支援士×支援士

第55回目の放送です。今回は、名言トークでゆるくスタートしつつ、後半ではサーバー証明書の自動化に欠かせない「ACME」をテーマに深掘りします。証明書の有効期間短縮というトレンドを踏まえながら、なぜ今自動化が重要なのか、そして仕組みはどうなっているのかを、実務と試験の両面からコンパクトに整理できる内容です！ オープニングと名言トーク ‎00:00:20 証明書有効期間の短縮トレンド ‎00:03:30 証明書発行の基本フロー（CSRとDNS認証） ‎00:07:10 ACMEの概要と自動化の仕組み ‎00:11:40 Certbotの機能と運用ポイント ‎00:16:30 自動化のメリットと注意点 ‎00:21:10 スリーウェイハンドシェイク ‎00:25:00 イベント告知とエンディング ‎00:28:20 presented by まさる ＆ かとこ 感想やコメントはYoutubeへ

第52回目の放送です。今回は、まさるとかとこがG検定の受験トークやAI時代の学びについて語りつつ、後半ではプロキシとHTTPSの関係を過去問を使って解説します。HTTPS通信ではどこまで見えて、どこから見えないのか――ブラックリスト制御の“落とし穴”に迫りながら、試験でも実務でも役立つポイントをコンパクトに学べる内容です！オープニングとG検定トーク ‎00:00:20DX推進パスポートと資格の話 ‎00:03:30プロキシとHTTPSの基本 ‎00:07:00HTTPSとブラックリスト制御のクイズ ‎00:10:20コネクトメソッドの仕組み ‎00:13:40過去問（穴埋め問題）解説 ‎00:17:10HTTPSの暗号化と見える範囲 ‎00:20:30スリーウェイハンドシェイク ‎00:24:00イベント告知とエンディング ‎00:28:00presented by まさる ＆ かとこ感想やコメントはYoutubeへ

第51回目の放送です。今回は、まさるとかとこが中高時代の音楽トークや初めて買ったCDの思い出で盛り上がりつつ、後半ではメールセキュリティ技術「ARC（Authenticated Received Chain）」について解説します。メーリングリストや転送によってSPFやDKIMが失敗する問題をどう解決するのか、ARCの仕組みとヘッダー構成を通じて、試験対策にも実務にも役立つポイントをコンパクトに学べる内容です！オープニング ‎00:00:00音楽の思い出トーク ‎00:01:00初めて買ったCDの話 ‎00:03:00ARCの概要と出題背景 ‎00:06:00なぜARCが必要か（転送時の課題） ‎00:08:00ARCの仕組み（チェーン構造） ‎00:10:00ARCの検証イメージ ‎00:13:00ARCヘッダー解説 ‎00:15:00練習問題と理解確認 ‎00:18:00スリーウェイハンドシェイク（お便り） ‎00:20:00イベント告知とエンディング ‎00:23:00presented by まさる ＆ かとこ感想やコメントはYoutubeへ

第50回目の放送です。今回は、まさるとかとこが誕生日トークや近況からスタートしつつ、いま注目されつつあるセキュリティ技術「RBI（リモートブラウザアイソレーション）」をテーマに解説。普段何気なく使っているブラウザに潜むリスクと、それをどう防ぐのか？ゼロトラスト時代に求められる新しい考え方を、分かりやすく整理していきます。聞けば“いつもの対策で十分？”と考え直したくなる内容です！オープニングと近況トーク ‎00:00:20RBIとは何か ‎00:04:10なぜRBIが注目されるのか ‎00:08:30ブラウザとセキュリティの課題 ‎00:12:40RBIの仕組みと2つの方式 ‎00:17:20仮想ブラウザとの違い ‎00:22:10理解度チェック問題 ‎00:25:30スリーウェイハンドシェイク ‎00:27:40イベント告知とエンディング ‎00:29:20presented by まさる ＆ かとこ感想やコメントはYoutubeへ

第49回目の放送です。今回は、まさるとかとこが日常でも欠かせなくなった生成AIの話題からスタート。便利さの裏に潜むリスクとは？そして「情報セキュリティ十大脅威2026」から、いま注目すべきAIに関する脅威をピックアップし、試験にもつながる重要ポイントを整理していきます。普段何気なく使っているそのAI、本当に安全に使えていますか？と考えさせられる内容です！生成AIの活用と身近な変化 ‎00:00:20情報セキュリティ十大脅威2026の注目テーマ ‎00:04:15シャドーAIとは何か ‎00:08:10AI利用に潜むリスク ‎00:12:30生成AI悪用の具体例 ‎00:17:40視聴者コメントと実務でのAI活用 ‎00:22:30スリーウェイハンドシェイク ‎00:26:10イベント告知とエンディング ‎00:29:00presented by まさる ＆ かとこ感想やコメントはYoutubeへ

第48回目の放送です。今回は、まさるとかとこがメールセキュリティシリーズ第3弾として、実際の企業構成をベースに“現場でどう守るか”に踏み込みます。これまで学んできたドメイン認証が、ある構成をきっかけに思わぬ挙動を見せる場面とは？過去問を手がかりに、仕組みの理解を一段深めていきます。知識が「点」から「線」につながる感覚を味わえる回です！オープニングとメールセキュリティ振り返り ‎00:00:25企業ネットワーク構成とメールの流れ ‎00:04:40第三者中継防止（オープンリレー） ‎00:09:20クラウド移行とメール運用の変化 ‎00:13:55メーリングリスト導入で起きる課題 ‎00:18:30SPF・DKIMが失敗する理由を考える ‎00:22:45過去問で理解チェック（令和6年秋） ‎00:26:10スリーウェイハンドシェイクと告知 ‎00:29:30presented by まさる ＆ かとこ感想やコメントはYoutubeへ

第47回目の放送です。今回は、まさるとかとこが無線LANの現場トークからスタートし、日常でよく使うWi-Fiの裏側にあるセキュリティの仕組みに迫ります。フリーWi-Fiに潜む意外なリスクとは？そして、その対策としてよく使われる“ある機能”について、過去問を交えながら分かりやすく整理。知っているようで意外と説明できない無線LANの基本とセキュリティ、実務視点も交えた内容になっています！無線LANの現場あるあると課題 ‎00:00:20SSIDとネットワークの基本整理 ‎00:04:05フリーWi-Fiに潜むリスクとは？ ‎00:08:40プライバシーセパレーターの考え方 ‎00:12:55過去問で理解チェック（令和4年秋） ‎00:18:10利用時の注意点と実務での考慮ポイント ‎00:22:30スリーウェイハンドシェイク（コメント紹介） ‎00:26:00イベント告知とエンディング ‎00:29:10presented by まさる ＆ かとこ感想やコメントはYoutubeへ

第46回目の放送です。今回は、まさるとかとこが「メールセキュリティ」をテーマに、SMTPというプロトコルがもともとどんな思想で作られたのかを振り返りながら、その“弱点”と現在の対策技術についてゆるく解説します。冒頭では、かとこのタイ旅行の話題からスタートしつつ、そこからメールの信頼性の話へ。メールの差出人は本当に信用できるのか？という疑問を入り口に、SPF・DKIM・DMARCという重要技術の関係性を整理していきます。試験勉強にも役立つ内容を、ラジオらしい軽快なトークでお届けします！タイ旅行の話題からメールセキュリティへ ‎00:00:20SMTPの“ピュアすぎる設計”と偽装の問題 ‎00:04:10DNSとメール配送（MXレコード）の仕組み ‎00:07:55Mail FromとHeader Fromの違い ‎00:11:40SPF・DKIM・DMARCの役割を整理 ‎00:16:30理解を深めるクイズコーナー ‎00:23:10スリーウェイハンドシェイク（コメント紹介） ‎00:27:20イベント告知とエンディング ‎00:30:10presented by まさる ＆ かとこ感想やコメントはYoutubeへ

第45回目の放送です。今回は、まさるとかとこが「DES／3DES」をテーマに、暗号技術の“昔むかし”から“今の評価”までをコンパクトに振り返ります。冒頭は相変わらずゆるい雑談から入りつつも、いつの間にか暗号の本質へ。なぜDESは廃れ、3DESも今では非推奨なのか？そして“64ビットブロック”が抱える意外な落とし穴とは？聞いたあとに誰かへ話したくなる内容にギュッとまとまっています。最後は恒例のコメント紹介とイベント告知も！◆ タイムスタンプ 00:00:21　オープニング＆日常トーク 00:03:45　DESの基本と“昔の強さ”の理由 00:08:12　鍵長・仕組み・弱点をざっくり整理 00:13:40　3DESの登場と「なぜ復号が入るのか」問題 00:18:55　非推奨になった背景と64bitブロックの課題 00:23:40　誕生日のパラドックスとSweet32の話 00:28:10　視聴者コメント紹介 00:30:45　イベント告知＆エンディングpresented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第44回目の放送です。今回はまさるとかとこが「メールはなぜ狙われやすいのか？」をテーマに、意外と知られていないSMTPの“古い設計思想”と、現代の攻撃につながるポイントをわかりやすく語ります。試験日程の最新ニュースも紹介しつつ、クイズ形式で楽しく学べる回になっています！ 00:00:21 情報処理技術者試験のスケジュール発表 00:04:50 メールが狙われ続ける根本理由とは？ 00:09:12 SMTPの“シンプルすぎる”仕組みに迫る 00:15:40 クイズ：MAIL FROMはなぜ偽装できる？ 00:21:03 クイズ：オープンリレーの危険性 00:26:18 クイズ：SPFで何が防げる？ 00:32:11 メール攻撃の代表例をざっくり紹介 00:37:40 3Wayハンドシェイクコーナー 00:41:55 エンディング＆ライブ告知presented by @katokonigiry ＆ @masaru_benkyou感想やコメントはYouTubeへ！

第43回目の放送です。今回はまさるとかとこで、令和3年秋・問9を題材に「JIS規格」をテーマとして深掘り。数字の覚えにくい規格番号を“意味ある情報”として捉えるコツや、27000シリーズの関係性など、試験にも実務にもつながる理解ポイントをテンポよく紹介しています。クラウドに関する管理策がどこに位置づけられるのか――聞きながら自然と整理されていく内容になっています。軽快なトークの中に「理解が深まるヒント」が散りばめられた回です。 記憶力の雑談と規格番号の覚え方 ‎00:00:22 令和3年秋・問9の出題と選び方のヒント ‎00:03:41 JIS規格とは？分類記号Qの意味 ‎00:08:55 27000シリーズの関係性と狙いどころ ‎00:14:20 クラウド固有管理策に着目すべき理由 ‎00:19:42 視聴者コメント返信＆イベント告知 ‎00:24:30presented by @katokonigiry ＆ @masaru_benkyou感想やコメントはYoutubeへ！

第42回目の放送です。今回は、まさるとかとこが「IP-VPNは安全なのか？」をテーマに、離れた拠点をつなぐ3つの方法をコンパクトに整理します。専用線・IP-VPN・インターネットVPNの特徴を“どれがどこまで安全なのか”の観点で比較し、IP-VPNの位置づけと誤解されやすいポイントを、バスの例えを交えながらわかりやすく解説。「結局どう使えば安全なの？」という疑問に、上位レイヤー暗号化の考え方や試験での出題傾向も踏まえて答える内容になっています。技術としての理解はもちろん、現場や試験で迷わないための“ちょうどいい深さ”で話を展開しました。 オープニングトーク（誕生日エピソード）　00:00:18 今日のテーマと企画の背景　00:03:02 拠点をつなぐ3つの方法の比較　00:06:11 IP-VPNの仕組みと注意点　00:11:45 バスの例えで理解するVPNの違い　00:15:20 IP-VPNは安全なのか？まとめ　00:20:33 スリーウェイハンドシェイクと告知　00:23:40presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第41回目の放送です。今回はまさるとかとこが、節分の小話から始まりつつ、話題の“クリプトジャッキング”をやさしく深掘り。ITパスポートの問題をベースに、マルウェア型とブラウザー型の違い、そしてあのCoinhive事件まで、気になるポイントをテンポよく追っていきます。技術だけでなく「どこから不正になるのか？」という判断の難しさにも触れつつ、思わず誰かに話したくなる内容に。終盤には3-Wayハンドシェイクのコーナーでコメントも紹介し、今回もほどよい学びと雑談が同居した回になっています。節分トークと恵方巻の由来 ‎00:00:20今日のテーマ：クリプトジャッキングとは ‎00:04:15マルウェア型／ブラウザー型の違い ‎00:08:40Coinhiveと“広告の代わりにCPU貸して”という発想 ‎00:14:55裁判の行方と“不正性”の判断のむずかしさ ‎00:20:35技術者としての教訓とグレーゾーンの話 ‎00:26:103-Wayハンドシェイク：コメント紹介 ‎00:31:05presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第40回目の放送です。今回は、まさるとかとこが「令和7年春・情報処理安全確保支援士・午後問題」を題材に、DNSまわりの運用ミスが引き金になる“ある攻撃”をひも解いていきます。「ドメイン管理って誰の仕事？」「サービスをやめたあと、本当に大丈夫？」――そんな問いに、問題文を手がかりに一緒に考えていきます。後半のスリーウェイハンドシェイクでは、前回放送の“脱VPN”という言葉への違和感について、かとこが補足解説。用語のズレが生むモヤっと感を整理します。オープニングトーク（冬仕様の話と近況） ‎00:00:20午後問題のテーマ紹介と全体像 ‎00:03:10ドメイン管理とDNS設定の考え方 ‎00:07:45「設定が残る」と何が起きるのか？ ‎00:14:30運用で気をつけたいポイント整理 ‎00:21:40スリービハンドシェイク：脱VPNの違和感 ‎00:26:10コミュニティ紹介とエンディング ‎00:31:50presented by まさる & かとこ感想やコメントはYouTubeへ

第39回目の放送です。今回は「VPNは危険なのか？」という、よく見かけるけれど誤解されがちなテーマを、まさるとかとこがセキュリティ視点で整理していきます。テレワーク普及とともに急速に広まったVPNが、なぜ“危ない”と言われるのか。その背景をたどりながら、技術そのものと運用・考え方の違いに切り込んでいきます。後半では「脱VPN」「ゼロトラスト」という言葉のモヤっとを言語化。さらに、視聴者コメントをきっかけに試験勉強×生成AIの話題にも広がります。用語に振り回されず、本質を押さえたい人におすすめの回です。オープニングトーク（スタンドアップコメディ体験） ‎00:00:30VPNはなぜ広まったのか？ ‎00:05:10「VPNは危険」と言われる理由 ‎00:11:40脱VPN？ゼロトラスト？用語の整理 ‎00:19:30スリーウェイハンドシェイク（AI活用コメント） ‎00:27:20presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第38回目の放送です。今回は、まさるとかとこが「AIを仕事でどう使うか」という身近な話題からスタート。便利さの裏にある“ちょっとした不安”をきっかけに、話題は一気に技術寄りへと進んでいきます。本編では、最近耳にすることが増えたMCPをテーマに、セキュリティ視点で深掘り。「どこまで決めてくれる仕組みなのか」「どこからは自分たちの設計なのか」――APIや認証の話につながるポイントが、自然と見えてくる構成になっています。後半はコメント紹介とコミュニティ案内。勉強を後押ししてくれる、いつものラジオらしい空気感で締めくくります。 オープニング：AI活用とモヤっとポイント ‎00:00:00 MCPって何？という入口の話 ‎00:08:40 セキュリティ視点で見るMCPの勘どころ ‎00:18:30 OAuth / OIDCに話がつながる理由 ‎00:30:10 コメント紹介・コミュニティ告知 ‎00:41:20presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第37回目の放送です。まさるとかとこの2026年の目標の発表から始まり、途中から一気に空気が引き締まります！後半は、ある企業のランサムウェア被害報告書を題材に、実際のインシデント対応や運用の難しさを深掘り。単なる事件紹介ではなく、「もし自分たちの現場だったら？」という視点で話が進むので、聞けば聞くほど考えさせられます。セキュリティ対策としてよく耳にするMFAやEDRについても、なぜ重要なのかを会話ベースで整理。最後は視聴者コメント紹介やイベント告知まで、学びと人間味が同居した回になっています。 オープニングトークと2026年に向けた話 ‎00:00:20 最近の気づきと「続けること」の話 ‎00:04:10 ランサムウェア事例を題材にした本編スタート ‎00:08:45 インシデント初動対応で本当に難しいところ ‎00:15:30 MFA・EDRって結局なにがポイント？ ‎00:22:40 長期潜伏型攻撃から見える運用上の課題 ‎00:31:10 視聴者コメント紹介と努力の話 ‎00:38:50 イベント告知とエンディングトーク ‎00:44:30presented by @katokonigiry ＆ @masaru_benkyou感想やコメントはYouTubeへ！

第39回目の放送です。2025年最初の配信は、まさるとかとこの新年トークからスタート。お正月の過ごし方やゆるい雑談を挟みつつ、今回の本題は最近あちこちで耳にする「MCP（Model Context Protocol）」です。「AIエージェントって結局なにができるの？」「生成AIと何が違うの？」という疑問を入口に、かとこ主導で用語整理から丁寧に深掘り。便利そうに見える自動化の裏側に潜む“セキュリティ的な違和感”にも触れ、支援士視点で考えるヒントを投げかけます。後半は視聴者コメント紹介とスリーウェイハンドシェイク。学び続ける姿勢に背中を押されつつ、次回へ続く余韻を残す回になっています。 新年の挨拶とゆるめのオープニングトーク ‎00:00:00 今回のテーマ「MCP」って何？ ‎00:05:40 生成AI・LLM・AIエージェントの整理 ‎00:10:20 AIエージェントができること、できそうで怖いこと ‎00:17:30 MCPの考え方と構成イメージ ‎00:24:10 セキュリティ視点でのモヤっとポイント ‎00:30:40 スリーウェイハンドシェイク ‎00:35:10 エンディングと次回予告・イベント案内 ‎00:39:20presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第35回目の放送です。今回はクリスマス配信。IPA試験の合格発表日ということもあり、まさるとかとこが受験生へのエールを送りつつ、話題は「最近よく聞くパスキーって結局なに？」というテーマへ。支援士試験でも混乱しがちなFIDOとパスキーの関係を軸に、歴史や考え方をひも解いていきます。細かい仕様よりも“なぜそうなったのか”にフォーカスしているので、聞き終わるころには用語同士の距離感が少し整理されるはず。後半は恒例の雑談コーナーとイベント告知もあり、ゆるさと学びがちょうどいい回です。​クリスマス配信とIPA合格発表日の話 ‎00:00:00​「パスキー」って何者？という素朴な疑問 ‎00:07:15​FIDOの歴史をたどって見えてくる背景 ‎00:11:10​FIDO2で何が変わったのかを整理 ‎00:17:06​パスキーの捉え方と試験勉強のヒント ‎00:20:48​スリーウェイハンドシェイク雑談コーナー ‎00:30:13​エンディングとイベント告知 ‎00:34:54 presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第34回目の放送です。今回は、まさるの勉強会参加エピソードからスタートしつつ、本編では“誤検知”をテーマにディープなセキュリティ運用の話へ。URLフィルタリングは何を見て判断しているのか、なぜ正規サイトが止められてしまうのか――管理者目線で「知っておきたい考え方」を、かとこが噛み砕いて解説します。単なる設定論ではなく、現場での判断や向き合い方に踏み込むので、続きが気になるはず。終盤はコメント紹介とイベント告知で締めくくり。オープニング：勉強会参加と“前に座る”話 ‎00:00:17​テーマ導入：誤検知って誰がどう決めてる？ ‎00:05:27​管理者としての向き合い方と判断の勘どころ ‎00:09:35​URLフィルタリングの見ているポイント ‎00:15:05​コメント紹介・イベント告知 ‎00:33:30 presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第33回目の放送です。 今回は、まさるとかとこが映画トークから一気に“OTセキュリティ”の世界へダイブ。ITとの違いや現場でのリアルなリスク、そして代表的なサイバー攻撃事例まで、支援士対策にもつながる重要ポイントを軽快に語り合います。OTを学び始めた人でも「もっと知りたい…！」と思えるようなお話をお届け。終盤にはイベント告知やコメント返しもあり、今回も情報盛りだくさんです。 オープニング＆映画トーク ‎00:00:25 OTとITの違い・現場で注目される理由 ‎00:04:40 代表的インシデントの紹介（Stuxnet ほか） ‎00:11:58 参考資料と試験対策ポイントの触り ‎00:18:22 スリーウェイハンドシェイクコーナー・イベント告知 ‎00:24:10 presented by まさる ＆ かとこ 感想やコメントはYouTubeへ！

第32回目の放送です。 冒頭では、まさるとかとこが12月恒例の「ボーナスの使い道」トークからスタート。かとこが計画中の自作PCの話題が広がり、要件定義にも通じる“用途から逆算したパーツ選び”のコツが軽快に語られます。その後、本題として情報処理安全確保支援士 午前ⅡのDTLS問題をピックアップ。TLSとの違い、UDPで使われる理由など、実務の現場でも役立つポイントを押さえつつ丁寧に解説します。 さらに終盤では恒例の「スリーウェイハンドシェイク」で視聴者コメントを紹介。番組特製ステッカーの当選者発表や、12月開催イベントの告知もあり、最後まで耳が離せない内容です。 ボーナスと自作PCトーク ‎00:00:18 DTLSとは？試験問題から読み解く特徴 ‎00:04:42 TLSとの違い・用途と実務視点のポイント ‎00:11:05 スリーウェイハンドシェイク（コメント紹介） ‎00:18:44 12月イベントのお知らせ ‎00:22:10 presented by まさる ＆ かとこ 感想やコメントはYouTubeへ！

第31回目の放送です。今回は、まさるの“社交のむずかしさ”トークから始まり、そこから一気にTLS 1.3の暗号スイートの世界へ。かとことの雑談をはさみつつ、AEADの核心だけをほどよくつまんで解説します。TLS 1.2との違いや、なぜシンプルなのに強いのか――。終盤には恒例のコメント紹介と、冬のイベント情報もアリ。知識も息抜きもどちらも楽しめる回になっています！​00:00　まさる、角川パーティーでの“社交むずっ”体験談​​04:20　かとこのアドバイスと雑談タイム​​08:30　TLS 1.3暗号スイートの“肝”をさわりだけ紹介​​14:50　AEADとは何者なのか​​26:40　3ウェイハンドシェイク：視聴者コメント紹介​​31:10　エンディング＆12月イベントの告知​presented by まさる ＆ かとこ感想やコメントはYouTubeへ！

第30回目の放送です。今回はまさるとかとこが、吹奏楽の思い出トークからスタートしつつ、NIST SP 800-63を題材にした“Identity Proofing”の問題を一歩踏み込んで解説します。デジタル社会で避けて通れない本人確認の本質を、試験問題をヒントにしながら軽快に深掘り。IAL・AAL・FALといった要素にも触れつつ、実務にもつながる視点が散りばめられている回になっています。後半は恒例のコメント紹介と、12月開催イベントの告知も！ オープニング（吹奏楽と音楽の話） ‎00:00:20 今日の出題：NIST SP 800-63のアイデンティティプルーフィング ‎00:04:10 問題の読み解きと正解のポイント ‎00:07:45 NIST SP 800-63の3つの保証レベル解説 ‎00:13:02 スリーベイハンドシェイク（コメント紹介） ‎00:22:20 エンディング＆12/12イベント告知 ‎00:28:40presented by @katokonigiry ＆ @masaru_benkyou感想やコメントはYouTubeへ！

第29回目の放送です。今回はまさるとかとこが、AIセキュリティの注目テーマ「モデルインバージョン攻撃」を取り上げます。AIモデルの“出力から入力を逆算する”というこの攻撃手法を、実例を交えながらわかりやすく解説。AIが持つプライバシーリスクや、情報処理安全確保支援士試験にも通じる観点について議論しました。終盤ではリスナーコメントへの返信や、若手エンジニア向けイベントの告知も！AIとセキュリティの交差点を知りたい人におすすめの回です。 オープニングと近況トーク ‎00:00:20 情報処理安全確保支援士試験からの出題テーマ紹介 ‎00:04:30 モデルインバージョン攻撃とは何か ‎00:09:15 AIセキュリティ資料と攻撃手法の分類 ‎00:17:22 フリーハンドシェイク：リスナーコメント紹介 ‎00:25:08 エンディングとイベント告知 ‎00:29:05presented by @katokonigiry ＆ @masaru_benkyou感想やコメントはYouTubeへ！

第28回目の放送です。 今回は、試験を終えたリスナーのみなさんに向けて「登録セキスペ」こと情報処理安全確保支援士の登録制度について、まさるとかとこがじっくりトーク。冒頭ではかとこの台湾旅行トークからスタートし、台湾ローカルグルメの話題も！ そこから一転、資格の正式名称や登録後の義務、そして意外と知られていない更新講習の仕組みなど、制度の裏側に迫ります。さらに「午前試験が難化している？」という最近の受験傾向についても議論し、リスナーから届いたリアルな声を紹介。資格維持のリアルと試験対策の今がわかる30分です。📚 参考資料 情報処理安全確保支援士とは・制度の仕組み（IPA） 倫理綱領（IPA） 講習の目的と概要（IPA）🎧 presented by @katokonigiry ＆ @masaru_benkyou感想やコメントはYouTubeへ！

第27回目の配信です！今回はみんな気になる先日行われた令和7年秋期の情報処理安全確保支援士の実際の問題を見ながらまさるとかとこがあーだこーだ語る回です！長尺だけどみなさんもあーだこーだ考えながら聞いてみてね！presented by @katokonigiry ＆ @masaru_benkyou感想やコメントはYouTubeへ！

第26回目の放送です。まさるとかとこが「情報セキュリティ白書2025」をテーマに、今年注目のトピックをざっくり紹介。近年急増するランサムウェア攻撃の実態や、AIの安全利用をめぐる最新の議論など、白書の中でも試験や実務に直結する内容をピックアップして語ります。試験直前の受験者に向けたアドバイスや、二人ならではのゆるい掛け合いも必聴です！ オープニング＆白書の読み方トーク ‎00:00:00 ランサムウェア攻撃の現状と考え方 ‎00:06:15 AIセーフティと新たなリスクへの向き合い方 ‎00:16:40 スリーウェイハンドシェイク＆試験直前アドバイス ‎00:26:10 presented by @katokonigiry ＆ @masaru_benkyou 感想やコメントはYouTubeへ！

第25回目の放送です！まさるとかとこが、OAuth 2.0を支援士平成29年春 午前Ⅱの過去問を通して解説。クライアント・リソースサーバー・認可サーバーの関係や、アクセストークンを使った認証フローをざっくり整理しています。試験直前の受験生に向けた応援や、リスナーとのやり取り、イベント告知も盛り込み、勉強の合間にリラックスして聞ける内容になっています！ 番組スタートと受験生へのエール ‎00:00:00 OAuth 2.0の過去問紹介と基本解説 ‎00:02:22 アクセストークンの役割と認証フロー整理 ‎00:09:43 問題の答え合わせとリスナーコメント紹介 ‎00:18:56 エンディング＆試験後イベント告知 ‎00:26:17 presented by @katokonigiry ＆ @masaru_benkyou 感想やコメントはYouTubeへ！

第24回目の放送です。少し間が空いてしまいましたが、秋試験に向けてまさるさんは全国ツアー中。季節が変わって涼しくなってきたから〇〇の秋についてオープニングトークでひと盛り上がり。本編はYouTubeコメントのリクエストから、まさるとかとこが「TPMとHSMの違い」をテーマにトーク。暗号鍵を守る仕組みや、両者の役割の違いをイメージしやすい例えを交えて紹介しています。さらに、実際のPCやスマホでどう活用されているのか、身近なセキュリティ機能の裏側も解説。後半には試験問題や視聴者コメントも取り上げ、知識の整理と応援メッセージで締めくくりました。セキュリティを学んでいる人にはぜひ聞いてほしい回です！ 秋の話題と番組紹介 ‎00:00:00 TPMとHSMの違い ‎00:04:26 セキュリティ装置の特徴と規格 ‎00:08:01 実際の活用例とBitLocker ‎00:19:28 試験問題＆視聴者コメント ‎00:27:39 エンディング＆イベント告知 ‎00:29:00 presented by @katokonigiry ＆ @masaru_benkyou 感想やコメントはYouTubeへ！

第23回目の配信です！情報処理安全確保支援士試験を目指す皆さんを応援するラジオ風番組です。オープニングトークではかとこが2024年秋試験で支援士に合格した経験を共有。やる気が出ない時の対策は計画的に休息や遊びの時間を設けることでした。今回はAWSでWebサーバーを立ち上げた経験を基に、ドメイン取得時のプライバシー問題とWHOISプロトコルについて解説します！エアプじゃないよ！WHOIS情報公開代行サービスを利用することで個人情報を保護できること、さらに将来的にはRDAP（Registration Data Access Protocol）がWHOISに代わる可能性があることが紹介されています。キーポイントかとこの支援士合格体験談 　00:00:30ドメイン取得とプライバシー問題　‎00:07:34WHOISプロトコルの実演と情報公開の懸念‎　00:10:41プライバシー保護の仕組みとRDAPの紹介 ‎　00:15:48スリーウェイハンドシェイクとエンディング ‎00:21:59presented by @katokonigiry ＆ @masaru_benkyou感想やコメントはYoutubeへ！https://youtu.be/3aikvdG_1d8?si=8BeKUbCy5Xohq1f1

第22回目の配信です。情報処理安全確保支援士試験のCBT方式への移行について議論し、その後脆弱性ハンドリングについて解説します。脆弱性ハンドリング、リスク評価の方程式（重要度×発生可能性）から脅威と脆弱性の関係、脆弱性の開示方法（フルディスクロージャーや協調的脆弱性開示）まで説明を頑張りました。WannaCryランサムウェアの事例を通じて脆弱性ハンドリングの重要性を強調！スリーハンドシェイクのコーナーではスマートフォンの話題で盛り上がりました。情報処理安全確保支援士試験のCBT方式への移行について ‎00:00:00脆弱性診断内製化ガイドと脆弱性の基本概念 ‎00:09:05セキュリティバイデザインと脆弱性の体系的管理 ‎00:17:41脆弱性ハンドリングとWannaCryの事例 ‎00:27:27スリーハンドシェイクとスマートフォンの話題 ‎00:36:00エンディングトークと告知 ‎00:41:30presented by ＠katokonigiry ＆ ＠masaru_benkyou感想やコメントはYoutubeへ！https://www.youtube.com/playlist?list=PLfrpqyRFsglJsEt7azyByC6AaCyWpFyJo

第21回目の放送です。冒頭、珍しくあいさつもなしにまさるからスマホに関する相談が…。今回はモバイルデバイスに関するセキュリティ対策のはなし。オリジナル問題の出題から、具体的な製品に関する特徴まではなしています。00:00　オープニングトーク07:10　モバイル端末に対するセキュリティのはなし17:40　具体的なMDM製品のはなし28:28　3-Way Handshakeのコーナー32:01　エンディングトークpresented by [かとこ](https://x.com/katokonigiry) ＆ [まさる](https://x.com/masaru_benkyou)感想やコメントはYoutubeへ！https://www.youtube.com/playlist?list=PLfrpqyRFsglJsEt7azyByC6AaCyWpFyJo

第20回目の放送です。冒頭で猛暑の中での仕事や出張について話し合い、空調服の価格（高級モデルで2万円程度！？）についても言及。今回の出題はeKYC、マイナンバーカードの電子証明書と公的個人認証サービスについての詳細な技術的説明に移ります。特に電子署名の仕組みと本人確認方法について解説しました。最後に、コメント返信のコーナーでは、お菓子作りが趣味の支援士についての話題が取り上げられ、様々な経歴を持つ二刀流エンジニアについても話してみました！‎00:00:00　オープニングトーク（猛暑と空調服の話題）00:04:37　マイナンバーカードと電子証明書の仕組み‎00:18:06　公的個人認証サービスの説明00:23:39　コメント返信とエンディング ‎

第19回目の放送です。さてさて先日別番組のねとらじでも語りましたが、富士山に登ってきましたね。支援士×支援士をお聞きの皆さんにも富士山の思い出話をお届け。今回の富士登山を一言で表す？お互いに思い出を語ります。今回は情報セキュリティマネジメント試験の公開問だから出題。CVSSスコアの使い方についてまさるがお話しします。0:00　オープニングトーク6:03　まさる出題34:52　3-Way Handshakeのコーナー38:31　エンディングトーク

この番組は、情報処理安全確保支援士を目指す皆さんを応援するラジオ風のyoutube動画です。過去問を取り上げたりしながら、重要ポイントを丁寧に解説しています。第18回です。もうすぐ名古屋勉強会が開催されて、その翌日のコミュニティメンバー限定の名古屋オフ会が予定されていますが名古屋オフ会って何やるんですか？今日は情報処理安全確保支援士令和６年午前2問題から出題です。

とうとう、この日がやってきました。本動画を収録しているのは7月3日朝6時30分です。7月3日といえば…2025年の春試験の合格発表日ですね。このエピソードが一般公開される頃には、きっと皆さんも結果が分かってると思います。今年も受験勉強頑張った皆さんに、良い結果が届く事を願ってます。惜しくも今回は…という方も、この経験は確実に次につながってます。支援士支援士の放送は続くので、一緒にまた頑張りましょう！今回はかとこが無線LANのセキュリティ規格、Enhanced Openのはなしをします。presented by @katokonigiry ＆ @masaru_benkyou感想やコメントはYoutubeへ！