最大の障壁は「愚かな人間」。セキュリティの発展と停滞と、希望の物語【セキュリティ2】#98

Surfsharkのご登録はこちらより：
surfshark.jp/partner/yurucom
yurucomというコードを入力して頂くと、2年契約の場合追加でお得なブラックフライデーキャンペーンにより最大5カ月分無料でご利用になれます。
申し込みから30日以内であれば返金も保証されているため、ぜひ一度ご利用ください！
【参考文献】
〇情報セキュリティの敗北史
amzn.to/46VwpxT
【サポーターコミュニティへの加入はこちらから！】
yurugengo.com/support
【おたよりフォーム】
forms.gle/BLEZpLcdEPmoZTH4A
※皆様からの楽しいおたよりをお待ちしています！

サムネの水野さんが「パソコンをハッキングされてしまった人.png」って名前でフリー素材サイトで配布されてそうな感じで最高

ゆるコンピューター科学を視聴した後の反応
→ × セキュリティ情報を学ぶ
→ × サーフシャークを調べる
→ ○ そういえばRiJ(RTA in Japan) Winter 2023のゲーム一覧発表されてたよな…

ホットプレートのRTAは、クリア後のオチ含めて好きすぎるんよ

案件動画が「カスのウンチ」から始まるの斬新だ

メーカーで自社専用の生産設備を設計製作する者です
PEBCAK初耳ですが、非常に身近です
新しい設備を投入すると作業者に
耳を疑う驚異的な理由で壊されます
それを回避できるような設計をするべきなんでしょうけど

RTA小話　マリオ64で天井をすり抜けてタイムを短縮するバグ技が偶然見つかりその原因に懸賞金が掛けられていたが、　調査の結果宇宙線によってビットが反転したというものがある。

よくレトロゲームでソフトウェアのバグを利用した攻略をしているRTA走者です。
ホットプレートの件はどちらかと言うとハードウェア的なメモリアタックで、組み込み系のエンジニアだと理解がし易いものだったりします。セキュリティに関してもソフトウェアだけでなく、ハードウェア側から狙ってるものがあったりしますね。
また最近は人間に代わってAIが運用することがあったりするので、攻撃者も人間に代わりAIの特徴を狙ってたりと色々あります…毎度大変です

トヨタの開発の下請けを前にやってたんだけど
zipはメールで送れないのでzipファイルはリネームで拡張子を変えて送ってください
って言われた。意味のないセキュリティは手間がかかって大変

「由々しい（ヘラヘラ）」の開発から応用まで展開が早くて感心しました。

「多くの人間を動かす心理学＝経済学」は頭にあったもののセキュリティに結びつくとは思い至らなかったので最後胸熱でした！次回楽しみです！

ミズノが“愚かな人間”みたいなサムネで笑ってしまった

駆け出しプログラマから中堅くらいにランクアップするくらいで読んでいた漫画のある回のタイトルが「セキュリティホールは常に人の形をしている」というもので「これは蓋し名言だわ……！」と思ったんよね。現代でも形は変わっていないし。

SDGsの組み立ては、世界的なシステム構築を現実的な手法の組み合わせで達成していこうという発想から出てきてるものなので、色々なシステムの考えには親和的な話題ではあるなと思います。
SDGsについて個人の意識改革の面しかお二人からは出てこなかったというのは、(かねてから問題にはなっていますが、)日本の政府広報やマスコミ報道の敗北を感じてしまいました。SDGsがいい感じの雰囲気の言い換えにしかなっていなくて、いい感じの雰囲気としてしか捉えられないままで情報が流通しちゃってるんだろうなと。

プロモーション案件で糟糠うんちくクイズ持ってくるの肝っ玉すぎる

仕事で情シス系の業務を担当することが多かったんだけど、「1番の脆弱性は利用者」って思うことが多くあったな
会社の内外問わず、「なんでそんなことするのよ」と突っ込んだことが何度あったことか

楽しみに待ってました

何もしてないのに壊れた
大抵の場合使用者の問題だが、windows10においては本当に何もしてないのに壊れたのである

職場で「セキュリティ強化のためにこの設定を実施せよ」という主旨で周知された手順書に
『〜という警告が出たら「はい」を押します』
と書いてあるのを見ると、名状しがたい感情に襲われますね。

37:20 「新しい武器が出てきた」というよりは「所有してはいたが使い道がなく軽視していたアイテムが、まさかのラスボスを倒すために必要なキーアイテムだった」の方が熱い気が

チェックするひとが増えると安全性が損なわれる問題は現場猫で知ってた

18:00 水野さんの、天才的エンジニアが往々にして食生活が崩壊しがちという指摘だ。

人間こそが最大のセキュリティリスクなので従業員の約半分を解雇したTwitterのセキュリティは2倍に向上した

ホットプレートでファミコン温めるRTAもあれば、コントローラーの差込口に直接電流流し込むRTAもあるんだよな……(ドンキーコング64)

刀鍛冶の里のセキュリティ(複数の隠を駅伝式で起用)は多重VPNの仕組みにかなり近しいと思うので鬼滅の例を絡めるのであればそちらが適切だった気がする

surfsharkの機能拡張をインストールしたけど、正しくログインせずにブラウザを使って「これで大丈夫」とか水野さんに思いっきりやられて堀本さんが絶望するオチが見えます。

盗人対策でセキュリティーをガチガチにする家が増えた結果、強盗に押し入るよりも家主に金を持ってきてもらう方が楽。ってことで特殊詐欺が増えたのだろうか

お弁当リフトの話が出てきて笑っちまった
アレはほんと面白かった

人間は愚か、情報では当たり前だよなぁ

スタック保護機能調べたら炭鉱のカナリアが出てきて嬉しくなった。

あっ！
「アホなユーザー」に自分も含まれることがよくわかった💦
サポーターコミュニティに入らずにコメント欄だけに長々と書いてるのがわたしです😩

PEBCAK調べたらPEBKAS(chairでなくseat)って言い方もあって、冒頭のカスのクイズと押韻できるな、と思ったり…

ゲーム機加熱するのもあるんだ…
揮発性メモリの値を揮発させずに使うために、冷蔵庫で冷やしてるのは見たことある。

うわー！まとめ方激アツすぎる！
人類の叡智だ……！

ソフト開発でもビルド時の警告をゼロにしておかないと重大な警告を見落として後々の迷宮入りの不具合につながるやつですね

PPAP問題も是非取り上げてほしいな

とりあえず、お弁当リフトが気になりすぎるので見てきます。

17:32 ドラクエ3RTAのホットプレートチャートの発見経緯は、Podcastサイエンマニアさんで語られてたので必聴です。

えー、私は愚か人間です。
このセキュリティシリーズをしっかり見た後にSMSを乗っ取られてしまいました。
気がついたら300件近くのよーわからん不在通知メールを送っていました。
セキュリティーや通信に関連している仕事をしているのに…

このサムネの水野さん絶対見たことあるよなーと思ったら別日同腹の回だ

うちのばあちゃんは「あどおん」なんて使えません。ジョニー以下のPBKAZ（Problem Between Kotatsu and Zaisu）です。大丈夫でしょうか。

どれだけ強固な鍵用意しても
扉開けて作業してる所をガン見されれば
無用の長物の極なので
結局『機密情報を社外で扱わない』
とかいう
ごく当たり前の意識改革の方が
効果覿面という……

Nimda！　当時勤めていた会社もやられました。懐かしい（？）。

11:37
テロップで誤魔化せると思うなよ？

楽しみに待ってました！

16:03 ここで「僕クレタ人なんで～」って言ってたら輪をかけて複雑になってただろうなぁと勝手に想像してた

水野さんは台本exploderですね

PEBCAK対策に、パスワード覚えてくれるツールやパスワード自動生成してくれるツールは優秀だなー

Shaking、道端でいきなり人を襲う人の隠語でもあるので堀本さんは……😂

30:06 むしろ無惨さまはサポートにネチネチ文句言うし、なんなら賠償金要求してくるから何も問題ないんだ

RTAはメモリの脆弱性利用して書き換えたりしてるんですよね
OS的にはかなりやばいタイプのバグだったり
FF界隈はこの辺り極まってるので面白いです

夜勤事件のRTAは初手から異次元だからなｗ

サムネの水野さん、ちょっとだけ何かに参戦しそうですね。

一番最後ゴリッゴリの案件で大好き

おぉ！次回が楽しみだ

17:32
これはファミコン版ドラクエ3の話ですね。
にわかなので細部が正しいか分かりませんが、電源オンオフを使用するバグの結果不安定だった事が始まりです。
ファミコンや互換機などの各個体によって好条件を出せる最適な温度が違うので全員がホットプレートというわけではないみたいですがホットプレートはあまりにも印象的すぎてRTAの象徴になってます。

「ジョニーを暗号化出来ない」の意味だと思った。ゆるコンに毒されてる～

サムネ、チャンネル史上最高の出来です。堀本さんグッジョブ😅

後の人が楽になるようにプログラム実行前に注意事項をメッセージで表示させるっていうのやってたんだけど、いざ引き継ぎしてる時に全然見ずに爆速で閉じててちょっとショックだった

1990年代後半には既に問題視されていたしアンチウイルスソフトも出ていたけど、ウイルスに関してはマックの方が安心とは言われていたな。単純にユーザーが少ないから標的になってなかったってだけだけど。

SDGsは、開発援助の流れも大きく汲んでますね

最後の熱い展開の部分、堀元さんの「でもね」で、
西野さんの著書「新世界」を弄りまくるくだりが再生された人おる？

17:32 スーファミ冷蔵庫に入れてたなぁ...懐かしい

RTAでグリッチありのレギュはまじでゲームを壊しにいってるから、もしかしたらセキュリティエンジニアはそこでヒントを得られる可能性が？

ソーシャルエンジニアリングを制する者がセキュリティを制す

ホットプレートの話を聞いて、スーパーマリオ64のチックタックロックのワープバグの話を思い出しました。

技術的進歩の結果ヒューマンファクターが残るのはどの業界でもあるあるですね
航空事故調査とかでもヒューマンエラーが原因なことも多いです
些細な警告がうるさいのでスイッチ切ったら重大な警告を見落として墜落したりとかしてますから

行動経済学って実験や論文に再現性無いんじゃない？みたいな話も多くてあんまり信用してないんですが、セキュリティ経済学はちょっと面白そうですね
セキュリティ界隈もオカルトじみた話をたまに聞くので眉唾な部分ありそうですが・・・

この動画を見て夜勤事件のRTAを見ましたが、走者の方が発した「社泊」というワードが「シャーク」にしか聞こえませんでした。
グルですか？

知らせればいい問題ではないっていうので、チェルノブイリ原発事故やらなんやらの情報セキュリティっぽくないのを思い出したので、人類ずっと繰り返してるんだろうなって

タイトル「セキュリティ最大の障壁=愚かな人間」
サムネ「セキュリティの難敵=水野」
よって、愚かな人間=水野

うんちくエウレーカクイズのカス問のことを「うんち食えるかクイズ」と呼んでいきましょう

でも、思考のOSアップデートっていう表現って、分かりやすいよね。

13:50 お弁当リフト
17:31 ホットプレート　RTA
19:37ペブカック　pebcak

22:37 うちの職場は、いまだにPCに付箋貼ってある人います😅

ジョン・ダワーが「戦争の文化」で、9.11以前に攻撃の兆候がいくつもあったにも関わらずブッシュ政権は無視し続けた件を指摘してたの思い出す

「由々しき問題」とは言うけど「由々しい問題」とはあまり言わないなあ。「由々しき問題」で慣用句的になってるからなのかなあ。どうしても「ゆゆ式」が出てくるけど。

意識改革と技術改善が今なので問題ないです。

人々の特定状況下での行動は心理学の領域だと思っていたんですが…領分を侵されがちですねぇ…
認知心理学の功績は神経科学に取られますし…

31:11 標的型攻撃されないように気をつけて

背中に友達が来るとセキュリティ放棄しちゃう奴→Pudding Exists Between Anode And Cathode

なんかSDGsのくだり、IPv4のアドレス枯渇問題のこと思い出したりしたな。

Thanks!

高評価しました

チョコレート貰うだけ貰ってすぐにパスワード変更するんじゃないのか…

今回のニコ動のハッキングの背景は、こんなこともあるのかな？

水の呼吸からヒノカミ神楽に移るみたいやん

経済学に行動学を合流させたものが行動経済学だと思っているので、セキュリティに行動学を合流させたものをセキュリティ経済学とするのには違和感がある

PEBCAK は ”Problem Exists Between Chair and Keyboard” のアクロニム

おもしろい😮

SDGsって貧困問題も対策するはずなんだけど

よくわかりませんが、自分のブラウザはマイクロソフトなんですけど入れられますかね？

13:34 夜勤事件RTA

ゆゆし！！

カスのエウレーカクイズっていうから、うんちとおしっこクイズだと思ってたら思ったより知的だった

2000年代のワームの氾濫はワームジェネレーターを作った奴が居た事が原因だったような気が、、、よく覚えてないですが

DOS攻撃の時DDOSの説明してるかも？

Surfsharkを使えば刀鍛冶の里もばれない……!?

井出くんですか？　でツボった

SDGsは環境の事も考えてますが
いかに人間が環境と生きることを訴えてこれだけすれば生き長らえますよと宣伝すると金が集金できるか？
経済効果を得れるか？
を試したものですので
意味が無いとは言いませんが
実験の一部なのは否めないです