最大の障壁は「愚かな人間」。セキュリティの発展と停滞と、希望の物語【セキュリティ2】#98

Surfsharkのご登録はこちらより：
surfshark.jp/partner/yurucom
yurucomというコードを入力して頂くと、2年契約の場合追加でお得なブラックフライデーキャンペーンにより最大5カ月分無料でご利用になれます。
申し込みから30日以内であれば返金も保証されているため、ぜひ一度ご利用ください！
【参考文献】
〇情報セキュリティの敗北史
amzn.to/46VwpxT
【サポーターコミュニティへの加入はこちらから！】
yurugengo.com/support
【おたよりフォーム】
forms.gle/BLEZpLcdEPmoZTH4A
※皆様からの楽しいおたよりをお待ちしています！

サムネの水野さんが「パソコンをハッキングされてしまった人.png」って名前でフリー素材サイトで配布されてそうな感じで最高

ゆるコンピューター科学を視聴した後の反応
→ × セキュリティ情報を学ぶ
→ × サーフシャークを調べる
→ ○ そういえばRiJ(RTA in Japan) Winter 2023のゲーム一覧発表されてたよな…

案件動画が「カスのウンチ」から始まるの斬新だ

よくレトロゲームでソフトウェアのバグを利用した攻略をしているRTA走者です。
ホットプレートの件はどちらかと言うとハードウェア的なメモリアタックで、組み込み系のエンジニアだと理解がし易いものだったりします。セキュリティに関してもソフトウェアだけでなく、ハードウェア側から狙ってるものがあったりしますね。
また最近は人間に代わってAIが運用することがあったりするので、攻撃者も人間に代わりAIの特徴を狙ってたりと色々あります…毎度大変です

人間こそが最大のセキュリティリスクなので従業員の約半分を解雇したTwitterのセキュリティは2倍に向上した

ホットプレートのRTAは、クリア後のオチ含めて好きすぎるんよ

メーカーで自社専用の生産設備を設計製作する者です
PEBCAK初耳ですが、非常に身近です
新しい設備を投入すると作業者に
耳を疑う驚異的な理由で壊されます
それを回避できるような設計をするべきなんでしょうけど

RTA小話　マリオ64で天井をすり抜けてタイムを短縮するバグ技が偶然見つかりその原因に懸賞金が掛けられていたが、　調査の結果宇宙線によってビットが反転したというものがある。

トヨタの開発の下請けを前にやってたんだけど
zipはメールで送れないのでzipファイルはリネームで拡張子を変えて送ってください
って言われた。意味のないセキュリティは手間がかかって大変

何もしてないのに壊れた
大抵の場合使用者の問題だが、windows10においては本当に何もしてないのに壊れたのである

仕事で情シス系の業務を担当することが多かったんだけど、「1番の脆弱性は利用者」って思うことが多くあったな
会社の内外問わず、「なんでそんなことするのよ」と突っ込んだことが何度あったことか

SDGsの組み立ては、世界的なシステム構築を現実的な手法の組み合わせで達成していこうという発想から出てきてるものなので、色々なシステムの考えには親和的な話題ではあるなと思います。
SDGsについて個人の意識改革の面しかお二人からは出てこなかったというのは、(かねてから問題にはなっていますが、)日本の政府広報やマスコミ報道の敗北を感じてしまいました。SDGsがいい感じの雰囲気の言い換えにしかなっていなくて、いい感じの雰囲気としてしか捉えられないままで情報が流通しちゃってるんだろうなと。

駆け出しプログラマから中堅くらいにランクアップするくらいで読んでいた漫画のある回のタイトルが「セキュリティホールは常に人の形をしている」というもので「これは蓋し名言だわ……！」と思ったんよね。現代でも形は変わっていないし。

プロモーション案件で糟糠うんちくクイズ持ってくるの肝っ玉すぎる

チェックするひとが増えると安全性が損なわれる問題は現場猫で知ってた

ミズノが“愚かな人間”みたいなサムネで笑ってしまった

ホットプレートでファミコン温めるRTAもあれば、コントローラーの差込口に直接電流流し込むRTAもあるんだよな……(ドンキーコング64)

「由々しい（ヘラヘラ）」の開発から応用まで展開が早くて感心しました。

楽しみに待ってました！

とりあえず、お弁当リフトが気になりすぎるので見てきます。

刀鍛冶の里のセキュリティ(複数の隠を駅伝式で起用)は多重VPNの仕組みにかなり近しいと思うので鬼滅の例を絡めるのであればそちらが適切だった気がする

surfsharkの機能拡張をインストールしたけど、正しくログインせずにブラウザを使って「これで大丈夫」とか水野さんに思いっきりやられて堀本さんが絶望するオチが見えます。

おぉ！次回が楽しみだ

職場で「セキュリティ強化のためにこの設定を実施せよ」という主旨で周知された手順書に
『〜という警告が出たら「はい」を押します』
と書いてあるのを見ると、名状しがたい感情に襲われますね。

盗人対策でセキュリティーをガチガチにする家が増えた結果、強盗に押し入るよりも家主に金を持ってきてもらう方が楽。ってことで特殊詐欺が増えたのだろうか

うわー！まとめ方激アツすぎる！
人類の叡智だ……！

楽しみに待ってました

18:00 水野さんの、天才的エンジニアが往々にして食生活が崩壊しがちという指摘だ。

「多くの人間を動かす心理学＝経済学」は頭にあったもののセキュリティに結びつくとは思い至らなかったので最後胸熱でした！次回楽しみです！

PEBCAK調べたらPEBKAS(chairでなくseat)って言い方もあって、冒頭のカスのクイズと押韻できるな、と思ったり…

ゲーム機加熱するのもあるんだ…
揮発性メモリの値を揮発させずに使うために、冷蔵庫で冷やしてるのは見たことある。

あっ！
「アホなユーザー」に自分も含まれることがよくわかった💦
サポーターコミュニティに入らずにコメント欄だけに長々と書いてるのがわたしです😩

11:37
テロップで誤魔化せると思うなよ？

37:20 「新しい武器が出てきた」というよりは「所有してはいたが使い道がなく軽視していたアイテムが、まさかのラスボスを倒すために必要なキーアイテムだった」の方が熱い気が

17:32 ドラクエ3RTAのホットプレートチャートの発見経緯は、Podcastサイエンマニアさんで語られてたので必聴です。

ソフト開発でもビルド時の警告をゼロにしておかないと重大な警告を見落として後々の迷宮入りの不具合につながるやつですね

スタック保護機能調べたら炭鉱のカナリアが出てきて嬉しくなった。

お弁当リフトの話が出てきて笑っちまった
アレはほんと面白かった

PPAP問題も是非取り上げてほしいな

Nimda！　当時勤めていた会社もやられました。懐かしい（？）。

このサムネの水野さん絶対見たことあるよなーと思ったら別日同腹の回だ

SDGsは、開発援助の流れも大きく汲んでますね

一番最後ゴリッゴリの案件で大好き

30:06 むしろ無惨さまはサポートにネチネチ文句言うし、なんなら賠償金要求してくるから何も問題ないんだ

RTAはメモリの脆弱性利用して書き換えたりしてるんですよね
OS的にはかなりやばいタイプのバグだったり
FF界隈はこの辺り極まってるので面白いです

PEBCAK対策に、パスワード覚えてくれるツールやパスワード自動生成してくれるツールは優秀だなー

人間は愚か、情報では当たり前だよなぁ

16:03 ここで「僕クレタ人なんで～」って言ってたら輪をかけて複雑になってただろうなぁと勝手に想像してた

サムネの水野さん、ちょっとだけ何かに参戦しそうですね。

意識改革と技術改善が今なので問題ないです。

サムネ、チャンネル史上最高の出来です。堀本さんグッジョブ😅

どれだけ強固な鍵用意しても
扉開けて作業してる所をガン見されれば
無用の長物の極なので
結局『機密情報を社外で扱わない』
とかいう
ごく当たり前の意識改革の方が
効果覿面という……

Shaking、道端でいきなり人を襲う人の隠語でもあるので堀本さんは……😂

Thanks!

ホットプレートの話を聞いて、スーパーマリオ64のチックタックロックのワープバグの話を思い出しました。

高評価しました

うちのばあちゃんは「あどおん」なんて使えません。ジョニー以下のPBKAZ（Problem Between Kotatsu and Zaisu）です。大丈夫でしょうか。

17:32
これはファミコン版ドラクエ3の話ですね。
にわかなので細部が正しいか分かりませんが、電源オンオフを使用するバグの結果不安定だった事が始まりです。
ファミコンや互換機などの各個体によって好条件を出せる最適な温度が違うので全員がホットプレートというわけではないみたいですがホットプレートはあまりにも印象的すぎてRTAの象徴になってます。

技術的進歩の結果ヒューマンファクターが残るのはどの業界でもあるあるですね
航空事故調査とかでもヒューマンエラーが原因なことも多いです
些細な警告がうるさいのでスイッチ切ったら重大な警告を見落として墜落したりとかしてますから

行動経済学って実験や論文に再現性無いんじゃない？みたいな話も多くてあんまり信用してないんですが、セキュリティ経済学はちょっと面白そうですね
セキュリティ界隈もオカルトじみた話をたまに聞くので眉唾な部分ありそうですが・・・

水野さんは台本exploderですね

夜勤事件のRTAは初手から異次元だからなｗ

冒頭のうんちくエウレーカクイズでちょうど思い出したのですが、Patch Tuesday が20周年を迎えたそうです。

「ジョニーを暗号化出来ない」の意味だと思った。ゆるコンに毒されてる～

1990年代後半には既に問題視されていたしアンチウイルスソフトも出ていたけど、ウイルスに関してはマックの方が安心とは言われていたな。単純にユーザーが少ないから標的になってなかったってだけだけど。

22:37 うちの職場は、いまだにPCに付箋貼ってある人います😅

17:32 スーファミ冷蔵庫に入れてたなぁ...懐かしい

RTAでグリッチありのレギュはまじでゲームを壊しにいってるから、もしかしたらセキュリティエンジニアはそこでヒントを得られる可能性が？

31:11 標的型攻撃されないように気をつけて

最後の熱い展開の部分、堀元さんの「でもね」で、
西野さんの著書「新世界」を弄りまくるくだりが再生された人おる？

後の人が楽になるようにプログラム実行前に注意事項をメッセージで表示させるっていうのやってたんだけど、いざ引き継ぎしてる時に全然見ずに爆速で閉じててちょっとショックだった

おもしろい😮

この動画を見て夜勤事件のRTAを見ましたが、走者の方が発した「社泊」というワードが「シャーク」にしか聞こえませんでした。
グルですか？

人々の特定状況下での行動は心理学の領域だと思っていたんですが…領分を侵されがちですねぇ…
認知心理学の功績は神経科学に取られますし…

よくわかりませんが、自分のブラウザはマイクロソフトなんですけど入れられますかね？

「由々しき問題」とは言うけど「由々しい問題」とはあまり言わないなあ。「由々しき問題」で慣用句的になってるからなのかなあ。どうしても「ゆゆ式」が出てくるけど。

知らせればいい問題ではないっていうので、チェルノブイリ原発事故やらなんやらの情報セキュリティっぽくないのを思い出したので、人類ずっと繰り返してるんだろうなって

PEBCAK は ”Problem Exists Between Chair and Keyboard” のアクロニム

えー、私は愚か人間です。
このセキュリティシリーズをしっかり見た後にSMSを乗っ取られてしまいました。
気がついたら300件近くのよーわからん不在通知メールを送っていました。
セキュリティーや通信に関連している仕事をしているのに…

ジョン・ダワーが「戦争の文化」で、9.11以前に攻撃の兆候がいくつもあったにも関わらずブッシュ政権は無視し続けた件を指摘してたの思い出す

でも、思考のOSアップデートっていう表現って、分かりやすいよね。

なんかSDGsのくだり、IPv4のアドレス枯渇問題のこと思い出したりしたな。

ソーシャルエンジニアリングを制する者がセキュリティを制す

うんちくエウレーカクイズのカス問のことを「うんち食えるかクイズ」と呼んでいきましょう

タイトル「セキュリティ最大の障壁=愚かな人間」
サムネ「セキュリティの難敵=水野」
よって、愚かな人間=水野

チョコレート貰うだけ貰ってすぐにパスワード変更するんじゃないのか…

今回のニコ動のハッキングの背景は、こんなこともあるのかな？

経済学に行動学を合流させたものが行動経済学だと思っているので、セキュリティに行動学を合流させたものをセキュリティ経済学とするのには違和感がある

ゆゆし！！

13:34 夜勤事件RTA

水の呼吸からヒノカミ神楽に移るみたいやん

SDGsって貧困問題も対策するはずなんだけど

DOS攻撃の時DDOSの説明してるかも？

井出くんですか？　でツボった

2000年代のワームの氾濫はワームジェネレーターを作った奴が居た事が原因だったような気が、、、よく覚えてないですが

(鮫柱では)いかんのか？

カスのエウレーカクイズっていうから、うんちとおしっこクイズだと思ってたら思ったより知的だった

Surfsharkを使えば刀鍛冶の里もばれない……!?

ダイマがすごい（こなみかん