• このエントリーをはてなブックマークに追加

toriさん のコメント

>いいえ、XPが大きな要因となっています。
> 新種のウィルスにXP固有の未対策の脆弱性を突かれて管理者権限を奪取され、PC内のセキュリティ設定を無効化されて、初期防御に失敗したこと
> 同様にXPのファイル共有機能などのネットワーク関連の機能で脆弱性を突かれ社内LANに一気に拡散したこと
ええと、XPじゃなくても未発見の脆弱性を突かれて、管理者権限を奪取される可能性があるんですが
誤解を招くと思いますよ
No.1
129ヶ月前
このコメントは以下の記事についています
尺の都合上カットした部分など、説明不足により誤解を招いているケースも少なくないようですので、FAQ形式で補足説明を行います。 Q. これは某社の販促用アニメですか? いいえ。 某社から一銭も受け取っていませんが、もし貰えるなら、お金なんかよりもMSDNサブスクリプションとAzureの永年無償利用権みたいなのが欲しいですね。一応リクエストしておきます。 (チラッチラ 実際、商標問題を避けるため、作中では社名や製品名を隠しているほか、影響を受けていないのが「7とLinux」と述べています。個人的には、現実として業務システム全体をLinuxに移行することは難しいため、そのまま同じOSでアップグレードする方が良いとは思っています。 少なくともXPを使い続けることはあり得ません。 Q. これは山●電車のことですか? いいえ、現存する鉄道会社には一切関係ありません。 運行範囲は一部だけ被っていますが(例えば、設定上、明石海峡大橋の付近は現実の山●電車の路線の位置ですが)、作中でも別会社の設定です。京姫鉄道は京都と姫路を結ぶのが主な運行ルートです。 設定のベースは計画倒れとなった未成線である京姫鉄道(あるいは國鉄京姫線)がベースとなっています。 ちなみに、山●電車の本社は姫路にはありません。 Q. 時代設定があべこべなんですが? 國鉄時代なのに何で○○があるのですか?等 実在の鉄道会社への言及を避けるため、まだ國鉄が民営化していないという設定になっています。 また、『国鉄』は時計の登録商標のため、作中での表記は『國鉄』となっています。 Q. 「ウィルスソフト」ではなく「ウィルス対策ソフト」では? はい。わざとです。 Q. 「ハッカー」ではなく「クラッカー」ではありませんか? はい。その通りです。 冒頭の注意書きにある通り、想定する視聴者層への分かりやすさを優先して、「ハッカー」という表現に統一しています。当初の脚本では「クラッカー」となっていました。 (2014/04/12追記) 厳密には、キャラクターによって「クラッカー」と呼ぶか「ハッカー」と呼ぶかを分けていました。「ハッカー」に統一した理由は既述の通りです。 Q. 女性に対しては「アイアイサー」ではなく「アイアイマム」なのではありませんか? ああ、そうでしたね…。 それで思い出しましたが、VOY1話でジェインウェイ艦長がキム少尉に「イエス、サー」「イエス、マム」と言われて嫌がっていましたね。というかあの世界ではどっちでも良いんでしょうか。 Q. この事象はXPとは関係ないのではありませんか? (2014/04/12完全にリライト) XPでなくても起こりうる事象なのではないか?という意味ではその通りです。 しかしながら、サポート期間中のOSに比べれば、XPを含めたサポート期限切れのOSのほうが、比較的起こる可能性が高いといえるでしょう。 作中の設定では、XPのサポート期限切れが大きな要因となっています。 新種のウィルスにXP固有の未対策の脆弱性を突かれて管理者権限を奪取され、PC内のセキュリティ設定を無効化されて、初期防御に失敗したこと 同様にXPのファイル共有機能などのネットワーク関連の機能で脆弱性を突かれ社内LANに一気に拡散したこと XPとアップデート未適用のサーバー(Server 2003)だけが感染の対象となったこと このアニメの時代設定(2015年6月)においては、Server 2003はまだサポート期間内です。そして作中に登場するウィルスが狙う脆弱性については、Server 2003向けにはアップデートが既に提供されています。しかしながらアップデートを適用するのが遅かったため、ウィルスの影響を受けることになり、事態が深刻化しました。サポート期間中であっても、こまめなアップデートの適用は重要であるというのが教訓です。 あまつさえ今後一切アップデートが提供されないXPなのです。あくまでも可能性とはいえ、危険度が高いのは明らかです。 ただ、もし新しいOSで、アップデートをこまめに適用したとしても、感染するときはやはり感染します。感染は必ず発生するという前提で対策することが重要です。そういう意味では、京姫鉄道の社内ネットワークはウィルスの感染に対して弱い構成であって、感染拡大を招いたという点は、システム課の重大な落ち度といえるでしょう。 Q. これは標的型攻撃であって、XPをアップグレードしたところで対処できないのではないですか? もし標的型攻撃であれば、その通りです。 ただ、管理者権限を奪取されやすい脆弱性だらけのOSを使うよりは、被害の拡大や深刻化を最小限に留めることができる可能性が高いといえます。 ちなみに、本作の設定上は標的型攻撃ではありません。突破点になったのは某国製の偽セキュリティソフトで、それに感染したことに国際的な攻撃者グループである「Niconimous」が目を付け、攻撃を仕掛けたという設定です。ただ、作中で限られた尺のなかでそこまで説明することは難しかったためこのような形になっています。 Q. 業務系と輸送管理系はネットワークを分離しているのが普通では? はい、本来はそうあるべきです。 Q. 鉄道システム舐めてるの?こんなことで安全が脅かされるわけがないのだけど 舐めているわけではありませんが、仰るとおり、現実には、中央のコンピューターがおかしくなったとしても事故が起こらないよう、安全性は確保されています。鉄道のシステムほど安全に気を遣っている物はあまりないでしょう。 例えPRCやCTCが連動装置に対して矛盾する指令を出したとしても、矛盾が発生しないように進路が自動的に設定されるなどの最低限の安全策は取られています。ですので現実には衝突事故や脱線事故のような事態が発生することは考えにくいことです。しかしながら作中のような事態が発生した場合、真っ先に想定するべき最悪の事態であることも確かです。 Q. 個人情報よりも乗客の命を心配するべきでは? はい、その通りです。 ただし、作中で「CTCサーバーが(古すぎて)無事」であることが確認され、直ちに影響はないことが確認されているため、システム課員にとっては個人情報が目下対処すべき課題となっています。現時点では、列車事故は最悪のケースとして交渉材料に使っているという要素の方が強いのではないでしょうか。 Q. この状況では既に個人情報が盗まれているのでは? その可能性はあります。 ただし、各個人のPCに保存されている範囲であり、数万件の流出というレベルにはまだ及んでいないと考えられます。 ホワイトボードの内容によると、 13:43に第一報 13:47に感染が確認された8階のネットワークを隔離 ……会議のシーンはその直後です 13:50に影響範囲を特定、社内ネットワークを全体を隔離 14:13前後にサーバーが感染したことが確認される という流れです。事象発生から7分以内に社内LAN(PCが属するLAN)を基幹系ネットワークから隔離するという作業を行ったため、現時点での被害は最小限に留められています。 個人情報を管理するサーバー(作中では単に「データベースサーバー」と呼んでいる)がまだ陥落していない上、数分から数十分程度の余裕はある状態だと考えられます。 Q. OS更改が6千万円弱で済むとは思えないのですが アプリケーション新OS対応は既に終了しているという設定ですので、アプリケーションの更改費用は含まれていません。 また全てのPCを入れ替えるのではなく、必要なPCの本体のみ購入し、アップグレードだけで対応出来るPCについてはOSのライセンスを購入するという方法で対応したという設定になっています。 現実の企業では、OS更改対応はゼロが数桁足りないと思われます。 Q. サーバー室に携帯を持ち込むとは何事ですか? 確かにそうですね。 あ、あれですよ、あれ。社内貸出用の内線ということで。 Q. サーバー室に入るのが簡単すぎませんか? そうですね。 設定では、システム課員と運用課員のIDカードにはサーバー室に入室する権限が与えられています。この運用に問題がないとはいえません。少なくとも配属初日の新人にその権限を与えるべきではないという意見は尤もです。 個人的には、緊急時にも入室手続きに数十分かかるというのでは本末転倒ですから、BCPの観点からも緊急時には5分程度で入室できるよう特別な定めが必要ではないかと考えています。 Q. SFPポートにRJ45コネクタが刺さってない? はい、すみません。コネクタ(ケーブル)の種類まではうっかりしてました。 LANケーブルらしさを出す為に、途中でOpenFlowスイッチはPF5820からPF5240に変更したのですが、一応、SFPポートはSFPポート同士でつながっているはずです。(たぶん) 正直、こんな贅沢な器機が稼働しているのを生で見たことがないので、色々自信ありませんw Q. このアニメ音響監督がいなかったの? 申し訳ありません。完全に(音響監督では泣く全体の)監督の責任です。 音声の最終調整が間に合いませんでした。投稿ギリギリまで調整していましたが、4/9に間に合わせることを優先して音響監督に調整の途中で体裁を整えて貰って提出していただきました。 他にもリテイクが反映されていないなどの問題点がありますので、今後、完全版を公開したいと考えています。それがタイトルに「RC1」を含めている理由です。 Q. 社内SNSであってもこの情報を公開するのは問題あるのでは? セキュリティに関する詳細は伏せるべき事もありますが、個人的には、実際に起きた重大事故については、情報はまず積極的に社員に対して共有するべきだと考えています。マズい情報は隠す、ということをしているから、本当にマズいことが起きた時に、対応が遅くなるのです。 まぁ最後の一文はアカネのキャラを表すための表現であって、実際はあんなことを書いたらCIOに締め上げられるとおもいます。それを許容するのは、CIOのキャラでもありますね。 (2014/04/12追記) 内部統制を脅かすような内容は社内SNSであっても書くべきではない、というご意見を頂きました。これは恐らくアカネの業務命令違反について述べておられ、そして、それが許されたことは共有されるべきではない、というご意見かと思います。 確かに、アカネが業務命令違反を犯し、実質的な恩赦を受けたことは隠されるべきことかもしれません。まあそこはアニメの演出と、作画量削減のための苦肉の策と考えて下さい。あの箇所で「懲戒解雇」の可能性について触れておかなければ、アカネの業務命令違反が100%正当化されてしまうからです。作者としてはアカネの行動は100%肯定されるべきものであるとは考えていません。 しかし、セキュリティ事象に限って言えば上記に書いたとおり、せめて「動かないコンピューター」に掲載されているレベルの内容は社内で共有するべきではないかと思います。よくある一方的な指示だけでは十分に意識を育てることができないと思います。 Q. OSとしての「Linux」は表記ミスでは? 正しくは「GNU/Linux」のはずです まぁ、そうっすね・・・。 Q. 古すぎるシステムであれば逆に安心なのですか? いいえ、そうとは限りません。 攻撃者にとって想定外の古さであっただけでしょう。あくまでもあれはギャグ表現と考えて下さい。 もちろん古いシステムは単機能でバグが入り込む余地が少ないという点は挙げられます。しかし、30年後にXPを使って安心かどうかは、分かりません。たぶん、安心できません。 Q. 最初からインターネットを切断するべきだったのでは? 確かに、感染したネットワークを隔離するのが原則です。 しかし、作中では外部向けのWEBサーバーが運用されており、それが会社の稼ぎ頭だったため、決断が遅れたのでしょう。また、影響対象がXPだけであったことから、それに気を取られてサーバーへの対処が遅れたという点は否めません。 実際の所、社内PCが感染しただけで、基幹システムを全部緊急停止させるというのは、やや非現実的な対応策と言わざるを得ません。そして、そうならないようにするべきです。 作中では、感染が確認されたPCや、社内ネットワークに属するPCを基幹ネットワークから切り離すという措置は比較的早い段階に行っています。それでも感染が拡大したのは、ネットワーク構成などに問題があったからといえるかもしれません。 Q. このシステム課には問題点が沢山ありすぎて「話になりませんね」 まあ、問題点がなかったら話になりませんからね。(アニメ的には) 問題点は色々ちりばめられています。あまり権限のないCIO、会社の規模の割に人数の少ないシステム課、新人が簡単に入れるサーバー室。色々あります。 もし本職の方であれば、このシステム課のどこに問題があったのか、という点を考えて頂くことが、このアニメのもっとも効果的な利用法ではないかと思います。そしてその問題点が自社にないかどうかを是非確かめて下さい。 あくまでもXPをアップグレードしていれば…というのは、答えのひとつでしかありません。 Q. 脚本担当のButameronって奴は浅い知識ばかり披露しているけど、本当は知識不足じゃないの? 詳細を知っていても、小難しいことは出来るだけ書かないように努力しているというのはあります。 しかし、知識が十分にあるかというとそうではありません。Butameronのレベルを具体的に説明すると、実務とは全然関係ないのに情報セキュリティスペシャリストの資格を取った昇給狙いの下っ端プログラマという感じです。(ちなみに昇給は会社にうやむやにされました) 専門家の皆様からすればひよっこです。 一般の方からの誤解コメントや、本職の方と思われる皆様から様々な指摘のコメントを頂いていて「そうか、言葉足らずだったな」と反省している点は多々あります。次回からはFAQなどなくても済むような作品を作れるよう、改善を心がけたいと考えています。 なお、現状のメンバーには技術面でのレビューをできる人材がおらず、今回の脚本は技術的なレビューを受けた物とはなっていません。次回作の制作において、もし技術面でのレビューにご協力いただける方がおられましたら大歓迎します。よろしくお願いします。
こうしす!通信
(C)OPAP-JP contributors.

https://opap.jp/contributors



自主制作アニメ「こうしす!」関連情報、情報セキュリティ講座、制作日誌などを発信しています! 



本チャンネルの記載内容について、OPAP-JPは一切保証しないものとします。また、本チャンネルの記載情報の使用あるいは信頼性に関連して生じる直接的、間接的、派生的な損失または損害に関して、本チャンネルの著者も発行者も一切責任を負わないものとします。