小飼弾の論弾 #309 「自公連立崩壊で流動化する日本政治、ヒトの皮膚細胞から卵子、露ハッカーがアサヒをサイバー攻撃」

　「小飼弾の論弾」で進行を務める、編集者の山路達也です。
　無料公開部分の生配信およびアーカイブ公開はニコ生・ニコ動のほか、YouTube Liveでも行っておりますので、よろしければこちらもぜひチャンネル登録をお願いいたします。なお、有料のYouTubeのメンバーシップでは、無料部分だけでなく、限定部分の配信もご覧いただけます（YouTubeメンバーシップでは、テキスト配信はございませんのでご注意ください）。

• 小飼弾の論弾 公式YouTubeチャンネル - YouTube

　今回は、2025年10月14日（火）配信のテキストをお届けします。

• 【会員限定】小飼弾の論弾2025/10/14 - ニコニコ動画

　次回は、2025年10月28日（火）20:00の配信です。

• 小飼弾の論弾2025/10/28 - 2025/10/28(火) 20:00開始 - ニコニコ生放送

　お楽しみに！

2025/10/14配信のハイライト

• 「韓国のG-Drive消失」と「バックアップとランサムウェア」
• 「PERから見た株高」と「金のシンボリックな価値」
• 「今の世界の最強国」と「台湾と2047年」
• 視聴者質問「iPadとPC、どちらがいい？」「Sora 2の評価」
• 「自公連立崩壊」と「アホなことをやらなかった石破」
• 「石破政権がやらなかったこと」と「皮膚細胞から卵細胞」

「韓国のG-Drive消失」と「バックアップとランサムウェア」

• 動画【00:00:00】

山路：なんか配信始まる前にちょっとスタッフのナオヤさんのパソコンが、Chromeがいきなり調子悪くなってデータが飛んで、バタバタして焦ったんですけど。

小飼：じつは僕のやつもな20日くらい前におかしくなって、その時はバックアップにあったChromeのプロファイルデータをリストアして。Chromeのアプリを全消しして、再インストールしてことなきをえた。

山路：今回もナオヤさんもプロファイルのバックアップがあったみたいで、意外にすぐに復旧できたんだけども。それに関して怖えな、と思ったのがこのニュースですよ。この韓国のニュースですよね。

• 韓国、政府のオンラインストレージが火災で焼失

小飼：これはギャー！ だね。これはギャーとしか言えようがない。

山路：何でしたっけ、800テラバイトとかのデータが飛んだんでしたっけ。

小飼：たったのですよ、今時の指標に照らし合わせると、800テラバイトってどれくらい小さいかっていうふうに言ったら、今これくらいのストレージサーバに収まっちゃうんですよね。3Uぐらいの。

山路：ただそうは言っても、これ動画とかじゃなくて、文書とかなんかのやつがほとんどだったりするわけじゃないですか、政府関係の、

小飼：だったらなおのことだよね。物理的に一箇所に置くというのはちょっと信じられん。

山路：これ、なんかUPS、無停電電源装置、替えようとしたら無停電電源装置が出火したんでしたっけ、それで火災になってバックアップも含めて燃えちゃったみたいな、

小飼：発火ね、出火っていうとなんかshipするみたいな、

山路：発火しちゃったっていう話なんですよね。

「公式文書ならバックアップを取らないと」（コメント）

山路：というコメントもあったんですけども、これ、上の方から運用指示で自分のパソコンにはデータ残さず、全部この韓国のG-Drive、Googleとは違うんですけど、G-Driveのほうに全部保存する、

小飼：だからG-Driveのほうでバックアップとかはやってくれるので、手元には残さないでいいよねと。なまじ手元に残しておくと、不要どころか有害なデータの重複が起こると。だから、手元では残さず、クラウドに頼りなさいっていうのは正しいんですよ。データの整合性を考えると。皆さん、データというのはいくつもコピーがあればいいというものではなくて、どのコピーが一番新鮮なのかというのを常に把握しとかなければいけないんですよ。その意味では、データの整合性をとる有力な手段としては、余計なコピーは即座に消す。余計なコピーとは何かといったら、手元にあるやつですね。だから一番アンステーブルでインセキュアなやつ。だからもう、これはいったんクラウドに上げちゃったらもうあとはクラウドに任せるというのが正しい態度なんですけど、それはあくまでもクラウドが、

山路：ちゃんとしてたらの話（笑）。

小飼：その通りです。やっぱりクラウドの名誉のために一つ、エピソードを紹介させてください。GoogleがGmailのデータを吹っ飛ばしたことがあるんです。全部ではなくて、一部だったんですけれども、その一部に関してはGmailのオンラインになっている部分っていうのが全部吹っ飛んだと。本当にデータセンター単位で吹っ飛んだと。Googleはどうしたかっていうと、テープからリストアしたんですよね。けっこうそのテープからリストアするっていうのも、面白いエピソードがいっぱいあって。普通、テープからリストアする場合っていうのは一つのクラウドストレージに対して、テープ1本丸々読み込むって形なんですけども、Google何やってたかっていうと、テープでRAID-5とか6みたいなことをやってたんです。

山路：そんなことできる？

小飼：パリティテープというのを用意して、それで冗長性を持たせたわけですよね。そのドライバとかは全部自作して、

山路：普通ではないわけですよね、

小飼：そこまでやることを求められるわけですよね、クラウド業者というのは。だから、今やクラウドで使っているハードウェアというのは本当に自前で設計してるんですよね、AWSにしても、GCPにしても、Azureにしても。そういうレベルなわけですよ。もうデータセンターの一つや二つ吹っ飛んでも、データが吹っ飛ばないっていうところまで来てるわけですね。それどころかデータのインテグリティのためではなくて、電力がもったないっていう理由で、ここのデータセンター、ちょっとまわりの気温が熱くなってるから全停止しよう、とかそういうことをやってるわけですよね。

山路：これ、じゃあ本当にG-Drive、韓国の政府ストレージを運用してた事業者がもうまずかった、

小飼：（コメントを見ながら）GoogleのGoogleドライブとは関係ないです、これはちょっと先に把握しといて。いや、だからこれ本当に他山の石で。日本よりはその辺の事情に明るかったはずの韓国政府でこのていたらく、デジタル庁とか本当に一体。
　デジタル庁って確かYahoo!が入ってるのと同じタワーに入ってるんですよね。Yahoo!って言っちゃいけないな、アメリカにも別の会社がある、Yahoo! JAPANですね。Yahoo! JAPANがどの程度の会社かって言ったら、ヨーロッパでGDPRやったじゃないですか。コンプライアントにできませんって言って、おま国したんですよね、

山路：ヨーロッパからはYahoo! JAPANにアクセスできない、

小飼：だから本当にその程度の国、なんですよ。本当にその程度の技術力の連中なんですよ。その程度のところに本邦のデジタルインフラストラククチャを任せていいのだろうか。ここは本当に真剣に考察するべきだったと思いますよ。今、その辺のところをさくらインターネットが頑張って受け皿になろうとしてるんですけど、いちおう受注はしました、なんだけれども、ちゃんと条件があって政府がデジタル庁が出した要件というのは1年以内に全部コンプライする、満たすっていうことで受注した時点ではまだTo Doが残ってたんですよ。だからそのTo Doのうちの一つというのが、multi regionなんじゃないかと、

山路：複数の、

小飼：availabilityゾーンが複数用意できてるんですかと、

山路：政府の出している要件自体は真っ当なもんですよね、

小飼：真っ当だし、AWSとかGCPとかAzureとかっていうのはそれを満たしているから、今のところはクラウドであればこれくらいはできているよね、という前提の元に発注しているんですけれども。

山路：まださくらインターネットがそれを実現できるかどうかはまだちょっとわからない、

小飼：実現できてるかどうかというのはちょっと外から見てもわからない。というのか、外から見てもわからないようにするのが、本当にクラウドの存在意義なので。だから事故が起こらなければ、G-Drive方式でいいんですよ。オンプレミスのデータセンターに全部置いといて、これがクラウドでございって言っちゃっていいんですよ、事故さえ起こらなければね。

山路：これ、何ていうか、すごいいろいろ教訓の多いニュースではありますね。

小飼：かわいそうである以上に、そんなに節穴さんだったというのは、

山路：復旧作業の統括の職員が飛び降り自殺とかしてるんですよね、これ。

小飼：うん、わかる、その気持ちは。

山路：ただ死ぬのはあんたじゃないだろうっていう気はするんだけどな。

小飼：いや、でもさ、仮によ、福知山線の事故で、

山路：JRの、

小飼：JR西日本の、これはハッキリ言っとかないと、とだからちゃんと分社もしたし。JR西日本というのは特に際立って事故率が高いので。その前に信楽線の事故も起こしている。それは置いておいても、その時の現場担当といえば、当然運転手ですよね。その事故で一緒に亡くなったわけですけれども、生きてたら。

山路：いやいや恐ろしい話ではありますね。

「たぶん担当者が詰められたんだと思う」（コメント）

山路：まぁそうなんだろうな。

小飼：報道に出ないだけで、いるんじゃないかな、

山路：他にも？

小飼：うん。

山路：職員のデータっていうのが全部吹っ飛んだっていうんだったら、紙があるやつはまだそこから戻せるかもしれないけども、そうでないものとかも、

小飼：今や紙から戻すのも無理やろ。分量的に。

山路：いやー、もう考えるだに恐ろしい（笑）。

小飼：いや、本当に。

山路：じゃあその事故IT絡みの事故で恐ろしいのはもう一つ、。Qilin（キリン）がアサヒをサイバー攻撃したという（笑）。

• アサヒグループホールディングスへのサイバー攻撃についてまとめてみた

小飼：いや、だからチリンと呼べという、

山路：チリンね、キリンじゃなくて。ロシアのハッカーグループ、チリンがアサヒビールをサイバー攻撃して。まだアサヒ、手作業でやってるんですよね、今。

小飼：どうするつもりなんだろうね、

山路：出荷とかが滞っているという話なんですけど。これ、もうKADOKAWAの時にも散々ランサムウェアの話っていうのはこの番組でもしたんですけど。

小飼：すごいことになったもんね、本当に。

山路：これってそれこそランサムウェアに対抗するにしても、そのバックアップのほうでもうちょっとなんとかならんもんなんですか。

小飼：いや、まあそれはバックアップをリストアすれば、リストアにかかる時間にもよるけれども、数日オーダーで済んだという話はあるんだけれども、それをそのまま戻したら、またやられるの。

山路：脆弱性がそのままだから、

小飼：そうそう、穴を塞いでからやらなきゃいけなくて。穴がどこにあるのかわからないという状態では、リストアもできんの。そこも恐ろしいところです、ランサムウェアの。
　リストアしました、元の黙阿弥です、これじゃやっぱり担当者、首くくるよ（笑）。

山路：今の時代にそんなにどうしようもない、ここまで追い込むような攻撃があるがすごいなとは思いますけどもね、

小飼：Windowsが悪いというのか、BitLockerが悪い、

山路：弾さんだったら、この辺担当することになったらどうします？

小飼：担当したくないなぁというのがまず最初の部分だけれども。いや、でもそもそもストレージをバックグラウンドで暗号化される、初めから暗号化しとけ、なんだよね、それに対する答えって。ランサムウェアのやり口というのは、今あるデータを攻撃者しか知らない鍵で暗号化しちゃうという。

山路：だけど、それアサヒビールのほうが仮に暗号化してデータを保存してたとしても、それをさらに攻撃者が暗号化して別のデータに書き換えてしまうと、それはやっぱり同じことじゃないですか？

小飼：いや、だからそれはできないの、初めから暗号化してれば。まともなオペレーティングシステムであれば、暗号化されたストレージをさらに暗号化するなんてバカなことはしないわけ。個々のファイルはZipファイルにパスワードをかけるぐらいのことはするし、できるかもしれないけれども。それだとランサムを取れるほどの被害はもたらせないわけです。不法なストレージ暗号化なんですよ、ランサムウェアの今の手口というのは。他にも手口が目つかるかもしれないけども。

山路：とりあえず今というか、技術的にできそうなこととしては、そういう企業側が暗号化、根本的な基盤レベルで、

小飼：先にしとく、

山路：システムの基盤レベルでちゃんと暗号化をするような仕組みをやっておくと、

小飼：そのとおり。クラウドを使っちゃうというのも一つの手なんだよね。クラウドプロバイダーはちゃんと暗号化してるので。

山路：ただこれってやっぱり結局コストとかのほうから、今みたいなシステムでやってたってことなんですかね、

小飼：後回しにしちゃうんだよね。

山路：それが利益生み出すわけじゃないですもんね。

小飼：そうなんです、そうなんです。暗号化したところで本当に、一文にもならないわけです、一ペニーにもならないわけです。ただし、それで被害を及ぼすと、本当にミリオンズビリオンズになって返ってきちゃうわけですね。本当に胃に悪いニュースばっかり続いたので、もう少し、

山路：もう一つだけ胃に悪いニュース、いっていいですか（笑）？