#FlattSecurityMagazine

セキュリティとプロダクト開発の今を伝えるメディア

ドラマ『トリリオンゲーム』第5話のリアルなハッキングシーンができるまで

トリリオンゲーム セキュリティエンジニア Flatt Security 豊田恵二郎

こんばんは。株式会社Flatt Security 執行役員 CCOの豊田恵二郎(@toyojuni)です。

先程、ドラマ『トリリオンゲーム』の第5話が放送されましたね。弊社Flatt Securityは第1話に引き続き「IT・セキュリティ技術監修」としてハッキングシーンの監修に携わっています。

第1話放送後に公開した前回の記事では、技術的な用語の解説や具体的な設定を紹介しました。


本記事では、『トリリオンゲーム』原作とドラマの監修の流れを紹介しながら、第5話で放送されたドラゴンバンクへのハッキングシーンの設定を解説します。

普段は見ることができないドラマ制作の舞台裏から、同作品の魅力であるリアルな設定・作り込みがどのように出来ているか解き明かしてみましょう。

免責事項

本記事の内容はセキュリティに関する知見を広く共有する目的で執筆されており、脆弱性の悪用などの攻撃行為を推奨するものではありません。許可なくプロダクトに攻撃を加えると犯罪になる可能性があります。本記事に記載する情報を参照・模倣して行われた行為に関して、弊社は一切責任を負いません。

監修の流れ

Flatt Securityは原作漫画『トリリオンゲーム』(原作:稲垣理一郎、作画:池上遼一)の制作においても「技術監修」として携わっています。まずはドラマの元となった原作の監修から見ていきましょう。

原作の監修

大まかな流れは以下の通りです。

1. ネームでシナリオのチェック
2. セリフや画像素材の制作
3. 作画
4. 最終確認

ネームでシナリオのチェック 〜 セリフや画像素材の制作

稲垣先生よりネームの形式で1話分のシナリオをいただきます。場合によっては、ネームに書き起こす前の段階で「こういったシナリオを考えているが、技術的に実現は可能か」といった相談をテキストベースでいただく場合もあります。Flatt Securityではこのシナリオに対し、

  • 不可能でないか
  • 時代錯誤でないか
  • 既存の設定と矛盾しないか

などの技術的観点でチェックします。

例えば、ドラマ第5話の元となった、原作でのドラゴンバンクへのハッキングシーンに関しては、以下のような形でシナリオのご相談をいただきました。

<予定している展開>

① ガクはドラゴンバンクの大ヒットソシャゲ・「ドラ娘」の開発者が誰なのかが知りたい。

② ガクは、ドラゴンバンクのサーバーにセキュリティの穴を見つけ、不正侵入に成功。

③ ガクはドラゴンバンクの機密情報にはあえて手を付けない。その上、セキュリティの穴をふさぐ手当てをしてしまう。(あるいは手当てのマニュアルをのこす) *親切心

シナリオに問題がなければ、セリフや画像素材の制作を行います。これらが必要な箇所はネームにおけるコマの単位で明確に指示をいただけます。例えば以下のような形です。

  • 「XXページのYコマ目のガクのセリフ」
  • 「ZZページのPCスクリーンに表示される内容」

これにより、技術監修である弊社は、監修内容についてのアイデア出しや技術的な整合性の検討などに集中できています。全くのゼロベースでご相談いただくことはなく、技術以外の要素で悩むことはありません。

伏線を生かしつつ技術的整合性をとるにはどのような設定であれば妥当か、社内Slackで議論している様子

当時作成し、提供した画面素材の例を紹介します。

ドラゴンバンク社内ネットワークに侵入した後、ガクはnmapというツールを用いてネットワーク内部の調査を行います。このnmap利用時の画面例を提供しました。

注: garyo@Garyo は弊社社員のユーザー名です。

また、デスクトップ上に表示されるVPN製品の架空のアイコンも作成し、提供しました。このようなデザイン素材は、必ずしもセキュリティ企業である弊社が作成する必要はないものですが、デザイナーである自分が必要に応じて素材作成・提供を行っています。

『トリリオンゲーム』27話(単行本4集収録)より、ガクがハッキングのヒントとする画面の映り込み(©稲垣理一郎・池上遼一/小学館)

ドラマ第2話で登場したAIセレクトショップ「ヨリヌキ」の画面素材なども、実はFlatt Securityが作成したものを原作・ドラマともに提供していました。


こうした原作監修の裏話は、先日公開した原作者・稲垣先生と、原作監修を担当した志賀の対談記事でも触れられています。ぜひ合わせてご覧ください。


作画 〜 最終確認

次に、池上先生が作画を行います。人物の表情などはネーム段階でチェックできていますが、セリフやPC画面等の技術的な作画に問題ないか、作画が完成した段階で再度最終チェックをさせていただいています。

トリリオンゲームのリアリティある設定・ストーリーは、池上先生の描く魅力的なキャラクターや画に支えられています。作画に込めた池上先生の思いについて、インタビューで詳しくお聞きしましたので、こちらもあわせてご覧ください。


こうして、『ビッグコミックスペリオール』に掲載される原作の原稿が完成します。

ドラマの監修

ドラマ版では、弊社は「IT・セキュリティ技術監修」という立場で、設定やシナリオ、画面内容等の監修を行っています。

ドラマ版の監修における流れは以下の通りです。 原作よりも関わる人やチームが多くなるのが特徴と言えるでしょうか。

1. 原作監修時の設定や素材などを提供
2. 脚本(セリフや各シーンの描写)の調整
3. 各シーンにおける画面の流れ・画面内容の調整
4. ドラマ制作サイドや技術協力会社で素材を制作
5. 制作された素材の確認
6. 脚本の最終確認
7. 現場で演技指導

上記のようなコミュニケーション・調整は基本的に全てドラマ制作サイドと行います。

原作監修時の設定や素材などを提供 〜 脚本(セリフや各シーンの描写)の調整

初めに、原作監修時の資料をテレビ局に提供します。技術的な設定に関して記述されたドキュメントや、原作監修時に弊社が制作した画像素材などがそれにあたります。

これらを参考にしながら、シナリオ・台本が制作されます。自分はドラマの脚本に関して素人ですが、1話の放送時間という紙媒体の原作とは異なる時間軸の中で物語に起伏を作る必要があり、原作の流れを再編集するということも珍しくないはずです。

それゆえ原作が存在する作品であっても、ドラマの監修では台本に目を通し、シナリオをチェックすることが必須です。ストーリーの流れ、設定やセリフを原作から改変した箇所を重点的にチェックしていきます。

各シーンにおける画面の流れ・画面内容の調整 〜 制作された素材の確認

台本を元に画面の流れや画面内容を考える弊社セキュリティエンジニア @Sz4rny

シナリオを確認しながら、各場面で必要な画面などの素材についてもすり合わせを行います。

ドラマ第5話で必要な画面素材に関して、社内Slackで検討している様子

また、多くの場合、ドラマでは漫画と比較してより多くの素材が必要になります。

第1話では、「IT・セキュリティ技術協力」であるリチェルカセキュリティ様が画面制作を担当されました。弊社が監修した画面内容に基づき、ハッキングシーンの画面素材を作成いただいています。弊社は「IT・セキュリティ技術監修」として、作成された画面素材を改めてチェックさせていただきました。


第5話の素材はまた別の方に作成をいただきました。基本的には第1話と同じように、弊社が監修した内容に基づいて画面素材を作成いただき、出来上がったものをチェックさせていただくという 流れで監修を進めさせていただきました。

脚本の最終確認 〜 現場で演技指導

ドラマの撮影や編集を進める中で、新たな演出やシーンが生まれたり、逆に削られたりすることがあります。その場合、セリフを追加したり削ったりする必要が出てきます。 実際に今回第5話を監修させていただいた中でもそのような場面があり、このフェーズで再度セリフの監修を行い、追加のセリフを弊社で考案しました。

ドラマ第5話でのガクの追加セリフ案

また、場合によっては撮影現場で演技指導を行うこともあります。第1話の監修では、ガクを演じる佐野勇斗さんにタイピングの演技指導を行わせていただきました。

撮影現場で演技を確認する弊社セキュリティエンジニア @Sz4rny

こうして、テレビで放送されるリアルなハッキングシーンの映像が完成します。

第5話のハッキングシーンの概要

最後に、ガクがどのようにしてドラゴンバンクの機密データにたどり着くハッキングを成し得たのか、その技術的設定を紹介します。

概要は以下の図の通りで、二段階の攻撃になっていることがお分かりいただけるでしょうか。

  1. VPN製品に存在した「パストラバーサル」の脆弱性を悪用
  2. 社内のファイル管理システムの「安全でないデシリアライズ」の脆弱性を悪用


VPN製品に存在した「パストラバーサル」の脆弱性を悪用

VPN(Virtual Private Network)はテレワークで自宅からオフィスのネットワークに接続したい時に頻繁に使われるシステムです。自前で構築する企業もあれば、ドラゴンバンク社のように外部からVPN製品を購入する企業もあるでしょう。今回ドラゴンバンクが調達していたVPN製品にはパストラバーサルの脆弱性が存在しており、それが原因でガクの侵入を許しました。

パストラバーサル(Path Traversal)とは、不正にファイルパスを指定することにより、通常アクセスできないはずのデータにアクセスする攻撃手法の一つです。ディレクトリトラバーサル(Directory Traversal)とも呼ばれます。

『トリリオンゲーム』27話(単行本4集収録)より、ドラゴンバンクのサーバーのハッキングシーン(©稲垣理一郎・池上遼一/小学館)

しかし、ガクはなぜこのVPN製品の脆弱性を知っていたのでしょうか。

もちろん、ものによっては外部からの調査によって発見することもできますが、実は今回のVPN製品の脆弱性は既に公開されているものだったのです。 製品のメーカーはこの脆弱性を修正したバージョンを公開し、利用者にアップデートを呼びかけていました。

しかし、こうした呼びかけが無視されてアップデートが利用企業側で行われていないということは、残念ながら珍しい話ではありません。今回のガクの攻撃を、教訓として捉えていただければ幸いです。

社内のファイル管理システムの「安全でないデシリアライズ」の脆弱性を悪用

「シリアライズ」とその逆の処理「デシリアライズ」はデータ変換の処理の一種です。

安全でないデシリアライズ(Insecure Deserialization)とは、デシリアライズ時に悪意のある値を不適切な形で処理し、結果攻撃者に不正な操作を許してしまう脆弱性です。

この脆弱性が存在した時にどの程度のリスクが生まれるかは場合によるのですが、今回は「任意コード実行」、すなわち攻撃者であるガクがそのシステム内で「何でもできてしまう」ほどのリスクを孕むものでした。その結果、ガクは管理者権限を持つアカウントを作成し、機密情報が閲覧可能な状態に至りました(実際には直前で閲覧を思いとどまりましたが)。

この脆弱性もガクは知っているものでした。

実は、脆弱性を含むソフトウェアはOSSとして公開されたり、廃刊となったドラゴンバンクのコンピューター雑誌で紹介されたりしていたという設定になっています。なのでガクはそのソースコードを読んだことがあり、漫画第1話のドラゴンバンク社の面接でその脆弱性について触れているわけですね。

『トリリオンゲーム』1話(単行本1集収録)より、面接中のガク(©稲垣理一郎・池上遼一/小学館)

こちらも教訓としては似たようなものです。社内システムだからとアップデートを怠り、脆弱性が放置された状態になっていたのです。

脆弱性対策として参考にしていただければ幸いです。