第29回目の放送です。今回はまさるとかとこが、AIセキュリティの注目テーマ「モデルインバージョン攻撃」を取り上げます。AIモデルの“出力から入力を逆算する”というこの攻撃手法を、実例を交えながらわかりやすく解説。AIが持つプライバシーリスクや、情報処理安全確保支援士試験にも通じる観点について議論しました。終盤ではリスナーコメントへの返信や、若手エンジニア向けイベントの告知も！AIとセキュリティの交差点を知りたい人におすすめの回です。

• オープニングと近況トーク ‎00:00:20
• 情報処理安全確保支援士試験からの出題テーマ紹介 ‎00:04:30
• モデルインバージョン攻撃とは何か ‎00:09:15
• AIセキュリティ資料と攻撃手法の分類 ‎00:17:22
• フリーハンドシェイク：リスナーコメント紹介 ‎00:25:08
• エンディングとイベント告知 ‎00:29:05

presented by @katokonigiry ＆ @masaru_benkyou
感想やコメントはYouTubeへ！

第28回目の放送です。 今回は、試験を終えたリスナーのみなさんに向けて「登録セキスペ」こと情報処理安全確保支援士の登録制度について、まさるとかとこがじっくりトーク。冒頭ではかとこの台湾旅行トークからスタートし、台湾ローカルグルメの話題も！ そこから一転、資格の正式名称や登録後の義務、そして意外と知られていない更新講習の仕組みなど、制度の裏側に迫ります。さらに「午前試験が難化している？」という最近の受験傾向についても議論し、リスナーから届いたリアルな声を紹介。資格維持のリアルと試験対策の今がわかる30分です。

📚 参考資料

• 情報処理安全確保支援士とは・制度の仕組み（IPA）
• 倫理綱領（IPA）
• 講習の目的と概要（IPA）

🎧 presented by @katokonigiry ＆ @masaru_benkyou
感想やコメントはYouTubeへ！

第27回目の配信です！今回はみんな気になる先日行われた令和7年秋期の情報処理安全確保支援士の実際の問題を見ながらまさるとかとこがあーだこーだ語る回です！長尺だけどみなさんもあーだこーだ考えながら聞いてみてね！

第25回目の放送です！まさるとかとこが、OAuth 2.0を支援士平成29年春 午前Ⅱの過去問を通して解説。クライアント・リソースサーバー・認可サーバーの関係や、アクセストークンを使った認証フローをざっくり整理しています。試験直前の受験生に向けた応援や、リスナーとのやり取り、イベント告知も盛り込み、勉強の合間にリラックスして聞ける内容になっています！

• 番組スタートと受験生へのエール ‎00:00:00
• OAuth 2.0の過去問紹介と基本解説 ‎00:02:22
• アクセストークンの役割と認証フロー整理 ‎00:09:43
• 問題の答え合わせとリスナーコメント紹介 ‎00:18:56
• エンディング＆試験後イベント告知 ‎00:26:17

presented by @katokonigiry ＆ @masaru_benkyou

感想やコメントはYouTubeへ！

第24回目の放送です！少し間が空いてしまいましたが、秋試験に向けてまさるさんは全国ツアー中。季節が変わって涼しくなってきたから〇〇の秋についてオープニングトークでひと盛り上がり。本編はYouTubeコメントのリクエストから、HSMと TPMの違いについてかとこからお話しました！

第23回目の配信です！情報処理安全確保支援士試験を目指す皆さんを応援するラジオ風番組です。オープニングトークではかとこが2024年秋試験で支援士に合格した経験を共有。やる気が出ない時の対策は計画的に休息や遊びの時間を設けることでした。

今回はAWSでWebサーバーを立ち上げた経験を基に、ドメイン取得時のプライバシー問題とWHOISプロトコルについて解説します！エアプじゃないよ！

WHOIS情報公開代行サービスを利用することで個人情報を保護できること、さらに将来的にはRDAP（Registration Data Access Protocol）がWHOISに代わる可能性があることが紹介されています。

キーポイント

かとこの支援士合格体験談 　00:00:30

ドメイン取得とプライバシー問題　‎00:07:34

WHOISプロトコルの実演と情報公開の懸念‎　00:10:41

プライバシー保護の仕組みとRDAPの紹介 ‎　00:15:48

スリーウェイハンドシェイクとエンディング ‎00:21:59

presented by @katokonigiry ＆ @masaru_benkyou

感想やコメントはYoutubeへ！

https://youtu.be/3aikvdG_1d8?si=8BeKUbCy5Xohq1f1

第22回目の配信です。情報処理安全確保支援士試験のCBT方式への移行について議論し、その後脆弱性ハンドリングについて解説します。

脆弱性ハンドリング、リスク評価の方程式（重要度×発生可能性）から脅威と脆弱性の関係、脆弱性の開示方法（フルディスクロージャーや協調的脆弱性開示）まで説明を頑張りました。WannaCryランサムウェアの事例を通じて脆弱性ハンドリングの重要性を強調！スリーハンドシェイクのコーナーではスマートフォンの話題で盛り上がりました。

情報処理安全確保支援士試験のCBT方式への移行について ‎00:00:00脆弱性診断内製化ガイドと脆弱性の基本概念 ‎00:09:05セキュリティバイデザインと脆弱性の体系的管理 ‎00:17:41脆弱性ハンドリングとWannaCryの事例 ‎00:27:27スリーハンドシェイクとスマートフォンの話題 ‎00:36:00エンディングトークと告知 ‎00:41:30presented by ＠katokonigiry ＆ ＠masaru_benkyou

感想やコメントはYoutubeへ！

https://www.youtube.com/playlist?list=PLfrpqyRFsglJsEt7azyByC6AaCyWpFyJo

第20回目の放送です。冒頭、珍しくあいさつもなしにまさるからスマホに関する相談が…。今回はモバイルデバイスに関するセキュリティ対策のはなし。オリジナル問題の出題から、具体的な製品に関する特徴まではなしています。

00:00　オープニングトーク

07:10　モバイル端末に対するセキュリティのはなし

17:40　具体的なMDM製品のはなし

28:28　3-Way Handshakeのコーナー

32:01　エンディングトーク

presented by [かとこ](https://x.com/katokonigiry) ＆ [まさる](https://x.com/masaru_benkyou)

感想やコメントはYoutubeへ！

https://www.youtube.com/playlist?list=PLfrpqyRFsglJsEt7azyByC6AaCyWpFyJo

第20回目の放送です。冒頭で猛暑の中での仕事や出張について話し合い、空調服の価格（高級モデルで2万円程度！？）についても言及。

今回の出題はeKYC、マイナンバーカードの電子証明書と公的個人認証サービスについての詳細な技術的説明に移ります。特に電子署名の仕組みと本人確認方法について解説しました。

最後に、コメント返信のコーナーでは、お菓子作りが趣味の支援士についての話題が取り上げられ、様々な経歴を持つ二刀流エンジニアについても話してみました！‎00:00:00　オープニングトーク（猛暑と空調服の話題）00:04:37　マイナンバーカードと電子証明書の仕組み ‎00:18:06　公的個人認証サービスの説明00:23:39　コメント返信とエンディング ‎

第19回目の放送です。

さてさて先日別番組のねとらじでも語りましたが、富士山に登ってきましたね。支援士×支援士をお聞きの皆さんにも富士山の思い出話をお届け。今回の富士登山を一言で表す？お互いに思い出を語ります。

今回は情報セキュリティマネジメント試験の公開問だから出題。CVSSスコアの使い方についてまさるがお話しします。

0:00　オープニングトーク

6:03　まさる出題

34:52　3-Way Handshakeのコーナー

38:31　エンディングトーク

この番組は、情報処理安全確保支援士を目指す皆さんを応援するラジオ風のyoutube動画です。過去問を取り上げたりしながら、重要ポイントを丁寧に解説しています。

第18回です。もうすぐ名古屋勉強会が開催されて、その翌日のコミュニティメンバー限定の名古屋オフ会が予定されていますが名古屋オフ会って何やるんですか？

今日は情報処理安全確保支援士令和６年午前2問題から出題です。

とうとう、この日がやってきました。本動画を収録しているのは7月3日朝6時30分です。

7月3日といえば…

2025年の春試験の合格発表日ですね。このエピソードが一般公開される頃には、きっと皆さんも結果が分かってると思います。今年も受験勉強頑張った皆さんに、良い結果が届く事を願ってます。惜しくも今回は…という方も、この経験は確実に次につながってます。支援士支援士の放送は続くので、一緒にまた頑張りましょう！

今回はかとこが無線LANのセキュリティ規格、Enhanced Openのはなしをします。