「セキュリティ経済学」の誕生。技術でなく、人間を見つめる時代へ。【セキュリティ3】#99 

Surfsharkのご登録はこちらより： surfshark.jp/partner/yurucom yurucomというコードを入力して頂くと、2年契約の場合追加でお得なブラックフライデーキャンペーンにより最大5カ月分無料でご利用になれます。 申し込みから30日以内であれば返金も保証されているため、ぜひ一度ご利用ください！ 【参考文献】 〇情報セキュリティの敗北史 amzn.to/46VwpxT 〇ヤバい経済学 amzn.to/3sFt5YY 〇エナジードリンク・栄養ドリンクのすべて amzn.to/3QLa2EB 〇選択の科学 amzn.to/3sGCZcN 〇意思決定と合理性 amzn.to/46nOio5 【サポーターコミュニティへの加入はこちらから！】 yurugengo.com/support 【おたよりフォーム】 forms.gle/BLEZpLcdEPmoZTH4A ※皆様からの楽しいおたよりをお待ちしています！

水野さんによるちょいガチポイ活ラジオ回が待たれる

脆弱性ではないんですけど、好きな攻撃方法に『war driving』ってのがあります。 車に乗って街をドライブしながら脆弱な無線LANを探す手法です。技術的には難しくないのに守ることが困難という狡さと妙に泥臭くて勤勉な姿のギャップが良くて好きです。

最近『豚のレバーは加熱しろ』ってアニメで見世物として豚がダンスをするシーンがありました。 街の人々に大ウケで、盛り上がった客が酒を飲みまくって酔い潰れた結果、監視の目がなくなり、豚が逃げ出しても誰も気づきませんでした。 あの作品はセキュリティ経済学を題材にしていたんですね〜。

何回出てきても「せんたくのかがく」って言われる度にアリエールが浮かんでしまう学習能力の無さ

会議に向かう車の中で新しい論文のアイディアが浮かぶ話をするラジオの収録中に新しいゲームのアイディアが生まれるの好き

技術者にできるのはとても強固な金庫を作ることまでで、ユーザーが鍵をかけなかったり、鍵を誰かに渡しちゃったりすればそれも意味がなくなってしまうんですよね。

最後の堀本さんの意見はある意味正しくて、一番の脆弱性である人間をどうやって「技術的に」守るか、というのが最近のセキュリティの問題意識だと思います。教育で何とかなるなんて、夢のまた夢ですね。

逆踏んだり蹴ったり＝ 至れり尽くせり

森鴎外の件、脚気には玄米が効果的という結論が、貧農の次男三男を「白米が食える」という名目で陸軍に勧誘する政策の足を引っ張るのでダメだ、政治的な判断だったという話だったと思います。。

水野さんのゆるポイ活学が聞きたい

32:31　ここのシンクロ率高すぎて笑うの通り越してある種の感動を覚えた

「6種類のジャム」とか故事成語っぽくってカッコいいな 「それって6種類のジャムだよ」とか使っていきたい

いたれりつくせりを逆ふんだりけったりという水野さん好き

46:49 Heartbleed は、Heartbeat（サーバ達がダウンしてないか監視）という製品で発見された脆弱性で、その深刻さを示す表現で『心臓の（中心部の）出血』と呼ばれたもの。 bleed ⇔ blood は、母音交替で 動詞⇔名詞 を区別しています。

「牧草地」を「僕装置」と脳内誤変換してホリモトGPTみたいなのを想像してしまいました

交通心理学の分野で有名な話ですが、フィンランドで事故対策をするようにしたら、むしろ事故率が増加したという話がありますね。参考：①放送大学テキスト『交通心理学』p94-97 ②Matthews,M.L & Moran,A.R.,1986

ゆるポイ活学ラジオ待ってます

楽しみに待ってました

脆弱性ではなく攻撃手法になりますがテンペスト攻撃は名称(アクロニム)と手法のどちらもカッコいいので好きです

14:45 - プロバイダが個別の通信の遮断を行うとなれば通信の秘密が、制裁金を科す権限を民間事業者に与えることについては適正手続の保障について それぞれ法的な問題が出てくるから出来ないってことじゃないかと

定刻さん晒されてて草

水野's ポイ活ラジオ、待ってます

ソーシャルエンジニアリングってちょっとカッコつけた表現してるけど、単なる盗み見とかそういうしょぼい内容で好きです。

「ウイルスソフトを入れる」と自分からマルウェアをインストールしに行く人みたいになってしまうので、クスッと笑ってしまいました。 ウイルス対策ソフトもしくはセキュリティソフトが一般的かと思います。

個人の攻撃に対するプロバイダーの責任例として、攻撃者がいるプロバイダーの評判が落ちて、ほかのプロバイダーがリクエストを受け付けないようになるという事があります。 こういう状況になると、まともなプロバイダーであれば自分の評判を落とさないように自分の契約者が悪さをしてないか監視するようになります。 絶対的なお上がいないインターネットの世界で秩序が保たれる面白い仕組みだと思いますが、ただ残念なことにまともでないプロバイダーもいるというのが現実です。

水野さんには SkyFall に対して「杞憂でしたね」で返してほしかった😅

いちど 越山さんに ゆるコンピュータ科学ラジオ のメインパーソナリティを お願いしてみて欲しい。 とても理解が捗る 例え話がでてくると思う。

橈骨と尺骨どっちがどっちかいつまで経っても覚えられないんですが、水野さんはきっと一生忘れないでしょうから羨ましいですわ

5:01　すごい!! 堀本さんの例えが間違ってない!!!!

Meltdown Fallout Downfallあたりの世紀末感のある言葉は好き

猫の話、 「高いところから落ちた猫は無傷でも獣医の元へ運び込まれるから」 というよりも、 「高いところから落ちて即死した猫は獣医の元へ運び込まれないから」 の方が正確だったような…？

「パラシュートの話」で思い出したのは、ブラックジョーククリシェの……(ここまで言えば分かってくれるはず)

リスクホメオスタシスという概念おもしろい

ガチポイ活ラジオやるしかねえな。

ゴードン・ムーアが言ったのは2年で半導体集積率が倍になるように投資するのが経済合理性があるって話だとか

逆踏んだり蹴ったり＝至れり尽くせりかな？

案件なのは承知ですが、Surfsharkの信頼性はどこで保証されているのでしょうか？

五点当地と聞くと土下座の上位互換ネタがのうりをよぎるwww

最初は、江戸時代には村・町内が小さな「お上」として機能しているのを考えたが、 プロバイダー＝長屋の大家（現在の管理人）と考える方が、より適合しているな。 「個人が確実に所属するもので、個人に近い者」を公的責任を持つ管理者とする（現代でも、例えばサーバー上のポルノ放置等で、プロバイダーが処分される）ことで、有象無象を漏れなく把握できる。

信頼性証明、Twitterの青マークみたいなもんだな、、

「逆踏んだり蹴ったり」ツボった !!

37:24 リスクホメオスタシスのとこ、歯医者さんが、自分の歯の状態が分かるから、まだ大丈夫だと思ってあまりケアしないって言ってたのに似てる

いまだにvpnがなぜ安全性を高めるかはっきり説明できてないなぞ。

水野さんのバキ話好きです。いつか、エア味噌汁もねじ込んで欲しいです。

軽く調べてみた限りだとハーバードサイモンの言った「限定合理性」というものは少し違うモノのようですが、そういう「合理的判断をするためのコストが高すぎて捨て置かれる」シーンってよくありますよね。経済学には別途提唱されてそう

32:32 堀水&水堀の聖地

うんちくカルタはQKとのコラボも見える良企画

43:21 いぃぃやチャンピオンズのフォーマットｫ！！(東京ホテイソン)

日本にあるサーバは法律上、顧客情報を勝手に観覧出来ない。 アメリカだと、それは出来る。 事件例として、2チャンネルがある。

Windowsが10からアンチウィルス実装したのもシステム的な対策かもしれませんね。

腸チフスのメアリー 初耳ながら、なんかめちゃめちゃジョジョっぽいエピソードだなあと思ったが 既に荒木先生が短編として描いていた

俺の好きな脆弱性はバッファオーバーラン

言語の壁なのか学問の壁なのか アメリカで先人の知恵が集積してるのに、 その思考という道具が使えないの、もったいないよね。 動画勉強になりました、ありがとうございます。　税制公害 　百人一首、諸子百家、武芸百般、千一夜物語

腸チフスのメアリー、調べてみたら面白い。ゆる哲学ラジオで扱ってほしい。

セキュリティ経済学という視点は面白いのですが。 ユーザの通信を監視して何かをするということは、憲法にも規定されている「通信の秘密」を侵害するため基本的には違法なので、一部の例外を除いてできません。 ウイルス対策程度では違法性阻却出来ませんね。 また、プロバイダがユーザの通信を見ているという話、瞬間的にはそうですが、そんな大量のログデータを保存することは不可能です。 インターネットの構造や関係する法律について、かなり誤解があるようです。

うんちくカルタ 「サハラさ…」→砂漠砂漠になる！ 「おしっこを我慢し過ぎ…」→ティコブラーエ！ 「北斗の拳の原哲夫は…」→ふかわりょう！

この動画見たあと、グーグル？(曖昧です)かなんかのｃｍで 「(遊ぶのに忙しい私たちに)セキュリティを気にしてる暇なんてない！」て言ってて、 なるほどこれはブタのダンスを選択すると踏まえた上でのアプローチか と感心してしまった。 何目線だよってw

ガチ楽天スーパーセールラジオ

セキュリティはガバガバでもウイルスに掛からないPCもあれば、ガッチリ固めても掛かるPCもある。 風邪ひいたら罰金みたいなもんだから罰則は難しいかも。

うんちくクリシェカルタまたやってください！クリシェすら知らないから楽しいんです

プロバイダは土管であるべき論とか通信の秘密への抵触とか。ちょっと厳しいですよね

感度じゃなくて特異度ですね 感度が高い...真の陽性(黒)を取りこぼしにくくなるが偽陽性(本当は潔白)を生みやすい 特異度が高い...真の陰性(潔白)を取りこぼしにくくなるが偽陰性(本当は黒)を生みやすい

パラシュートの技術転用で思い出すのは衛星の羽？を確実に広げるための機構だった

4:24 ウイルスソフトを何故入れないのか？という問いは、個人的には何故インフルエンザワクチンを受けないのかというのと同じな気がする。 単純にお金、コストがかかるし、ウイルスソフトやワクチンが無くても自分は大丈夫だという変な自信があるんだよなぁ

好きな脆弱性攻撃は「車のナンバープレートの文言をカスタムしてオービスのデータベースにSQLインジェクション攻撃しようとするやつ」です！！ (成否のほどは知りませんが「パワー」がすごくて好き)

外部不経済、逆選択、市場の失敗と歓喜している経済学徒です

うんちくクリシェカルタほしい

downfallが好き

自分が好きな脆弱性はSSRFです

ゲームマーケットでの頒布期待しています:D　＞うんちくクリシェかるた

DoSは本質的に対策不能だから　ゴミ屋敷のように放置されたまま踏み台になってるノード多数ある。経済学で解決できるんかな

14:20　Discordサーバー宣伝に繋げたかった・・・？

海外のクレジットカード会社がアダルトサイトに圧力かけるのと似たものを感じた

Surfshark使えば誹謗中傷しても特定されない、と解釈できるけど大丈夫なのかこれ

32:25 もう何年経ったんですかね？やっと名前が与えられた

33:38 ほんと知識の偏りがｗ

高木兼寛が創設に関係するのは慈恵医大じゃないかなあ。東京医大じゃないよ

18:34 これ一プロバイダの方針で通信止めちゃったら止めない他のプロバイダーに移るだけだから会社としてメリットないな。国がプロバイダー請求みたいな形で法律にしないと会社的にはビジネス的にやる価値ないな。

善人は悪人がいなければ決して存在しない。純然たる善とは与えられる事にしかない。

ゆるコンラジオで「ラスト」って言うと、マジで Rust になるから、やめてほしい

つかみで納得

今はウイルス対策ソフト会社よりマイクロソフトの方が信頼できるので、 ウイルス対策ソフトを入れるメリットが失われた時代ですね。

今回はおもろすぎた

どっかの市全体の地図データを丸1日かけてダウンロードしたらプロバイダに怒られたみたいな話を聞いたことがあるかもしれない

フィッシング、ソーシャルエンジニアリングに対しては、FIDOという組織が作る認証プロトコル(FIDOプロトコル)で解決できます。つまり、技術を高めれば可能になるはずです。他にも、セキュリティの脆弱性のうちメモリが多く占めていますが、安全なメモリ管理のランタイムを持った言語の登場で大幅に減るかもしれません。

コモンズの悲劇は根本解決はおそらく不可能だし・・・

感度は、本当は間違っているのに、正しいとは言えないのこと。

ポイ活回ほしいです！

猫って2階、3階でも概ね大丈夫って事…？　驚いた

ゆる学徒カフェでうんちくカルタ大会できると盛り上がりそう

リスクホメオスタシス、頂きました。

森鴎外のクリシェって本当なのかな？ そもそも農学部って畜産飼料の研究をしているから動物相手の研究分野を人間相手にも拡張した。って方が効率的だと思ってしまうのですが

モッピーさん、案件お願いします

うんちく百人一首、楽しいw

ポイ活の話、やって欲しい

踏まれたり蹴られたり

DNSキャッシュポイズニング

うんちくクリシェかるたってただの早押しクイズでは？

「ウィルスソフト」って言葉はコンピューターウィルスそのものを指すのにずいぶん市民権得たなあ。 「ワクチンソフト」「アンチウイルス」が適当じゃないの