これってどーなの?アニメ『ドラゴンボール』に学ぶセキュリティ<第3回>
こんにちは。フリーライターの山田井ユウキです。
私たちが普段楽しんでいる映画、漫画、ゲームなどの創作物。フィクションとはいえ、なかには「これってセキュリティ的にどーなの?」と思うような場面もあったりなかったり…。
そんなあれやこれやについて、セキュリティのプロフェッショナル・徳丸浩先生にまじめに聞いちゃおうというコーナーです。
第三回のテーマはあの国民的アニメ『ドラゴンボール』
7つ集めると何でも願い事を叶えてくれるというドラゴンボールを求めて、孫悟空とその仲間たちが大冒険を繰り広げる漫画。途中からはバトル漫画としての色が強くなり、ピッコロ大魔王やサイヤ人、フリーザといった強敵と熱い闘いを展開する。原作はすでに連載終了しているが、現在でもアニメや映画、ゲームなどが発売されるなど人気は衰えを知らない。
徳丸先生は『国民的アニメ』っていうと、何を思い浮かべます?
まず”国民的”という言葉の定義からハッキリさせておかなければということを思い浮かべるね。
……まぁ、それは”誰もが知っててめっちゃ人気ある”くらいの意味でいきましょうよ。
そんな曖昧なコトでいいのかい? ともあれ、そういうことならやはり『ドラゴンボール』かな。
へ~! 徳丸先生も『ドラゴンボール』をご存知なんですね!
自分で言った国民的アニメの定義をいきなり否定しないでくれたまえ。
ハッ、そうでした……。でもたしかに面白いですよね。僕も世代なんで毎週楽しみにアニメを見ていましたよ。
うん、たしかにワクワクするアニメだよね。しかし、私はどうしても『ドラゴンボール』で気になることがあるんだよね。
気になること?
セキュリティだよ。
……そんな話、出てきましたっけ?
出てくるよ!
……何でしょう?
ドラゴンボールは「7つ集めると願いが叶う」という特性を持っている。おそろしく強大な力を持つアイテムなわけだけど、そのわりにはセキュリティが甘すぎるんじゃないかと思うんだよ。
……といいますと……。
ドラゴンボールとは、「神龍を呪文で呼び出す」結果として「願い事が叶う」という仕組みなわけだよね。つまり、ドラゴンボールを集めて神龍を呼び出した人と、願い事を言う人は同一でなければならないんだ。
たしかにそれが本来の仕様でしょうね。
ところが、実際には「神龍を呼び出した人」と「願い事を言った人」が別だったケースがある。序盤ならウーロン、中盤ならフリーザが割り込んで願い事を言っていたね。
ええと、フリーザの場合は、ポルンガがナメック語しか受け付けなかったから、願い事は叶えられなかったんでしたね。
うん。でもあれはラッキーだっただけだからね。ともかく、ドラゴンボールのセキュリティ課題とは、「神龍を呼び出した人と願い事を叶えられた人が別人になってしまう可能性がある」ということなんだ。
言うなれば「ギャルのパンティおくれ問題」ですね。
これではドラゴンボールを苦労して集めるよりも、集められそうな人を見張っておいて、願い事を割り込ませるのがもっとも賢いやり方になってしまう。それは製作者(神様)にとっても不本意なことなんじゃないかな。
じゃあどうすればいいのでしょう……?
「二要素認証」を導入するべきだね!
二要素認証。
そう。二要素認証とは、「記憶情報」「所持情報」「生体情報」のうち2つの要素を組み合わせてセキュリティを守る方法なんだ。たとえば神龍を呼び出す呪文はパスワードだから「記憶情報」ということになる。
なるほど。
そして、神龍が呼び出されたら、呼び出した人のスマホにワンタイムパスワードが送信されるようにするわけだ。これが「所持情報」だね。ワンタイムパスワードを入力することで初めて願い事が叶えられるようにプログラムしておけば、別人による割り込みは不可能になる。こうすれば、善人だけ呪文を言い伝えておくことで、悪人による不正利用を防ぐことができるんじゃないかな。
これでギャルのパンティなんていうとんでもない不正利用もなくなりますね!
いや、あれは善い願いだったよね。
ここまでの話は何だったんですか。
次回の更新をお楽しみに!
IT、エンタメ、サブカルチャーなどを中心に執筆するフリーライター/BL研究家。ウェブ媒体は主にマイナビニュース、みんなのごはん等、雑誌はMacFan、料理王国等でお仕事中。たまにラジオやTVにも出演します。マルコ名義で主宰するブログ「カフェオレ・ライター」は累計アクセス9000万超。
Twitter:cafewriter