第41回目の放送です。今回はまさるとかとこが、節分の小話から始まりつつ、話題の“クリプトジャッキング”をやさしく深掘り。ITパスポートの問題をベースに、マルウェア型とブラウザー型の違い、そしてあのCoinhive事件まで、気になるポイントをテンポよく追っていきます。技術だけでなく「どこから不正になるのか？」という判断の難しさにも触れつつ、思わず誰かに話したくなる内容に。終盤には3-Wayハンドシェイクのコーナーでコメントも紹介し、今回もほどよい学びと雑談が同居した回になっています。

節分トークと恵方巻の由来 ‎00:00:20
今日のテーマ：クリプトジャッキングとは ‎00:04:15
マルウェア型／ブラウザー型の違い ‎00:08:40
Coinhiveと“広告の代わりにCPU貸して”という発想 ‎00:14:55
裁判の行方と“不正性”の判断のむずかしさ ‎00:20:35
技術者としての教訓とグレーゾーンの話 ‎00:26:10
3-Wayハンドシェイク：コメント紹介 ‎00:31:05
presented by まさる ＆ かとこ
感想やコメントはYouTubeへ！

第40回目の放送です。今回は、まさるとかとこが「令和7年春・情報処理安全確保支援士・午後問題」を題材に、DNSまわりの運用ミスが引き金になる“ある攻撃”をひも解いていきます。
「ドメイン管理って誰の仕事？」「サービスをやめたあと、本当に大丈夫？」――そんな問いに、問題文を手がかりに一緒に考えていきます。
後半のスリーウェイハンドシェイクでは、前回放送の“脱VPN”という言葉への違和感について、かとこが補足解説。用語のズレが生むモヤっと感を整理します。

オープニングトーク（冬仕様の話と近況） ‎00:00:20
午後問題のテーマ紹介と全体像 ‎00:03:10
ドメイン管理とDNS設定の考え方 ‎00:07:45
「設定が残る」と何が起きるのか？ ‎00:14:30
運用で気をつけたいポイント整理 ‎00:21:40
スリービハンドシェイク：脱VPNの違和感 ‎00:26:10
コミュニティ紹介とエンディング ‎00:31:50
presented by まさる & かとこ
感想やコメントはYouTubeへ

第39回目の放送です。今回は「VPNは危険なのか？」という、よく見かけるけれど誤解されがちなテーマを、まさるとかとこがセキュリティ視点で整理していきます。テレワーク普及とともに急速に広まったVPNが、なぜ“危ない”と言われるのか。その背景をたどりながら、技術そのものと運用・考え方の違いに切り込んでいきます。

後半では「脱VPN」「ゼロトラスト」という言葉のモヤっとを言語化。さらに、視聴者コメントをきっかけに試験勉強×生成AIの話題にも広がります。用語に振り回されず、本質を押さえたい人におすすめの回です。

オープニングトーク（スタンドアップコメディ体験） ‎00:00:30
VPNはなぜ広まったのか？ ‎00:05:10
「VPNは危険」と言われる理由 ‎00:11:40
脱VPN？ゼロトラスト？用語の整理 ‎00:19:30
スリーウェイハンドシェイク（AI活用コメント） ‎00:27:20

presented by まさる ＆ かとこ
感想やコメントはYouTubeへ！

第38回目の放送です。

今回は、まさるとかとこが「AIを仕事でどう使うか」という身近な話題からスタート。便利さの裏にある“ちょっとした不安”をきっかけに、話題は一気に技術寄りへと進んでいきます。

本編では、最近耳にすることが増えたMCPをテーマに、セキュリティ視点で深掘り。「どこまで決めてくれる仕組みなのか」「どこからは自分たちの設計なのか」――APIや認証の話につながるポイントが、自然と見えてくる構成になっています。

後半はコメント紹介とコミュニティ案内。勉強を後押ししてくれる、いつものラジオらしい空気感で締めくくります。

• オープニング：AI活用とモヤっとポイント ‎00:00:00
• MCPって何？という入口の話 ‎00:08:40
• セキュリティ視点で見るMCPの勘どころ ‎00:18:30
• OAuth / OIDCに話がつながる理由 ‎00:30:10
• コメント紹介・コミュニティ告知 ‎00:41:20

presented by まさる ＆ かとこ
感想やコメントはYouTubeへ！

第37回目の放送です。まさるとかとこの2026年の目標の発表から始まり、途中から一気に空気が引き締まります！後半は、ある企業のランサムウェア被害報告書を題材に、実際のインシデント対応や運用の難しさを深掘り。単なる事件紹介ではなく、「もし自分たちの現場だったら？」という視点で話が進むので、聞けば聞くほど考えさせられます。セキュリティ対策としてよく耳にするMFAやEDRについても、なぜ重要なのかを会話ベースで整理。最後は視聴者コメント紹介やイベント告知まで、学びと人間味が同居した回になっています。

• オープニングトークと2026年に向けた話 ‎00:00:20
• 最近の気づきと「続けること」の話 ‎00:04:10
• ランサムウェア事例を題材にした本編スタート ‎00:08:45
• インシデント初動対応で本当に難しいところ ‎00:15:30
• MFA・EDRって結局なにがポイント？ ‎00:22:40
• 長期潜伏型攻撃から見える運用上の課題 ‎00:31:10
• 視聴者コメント紹介と努力の話 ‎00:38:50
• イベント告知とエンディングトーク ‎00:44:30

presented by @katokonigiry ＆ @masaru_benkyou
感想やコメントはYouTubeへ！

第39回目の放送です。2025年最初の配信は、まさるとかとこの新年トークからスタート。お正月の過ごし方やゆるい雑談を挟みつつ、今回の本題は最近あちこちで耳にする「MCP（Model Context Protocol）」です。「AIエージェントって結局なにができるの？」「生成AIと何が違うの？」という疑問を入口に、かとこ主導で用語整理から丁寧に深掘り。便利そうに見える自動化の裏側に潜む“セキュリティ的な違和感”にも触れ、支援士視点で考えるヒントを投げかけます。後半は視聴者コメント紹介とスリーウェイハンドシェイク。学び続ける姿勢に背中を押されつつ、次回へ続く余韻を残す回になっています。

• 新年の挨拶とゆるめのオープニングトーク ‎00:00:00
• 今回のテーマ「MCP」って何？ ‎00:05:40
• 生成AI・LLM・AIエージェントの整理 ‎00:10:20
• AIエージェントができること、できそうで怖いこと ‎00:17:30
• MCPの考え方と構成イメージ ‎00:24:10
• セキュリティ視点でのモヤっとポイント ‎00:30:40
• スリーウェイハンドシェイク ‎00:35:10
• エンディングと次回予告・イベント案内 ‎00:39:20

presented by まさる ＆ かとこ
感想やコメントはYouTubeへ！

第35回目の放送です。

今回はクリスマス配信。IPA試験の合格発表日ということもあり、まさるとかとこが受験生へのエールを送りつつ、話題は「最近よく聞くパスキーって結局なに？」というテーマへ。支援士試験でも混乱しがちなFIDOとパスキーの関係を軸に、歴史や考え方をひも解いていきます。細かい仕様よりも“なぜそうなったのか”にフォーカスしているので、聞き終わるころには用語同士の距離感が少し整理されるはず。後半は恒例の雑談コーナーとイベント告知もあり、ゆるさと学びがちょうどいい回です。

• ​クリスマス配信とIPA合格発表日の話 ‎00:00:00
• ​「パスキー」って何者？という素朴な疑問 ‎00:07:15
• ​FIDOの歴史をたどって見えてくる背景 ‎00:11:10
• ​FIDO2で何が変わったのかを整理 ‎00:17:06
• ​パスキーの捉え方と試験勉強のヒント ‎00:20:48
• ​スリーウェイハンドシェイク雑談コーナー ‎00:30:13
• ​エンディングとイベント告知 ‎00:34:54

presented by まさる ＆ かとこ

感想やコメントはYouTubeへ！

第34回目の放送です。

今回は、まさるの勉強会参加エピソードからスタートしつつ、本編では“誤検知”をテーマにディープなセキュリティ運用の話へ。URLフィルタリングは何を見て判断しているのか、なぜ正規サイトが止められてしまうのか――管理者目線で「知っておきたい考え方」を、かとこが噛み砕いて解説します。単なる設定論ではなく、現場での判断や向き合い方に踏み込むので、続きが気になるはず。終盤はコメント紹介とイベント告知で締めくくり。

• オープニング：勉強会参加と“前に座る”話 ‎00:00:17
• ​テーマ導入：誤検知って誰がどう決めてる？ ‎00:05:27
• ​管理者としての向き合い方と判断の勘どころ ‎00:09:35
• ​URLフィルタリングの見ているポイント ‎00:15:05
• ​コメント紹介・イベント告知 ‎00:33:30

presented by まさる ＆ かとこ

感想やコメントはYouTubeへ！