動画勢YouTuber始めてみた

Transcript

1. 動画勢YouTuber 始めてみた ssmjp #47, 21 Apr 2025 @nknskn

2. 目次 +自己紹介 +始めるにあたって +モチベとネタ +やってみた +感想

3. 自己紹介 +X @nknskn +My Work - ITセキュリティ関連 + 社外：Red Team（関連）サービス提案とか提供とかサービス・ツール開発とか

   + たまに自分で脆弱性診断とかペネトレやったり + 社内：リソースコントロールとかメンバー育成とか他部署との関係強化とか + 今重点置いていること：Purple Team / インシデントレスポンス / Detection Engineering + (New!!) 2025年4月から、2024年創業のベンダ側ベンチャー企業に転職 +(New!!) 動画勢YouTuber + https://www.youtube.com/@nknskn

4. みんな大好きYouTuber!! https://family.php.co.jp/2025/03/11/post_30274/

5. それはそれとして我々”会社員”は堂々の一位！ https://family.php.co.jp/2025/03/11/post_30274/

6. 会 社 員 が 動 画 投 稿 者 /

   始 め て み た Y o u T u b e r を

7. 動画勢YouTuberになるためには +必要なものは2つだけ！ YouTube（Google）アカウント “動画/配信ネタ”と”行動”

8. 動画勢YouTuberになるためには +必要なものは2つだけ！ YouTube（Google）アカウント “動画/配信ネタ”と”行動” 簡単スタート！結果はあとからついてくる！ 今すぐ きみも・あなたも YouTuber になろう！

9. 今回は +必要なものは2つだけ！3つじゃねーか！ YouTube（Google）アカウント “動画/配信ネタ”と”行動” …と、ネタの種に関する話

10. 動画公開までに何が起きたの モチベ発生 ネタ集め 録画 編集 アップ

11. モチベ + はた目から見る現実のハッキング、一生わからん + ひたすら黒塗り画面の解説が必要（という説） + アニメとかで稀によくある「一瞬ラグった、なんかありそう」みたいなやつはそうそうない + 既存の動画1本あたりが基本的に長時間（20分～）でツラい +

    ツール（searchsploit）の解説で20分弱とか + TryHackMe “Mr Robot CTF”の攻略・解説になると30分オーバー + 情報過多社会で、初心者がセキュリティ関連の情報を取捨選択＆活用するのはクッソ大変 + 取り入れた後も「情報の体系化」＆「現実社会での適用・実践」が必要 + ベンダー側での大変さもある（「深い技術だけできればメシを食える」わけではない）し + ユーザー側での大変さ（セキュリティってコストなの？投資なの？みたいな話）もあるし + 「セキュリティってエンタメ化できないの？」という疑問

12. モチベ + はた目から見る現実のハッキング、一生わからん + ひたすら黒塗り画面の解説が必要 + アニメとかで稀によくある「一瞬ラグった、なんかありそう」みたいなやつはそうそうない + 既存の動画が基本的に長時間でツラい（20分～） +

    ツール（searchsploit）の解説で20分弱とか + TryHackMe “Mr Robot CTF”の攻略・解説になると30分オーバー + 情報過多社会で初心者がセキュリティ関連の情報を取捨選択＆活用するのはクッソ大変 + 取り入れた後も情報の体系化＆社会での実践が必要 + ベンダー側での大変さ（深い技術だけできればメシを食える、というわけではない）もあるし + ユーザー側での大変さ（セキュリティってコストなの？投資なの？）もあるし + 「セキュリティってエンタメ化できないの？」という疑問 いろいろあるけど 深く考え過ぎず 「とりあえずやってみた」

13. +コンテンツ選定 + 業界の「間口を広げる」なり「敷居を下げる」なりができそうなものって？ + ハッキングをやってるとこってエンタメ化できるの？できないの？ + ハッキングが”なんとなく” or “雰囲気”わかった（わかった気になる）ものって？ +

    やってて自分は面白い？ +録画 →どうにでもなるし気にしなくていいや +編集 + 著作権・クレジット表記関連は押さえないと 始めるにあたって最低限考えたこと

14. コンテンツ選定・エンタメ化 +バズる（1万再生以上回す）ためだけなら「定期的に燃えるネタ」を置けばいけそう + “公衆Wi-Fi x 無線ハッキング”とか“短いパスワード x クラッキング時間”とか + なおいけるとは（ｒｙ

    +いち技術の解説動画は刺さる確率がめちゃくちゃ低いので採用できない + 例えば”セキュリティ業界でWindowsに詳しい人”が動画でWindowsの解説をして刺さるか？ いや、刺さらない（反語） +セキュリティ/ハッキングに限らず「これ面白そう」、 「なんとなくわかった」みたいな 気持ちになる動画 is 何？ + 「やれるようになる」とは言ってない

15. そのとき電流走る…！ • ラボ系爆速攻略（RTA） • 手順（チャート）解説（biimシステム） なゲームRTA動画風にすればいいのでは …!?

16. RTA動画とbiimシステム + RTA: リアルタイムアタック + ゲームの「やりこみプレイ」の一種 + 単にゲームをクリアすることを目的とするのではなく、高得点を目指すなどプレイヤー自身が独自に目標を 設定し、特定の分野を極めること +

    見終わったあと「このゲームだいたい把握した（してない）」みたいな感じになる（と思ってる） + biimシステム + biim兄貴が開発した「解説付きゲームプレイ動画向け」ユーザーインターフェース + 画面左上に大きくゲーム画面を表示 + 画面下部にキャラ（主にゆっくり）の顔とセリフを表示、セリフをSofTalkなどで発声 + 画面右に詳細なデータやネタなどを表示 + 情報量を良い感じに調整できる + 見やすいとは言ってない biimシステムとは (ビイムシステムとは) [単語記事] - ニコニコ大百科

17. つまりこういう画面（biimシステム） 参考：biim兄貴 完成イメージ図

18. 録画準備 +ラボ環境 & 攻撃対象の準備 +適当なネットワーク：転がってたルーターを使用 +攻撃元：VMware(Kali) +攻撃対象：VirtualBox(VulnHubとかで公開されてるマシン) +録画ソフトと録画内容の準備 +録画ソフト：macOS標準のQuickTime Playerを使用

    + WindowsはGame barの機能かSnipping Toolでたぶんいける（試してない） +RTA（攻略）チャート：公開されているWrite upを利用

19. 録画の心構え +「キレイに成功した絵面（だけ）」の動画は不要！ +コマンドガバ・ミス・迷走もエンタメに昇華！（biim兄貴リスペクト） +「最終的に成功してれば良いや」ぐらいの気持ち +始めるときは「今日もﾃｷﾄｰにやるか～（録画ボタンﾎﾟﾁｰ）」ぐらいの感覚

20. 編集 +素材集め + ネタ動画、BGM、画像、ボイス、解説用の文章、参考リンクを収集 + 著作権・クレジット等の扱いは都度確認 +各種編集 + ゆっくりムービーメーカー Lite版で作成

    + ずんだもん等の読み上げ文作成、解説作成、動画速度調整やタイミング合わせ等々 +サムネ作り + いったん「なに使ってるか」、「なにが出てきそうか」がわかる程度で

21. 編集 +素材集め + ネタ動画、BGM、画像、ボイス、解説用の文章、参考リンクを収集 + 著作権・クレジット等の扱いは都度確認 +各種編集 + ゆっくりムービーメーカー Lite版で作成

    + ずんだもん等の読み上げ文作成、解説作成、動画速度調整やタイミング合わせ等々 +サムネ作り + いったん「なに使ってるか」、「なにが出てきそうか」がわかる程度で 完成版の1分あたり 編集はざっくり1時間超！ うーんこのﾀｲﾊﾟ…

22. 編集の心構え +自分の腹筋を崩壊させてやる…！ +完成形は「なんかよくわからんけどｵﾓｼﾛｿｳ」な”雰囲気”を作る！ +他でなにかしらオモシロイネタがあったら即時リスペクト（重要） +飽きたら・疲れたら散歩

23. 完成版がこちら

24. 完成版がこちら +nkのハッキング実験室 +https://www.youtube.com/@nknskn +2025年2月末から始動 +2025年3月末時点で動画5本を公開（RTA 3本、ネタ2本） +公開している動画の「ずんだもんがAIと一緒にオンプレAD（GOAD）のハッキン グに挑戦するシリーズ」作成秘話等が、本日のLT 2つ目 +オープニングも作った

    +…けど著作権的にNGなMADなので限定公開

25. 完走した感想 ※RTAを完走した者のみに使用が許される激うまギャグ +作るだけならなにも考えなくてもいける + バズりたいならいろいろ練る必要あり +ネタの思い付きと編集が大変。凝れば凝るほど大変 + 逆に言えば、「思い付く人」＆「編集を楽しめる人」がいればイケる。1人である必要はない +ブログを書くのと同じようなもの（個人差アリ） +

    公開までには当然ブログより手間がかかる + その一方で、他の人に「こうやるんや」って言う・見せるにはめっちゃ楽 + 上級者が初級者にやり方を教えるときにはbiimシステムを採用できるのでは…？

26. ちょっと真面目な話

27. 動画を作ってみた考察 +動画は「視覚」・「聴覚」にアプローチできる記録・データ +視聴者側に手を動かせる環境があるなら「触覚」も合わさり最強に見える （人間の五感のうち三感へのアプローチ。学習する上での最大数） +少なくとも「視覚」情報のみのブログ・書籍よりわかりやすい（ハズ） +教育用資料に流用できる（実際SANSのOn Demandは動画） +RTAなら”目指したいスピード感” （とりあえずの目標）とか +解説なら”基本の考え方”とか”アプローチ”とか

    +（特にセキュリティ業界で）この辺を公に言ったりOJT中に話してる人っていなさそう。 言語・数値化してる人もいなさそう。知らんけど

28. YouTubeチャンネルの話：前提と目標 +攻撃・防御の両観点でコンテンツ（動画・ライブ配信）を用意していきます + 攻撃：物理ペンテとか、侵入後のうんぬんとか + 防御：MITRE ATT&CKのどれを優先的にやるべきなのとか、インシデントレスポンス的にどうなのとか + 両面 +

    EDR/XDRの話とか、生成系AIみたいなトレンドのセキュリティの話とか + あとは知り合い（元公安とか脅威インテルやってる人あたり？）を呼んでみたりとか +登録者数の目標は1万人～ + 具体的には「（セキュリティ的に）ユーザ側1万企業でセキュリティに関わるチームに1人は視聴者がいる」 + セキュリティベンダにも数人いると嬉しいなぁ、という感じ + 収益化は？ →結果的に条件を満たすなら嬉しいけど、あくまでも”ついで”

29. 今あるネタ（ぼんやり） + 解説付きRTA（biimシステム）形式や、AIとの会話形式 + Windows/Windows AD/Linux/macOS/その他クラウドに対する攻撃・攻撃手法（新規/既知）とか + 攻撃後の調査・特定とか + “スピード感”・”実施観点”を説明していくコンテンツとして

    + 攻撃の検知と対応の話 + Elastic Stackを使って「この攻撃の”何を”、”どこで”、”どう”検知するか」とか「対応を始めるならどこからどういう方針で」とか + 検知シグネチャは公開するかも、しないかも（公開されてるものが優秀なら引用とか） + 実践的な話として + VTuberデビュー…？ + ライブ配信することがあれば…（モチベは低） + 攻撃・防御・検知・インシデントレスポンスのネタで、今日のまとめ/今週のハイライトとか + なんかインシデントが発生したら雑談枠とか + とりあえずボイチェンは買う（良い感じなら物理ペンテストのVishingにも使う）

30. ということでわたしのモチベ維持のために チャンネル登録 高評価 よろしくお願いします！ https://www.youtube.com/@nknskn