第43回目の放送です。今回はまさるとかとこで、令和3年秋・問9を題材に「JIS規格」をテーマとして深掘り。数字の覚えにくい規格番号を“意味ある情報”として捉えるコツや、27000シリーズの関係性など、試験にも実務にもつながる理解ポイントをテンポよく紹介しています。クラウドに関する管理策がどこに位置づけられるのか――聞きながら自然と整理されていく内容になっています。

軽快なトークの中に「理解が深まるヒント」が散りばめられた回です。

• 記憶力の雑談と規格番号の覚え方 ‎00:00:22
• 令和3年秋・問9の出題と選び方のヒント ‎00:03:41
• JIS規格とは？分類記号Qの意味 ‎00:08:55
• 27000シリーズの関係性と狙いどころ ‎00:14:20
• クラウド固有管理策に着目すべき理由 ‎00:19:42
• 視聴者コメント返信＆イベント告知 ‎00:24:30

presented by @katokonigiry ＆ @masaru_benkyou
感想やコメントはYoutubeへ！

第42回目の放送です。今回は、まさるとかとこが「IP-VPNは安全なのか？」をテーマに、離れた拠点をつなぐ3つの方法をコンパクトに整理します。専用線・IP-VPN・インターネットVPNの特徴を“どれがどこまで安全なのか”の観点で比較し、IP-VPNの位置づけと誤解されやすいポイントを、バスの例えを交えながらわかりやすく解説。

「結局どう使えば安全なの？」という疑問に、上位レイヤー暗号化の考え方や試験での出題傾向も踏まえて答える内容になっています。技術としての理解はもちろん、現場や試験で迷わないための“ちょうどいい深さ”で話を展開しました。

• オープニングトーク（誕生日エピソード）　00:00:18
• 今日のテーマと企画の背景　00:03:02
• 拠点をつなぐ3つの方法の比較　00:06:11
• IP-VPNの仕組みと注意点　00:11:45
• バスの例えで理解するVPNの違い　00:15:20
• IP-VPNは安全なのか？まとめ　00:20:33
• スリーウェイハンドシェイクと告知　00:23:40

presented by まさる ＆ かとこ
感想やコメントはYouTubeへ！

第41回目の放送です。今回はまさるとかとこが、節分の小話から始まりつつ、話題の“クリプトジャッキング”をやさしく深掘り。ITパスポートの問題をベースに、マルウェア型とブラウザー型の違い、そしてあのCoinhive事件まで、気になるポイントをテンポよく追っていきます。技術だけでなく「どこから不正になるのか？」という判断の難しさにも触れつつ、思わず誰かに話したくなる内容に。終盤には3-Wayハンドシェイクのコーナーでコメントも紹介し、今回もほどよい学びと雑談が同居した回になっています。

節分トークと恵方巻の由来 ‎00:00:20
今日のテーマ：クリプトジャッキングとは ‎00:04:15
マルウェア型／ブラウザー型の違い ‎00:08:40
Coinhiveと“広告の代わりにCPU貸して”という発想 ‎00:14:55
裁判の行方と“不正性”の判断のむずかしさ ‎00:20:35
技術者としての教訓とグレーゾーンの話 ‎00:26:10
3-Wayハンドシェイク：コメント紹介 ‎00:31:05
presented by まさる ＆ かとこ
感想やコメントはYouTubeへ！

第40回目の放送です。今回は、まさるとかとこが「令和7年春・情報処理安全確保支援士・午後問題」を題材に、DNSまわりの運用ミスが引き金になる“ある攻撃”をひも解いていきます。
「ドメイン管理って誰の仕事？」「サービスをやめたあと、本当に大丈夫？」――そんな問いに、問題文を手がかりに一緒に考えていきます。
後半のスリーウェイハンドシェイクでは、前回放送の“脱VPN”という言葉への違和感について、かとこが補足解説。用語のズレが生むモヤっと感を整理します。

オープニングトーク（冬仕様の話と近況） ‎00:00:20
午後問題のテーマ紹介と全体像 ‎00:03:10
ドメイン管理とDNS設定の考え方 ‎00:07:45
「設定が残る」と何が起きるのか？ ‎00:14:30
運用で気をつけたいポイント整理 ‎00:21:40
スリービハンドシェイク：脱VPNの違和感 ‎00:26:10
コミュニティ紹介とエンディング ‎00:31:50
presented by まさる & かとこ
感想やコメントはYouTubeへ

第39回目の放送です。今回は「VPNは危険なのか？」という、よく見かけるけれど誤解されがちなテーマを、まさるとかとこがセキュリティ視点で整理していきます。テレワーク普及とともに急速に広まったVPNが、なぜ“危ない”と言われるのか。その背景をたどりながら、技術そのものと運用・考え方の違いに切り込んでいきます。

後半では「脱VPN」「ゼロトラスト」という言葉のモヤっとを言語化。さらに、視聴者コメントをきっかけに試験勉強×生成AIの話題にも広がります。用語に振り回されず、本質を押さえたい人におすすめの回です。

オープニングトーク（スタンドアップコメディ体験） ‎00:00:30
VPNはなぜ広まったのか？ ‎00:05:10
「VPNは危険」と言われる理由 ‎00:11:40
脱VPN？ゼロトラスト？用語の整理 ‎00:19:30
スリーウェイハンドシェイク（AI活用コメント） ‎00:27:20

presented by まさる ＆ かとこ
感想やコメントはYouTubeへ！

第38回目の放送です。

今回は、まさるとかとこが「AIを仕事でどう使うか」という身近な話題からスタート。便利さの裏にある“ちょっとした不安”をきっかけに、話題は一気に技術寄りへと進んでいきます。

本編では、最近耳にすることが増えたMCPをテーマに、セキュリティ視点で深掘り。「どこまで決めてくれる仕組みなのか」「どこからは自分たちの設計なのか」――APIや認証の話につながるポイントが、自然と見えてくる構成になっています。

後半はコメント紹介とコミュニティ案内。勉強を後押ししてくれる、いつものラジオらしい空気感で締めくくります。

• オープニング：AI活用とモヤっとポイント ‎00:00:00
• MCPって何？という入口の話 ‎00:08:40
• セキュリティ視点で見るMCPの勘どころ ‎00:18:30
• OAuth / OIDCに話がつながる理由 ‎00:30:10
• コメント紹介・コミュニティ告知 ‎00:41:20

presented by まさる ＆ かとこ
感想やコメントはYouTubeへ！

第37回目の放送です。まさるとかとこの2026年の目標の発表から始まり、途中から一気に空気が引き締まります！後半は、ある企業のランサムウェア被害報告書を題材に、実際のインシデント対応や運用の難しさを深掘り。単なる事件紹介ではなく、「もし自分たちの現場だったら？」という視点で話が進むので、聞けば聞くほど考えさせられます。セキュリティ対策としてよく耳にするMFAやEDRについても、なぜ重要なのかを会話ベースで整理。最後は視聴者コメント紹介やイベント告知まで、学びと人間味が同居した回になっています。

• オープニングトークと2026年に向けた話 ‎00:00:20
• 最近の気づきと「続けること」の話 ‎00:04:10
• ランサムウェア事例を題材にした本編スタート ‎00:08:45
• インシデント初動対応で本当に難しいところ ‎00:15:30
• MFA・EDRって結局なにがポイント？ ‎00:22:40
• 長期潜伏型攻撃から見える運用上の課題 ‎00:31:10
• 視聴者コメント紹介と努力の話 ‎00:38:50
• イベント告知とエンディングトーク ‎00:44:30

presented by @katokonigiry ＆ @masaru_benkyou
感想やコメントはYouTubeへ！

第39回目の放送です。2025年最初の配信は、まさるとかとこの新年トークからスタート。お正月の過ごし方やゆるい雑談を挟みつつ、今回の本題は最近あちこちで耳にする「MCP（Model Context Protocol）」です。「AIエージェントって結局なにができるの？」「生成AIと何が違うの？」という疑問を入口に、かとこ主導で用語整理から丁寧に深掘り。便利そうに見える自動化の裏側に潜む“セキュリティ的な違和感”にも触れ、支援士視点で考えるヒントを投げかけます。後半は視聴者コメント紹介とスリーウェイハンドシェイク。学び続ける姿勢に背中を押されつつ、次回へ続く余韻を残す回になっています。

• 新年の挨拶とゆるめのオープニングトーク ‎00:00:00
• 今回のテーマ「MCP」って何？ ‎00:05:40
• 生成AI・LLM・AIエージェントの整理 ‎00:10:20
• AIエージェントができること、できそうで怖いこと ‎00:17:30
• MCPの考え方と構成イメージ ‎00:24:10
• セキュリティ視点でのモヤっとポイント ‎00:30:40
• スリーウェイハンドシェイク ‎00:35:10
• エンディングと次回予告・イベント案内 ‎00:39:20

presented by まさる ＆ かとこ
感想やコメントはYouTubeへ！