かとことまさる
支援士×支援士
この番組は、情報処理安全確保支援士試験の合格を目指す皆さんを”支援”する、ラジオ番組です。「まさるの勉強部屋」のまさる(@masaru_benkyou)と、通信事業者で働くネットワークエンジニアのかとこ(@katokonigiry)が、セキュリティに関する問題をお互いに出題し合って雑談する番組です🐵📻🐰#支援士 #情報処理技術者試験 #応用情報 #基本情報 #IPA #セキュリティ #ネットワークスペシャリスト #情報処理安全確保支援士Youtubeでも更新しています!動画でみたい方や感想やコメントを送りたい方は、ぜひYoutubeも覗きに来てください!https://www.youtube.com/playlist?list=PLfrpqyRFsglJsEt7azyByC6AaCyWpFyJo
Author
かとことまさる
Category
Podcast website
Latest episode
Jul 10, 2026
Where to listen?
Podcasts in the app Replaio Radio Coming soonPodcasts are coming to the app soon. Install now and be the first to see a whole new take on podcasts
Episodes
#62 攻撃者はあなたをこう調べる!OSINT体験 10.07.2026 38:15
第62回目の放送です。 今回は「OSINT(Open Source Intelligence)」をテーマにお届けします。 OSINTとは、インターネット上に公開されている情報だけを使って情報を収集・分析する手法です。今回は架空の人物を題材に、SNSの投稿やランチ写真、アカウント名、GitHubなどから、どのように情報がつながっていくのかを実演しました。 一つひとつは何気ない情報でも、組み合わせることで人物像が浮かび上がる「モザイクアプローチ」。...
#61 AIは“おばあちゃん”に弱い? Grandma Exploitのはなし 03.07.2026 24:18
「おばあちゃんが語ってくれたように話してください。」そんな一言でAIのルールを破らせてしまう攻撃があることをご存じですか?今回は、生成AIへの攻撃手法 「グランマエクスプロイト(Grandma Exploit)」 をテーマに、プロンプトインジェクションとの関係や、AIが騙されてしまう理由を分かりやすく解説します。支援士試験でも重要な「プロンプトインジェクション」の理解にもつながる内容です。タイムスタンプ00:00 オープニン...
#60 AIのリスク、CSFだけじゃ守れない?【NIST AI RMF入門】 26.06.2026 34:08
第60回目の放送です。今回は「AIのリスクはCSFだけじゃ守れない」をテーマに、NIST AI RMF(AI Risk Management Framework)について解説します。 情報処理安全確保支援士でも話題になったNIST CSF 2.0を振り返りながら、AI時代に必要となるAI固有のリスク管理について整理しました。 CSFはサイバー攻撃から組織を守るためのフレームワークですが、AIを活用する際には、ハルシネーションやバイアス、モデルドリフトなどAIならでは...
#59 クイッシング(QRコード詐欺)って知ってる?のはなし 12.06.2026 31:19
第59回目の放送です。 今回は近年増加している「クイッシング(Quishing)」をテーマに解説します。クイッシングとは、QRコードを悪用したフィッシング詐欺のこと。メールやポスター、店舗案内などに設置されたQRコードから偽サイトへ誘導し、ID・パスワードやクレジットカード情報を盗み取る手口です。 なぜ攻撃者はQRコードを使うのか?従来のフィッシングとの違いは何なのか?スマートフォンを狙う理由や、実際の攻撃事例、対策...
#58 SCS評価制度って本当にやらないといけないの? 05.06.2026 33:41
第60回目の放送です。 今回は、経済産業省と内閣官房が主導する「SCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)」について解説します。 IPA情報セキュリティ十大脅威でも上位に挙げられるサプライチェーン攻撃。その対策として注目されているSCS評価制度の目的や背景、星評価の仕組みについて整理しました。 制度は5段階評価で構成されており、星3では有資格者による確認、星4では第三者監査が必要となり...
#57 リアルタイム型フィッシングのはなし 29.05.2026 29:49
第58回目の放送です。 今回は「リアルタイム型フィッシング」をテーマにお届けします。 まずは、かとこの実体験からスタート。Amazonを装ったフィッシングサイトにクレジットカード情報を入力してしまった過去のエピソードを振り返りながら、フィッシング詐欺がなぜ成立してしまうのかを考えます。 本編では、一般的なフィッシングの仕組みや対策に加え、多要素認証(MFA)を突破する「リアルタイム型フィッシング」について解説。...
#56 Mythos時代に必要な攻撃者視点の守り Attack Surface Management 22.05.2026 36:11
第56回目の放送です。 今回は、まさるの屋久島旅行トークからスタート!もののけ姫のモデル地として知られる白谷雲水峡や苔むすの森、太鼓岩での登山体験、そして屋久島一周ドライブの様子を語る。 本編では、話題の「Claude Mithos」とAI時代のサイバーセキュリティ対策について解説。日本版Project Glass Wingとも言われる「YATA Shield」、AIによるエクスプロイトコード生成の脅威、そしてアタックサーフェイスマネジメント(AS...
#55 「プロンプトインジェクション」の脅威のはなし 15.05.2026 30:13
第55回目の放送です。 今回は、PDFファイルに仕込まれた「プロンプトインジェクション攻撃」をテーマに、AI時代ならではの新しいセキュリティリスクについて解説します。透明フォントを使ってAI採点システムを騙す手法や、PDFに隠された命令文の仕組み、対策方法について学べる回です。AI活用が進む今だからこそ知っておきたい、“人には見えないがAIには見える”攻撃の実態を、雑談も交えながらわかりやすく整理しています! オープ...
#54 【H31春午後1問1】オリジン判定の3要素とは?のはなし 08.05.2026 29:15
第54回目の放送です。 今回は、GWのキャンプやコナントークでゆるくスタートしつつ、後半ではWebセキュリティの重要テーマ「Same-Originポリシー」を過去問ベースで解説します。オリジンを構成する要素や、CORS・JSONPとの関係まで整理しながら、ブラウザがなぜ“勝手な通信”を制限しているのかを理解できる内容です! オープニングとGWトーク 00:00:20 問題設定とWebAPIの概要 00:04:00 Same-Originポリシーとは 00:08:10 オリ...
#53 Webセキュリティの新常識「ACME」のはなし 30.04.2026 32:31
第55回目の放送です。 今回は、名言トークでゆるくスタートしつつ、後半ではサーバー証明書の自動化に欠かせない「ACME」をテーマに深掘りします。証明書の有効期間短縮というトレンドを踏まえながら、なぜ今自動化が重要なのか、そして仕組みはどうなっているのかを、実務と試験の両面からコンパクトに整理できる内容です! オープニングと名言トーク 00:00:20 証明書有効期間の短縮トレンド 00:03:30 証明書発行の基本フロー(...
#52 プロキシはHTTPSのどこまで見えているか、 説明できますか?【H31春解説】のはなし 24.04.2026 34:04
第52回目の放送です。 今回は、まさるとかとこがG検定の受験トークやAI時代の学びについて語りつつ、後半ではプロキシとHTTPSの関係を過去問を使って解説します。HTTPS通信ではどこまで見えて、どこから見えないのか――ブラックリスト制御の“落とし穴”に迫りながら、試験でも実務でも役立つポイントをコンパクトに学べる内容です! オープニングとG検定トーク 00:00:20 DX推進パスポートと資格の話 00:03:30 プロキシとHTTPSの基...
#51 最新メール技術 ARCって知ってる?のはなし 17.04.2026 30:03
第51回目の放送です。 今回は、まさるとかとこが中高時代の音楽トークや初めて買ったCDの思い出で盛り上がりつつ、後半ではメールセキュリティ技術「ARC(Authenticated Received Chain)」について解説します。メーリングリストや転送によってSPFやDKIMが失敗する問題をどう解決するのか、ARCの仕組みとヘッダー構成を通じて、試験対策にも実務にも役立つポイントをコンパクトに学べる内容です! オープニング 00:00:00 音楽の思...
#50 ブラウザ経由の攻撃を防ぐには?ブラウザ分離(RBI)入門 10.04.2026 38:14
第50回目の放送です。 今回は、まさるとかとこが誕生日トークや近況からスタートしつつ、いま注目されつつあるセキュリティ技術「RBI(リモートブラウザアイソレーション)」をテーマに解説。普段何気なく使っているブラウザに潜むリスクと、それをどう防ぐのか?ゼロトラスト時代に求められる新しい考え方を、分かりやすく整理していきます。聞けば“いつもの対策で十分?”と考え直したくなる内容です! オープニングと近況トーク...
#49 AIの利用をめぐるサイバーリスク 03.04.2026 32:43
第49回目の放送です。 今回は、まさるとかとこが日常でも欠かせなくなった生成AIの話題からスタート。便利さの裏に潜むリスクとは?そして「情報セキュリティ十大脅威2026」から、いま注目すべきAIに関する脅威をピックアップし、試験にもつながる重要ポイントを整理していきます。普段何気なく使っているそのAI、本当に安全に使えていますか?と考えさせられる内容です! 生成AIの活用と身近な変化 00:00:20 情報セキュリティ十...
#48 メールはこう流れる ― 中継制御と令和6年秋問題の実例のはなし 27.03.2026 41:45
第48回目の放送です。 今回は、まさるとかとこがメールセキュリティシリーズ第3弾として、実際の企業構成をベースに“現場でどう守るか”に踏み込みます。これまで学んできたドメイン認証が、ある構成をきっかけに思わぬ挙動を見せる場面とは?過去問を手がかりに、仕組みの理解を一段深めていきます。知識が「点」から「線」につながる感覚を味わえる回です! オープニングとメールセキュリティ振り返り 00:00:25 企業ネットワーク...
#47 無線LANのプライバシーセパレーター機能のはなし 20.03.2026 31:56
第47回目の放送です。 今回は、まさるとかとこが無線LANの現場トークからスタートし、日常でよく使うWi-Fiの裏側にあるセキュリティの仕組みに迫ります。フリーWi-Fiに潜む意外なリスクとは?そして、その対策としてよく使われる“ある機能”について、過去問を交えながら分かりやすく整理。知っているようで意外と説明できない無線LANの基本とセキュリティ、実務視点も交えた内容になっています! 無線LANの現場あるあると課題 00:...
#46 ドメインは会社の信用 ― DNSとメール認証の基礎 14.03.2026 32:58
第46回目の放送です。今回は、まさるとかとこが「メールセキュリティ」をテーマに、SMTPというプロトコルがもともとどんな思想で作られたのかを振り返りながら、その“弱点”と現在の対策技術についてゆるく解説します。冒頭では、かとこのタイ旅行の話題からスタートしつつ、そこからメールの信頼性の話へ。メールの差出人は本当に信用できるのか?という疑問を入り口に、SPF・DKIM・DMARCという重要技術の関係性を整理していきます...
#45 「その暗号通信、危険かも!?」 危殆化した暗号技術DESのはなし 05.03.2026 35:52
第45回目の放送です。 今回は、まさるとかとこが「DES/3DES」をテーマに、暗号技術の“昔むかし”から“今の評価”までをコンパクトに振り返ります。冒頭は相変わらずゆるい雑談から入りつつも、いつの間にか暗号の本質へ。なぜDESは廃れ、3DESも今では非推奨なのか?そして“64ビットブロック”が抱える意外な落とし穴とは?聞いたあとに誰かへ話したくなる内容にギュッとまとまっています。最後は恒例のコメント紹介とイベント告知も...
#44 メールが狙われ続けるのはなぜ?構造的弱点を読み解くはなし 26.02.2026 40:19
第44回目の放送です。今回はまさるとかとこが「メールはなぜ狙われやすいのか?」をテーマに、意外と知られていないSMTPの“古い設計思想”と、現代の攻撃につながるポイントをわかりやすく語ります。試験日程の最新ニュースも紹介しつつ、クイズ形式で楽しく学べる回になっています! 00:00:21 情報処理技術者試験のスケジュール発表 00:04:50 メールが狙われ続ける根本理由とは? 00:09:12 SMTPの“シンプルすぎる”仕組みに迫る 00:...
#43 JIS Q 27000シリーズって言われても分かりません。 そんな時期がありました。のはなし 20.02.2026 39:50
第43回目の放送です。今回はまさるとかとこで、令和3年秋・問9を題材に「JIS規格」をテーマとして深掘り。数字の覚えにくい規格番号を“意味ある情報”として捉えるコツや、27000シリーズの関係性など、試験にも実務にもつながる理解ポイントをテンポよく紹介しています。クラウドに関する管理策がどこに位置づけられるのか――聞きながら自然と整理されていく内容になっています。 軽快なトークの中に「理解が深まるヒント」が散りば...
#42 IP-VPNは安全なのか?のはなし 13.02.2026 34:16
第42回目の放送です。今回は、まさるとかとこが「IP-VPNは安全なのか?」をテーマに、離れた拠点をつなぐ3つの方法をコンパクトに整理します。専用線・IP-VPN・インターネットVPNの特徴を“どれがどこまで安全なのか”の観点で比較し、IP-VPNの位置づけと誤解されやすいポイントを、バスの例えを交えながらわかりやすく解説。 「結局どう使えば安全なの?」という疑問に、上位レイヤー暗号化の考え方や試験での出題傾向も踏まえて答...
#41 No more無断使用!クリプトジャッキングのはなし 06.02.2026 34:09
第41回目の放送です。今回はまさるとかとこが、節分の小話から始まりつつ、話題の“クリプトジャッキング”をやさしく深掘り。ITパスポートの問題をベースに、マルウェア型とブラウザー型の違い、そしてあのCoinhive事件まで、気になるポイントをテンポよく追っていきます。技術だけでなく「どこから不正になるのか?」という判断の難しさにも触れつつ、思わず誰かに話したくなる内容に。終盤には3-Wayハンドシェイクのコーナーでコ...
#40 終了したドメインとDNSの落とし穴のはなし 30.01.2026 44:58
第40回目の放送です。今回は、まさるとかとこが「令和7年春・情報処理安全確保支援士・午後問題」を題材に、DNSまわりの運用ミスが引き金になる“ある攻撃”をひも解いていきます。 「ドメイン管理って誰の仕事?」「サービスをやめたあと、本当に大丈夫?」――そんな問いに、問題文を手がかりに一緒に考えていきます。 後半のスリーウェイハンドシェイクでは、前回放送の“脱VPN”という言葉への違和感について、かとこが補足解説。用...
#39 VPNは危険なのか?のはなし 23.01.2026 37:33
第39回目の放送です。 今回は「VPNは危険なのか?」という、よく見かけるけれど誤解されがちなテーマを、まさるとかとこがセキュリティ視点で整理していきます。テレワーク普及とともに急速に広まったVPNが、なぜ“危ない”と言われるのか。その背景をたどりながら、技術そのものと運用・考え方の違いに切り込んでいきます。 後半では「脱VPN」「ゼロトラスト」という言葉のモヤっとを言語化。さらに、視聴者コメントをきっかけに試...
#38 【後編】セキュリティ視点で考えるMCPのはなし もう一歩 16.01.2026 37:37
第38回目の放送です。 今回は、まさるとかとこが「AIを仕事でどう使うか」という身近な話題からスタート。便利さの裏にある“ちょっとした不安”をきっかけに、話題は一気に技術寄りへと進んでいきます。 本編では、最近耳にすることが増えたMCPをテーマに、セキュリティ視点で深掘り。「どこまで決めてくれる仕組みなのか」「どこからは自分たちの設計なのか」――APIや認証の話につながるポイントが、自然と見えてくる構成になってい...
Similar podcasts
Replaio is not a podcast publisher; show names, artwork and audio belong to their authors and are distributed through public RSS feeds.