や Ubuntu や CromeOS や iOS や Android の信頼性が保証され無いのと同じで、Surfshark の信頼性は保証されません。
それでいうと「インターネットに繋いでる時点で信頼性なんかあるわけない」が正解ですね…
匿名性をナントカカントカしようとしても、
「100%」ではなく「わかりにくくする」だけなのでインターネットコワイ((((;゚Д゚))))
ちょっと違うかもしれないが、「この会社は絶対倒産しないでしょうか?」みたいな質問に近いのかもしれない?
マジレスすると、この手の会社や製品は、有料・無料、大手から中小・個人の多くのバグバウンティ(Bug Bounty)によって常に評価されています。
例えば、「surfshark バグバウンティ」でググってください。
このやり方こそがインターネット的だと思います。
リスクホメオスタシスという概念おもしろい
「ウィルスソフト」って言葉はコンピューターウィルスそのものを指すのにずいぶん市民権得たなあ。
「ワクチンソフト」「アンチウイルス」が適当じゃないの
たしかに😂
18:34 これ一プロバイダの方針で通信止めちゃったら止めない他のプロバイダーに移るだけだから会社としてメリットないな。国がプロバイダー請求みたいな形で法律にしないと会社的にはビジネス的にやる価値ないな。
4:24
ウイルスソフトを何故入れないのか?という問いは、個人的には何故インフルエンザワクチンを受けないのかというのと同じな気がする。
単純にお金、コストがかかるし、ウイルスソフトやワクチンが無くても自分は大丈夫だという変な自信があるんだよなぁ
高木兼寛が創設に関係するのは慈恵医大じゃないかなあ。東京医大じゃないよ
セキュリティはガバガバでもウイルスに掛からないPCもあれば、ガッチリ固めても掛かるPCもある。
風邪ひいたら罰金みたいなもんだから罰則は難しいかも。
ゼロデイ攻撃でウィルス感染したらユーザーの問題なのかベンダーの問題なのか
森鴎外のクリシェって本当なのかな?
そもそも農学部って畜産飼料の研究をしているから動物相手の研究分野を人間相手にも拡張した。って方が効率的だと思ってしまうのですが
俺の好きな脆弱性はバッファオーバーラン
37:24 リスクホメオスタシスのとこ、歯医者さんが、自分の歯の状態が分かるから、まだ大丈夫だと思ってあまりケアしないって言ってたのに似てる
今はウイルス対策ソフト会社よりマイクロソフトの方が信頼できるので、
ウイルス対策ソフトを入れるメリットが失われた時代ですね。
Windowsが10からアンチウィルス実装したのもシステム的な対策かもしれませんね。
Windows DefenderとしてOSインストール時点から統合されたのは8からで
2009年にXP/Vista/7向けにMicrosoftSecurityEssentialが無償配布されています
ポイ活の話、やって欲しい
DoSは本質的に対策不能だから ゴミ屋敷のように放置されたまま踏み台になってるノード多数ある。経済学で解決できるんかな
ポイ活回ほしいです!
好きな脆弱性・企業や政府重役が引っかかる美人局ですね。勘弁してくれ。
言語の壁なのか学問の壁なのか
アメリカで先人の知恵が集積してるのに、
その思考という道具が使えないの、もったいないよね。
動画勉強になりました、ありがとうございます。 税制公害
百人一首、諸子百家、武芸百般、千一夜物語
海外のクレジットカード会社がアダルトサイトに圧力かけるのと似たものを感じた
downfallが好き
43:21 いぃぃやチャンピオンズのフォーマットォ!!(東京ホテイソン)
軽く調べてみた限りだとハーバードサイモンの言った「限定合理性」というものは少し違うモノのようですが、そういう「合理的判断をするためのコストが高すぎて捨て置かれる」シーンってよくありますよね。経済学には別途提唱されてそう
プロバイダは土管であるべき論とか通信の秘密への抵触とか。ちょっと厳しいですよね
32:32 堀水&水堀の聖地
32:25 もう何年経ったんですかね?やっと名前が与えられた
うんちくクリシェカルタまたやってください!クリシェすら知らないから楽しいんです
腸チフスのメアリー、調べてみたら面白い。ゆる哲学ラジオで扱ってほしい。
水野さんのバキ話好きです。いつか、エア味噌汁もねじ込んで欲しいです。
どっかの市全体の地図データを丸1日かけてダウンロードしたらプロバイダに怒られたみたいな話を聞いたことがあるかもしれない
うんちくクリシェかるたってただの早押しクイズでは?
踏まれたり蹴られたり
百人一首ならぬ二人五〇うんちくの回ってできますかね
ゆる学徒カフェでうんちくカルタ大会できると盛り上がりそう
外部不経済、逆選択、市場の失敗と歓喜している経済学徒です
14:20 Discordサーバー宣伝に繋げたかった・・・?
ゲームマーケットでの頒布期待しています:D >うんちくクリシェかるた
猫って2階、3階でも概ね大丈夫って事…? 驚いた
うんちく百人一首、楽しいw
パラシュートの技術転用で思い出すのは衛星の羽?を確実に広げるための機構だった
腸チフスのメアリー
初耳ながら、なんかめちゃめちゃジョジョっぽいエピソードだなあと思ったが
既に荒木先生が短編として描いていた
善人は悪人がいなければ決して存在しない。純然たる善とは与えられる事にしかない。
うんちく百人一首企画楽しみだなぁ
「逆踏んだり蹴ったり」ツボった !!
感度は、本当は間違っているのに、正しいとは言えないのこと。
モッピーさん、案件お願いします
フィッシング、ソーシャルエンジニアリングに対しては、FIDOという組織が作る認証プロトコル(FIDOプロトコル)で解決できます。つまり、技術を高めれば可能になるはずです。他にも、セキュリティの脆弱性のうちメモリが多く占めていますが、安全なメモリ管理のランタイムを持った言語の登場で大幅に減るかもしれません。
技術だけあっても世間の使いやすいようなものでなければセキュリティ問題解決に繋がりませんよ。FIDOなんて10年前にアライアンス設立されましたが順調でしたか?
スマホを持つのが当たり前な世の中になり、パスキーがAndroid/iPhone端末対応し、大手インターネットサービス企業が対応してきて、ようやく最近パスキーログインが浸透し始めるような兆候がみられるという感じでしょ。
うんちくカルタやろ
年始は、うんちく百人一首
自分が好きな脆弱性はSSRFです
ヨーロッパ〜殺人鬼〜綿棒〜
今回はおもろすぎた