最高の Arie ポッドキャスト (2024)

1
64: Google Trust Service のインシデントレポートの話とChrome Root Programの新バージョンが出た話 1:11:17

2M ago1:11:17

1:11:17

冒頭ではひとけーがSCIS2024行ってきてよかった話をしました(C509の話など)。2024年1月16日にChrome Root Program Policy, Version1.5が公開され、ACMEによる自動化や鍵のマテリアルの新鮮さについての要件が加わったことなどを話しました。また、2024年1月下旬にGoogleTrustedServiceで不適切な証明書が発行されたインシデントがあり、そのインシデントレポートの内容を見てみました。雑談では、三都屋のえびの餅、サイバーパンク屋台、水族館、美術館、博物館の話をしました。冒頭ではひとけーがSCIS2024行ってきてよかった話をしました(C509の話など)。2024年1月16日にChrome Root Program Policy, V…

1
63: ChromeがCTログサーバの可用性要件を求めるようになった話 1:05:47

3M ago1:05:47

1:05:47

ひとけーが今年1/23-26に長崎で行われるSCIS2024で発表します。記事を出すことで自分の役割を果たしたと思っていたけど、対策を世の中にデリバリするにはもう一仕事必要そうだなとおもってもがいている話もちょっとしました。PKIネタではChromeがCTログサーバとして参照するのに可用性要件（90日平均で99%）を求めるようになった話をしました。雑談ではテキサス寒波到来、ゲーム捗った、パンを焼く、もち用アルミホイルなどの話をしました。 2024年　暗号と情報セキュリティシンポジウム（SCIS2024) https://www.iwsec.org/scis/2024/ New availability requirements for logs trusted by Chrome comin…

1
62: WebPKIのシェアでLet’s Encryptが過半数を超えた話 45:19

6M ago45:19

45:19

技術書典15とInternet Week 2023に出る話、WebPKIのシェアでLet’s Encryptが過半数を超えた話をしました。雑談では、100kmライド走った話、ムール貝のワイン蒸しの話、サブウェイからターキーブレストがなくなった話をしました。 WebPKIのシェアhttps://twitter.com/rmhrisk/status/1708144837252567238

1
61: CABFのS/MIME Baseline RequirementとGmailでBIMIの青バッジがスタート 1:03:48

6M ago1:03:48

1:03:48

2023/9/1からCA/Browser Forumの S/MIME ワーキンググループで議論されてきた Baseline Requirementの運用がスタートした話と、メールクライアントで認証済みの発行者からのメールにブランドアイコンを表示するBIMIに対応したメールについて、Gmail上で青バッジが表示される運用が始まったようだという話をしました。雑談ではひとけー学位授与機構で学位（学士（工学））取れたよの話、夏休み何してた？パスポート切れた！など旅行あれこれの話をしました。

1
60: Let's Encryptのインシデント対応がすごい話とトラストチェーンが短くなる話 44:09

6M ago44:09

44:09

Let's Encryptでシリアルナンバーが重複する異なる証明書が発行されたインシデントの報告があり、その発見から対応までのタイムラインがすごいという話と、来年2024年9月からLEのトラストチェーンからクロスサイン証明書が減って短くなるという話をしました。技術書典15に出ます！よろしくお願いします！・Let's Encryptで6/15に発生していたインシデントの話　1838667 - Let'sEncrypt: Duplicate Serial Numbers (mozilla.org) ・サービスダウンを発見したSSLmateの人の総括ブログ：TheStory Behind Last Week's Let's Encrypt Downtime (agwa.name) ・LEが実施し…

1
59: European Signature DialogがGoogleのふるまいをAnti-competitiveと言っている話など 1:07:36

10M ago1:07:36

1:07:36

前回の配信回で取り上げたE-Tugra、Chromeの信頼されるルートCAリストから削除されることが決まったようです(6/15までに配信されるChrome root store v11から)。ほか、EUのトラストサービスのプロバイダーの組織 European Signature Dialog が Google の提唱する90日のshort-lived Certificateに対する懸念を、EU機関にむけて発信している話をしました。European Signature DialogはGoogleのふるまいをAnti-competitiveと言っているようです。雑談では学位授与機構の試験を受けてきた話、新しく買った電子レンジにWi-Fiがついてる話などをしました。 Security conce…

1
58: E-Tugra CAのインシデントがbugzillaのフォーラムで議論されている話 1:14:16

11M ago1:14:16

1:14:16

トルコのCA、E-Tugraから2022年11月にインシデントがレポートされてから、今も引き続きそのインシデントについて議論が行われています。 Public Trusted CAとしてRootプログラムに登録されているCAには、規約の遵守が求められることに加えてインターネットコミュニティからの厳しい目が向けられている、というような話をしました。雑談では、技術書典14でJournal2が出た話(無料です！)、トルコやメキシコに行きたい話をしました。 • E-Tugra: Incident Report (Security Issues) ○ https://bugzilla.mozilla.org/show_bug.cgi?id=1801345 • SSL.com: e-Tugra Secur…

1
57: コード署名の話 53:44

11M ago53:44

53:44

2023/06/01から、Public Trustedなコード署名証明書の発行において Baseline Requirement で秘密鍵保護の強化が施行されます。もともとは2022年の11月に施行される予定だったものが延期されていました。これまでオプションとして許容されてきたソフトウェア鍵生成での証明書発行(PKCS#12形式で保管)が選択肢から外れ、実質的に禁止されることになりました。これによってコード署名付きマルウェアの観測が減っていくのでは…という話をしました。また技術書典で出す予定の本「ひとくちPKI Jornal2」にBYOVD(Bring Your Own Vulnerable Driver)についての記事をひとけーが書いている話もしました。ほとんど全部ネタバレしました。 Ba…

1
56: ChromeでHTTPSの鍵マークがなくなる話 51:07

12M ago51:07

51:07

30年の歴史を持つらしいHTTPSの鍵マークが、今年の秋ごろからChromeでは「チューンアイコン」へ変更されることについて話しました。雑談では、自転車に乗ると楽しいという話をしました。 https://blog.chromium.org/2023/05/an-update-on-lock-icon.html https://scotthelme.co.uk/goodbye-old-friend/

1
55: ACME Renewal Information (ARI)の話 52:35

1y ago52:35

52:35

Let's Encryptで証明書の失効と更新の自動化をサポートするACME Renewal Information (ARI)の運用が開始された話、クラウドフレアでドメイン保有者からの権限委譲でACMEでの証明書発行自動化を実施できるようになるDomain Control Validation (DCV)の運用が開始された話、技術書典14で新刊を出す決意表明などを話しました。雑談では何もしてないのにスマホが壊れた話をしました。 • Improving Resiliency and Reliability for Let’s Encrypt with ARI • https://letsencrypt.org/2023/03/23/improving-resliiency-and-relia…

1
54: CT v3移行切り戻しとJA3の話、NIST SP 800-63-4の翻訳と漫画の話 1:10:03

1y ago1:10:03

1:10:03

2023年2月にCT v2からv3への移行が実施後に切り戻された話、コード署名証明書でもCTやってくれないかなの話、TLSハンドシェイクの情報を使ってサイバー攻撃のインフラを判別するJA3という手法の紹介と、ちょっとZT Browserの話をしました。雑談ではひとけーがNIST SP 800-63-4の翻訳に参加した話、漫画たくさん読んだ話、世紀末系の話が怖い話をしました。 • どうやら、(予定されていた) certificate transparency (CT) v3 への移行後、対応してないためにCTエラーがでているアプリが多数出ている模様👀 ○ https://twitter.com/EurekaBerry/status/1626048541906059265 • JA3 初めて知っ…

1
53: CA/B Forumに新しく加入するときの手続きの話 1:01:17

1y ago1:01:17

1:01:17

ZT Browser が CA/B Forum の Server Cert WG に参加申請を出していて、Ballot が行われたけど否決されてしまった様子の話をしました。雑談では、手続きのためにヒューストンに行ったけど珍道中になってしまった話、学士の学位がない人は学位授与機構から学位をもらおう！という話をしました。 [Servercert-wg] Discussion period begins: Ballot SC60: Membership of ZT Browser (cabforum.org) https://zotrus.com/en/blog/apple-google-mozilla-opera-what-are-you-afraid-of.html 単位積み上げ型の学士の学位…

1
52: ISRGのAnual Reportの話(Let's Encryptとプライバシーとメモリセーフ移行) 57:58

1y ago57:58

57:58

2022年12月に収録したものをやっと配信できました！Let's Encryptの運営元として知られるINTERNET SECURITY RESEARCH GROUP(ISRG)の2022年のアニュアルレポートについて話しました。Let's Encryptについはもちろん、データ収集時のプライバシーの尊重を勧める「Divvi Up」、インターネットの基幹システムをメモリセーフティなコードにしていこうというイニシアチブである「Prossimo」について紹介されていました。雑談では焼き栗にしたらうまくいった話、手打ちうどん・そばの話をしました。 Let’s build a better Internet https://www.abetterinternet.org/documents/2022…

1
51: Twitter.comのドメイン登録と証明書有効期限切れが心配されていた時の話 46:48

1y ago46:48

46:48

2022年11月に収録した回をようやく配信できました！お待たせいたしました。 Twitter.comの証明書の有効期限が切れそうでハラハラした話、ブラジルの国が運営しているWebPKIのCA(SERPRO's CA)を新しくルートプログラムに登録したいという議題が6週間のオープンディスカッション期間に入っていた話(のちに2023年3月まで議論がサスペンドされました)、PKI関連の書籍が新しく出ていた話をしました。雑談でははてしない物語、揺り戻しの少ない休暇の取り方について話しました。 Twitter.com Public Discussion of SERPRO's CA Inclusion Request https://groups.google.com/a/ccadb.org/g/pu…

1
50: Chrome Root Programがついにローンチされた話(Chrome105から) 40:34

1+ y ago40:34

40:34

2022年9月下旬(収録当時)、ついにChrome Root Programがローンチされた話、ルートプログラムだけでなく証明書検証のプロセス自体もChrome Cert Verifierという独自のものを使うようになる話、証明書のパス構築と証明書検証において歴史的な変化となりそうですよね…という話をしています。雑談では、技術書典13の本にも登場したゆりかさんのピーマンの話のその後、万願寺とうがらしはテキサスのとうがらし(正確にはニューメキシコで採れてテキサスでも流通しているHatch Chile)にそっくり、お気に入りの梨(新甘泉・荒尾梨)などの話をしました。※ひとけーがモバイル環境で収録したためひとけーだけ音がよくないです、すみません！ Announcing the Launch of …

1
49: HTTPSのRFCが更新されてCN検証が禁止になった話 35:18

1+ y ago35:18

35:18

ご無沙汰しております！休暇中の設備で録音したためひとけーだけ音がよくないです、すみません。IIJ Engineers Blogで2022年6月に発行されたRFC9110(HTTP Semantics)でHTTPSでの証明書検証においてサーバのアイデンティティの確認にCommon Name(CN)項目は使えません(CN-ID MUST NOT be used by clients)と決められた話をしています。すでにChromeでは2017年くらいからSubject Alt Name(SAN)を使うような動作になっています。雑談ではゆりかさんが素数ゼミの本を読んだ話、ひとけーが家の窓にできた蜂の巣を観察している話をしました。 HTTPS 証明書の Common Name の検証がしれっと禁止さ…

1
48: BIMIの利用拡大とLet's EncryptがCRL発行を始める話、技術書典13に本を出した話 42:22

1+ y ago42:22

42:22

BIMIの利用が広がっているようです。Yahoo! Japanが送信メールでBIMIに対応したとのニュースがありました。Tech blogにはBIMIの説明やトラブルシュートの様子が記載されており参考になりました。またLet's Encryptではいくつかのルートプログラムの要請により今まで発行していなかったCRLの発行を始めるとのこと。WebPKIの失効検証が大きく変化していますねという話をしました。また、技術書典13でひとくちPKIの初めての本「ひとくちPKI Journal 1」を発行しました。技術書典13 オンラインマーケット開催期間の2022/09/10～2022/09/25に、以下のURLから無料で入手できます。PKIの話と雑談という構成でかなりポッドキャストを再現できたと思…

1
47: ChromeでEV証明書の失効検証もOCSPで確認しなくなる話 35:26

1+ y ago35:26

35:26

OCSPが持つプライバシーへの懸念を理由の一つとして、Chrome106からはDVやOV証明書がすでにそうなっているようにEV証明書でもOSCPでの証明書失効検証を行わなくなるのとのこと。Webサーバー管理者から見るとOCSP staplingをやったほうがいいケースがありそうという話をしました。ほか、OCSPのRFCって史上最悪級に読みにくいらしい、湖でカメを助けた、夏野菜の育成に失敗したことなどを話しました。 • Revocation checking for EV server certificates in Chrome (google.com) https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/S6A1…

1
46: PKI成熟度モデルというものが議論されています 47:50

1+ y ago47:50

47:50

PKIコンソーシアムにPKI Maturity Model Working Groupというものができ、PKIを運用している組織の成熟度を評価するモデルを整えようという活動が行われているようです。使いやすいモデルを使って自分たちの組織の成熟度評価ができるようになるといいですねという話をしています。雑談では日本のナスがおいしいアメリカの大きい唐辛子がおいしいなど夏野菜の話、フジロックの話からコロナ時代がもたらした音楽ライブの楽しみ方の変化などについて話しました。 What is the PKI Maturity Model (PKIMM) and how can you contribute? https://pkic.org/2022/07/11/what-is-the-pki-matur…

1
45: CTを使って脆弱なRSA鍵を調べる話と、夏と青春18きっぷの話 1:01:56

1+ y ago1:01:56

1:01:56

Certificate Transparencyのデータを使って大量の証明書からRSA鍵を取り出して調べたら因数が重複しているものが見つかったという研究について話しました。2022年5月の時点で1.59億個の鍵を調査することができ、問題があった鍵は8個見つかったのだとか。案外少ないなと思ったし、以前より良くなっている気がする…というような話をしています。雑談では夏は暑い、JRの青春18きっぷで東京から博多まで行くときのお気に入りのルーティーン、九州列車旅の話をしました。 Finding shared RSA factors in the Certificate Transparency logs https://bora.uib.no/bora-xmlui/bitstream/handle…

1
44: AppleがBIMIのサポートを始める話と、夏の活動限界、古墳の話など 46:50

1+ y ago46:50

46:50

IPhoneとMacOSのメールクライアントでBIMIのサポートが始まるようです。また実際BIMI対応するにあたってなかなか大変だったお話がJANOG49であったようでした！雑談では塩味の食べ物、バイク、夏の活動限界、歴史勉強したけど覚えてない、大阪の古墳群世界遺産になったけどそんな雰囲気全然ないなどの話をしました。 • VMC Adoption is Growing with Apple Support | DigiCert : iPhones (iOS 16) (MacOS Ventura) This fall • https://www.digicert.com/blog/vmc-adoption-growing-with-apple-support • Email Client M…

1
43: TLS接続エラーのトラブルシュートが大変な話（えっAIA見てないの？編） 53:21

2y ago53:21

53:21

Sysadminの立場からTLS接続エラーのトラブルシュートをして面倒だった話をChris Siebenmannさんがブログに書かれており、結果的にWebサーバが中間CA証明書を送っていなかったという結末だったのですが、その話の中でFirefoxは中間CA証明書をプリロードしていたり、ChromeやEdgeは中間CA証明書をキャッシュしたりするんだって～えっ証明書の中に入っている機関情報アクセス(AIA)は見られないの！？知らなかった～！というような話をしました。雑談ではずっと車の話をしています。旅先でCivic Del Solという珍しい車を見たがRecognizeできず焦った(経験だけで足りるということはなく、体系的な学習が必要なのだ)話やそのシビックデルソルの屋根の開き方がやばい話(…

1
42: GoogleのCTログサーバのリタイアで一部のTLS接続がエラーになるケースがあった話とずっと乗り物の話 55:55

2y ago55:55

55:55

先日、計画作業として実施されたはずのGoogleのCTログサーバのリタイアの影響で、そのCTログサーバを参照するサーバ証明書がまだ生きていてCTログの検証が行えずTLS接続がエラーになる事象が起きていました。証明書にはCTログサーバ参照先が2つ以上書かれているはずですが、もうひとつのほうも落ちており、結局のところGoogle頼みだったんだね…というような話をしています。雑談ではずっと乗り物(CB400SFのサンセット、トップガンマーベリック見た、Ninja H2かっこいい、SOAのキリトのバイク納得いかない、高速鉄道の世界最速のレギュレーション納得いかないなど)の話をしました。 • Google の CTログの撤去が、CTエラーになっていた件　 • Temporary rollback o…

1
41: Chrome Root Programがアナウンスされました 53:53

2y ago53:53

53:53

以前からやるよと言われていたChrome Root Programのポリシーが公開されました。CA証明書を5年ごとにリプレースしてほしいというところが目玉なのかな、といった話をしました。雑談では枝豆、マスターキートンの電子版の配信が始まった、推しって単純に好きっていう状態とは違うのか？それともほとんど同じなのか？とにかく飛行機乗りたいなどの話をしました。 Chrome Root Program (chromium.org) https://www.chromium.org/Home/chromium-security/root-ca-policy/ https://twitter.com/estark37/status/1533923475491958784…

1
40: Black hat USAでRPKIについてのセッションがあるみたい 44:39

2y ago44:39

44:39

Black hat USAでRPKIについてのセッションがあるみたいです。RPKIについてはJPNICの方が説明してくださっているワークショップのビデオが公開されています。あとはPKI用語についての小話、CD買った話、ヘッドホン買った話などをしました。 ○ Black hat USA 2022 - Stalloris: RPKI Downgrade Attack ▪ https://www.blackhat.com/us-22/briefings/schedule/index.html#stalloris-rpki-downgrade-attack-27348 ○ JPNIC RPKIワークショップ ▪ RPKIワークショップ ▪ ○ Sectigoのポッドキャスト：PKI 用語の話 ▪ R…

1
39: Mozillaがサーバ証明書のCRLは失効理由入りで出してほしいって、あと私たちなまってますよねの話 50:19

2y ago50:19

50:19

Mozillaのルート証明書ストアポリシーが、サーバ証明書のCRLにはRFC 5280で決められている失効理由を表すReason Codeを入れることを求める内容に変更された話と、そのほか失効検証にまつわるあれこれを話しました。雑談では、私たちなまってますよね、技術書典で本を出すつもり、記念のマグカップを作ろうの話をしました。 Revocation Reason Codes for TLS Server Certificates - Mozilla Security Blog https://blog.mozilla.org/security/2022/05/16/revocation-reason-codes-for-tls-server-certificates/ MozillaのRev…

1
38: Alexa.comのリタイアとCTを監視して攻撃してくる手法の話 55:44

2y ago55:44

55:44

Alexa Top Millionを提供していたalexa.comが2022/5/1にリタイアした話、CTを監視して作りたてのWordPressを狙って攻撃してくる手法があるみたいという話をしました。雑談ではピザの話（続き）、家庭菜園何植える？、期待に応えるための接待サボテン、テキサスは2番目(アラスカの次)に大きくて日本の2倍、デラウェア州、本州一周6000kmの旅の話などをしました。 Alexa.com Mirror, Mirror, on the Wall, Who’s the Fairest (website) of Them all? https://www.domaintools.com/resources/blog/mirror-mirror-on-the-wall-whos-…

1
37: SHA1のSunsetの話 52:23

2y ago52:23

52:23

SHA1のリタイアが進んでいます。2022/6/1からはOCSPレスポンスの署名にSHA1を利用できなくなる話、CABFのS/MIME WGでは証明書の項目を詰める議論がされてるみたいという話をしました。雑談では「令和の時代に○○を見るとは思わなかった～」を英語で表現する方法、カフェオレ作るとき氷・牛乳・コーヒーどの順番で入れる？の話などをしました。 Sunset for SHA1 Ballot SC53: Sunset for SHA-1 OCSP Signing | CAB Forum CABF S/MIME WG Meeting Minutes https://cabforum.org/2022/04/13/2022-04-13-minutes-of-the-s-mime-certif…

1
36: EUの適格Webサイト証明書導入とそれにまつわる懸念の話 53:17

2y ago53:17

53:17

EUで適格Webサイト証明書というものの導入が議論されており、有用性や適格証明書を発行する認証局の認定を巡ってラウザベンダーからはレターが出されるなど懸念が表明されている状況らしい…という話をしました。雑談パートでは庭に咲いた花、テキサスの夏、日本のコンビニ、アメリカのお菓子の話をしました。適格Webサイト証明書 Qualified Website Authentication Certificates (QWACs) 参考サイト EU plans to mandate less secure certificates in browsers | Bulletproof TLS Newsletter | Feisty Duck If it looks like a duck, swims …

1
35: 予備の証明書を発行しておく話、S/MIME証明書を個人で取るのが難しい話、土いじりの話 51:31

2y ago51:31

51:31

Cloudflareでは何らかの理由で現在利用中の鍵や証明書が使えなくなった場合に備えて、予備の鍵と証明書を発行しておく取り組みを始めるらしいという話、個人でS/MIME証明書を取得するには苦難が伴う話、ベジフル大百科というポッドキャストが面白い話、雑草絶対抜く器具や虫絶対殺すやつの話をしました。 Cloudflare Introducing: Backup Certificates (cloudflare.com) Ryan HurstさんのS/MIMEについてのツイート https://twitter.com/rmhrisk/status/1501635511097577472 雑草絶対抜くやつ https://www.gizmodo.jp/2022/01/248663-machi-ya…

1
34: Amazon.co.jpと楽天がBIMI対応した話 26:51

2y ago26:51

26:51

Amazon.co.jpと楽天が送信するメールにBIMIでブランドロゴが表示されるようになってるという話と、ひとくちPKIが1周年を迎えましたという話をしました。楽天サービスに対する不正対策-なりすまし・フィッシングメール対策- (rakuten.co.jp) BIMI Inspector - BIMI Group

1
33: HPKP廃止の話、WebPKI(EV,OV)でのOUフィールド廃止の話と、冬眠とアニメ令和リファインの話 42:56

2y ago42:56

42:56

HTTP Public Key pinning(HPKP)廃止のタイムラインにつて Remove HTTP-Based Public Key Pinning - Chrome Platform Status (chromestatus.com) https://groups.google.com/a/chromium.org/g/blink-dev/c/he9tr7p3rZ8/m/eNMwKPmUBAAJ > Finally, remove support for built-in PKP (“static pins”) at a point in the future when Chrome requires Certificate Transparency for all publicl…

1
32: HTTP Public Key pinnning、OCSP Staplingの話とお正月の話 57:40

2+ y ago57:40

57:40

HTTP Public Key pinnning、OCSP Staplingの話、WebPKIの証明書のブラウザでの失効検証の話と、おもちとうどんの話、御座候の話、たこあげの話をしました。 HTTP Public Key Pinning "HPKP" | Can I use... Support tables for HTML5, CSS3, etc Remove HTTP-Based Public Key Pinning - Chrome Platform Status (chromestatus.com)→話の中でぼんやりしたことを申し上げておりましたが、HPKPはChromeでは2019年1月に、Firefoxでは2020年1月にRemoveされていました。自堕落な技術者の日記 : …

1
#33 クリスマスに聞かなくてもいいから。 12:30

2+ y ago12:30

12:30

今週は一人で喋る回です。 —番組へのおたよりはこちらから— https://forms.gle/iFAkMRE2cP43pXFM6 —SNS— Facebook: www.facebook.com/ARIORALI Twitter: twitter.com/ARIORALI Instagram: www.instagram.com/ariorali/ Music By Broke For Free: https://www.brokeforfree.com/

1
31: 「リストオブトラストリスト」と健康の話 53:13

2+ y ago53:13

53:13

PKIコンソーシアムがトラストリストのリスト(リストオブトラストリスト)を作っていますよ、の話と、健康のためにどのようにして運動習慣を獲得するかについて話しました。・Creating a global List of Trust Lists | PKI Consortium https://pkic.org/2021/11/24/creating-a-global-list-of-trust-lists/

1
#32 三人寄れば文殊の知恵 45:31

2+ y ago45:31

45:31

よろしく！第三十二話では先週に引き続き、クリエイティブディレクターの飯塚光彩さんをゲストにお迎えしました。後編では、飯塚光彩さんがアメリカから帰国してから現在に至るまでの話を聞くことができます。某アパレル企業に就職してから、その後はフリーランスのフォトグラファーとして活動を開始。ニューヨークファッションウィークで日本人唯一の公式フォログラファーに選ばれ、その後は広告フォトグラファー松木康平に師事。そして独立して会社を立ち上げる経緯などなど。「今が一番楽しい！」と、生き生きと話す飯塚光彩さんの表情は、映像で見ずとも耳から伝わってきます。お時間ある方は、ながら聞きで構わないので、是非とも耳を傾けてみてください。 —お知らせ— とりあえずラジオをしてみた https://voicy.jp…

1
#31 嘘から始まる写真 42:12

2+ y ago42:12

42:12

よろしく！第三十一話では、クリエイティブディレクターの飯塚光彩さんをゲストにお迎えしました。前編では、飯塚光彩さんがアメリカで過ごした高校と大学時代の話を聞くことができます。アメリカに行く経緯、英語が話せるまでの過程、勉強に励む日々、そして写真に出会うきっかけなど、彼の口から語られる話についつい耳を傾けたくなる内容になっています。飯塚光彩さんが写真の世界に引き込まれた訳について、是非とも聞いてみてください。 —ゲスト情報— 飯塚光彩 Website: https://kiaraiizuka.com/ Instagram: https://www.instagram.com/kiaraiizuka/ —番組へのおたよりはこちらから— https://forms.gle/iFAkMRE2c…

1
#30 Podcast Night ー音声メディア2.0ー台頭する新たな時代のPodcastの可能性と課題 1:04:35

2+ y ago1:04:35

1:04:35

よろしく！第三十話では、深夜の寝落ちラジオのjunnosukeさんと音の短編集のrikimaruさんをゲストにお迎えしました。 2021年11月18日(木)に、Venture Café Tokyoで毎週木曜日に開催されている「Thursday Gathering」にて、1時間のトークセッションが行われました。 junnosukeさん、rikimaruさん、有慶太の3人が、虎ノ門ヒルズビジネスタワー15階で、ポッドキャストについて熱く語り合います。 —ゲスト情報— 深夜の寝落ちラジオ: https://open.spotify.com/show/13pVWM3MdWtd7MOYBix31m?si=9985b02eea7a4a74 音の短編集: https://open.spotify.com/…

1
#29 スーパーに行くと、何が買えるんだろう？ (後編) 49:28

2+ y ago49:28

49:28

よろしく！第二十九話では先週に引き続き、ほどほど屋エイトの高山夫妻をゲストにお迎えしました。後編では、「スーパーに行くと、何が買えるんだろう？」という会話が、さらに詳しく聞くことができます。重度の花粉症であった夫の和洋さん、ひっきりなしの偏頭痛に悩みを抱えていた妻の真純さん。食生活を変えたことによって、現在はそれらの悩みが解消されたそうです。前編と後編を通じて、食生活を見直すきっかけになれると幸いです。 —ゲスト情報— ほどほど屋エイトウェブサイト: https://hodohodoya8.com/ Instagram (高山和洋さん): https://www.instagram.com/kazu_takayama/ Instagram (たかやままぁさん): https://…

1
#28 スーパーに行くと、何が買えるんだろう？ (前編) 49:23

2+ y ago49:23

49:23

よろしく！第二十八話では、ほどほど屋エイトの高山夫妻をゲストにお迎えしました。第十四話「田植えは序章にすぎない」に出演していただいた高山夫妻なのですが、今回は「スーパーに行くと、何が買えるんだろう？」という問いを、有慶太が彼らに投げかけます。日々の生活を送る上では欠かすことのできないスーパーなのですが、高山夫妻の視点に立ち物事を考察してみると、食べ物を口に入れることの大切さに気付かされます。今回も焚き火を囲みながら3人で話したのですが、自然の音に癒されつつ、彼らの会話にも耳を傾けてくださいませ。「アリゲーターステッカー」プレゼントのお知らせがありますので、ご興味のある方は最後までお聞きくださいませ。 —参考記事— アメリカの子どもの半分近くが「ホットドッグやベーコンは野菜」だと…

1
30: Internet Weekの話と、とにかく旅の話 1:04:37

2+ y ago1:04:37

1:04:37

開催中のInternet WeekでPKI関連トピックもいくつかあるよという紹介と、関東平野が平べったい、動物のお医者さん、新幹線と飛行機の思い出、温泉、まだ行ったことない行ってみたいところの話などをしました。・プログラム - IW2021 (nic.ad.jp) 　・C9 インターネットルーティングの新常識 RPKIをはじめよう！　・C19 電子契約、公開鍵基盤（PKI）、証明書、リーガルテックの基盤技術　・C24 きみが思うより側にある国際標準

1
#27 ブレードランナー 20XX (後編) 36:18

2+ y ago36:18

36:18

よろしく！第二十七話では先週に引き続き、元動画クリエイターのほくぴーさんをゲストにお迎えしました。後編では、XR (仮想空間技術の総称) について、ほくぴーさんがこれまで経験してきたこと、感じてきたことについての話を聞くことができます。これから先、何かが起きるであろうXRとポッドキャストについて、有慶太とほくぴーさんの会話に耳を傾けてみてください。 —お知らせ— Podcast Night ー音声メディア2.0ー台頭する新たな時代のPodcastの可能性と課題ウェブサイト: https://venturecafetokyo.org/event/thursday-gathering-173/ 参加予約 (無料) はコチラから: https://thursdaygathering-202…

1
29: セミナー感想・反省会とCTとmeta.comの話、タイムゾーンよもやま話 38:21

2+ y ago38:21

38:21

フィッシング対策セミナーで聞いた話の話と反省会、あとCT(Certificate Transparency)と新しく発表する物事の相性があんまり良くないなという話、サマータイムが終わった話とOutlookのカレンダーにタイムゾーンが3つ出せるようになった話などをしました。フィッシング対策協議会フィッシング対策セミナー 2021（オンライン）開催のご案内 (antiphishing.jp) https://www.antiphishing.jp/news/event/antiphishing_seminar2021.html 商標とCT：Meta.com https://crt.sh/?q=meta.com Meta.comの証明書について、発表のタイミングではSubject DNに「CN…

1
#26 ブレードランナー 20XX (前編) 31:48

2+ y ago31:48

31:48

よろしく！第二十六話では、元動画クリエイターのほくぴーさんをゲストにお迎えしました。現在はXR (仮想空間技術の総称) を世の中に普及させるべく活動しているほくぴーさんなのですが、前編ではVine (現在はサービス終了) で彼が一躍有名になるまでの話を聞くことができます。ほくぴーさんがVineを始めたきっかけは何だったのでしょうか？そしてVineはなぜサービス終了をしてしまったのでしょうか？変わりゆく渋谷の街にある公園で、有慶太とほくぴーさんの会話に耳を傾けてみてください。「アリゲーターステッカー」プレゼントのお知らせがありますので、ご興味のある方は最後までお聞きくださいませ。 ※番組スポンサー募集中。スポンサーにご興味のある企業、団体、個人さまはメール (ariorali@gmai…

1
28: 金曜日にセミナー出る話、迷惑メール対策カンファレンスの話、PKI JobsとPKI Jokeの話 28:46

2+ y ago28:46

28:46

11/5(金)にフィッシング対策セミナーでお話しします。PKIとフィッシングの関りについて、昔の話も掘り起こしつつ今までの話と、WebPKI、S/MIME、BIMIなどについて今やこれからのお話をします。お時間合いましたらぜひご参加ください！ほか、11/11(木)～12(金)で開催される「IAjapan 第21回迷惑メール対策カンファレンス」がおもしろそうという話、Bulletproof TLS Newsletter に載ってるPKI Jobsが面白い話や、PKIやテクノロジーにまつわる冗談の話をちょっとだけしました。フィッシング対策セミナー 2021（お申し込みもこちらから） https://www.antiphishing.jp/news/event/antiphishing_se…

1
27: デバイスの信頼性検証(attestation)の話、ECDSAやっぱり速いんだの話、CA/Browserフォーラム勉強会に参加した話と、言葉の寿命の話 58:47

2+ y ago58:47

58:47

デバイスの信頼性検証(attestation)のための証明書の有効期限切れで一部のモバイル端末が利用できなくなった話、LEの翻訳ちょっとずつやってる話、証明書をECDSAにするとやっぱり速いんだの話、CA/Browserフォーラム勉強会に参加してすごくよかった話と、京極夏彦先生の本が分厚い話、まだ写メって言う？という話などをしました。 SafetyNet Attestationで障害が発生していた話 MDMで管理された3万台超の端末で意図せず発生した強制ロックについてまとめてみた - piyolog (hatenadiary.jp) Outage: The SafetyNet Attestation API certificate expired (google.com) SafetyNet…

1
#25 続・焚き火ごっこ (後編) 35:48

2+ y ago35:48

35:48

よろしく！第二十五話では、先週に引き続き写真家 / クリエイティブディレクターの石垣健司さんをゲストにお迎えしました。インド、ネパール、タイ、ニューヨークを旅して日本に帰国した石垣さんは、写真家として新たな一歩を踏み出します。焚き火の音に癒され、たまに聞こえてくるバイカーたちの音に胸が熱くなるかもしれません。「アリゲーターステッカー」プレゼントのお知らせがありますので、ご興味のある方は最後までお聞きくださいませ。第二十四話「続・焚き火ごっこ」 (前編): https://bit.ly/yoroshiku-ep24 ※番組スポンサー募集中。スポンサーにご興味のある企業、団体、個人さまはメール (ariorali@gmail.com) まで、お待ちしております。 —ゲスト情報— 石垣健司…

1
#24 続・焚き火ごっこ (前編) 35:10

2+ y ago35:10

35:10

よろしく！第二十四話では、第十五話「焚き火ごっこ」のゲストの石垣健司さんをお迎えしました。現在は写真家 / クリエイティブディレクターとして河口湖に居を構える石垣さんの過去について、前編では語っていただきます。「アリゲーターステッカー」プレゼントのお知らせがありますので、ご興味のある方は最後までお聞きくださいませ。第十五話「焚き火ごっこ」: https://bit.ly/arikeita-ep15 名字マップ: https://www.dmuchgis.com/myojimap/ ※番組スポンサー募集中。スポンサーにご興味のある企業、団体、個人さまはメール (ariorali@gmail.com) まで、お待ちしております。 —ゲスト情報— 石垣健司さん (有限会社バンブー･ロード代表…

1
26: LEの古いルート認証局が鍵破壊してなかった話、AppleとNetflixの話と、木村さんが通ったあとは何も残ってない話 44:15

2+ y ago44:15

44:15

LEの古いルート認証局の自己署名証明書満了後、新しいCRLが発行されていたので鍵は破壊されていなそうだという話、JPNIC主催のCA/Browserフォーラム勉強会の話、Appleのルート証明書プログラムの話、NetflixがTLSのテストスイート「BetterTLS」をアップグレードした話をしました。また、何かをやったあとに良いレガシーを残す難しさ(木村さんが通ったあとには何も残ってないですね)の話や、栗の渋皮をむくのが難しい話などもしました。・@kjurさんのツイート https://twitter.com/kjur/status/1448552494489997314 ・WebのPKIに関するガイドラインを策定しているCA/Browserフォーラムにおける最新動向と国際的なトラス…

1
#23 俳優・千田伸行という男 - 第二章 (後編) 41:25

2+ y ago41:25

41:25

よろしく！第二十三話では、先週に引き続き動画投稿系俳優の千田伸行さんをお迎えしました。俳優として、東京に上京が決まった千田さんの物語は、その後どうなるのでしょうか？「アリゲーター」ステッカープレゼントのお知らせがありますので、ご興味のある方は最後までお聞きくださいませ。俳優・千田伸行という男・第一章: http://bit.ly/yoroshiku-ep2_ep3 ※番組スポンサー募集中。スポンサーにご興味のある企業、団体、個人さまはメール (ariorali@gmail.com) まで、お待ちしております。 —ゲスト情報— 千田伸行 https://linktr.ee/nobukikkusu.senda ※この番組は新型コロナウイルス感染対策を行った上で収録しています。…

聞く価値のあるポッドキャスト

ポッドキャスト Arie

聞く価値のあるポッドキャスト

クイックリファレンスガイド