Q. これは某社の販促用アニメですか?
少なくともXPを使い続けることはあり得ません。
Q. これは山●電車のことですか?
ちなみに、山●電車の本社は姫路にはありません。
Q. 時代設定があべこべなんですが? 國鉄時代なのに何で○○があるのですか?等
Q. 「ウィルスソフト」ではなく「ウィルス対策ソフト」では?
はい。わざとです。
Q. 「ハッカー」ではなく「クラッカー」ではありませんか?
(2014/04/12追記)
厳密には、キャラクターによって「クラッカー」と呼ぶか「ハッカー」と呼ぶかを分けていました。「ハッカー」に統一した理由は既述の通りです。
Q. 女性に対しては「アイアイサー」ではなく「アイアイマム」なのではありませんか?
ああ、そうでしたね…。それで思い出しましたが、VOY1話でジェインウェイ艦長がキム少尉に「イエス、サー」「イエス、マム」と言われて嫌がっていましたね。というかあの世界ではどっちでも良いんでしょうか。
Q. この事象はXPとは関係ないのではありませんか?
(2014/04/12完全にリライト)
XPでなくても起こりうる事象なのではないか?という意味ではその通りです。
しかしながら、サポート期間中のOSに比べれば、XPを含めたサポート期限切れのOSのほうが、比較的起こる可能性が高いといえるでしょう。
作中の設定では、XPのサポート期限切れが大きな要因となっています。
- 新種のウィルスにXP固有の未対策の脆弱性を突かれて管理者権限を奪取され、PC内のセキュリティ設定を無効化されて、初期防御に失敗したこと
- 同様にXPのファイル共有機能などのネットワーク関連の機能で脆弱性を突かれ社内LANに一気に拡散したこと
- XPとアップデート未適用のサーバー(Server 2003)だけが感染の対象となったこと
このアニメの時代設定(2015年6月)においては、Server 2003はまだサポート期間内です。そして作中に登場するウィルスが狙う脆弱性については、Server 2003向けにはアップデートが既に提供されています。しかしながらアップデートを適用するのが遅かったため、ウィルスの影響を受けることになり、事態が深刻化しました。サポート期間中であっても、こまめなアップデートの適用は重要であるというのが教訓です。
あまつさえ今後一切アップデートが提供されないXPなのです。あくまでも可能性とはいえ、危険度が高いのは明らかです。
ただ、もし新しいOSで、アップデートをこまめに適用したとしても、感染するときはやはり感染します。感染は必ず発生するという前提で対策することが重要です。そういう意味では、京姫鉄道の社内ネットワークはウィルスの感染に対して弱い構成であって、感染拡大を招いたという点は、システム課の重大な落ち度といえるでしょう。
Q. これは標的型攻撃であって、XPをアップグレードしたところで対処できないのではないですか?
もし標的型攻撃であれば、その通りです。
ただ、管理者権限を奪取されやすい脆弱性だらけのOSを使うよりは、被害の拡大や深刻化を最小限に留めることができる可能性が高いといえます。
ちなみに、本作の設定上は標的型攻撃ではありません。突破点になったのは某国製の偽セキュリティソフトで、それに感染したことに国際的な攻撃者グループである「Niconimous」が目を付け、攻撃を仕掛けたという設定です。ただ、作中で限られた尺のなかでそこまで説明することは難しかったためこのような形になっています。
Q. 業務系と輸送管理系はネットワークを分離しているのが普通では?
Q. 鉄道システム舐めてるの?こんなことで安全が脅かされるわけがないのだけど
舐めているわけではありませんが、仰るとおり、現実には、中央のコンピューターがおかしくなったとしても事故が起こらないよう、安全性は確保されています。鉄道のシステムほど安全に気を遣っている物はあまりないでしょう。
例えPRCやCTCが連動装置に対して矛盾する指令を出したとしても、矛盾が発生しないように進路が自動的に設定されるなどの最低限の安全策は取られています。ですので現実には衝突事故や脱線事故のような事態が発生することは考えにくいことです。しかしながら作中のような事態が発生した場合、真っ先に想定するべき最悪の事態であることも確かです。
Q. 個人情報よりも乗客の命を心配するべきでは?
Q. この状況では既に個人情報が盗まれているのでは?
- 13:43に第一報
- 13:47に感染が確認された8階のネットワークを隔離 ……会議のシーンはその直後です
- 13:50に影響範囲を特定、社内ネットワークを全体を隔離
- 14:13前後にサーバーが感染したことが確認される
Q. OS更改が6千万円弱で済むとは思えないのですが
Q. サーバー室に携帯を持ち込むとは何事ですか?
確かにそうですね。
あ、あれですよ、あれ。社内貸出用の内線ということで。
Q. サーバー室に入るのが簡単すぎませんか?
そうですね。
設定では、システム課員と運用課員のIDカードにはサーバー室に入室する権限が与えられています。この運用に問題がないとはいえません。少なくとも配属初日の新人にその権限を与えるべきではないという意見は尤もです。
個人的には、緊急時にも入室手続きに数十分かかるというのでは本末転倒ですから、BCPの観点からも緊急時には5分程度で入室できるよう特別な定めが必要ではないかと考えています。
Q. SFPポートにRJ45コネクタが刺さってない?
はい、すみません。コネクタ(ケーブル)の種類まではうっかりしてました。
LANケーブルらしさを出す為に、途中でOpenFlowスイッチはPF5820からPF5240に変更したのですが、一応、SFPポートはSFPポート同士でつながっているはずです。(たぶん)
正直、こんな贅沢な器機が稼働しているのを生で見たことがないので、色々自信ありませんw
Q. このアニメ音響監督がいなかったの?
Q. 社内SNSであってもこの情報を公開するのは問題あるのでは?
セキュリティに関する詳細は伏せるべき事もありますが、個人的には、実際に起きた重大事故については、情報はまず積極的に社員に対して共有するべきだと考えています。マズい情報は隠す、ということをしているから、本当にマズいことが起きた時に、対応が遅くなるのです。まぁ最後の一文はアカネのキャラを表すための表現であって、実際はあんなことを書いたらCIOに締め上げられるとおもいます。それを許容するのは、CIOのキャラでもありますね。
(2014/04/12追記)
内部統制を脅かすような内容は社内SNSであっても書くべきではない、というご意見を頂きました。これは恐らくアカネの業務命令違反について述べておられ、そして、それが許されたことは共有されるべきではない、というご意見かと思います。
確かに、アカネが業務命令違反を犯し、実質的な恩赦を受けたことは隠されるべきことかもしれません。まあそこはアニメの演出と、作画量削減のための苦肉の策と考えて下さい。あの箇所で「懲戒解雇」の可能性について触れておかなければ、アカネの業務命令違反が100%正当化されてしまうからです。作者としてはアカネの行動は100%肯定されるべきものであるとは考えていません。
しかし、セキュリティ事象に限って言えば上記に書いたとおり、せめて「動かないコンピューター」に掲載されているレベルの内容は社内で共有するべきではないかと思います。よくある一方的な指示だけでは十分に意識を育てることができないと思います。
Q. OSとしての「Linux」は表記ミスでは? 正しくは「GNU/Linux」のはずです
まぁ、そうっすね・・・。
Q. 古すぎるシステムであれば逆に安心なのですか?
いいえ、そうとは限りません。
攻撃者にとって想定外の古さであっただけでしょう。あくまでもあれはギャグ表現と考えて下さい。
もちろん古いシステムは単機能でバグが入り込む余地が少ないという点は挙げられます。しかし、30年後にXPを使って安心かどうかは、分かりません。たぶん、安心できません。
Q. 最初からインターネットを切断するべきだったのでは?
確かに、感染したネットワークを隔離するのが原則です。
しかし、作中では外部向けのWEBサーバーが運用されており、それが会社の稼ぎ頭だったため、決断が遅れたのでしょう。また、影響対象がXPだけであったことから、それに気を取られてサーバーへの対処が遅れたという点は否めません。
実際の所、社内PCが感染しただけで、基幹システムを全部緊急停止させるというのは、やや非現実的な対応策と言わざるを得ません。そして、そうならないようにするべきです。
作中では、感染が確認されたPCや、社内ネットワークに属するPCを基幹ネットワークから切り離すという措置は比較的早い段階に行っています。それでも感染が拡大したのは、ネットワーク構成などに問題があったからといえるかもしれません。
Q. このシステム課には問題点が沢山ありすぎて「話になりませんね」
まあ、問題点がなかったら話になりませんからね。(アニメ的には)
問題点は色々ちりばめられています。あまり権限のないCIO、会社の規模の割に人数の少ないシステム課、新人が簡単に入れるサーバー室。色々あります。
もし本職の方であれば、このシステム課のどこに問題があったのか、という点を考えて頂くことが、このアニメのもっとも効果的な利用法ではないかと思います。そしてその問題点が自社にないかどうかを是非確かめて下さい。
あくまでもXPをアップグレードしていれば…というのは、答えのひとつでしかありません。
Q. 脚本担当のButameronって奴は浅い知識ばかり披露しているけど、本当は知識不足じゃないの?
詳細を知っていても、小難しいことは出来るだけ書かないように努力しているというのはあります。
しかし、知識が十分にあるかというとそうではありません。Butameronのレベルを具体的に説明すると、実務とは全然関係ないのに情報セキュリティスペシャリストの資格を取った昇給狙いの下っ端プログラマという感じです。(ちなみに昇給は会社にうやむやにされました) 専門家の皆様からすればひよっこです。
一般の方からの誤解コメントや、本職の方と思われる皆様から様々な指摘のコメントを頂いていて「そうか、言葉足らずだったな」と反省している点は多々あります。次回からはFAQなどなくても済むような作品を作れるよう、改善を心がけたいと考えています。
なお、現状のメンバーには技術面でのレビューをできる人材がおらず、今回の脚本は技術的なレビューを受けた物とはなっていません。次回作の制作において、もし技術面でのレビューにご協力いただける方がおられましたら大歓迎します。よろしくお願いします。
>いいえ、XPが大きな要因となっています。
> 新種のウィルスにXP固有の未対策の脆弱性を突かれて管理者権限を奪取され、PC内のセキュリティ設定を無効化されて、初期防御に失敗したこと
> 同様にXPのファイル共有機能などのネットワーク関連の機能で脆弱性を突かれ社内LANに一気に拡散したこと
ええと、XPじゃなくても未発見の脆弱性を突かれて、管理者権限を奪取される可能性があるんですが
誤解を招くと思いますよ
>>1
ご指摘ありがとうございます。仰るとおりだと思います。
そのため、作中ではサポート期間中であると思われるサーバーの「今月のアップデートまだ」だったために感染を許してしまったことを描いています。(想定上はServer 2003なのですが、本編の長さの都合上、具体名はカットしています)
この点はわかり辛かったかも知れません。後でFAQに追加しておきます。
まあ…なんでRC1なのかはもうちょっと目立つ所に書いとくといいんじゃないかな
>>3
ご意見ありがとうございます。動画説明に追加しました。
なんか色々の所で広まってますね。Yahooニュースにも載ってました。
>>5
ねとらぼさんの記事が配信されたものでしょうか。
しかし、予想以上の反響に驚いています。目標3万再生、1万5千再生いけば御の字みたいなところだと思っていたのですが、今や当初目標の4倍に達しようとしていますからね。次回作のハードルが上がりまくりです…。
基幹ネットワークの構成が豪華すぎてもう…。
基幹ネットワークの刷新費用にXPPCのリプレース代取られたんじゃないかと…。
あくまでこのアニメは「素人向けの啓発用動画」とみなすべきです。
さまざまな意見や矛盾を指摘されている方々にとっては噴飯ものでしょうが、こういった意見・矛盾を
取り入れてしまうと、素人が見たときに「何言ってるかわからん」状態になってしまいます。
専門書で「こうしす!」レベルの説明では物足りないでしょうが、素人向けではこうしす!レベルが妥当
(むしろ少し難しすぎるくらい)と思われます。