支援士×支援士

第42回目の放送です。今回は、まさるとかとこが「IP-VPNは安全なのか？」をテーマに、離れた拠点をつなぐ3つの方法をコンパクトに整理します。専用線・IP-VPN・インターネットVPNの特徴を“どれがどこまで安全なのか”の観点で比較し、IP-VPNの位置づけと誤解されやすいポイントを、バスの例えを交えながらわかりやすく解説。「結局どう使えば安全なの？」という疑問に、上位レイヤー暗号化の考え方や試験での出題傾向も踏まえて答える内容になっています。技術としての理解はもちろん、現場や試験で迷わないための“ちょうどいい深さ”で話を展開しました。 オープニングトーク（誕生日エピソード）　00:00:18 今日のテーマと企画の背景　00:03:02 拠点をつなぐ3つの方法の比較　00:06:11 IP-VPNの仕組みと注意点　00:11:45 バスの例えで理解するVPNの違い　00:15:20 IP-VPNは安全なのか？まとめ　00:20:33 スリーウェイハンドシェイクと告知　00:23:40presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第41回目の放送です。今回はまさるとかとこが、節分の小話から始まりつつ、話題の“クリプトジャッキング”をやさしく深掘り。ITパスポートの問題をベースに、マルウェア型とブラウザー型の違い、そしてあのCoinhive事件まで、気になるポイントをテンポよく追っていきます。技術だけでなく「どこから不正になるのか？」という判断の難しさにも触れつつ、思わず誰かに話したくなる内容に。終盤には3-Wayハンドシェイクのコーナーでコメントも紹介し、今回もほどよい学びと雑談が同居した回になっています。節分トークと恵方巻の由来 ‎00:00:20今日のテーマ：クリプトジャッキングとは ‎00:04:15マルウェア型／ブラウザー型の違い ‎00:08:40Coinhiveと“広告の代わりにCPU貸して”という発想 ‎00:14:55裁判の行方と“不正性”の判断のむずかしさ ‎00:20:35技術者としての教訓とグレーゾーンの話 ‎00:26:103-Wayハンドシェイク：コメント紹介 ‎00:31:05presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第40回目の放送です。今回は、まさるとかとこが「令和7年春・情報処理安全確保支援士・午後問題」を題材に、DNSまわりの運用ミスが引き金になる“ある攻撃”をひも解いていきます。「ドメイン管理って誰の仕事？」「サービスをやめたあと、本当に大丈夫？」――そんな問いに、問題文を手がかりに一緒に考えていきます。後半のスリーウェイハンドシェイクでは、前回放送の“脱VPN”という言葉への違和感について、かとこが補足解説。用語のズレが生むモヤっと感を整理します。オープニングトーク（冬仕様の話と近況） ‎00:00:20午後問題のテーマ紹介と全体像 ‎00:03:10ドメイン管理とDNS設定の考え方 ‎00:07:45「設定が残る」と何が起きるのか？ ‎00:14:30運用で気をつけたいポイント整理 ‎00:21:40スリービハンドシェイク：脱VPNの違和感 ‎00:26:10コミュニティ紹介とエンディング ‎00:31:50presented by まさる & かとこ感想やコメントはYouTubeへ

第39回目の放送です。今回は「VPNは危険なのか？」という、よく見かけるけれど誤解されがちなテーマを、まさるとかとこがセキュリティ視点で整理していきます。テレワーク普及とともに急速に広まったVPNが、なぜ“危ない”と言われるのか。その背景をたどりながら、技術そのものと運用・考え方の違いに切り込んでいきます。後半では「脱VPN」「ゼロトラスト」という言葉のモヤっとを言語化。さらに、視聴者コメントをきっかけに試験勉強×生成AIの話題にも広がります。用語に振り回されず、本質を押さえたい人におすすめの回です。オープニングトーク（スタンドアップコメディ体験） ‎00:00:30VPNはなぜ広まったのか？ ‎00:05:10「VPNは危険」と言われる理由 ‎00:11:40脱VPN？ゼロトラスト？用語の整理 ‎00:19:30スリーウェイハンドシェイク（AI活用コメント） ‎00:27:20presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第38回目の放送です。今回は、まさるとかとこが「AIを仕事でどう使うか」という身近な話題からスタート。便利さの裏にある“ちょっとした不安”をきっかけに、話題は一気に技術寄りへと進んでいきます。本編では、最近耳にすることが増えたMCPをテーマに、セキュリティ視点で深掘り。「どこまで決めてくれる仕組みなのか」「どこからは自分たちの設計なのか」――APIや認証の話につながるポイントが、自然と見えてくる構成になっています。後半はコメント紹介とコミュニティ案内。勉強を後押ししてくれる、いつものラジオらしい空気感で締めくくります。 オープニング：AI活用とモヤっとポイント ‎00:00:00 MCPって何？という入口の話 ‎00:08:40 セキュリティ視点で見るMCPの勘どころ ‎00:18:30 OAuth / OIDCに話がつながる理由 ‎00:30:10 コメント紹介・コミュニティ告知 ‎00:41:20presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第37回目の放送です。まさるとかとこの2026年の目標の発表から始まり、途中から一気に空気が引き締まります！後半は、ある企業のランサムウェア被害報告書を題材に、実際のインシデント対応や運用の難しさを深掘り。単なる事件紹介ではなく、「もし自分たちの現場だったら？」という視点で話が進むので、聞けば聞くほど考えさせられます。セキュリティ対策としてよく耳にするMFAやEDRについても、なぜ重要なのかを会話ベースで整理。最後は視聴者コメント紹介やイベント告知まで、学びと人間味が同居した回になっています。 オープニングトークと2026年に向けた話 ‎00:00:20 最近の気づきと「続けること」の話 ‎00:04:10 ランサムウェア事例を題材にした本編スタート ‎00:08:45 インシデント初動対応で本当に難しいところ ‎00:15:30 MFA・EDRって結局なにがポイント？ ‎00:22:40 長期潜伏型攻撃から見える運用上の課題 ‎00:31:10 視聴者コメント紹介と努力の話 ‎00:38:50 イベント告知とエンディングトーク ‎00:44:30presented by @katokonigiry ＆ @masaru_benkyou感想やコメントはYouTubeへ！

第39回目の放送です。2025年最初の配信は、まさるとかとこの新年トークからスタート。お正月の過ごし方やゆるい雑談を挟みつつ、今回の本題は最近あちこちで耳にする「MCP（Model Context Protocol）」です。「AIエージェントって結局なにができるの？」「生成AIと何が違うの？」という疑問を入口に、かとこ主導で用語整理から丁寧に深掘り。便利そうに見える自動化の裏側に潜む“セキュリティ的な違和感”にも触れ、支援士視点で考えるヒントを投げかけます。後半は視聴者コメント紹介とスリーウェイハンドシェイク。学び続ける姿勢に背中を押されつつ、次回へ続く余韻を残す回になっています。 新年の挨拶とゆるめのオープニングトーク ‎00:00:00 今回のテーマ「MCP」って何？ ‎00:05:40 生成AI・LLM・AIエージェントの整理 ‎00:10:20 AIエージェントができること、できそうで怖いこと ‎00:17:30 MCPの考え方と構成イメージ ‎00:24:10 セキュリティ視点でのモヤっとポイント ‎00:30:40 スリーウェイハンドシェイク ‎00:35:10 エンディングと次回予告・イベント案内 ‎00:39:20presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第35回目の放送です。今回はクリスマス配信。IPA試験の合格発表日ということもあり、まさるとかとこが受験生へのエールを送りつつ、話題は「最近よく聞くパスキーって結局なに？」というテーマへ。支援士試験でも混乱しがちなFIDOとパスキーの関係を軸に、歴史や考え方をひも解いていきます。細かい仕様よりも“なぜそうなったのか”にフォーカスしているので、聞き終わるころには用語同士の距離感が少し整理されるはず。後半は恒例の雑談コーナーとイベント告知もあり、ゆるさと学びがちょうどいい回です。​クリスマス配信とIPA合格発表日の話 ‎00:00:00​「パスキー」って何者？という素朴な疑問 ‎00:07:15​FIDOの歴史をたどって見えてくる背景 ‎00:11:10​FIDO2で何が変わったのかを整理 ‎00:17:06​パスキーの捉え方と試験勉強のヒント ‎00:20:48​スリーウェイハンドシェイク雑談コーナー ‎00:30:13​エンディングとイベント告知 ‎00:34:54 presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第34回目の放送です。今回は、まさるの勉強会参加エピソードからスタートしつつ、本編では“誤検知”をテーマにディープなセキュリティ運用の話へ。URLフィルタリングは何を見て判断しているのか、なぜ正規サイトが止められてしまうのか――管理者目線で「知っておきたい考え方」を、かとこが噛み砕いて解説します。単なる設定論ではなく、現場での判断や向き合い方に踏み込むので、続きが気になるはず。終盤はコメント紹介とイベント告知で締めくくり。オープニング：勉強会参加と“前に座る”話 ‎00:00:17​テーマ導入：誤検知って誰がどう決めてる？ ‎00:05:27​管理者としての向き合い方と判断の勘どころ ‎00:09:35​URLフィルタリングの見ているポイント ‎00:15:05​コメント紹介・イベント告知 ‎00:33:30 presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第33回目の放送です。 今回は、まさるとかとこが映画トークから一気に“OTセキュリティ”の世界へダイブ。ITとの違いや現場でのリアルなリスク、そして代表的なサイバー攻撃事例まで、支援士対策にもつながる重要ポイントを軽快に語り合います。OTを学び始めた人でも「もっと知りたい…！」と思えるようなお話をお届け。終盤にはイベント告知やコメント返しもあり、今回も情報盛りだくさんです。 オープニング＆映画トーク ‎00:00:25 OTとITの違い・現場で注目される理由 ‎00:04:40 代表的インシデントの紹介（Stuxnet ほか） ‎00:11:58 参考資料と試験対策ポイントの触り ‎00:18:22 スリーウェイハンドシェイクコーナー・イベント告知 ‎00:24:10 presented by まさる ＆ かとこ 感想やコメントはYouTubeへ！

第32回目の放送です。 冒頭では、まさるとかとこが12月恒例の「ボーナスの使い道」トークからスタート。かとこが計画中の自作PCの話題が広がり、要件定義にも通じる“用途から逆算したパーツ選び”のコツが軽快に語られます。その後、本題として情報処理安全確保支援士 午前ⅡのDTLS問題をピックアップ。TLSとの違い、UDPで使われる理由など、実務の現場でも役立つポイントを押さえつつ丁寧に解説します。 さらに終盤では恒例の「スリーウェイハンドシェイク」で視聴者コメントを紹介。番組特製ステッカーの当選者発表や、12月開催イベントの告知もあり、最後まで耳が離せない内容です。 ボーナスと自作PCトーク ‎00:00:18 DTLSとは？試験問題から読み解く特徴 ‎00:04:42 TLSとの違い・用途と実務視点のポイント ‎00:11:05 スリーウェイハンドシェイク（コメント紹介） ‎00:18:44 12月イベントのお知らせ ‎00:22:10 presented by まさる ＆ かとこ 感想やコメントはYouTubeへ！

第31回目の放送です。今回は、まさるの“社交のむずかしさ”トークから始まり、そこから一気にTLS 1.3の暗号スイートの世界へ。かとことの雑談をはさみつつ、AEADの核心だけをほどよくつまんで解説します。TLS 1.2との違いや、なぜシンプルなのに強いのか――。終盤には恒例のコメント紹介と、冬のイベント情報もアリ。知識も息抜きもどちらも楽しめる回になっています！​00:00　まさる、角川パーティーでの“社交むずっ”体験談​​04:20　かとこのアドバイスと雑談タイム​​08:30　TLS 1.3暗号スイートの“肝”をさわりだけ紹介​​14:50　AEADとは何者なのか​​26:40　3ウェイハンドシェイク：視聴者コメント紹介​​31:10　エンディング＆12月イベントの告知​presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第30回目の放送です。今回はまさるとかとこが、吹奏楽の思い出トークからスタートしつつ、NIST SP 800-63を題材にした“Identity Proofing”の問題を一歩踏み込んで解説します。デジタル社会で避けて通れない本人確認の本質を、試験問題をヒントにしながら軽快に深掘り。IAL・AAL・FALといった要素にも触れつつ、実務にもつながる視点が散りばめられている回になっています。後半は恒例のコメント紹介と、12月開催イベントの告知も！ オープニング（吹奏楽と音楽の話） ‎00:00:20 今日の出題：NIST SP 800-63のアイデンティティプルーフィング ‎00:04:10 問題の読み解きと正解のポイント ‎00:07:45 NIST SP 800-63の3つの保証レベル解説 ‎00:13:02 スリーベイハンドシェイク（コメント紹介） ‎00:22:20 エンディング＆12/12イベント告知 ‎00:28:40presented by @katokonigiry ＆ @masaru_benkyou感想やコメントはYouTubeへ！

第29回目の放送です。今回はまさるとかとこが、AIセキュリティの注目テーマ「モデルインバージョン攻撃」を取り上げます。AIモデルの“出力から入力を逆算する”というこの攻撃手法を、実例を交えながらわかりやすく解説。AIが持つプライバシーリスクや、情報処理安全確保支援士試験にも通じる観点について議論しました。終盤ではリスナーコメントへの返信や、若手エンジニア向けイベントの告知も！AIとセキュリティの交差点を知りたい人におすすめの回です。 オープニングと近況トーク ‎00:00:20 情報処理安全確保支援士試験からの出題テーマ紹介 ‎00:04:30 モデルインバージョン攻撃とは何か ‎00:09:15 AIセキュリティ資料と攻撃手法の分類 ‎00:17:22 フリーハンドシェイク：リスナーコメント紹介 ‎00:25:08 エンディングとイベント告知 ‎00:29:05presented by @katokonigiry ＆ @masaru_benkyou感想やコメントはYouTubeへ！

第28回目の放送です。 今回は、試験を終えたリスナーのみなさんに向けて「登録セキスペ」こと情報処理安全確保支援士の登録制度について、まさるとかとこがじっくりトーク。冒頭ではかとこの台湾旅行トークからスタートし、台湾ローカルグルメの話題も！ そこから一転、資格の正式名称や登録後の義務、そして意外と知られていない更新講習の仕組みなど、制度の裏側に迫ります。さらに「午前試験が難化している？」という最近の受験傾向についても議論し、リスナーから届いたリアルな声を紹介。資格維持のリアルと試験対策の今がわかる30分です。📚 参考資料 情報処理安全確保支援士とは・制度の仕組み（IPA） 倫理綱領（IPA） 講習の目的と概要（IPA）🎧 presented by @katokonigiry ＆ @masaru_benkyou感想やコメントはYouTubeへ！

第27回目の配信です！今回はみんな気になる先日行われた令和7年秋期の情報処理安全確保支援士の実際の問題を見ながらまさるとかとこがあーだこーだ語る回です！長尺だけどみなさんもあーだこーだ考えながら聞いてみてね！presented by @katokonigiry ＆ @masaru_benkyou感想やコメントはYouTubeへ！

第26回目の放送です。まさるとかとこが「情報セキュリティ白書2025」をテーマに、今年注目のトピックをざっくり紹介。近年急増するランサムウェア攻撃の実態や、AIの安全利用をめぐる最新の議論など、白書の中でも試験や実務に直結する内容をピックアップして語ります。試験直前の受験者に向けたアドバイスや、二人ならではのゆるい掛け合いも必聴です！ オープニング＆白書の読み方トーク ‎00:00:00 ランサムウェア攻撃の現状と考え方 ‎00:06:15 AIセーフティと新たなリスクへの向き合い方 ‎00:16:40 スリーウェイハンドシェイク＆試験直前アドバイス ‎00:26:10 presented by @katokonigiry ＆ @masaru_benkyou 感想やコメントはYouTubeへ！

第25回目の放送です！まさるとかとこが、OAuth 2.0を支援士平成29年春 午前Ⅱの過去問を通して解説。クライアント・リソースサーバー・認可サーバーの関係や、アクセストークンを使った認証フローをざっくり整理しています。試験直前の受験生に向けた応援や、リスナーとのやり取り、イベント告知も盛り込み、勉強の合間にリラックスして聞ける内容になっています！ 番組スタートと受験生へのエール ‎00:00:00 OAuth 2.0の過去問紹介と基本解説 ‎00:02:22 アクセストークンの役割と認証フロー整理 ‎00:09:43 問題の答え合わせとリスナーコメント紹介 ‎00:18:56 エンディング＆試験後イベント告知 ‎00:26:17 presented by @katokonigiry ＆ @masaru_benkyou 感想やコメントはYouTubeへ！

第24回目の放送です。少し間が空いてしまいましたが、秋試験に向けてまさるさんは全国ツアー中。季節が変わって涼しくなってきたから〇〇の秋についてオープニングトークでひと盛り上がり。本編はYouTubeコメントのリクエストから、まさるとかとこが「TPMとHSMの違い」をテーマにトーク。暗号鍵を守る仕組みや、両者の役割の違いをイメージしやすい例えを交えて紹介しています。さらに、実際のPCやスマホでどう活用されているのか、身近なセキュリティ機能の裏側も解説。後半には試験問題や視聴者コメントも取り上げ、知識の整理と応援メッセージで締めくくりました。セキュリティを学んでいる人にはぜひ聞いてほしい回です！ 秋の話題と番組紹介 ‎00:00:00 TPMとHSMの違い ‎00:04:26 セキュリティ装置の特徴と規格 ‎00:08:01 実際の活用例とBitLocker ‎00:19:28 試験問題＆視聴者コメント ‎00:27:39 エンディング＆イベント告知 ‎00:29:00 presented by @katokonigiry ＆ @masaru_benkyou 感想やコメントはYouTubeへ！

第23回目の配信です！情報処理安全確保支援士試験を目指す皆さんを応援するラジオ風番組です。オープニングトークではかとこが2024年秋試験で支援士に合格した経験を共有。やる気が出ない時の対策は計画的に休息や遊びの時間を設けることでした。今回はAWSでWebサーバーを立ち上げた経験を基に、ドメイン取得時のプライバシー問題とWHOISプロトコルについて解説します！エアプじゃないよ！WHOIS情報公開代行サービスを利用することで個人情報を保護できること、さらに将来的にはRDAP（Registration Data Access Protocol）がWHOISに代わる可能性があることが紹介されています。キーポイントかとこの支援士合格体験談 　00:00:30ドメイン取得とプライバシー問題　‎00:07:34WHOISプロトコルの実演と情報公開の懸念‎　00:10:41プライバシー保護の仕組みとRDAPの紹介 ‎　00:15:48スリーウェイハンドシェイクとエンディング ‎00:21:59presented by @katokonigiry ＆ @masaru_benkyou感想やコメントはYoutubeへ！https://youtu.be/3aikvdG_1d8?si=8BeKUbCy5Xohq1f1