支援士×支援士

第49回目の放送です。今回は、まさるとかとこが日常でも欠かせなくなった生成AIの話題からスタート。便利さの裏に潜むリスクとは？そして「情報セキュリティ十大脅威2026」から、いま注目すべきAIに関する脅威をピックアップし、試験にもつながる重要ポイントを整理していきます。普段何気なく使っているそのAI、本当に安全に使えていますか？と考えさせられる内容です！生成AIの活用と身近な変化 ‎00:00:20情報セキュリティ十大脅威2026の注目テーマ ‎00:04:15シャドーAIとは何か ‎00:08:10AI利用に潜むリスク ‎00:12:30生成AI悪用の具体例 ‎00:17:40視聴者コメントと実務でのAI活用 ‎00:22:30スリーウェイハンドシェイク ‎00:26:10イベント告知とエンディング ‎00:29:00presented by まさる ＆ かとこ感想やコメントはYoutubeへ

第48回目の放送です。今回は、まさるとかとこがメールセキュリティシリーズ第3弾として、実際の企業構成をベースに“現場でどう守るか”に踏み込みます。これまで学んできたドメイン認証が、ある構成をきっかけに思わぬ挙動を見せる場面とは？過去問を手がかりに、仕組みの理解を一段深めていきます。知識が「点」から「線」につながる感覚を味わえる回です！オープニングとメールセキュリティ振り返り ‎00:00:25企業ネットワーク構成とメールの流れ ‎00:04:40第三者中継防止（オープンリレー） ‎00:09:20クラウド移行とメール運用の変化 ‎00:13:55メーリングリスト導入で起きる課題 ‎00:18:30SPF・DKIMが失敗する理由を考える ‎00:22:45過去問で理解チェック（令和6年秋） ‎00:26:10スリーウェイハンドシェイクと告知 ‎00:29:30presented by まさる ＆ かとこ感想やコメントはYoutubeへ

第47回目の放送です。今回は、まさるとかとこが無線LANの現場トークからスタートし、日常でよく使うWi-Fiの裏側にあるセキュリティの仕組みに迫ります。フリーWi-Fiに潜む意外なリスクとは？そして、その対策としてよく使われる“ある機能”について、過去問を交えながら分かりやすく整理。知っているようで意外と説明できない無線LANの基本とセキュリティ、実務視点も交えた内容になっています！無線LANの現場あるあると課題 ‎00:00:20SSIDとネットワークの基本整理 ‎00:04:05フリーWi-Fiに潜むリスクとは？ ‎00:08:40プライバシーセパレーターの考え方 ‎00:12:55過去問で理解チェック（令和4年秋） ‎00:18:10利用時の注意点と実務での考慮ポイント ‎00:22:30スリーウェイハンドシェイク（コメント紹介） ‎00:26:00イベント告知とエンディング ‎00:29:10presented by まさる ＆ かとこ感想やコメントはYoutubeへ

第46回目の放送です。今回は、まさるとかとこが「メールセキュリティ」をテーマに、SMTPというプロトコルがもともとどんな思想で作られたのかを振り返りながら、その“弱点”と現在の対策技術についてゆるく解説します。冒頭では、かとこのタイ旅行の話題からスタートしつつ、そこからメールの信頼性の話へ。メールの差出人は本当に信用できるのか？という疑問を入り口に、SPF・DKIM・DMARCという重要技術の関係性を整理していきます。試験勉強にも役立つ内容を、ラジオらしい軽快なトークでお届けします！タイ旅行の話題からメールセキュリティへ ‎00:00:20SMTPの“ピュアすぎる設計”と偽装の問題 ‎00:04:10DNSとメール配送（MXレコード）の仕組み ‎00:07:55Mail FromとHeader Fromの違い ‎00:11:40SPF・DKIM・DMARCの役割を整理 ‎00:16:30理解を深めるクイズコーナー ‎00:23:10スリーウェイハンドシェイク（コメント紹介） ‎00:27:20イベント告知とエンディング ‎00:30:10presented by まさる ＆ かとこ感想やコメントはYoutubeへ

第45回目の放送です。今回は、まさるとかとこが「DES／3DES」をテーマに、暗号技術の“昔むかし”から“今の評価”までをコンパクトに振り返ります。冒頭は相変わらずゆるい雑談から入りつつも、いつの間にか暗号の本質へ。なぜDESは廃れ、3DESも今では非推奨なのか？そして“64ビットブロック”が抱える意外な落とし穴とは？聞いたあとに誰かへ話したくなる内容にギュッとまとまっています。最後は恒例のコメント紹介とイベント告知も！◆ タイムスタンプ 00:00:21　オープニング＆日常トーク 00:03:45　DESの基本と“昔の強さ”の理由 00:08:12　鍵長・仕組み・弱点をざっくり整理 00:13:40　3DESの登場と「なぜ復号が入るのか」問題 00:18:55　非推奨になった背景と64bitブロックの課題 00:23:40　誕生日のパラドックスとSweet32の話 00:28:10　視聴者コメント紹介 00:30:45　イベント告知＆エンディングpresented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第44回目の放送です。今回はまさるとかとこが「メールはなぜ狙われやすいのか？」をテーマに、意外と知られていないSMTPの“古い設計思想”と、現代の攻撃につながるポイントをわかりやすく語ります。試験日程の最新ニュースも紹介しつつ、クイズ形式で楽しく学べる回になっています！ 00:00:21 情報処理技術者試験のスケジュール発表 00:04:50 メールが狙われ続ける根本理由とは？ 00:09:12 SMTPの“シンプルすぎる”仕組みに迫る 00:15:40 クイズ：MAIL FROMはなぜ偽装できる？ 00:21:03 クイズ：オープンリレーの危険性 00:26:18 クイズ：SPFで何が防げる？ 00:32:11 メール攻撃の代表例をざっくり紹介 00:37:40 3Wayハンドシェイクコーナー 00:41:55 エンディング＆ライブ告知presented by @katokonigiry ＆ @masaru_benkyou感想やコメントはYouTubeへ！

第43回目の放送です。今回はまさるとかとこで、令和3年秋・問9を題材に「JIS規格」をテーマとして深掘り。数字の覚えにくい規格番号を“意味ある情報”として捉えるコツや、27000シリーズの関係性など、試験にも実務にもつながる理解ポイントをテンポよく紹介しています。クラウドに関する管理策がどこに位置づけられるのか――聞きながら自然と整理されていく内容になっています。軽快なトークの中に「理解が深まるヒント」が散りばめられた回です。 記憶力の雑談と規格番号の覚え方 ‎00:00:22 令和3年秋・問9の出題と選び方のヒント ‎00:03:41 JIS規格とは？分類記号Qの意味 ‎00:08:55 27000シリーズの関係性と狙いどころ ‎00:14:20 クラウド固有管理策に着目すべき理由 ‎00:19:42 視聴者コメント返信＆イベント告知 ‎00:24:30presented by @katokonigiry ＆ @masaru_benkyou感想やコメントはYoutubeへ！

第42回目の放送です。今回は、まさるとかとこが「IP-VPNは安全なのか？」をテーマに、離れた拠点をつなぐ3つの方法をコンパクトに整理します。専用線・IP-VPN・インターネットVPNの特徴を“どれがどこまで安全なのか”の観点で比較し、IP-VPNの位置づけと誤解されやすいポイントを、バスの例えを交えながらわかりやすく解説。「結局どう使えば安全なの？」という疑問に、上位レイヤー暗号化の考え方や試験での出題傾向も踏まえて答える内容になっています。技術としての理解はもちろん、現場や試験で迷わないための“ちょうどいい深さ”で話を展開しました。 オープニングトーク（誕生日エピソード）　00:00:18 今日のテーマと企画の背景　00:03:02 拠点をつなぐ3つの方法の比較　00:06:11 IP-VPNの仕組みと注意点　00:11:45 バスの例えで理解するVPNの違い　00:15:20 IP-VPNは安全なのか？まとめ　00:20:33 スリーウェイハンドシェイクと告知　00:23:40presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第41回目の放送です。今回はまさるとかとこが、節分の小話から始まりつつ、話題の“クリプトジャッキング”をやさしく深掘り。ITパスポートの問題をベースに、マルウェア型とブラウザー型の違い、そしてあのCoinhive事件まで、気になるポイントをテンポよく追っていきます。技術だけでなく「どこから不正になるのか？」という判断の難しさにも触れつつ、思わず誰かに話したくなる内容に。終盤には3-Wayハンドシェイクのコーナーでコメントも紹介し、今回もほどよい学びと雑談が同居した回になっています。節分トークと恵方巻の由来 ‎00:00:20今日のテーマ：クリプトジャッキングとは ‎00:04:15マルウェア型／ブラウザー型の違い ‎00:08:40Coinhiveと“広告の代わりにCPU貸して”という発想 ‎00:14:55裁判の行方と“不正性”の判断のむずかしさ ‎00:20:35技術者としての教訓とグレーゾーンの話 ‎00:26:103-Wayハンドシェイク：コメント紹介 ‎00:31:05presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第40回目の放送です。今回は、まさるとかとこが「令和7年春・情報処理安全確保支援士・午後問題」を題材に、DNSまわりの運用ミスが引き金になる“ある攻撃”をひも解いていきます。「ドメイン管理って誰の仕事？」「サービスをやめたあと、本当に大丈夫？」――そんな問いに、問題文を手がかりに一緒に考えていきます。後半のスリーウェイハンドシェイクでは、前回放送の“脱VPN”という言葉への違和感について、かとこが補足解説。用語のズレが生むモヤっと感を整理します。オープニングトーク（冬仕様の話と近況） ‎00:00:20午後問題のテーマ紹介と全体像 ‎00:03:10ドメイン管理とDNS設定の考え方 ‎00:07:45「設定が残る」と何が起きるのか？ ‎00:14:30運用で気をつけたいポイント整理 ‎00:21:40スリービハンドシェイク：脱VPNの違和感 ‎00:26:10コミュニティ紹介とエンディング ‎00:31:50presented by まさる & かとこ感想やコメントはYouTubeへ

第39回目の放送です。今回は「VPNは危険なのか？」という、よく見かけるけれど誤解されがちなテーマを、まさるとかとこがセキュリティ視点で整理していきます。テレワーク普及とともに急速に広まったVPNが、なぜ“危ない”と言われるのか。その背景をたどりながら、技術そのものと運用・考え方の違いに切り込んでいきます。後半では「脱VPN」「ゼロトラスト」という言葉のモヤっとを言語化。さらに、視聴者コメントをきっかけに試験勉強×生成AIの話題にも広がります。用語に振り回されず、本質を押さえたい人におすすめの回です。オープニングトーク（スタンドアップコメディ体験） ‎00:00:30VPNはなぜ広まったのか？ ‎00:05:10「VPNは危険」と言われる理由 ‎00:11:40脱VPN？ゼロトラスト？用語の整理 ‎00:19:30スリーウェイハンドシェイク（AI活用コメント） ‎00:27:20presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第38回目の放送です。今回は、まさるとかとこが「AIを仕事でどう使うか」という身近な話題からスタート。便利さの裏にある“ちょっとした不安”をきっかけに、話題は一気に技術寄りへと進んでいきます。本編では、最近耳にすることが増えたMCPをテーマに、セキュリティ視点で深掘り。「どこまで決めてくれる仕組みなのか」「どこからは自分たちの設計なのか」――APIや認証の話につながるポイントが、自然と見えてくる構成になっています。後半はコメント紹介とコミュニティ案内。勉強を後押ししてくれる、いつものラジオらしい空気感で締めくくります。 オープニング：AI活用とモヤっとポイント ‎00:00:00 MCPって何？という入口の話 ‎00:08:40 セキュリティ視点で見るMCPの勘どころ ‎00:18:30 OAuth / OIDCに話がつながる理由 ‎00:30:10 コメント紹介・コミュニティ告知 ‎00:41:20presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第37回目の放送です。まさるとかとこの2026年の目標の発表から始まり、途中から一気に空気が引き締まります！後半は、ある企業のランサムウェア被害報告書を題材に、実際のインシデント対応や運用の難しさを深掘り。単なる事件紹介ではなく、「もし自分たちの現場だったら？」という視点で話が進むので、聞けば聞くほど考えさせられます。セキュリティ対策としてよく耳にするMFAやEDRについても、なぜ重要なのかを会話ベースで整理。最後は視聴者コメント紹介やイベント告知まで、学びと人間味が同居した回になっています。 オープニングトークと2026年に向けた話 ‎00:00:20 最近の気づきと「続けること」の話 ‎00:04:10 ランサムウェア事例を題材にした本編スタート ‎00:08:45 インシデント初動対応で本当に難しいところ ‎00:15:30 MFA・EDRって結局なにがポイント？ ‎00:22:40 長期潜伏型攻撃から見える運用上の課題 ‎00:31:10 視聴者コメント紹介と努力の話 ‎00:38:50 イベント告知とエンディングトーク ‎00:44:30presented by @katokonigiry ＆ @masaru_benkyou感想やコメントはYouTubeへ！

第39回目の放送です。2025年最初の配信は、まさるとかとこの新年トークからスタート。お正月の過ごし方やゆるい雑談を挟みつつ、今回の本題は最近あちこちで耳にする「MCP（Model Context Protocol）」です。「AIエージェントって結局なにができるの？」「生成AIと何が違うの？」という疑問を入口に、かとこ主導で用語整理から丁寧に深掘り。便利そうに見える自動化の裏側に潜む“セキュリティ的な違和感”にも触れ、支援士視点で考えるヒントを投げかけます。後半は視聴者コメント紹介とスリーウェイハンドシェイク。学び続ける姿勢に背中を押されつつ、次回へ続く余韻を残す回になっています。 新年の挨拶とゆるめのオープニングトーク ‎00:00:00 今回のテーマ「MCP」って何？ ‎00:05:40 生成AI・LLM・AIエージェントの整理 ‎00:10:20 AIエージェントができること、できそうで怖いこと ‎00:17:30 MCPの考え方と構成イメージ ‎00:24:10 セキュリティ視点でのモヤっとポイント ‎00:30:40 スリーウェイハンドシェイク ‎00:35:10 エンディングと次回予告・イベント案内 ‎00:39:20presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第35回目の放送です。今回はクリスマス配信。IPA試験の合格発表日ということもあり、まさるとかとこが受験生へのエールを送りつつ、話題は「最近よく聞くパスキーって結局なに？」というテーマへ。支援士試験でも混乱しがちなFIDOとパスキーの関係を軸に、歴史や考え方をひも解いていきます。細かい仕様よりも“なぜそうなったのか”にフォーカスしているので、聞き終わるころには用語同士の距離感が少し整理されるはず。後半は恒例の雑談コーナーとイベント告知もあり、ゆるさと学びがちょうどいい回です。​クリスマス配信とIPA合格発表日の話 ‎00:00:00​「パスキー」って何者？という素朴な疑問 ‎00:07:15​FIDOの歴史をたどって見えてくる背景 ‎00:11:10​FIDO2で何が変わったのかを整理 ‎00:17:06​パスキーの捉え方と試験勉強のヒント ‎00:20:48​スリーウェイハンドシェイク雑談コーナー ‎00:30:13​エンディングとイベント告知 ‎00:34:54 presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第34回目の放送です。今回は、まさるの勉強会参加エピソードからスタートしつつ、本編では“誤検知”をテーマにディープなセキュリティ運用の話へ。URLフィルタリングは何を見て判断しているのか、なぜ正規サイトが止められてしまうのか――管理者目線で「知っておきたい考え方」を、かとこが噛み砕いて解説します。単なる設定論ではなく、現場での判断や向き合い方に踏み込むので、続きが気になるはず。終盤はコメント紹介とイベント告知で締めくくり。オープニング：勉強会参加と“前に座る”話 ‎00:00:17​テーマ導入：誤検知って誰がどう決めてる？ ‎00:05:27​管理者としての向き合い方と判断の勘どころ ‎00:09:35​URLフィルタリングの見ているポイント ‎00:15:05​コメント紹介・イベント告知 ‎00:33:30 presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第33回目の放送です。 今回は、まさるとかとこが映画トークから一気に“OTセキュリティ”の世界へダイブ。ITとの違いや現場でのリアルなリスク、そして代表的なサイバー攻撃事例まで、支援士対策にもつながる重要ポイントを軽快に語り合います。OTを学び始めた人でも「もっと知りたい…！」と思えるようなお話をお届け。終盤にはイベント告知やコメント返しもあり、今回も情報盛りだくさんです。 オープニング＆映画トーク ‎00:00:25 OTとITの違い・現場で注目される理由 ‎00:04:40 代表的インシデントの紹介（Stuxnet ほか） ‎00:11:58 参考資料と試験対策ポイントの触り ‎00:18:22 スリーウェイハンドシェイクコーナー・イベント告知 ‎00:24:10 presented by まさる ＆ かとこ 感想やコメントはYouTubeへ！

第32回目の放送です。 冒頭では、まさるとかとこが12月恒例の「ボーナスの使い道」トークからスタート。かとこが計画中の自作PCの話題が広がり、要件定義にも通じる“用途から逆算したパーツ選び”のコツが軽快に語られます。その後、本題として情報処理安全確保支援士 午前ⅡのDTLS問題をピックアップ。TLSとの違い、UDPで使われる理由など、実務の現場でも役立つポイントを押さえつつ丁寧に解説します。 さらに終盤では恒例の「スリーウェイハンドシェイク」で視聴者コメントを紹介。番組特製ステッカーの当選者発表や、12月開催イベントの告知もあり、最後まで耳が離せない内容です。 ボーナスと自作PCトーク ‎00:00:18 DTLSとは？試験問題から読み解く特徴 ‎00:04:42 TLSとの違い・用途と実務視点のポイント ‎00:11:05 スリーウェイハンドシェイク（コメント紹介） ‎00:18:44 12月イベントのお知らせ ‎00:22:10 presented by まさる ＆ かとこ 感想やコメントはYouTubeへ！

第31回目の放送です。今回は、まさるの“社交のむずかしさ”トークから始まり、そこから一気にTLS 1.3の暗号スイートの世界へ。かとことの雑談をはさみつつ、AEADの核心だけをほどよくつまんで解説します。TLS 1.2との違いや、なぜシンプルなのに強いのか――。終盤には恒例のコメント紹介と、冬のイベント情報もアリ。知識も息抜きもどちらも楽しめる回になっています！​00:00　まさる、角川パーティーでの“社交むずっ”体験談​​04:20　かとこのアドバイスと雑談タイム​​08:30　TLS 1.3暗号スイートの“肝”をさわりだけ紹介​​14:50　AEADとは何者なのか​​26:40　3ウェイハンドシェイク：視聴者コメント紹介​​31:10　エンディング＆12月イベントの告知​presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第30回目の放送です。今回はまさるとかとこが、吹奏楽の思い出トークからスタートしつつ、NIST SP 800-63を題材にした“Identity Proofing”の問題を一歩踏み込んで解説します。デジタル社会で避けて通れない本人確認の本質を、試験問題をヒントにしながら軽快に深掘り。IAL・AAL・FALといった要素にも触れつつ、実務にもつながる視点が散りばめられている回になっています。後半は恒例のコメント紹介と、12月開催イベントの告知も！ オープニング（吹奏楽と音楽の話） ‎00:00:20 今日の出題：NIST SP 800-63のアイデンティティプルーフィング ‎00:04:10 問題の読み解きと正解のポイント ‎00:07:45 NIST SP 800-63の3つの保証レベル解説 ‎00:13:02 スリーベイハンドシェイク（コメント紹介） ‎00:22:20 エンディング＆12/12イベント告知 ‎00:28:40presented by @katokonigiry ＆ @masaru_benkyou感想やコメントはYouTubeへ！