最大の障壁は「愚かな人間」。セキュリティの発展と停滞と、希望の物語【セキュリティ2】#98

Поделиться
HTML-код
  • Опубликовано: 26 дек 2024

Комментарии • 161

  • @yurucom
    @yurucom  Год назад +22

    Surfsharkのご登録はこちらより:
    surfshark.jp/partner/yurucom
    yurucomというコードを入力して頂くと、2年契約の場合追加でお得なブラックフライデーキャンペーンにより最大5カ月分無料でご利用になれます。
    申し込みから30日以内であれば返金も保証されているため、ぜひ一度ご利用ください!
    【参考文献】
    〇情報セキュリティの敗北史
    amzn.to/46VwpxT
    【サポーターコミュニティへの加入はこちらから!】
    yurugengo.com/support
    【おたよりフォーム】
    forms.gle/BLEZpLcdEPmoZTH4A
    ※皆様からの楽しいおたよりをお待ちしています!

  • @HighCaloLily
    @HighCaloLily Год назад +213

    サムネの水野さんが「パソコンをハッキングされてしまった人.png」って名前でフリー素材サイトで配布されてそうな感じで最高

  • @thesaito2721
    @thesaito2721 Год назад +147

    ゆるコンピューター科学を視聴した後の反応
    → × セキュリティ情報を学ぶ
    → × サーフシャークを調べる
    → ○ そういえばRiJ(RTA in Japan) Winter 2023のゲーム一覧発表されてたよな…

  • @ぱるそき
    @ぱるそき Год назад +35

    ホットプレートのRTAは、クリア後のオチ含めて好きすぎるんよ

  • @光弘古森
    @光弘古森 Год назад +34

    メーカーで自社専用の生産設備を設計製作する者です
    PEBCAK初耳ですが、非常に身近です
    新しい設備を投入すると作業者に
    耳を疑う驚異的な理由で壊されます
    それを回避できるような設計をするべきなんでしょうけど

    • @keakuma
      @keakuma Год назад

      PEBCAKの色んなバリエーションがありますが、一番好きなのは「PICNIC(Problem in Chair, not in Computer)」です。意味は「コンピューターにではなくイスに問題発生」。みんなでピックニック楽しいね~

  • @かふゆた
    @かふゆた Год назад +39

    案件動画が「カスのウンチ」から始まるの斬新だ

  • @radio613
    @radio613 Год назад +21

    よくレトロゲームでソフトウェアのバグを利用した攻略をしているRTA走者です。
    ホットプレートの件はどちらかと言うとハードウェア的なメモリアタックで、組み込み系のエンジニアだと理解がし易いものだったりします。セキュリティに関してもソフトウェアだけでなく、ハードウェア側から狙ってるものがあったりしますね。
    また最近は人間に代わってAIが運用することがあったりするので、攻撃者も人間に代わりAIの特徴を狙ってたりと色々あります…毎度大変です

  • @ぽいむぽいむぴぴむ
    @ぽいむぽいむぴぴむ Год назад +56

    RTA小話 マリオ64で天井をすり抜けてタイムを短縮するバグ技が偶然見つかりその原因に懸賞金が掛けられていたが、 調査の結果宇宙線によってビットが反転したというものがある。

    • @Kei-IWA_Siliconated
      @Kei-IWA_Siliconated Год назад +13

      ちなみに、そういったモールドや宇宙からの放射線によるエラーを訂正できるメモリ構造にこだわった結果、
      PC用の安いDRAMの生産で水をあけられたのが日本の半導体産業敗北の開始とも言われていたりする。
      (それがなくても貿易摩擦でボコボコにされたんだけど)

  • @色んな動画を参考にしています

    「由々しい(ヘラヘラ)」の開発から応用まで展開が早くて感心しました。

  • @----___----___----___----___--
    @----___----___----___----___-- Год назад +40

    トヨタの開発の下請けを前にやってたんだけど
    zipはメールで送れないのでzipファイルはリネームで拡張子を変えて送ってください
    って言われた。意味のないセキュリティは手間がかかって大変

    • @andante9869
      @andante9869 Год назад +6

      ほぼ迷惑メールの手法で草

    • @Kei-IWA_Siliconated
      @Kei-IWA_Siliconated Год назад +2

      そこまでしてZIPとメールの組み合わせに拘るなって話よな。
      セキュリティ側からすれば。
      なんかグループウェアでも使えと。

    • @もっちの
      @もっちの 4 месяца назад

      当時、メールサーバでウィルスチェックするソフトくらいあったので、メールサーバでウィルスチェック位しろって気がしますね
      トヨタでそんなだったんだ
      その手のソフトの天敵は暗号化圧縮ファイルでしたねw

    • @hiramenta
      @hiramenta 3 месяца назад

      zipの正しい送り方を作る前にzipを送れなくしたら、そりゃそうなるかww

  • @n.liquet982
    @n.liquet982 Год назад +12

    仕事で情シス系の業務を担当することが多かったんだけど、「1番の脆弱性は利用者」って思うことが多くあったな
    会社の内外問わず、「なんでそんなことするのよ」と突っ込んだことが何度あったことか

  • @Ishka0729
    @Ishka0729 Год назад +11

    駆け出しプログラマから中堅くらいにランクアップするくらいで読んでいた漫画のある回のタイトルが「セキュリティホールは常に人の形をしている」というもので「これは蓋し名言だわ……!」と思ったんよね。現代でも形は変わっていないし。

  • @dx-5vwof
    @dx-5vwof Год назад +12

    何もしてないのに壊れた
    大抵の場合使用者の問題だが、windows10においては本当に何もしてないのに壊れたのである

  • @IgaguriMK
    @IgaguriMK Год назад +4

    18:00 水野さんの、天才的エンジニアが往々にして食生活が崩壊しがちという指摘だ。

  • @user-jq9ws4bd2g
    @user-jq9ws4bd2g Год назад +114

    ミズノが“愚かな人間”みたいなサムネで笑ってしまった

    • @NINGEN.12
      @NINGEN.12 Год назад +29

      ???「なぜ笑うんだい?彼は愚かな人間だよ」

    • @tempara_01
      @tempara_01 Год назад

      あのデビッド・ベッカムも見放す!

    • @eudaimonia_eudaimonia
      @eudaimonia_eudaimonia Год назад +1

      @@tempara_01多分、クリロナだったはず

    • @Kei-IWA_Siliconated
      @Kei-IWA_Siliconated Год назад

      愚かな人間……そんな体張らんでもw

  • @marelykarazbo7724
    @marelykarazbo7724 Год назад +8

    「多くの人間を動かす心理学=経済学」は頭にあったもののセキュリティに結びつくとは思い至らなかったので最後胸熱でした!次回楽しみです!

  • @huck4989
    @huck4989 Год назад +6

    surfsharkの機能拡張をインストールしたけど、正しくログインせずにブラウザを使って「これで大丈夫」とか水野さんに思いっきりやられて堀本さんが絶望するオチが見えます。

  • @marumarukunnn
    @marumarukunnn Год назад +11

    17:32 ドラクエ3RTAのホットプレートチャートの発見経緯は、Podcastサイエンマニアさんで語られてたので必聴です。

  • @unchainoz1
    @unchainoz1 Год назад +19

    チェックするひとが増えると安全性が損なわれる問題は現場猫で知ってた

  • @ワイオミング州-s5o
    @ワイオミング州-s5o Месяц назад

    こういうノリで災害時の避難についても経済学どんどん導入されてほしい

  • @s1k17YAkokutokokuto
    @s1k17YAkokutokokuto 11 месяцев назад

    Thanks!

  • @tekoku3
    @tekoku3 Год назад +13

    11:37
    テロップで誤魔化せると思うなよ?

  • @katsu-san
    @katsu-san Год назад +42

    37:20 「新しい武器が出てきた」というよりは「所有してはいたが使い道がなく軽視していたアイテムが、まさかのラスボスを倒すために必要なキーアイテムだった」の方が熱い気が

  • @S.tomiReN
    @S.tomiReN 11 месяцев назад +2

    えー、私は愚か人間です。
    このセキュリティシリーズをしっかり見た後にSMSを乗っ取られてしまいました。
    気がついたら300件近くのよーわからん不在通知メールを送っていました。
    セキュリティーや通信に関連している仕事をしているのに…

  • @おず-l7k
    @おず-l7k Год назад +18

    刀鍛冶の里のセキュリティ(複数の隠を駅伝式で起用)は多重VPNの仕組みにかなり近しいと思うので鬼滅の例を絡めるのであればそちらが適切だった気がする

  • @minbu3
    @minbu3 Год назад +14

    SDGsの組み立ては、世界的なシステム構築を現実的な手法の組み合わせで達成していこうという発想から出てきてるものなので、色々なシステムの考えには親和的な話題ではあるなと思います。
    SDGsについて個人の意識改革の面しかお二人からは出てこなかったというのは、(かねてから問題にはなっていますが、)日本の政府広報やマスコミ報道の敗北を感じてしまいました。SDGsがいい感じの雰囲気の言い換えにしかなっていなくて、いい感じの雰囲気としてしか捉えられないままで情報が流通しちゃってるんだろうなと。

  • @橿原-f8e
    @橿原-f8e 4 месяца назад

    13:50 お弁当リフト
    17:31 ホットプレート RTA
    19:37ペブカック pebcak

  • @TuyuriNanakusa-view
    @TuyuriNanakusa-view 2 месяца назад

    産業革命からのSDGsの事象を縦軸で考えるメッセージ、とても鮮やかで感心しました。

  • @mudaso-heavy-user
    @mudaso-heavy-user Год назад +11

    楽しみに待ってました

  • @moroha10085
    @moroha10085 Год назад +7

    スタック保護機能調べたら炭鉱のカナリアが出てきて嬉しくなった。

  • @くろろぷ
    @くろろぷ Год назад +7

    盗人対策でセキュリティーをガチガチにする家が増えた結果、強盗に押し入るよりも家主に金を持ってきてもらう方が楽。ってことで特殊詐欺が増えたのだろうか

  • @tacumi_S
    @tacumi_S Год назад +5

    人間は愚か、情報では当たり前だよなぁ

  • @vot-6800
    @vot-6800 Год назад +7

    職場で「セキュリティ強化のためにこの設定を実施せよ」という主旨で周知された手順書に
    『〜という警告が出たら「はい」を押します』
    と書いてあるのを見ると、名状しがたい感情に襲われますね。

  • @ささみ-m5j
    @ささみ-m5j Год назад +9

    ホットプレートでファミコン温めるRTAもあれば、コントローラーの差込口に直接電流流し込むRTAもあるんだよな……(ドンキーコング64)

  • @User_GinbustiMegane2001
    @User_GinbustiMegane2001 Год назад +3

    どれだけ強固な鍵用意しても
    扉開けて作業してる所をガン見されれば
    無用の長物の極なので
    結局『機密情報を社外で扱わない』
    とかいう
    ごく当たり前の意識改革の方が
    効果覿面という……

  • @クアントロ大尉
    @クアントロ大尉 Год назад +11

    ゲーム機加熱するのもあるんだ…
    揮発性メモリの値を揮発させずに使うために、冷蔵庫で冷やしてるのは見たことある。

    • @moroha10085
      @moroha10085 Год назад +4

      ゲーム機加熱はスーファミか何かのドラクエだったと思います。

  • @cSentefu_KMNHZ
    @cSentefu_KMNHZ Год назад +4

    お弁当リフトの話が出てきて笑っちまった
    アレはほんと面白かった

  • @sai_139
    @sai_139 Год назад +9

    ソフト開発でもビルド時の警告をゼロにしておかないと重大な警告を見落として後々の迷宮入りの不具合につながるやつですね

  • @nomnom1593
    @nomnom1593 Год назад +28

    プロモーション案件で糟糠うんちくクイズ持ってくるの肝っ玉すぎる

  • @moqbara01
    @moqbara01 Год назад +7

    PEBCAK調べたらPEBKAS(chairでなくseat)って言い方もあって、冒頭のカスのクイズと押韻できるな、と思ったり…

  • @konyaGa_Yamada8
    @konyaGa_Yamada8 Год назад +5

    30:06 むしろ無惨さまはサポートにネチネチ文句言うし、なんなら賠償金要求してくるから何も問題ないんだ

  • @yy-ft2jv
    @yy-ft2jv Год назад +8

    うちのばあちゃんは「あどおん」なんて使えません。ジョニー以下のPBKAZ(Problem Between Kotatsu and Zaisu)です。大丈夫でしょうか。

  • @ss-xm8yy
    @ss-xm8yy Год назад +1

    うわー!まとめ方激アツすぎる!
    人類の叡智だ……!

  • @tenkawakiirobou
    @tenkawakiirobou Год назад +2

    楽しみに待ってました!

  • @SHINJII1956
    @SHINJII1956 Год назад +2

    Nimda! 当時勤めていた会社もやられました。懐かしい(?)。

  • @7743v
    @7743v Год назад +5

    17:32
    これはファミコン版ドラクエ3の話ですね。
    にわかなので細部が正しいか分かりませんが、電源オンオフを使用するバグの結果不安定だった事が始まりです。
    ファミコンや互換機などの各個体によって好条件を出せる最適な温度が違うので全員がホットプレートというわけではないみたいですがホットプレートはあまりにも印象的すぎてRTAの象徴になってます。

    • @人生パラドックス
      @人生パラドックス Год назад

      リアル野球ゲームを、思い出した。
      バンドホームランも、仕様にしてしまった。

  • @ぴろ-piropiro
    @ぴろ-piropiro Год назад +5

    PPAP問題も是非取り上げてほしいな

  • @JackieMatthews610318
    @JackieMatthews610318 Год назад +5

    あっ!
    「アホなユーザー」に自分も含まれることがよくわかった💦
    サポーターコミュニティに入らずにコメント欄だけに長々と書いてるのがわたしです😩

  • @totto2727
    @totto2727 9 месяцев назад +1

    RTAはメモリの脆弱性利用して書き換えたりしてるんですよね
    OS的にはかなりやばいタイプのバグだったり
    FF界隈はこの辺り極まってるので面白いです

  • @1joker141
    @1joker141 Год назад +6

    16:03 ここで「僕クレタ人なんで~」って言ってたら輪をかけて複雑になってただろうなぁと勝手に想像してた

  • @paaaaaaanda
    @paaaaaaanda Год назад +2

    このサムネの水野さん絶対見たことあるよなーと思ったら別日同腹の回だ

  • @lonestar930
    @lonestar930 Год назад +3

    PEBCAK対策に、パスワード覚えてくれるツールやパスワード自動生成してくれるツールは優秀だなー

  • @vinataba0627
    @vinataba0627 10 месяцев назад

    サムネ、チャンネル史上最高の出来です。堀本さんグッジョブ😅

  • @me-ff9il
    @me-ff9il Год назад +1

    SDGsは、開発援助の流れも大きく汲んでますね

  • @鰐口のざめ
    @鰐口のざめ Год назад +3

    水野さんは台本exploderですね

  • @SakuraRiiiiii
    @SakuraRiiiiii Год назад +2

    17:32 スーファミ冷蔵庫に入れてたなぁ...懐かしい

  • @文學少年
    @文學少年 Год назад +1

    サムネの水野さん、ちょっとだけ何かに参戦しそうですね。

  • @rivierenoir2665
    @rivierenoir2665 Год назад +3

    この動画を見て夜勤事件のRTAを見ましたが、走者の方が発した「社泊」というワードが「シャーク」にしか聞こえませんでした。
    グルですか?

  • @yagi-r7m
    @yagi-r7m Год назад +25

    人間こそが最大のセキュリティリスクなので従業員の約半分を解雇したTwitterのセキュリティは2倍に向上した

  • @高円寺まどか
    @高円寺まどか Год назад +1

    おぉ!次回が楽しみだ

  • @junsansan09
    @junsansan09 Год назад +1

    一番最後ゴリッゴリの案件で大好き

  • @ofoneDyag
    @ofoneDyag Год назад +1

    夜勤事件のRTAは初手から異次元だからなw

  • @100EIZO
    @100EIZO Год назад +6

    1990年代後半には既に問題視されていたしアンチウイルスソフトも出ていたけど、ウイルスに関してはマックの方が安心とは言われていたな。単純にユーザーが少ないから標的になってなかったってだけだけど。

    • @pcm298
      @pcm298 Год назад +2

      WindowsはVistaになるまでは確認無しで常時管理者権限でソフトが実行されていたから
      各自にUnix系OSであるMacの方が安全だったよ。

    • @Kei-IWA_Siliconated
      @Kei-IWA_Siliconated Год назад

      ついでに2000年代は直前までジョブズが追い出されてた事件のせいでMacの人気がめちゃくちゃ落ちてたし、
      XPの落ちづらさがMacOSとも(過去のWindowsとも)比較にならなくなったから、
      だいたいwindowsとieに感染できれば誰を相手にしても感染できるってくらい多様性が無くなった(Netscapeがほぼ潰れてMosiraやFireFoxが産まれるかどうかなのでブラウザも多様性無くなってた)ってのも大きいですよね。

  • @後藤熊雄
    @後藤熊雄 2 месяца назад

    コンピュータが優秀でも使う人間がコレじゃあね⛄️

  • @kchakkaman
    @kchakkaman Год назад

    22:37 うちの職場は、いまだにPCに付箋貼ってある人います😅

  • @emil-sebe
    @emil-sebe Год назад +5

    Shaking、道端でいきなり人を襲う人の隠語でもあるので堀本さんは……😂

  • @時任薫-u4n
    @時任薫-u4n Год назад

    意識改革と技術改善が今なので問題ないです。

  • @ken_to_delicat
    @ken_to_delicat Год назад +2

    「ジョニーを暗号化出来ない」の意味だと思った。ゆるコンに毒されてる~

  • @ぺったん-h8z
    @ぺったん-h8z Год назад +2

    技術的進歩の結果ヒューマンファクターが残るのはどの業界でもあるあるですね
    航空事故調査とかでもヒューマンエラーが原因なことも多いです
    些細な警告がうるさいのでスイッチ切ったら重大な警告を見落として墜落したりとかしてますから

  • @高谷恭平-w5l
    @高谷恭平-w5l Год назад

    最後の熱い展開の部分、堀元さんの「でもね」で、
    西野さんの著書「新世界」を弄りまくるくだりが再生された人おる?

  • @CLKNNN
    @CLKNNN Год назад +4

    RTAでグリッチありのレギュはまじでゲームを壊しにいってるから、もしかしたらセキュリティエンジニアはそこでヒントを得られる可能性が?

  • @ryohey115
    @ryohey115 Год назад +1

    ジョン・ダワーが「戦争の文化」で、9.11以前に攻撃の兆候がいくつもあったにも関わらずブッシュ政権は無視し続けた件を指摘してたの思い出す

  • @urontea_
    @urontea_ Год назад +7

    後の人が楽になるようにプログラム実行前に注意事項をメッセージで表示させるっていうのやってたんだけど、いざ引き継ぎしてる時に全然見ずに爆速で閉じててちょっとショックだった

  • @sion3697
    @sion3697 3 месяца назад +2

    背中に友達が来るとセキュリティ放棄しちゃう奴→Pudding Exists Between Anode And Cathode

    • @yuatexi3
      @yuatexi3 2 месяца назад

      天才で草

  • @バアルのようなもの
    @バアルのようなもの Год назад

    PEBCAK は ”Problem Exists Between Chair and Keyboard” のアクロニム

  • @roadevery9434
    @roadevery9434 Год назад +10

    「由々しき問題」とは言うけど「由々しい問題」とはあまり言わないなあ。「由々しき問題」で慣用句的になってるからなのかなあ。どうしても「ゆゆ式」が出てくるけど。

    • @tsicsafjapan9371
      @tsicsafjapan9371 Год назад

      「◯しい」の連体形はわりと「◯しき」になりやすそう。あとは「悪しき」とか古語の名残りみたいな例かな。

  • @haramaki8
    @haramaki8 Год назад +2

    行動経済学って実験や論文に再現性無いんじゃない?みたいな話も多くてあんまり信用してないんですが、セキュリティ経済学はちょっと面白そうですね
    セキュリティ界隈もオカルトじみた話をたまに聞くので眉唾な部分ありそうですが・・・

  • @idmuri
    @idmuri Год назад +2

    人々の特定状況下での行動は心理学の領域だと思っていたんですが…領分を侵されがちですねぇ…
    認知心理学の功績は神経科学に取られますし…

  • @hamasakifujikijp
    @hamasakifujikijp 6 месяцев назад

    今回のニコ動のハッキングの背景は、こんなこともあるのかな?

  • @アーマー配達員
    @アーマー配達員 Год назад

    ホットプレートの話を聞いて、スーパーマリオ64のチックタックロックのワープバグの話を思い出しました。

  • @user-qj7hh3qn4g
    @user-qj7hh3qn4g Год назад

    よくわかりませんが、自分のブラウザはマイクロソフトなんですけど入れられますかね?

  • @jeuxjeux11
    @jeuxjeux11 Год назад +2

    31:11 標的型攻撃されないように気をつけて

  • @京風Hello注意報
    @京風Hello注意報 7 месяцев назад

    でも、思考のOSアップデートっていう表現って、分かりやすいよね。

  • @SATORUWORKS
    @SATORUWORKS Год назад

    なんかSDGsのくだり、IPv4のアドレス枯渇問題のこと思い出したりしたな。

  • @diethyl_ether
    @diethyl_ether 8 месяцев назад

    13:34 夜勤事件RTA

  • @ryuukarinn
    @ryuukarinn Год назад +1

    知らせればいい問題ではないっていうので、チェルノブイリ原発事故やらなんやらの情報セキュリティっぽくないのを思い出したので、人類ずっと繰り返してるんだろうなって

  • @Norton1say
    @Norton1say Год назад +3

    ソーシャルエンジニアリングを制する者がセキュリティを制す

  • @koma-neko
    @koma-neko Год назад +1

    タイトル「セキュリティ最大の障壁=愚かな人間」
    サムネ「セキュリティの難敵=水野」
    よって、愚かな人間=水野

  • @fp4580
    @fp4580 Год назад +2

    うんちくエウレーカクイズのカス問のことを「うんち食えるかクイズ」と呼んでいきましょう

  • @ilm7669
    @ilm7669 Год назад

    高評価しました

  • @クビーム
    @クビーム 7 дней назад

    3:33

  • @羽蛾-p4x
    @羽蛾-p4x Год назад +1

    チョコレート貰うだけ貰ってすぐにパスワード変更するんじゃないのか…

  • @mk-hk3cx
    @mk-hk3cx Год назад +2

    経済学に行動学を合流させたものが行動経済学だと思っているので、セキュリティに行動学を合流させたものをセキュリティ経済学とするのには違和感がある

    • @mk-hk3cx
      @mk-hk3cx Год назад +2

      行動学が色々な領域との親和性が高いがゆえに、行動学の功績や行動学×○○学の功績は引用先の○○学の功績と混同されやすいのかな…

  • @山本大樹-u7w
    @山本大樹-u7w 9 месяцев назад

    SDGsって貧困問題も対策するはずなんだけど

  • @スーパーパリピ陰キャコンプレックス丸

    おもしろい😮

  • @Hotty6363
    @Hotty6363 Год назад +16

    とりあえず、お弁当リフトが気になりすぎるので見てきます。

    • @Hotty6363
      @Hotty6363 Год назад +10

      見てきました。確かに見どころはお弁当リフトでした。

  • @kunnuranai716
    @kunnuranai716 Год назад

    井出くんですか? でツボった

  • @lefthand3754
    @lefthand3754 Год назад

    DOS攻撃の時DDOSの説明してるかも?

  • @shigure222
    @shigure222 Год назад

    水の呼吸からヒノカミ神楽に移るみたいやん

  • @hiliteorz
    @hiliteorz Год назад

    2000年代のワームの氾濫はワームジェネレーターを作った奴が居た事が原因だったような気が、、、よく覚えてないですが