特集 2016年9月27日

フィレオフィッシュ食べられ事件から学ぶ情報セキュリティ

これを読めば情報セキュリティがなんとなくわかる!
これを読めば情報セキュリティがなんとなくわかる!
先日、とても悲しい事件が起こった。席を離れている間に自分の席に置いておいたフィレオフィッシュセットが食べられたのだ。こんな悲しい悲劇を2度と繰り返してはいけない。今、勉強中である情報セキュリティで守ってみよう。
1988年神奈川県生まれ。普通の会社員です。運だけで何とか生きてきました。好きな言葉は「半熟卵はトッピングしますか?」です。もちろんトッピングします。(動画インタビュー)

前の記事:最強のシュークリームをコンビニで探す


フィレオフィッシュ食べられ事件

あれは、お昼休みに外にいたときのことである。
昼食に「なんだか、フィレオフィッシュを食べたい気分」と思いマクドナルに行った。
注文をし、セットにチキンナゲット(ソースはマスタード)、コーラを選び、待っていた。そのときの顔は楽しみすぎて、やさしいほほ笑みをしていたことだろう。

そして、私のフィレオフィッシュセットが目の前に運ばれて、空いている席へと向かった。
ちなみに普段はダブルチーズバーガーをよく食べる。
ちなみに普段はダブルチーズバーガーをよく食べる。
そこそこ空いていたので、片方はイスで向かい側はソファーの2人かけ用の席に座った。そして、その近くには普通のおじさんが座っていた。
今回、知らないおじさん役は違う撮影で来ていたライターの北村さんにお願いした。めちゃくちゃ見ているな。
今回、知らないおじさん役は違う撮影で来ていたライターの北村さんにお願いした。めちゃくちゃ見ているな。
ものすごく見ている。
ものすごく見ている。
そんなおじさんが見ていることなんて気付かなかったので、ちょっと長い方のトイレに行きたくなった。

用心の為、かばんはトイレに持って行き、フィレオフィッシュセットはそのまま机の上に置いてトイレに行き、5~7分ぐらいで自分の先程いた席に戻ろうと、その席に目を向けると、全然知らないおじさんが私のフィレオフィッシュを食べていた。
食べている。
食べている。
かばんを置いたままにしてしまい、財布を盗まれるのはまだわかる。なんだ、置いたままのフィレオフィッシュを食べられるって。
すっごく食べている。
すっごく食べている。
しかも、遠目からでも、チキンナゲットのマスタードのふたが空いているのがわかった。裏側が反射していたから。
チキンナゲットも食べるなって。
チキンナゲットも食べるなって。
初めての経験でどうしたらいいのかわからず、もういいやとなり、店員にも言わずそのままお店を出た。
帰りの電車に乗る途中、ゼリータイプのあれを10秒でチャージした。「東京は怖いところだ」と痛感した日だった。

話は変わるが、私は会社で情報セキュリティ担当者に選ばれて今、勉強をしている。
来月、試験があるが全然勉強していない。ゲームとか、インターネットが面白いのが悪い。面白いものを作ってしまう世の中が悪いと思う。

情報セキュリティを用いてこの事件はどうすればよかったのかを考えていきたい。
まず、基本的な部分から学んでいこうと思う。
何度見ても食べている。
何度見ても食べている。

マクドナルドで学ぶ情報セキュリティ

情報資産というものがある。
会社などであれば、商品開発情報や人事情報や顧客情報など、会社が管理している情報のことである。今回の事件であれば、これらが情報資産と考える。
フィレオフィッシュセットこと情報。
フィレオフィッシュセットこと情報。
そして、よくニュースで聞く「漏えい事故」。これが起こる原因として、人的脅威、自然脅威に分けられる。

雨や雷、水没などによって、情報が失われることを自然脅威という。
水没すると情報が失われる。かなり怒られるので注意だ!「水没したスマホをなんとかしたい」より
水没すると情報が失われる。かなり怒られるので注意だ!(「水没したスマホをなんとかしたい」より)
そして、もう1つが盗難や紛失によって情報が失われる人的脅威。
フィレオフィッシュは淡白な味とタルタルソースがおいしいなー。
フィレオフィッシュは淡白な味とタルタルソースがおいしいなー。
情報がない!さっきまであったのに(タルタルは今日もおいしかった。)
情報がない!さっきまであったのに(タルタルは今日もおいしかった。)
このような脅威によって、情報は失われる。今回、フィレオフィッシュこと情報は人的な脅威によって漏えいした(食べられた)

そんな、今回のフィレオフィッシュ食べられ事件だが、セキュリティ的にいうと「ゼロデイ攻撃」を受けたと言える。
プログラムの弱い部分に対して、まだ修正ができていない状態のときにその部分をついて、攻撃をすることである。プログラムを改ざんや盗み出すことが目的だ。
まさか、食べられるとは想像しておらず、なにも準備ができていない状態で起こったできごとだ。対策を考えて、次は食べられないようにしなければ。

情報セキュリティを守るには

対策を立てる前に、情報セキュリティがどのようなものかを理解する必要がある。
きちんと機能させるには、基本的に3つの要素が必要だ。

機密性、完全性、可用性である。名前が出てきただけで眠くなってしまう方もいると思うが、大丈夫、僕もです。順番に解説をしていきたい(うとうとしながら)。
勉強中なので、どのようなものがあるかを調べてきた。「この解釈は違う!」というのは心に秘めたままにして暖かく見守ってほしい。
勉強中なので、どのようなものがあるかを調べてきた。「この解釈は違う!」というのは心に秘めたままにして暖かく見守ってほしい。

このフィレオフィッシュ、タルタル入ってないじゃないか!の完全性

完全性とは、情報が破壊、改ざん、消去されていない状態のこと。見た感じでは本来の状態に見えるが、中を調べると情報に問題があり、問題発見が遅れることがある。気づかないうちに漏れていることが近年の情報ろうえい事故で多い。

ハンバーガーで例えると、食べてみたらなんか変だなと思ったら、ハンバーグが入っていない状態のことである。
メインが入ってないだけでこんなにも心に語りかける悲しさが出るのか。
メインが入ってないだけでこんなにも心に語りかける悲しさが出るのか。
ハンバーグ、ピクルス、ケチャップ、バンズの全てが揃っている状態で完全性があると言えるだろう。

可用性とはいつでもチキンゲットにマスタードをつけたいという気持ちである

可用性とはいつでも、必要なときに情報にアクセスができる状態だ。たまにパソコンのデスクトップがグチャグチャで何がどこにあるがわからない状態の人がいるが、これは可用性が失われている状態である。
これも可用性が失われた状態。掃除しよう。
これも可用性が失われた状態。掃除しよう。
こないだ、マックシェイクを飲みながら本を読もうと思い、読みたい本を探したが、全然見当たらなかった。これは可用性がない状態ではないだろうか。
ちなみに探していないときにその本は見つかった。あるある。

じゃあ、食べているところを見てもらえますかの機密性

機密性は管理者などの限りられた者だけが情報にアクセスできることである。そのデータを見ることができるが、書き換えなどは管理者だけが実施できるなど、範囲を決めておくことが大事だ。
他の人はフィレオフィッシュを見ることはできるが、実際に食べる事はできない。
他の人はフィレオフィッシュを見ることはできるが、実際に食べる事はできない。
できないのだ。
できないのだ。
また、1996年に3つが追加された。「真正性」、「責任追跡性」、「信頼性」の3つである。
もう、これ以上覚えることを増やさないでほしい。年々、バカになっているのだから。

勝手に自分だけのハンバーガーを作り始めるなよ真正性

情報にアクセスできるものが、管理者であることを証明し、そのアクセスした記録を残すことで真正性が保たれる。
誰もが自由に情報にアクセスできてしまうと、その情報の「完全性」がなくなってしまうのだ。
誰が、何時に、どのような作業をしたかを記録に残さなければならない。

誰もが自由に、自分の意見を反映すると奇妙なものができてしまう。
編集部の古賀さん「絶対、ポテトを入れたほうがおいしいよ!」
編集部の古賀さん「絶対、ポテトを入れたほうがおいしいよ!」
北村さん「ナゲットもいれましょうよ!」
北村さん「ナゲットもいれましょうよ!」
悪ふざけである。大人たちの悪ふざけが始まった。食べるの誰だって思っているんだ。
おいしかったけど。
おいしかったけど。

あいつの食べ物、オレのやつだよなの信頼性

信頼性とは、作成したシステムが意図した通りにきちんと動く事である。これが正常に動いていない場合、

あれ、頼んだのテリヤキバーガーのはずだけどな。
あれ、頼んだのテリヤキバーガーのはずだけどな。
あれ、ハンバーガー頼んだのに、テリヤキバーガーだ。食べ飽きたんだよな。
あれ、ハンバーガー頼んだのに、テリヤキバーガーだ。食べ飽きたんだよな。
注文した結果、テリヤキバーガーではなく、ハンバーガーが出てきたら信頼性がない状態。意図した通りに動いていない結果、めちゃくちゃなことになっている。ちなみに普段、違うものが来たらだまって食べるタイプである。

面倒なのでいっきに情報セキュリティ構成要素の紹介

そして、最後は責任追及性である。ある問題が起こったとき、いつ誰がアクセスししたかをたどることができるようにすること。記録を残すことが大事である。
監視カメラの映像も重要な記録である。この隠し撮りっぽい映像については後で説明する。
監視カメラの映像も重要な記録である。この隠し撮りっぽい映像については後で説明する。
そして、まだこれじゃ足りないと2006年にまた追加がされた。それが「否認防止」である。

問題が起きたときに「僕じゃないですけど」と言われないようにすることが必要だ。
責任追及性と似ているが、責任追及性があっての否認防止と考えてもらうとわかりやすい。証拠をだされたらかなわないだろう。
「お前、食べただろう!」「いえ、食べてないです」「うそつけ、口についているじゃないか!」
「お前、食べただろう!」「いえ、食べてないです」「うそつけ、口についているじゃないか!」
といったものが情報セキュリティである。これらを守る事で情報を守ることができる。では、これらを守るには実際にどのようにすればいいのだろうか。
いったん広告です

情報セキュリティによって守ろうとしたフィレオフィッシュ

まずはメニューで選ぶときに、後ろの人から見られない様に注意をしながら注文することが大事だ。これを「ソーシャルエンジニアリング」と言って、心のすきを狙って情報を抜き出す手法がある。
おれおれ詐欺もこれの1つである。まず、「俺の注文は誰にもわからせない」という気持ちで注文しよう。


注文したら自分の席に着こう。ただ、ここで油断をすると食べられてしまうかもしれない。

ここで誰にもアクセスできないように(絶対に食べられないように)する。ここで秘密兵器の登場だ。
秘密兵器。その名も情報セキュリティ万全タッパー。
秘密兵器。その名も情報セキュリティ万全タッパー。
これによって機密性、完全性をクリアにして、鍵をつけることで可用性の部分もクリアにした。ただ、不安な点はカギの穴をフタにしか開けることができず、ピアスのように刺してあるだけ。

実際に触ってみると、カギを穴から抜かなければならず、それなりに時間がかかる。この秘密兵器でフィレオフィッシュを守るのだ。
すでに食べかけだが残りは守ってくれ!
すでに食べかけだが残りは守ってくれ!
そして、万が一なにかあった場合にペーパーナフキンでカモフラージュしたスマホで撮影している。これで完璧だ。
手をふくペーパーナフキンをスマホに貼って偽装した。
手をふくペーパーナフキンをスマホに貼って偽装した。
しかし、うまく置けなかったのでちょっと違和感のある置き方になったけどバレないだろう。
しかし、うまく置けなかったのでちょっと違和感のある置き方になったけどバレないだろう。
そうして、隠し撮りをした映像が下記である。
すぐ開けられた。もし、トイレに行って試合を始めようとしたぐらいだろう。開けて食べている北村さんを見るのは、とても辛く、耐えきれずに途中でストップをかけた。
肩の落としぐあいがすごい。こんなガッカリしている人、最近見たことないな。
肩の落としぐあいがすごい。こんなガッカリしている人、最近見たことないな。
あまりにも落ち込んでいる私を見て、「最初に閉めるところを見たので早かったんですよ」と北村さんは気をつかってくれた。「まぁ、開けられるとは思っていましたけどね!」と元気にふるまったのだが、開けられたショックは大きく、帰りの電車で見た夢に開けられる瞬間の映像が出てきたくらい傷をおっていた。

これは新しいのを作らなければならない。フィレオフィッシュのことで2つもトラウマを作りたくないのだ。
(そうか、開けられたか)と冷えた残りを食べながら思う雨の日だった。
(そうか、開けられたか)と冷えた残りを食べながら思う雨の日だった。
いったん広告です

ついに登場! 情報セキュリティ万全タッパー2

家に帰り、カギをつけられそうなタッパーを買いセキュリティ強化を実行した。絶対に開けられたくないという思いを胸に秘めて。
こんなに強い思いを込めて工作をしたのは初めてかもしれない。どちらかというと、わら人形を作るときと同じ気持ち。
こんなに強い思いを込めて工作をしたのは初めてかもしれない。どちらかというと、わら人形を作るときと同じ気持ち。
完成した。カギを取り付けることに成功し、セキュリティが以前の6倍に向上した(当社比)
完成した。カギを取り付けることに成功し、セキュリティが以前の6倍に向上した(当社比)
この完成したタッパーを早速試してみたい。友人に頼み、開けてもらうことにした。
カギをかけて準備完了。この写真は野生の動物がワナのエサを食べようとしているところではない。
カギをかけて準備完了。この写真は野生の動物がワナのエサを食べようとしているところではない。
そして、設置した隠しカメラはライトを光らせ目立とうとしていた。もっと隠しカメラの自覚を持ってほしい。
そして、設置した隠しカメラはライトを光らせ目立とうとしていた。もっと隠しカメラの自覚を持ってほしい。
やる直前まで何をやるのかを伝えなかった。準備をさせないためだ。よし、勝負だ。開けられるものなら開けてみろ!
離れた5秒後に開け始めた。
離れた5秒後に開け始めた。
カギをタッパーから引きちぎろうとするができない様子。
カギをタッパーから引きちぎろうとするができない様子。
おっと、角から無理やり開けて、手を入れた!
おっと、角から無理やり開けて、手を入れた!
あ、マスタードだ! マスタードが取られた!
あ、マスタードだ! マスタードが取られた!
また、無理やりふたを開けて、
また、無理やりふたを開けて、
ナゲットだ! ナゲットを食べられた!
ナゲットだ! ナゲットを食べられた!
ナゲットは取られてしまったが、2分ぐらい経ってもフィレオフィッシュを取り出すことができなかった。
友人が言うには、小さいナゲットは取り出せるが、大きいものになると無理らしい。
そして、ずっと手を入れているとタッパーにふたと本体のふちが手に食い込んで長時間は入れていられないとのこと。

フィレオフィッシュ以外は守れなかったが、一番大事なフィレオフィッシュを守ることができたので、成功である。今度、マクドナルドに行くときはこのタッパーを持っていこう。1番いいのは、離れないことではあるが。

近所のマクドナルド、24時間営業じゃないらしい

勉強は絵で覚えるといいらしい。今回、実際に色々とやってみて個人的には身についた気がする。後、最近気づいたのだが近所のマクドナルド、24時間営業じゃないらしい。地元の発展のしてなさを感じた。
マックシェイクの新商品、本物のキャラメルもついてくる。ちょっとうれしい。
マックシェイクの新商品、本物のキャラメルもついてくる。ちょっとうれしい。
▽デイリーポータルZトップへ

デイリーポータルZのTwitterをフォローすると、あなたのタイムラインに「役には立たないけどなんかいい情報」がとどきます!

→→→  ←←←

デイリーポータルZを

 

▲デイリーポータルZトップへ バックナンバーいちらんへ
↓↓↓ここからまたトップページです↓↓↓

 

今日のみどころ