2020年1月にTBSで放映されたスピンオフドラマ。
ITを題材にすると、どうも本当の現場を知っている人には滑稽に見えてしまう。医療ドラマや刑事ドラマでもそうなのだと思うけれど、今回はセキュリティが題材になっている。セキュリティは業界の人でもきちんとやっている人が少ない分野でたびたび事故が起こる。攻撃者に立ち向かう崇高な意識と高度な知識を持っている人たちを描いているのに、その人たちが基本を知らない。
まとめサイトではエントリーやコメントが殺到している。医者や警官は慣れっこなのだと思うが、ITエンジニアは久しぶりに取り上げられたのではしゃぎまくってしまっている。
ツッコミを入れてみたいと思うのだが、わたしは基本的に「知らない人が作るな」という姿勢ではない。でも、おかしなお話をやるくらいなら、実際に起こった事件を題材にすることを勧めたい。実際何が起こったか知っている人が証言してくれるだろうし、一般の人にもわかりやすい脚本になるのではと思う。役者は難しい言葉を連発していたが、一方で、専門家が新入社員レベルのことを理解していないことだらけだった。
刑事ドラマでは刑事が鑑識中の現場を荒らしている、というのは有名な話だが、今回は臨床医が院内でウィルスをばらまきながら「患者を救わなければならない」と言っているレベルの言行不一致が5分に1回くらい見られた。
以下、これから見る人にはネタバレなので注意。なお、気づいたことのごくごく一部である。
- 狙われたパスワード
新システムが最新のセキュリティを目指したシステムだと自負するならパスワードが盗まれただけで実際の資金が奪われるようなつくりにしないでほしい。もっとも、某ペイの社長は多要素認証を知らなかったけれど。
- 資金移動
同様に、最新のセキュリティというなら、企画部長のIDだけで資金移動できてしまう権限設計もおかしい。
IT部門のオフィスで、今どき上司がUSBメモリーを配るなんて変。ねずみのマスコットがかわいいなんて言っていないで「年次のセキュリティ研修受けたんですか、こんなものを職場に持ち込むべきではありません」と新入社員でも注意できなければならない。
- 職掌分離
半沢部長が出張中だったとしても、高権限のIDを代理の課長に貸すなんてどうかしている。金融庁から怒られるよ。
- 入退室
受付または夜間受付(警備員室)に立ち寄り、入館を許可した人間を単独で行動させるのは変。雑居ビルであれば同じフロアで複数企業が入居しているので入れる可能性がある。でもそれなら、そもそも受付に立ち寄る必要がなかっただろう。矛盾している。
正規の権限がない者が情報を覗き見することは警戒すべきこと。本来は座席を離れたらすぐに端末がロックされるべき*1ではあるが、何度もロックを解除する作業が発生して効率が悪く、実態としてはきちんとロックをかけていないこともよくある。
ただ、外部から迎え入れた人間がパソコンを操作していたとしたらどうだろうか。覗き見を超えてこれはセキュリティ事故である。パソコン操作している姿を目撃して「あいつは大丈夫か」と相談するシーンがあるが、その場で注意してやめさせることができない自分の方をまずは疑うべきである。
- 犯人
黒木という男は、事前に会社に忍び込んで悪態をつかずに黙って攻撃すればいいのに。サイバー攻撃を仕掛けるなら手ぐせがばれない方がいいだろう。
またドラマにしてほしい。
ただ、雰囲気は研究しているようで、それっぽさは出せていんたのではないかと思う。おっさんばかりで女子社員がわずかであるあたりとか。
*1:利用者が自らのモラルで「ロックするべき」ではなく、機器の管理者が強制的にかけるべき
