情報セキュリティの敗北史。システムはなぜ安全にならないのか?【セキュリティ1】#97
Vložit
- čas přidán 23. 07. 2024
- Surfsharkのご登録はこちらより:
surfshark.jp/partner/yurucom
yurucomというコードを入力して頂くと、2年契約の場合追加でお得なブラックフライデーキャンペーンにより最大5カ月分無料でご利用になれます。
申し込みから30日以内であれば返金も保証されているため、ぜひ一度ご利用ください!
新シリーズ「セキュリティ」です。「『鬼滅の刃』は情報セキュリティマンガ」「猗窩座がSurfsharkを使えば炭治郎に捕まらない」「ウェア・レポートに書かれた悲しい結論」など、少年マンガにたとえながら話しました。
【目次】
0:00 情報セキュリティはなぜ対策できないのか
1:20 『鬼滅の刃』は情報セキュリティマンガ
5:30 ウェア・レポートに書かれた悲しい結論
12:25 PROSは安全なOSを諦めない
18:42 Surfsharkなら炭治郎に捕まらない
25:51 オラクル創業者に学ぶセキュリティ対策
32:11 次回は少年マンガ的胸アツ展開
【参考文献】
〇情報セキュリティの敗北史
amzn.to/46VwpxT
〇鬼滅の刃
amzn.to/3tRYYO7
【サポーターコミュニティへの加入はこちらから!】
yurugengo.com/support
【親チャンネル:ゆる言語学ラジオ】
/ @yurugengo
【実店舗プロジェクト:ゆる学徒カフェ】
/ @yurugakuto
【おたよりフォーム】
forms.gle/BLEZpLcdEPmoZTH4A
※皆様からの楽しいおたよりをお待ちしています!
【お仕事依頼はこちら!】
info@pedantic.jp
【堀元見プロフィール】
慶應義塾大学理工学部卒。専門は情報工学。WEBにコンテンツを作り散らかすことで生計を立てている。現在の主な収入源は「アカデミックに人の悪口を書くnote有料マガジン」。
Twitter→ / kenhori2
noteマガジン→note.com/kenhori2/m/m125fc452...
個人CZcams→ / @kenhorimoto
【水野太貴プロフィール】
名古屋大学文学部卒。専門は言語学。
某大手出版社で編集者として勤務。言語学の知識が本業に活きてるかと思いきや、そうでもない。
Twitter→ / yuru_mizuno
【姉妹チャンネル】
◯ゆる音楽学ラジオ( / @yuruongaku )
◯ゆる民俗学ラジオ ( / @yuruminzoku )
◯ゆる天文学ラジオ ( / @yurutenmon )
◯ゆる書道学ラジオ ( / @yurushodo )
◯ゆる生態学ラジオ ( / @yuruseitai )
◯ゆる哲学ラジオ ( / @yurutetsugaku )
#セキュリティ #ゆるコンピュータ科学ラジオ_セキュリティ
Surfsharkのご登録はこちらより:
surfshark.jp/partner/yurucom
yurucomというコードを入力して頂くと、2年契約の場合追加でお得なブラックフライデーキャンペーンにより最大5カ月分無料でご利用になれます。
申し込みから30日以内であれば返金も保証されているため、ぜひ一度ご利用ください!
【参考文献】
〇情報セキュリティの敗北史
amzn.to/46VwpxT
〇鬼滅の刃
amzn.to/3tRYYO7
【サポーターコミュニティへの加入はこちらから!】
yurugengo.com/support
【おたよりフォーム】
forms.gle/BLEZpLcdEPmoZTH4A
※皆様からの楽しいおたよりをお待ちしています!
唇「亡びました。脆弱です。」
歯「亡びました。脆弱です。」
舌「Unbreakableだ」
水柱、炎柱ときてなんで蛇柱なんだろうと思ってたけど、python使いの可能性が出てきたな
猗窩座「お前も鬼にならないか?」
煉獄「ならない」
堀元「いや、鬼になるべきです!」
水野「鬼になったほうがいい!?」
堀元「そりゃそうですよ、積極的に鬼になるべきです!なぜなら情報セキュリティに例えると・・・」
鬼になればうんちくを無限に積むことができる
鬼になれ水野
鬼になればサピアのドリフトが観測できるぞ
隙あらば逆張り
略して隙逆
@@masuo64
つまり吃逆(しゃっくり)ってこと?
鬼滅の刃でごちゃごちゃになった話を「お前が始めた物語だよ」で進撃要素を入れてもっと混沌とさせようとするの好き 23:55
万里の長城の例えがわかりやすくて今回どうしちゃったんだろうと不安だったけど、鬼滅の例えでちゃんとよくわからなくなって安心した
ほんま草
オードリーがIKEAのイスを壊した時も「絶対に壊れないって言われたからあんなことをしてしまった」と言ってたなぁ
煉獄さん、ファイアウォールだったんだ……
仕事で使ってるサーバー、最近やけに重くなったなぁと思って調べたら
不正プログラム仕込まれてて、延々ビットコイン採掘させられてました
鬼もビットコイン欲しいんすね
プロモーションを含みます、から概要のサーフシャークさんのコンボが定番すぎて安心する
近々、猗窩座になる予定だったから助かる
結局最大のセキュリティリスクはシステムを理解していない上役とユーザー。
鬼殺隊に勝てないからと下弦の鬼を一掃した鬼舞辻無惨はインシデントがないからセキュリティ担当部署を縮小する経営者を表している。
オラクルの話で、とあるゲーム会社の社長が絶対に違法コピーされないプロテクトを実装したって豪語したせいか分からないけど
速攻でプロテクト突破された話思い出した
ずっと鬼滅の話してるのにしれっと最終回公開日に合わせて進撃のネタを入れてくるあたりすごい
ジムでトレーニングしようと思ったらちょうど動画がアップされてて助かる!
有酸素運動中に聞くのにちょうどいい長さ!
『鬼滅の刃』は竈門家の顛末自体がバックデータの隠匿と保護の難しさを描いたものだしな...
なんなら無惨の鬼としての誕生とそれにまつわる医療をよく識ってた医師を逆上して殺した結果どうにもならなくなっちった愚かな人間でもある
無惨さまが自分の居場所知られたくないから下弦の月を使って鬼殺隊に攻撃しかけるのがVPNですよね。
provably は /prúːvəblɪ/ だよ。proveやproofの派生
probably は /prɑ́bəblɪ/
OSの文脈だと probe /próʊb/ という語もよく出るので気を付けて。
「AndroidのOSってなんだっけ」
Androidは哺乳類ですからね
「お宅、ウイルスバスター何使ってる?」
「あれ? あのWordソフトって何て言うんだっけ?」
「ZOOMはなんのアプリ入れればできるの?」
ここほんまかわいい
セキュリティの話をこんなに面白く説明できるってこの二人ほんとにすごい
学部時代の親友が情報セキュリティのプロとして在学中から仕事をしていましたが、彼自身かなり身の安全に気を付けてました
界隈は反社会的組織とも距離が近くて、彼の師匠にあたる人が失踪してしまい音信不通だそうです
あと発音「プろバブリィ」じゃなくて「プるぅヴァブリィ」だろ
Surfshark案件回で普通に情報セキュリティの話をする逆張りの逆張り
DDoSの呼吸 壱の型 F5連打
弐の型 田代砲?
ダサすぎる
16:47 結論Provably(たぶん)secureで草
たぶん、安全
Oracle社長の発言は情報悪用を目的とする攻撃を受ける前にいたずら目的の攻撃を受けて穴を塞ぐ戦略なのかもしれない
攻撃されて、ちゃんと対応して穴を塞いだんだし悪い話ではないと思いました!
無料でテストが行える神スキーム
無料なことに目がくらみ、本番環境でテストしちゃったか…
今まで未履修だったけどこの動画のおかげで鬼滅の刃のストーリーがよくわかりました
字幕に水色の影があること初めて気づいた😲
久しぶりに見た!
堀元氏と水野氏の掛合い、面白いです。
楽しみに待ってました
たのまち(12時間遅れ)
「Androidってスマホの名前じゃないんだ」
これがコンピュータ系詳しくない人の認識なんよなぁ悲しい
一部又聞きも含むけど、「スマホ(≒AndroidOS搭載端末)とiPhoneって何が違うの」「パソコンはパソコンでしょ(WindowsとかMacとか言われてもわからん)」とかもあるから、水野さんのその発言は「まだ理解できてるほう」なのがなお悲しい
@@ShirayukiYUKISHIRO(さらに話をややこしくさせるけど、確かiPhoneはスマートフォンとは頑なに言ってなかったはず(最近ちょっと微妙やけど))
9:50
水野さんこれぐらいから一生成長しないでほしい。ワイの後ろにいてくれ😢
つまり…
ボボボーボ・ボーボボも、情報セキュリティ漫画、か…
聖鼻毛領域(OS書き換え)
ちょうど猗窩座になったところなので助かります。
DDoSの呼吸、めちゃ過呼吸ぽい
結構昔からですけど、最近は攻撃者側に賞金みたいな形で利益を与えて仲間に引き込んでて、こういうシステムそのもの以外のセキュリティもいいですよね。というか、システムそのもの以外が一番怖いんじゃないかと思わないでもないですけど
情報セキュリティの敗北史を取り上げてくださるとは…
自分はサイバー攻撃の標的ではないだろうと考えてセキュリティのバージョンアップを怠ってしまったり、承認欲求からいたちごっこが永遠に終わらなかったり等、人の行動面から分析していて非常に面白い本ですよね。
11月に勁草書房から「データセキュリティ法の迷走」という本が出まして、コンピューター科学とは若干離れてしまいますが取り上げてくださるとうれしいです。個人情報保護法やGDPRはそれは面倒な法律ですのでつっこんでほしい。
『データセキュリティ法の迷走』の共訳者の一人です。(まさかゆるコンピュータ科学ラジオのコメ欄で書名が出るとは…)
『データセキュリティ法の迷走』は比較的新しい事件かつ法的/人間的側面にフォーカスしてるので、今回取り上げられている『情報セキュリティの敗北史』と一緒に読むのも面白いかもですね。
@@tkmbelbel まさか、訳者の方からコメントいただけるとは思ってもいませんでした。仕事柄個人情報保護法に触れる機会が相応に多いため、楽しみにしております。
守った回数は誰も知らず、破られた回数だけみんな知ってる
と一応フォローしときます
『響けユーフォニアム』は理性主義からの脱却を解き、『鬼滅の刃』は情報セキュリティの難しいを描いた作品
やはり漫画っていずれも素晴らしくそのテーマを描こうとしてるんだなぁって()
人間社会というシステムを守るためのファイアウォールである鬼殺隊とクラッカーとしての鬼を描いた傑作漫画
2007年情報工学科卒ですが、確かに鬼滅の刃のネタバレでしたね。いつにも増してワケの分からん、もとい、当を得た喩え……
最近は、MeltdownやSpectreといったCPU由来の脆弱性もあるから、より大変なんだろうな
タイトルを見てSurfeshark案件かと思ったらSurfshark案件だった
くっそ面白いw
このシリーズ良さそうですね。Oracleの創業者の話は特に面白かったです。今でもセキュリティの話をSNSで間違ったりすると鬼のように突っ込まれますし、これって昔からなんだなぁと学びを得られました
切なくて絶望的って響きがなんかいいな
冒頭
堀元「何十年も脆弱性って変わってない」
視聴者「まぁ、人間も刺されたら死ぬし」
視聴者「人間が不死身の化け物になる漫画あったよなー」
堀元「鬼滅の刃なんですけど」
視聴者「なるほど!」
視聴者「うまい!」
視聴者「先に言われた〜」
流石ホリモン、導入が神
もともと壊れているブログをハックして勝手にグレードアップしたら、ハッキング能力とデザイン力を同時に誇示できるのでは!?(ひらめきの音)
万里の長城と名作マンガが頭の中で掛け合わされた結果、蒼天航路の曹操のセリフ「この長城のなんと壮大な愚かしさよ。」が再生されました。
久しぶりに見に来ました😮
probably:恐らく
provably:証明可能な
です。bとvの違い。
確認しましたが、PROSは後者のようです。
進撃の巨人挟み込んで拾われない水野さん素敵です
画面見ずに声だけ聞いてたら
「見込み顧客」が全く理解できずに
「ミコミコ キャク…???」ってなった
後半が怒濤過ぎるw
Surfshark名物、常軌を逸した割引が無い...だと...?
DDOs柱とかブルートフォース柱とかなんか嫌だなぁ
刀鍛冶の里に行くために複数の隠に担いで連れて行って貰うのもVPNですか?
敗北史ってのがいいですね
おもしろいなぁ😮
脆弱性経験はないけど(ないはず…)脆弱性の話としては,『カッコウはコンピュータに卵を産む』がネットワーク越しのセキュリティインシデントのまとめとして面白かったな(ちょっと古いけど,かっこいい話)
聴き手の水野さんのほうが詳しくて
堀『うわぁテングでてきたぁ』
水『鱗滝佐近次さんをテングというな』
て、とこ好き❤
攻撃者からの攻撃を防御するコストに非対称性があるという表現、ストーカーや性被害にも似てるなと思いました😔
被害者本人はなんとも思ってない人にある日突然攻撃されたり、被害に遭わないように毎日毎時間気をつけていてもセキュリティの穴を突かれて被害に遭ってしまったり…(被害に遭ったあと、被害者にも落ち度はあったのでは?と言ってくる人もいます。24時間攻撃者のことを考えて生活することって不可能だし、可能だとしてそんな奴のために24時間楽しい思いができないのムカつくし…)
ニュースになるような事件は氷山の一角で、その背後には何倍もの「守ったおかげでなんとかなった」「コストをかけたおかげでなんとかなった」暗数がある。コストをかけてる人や不安に思ってる人を馬鹿にする社会であってほしくないと思いました…なので、surf shark さん、応援したい!と思いました😂
11:36 この表現に、「それ!」と思いコメントしました🙏
情報セキュリティを描いた漫画があるで、ブラッディ・マンデイかなと思ったら全然違った。
攻性防壁はいつ出来るんだろうか
ヤッター!
provablyは動詞 prove プルーヴ(=証明する)から来ていますのでプルーヴァブリィです。プロバブリー(= たぶん)ではないです😅
でも最終的には猗窩座も負けたし、VPNも完全ではないんやな。
水野さん、前に物語の内容が入ってこない的なこと言ってたから、鬼滅の刃の話は相手の言葉にそれっぽい音を返して凌ぐ回かなと思ったけど、鱗滝さんのフルネーム覚えてて腰抜かした。
ゆる学徒カフェのフリーWi-Fiは安全ですか?
DDoSの呼吸は過呼吸になりそう
そうそう、セキュリxテイー柱が言ってたよねー
セキュリティの呼吸一ノ型!防火壁!!!!(ファイアーウォール)
ってんなわけあるか!とりあえず自分含めて水野さんも堀元さんも鬼滅ファンに怒られてください。
F5の呼吸とかあったよね〜
やはり究極の情報セキュリティは口伝
煉󠄁獄ファイアウォール
動画視聴の呼吸!youtubeの型!
32:00
そういう意味では「クラッカー」でしょうか
この本好き 脆弱性は無くならない。
30:48
Self-Breakable笑
オラクルの話は
俺にオラクル降りてくる
しか覚えてません
刀鍛冶の里もセキュリティ頑張ってたのにね
ヒョッヒョッ
僕の脆弱性は君だ
ラブレターの1文目これだったらアツい。
IT知識あんまり無いんですが、「脆弱性」って平たくいうと設計ミスのことですよね?
(往々にしてこれが原因で外部入力を適切に処理できず、盗まれたり侵入されたり破壊される)
「君はすでに僕の一部にとりこまれていて、君が僕の意図したとおりの設計になっていないから僕がミスしちゃったじゃないか。早くバグを直さなきゃ(工具を持ちながら君に近寄る)」
って展開しか想像できないです。
@@masuo64 笑いました
確かにそうですね笑
「セキュリティホール」とかの方がいいですね笑
鬼滅を見てないので動画を見る前に鬼滅見てきます😊😊
29:56
オラクル創業者のラリー・エリソンは、元々自分達でデータベースシステム作ったような高度なエンジニアですよ。でも、アドレナリンジャンキーで過激な発言が多いですよね。
しょっぱな、種本として鬼滅の刃が出てくるかと身構えた
セキュリティ柱ww
街で堀元さんを見かけたら、皆すれ違いざま喉に手刀をかませ!ってコト?
鬼滅の刃の案件かと思った
堀本さんの喉を攻撃しようとしても“堀本”という名前は“畠中”に比べて口があまり開かない発音をしているからセキュリティ効果が高そうであると思われている。
現世でスタバ案件は来ないであろう堀元氏
鬼滅の刃が急にレスバみたいなイメージになったな
水野さん、小梅太夫ぶっこんだのにスルーされてとる
もしかしてPSOSかな?
DDoSの呼吸
2の型、田代砲
情報セキュリティのマンガ
あー、こうしすかな と思ったらいきなり裏切られました
攻撃者の非対称性、∀の否定が∃なのと似てるなぁ
8:15
猗窩座「お前もSurfsharkに入らないか?」
よくこれでスポンサーの許可通ったなっていう内容…
ドリルの呼吸!
char柱
ニコニコ、、、