トラブルは続くよ、どこまでも：こうしす！ こちら京姫鉄道 広報部システム課 ＠IT支線（最終回）

情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。最終列車のテーマは「繰り返されるトラブル」です。※このマンガはフィクションです。

[原作：井二かける（OPAP-JP）, 解説：京姫鉄道, 作画：るみあ（OPAP-JP），＠IT]

「こうしす！」とは

ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。

その情報システム（鉄道システムを除く）の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。

「こうしす！＠IT支線」とは

「こうしす！」制作参加スタッフが、＠IT読者にお届けするセキュリティ啓発4コマ漫画。

今回の登場人物

祝園アカネ（HOSONO Akane）

広報部システム課　係員。情報処理安全確保支援士。計画的怠惰主義者で、有休取得率は100％。しかし、困っている人を放っておけない性格が災いし、いつもシステムトラブルに巻き込まれる

英賀保芽依（AGAHO Mei）

広報部広報課係員。天才的トラブルメーカーで、システム課やシステム子会社からは「アルティメットバグトリガー」として知られる。アカネの同期

左沢 美咲（ATERAZAWA Misaki）

蔵王光速電鉄 常務取締役。没落前の生活が忘れられず、今でも「デラックス」な生活を取り戻すことを夢見ている

女鹿 梨（MEGA Rin）

蔵王光速電鉄の広報＆DX担当。何事も猪突（ちょとつ）猛進。高校時代の成績は情報以外の科目はオール2。人事交流で京姫鉄道とつながりがある

最終列車：トラブルは巡り巡る

※背景：OPAP-JP contributors

井二かけるの追い解説

　長らくご愛顧いただきました「こうしす！＠IT支線」は、「春のダイヤ改正」により廃線となり、今回が最終列車となります。最後のテーマは「繰り返されるトラブル」です。

　季節が巡り、出会いと別れの季節がやってきました。就職、転職、人事異動で新たな部署に――など、新たな生活が始まるのもこの時期です。そして情報セキュリティ的には、トラブルに脆弱（ぜいじゃく）な時期でもあります。

慣れぬ業務に付け入る隙あり

　慣れた環境であれば、日々の業務の中で「これはあり得ない」という違和感に助けられる場面があります。

　例えば、最近急増している「本当の社長を名乗るなりすましメール」。「業務の円滑化のため、今後はLINEで連絡します」というような怪しいメールが届いても、慣れた職場ならば、「社長がLINEを使いこなせるはずがない」と気付けるかもしれません。しかし、新しい職場では、何が自然で何が不自然か気付くのが難しいものです。

もし「社長」から怪しい指示が来たら？　2〜3月も続く「CEO詐欺」メールをラックが分析、対策を提言

　個人のLINEを業務で使うことはセキュリティ的にも情報統制的にもあり得ないので、すぐ異変に気付けるかもしれません。しかし、「安否確認システムに登録してください」「給与改定のお知らせ」「社員旅行のお知らせ」というメールが届いた場合はどうでしょうか？

　もちろん、文体やメールアドレスの特徴などから不審な点を見破ることは可能でしょう。しかし、生成AI（人工知能）により偽装メールの日本語が自然な文章になってきた昨今、気を付けていても見破ることが難しくなってきています。「自分はだまされない」と思い込んでいればいるほど、だまされてしまうのです。

　いくら用心しても、それで十分ということはありません。

慣れぬ業務はトラブルの元

　最近は、生成AIを業務に組み込む企業が増えています。しかし、「新年度から全社一丸となってAIの活用を推進」とセキュリティを考慮せずにAIを活用していると、プロンプトインジェクション攻撃による機密情報の漏えいや、APIキーの漏えいにより不正利用につながり、果てには金銭的な損害が生じる――なんてことがあるかもしれません。

「私がシステム管理者です」は魔法の合言葉

　頻度の低い不慣れな業務がトラブルの原因となることもあります。

　一例が、古の時代より季節が変わるたびに巡り巡るオーソドックスなトラブル「ブロードキャストストーム」です。人事異動による席替えの際に、誰かがLANのスイッチングハブをループ結線してブロードキャストストームを起こし、業務を麻痺（まひ）状態に陥らせるという事態です。

嵐を呼ぶ男

　席替えによるブロードキャストストームは笑い話で済むかもしれませんが、ブロードキャストストームは重大な事態を招くことがあります。

　例えば2025年9月16日に発生したNTT西日本の通信障害は、L2スイッチの設定ミスによりブロードキャストストームが発生したものとされています。

NTT西日本で一時通信障害　大阪・京都全域と兵庫の一部で固定電話が使えず（ITmedia NEWS）

2025年9月16日に発生した通信サービスへの影響について（NTT西日本）

　NTT西日本のような超大手のインフラ企業でもミスによりブロードキャストストームを起こし、サービスの可用性面で顧客に大きな影響を及ぼしました。

　たかがブロードキャストストーム、されどブロードキャストストーム。

　これから始まる新年度、社内業務を止めないよう、ブロードキャストストームが発生しないよう、細心のご注意を。

　そして、ループ検知・遮断の導入や、サブネットを小さくするなどの対策により、たとえ誰かがブロードキャストストームを起こしても、社内全体に影響しないようにすることもお忘れなく。

セキュリティの基本を徹底する大切さ

　これまで「こうしす！」で繰り返し訴えてきたことは、「万が一に備える体制を」ということです。

　攻撃手法を知って「だまされない／侵入されない」ことはもちろん、「だまされた／侵入されたときに影響を最小限にする」ことも大切です。

　定期的にOSやアプリをアップデートしたり、認証を徹底したり、最小権限を徹底して不要な情報にそもそもアクセスできなくしたり、万が一の備えとしてオフラインバックアップを取ったり、といった基本の徹底は、減災に役立ちます。

　筆者はよく「仮に社内LANが公衆無線LANだったとしても安全な仕組みを整えよう」と言っています。それは従来型の境界防護が不要ということではなく、公衆無線LANのように治安が悪くても安全が守られる、つまり横展開（ラテラルムーブメント）がしづらい環境を整えることです。これは「ゼロトラスト」の考え方につながります。

“ゼロトラスト”とトラスト（信頼性）ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす！」監督が中小企業目線で語る

徹底するところを間違えてはいけない

　セキュリティ対策を徹底するのは大切なことです。

　しかし、「注意を徹底する」「教育を徹底する」という精神論では、セキュリティの向上は望めません。また、「面倒くさくすれば安全だ」「禁止すれば安全だ」というわけでもありません。

　セキュリティを推進する側が気を付けなければならないのは、「セキュリティは利便性とのトレードオフだ」と思ってしまうことです。

　重要なのはフェールセーフ、フールプルーフの考え方で、誰がどう乱暴に使っても安全であることが理想なのです。それが実現していないのは、セキュリティと利便性の両立に、いまだセキュリティ技術が追い付いていないからです。それは永遠の課題であるとはいえ、「リテラシーの低いユーザーが悪い」という考え方を捨てなければなりません。

　現実を無視した面倒くさい技術を押しつけても普及はしません。使いこなせないのはユーザーだけが悪いわけではありません。

　二要素認証の普及が進まなかったのは、いちいちワンタイムパスワードを確認することが面倒くさいからです。「パスワードの使い回しをやめましょう」と言っても、現実的に人間が覚えられるパスワードなど1つか2つなのですから、パスワードマネジャーなどを用いなければ守れるわけがありません。そしてパスワードマネジャー自体も新たなセキュリティリスクを生むのです。

　最近ではようやくパスキーのような公開鍵認証を手軽に用いられる手段が普及してきましたが、融通が利かず、開発者からしても実装が面倒くさい技術であることには変わりありません。

イマドキの小学生は「多要素認証」を正しく使いこなすらしい

　こうした「面倒くさいことがセキュリティ」であるという認識が、ただただ面倒くさいだけで技術的にはほぼ意味のない「PPAP」を普及させてしまう一因となったのかもしれません。

21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか？

　最近PPAPが改善されたのはいいものの、DX（デジタルトランスフォーメーション）やセキュリティ強化と称して、取引先ごとに別々のWebサイトにログインして帳票をダウンロードしなければならなくなりました。

PPAPの次に無用なルール

　「セキュリティ強化で面倒くさくなりました」は、何度も繰り返されてきました。このままでは、いずれセキュリティは愛想を尽かされてしまうことになることでしょう。

　セキュリティの向上に必要なことは、精神論の徹底でも面倒くさい技術の押し付けでもありません。われわれは利便性とセキュリティを両立させるという理想を実現するべく、常に模索していかなければならないのです。

---

　2017年8月の連載開始から約9年弱の長きにわたり、本連載を応援してくださった皆さまに心より御礼申し上げます。本当にありがとうございました。

　巡り巡って繰り返されるは同じ問題。巡り会えるならば、どうか皆さまと再び巡り会える日が来ますように。

Copyright 2012-2026 OPAP-JP contributors.
本作品は特に注記がない限りCC-BY 4.0の下にご利用いただけます

筆者プロフィール

作画：るみあ

フリーイラストレーター。アニメ「こうしす！」ではキャラクターデザイン・キャラ作画担当をしています。

原作：井二かける

アニメ「こうしす！」監督、脚本。情報処理安全確保支援士。プログラマーの本業の傍ら、セキュリティ普及啓発活動を行う。

著書：「こうしす！社内SE 祝園アカネの情報セキュリティ事件簿」（翔泳社）、「ハックしないで監査役!! 小説こうしす!EEシリーズ 元社内SE祝園アカネ 監査役編 [1]」（京姫鉄道出版）

映画：「こうしす！EE 総集編映画版」

こうしす！の集大成、「こうしす！EE OFFICIAL DATA DVD」発売予定

• X（Twitter）：@k_ibuta

解説：京姫鉄道

「物語の力でIT、セキュリティをもっと面白く」をモットーに、作品制作を行っています。

原作：OPAP-JP contributors

オープンソースなアニメを作ろうというプロジェクト。現在はアニメ「こうしす！」を制作中。

• X（Twitter）：@opap_jp、@kosys_pr
• 公式サイト：Open Process Animation Project Japan（OPAP-JP）
• 貢献者一覧：こうしす！/クレジット