ここ最近も不正ログインや情報漏えいのニュースが相次いでいる。このニュースを映像業界の人たちは他人事と思って聞き流していないだろうか。映像業界でもリソースや情報の流出を防ぐためによりいっそうセキュリティ対策へ取り組みをしなければいけないのに、制作現場のスタッフのセキュリティへの意識は一向に高まっていないようだ。
そこでPRONEWSでは映像業界に潜むセキュリティ問題の深刻さを具体的にあぶり出し、映像業界/制作現場への警鐘となる機会のために「今から見直す映像業界のウイルス対策」という企画を先月から開始している。7月に公開したVol.01では、”映像業界とセキュリティ”をテーマにセキュリティ関連製品のサービスや開発、販売を行っているトレンドマイクロに話を伺った。今回のVol.02では、映像制作のシステム担当者、撮影機材のレンタル会社などの有識者の5人に集まっていただき、コラムニスト小寺信良氏による進行で座談会を行った。いろいろな意見が交わされたその様子をお伝えしよう。
出席者のプロフィール(写真左から)
- 瀬戸弘和氏(トレンドマイクロ 事業開発本部 担当部長代行)
セキュリティソフト「ウイルスバスター」で御馴染みのセキュリティ対策ソフト開発、販売メーカー。今年1月に「Trend Micro Safe Lock」をリリースし注目を集めている。- 小寺信良氏(映像技術解説者/コラムニスト)
東北新社グループの中のテレビテクニカ(現在は合併してオムニバスジャパン)で民放の編集を担当した後、フリーや会社員として報道やCMの現場などを18年経験。現在は映像技術解説者やコラムニストとして活躍中。- 鈴木勝氏(株式会社白組 システム部 部長)
テレビコマーシャルや劇場用長編実写映画、アニメーション映画、テレビ用実写番組、アニメーション番組の企画製作会社のITシステムを担当。- 山下大輔氏:(東京オフラインセンター 技術統括)
デジタイズとテープのダビング業務など、東京オフラインセンターにおける技術側の管理や、レンタル品のノートパソコンとカメラなどの兼ね合いのカスタムサポート、編集室のサポート業務などを行っている。- 山下馨平氏:(東京オフラインセンター 営業)
撮影機材のレンタルサービスや編集スタジオのサービスの営業を担当。現在、ファイルベースのカメラが増えてきていて、ウイルス対策を今後どのように対策をしていこうか?というところを模索中。
放送局/映像制作のセキュリティ対策はどうなっているか?
まず、業界全体のセキュリティ問題に対する認識や映像制作の現場の認識、実際のセキュリティ対策の有無からざっくばらんにお話を頂いた。映像の企画製作会社や機材のレンタル会社から見た認識や実際のセキュリティ対策の現状などについて、いろいろな意見を聞くことができた。
■ノンリニアシステムもインターネットにつながっている時代
映像技術解説者/コラムニスト 小寺信良氏
小寺氏:まずは放送局や映像制作現場の現状からお尋ねします。今の時代、私も文章を書くにあたってネットで調べ物をしないことにはなにも成り立たないので、常時インターネットにつなぐのは当たり前の状況です。そんな中で、今の映像業界では編集システムがノンリニア化して社内LANでつながっているのは当然として、インターネットを含むWANにつなげてはいけない、というのはどういう理由があるんですか。鈴木さんのところの編集で使うマシンはインターネットにつながっていますか?
株式会社白組 鈴木勝氏
鈴木氏:うちの場合、インターネットにつながっていないマシンはありません。でも昔はいっぱいスタンドアローンのマシンがありましたよね。私も昔、日本デジタル・プロセシング・システムズ(DPSJ)にいたときは、「すみません。このマシンはネットにはつながっていないのですよ」ということがありました。昔だったらまだアプリケーションやアップデーターがインストーラー形式が多かったのですが、今はだいたいオンラインで接続してそこで認証をとったりするのが主流じゃないですか。すると、オンラインでないマシンはむしろ少ないのではないかなと思います。最近は局さんのマシンはどうでしょうか?
東京オフラインセンター 山下馨平氏
山下馨平氏:そうですね。うちがレンタルサービスでお貸し出しているラップトップは、基本的には編集をするためだけのものなので、インターネットにつながないもの、という前提でお出ししています。ただ、やはり返却されるレンタル品をみると、これは恐らくインターネットにつなげただろうなぁ…という痕跡があったりします。
東京オフラインセンター 山下大輔氏
山下大輔氏:なぜかダウンロードフォルダにたくさんファイルが保存されていることもあります(笑)。やはりレンタルのラップトップにもウイルス対策ソフトの導入や、ネットセキュリティ対策を強化するなど、セキュリティへの意識を広めていかなければいけない時期なのかな、と感じています。
■ウイルスが蔓延している現場もある
鈴木氏:ウイルスバスターの使用許諾に、購入者以外の第三者に貸す、という許諾ってありますか?
瀬戸氏:今のところありません。
鈴木氏:マイクロソフトのOffice 365とかアドビのCreative Cloudも、利用期間に対して対価を支払うサブスクリプションサービスになってきているように、もう従来の使用許諾でやるというのが問題かもしれないですね。インターネットにつながっていなければ仕事にならない時代だし。
小寺氏:現状、東京オフラインセンターさんのレンタルのラップトップにはウイルス対策が施されていないという状況ですか?
山下大輔氏:そうですね。使用許諾の壁もあって、レンタル品には入れることができない状態です。ですので、そもそもインターネットに接続できない仕様にしてお貸し出ししているような形です。
小寺氏:にも関わらずウイルスが混入しているものが帰ってくるということもありますか?
山下大輔氏:特定の同じウイルスなのですが、某社さんにお貸し出しする場合は必ずウイルスが入った状態で返却されます。返却後、弊社がリカバリして駆除したとしても、またお貸し出しして返却されるとほぼ入ってくるという状況です。
鈴木氏:それは貸出先の会社内でウイルスが蔓延しているということですか?
山下大輔氏:たぶんその通りだと思います。その会社ではウイルス問題に気がついて対策を練っているところのようです。ただ問題はその会社だけではありませんので、レンタルのラップトップにウイルスが混入して返却されることは当たり前のような状態です。長期間使われるお客様は、USBメモリを使って他の方と頻繁にデータのやり取りをすることも多いと思いますので、その際に感染してしまうのかなと思います。
あと、現場レベルだとMac=ウイルスに感染しないという神話がずっと続いていて、「Macならウイルス対策しなくても大丈夫」と思っている人がまだたくさんいるんですね。ただ、Macのウイルスチェックを実際行ってみると、二日に一回はウイルスが入っていたりするような状況です。
鈴木氏:ウイルスが蔓延しているという話は凄いですね。彼らも防ぎたいけれども、難しい問題が何点かあると思います。たとえば局さんとか代理店さんもそうなのですが、セキュリティは守れば守るほど楽なのですよ。「あれもやっちゃ駄目、これもやっちゃ駄目」と。ガチガチにするのが楽なのですよ。ただ、そうすると、ぜんぜんポートが開いていないから、わざわざ社外のまったくセキュリティのない経路で映像素材などを送ることになり利便性が損なわれます。そういう問題点も結構あったりするんじゃないかなと思います。
ウイルスに感染するとどうなる?
■ウイルスによる被害で会社の信頼が喪失
小寺氏:次にウイルスに感染されたときのリスクについてお聞きします。ウイルスに感染すると動作が重くなったり、リソースを食いつぶして動かなくなったりするなど、いろいろな悪影響があると思います。そのほかにはどういうリスクがあるのか。そのあたりを瀬戸さんにお話を伺います。
トレンドマイクロ 事業開発本部 瀬戸弘和氏
瀬戸氏:まず最近新聞で言われている「なりすまし」があります。また、オンラインバンキングの暗証番号や個人情報など非常に重要な情報をいつのまにか不正に入手されてしまったり抜かれてしまったりということも多いです。このような情報がなぜ標的にされているかというと、それが売り物になったり、実際にその情報を使って不正にアクセスをしてお金を盗んだりといったことができてしまうからです。例えば極端な話でいうと昔はショットガンを持って銀行強盗を命がけでやっていましたが、今は命をかけずにパソコンの前に座って犯罪が可能なのです。
小寺氏:なるほど。一方、映像制作の現場から見て、映像業界特有のリスクとしてどのようなものが考えられますか?
鈴木氏:秘密にしておきたい情報が事前に漏れてしまうことがあげられます。例えばアップルさんの新製品発表とかそうです。お客さんにワクワクしてほしいので決められた時期までに情報を開示しない。その瞬間、みんなが「ワー」と思ってくれる。その一瞬のためにうちらは頑張っているわけじゃないですか。ただ、情報が事前に漏えいしてしまうことでお客さんを最終的にがっかりさせてしまいますよね。あとは、会社としての信頼を失うというのが一番よくないのかなと。この2点ではないでしょうか。
小寺氏:個別の被害というよりは、会社の信頼が下がる、というところがわれわれ映像業界として一番厳しいところですね。映像業界って横のつながりがもの凄く強い業界なので、「あそこやられたらしいよ?」というと、一斉に広がりますよね。SNSも使っていないのになんでこんなスピードで広がるんだよというぐらいの速度で(笑)。そうなるとやっぱり「あそこはしばらく発注を見合わせようか」という話になったりします。
鈴木氏:そこでその会社を追いつめるのではなくて、必要な情報を共有し合って、今度はみんなできちんと守って行こうよ、という世の中にしていきたいですよね。
■ウイルス感染でファイルやフォルダーが見えなくなる
小寺氏:東京オフラインセンターさんにお伺いします。御社の場合はどちらかというと、自社でコンテンツを制作するというよりは、レンタル機材が返却されることによってリスクが外側から持ち込まれて対応を迫られる側だと思うのですが、そういう意味ではまったく今のお話の裏側にいらっしゃるわけですね。ウイルス感染のリスクというので、なにか感じられたことはありますか?
山下大輔氏:たとえば、デジタイズを行うために、テープとハードディスクをお持ちいただいて作業するとします。弊社だと必ず作業前と作業後にハードディスクをマウントして、当然ウイルス感染のチェックを行うのですが、ウイルスの中にはすべてのファイルやフォルダーを隠してしまうようなものがあります。すると一見、ハードディスクの中身が空に見えるのです。空に見える状態でも、アビッドだとウイルス感染してフォルダが隠しファイルになっているような状態でも、ハードディスクの内容を取り込むので、オフラインの状態にはならないのですが、お客様にはなにも見えないので「消去OK」といわれる場合があります。
こうした状態のものにウイルスチェックを行うと、初回のチェックでウイルスは完全に駆除しきれないのですが、ウイルスの効力はなくなります。しかし、隠しファイルのまま存在している状態になりますので、この状態から新規フォルダを作ってデータを移して手動で整合性をとらなければいけなくなります。フォルダが少なければいいのですが、100フォルダとか200フォルダとか、ルートのディレクトリに置かれるような場合、それがすべて隠しファイルなので、そこを全部入れ替える作業でかなり時間がかかり、結果お客様への納品時間が遅れたりすることもあります。
技術のほうでも通達を出して対策をしてはいるのですが、いたちごっこであることを考えると、お客様には「ウイルスに感染するとどういうことが起きるか?」ということをもう少し意識を持っていただくように、弊社でも啓蒙していきたいと強く感じています。
小寺氏:映像のことだけサポートしている、という感じではないですよね。
山下大輔氏:そうですね。お客様は編集のことは凄く詳しいのですが、やっぱりウイルスのことに関しては知識として持ち得ない方が多いので、「ファイルが見えないのは、オフラインセンターさんの機材が壊れているのでは?」といわれてしまうこともあります。ですので、そこは切り分けをして、説明していかないといけないかなと思います。
■東京オフラインセンターのウイルス対策方法
鈴木氏:では、ウイルスをどこで防いだらいいですかね。例えば今みたいなハードディスクのチェックですが、お客様にはどういうふうにお勧めしているのですか?
山下大輔氏:弊社の社内では一般的なウイルス対策ソフトを使っています。ただし、作業をする編集システムにはインストールをしていません。編集機の通例として、ウイルス対策ソフトを入れると誤動作がおきてしまう可能性があるからです。だいたいキャプチャソフトはキャプチャを行うとキャプチャのみの画面になります。そのキャプチャ時にウイルスの定期的なスキャンが起動してしまうとアビッドなどはフリーズして応答なしの状態になることもあります。テープに書き出しをするときも同様です。
そのため、別のPCにウイルス対策ソフトをインストールして、チェックを行ってから編集システムに接続するという方法で行っています。またデジタイズ後にもお客様に戻す前にウイルスチェックを行うのですが、もし感染していると一回ではウイルスはすべて取れないので、3回、4回行うことが多いです。同じハードディスクに何回か行うと、最初に出てこないものでも見つかりましたというふうに更新されることがあります。最低でも3回はやるようにしています。
セキュリティ対策への要望と新たな不安
■セキュリティ対策ソフトの時間貸しを実現してほしい
小寺氏:現場の視点から「セキュリティ対策をこうしてほしい」というような要望はありますか?
鈴木氏:ビデオ系はこれからますます複数のスタッフが同時に連携して共同作業が行われるようになると思います。例えばアビッドも連携した編集をやるようになってきていますし、アドビもAdobe Anywhereという形で同時に編集する流れになってくると、データのやり取りも頻繁になっていくと思います。そうなってくると、さっきのウイルス対策ソフトのライセンスの問題とかを解決してもらわないと、導入したくても踏み込めないですよね。
たとえばお客さんが使った時間分だけを払う時間課金制にすると正当性があるのではないですか。18時間借りたら18時間分。計算してその分だけをきちんとお支払いするモデルみたいなものがいいと思います。
小寺氏:外部から持ち込まれる物理ストレージに対して、どういうワークフローでチェックをしたほうがいいのか?みたいなスタンダードモデルがあるといいですよね。東京オフラインセンターさんでは独自で模索されて今のワークフローに着地されていますが、レンタル業者でなくても外部から持ち込まれる機材があるわけですからね。
■メモリ媒体のセキュリティが心配
山下大輔氏:今後の映像業界の課題となるのがメモリ媒体のセキュリティではないでしょうか。SDカードやメモリースティック、CFカード、SxSカードにもしウイルスが入るようになるのであれば、きちんとデータ変換できなくなる恐れがあります。カメラの収録素材にもウイルスという危険性があるのではないかと思います。
小寺氏:そうですね。ファイルベースで収録するカメラの専用メディアではフォーマットやファイルストラクチャが決まっていて、中身のデータは映像ファイルが一番大きいのですが、それ以外にメタデータがフォルダに分かれて入っていています。それをPC側に取り込むときにフォルダ構造がきちんとしていないと「これは違う」ということになり、映像自体取り込めなくなります。もしウイルスが混入してフォルダ構造や名前を変えてしまったりフォルダを隠されたりすると、映像自体読めなくなってしまいます。ちょっとしたいたずらでも大変なことになりますよね。
これらのメディアは、カードリーダーなどを通すとUSBでPCにつながって「すぐにコピーして編集できます」というのが特徴なのですが、今では間に一回セキュリティチェックを挟まないと不安でとてもつなげられない、というような状況になりつつあります。
■映像業界も期待のロックダウン型セキュリティソフト
鈴木氏:ウイルスソフトが重いといわれているイメージですが、最近は結構払拭できていると思います。そこのあたりをもう少しうまく説明できるとみんな導入してくれる気がしますよね。あとは料金的な問題でしょうか。
※画像をクリックすると拡大しますTrend Micro USB Securityの製品紹介ページ
Trend Micro Portable Securityの製品紹介ページ
Trend Micro Safe Lockの製品紹介ページ
瀬戸氏:そうですね。ご提案があったように、セキュリティソフトを利用した分だけ料金をお支払いただくようなビジネスモデルでなんとかする方法がありますし、もう1つは根本的にテクノロジーでなんとかしましょう、というのもあると思います。従来のウイルスバスターや東京オフラインセンターさんにもお使いいただいているUSBメモリにセキュリティ対策ソフトが入っている「Trend Micro Portable Security」は、パターンファイルを使ったブラックリスト型と呼ばれているものです。このブラックリストをメモリ上で展開することがPCの動作を重くしているわけですが、これとは別にパフォーマンスへの影響が軽微でパターンファイルの更新が不要なロックダウン型「Trend Micro Safe Lock」という製品が今年から新しく登場してきています。これは、あらかじめ登録したアプリケーションの実行を許可したり、USB不正プログラムやネットワークウイルスなど脆弱性を利用した攻撃を防止する、ロックダウンという仕組みを使っています。パターンファイルが必要ないので、CPUもメモリもそれほど圧迫せず、アップデートの必要もありません。たとえば編集で使うアドビのソフトしか動かさない。それ以外のWindowsのサービスも止めてしまうということもできます。ですので、いったんロックダウンすると、ウイルスが混入してきてもウイルスは実行ファイルがほとんどですから起動しません。直接メモリに攻撃を受けるようなタイプも、基本的にロックダウン型システムで守れるようにしています。いったんロックダウンしてしまえば、たとえば長期間ほっておけるような運用ができるのですね。これが1つの新しいテクノロジーの方向性かなと思います。
※画像をクリックすると拡大しますTrend Micro Safe Lockの製品紹介ページ
鈴木氏:プラグインとかの対応はどうなるのですか?
瀬戸氏:プラグインもホワイトリストに入れておけば対応可能です。
小寺氏:駆除するわけじゃないですね。
瀬戸氏:そういうときに、Trend Micro Portable SecurityというUSB型のメモリツールで検索してウイルスを削除する。また、素材のやり取りを行うUSBメモリもあらかじめウイルス対策が施されているTrend Micro USB SecurityというUSBメモリを使っていただきウイルスの持ち込み自体を断つ。そういう運用をご提案しています。
山下大輔氏:「Trend Micro Safe Lock」ですが、現場だと初めて素材が持ち込まれた場合にその場でプラグインを入れて、その場で対応しなければいけないケースが多いのですね。そうすると、ひっかかって使えないということではなく、警告は出て使えるようになるのですか?それとも最初に設定したものに対してフィルタをかけても入らなくなるのですか?
瀬戸氏:一応あらかじめ特定のこのフォルダ、もしくはパスから実行であれば許可するということも可能です。ですので、保守の作業される方しか知らないようなパスを事前に定義しておいて、そこで実行するという方法もあります。その場合は自動的にインストールされて追加や変更された実行ファイル情報もホワイトリストのほうに登録されるので、アップデートされた情報もそのまま使うことができます。ただ、そこは当然セキュリティホールにもなりえるので、どうしても運用性とセキュリティのバランスにはなってしまいます。
鈴木氏:ロックダウン型は興味があります。弊社も部分的には業務で使用しないアプリの起動を禁止するようロックをかけてしまおうかなと思っていたところです。そろそろ柔軟対応路線から、絞った体制にしてもいいかなと。昔はパソコンしかありませんでしたが、最近はiPhoneやiPad、Windows系のタブレットなどでインターネットにアクセスできるものがあるので、パソコンは硬く、スマホやタブレットなどは自由にいってもいいかなということを考えていました。あとは価格ですね。
まずはウイルスチェックを体験してほしい
小寺氏:先ほどから鈴木さんがご指摘なさっているように、根本的にはやっぱり映像業界のみんながリスクをわかっているかというところが問題になっていると思います。そういう意識を高めるには業界としてはどういう動きをすればいいと思いますか?一応業界にはいろいろ展示会もあるわけで、そういうところでセミナーをやるとかシンポジウムをやるといった方法もあると思います。
鈴木氏:ウイルス対策ソフトの三ヶ月クーポンを配ってもらう。ウイルスがかかった人にはまず「三ヶ月やってみてください。これで重くならないのだったら、継続してください」みたいなことを一緒にやられるというのがいいんじゃないですか。たぶんそういう人たちは、どのウイルス対策ソフトを選んでいいのかわからないんですよ。三ヶ月、映像業界向けだけにウイルスかかった人を少しずつでもいいからかからない状態にしてあげる。お医者さんでも一緒じゃないですか。病気になっている人の癌を取り除いても、元の癌が取り除けないことにはずっと体は悪くなる。そこで三ヶ月このお客さんに対してきちんと対策をやってもらう。
山下大輔氏:私も同じ意見です。最初に一度試していただくと「こんなにウイルスが入っているんだ」というのが実際にわかると気持ちが変わると思います。編集をサポートすることがあり、編集室に行ったりお客様の持ち込まれたハードディスクをチェックしたりすることがあるのですが、次々とウイルスが検出されることがあります。すると、同じお客様は次から「今回ウイルス入っていないですか?」と必ず気にされるようになります。やっぱり一度ウイルスの検出を経験した方は意識が変わるのです。そういった最初のきっかけを作るのがいいのではないでしょうか。映像業界であれば編集システムで使えるUSBタイプが浸透しやすいのではないかと思います。
山下馨平氏:レンタル業界というのはもちろん弊社オフラインセンターだけではなくて、いろんな同業者さんがいますので、足並みを揃えてそういったセキュリティ対策をしていてくというのは今後必要だと思いますね。
鈴木氏:たとえば東京オフラインセンターさんで1枚お知らせの紙を一緒に付けてあげるとか。「実はこんなにウイルス対策に手間をかけて私たちはやっているんですよ。ウイルスはお客さんにとってもデメリットですよね。だから一緒になって対策をやっていきましょうよ」みたいな感じです。そして市場を広げて、またほかのレンタル業者さんだけ集めてやってみても面白いじゃないですか。そういう具体的なことをどんどんやっていかないといけない時期だと思います。
5人の出席者からは2時間以上にわたってストレートな意見が交わされ、あっという間に終了時間を迎えた。意見の中で特に驚かされたのは、映像業界には想像以上にウイルスが蔓延しているという実態や、ファイルやフォルダが見えなくなるというウイルスの脅威だ。ファイルベース時代に生きる我々にとっては、ドキッとするような話も多かったのではないだろうか。ここで紹介したウイルスの脅威を参考に、セキュリティへの意識をさらに高めてほしい。トレンドマイクロでは、今回記事中で紹介した「Trend Micro Portable Security」の検証機貸出しや、「Trend Micro Safe Lock」の無料体験版配布も行っている。最大1ヶ月間全機能を無料で利用できるので、興味を持たれた読者諸賢は是非活用していただきたい。第3回(9月掲載予定)はウイルスの脅威について改めて紹介する予定だ。
参考リンク
▶「Trend Micro Portable Security」検証機貸出し
http://inet.trendmicro.co.jp/doc_dl/select.asp?type=28&cid=54&cm_sp=Ent-_-products-_-tmps▶「Trend Micro Safe Lock」無料体験版ダウンロード
http://www.trendmicro.co.jp/trial/dl_trial.asp?productid=81&CID=0