KADOKAWAサイバー攻撃で流出したデータを見て、真犯人の存在にたどり着きました。ニコニコ動画 ランサムウェア 情報漏洩【ひろゆき 切り抜き】

ひろゆけ【ひろゆき切り抜き】
28 Jun 202414:48

Summary

TLDRこの動画スクリプトでは、角川書店のサイバー攻撃事件を背景に、個人情報の漏洩やシステム復旧の難しさについて議論しています。スクリプトでは、大量の内部データが漏洩したことで、社員やクリエイターのプライバシーが侵害された問題や、サイバー攻撃からの復旧がなぜ遅れるのか、それに対処する上での技術的な課題について触れられています。また、ランサムウェア攻撃に対する対応策や、個人情報の取り扱い方に関する考えも語られ、観る者の興味を引く内容となっています。

Takeaways

  • 😨 スクリプトでは、角川サイバー攻撃の深刻さを示しており、個人情報の漏洩が多方面にわたっていると述べています。
  • 😓 ファイル名の付け方から、日本人が関与している可能性があると推測されています。
  • 😥 攻撃を受けた企業は、復旧のために膨大な時間と労力を要する可能性があると示唆されています。
  • 😰 個人情報の漏洩は、社員やクリエイターのプライバシーに深刻な影響を与える可能性があると強調されています。
  • 😱 攻撃を受けた企業は、過去のバージョンをたどりながら復旧を進めることの難しさを指摘しています。
  • 🤔 スクリプトでは、サイバー攻撃に対する対応がどのように行われるかについて疑問を呈しています。
  • 😡 個人情報の漏洩が原因で、企業や社員が多大な精神的負担を受けることについて非難しています。
  • 🤑 スクリプトでは、ランサムウェア攻撃に対して企業が秘密裏に支払いを行っている可能性があると触れています。
  • 😌 動画のアップローダーは、個人情報の収集を避けるというポリシーを持ち、その理由について説明しています。
  • 😒 スクリプトでは、個人情報の収集が売上や広告収益につながらないと主張しています。
  • 😖 動画のアップローダーは、サイバー攻撃の被害を受けた企業や個人が直面する困難について同情を示しています。

Q & A

  • データの漏洩が明らかになった際、どのような対応が求められますか?

    -データの漏洩が明らかになった場合、関係者は個人情報の漏洩に対処するための迅速な対応を求められます。これには、影響を受けた人々に謝罪し、必要な場合は補償を提供することも含まれます。

  • 角川サイバー攻撃の被害はどの程度の規模ですか?

    -角川サイバー攻撃の被害は非常に大きいと思われます。社員の住所や履歴、上司からの評価などが漏洩しており、個人情報の漏洩が広範囲にわたっている可能性があります。

  • サイバー攻撃の被害を受けた企業が復旧に1ヶ月以上かかる理由は何ですか?

    -サイバー攻撃の被害を受けた企業が復旧に1ヶ月以上かかる理由は、システムの歴史的なバージョンアップやデータ構造の複雑性、使用していたツールやライブラリのバージョンアップなど、多岐にわたる要因があるためです。

  • なぜサイバー攻撃の被害を受けた企業は、攻撃者に対して支払うことがありますか?

    -企業は、攻撃者に対して支払うことがあるのは、ランサムウェアの被害を受けた場合、支払いすることでシステムの復旧を迅速に行うことができるためです。しかし、これは攻撃者を助長する可能性があるため、倫理的に問題があるとされています。

  • 個人情報の漏洩に対して、個人がとるべき対応はどのようなものですか?

    -個人情報の漏洩に対して、個人は影響を受けたサービスや企業に連絡し、漏洩された情報の範囲や対応策を確認することが重要です。また、自己のアカウントのセキュリティを強化し、不審なメールや連絡に注意することも求められます。

  • データの漏洩が起きた場合、企業はどのように謝罪するべきですか?

    -企業はデータの漏洩に対して、速やかに公表し、影響を受けた人々に対して心から謝罪することが求められます。また、漏洩の原因を明確にし、再発防止の策を講じることが重要です。

  • サイバー攻撃の被害を受けた企業が復旧する上で、最も困難な点は何ですか?

    -最も困難な点は、システムの歴史的なバージョンアップやデータ構造の複雑性にあります。これらを完全に復元するには、長い時間と労力がかかることがあります。

  • サイバー攻撃に対して、企業はどのような予防策を講じることができますか?

    -企業は、サイバー攻撃に対して、セキュリティアップデートの実施、スタッフのセキュリティトレーニング、二段階認証の導入、外部からの監査やテストなどを通じて予防策を講じることができます。

  • 個人情報の管理において、企業はどのようなポリシーを採用すべきですか?

    -企業は、個人情報の管理において、最小限の収集原則やデータの暗号化、適切なアクセス制御、定期的なリスク評価など、厳格なポリシーを採用することが求められます。

  • サイバー攻撃の被害を受けた企業が復旧する際に、最も時間を取られる工程は何ですか?

    -最も時間を取られるのは、システムの歴史的なバージョンアップやデータ構造の復元です。これには、順番に各バージョンをインストールし、データの整合性を確保する必要があります。

Outlines

00:00

😨 個人情報漏洩の深刻性と対策

第1段落では、個人情報が漏洩した事件について話し、その影響の大きさを強調しています。ファイル名の付け方や社員のプライバシー情報が漏洩したことで、謝罪の対象が不明確になり、深刻な状況が生じたと述べています。また、個人情報の取り扱いとシステムの脆弱性、そして情報漏洩のリスクとその管理方法についても触れています。

05:00

😕 Googleの個人情報ポリシーとサイバー攻撃

第2段落では、Googleの個人情報の取り扱いについて説明しており、電話番号の登録など最近の変化にも触れています。また、サイバー攻撃の背景やハッキンググループの動向、彼らの手法や可能性のある日本語の使用について推理しています。その中で、ハッキンググループの中に日本人がいる可能性について考察しています。

10:01

😡 システム復旧の難しさとサイバー攻撃への対策

第3段落では、サイバー攻撃の被害に遭った場合の復旧の難しさについて説明しています。ニコニコ動画の歴史的なバージョンアップのプロセスや、システムのアップグレードとそれに伴う問題について触れています。また、サイバー攻撃に対して企業がとるべき姿勢や、エンジニアへの対応についての考察もされています。

Mindmap

Keywords

💡サイバー攻撃

「サイバー攻撃」とは、コンピューターやネットワークを標的にとした攻撃のことを指します。このビデオでは、角川がサイバー攻撃を受けた事件が話題で、攻撃によってシステムの復旧が困難になり、大量の情報が漏洩したと語られています。

💡個人情報

「個人情報」とは、特定の個人を識別することができる情報のことを指します。ビデオでは、角川の攻撃事件において社員の住所や履歴、評価などが漏洩したことが問題視されており、個人情報の保護が重要なテーマとなっています。

💡ランサムウェア

「ランサムウェア」とは、攻撃者が被害者のデータを暗号化し、金銭を要求するタイプのマルウェアです。ビデオでは、ランサムウェアの被害にあって犯罪者にお金を払うことの是非が議論されており、その影響が深遠であることが示唆されています。

💡システム復旧

「システム復旧」とは、システムの障害や攻撃を受けた後、元の状態に回復するプロセスです。ビデオでは、ニコニコ動画の復旧が困難であり、過去のバージョンを順にたどりながら復旧する必要があることが説明されています。

💡データ漏洩

「データ漏洩」とは、意図しない情報の漏えいを指します。ビデオでは、角川の攻撃事件で発生したデータ漏洩が重大な問題とされ、個人情報の漏洩が含まれていることが示されています。

💡セキュリティ

「セキュリティ」とは、システムやネットワークに対する不正アクセスや攻撃から保護する措施のことを指します。ビデオでは、サイバー攻撃に対するセキュリティの重要性が強調されており、個人情報の保護を含む幅広いコンテキストで使用されています。

💡2段階認証

「2段階認証」とは、パスワードだけでなく、追加の認証方法(例えばメールやSMSの確認コード)を要求する認証方式です。ビデオでは、2段階認証がスパムや不正アクセスを防ぐための手段として触れられています。

💡クラウド

「クラウド」とは、インターネットを通じて提供されるコンピューティングリソースやサービスのことを指します。ビデオでは、ニコニコ動画がサーバーからクラウドへと移行した背景が触れられており、システム復旧の複雑さを示しています。

💡データベース

「データベース」とは、大量のデータを効率的に管理するためのシステムです。ビデオでは、データベースの移行やバージョンアップがシステム復旧の難しさの要因として説明されており、データの整合性と管理の重要性が強調されています。

💡インフラ

「インフラ」とは、情報システムを支える基盤のことを指します。ビデオでは、インフラの管理やバージョンアップがシステムの復旧に影響を与えること、そしてその複雑さが議論されています。

Highlights

留出したデータのダウンロードとその内容についての個人情報の漏洩に関する深刻な懸念。

角川サイバー攻撃の影響と現状の説明。

個人情報の漏洩が原因で謝罪の対象が不明確であるという問題。

社員やクリエイターの個人情報が漏洩した状況。

上司の評価が個人情報として漏洩していること。

個人情報の漏洩がシステムの脆弱性や人為的なミスの可能性を示す。

個人情報の収集とそのリスク管理の議論。

個人情報の収集が売上の増加につながらないとの主張。

Googleの個人情報の取り扱いとプライバシーポリシーの比較。

サイバー攻撃の復旧プロセスが困難である理由の説明。

サイバー攻撃の被害に対処する際の金銭的な選択とその影響。

内部スタッフによる情報漏洩のリスクとその予防の重要性。

サイバー攻撃に対する適切な対応とエンジニアへの尊重の重要性。

ニコニコ動画のサイバー攻撃とその復旧の難しさ。

ハッキンググループの行動と日本語のファイル名のけ方との関連性。

サイバー攻撃の社会的な問題として扱うべき性。

Transcripts

play00:00

留出したデータとかもダウンロードしてみ

play00:02

たんですけどいや僕当事者だったらねマジ

play00:06

きついわファイルの名前のけ方が日本人い

play00:11

るっぽいですよ

play00:12

ね現在の角川さ号ってどれぐらいやばい

play00:15

状態なんでしょうかいやだか僕ね今日アベ

play00:18

プラ出演なくて良かったなと思っててあの

play00:22

なんだろうな僕もその角川ドアゴの

play00:25

スタッフではないのでなので一応赤の他人

play00:28

として見てるんですけどでその留出した

play00:31

データとかもダウンロードしてみたんです

play00:33

けどあれねいや僕当事者だったらねマジ

play00:39

きついわいやもう何人に謝っていいか

play00:42

わかんないもんだ社員とかもその社員の

play00:46

あのま住所とかも流れてるしその履歴とか

play00:50

も流れてるしで上司の評価とかもそれに

play00:53

混じってるんですよ上司がこの社員をどう

play00:55

評価してるかみたいなの出ちゃってるから

play00:57

本来あれ多分あのジジ部しか見ないあの

play01:00

その上司がこいつこう思うみたいなやつも

play01:02

出ちゃってるんですよ名前本名でねでそれ

play01:06

とかそのさっき言ったそのクリエーターの

play01:08

本名とかであとあのなんかAmazon

play01:11

ギフトでクリエーターにお金払ってたっ

play01:13

ぽいんですけどそのAmazonギフト

play01:14

なんかいくら払ってるみたいなやつとかの

play01:16

Exelとかも出ちゃっててだからねこれ

play01:20

ね全員謝んの相当きついっすよいや

play01:24

もちろん1人1人あった謝るはできない

play01:26

けどいやだから責れないよねあ僕普通に土

play01:33

下座してると思う僕関わってたらいや

play01:35

もちろん僕が盗んだわけでもないし僕の

play01:37

ミスではない

play01:39

けどいやだ本当にね気まずすぎるだから

play01:43

いやこれだからほらまでもなんか関わって

play01:47

ほら社員だったらまだまあなんか同じ会社

play01:50

を運営する同士だからさ仕方ないよねって

play01:52

言えるけどそのクリエーターとかはさその

play01:57

カド号を信じて個人渡したわけじゃんで

play02:02

それがバレちゃってるとかはもう謝り倒す

play02:05

意がないよねなんか個人予報出ちゃった

play02:07

から1万円ですごめんなさいみたいな話

play02:09

じゃないからあこれねあの僕個人だったら

play02:12

謝ない

play02:13

ですあの僕個人は人の個人情報を集めな

play02:18

いっていうポリシーを持ってやるのでなの

play02:21

であの要は僕基本的にそのどんな情報も

play02:26

確率論で盛れると思ってるんですよまその

play02:29

僕1人がシステム作るわけでもないし

play02:31

じゃあそのシステムエンジニアの人がどっ

play02:33

かにパスワード落としちゃいましたとかあ

play02:36

2段階に人て落としちゃいましたとか

play02:37

システムにこういう穴がありましたとか

play02:39

やっぱり必ず何らかしらを人間が作る以上

play02:42

発生する可能性があるんですよでこその

play02:46

他人から大事なものを預かった場合にそれ

play02:49

が確率論で起こると帳面はかけるじゃない

play02:52

ですかだから1番安然なのは他人から大事

play02:55

なものを預からないだから僕その2

play02:59

チャンネルっていうやった時も個人情報

play03:01

一切取ってないんですよだってその個人

play03:03

情報預かってそれが漏れたら超大変じゃ

play03:06

ないですかで多分あの当時じゃあその

play03:08

なんか2チャンネル的なものをなんかあの

play03:10

ID登録性にしますとかっていうのしてで

play03:13

多分その1000万IDとか集まってで

play03:15

そのなんか名前とか住所とか撮ってって

play03:18

なってで名前とか住所とか取っても別に

play03:20

儲かんないんすよだって個人情報欄書かせ

play03:23

て例えばじゃあ僕がさそのなんか

play03:25

Yahooメールとかに登録する時に

play03:27

なんか名前とか住所とか本名とか興味とか

play03:29

入れるんですけどでも別にそれ個人情報

play03:32

あるからと言って売上上がるわけでもない

play03:35

んすよいやそれ広告民渡すわけでもない

play03:37

からまカテゴリーによって広告出し分けし

play03:39

ますとか言ってるけど別に広告単価って

play03:41

そんなに変わんないのでなので割とその

play03:43

個人情報ってなんとなく取っといた方が

play03:46

いいよねっていう理由で取っといてる会社

play03:49

めちゃくちゃ多いんですよだこれがこの

play03:51

情報をもらったら売上が1万円増え

play03:55

ますとかであればそれは分かるんですよ

play03:57

1万円増えるだら取とこうみたいなでこれ

play03:59

でじゃ1000万に来たらなんか

play04:01

1000円ちゃんすげえみたいなしたら僕

play04:03

も取りますそれなんかほら1000億入る

play04:06

んだったらそこでセキュリティに

play04:08

100億円かけてなんとかするっていう手

play04:10

もあるじゃないですかでも別なんかそんな

play04:13

売上ないのにとってどうすんのっていうの

play04:16

がま数100円にはなるかもしれないよだ

play04:19

僕の感覚でいくと個人情報を集めるは

play04:22

リスクとあのその売上のが全くペイしない

play04:27

んですよねま多分売上的にその個情報を

play04:30

使った広告の振り分けとかでじゃ1人

play04:33

あたり30000円ぐらい上がるよねって

play04:35

なったとしてもそれがそれないの人数に

play04:38

なってでそこのシステムをメンテナンスし

play04:41

て流出しないようにするための人件費とか

play04:44

運用の費用って考えると相当でかいんすよ

play04:47

でGoogleってね僕が知る限りその

play04:51

YouTubeとかでお金を払うとかって

play04:54

いうのであればあの住所とか銀行講座と

play04:55

聞くんですけどあのID登録とかで住所

play04:58

聞かないでしょ

play05:00

であの電話番号もあの2段階認証とかその

play05:03

要は人間がやってるのかとかそのスパムを

play05:06

作らせないために最近は電話番号登録って

play05:08

始めたんですけどでそれまでは別に電話

play05:10

番号なくてもあのGoogleって全然

play05:12

登録できたのでなのでGoogleは基本

play05:14

的にあの個人情報取ってもしょうがないよ

play05:17

ねっていうそういうポリシーでやってるん

play05:18

じゃないかなと思いますけどなので僕は

play05:21

その個人情報を持たない以外にはちょっと

play05:24

なんか今のところは難しいんじゃないかな

play05:27

と思って僕はあんまりやりたくないけど

play05:28

まあちゃってそういうのやんなきゃいけ

play05:30

ないよねもう謝り倒すしかないよね怖いよ

play05:32

ねっていうででもだからその個人上なんか

play05:36

取る方が悪いすよみたいなことを言い

play05:37

づらいじゃないですかあの仮にアプラで出

play05:40

たら今の僕の自論を言ったとしてでもその

play05:43

角川とかドア号の人たちはま基本全く悪く

play05:47

ないと思うんすよで今めちゃめちゃ大変だ

play05:49

と思うんすよそのシステム復興もそうだし

play05:51

その取引先に謝ったりとかクリエーターに

play05:53

謝ったりとか現場めちゃめちゃやってると

play05:55

思うんすよでそれで僕言ったら今度その

play05:57

社員がまた叩かれるわけじゃないですかで

play05:59

も社員叩いても流出した情報はもう戻ら

play06:03

ないんですよなのでそのじゃあいつら悪い

play06:06

よね角カードが留出さたよね悪いよねって

play06:08

言ったとしてその情報が流れた

play06:10

クリエイターの情報が人間の記憶から

play06:12

なくなるわけじゃないのででむしろ仕事の

play06:14

邪魔なんすよそういうのが要はそのなんか

play06:16

じゃあ謝れとかでなんかじゃそのなんか

play06:18

社員がいちいち謝り倒すとかなんか実質の

play06:21

手紙を書いて謝罪するとかってやったら

play06:22

余計に復興もくれるし謝りに行かなきゃ

play06:25

いけない人に謝る時間もなくなるしだから

play06:26

外野が騒ぐというのはマイナスでしかない

play06:29

んですけどでもやっぱそのニュースとして

play06:32

扱うべき社会的な内容であることは確かな

play06:36

んですよでニュースとして扱うべき社会的

play06:38

内容でじゃあアベプラでやりますって言っ

play06:40

てでコメンテーターとして元その角川ドア

play06:44

号角川でじゃなかったかドアゴの子会社で

play06:47

役員やてた身としてはやっぱりその

play06:50

コメントを聞かれるしそれを言うと多分

play06:52

ニュースになると思うんですよでその時に

play06:55

個人情報なんか取るやつがバカなんだよ

play06:57

たらだろうかかだろみたいなことになっ

play07:00

ちゃうじゃないです

play07:01

かってなっちゃうので本当ね良くないよね

play07:05

と思うんであの今日アプラなくてよかった

play07:07

と思ってますえニコニコ動画がサイパー

play07:10

工芸停止しています何が目的だと思います

play07:12

かま金じゃないですかねでもあのその

play07:16

ダウンロードされたデータを見たんです

play07:19

けどでデータのまひょっとしたら僕の

play07:22

勘違いかもしれないですけどあのファイル

play07:24

の名前のけ方が日本人いるっぽいですよね

play07:28

あの翻訳したらこの名前の付け方しないよ

play07:32

ねこのファイルにっていう名前のつけ方を

play07:34

してるんですよあ日本人ってこういう名前

play07:36

の付け方するよねっていうであの要はその

play07:42

いちいち翻訳を通してあのこういう

play07:44

サンプル入れた方がいいよねっていうのに

play07:45

ならないようなあの画像系のものも上がっ

play07:48

てるんですよでそうするとわざわざはそれ

play07:51

をGoogleレンズに変えて翻訳してあ

play07:54

こういう資料なんだっていう風にあげてる

play07:55

んじゃなくて日本人が多分あこれこの資料

play07:59

だからプに混ぜた方がいいよねっていうの

play08:01

で割とその日本人の意図を感じるんすよね

play08:06

なのでその海外のハッキンググループが

play08:10

やってるように見せかけてその名前を勝手

play08:13

に使ってる日本人グループという可能性が

play08:17

結構あるんじゃないかなという気がするん

play08:19

ですよ要するにその海外のあのハッキング

play08:21

グループでこういうグループの名前って

play08:23

そのま使ったとしてもその海外のグループ

play08:25

が俺たちの名前使うないとかできないので

play08:28

なので海外と見せかけるために日本人が

play08:31

やってるっていう感じがするんすよねで

play08:35

あのニュースピックスに上がってた英文を

play08:38

見るにネイティブの英文ではない感じなん

play08:42

すよあの英語が分からない人ではないんだ

play08:46

けど翻訳を使ってるかあの割とその学校

play08:50

英語をそのまま使ってるかっていう感じで

play08:53

ちょっとちょっとこなれてない感じの英文

play08:55

なんすよねあのまその物事だけを伝えた

play08:58

いっていう感じの

play09:00

だそういうところを見るとやっぱりその

play09:02

あのイギリス系アメリカ系とかっていう

play09:05

英語をネイティブで使ってる感じではなく

play09:07

てどちらかというとその外国人があの英文

play09:11

翻訳Googleトレーかなんかを使っ

play09:14

てるという感じかまチャットていいかも

play09:16

しれないですけどていう感じででその

play09:18

グループの中には日本人がいるという感じ

play09:21

じゃないかなというのが今のところ僕の

play09:23

読みですはいとね日本に大力があったとし

play09:26

てもあのファイルのタイトル付けって

play09:29

かなりネイティブじゃないと難しいんです

play09:31

よ要はこういう文章をこの名前をつつける

play09:35

よねって要はそのその文章の中にある単語

play09:38

をファイル名にするをやりがちなんですよ

play09:41

例えば勤務表っていうファイルがあったと

play09:44

したらそのファイル名を勤務表にしがちな

play09:46

んですよそれあの外国人でもすぐできる

play09:48

からでもそこをその内容を含めたタイトル

play09:51

に日本語のひらがなも入れて変えるという

play09:54

のをやるというのがま元々ドア語がそう

play09:56

いうファイル前で保存してた可能性もある

play09:58

んだけどそそうじゃなかったとしたらこれ

play10:00

はちょっとネイティブの人じゃないとやれ

play10:03

ないんじゃないかなっていうのが僕の読み

play10:05

ですはい全然違う可能性もありますけどね

play10:08

え角川さんのサイバー攻撃の件ってなんで

play10:11

復旧に1ヶ月以上かかるですかえIAC

play10:13

などでインフラが管理されてえばコマンド

play10:15

1つで簡単に境構築できるのじゃないかと

play10:17

思いですは実際はどうなのでしょうか

play10:19

えっと今そのニコニコ動画があの昔からの

play10:23

仮とかベータとかっていうのでちょっと

play10:25

ずつバージョンアップした歴史をなぞっ

play10:27

てるんですけどでそれをなぜぞってる

play10:29

かって言うとあのそれ以外の直し方がない

play10:32

からなんですよね要するに例えばじゃあ

play10:34

Windowsであのwindows11

play10:36

というのを買ってきていきなり

play10:38

インストールすることは可能なんですよで

play10:40

それはWindows11というのは

play10:42

真っさらのコンピューターに入れるために

play10:44

作ってるから可能なんですよでもニコニコ

play10:47

動画というのはそのも1020年近く経つ

play10:51

のか20年ぐらい前からそのニコニコ動画

play10:54

仮ベータっていうのの要はベータというの

play10:57

はニコニコ動画仮の上にインストールして

play11:00

動くように作ってるソフトウェアなので

play11:02

ニコニコ動画仮がない状態でベータだけを

play11:05

インストールしても動かないですよこっち

play11:07

のデータ取れませんなぜならこのデータを

play11:09

取る部分は元々仮についてるからなので仮

play11:12

をインストールしてベータをインストール

play11:14

してなんかRをインストールしてガマを

play11:17

インストールしてっていうのを順番にやっ

play11:19

てかなきゃいないですよ順番にやってって

play11:21

でその時の順番によってこのバージョンの

play11:24

時のデータ構成というのを利用して次の

play11:27

バージョンが動くみたいな形で1個ずつ

play11:30

動かしてでデータを回して何の問題もない

play11:33

よねと確認してでその次にまた次の

play11:36

バージョンのデータを入れてっていうのを

play11:38

本当に歴史をたどらないと戻らないんです

play11:41

よであの表向きはあのなんかそんなに

play11:44

バージョン浮くなかったからなんかあの

play11:46

順番に言っとかいいだけでしょってなるん

play11:47

ですけどま裏の管理ツールとかあと

play11:50

チャンネル系とかの企業でしか使わない

play11:52

ようなツールとかあと過去にあったけど

play11:55

なくなったツールとかもさ全部入れなきゃ

play11:58

いけないですよはそのなくなったツールを

play12:01

消すためのコードというのも新しい

play12:02

バージョン入ってるんですけどその消す

play12:04

ためのコードが動かないとエラーが出たり

play12:06

するんですよなのでそのもうこれ全く使っ

play12:09

てないからいらないんじゃねみたいな

play12:10

BTOB用のツールとかなんか昔ね

play12:12

ドラゴンボールとコラボした時にあの

play12:14

なんかコメントにねカメハメハが出る

play12:16

みたいなつがあったと思うんですけどそう

play12:18

いうのも入れ直さなきゃいないですよ

play12:20

入れ直してそれを消すっていう行動を

play12:22

入れ直さなきゃいないですよていうのを

play12:24

全てやり直さなきゃいけないので

play12:26

めちゃくちゃ大変なんですよ僕ねこれやり

play12:28

たくない

play12:30

そうそうだからあのね本当ね生産性のない

play12:33

ねまあまあ直すという作業なんですけど

play12:36

ものすごく面倒なことをずっとちょっと

play12:39

ずつやらなきゃいけないですよでさらに

play12:41

その行動の中にサーバーの特性とかも入っ

play12:44

てるとその昔はfreBSD動いてたので

play12:47

freBSDのこのバージョンのこの

play12:50

ライブラリーじゃないと動かないでも次の

play12:52

バージョンはfreBSDのこの

play12:55

ライブラリーを使ってるのでベースになっ

play12:57

てるOSはこれにかこっちに変えてその上

play13:00

でこのバージョンを入れないとうまく動か

play13:02

ないとかっていうのもあったりするのでで

play13:04

その後クラウドになりましたとかっていう

play13:05

そのソフトウェアのアプリケーション層

play13:07

じゃなくてサーバーレベルの方とあと

play13:10

データベース構成も本来じゃサーバーに

play13:12

なりましたっていうのをじゃデータベース

play13:13

を別に持ってきましたっていう時代とか

play13:15

じゃそこのデータベースを上長化させたの

play13:17

でここをソ結合にさせましたとかっていう

play13:19

のも全部歴史をたどんなきゃいけないです

play13:21

よでいうあの1から最後まで作り続けるを

play13:24

超地道にやってでエラーが出たらもう

play13:27

わかんないんですよだって要はそのその

play13:30

当時書いてる人たちがエラー出たらあこれ

play13:32

はこのエラーだって分かるんですけど20

play13:34

年前に作られたシステムのエラー

play13:37

メッセージを見てなんだこれって分かる

play13:39

やつもういないんすよもうやめてる人とか

play13:42

いなくなった人とかもいるからっていうの

play13:44

をそずっとこれなんだこのエラーなんだ

play13:46

みたいなのをでこう行動立ってあこの行動

play13:50

でこのエラーを出してるからこれはこうし

play13:52

なきゃいけないんだみたいのをずっと

play13:54

ちょっとずつやらなきゃいけないっていう

play13:56

いやあ面白くもなんもない仕事をね今やっ

play14:00

てるんで本当大変だと思いますよどうも

play14:03

どうもひゆです今回は角館のサイバー攻撃

play14:07

事件について話してきましたランサム

play14:10

ウェアの被害にあって犯罪者にお金を払う

play14:12

のは良くないよねっていうのはよく分かる

play14:14

んですがお金を払えば今までのシステムが

play14:17

すぐ戻ったりするんですよねなので払った

play14:19

方が用意だなと思ってこっそり払ってる

play14:21

会社って世の中に知られてないだけで

play14:23

すげえあると思うんですよねあと今回の

play14:26

事件と関係ないですか内部のスタッフが

play14:29

情報を把握してる状態なら外から攻撃し

play14:31

たらできちゃうよねっていうのも結構ある

play14:33

と思うんですよねなのでエンジニアを怒ら

play14:35

せちゃいけないぞっていうのはどの会社も

play14:37

心がけた方がいいんじゃないかなと思い

play14:39

ますそれでは今回の動画は以上となります

play14:43

チャンネル登録高評価よろしくお願いし

play14:45

ますお疲れ様でした

Browse More Related Video

6/17LIVE!ニコニコサイバー攻撃の真実 黒幕はR国?C国?

【住所特定】家バレどう防ぐ?タクシー&配達も警戒?縦型のTikTokは情報量が?柴田阿弥&芳賀セブン|アベプラ

今、そこにある脅威〜組織を狙うランサムウェア攻撃〜

【第3次世界大戦】全てはここから始まる【長編映画】

見えざるサイバー攻撃 ~標的型サイバー攻撃の組織的な対策~

no.13改正個人情報保護法の解説(前編)

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Related Tags
角川サイバー攻撃データ流出個人情報謝罪復旧作業セキュリティ企業危機管理ランサムウェアエンジニア
Do you need a summary in English?