第52章 緑の画面
- 山崎行政書士事務所
- 5月7日
- 読了時間: 17分
午前七時四十五分。
三枝涼真は、ステータス辞書を開いたまま、第三会議室のモニターを見ていた。
昨日、会社は言葉を分けた。
送信済み。到達済み。開封済み。確認済み。Ack済み。対応中。対応完了。解決確認済み。配送済み。承認済み。署名済み。
同じように見えていた緑のチェックを、一つずつ違う意味に分けた。
確認済みは、理解済みではない。Ack済みは、対応済みではない。署名済みは、会社意思ではない。配送済みは、受領書だけでは足りない。
言葉を正確にすることも、防御である。
三枝は、昨夜の自分のメモを読み返した。
曖昧な言葉は、攻撃者の隙間になる。
その時、取締役会向けの朝次レポートが自動生成された。
件名。
Incident Executive Dashboard - Daily Health
送信元。
exec-dashboard-bot
三枝は、反射的に開いた。
画面いっぱいに、緑色のタイルが並んでいた。
Incident Health:GreenCritical Open Issues:0Customer Impact:ContainedOperational Stability:NormalEvidence Chain:HealthyVendor Response:On TrackDelivery Risk:LowPublic Communications:Completed
三枝は、しばらく画面を見つめた。
緑。
すべて緑。
その瞬間、背中に冷たいものが走った。
おかしい。
Critical Open Issues がゼロのはずがない。
未了事項台帳には、まだ多数の項目が残っている。共同訓練終了管理。DNS APIトークン棚卸し。TrustDesk外部BPO終了証明。重要通知カテゴリ再設計。当直表真正性。申し送り真正性。ConfirmLink再確認。PODアーカイブ制限。取引先連絡先マスタ監査。
ゼロではない。
Public Communications も Completed ではない。注意喚起は継続中だ。取引先ごとの再確認も続いている。
Vendor Response も On Track ではない。複数の委託先・外部支援会社から、まだ一次回答しか来ていない。
三枝は、ダッシュボードの詳細を開いた。
Critical Open Issues:0
算出ロジック。
Count of issues where severity = Critical and status != Closed
三枝は、未了事項台帳との接続を確認した。
ステータス変換表。
再確認中 → Closed対応中 → Closed保全後停止済み → Closed一次回答受領 → Closed次回確認時刻設定済み → Closed
三枝は、思わず声を出した。
「違う」
黒崎課長が顔を上げた。
「何だ」
「経営ダッシュボードが、再確認中や対応中をClosed扱いにしています」
黒崎が立ち上がった。
「またステータスか」
「はい。昨日作った辞書と逆の変換をしています」
その時、山崎行政書士事務所の山崎が会議室に入ってきた。
三枝は、モニターを指した。
「先生。今度は、ダッシュボードです」
山崎は、緑色の画面を見た。
そして、ホワイトボードへ向かい、黒いペンで書いた。
緑の画面
その下に、もう一行。
緑であることと、安全であることは違う。
三枝は、その文字を見た。
また、形式と現実の違いだった。
緑のタイルは、安心を作る。経営は、緑を見ると動かない。赤がなければ、問題はないように見える。
攻撃者は、ついに経営の画面を緑にしようとしていた。
午前八時。
望月社長が入室した。
三枝は、ダッシュボードを共有した。
「今朝の経営ダッシュボードで、Critical Open Issuesがゼロ、Public CommunicationsがCompleted、Vendor ResponseがOn Trackになっています。しかし、未了事項台帳やステータス辞書と矛盾します」
望月は、画面を見て表情を硬くした。
「取締役会に送られていますか」
三枝は確認した。
送信時刻。
午前七時四十五分。
送信先。
取締役、監査役、対策本部主要メンバー。
送信済み。
秋山法務総務部長が、すぐに言った。
「訂正が必要です」
山崎は頷いた。
「まず、事実を保全します。ダッシュボード、算出ロジック、データソース、変換表、送信ログ、受信者一覧」
久我真琴がオンラインで参加した。
「BI系ですか」
三枝が答えた。
「はい。Executive Dashboardは、BIConnect上で動いています。未了事項台帳、TrustDesk、OnCallBoard、Evidence Chain、PublicNoticeHubなどを集約しています」
久我が言った。
「変換表が改変されている可能性があります。ステータス辞書とBIマッピングを比較してください」
三枝は、BIConnectの変換表を開いた。
テーブル名。
status_rollup_mapping
更新時刻。
午前三時十八分。
更新者。
exec-dashboard-editor-old
三枝は、息を止めた。
また、old。
用途。
経営ダッシュボード設計支援。
作成日。
一年前。
契約。
終了済みBIコンサル。
状態。
Active。
山崎が、静かに言った。
「記録してください」
三枝は時系列表を開いた。
08:03 Incident Executive DashboardがIncident Health Green、Critical Open Issues 0、Public Communications Completed等を表示。未了事項台帳・実態と矛盾。BIConnect status_rollup_mappingにおいて、再確認中、対応中、一次回答受領、次回確認時刻設定済み等がClosed扱いへ変換されていることを確認。更新者exec-dashboard-editor-old、更新時刻03:18。
保存。
画面右下。
保存しました。
午前八時二十分。
Blue Heronからメールが届いた。
件名は、Green。
本文は、短かった。
Green boards make calm rooms.
緑の画面は、静かな会議室を作る。
その下には、Executive Dashboardのスクリーンショットが貼られていた。
三枝は、保全した。
望月は、画面を見て静かに言った。
「静かにさせようとしたのですね」
山崎が頷いた。
「はい。経営の反応を止める攻撃です」
久我が言った。
「現場のアラートを眠らせる、問い合わせを閉じる、申し送りを薄める。そして経営ダッシュボードを緑にする。同じ流れです」
山崎は、ホワイトボードに書いた。
赤を隠す黄色を緑にする未了を完了にする
「攻撃者は、会社の意思決定を穏やかにしようとしています」
秋山が言った。
「穏やかに見せることで、動かないようにする」
「はい」
三枝は入力した。
08:20 不明差出人より件名“Green”のメール受信。経営ダッシュボードの緑表示を提示し、“緑の画面は静かな会議室を作る”と記載。攻撃者が経営判断を鈍らせる目的でダッシュボード集計・表示を操作した可能性。証跡保全。
保存。
午前八時四十五分。
Exec Dashboardのデータパイプラインが確認された。
構成は複雑だった。
未了事項台帳。TrustDesk。OnCallBoard。Evidence Chain。PublicNoticeHub。SealPort。LogiProof。ContactChoice。DNS監視。CT監視。
それらのデータが、夜間にBIConnectへ取り込まれる。
その後、集約ビューが作られる。
最後に、経営向けダッシュボードへ反映される。
問題の変換表は、その途中にあった。
status_rollup_mapping
項目。
raw_statusexecutive_statusrisk_colorcount_as_opencount_as_critical
三枝は、変更差分を見た。
昨日まで。
再確認中 → Open / Yellow / count_as_open = true対応中 → Open / Yellow / true一次回答受領 → Open / Yellow / true次回確認時刻設定済み → Open / Yellow / true
今朝。
再確認中 → Closed / Green / false対応中 → Closed / Green / false一次回答受領 → Closed / Green / false次回確認時刻設定済み → Closed / Green / false
久我が言った。
「これは、明確にリスクを下げる方向の変更です」
山崎が言った。
「また、ステータス辞書への攻撃です。ただし、今度は経営向け翻訳です」
望月が聞いた。
「経営向け翻訳?」
山崎は頷いた。
「現場の細かい状態を、経営が見られる指標へ翻訳する場所です。そこが歪むと、経営は誤った現実を見ます」
三枝は、ホワイトボードに書いた。
指標は、現実の翻訳である。
山崎は、その下に続けた。
翻訳者も、監査する。
三枝は入力した。
08:50 BIConnect status_rollup_mappingの変更差分を確認。再確認中、対応中、一次回答受領、次回確認時刻設定済み等が、Open/Yellow/count_as_open=trueからClosed/Green/falseへ変更。経営向け指標翻訳がリスク低減方向に改変された可能性。
保存。
午前九時十五分。
exec-dashboard-editor-old の確認が始まった。
契約先。
KPI Studio Japan
一年前、経営管理ダッシュボード構築支援。
契約終了済み。削除証跡なし。
MFA通知先。
旧BI構築支援メール。
最終ログイン。
午前三時十七分。
利用元IP。
国内クラウドレンジ。
三枝は、もう驚かなかった。
ただ、深く息を吐いた。
「BI構築支援会社の旧アカウントです」
秋山が契約書を開く。
「KPI Studioは、経営指標の可視化支援でした。インシデント対応ダッシュボードは、その基盤を流用しています」
山崎が聞いた。
「契約終了後、経営指標のマッピング変更権限を残す必要はありますか」
秋山は首を横に振った。
「ありません」
久我が言った。
「保全後、停止です。さらに、BIの変換表変更履歴を全件確認しましょう」
三枝は入力した。
09:18 exec-dashboard-editor-oldはKPI Studio Japanによる経営管理ダッシュボード構築支援アカウント。契約終了済み、状態Active、MFA通知先は旧BI構築支援メール。03:17ログイン、03:18 status_rollup_mapping更新。保全後停止対象。
保全後、停止。
exec-dashboard-editor-old: Disabled
保存。
午前九時四十五分。
取締役会への訂正レポートが作成された。
山崎が文面を整える。
本日朝配信された Incident Executive Dashboard について、一部指標が実態よりも低リスクに表示されていたことを確認しました。具体的には、再確認中、対応中、一次回答受領、次回確認時刻設定済み等の状態が、経営向け集計上Closed/Greenとして扱われていました。現在、原因を調査中であり、当該ダッシュボードは訂正まで意思決定資料として使用しないでください。
現時点の正式状況は、未了事項台帳、判断記録、Evidence Chain、各責任部署確認済み申し送りを正とします。
望月は、すぐに承認した。
「送ってください」
三枝は、取締役会メンバーへ訂正を送信した。
PublicNoticeHubではない。社内経営連絡。ただし、Evidence Chainへ追加。
入力。
09:52 取締役会向けに、今朝配信のIncident Executive Dashboardの一部指標が実態より低リスクに表示されていた旨を訂正通知。訂正完了まで意思決定資料として使用しないこと、正式状況は未了事項台帳・判断記録・Evidence Chain・確認済み申し送りを正とすることを周知。
保存。
午前十時二十分。
Blue Heronからメールが届いた。
件名は、Dashboard revoked。
本文は、短かった。
You revoked the green.Cruel.
緑を失効させた。残酷だ。
三枝は、保全しながら言った。
「緑も失効するんですね」
久我が少し笑った。
「誤った緑は、失効対象です」
山崎が頷いた。
「はい。誤った安心は、取り消します」
望月が言った。
「朝の緑を、取締役会がそのまま信じる前でよかった」
山崎は答えた。
「訂正の速さが重要でした」
三枝は入力した。
10:20 不明差出人より件名“Dashboard revoked”のメール受信。経営ダッシュボード訂正に反応した可能性。“緑を失効させた”と記載。証跡保全。
保存。
午前十一時。
KPI Studio Japanとの緊急確認が始まった。
相手は、プロジェクト責任者だった森戸。
森戸は、冒頭で頭を下げた。
「exec-dashboard-editor-oldは、弊社がダッシュボード構築時に利用したアカウントです。契約終了後に削除されるべきでした」
山崎が質問した。
「本日午前三時十七分のログインおよびマッピング変更は御社作業ですか」
森戸は首を横に振った。
「違います」
「MFA通知先の旧BI構築支援メールは残っていますか」
「確認中ですが、残存している可能性があります」
久我が聞いた。
「status_rollup_mappingやBI変換ルールの手順書、プロンプト、テンプレート、アクセス権限は御社側に残っていますか」
森戸は、顔を曇らせた。
「構築時の設計書に、ステータス変換ルールの説明があります。保全します」
山崎が言った。
「一次回答は二時間以内にお願いします。旧メール、転送設定、MFAクリック履歴、退職者アカウント、設計書、変換ルール、再委託先を確認してください」
森戸は頷いた。
「対応します」
三枝は入力した。
11:06 KPI Studio Japan一次確認。exec-dashboard-editor-oldは同社ダッシュボード構築時アカウント。契約終了済み。本日03:17ログイン・03:18マッピング変更は同社作業ではない旨。旧BI構築支援メール、MFA、設計書、変換ルール、退職者アカウント等の保全を依頼。
保存。
午後零時。
BIConnectの変換表だけでなく、ダッシュボードの色判定ルールにも改変が見つかった。
テーブル。
risk_color_thresholds
昨日まで。
Critical open issue > 0 → Red。重要配送未確認 > 0 → Yellow。外部回答未了 > 3 → Yellow。偽サイト入力あり → Red。現物不一致あり → Red。
今朝。
Critical open issue > 10 → Red。重要配送未確認 > 20 → Yellow。外部回答未了 > 50 → Yellow。偽サイト入力あり → Yellow。現物不一致あり → Yellow。
三枝は、画面を見て言った。
「閾値も上げられています」
久我が言った。
「赤になりにくくしていますね」
山崎が言った。
「経営画面の赤を消す攻撃です」
ホワイトボードに書く。
閾値も、判断である。
三枝は頷いた。
閾値は、数字に見える。だが、そこには判断がある。
何件なら赤か。何分なら遅延か。何度なら逸脱か。何社なら影響ありか。何件なら重大か。
数字の線も、会社の意思決定だ。
三枝は入力した。
12:04 BIConnect risk_color_thresholds改変を確認。Critical open issueのRed閾値が>0から>10、重要配送未確認Yellow閾値が>0から>20、偽サイト入力・現物不一致がRedからYellowへ変更。経営画面で赤が出にくい方向の閾値改変。
保存。
午後零時三十分。
Blue Heronからメールが届いた。
件名は、Threshold。
本文は、一行。
Move the line, move the mood.
線を動かせば、空気が変わる。
三枝は、保全した。
山崎が言った。
「非常に正確です。閾値は、組織の空気を変えます」
望月が頷いた。
「赤を消せば、会議は穏やかになる」
大石が言った。
「温度の閾値を勝手に変えられたら、現場は危ない」
久我が続けた。
「セキュリティも同じです。アラート閾値、SLA閾値、リスクスコア閾値、配送遅延閾値。全部、攻撃対象です」
山崎は、未了事項台帳に追加した。
U-181 リスク指標・閾値・経営ダッシュボード統制未整備
責任者。
三枝・黒崎・秋山・山崎行政書士事務所
期限。
七日以内に緊急ルール、三十日以内に恒久設計
状態。
開始
三枝は時系列表にも入力した。
12:30 不明差出人より件名“Threshold”のメール受信。閾値変更により組織の判断・雰囲気を変えられることを示唆。“線を動かせば空気が変わる”と記載。閾値を判断として統制対象化。
保存。
午後一時半。
経営ダッシュボードの復旧作業が始まった。
まず、改変前の変換表を復元する。ただし、単に戻すだけではない。
ステータス辞書に合わせる。
再確認中 → Open / Yellow / count_as_open = true対応中 → Open / Yellow / true一次回答受領 → Open / Yellow / true次回確認時刻設定済み → Open / Yellow / true保全後停止済み → Open unless verified closed訂正通知送信済み → Open until receipt confirmed失効済み → Closed only after refusal/invalid-use check
山崎が言った。
「“失効済み”も、閉じるには条件が必要です。失効後の拒否ログ、利用停止確認、代替手順確認」
久我が頷いた。
「証明書やAPIキーは、失効しただけで完全終了ではありません。同型棚卸しや拒否ログ確認が必要です」
三枝は、変換表に列を追加した。
closed_condition
閉じる条件。
例。
失効後拒否ログ確認。取引先訂正到達確認。現物確認完了。責任者確認済み。終了証明パック完了。Evidence Chain登録。
三枝は入力した。
13:38 status_rollup_mappingをステータス辞書に基づき復旧・改訂。各ステータスにclosed_conditionを追加し、失効済み・訂正通知送信済み・保全後停止済み等は、拒否ログ確認、取引先到達確認、現物確認、責任者確認、終了証明、Evidence Chain登録等の条件を満たすまでClosed扱いしない方針。
保存。
午後二時二十分。
新しいダッシュボードが生成された。
画面は、朝とはまったく違っていた。
Incident Health:AmberCritical Open Issues:7High-Risk Open Issues:31Customer Impact:Active MonitoringOperational Stability:Degraded but controlledEvidence Chain:HealthyVendor Response:Partial / PendingDelivery Risk:HeightenedPublic Communications:Ongoing
緑は少ない。
しかし、これが現実に近い。
望月は、画面を見て深く頷いた。
「これなら、経営が動けます」
山崎が言った。
「はい。経営ダッシュボードは、安心させるためではなく、判断させるためのものです」
三枝は、ホワイトボードに書いた。
ダッシュボードは、安心装置ではない。判断装置である。
山崎が頷いた。
「今日の結論に近いですね」
三枝は、時系列表に入力した。
14:24 経営ダッシュボードをステータス辞書・closed_conditionに基づき再生成。Incident Health Amber、Critical Open Issues 7、High-Risk Open Issues 31、Public Communications Ongoing等、現状を反映。訂正版を取締役会へ共有予定。
保存。
午後三時。
取締役会へ、訂正版ダッシュボードが説明された。
望月は、冒頭で言った。
「今朝のダッシュボードは、実態より低リスクに表示されていました。原因は、BIConnect上のステータス変換表とリスク閾値が改変されていたことです」
監査役が、険しい顔で聞いた。
「経営資料が攻撃対象になったということですね」
望月は頷いた。
「はい。経営判断を穏やかに見せる攻撃です」
山崎が補足した。
「ダッシュボードは、一次証跡ではありません。複数のシステムから集めた情報を、経営向けに翻訳したものです。その翻訳表や閾値が改変されると、現実が歪んで見えます」
財務担当役員が言った。
「では、ダッシュボードを信用できないのですか」
山崎は、静かに答えた。
「信用するために、変換ロジック、閾値、出典、更新者、承認者、変更履歴を管理します。数字を疑い続けるのではなく、数字の作られ方を説明できるようにします」
三枝は、その言葉を記録した。
数字の作られ方を説明する。
望月は、訂正版ダッシュボードを示した。
「当社の現状は、Greenではありません。Amberです。危機は継続しています。ただし、制御不能ではありません。未了事項は残っていますが、見えています。見えているものは、閉じられます」
会議室は静かだった。
緑の画面より、この琥珀色の画面の方が、会社を動かした。
午後四時十五分。
Blue Heronからメールが届いた。
件名は、Amber。
本文は、短かった。
Amber rooms keep talking.
琥珀色の部屋は、話し続ける。
三枝は、保全した。
望月は、画面を見て言った。
「話し続けます」
山崎が頷いた。
「はい。Amberは、止まる色ではありません。注意して進む色です」
久我が言った。
「赤だけでなく、黄色や琥珀を正しく扱える組織は強いです。赤になる前に動けます」
大石が言った。
「温度も同じです。八度を超えてからでは遅い」
品質管理部長が頷いた。
「上限接近で動くことが大事です」
三枝は入力した。
16:15 不明差出人より件名“Amber”のメール受信。訂正版ダッシュボードのAmber表示に反応した可能性。“琥珀色の部屋は話し続ける”と記載。Amberを継続監視・追加対応が必要な状態として扱う方針。証跡保全。
保存。
午後五時半。
経営ダッシュボード統制方針案が作られた。
山崎が文面を整える。
経営ダッシュボード統制方針
一 ダッシュボードは一次証跡ではなく、経営向け翻訳資料である。
二 データソース、変換表、閾値、集計ロジック、色判定、除外条件を台帳管理する。
三 変換表・閾値の変更は二名承認とし、変更理由、影響範囲、承認者を記録する。
四 ステータス辞書とダッシュボードのマッピングを定期照合する。
五 Closed扱いには、closed_conditionを設定する。
六 ダッシュボードは、未了事項台帳・判断記録・Evidence Chain・確認済み申し送りと突合する。
七 経営向け指標に外部アカウントが変更権限を持たない。
八 異常に緑化した場合、前日比、未了件数、ソースデータとの差分を自動アラートする。
黒崎が言った。
「異常に緑化、いいですね」
久我が頷いた。
「急に良くなりすぎるのも異常です」
望月が言った。
「経営としても、急に全部緑になったら理由を聞きます」
山崎は答えた。
「はい。良いニュースにも出典が必要です」
三枝は、その言葉をノートに書いた。
良いニュースにも、出典が必要。
保存。
午後六時四十五分。
Blue Heronから、その日最後のメールが届いた。
件名は、Good news needs proof。
本文は、一行。
Now even good news needs evidence.
今や、良い知らせにまで証拠が必要か。
三枝は、保全した。
山崎は、静かに言った。
「必要です」
望月も頷いた。
「悪い知らせも、良い知らせも、証拠で見る」
秋山が言った。
「都合のよい情報ほど、確認します」
久我が頷いた。
「攻撃者は、悪いことを隠すだけでなく、良く見せますから」
三枝は入力した。
18:45 不明差出人より件名“Good news needs proof”のメール受信。良い知らせにも証拠を求める姿勢に反応した可能性。対応方針:リスク低下、完了、解決、安定化等の良い指標にも出典・条件・確認者を求める。証跡保全。
保存。
午後八時。
その日の最終会議で、山崎はまとめた。
ホワイトボードには、今日の言葉が並んでいる。
緑の画面緑であることと、安全であることは違う。指標は、現実の翻訳である。翻訳者も、監査する。閾値も、判断である。ダッシュボードは、安心装置ではない。判断装置である。良いニュースにも、出典が必要。
山崎は言った。
「今日、攻撃者は経営の画面を攻撃しました。赤を消し、黄色を緑にし、未了を完了にしました」
望月が頷いた。
「経営を動かさないために」
「はい」
久我が言った。
「現場のアラート、問い合わせ、申し送り、担当者、そして経営指標。すべて、状態の翻訳です」
秋山が言った。
「翻訳が歪めば、判断が歪む」
大石が言った。
「現場の温度と同じですね。数字が正しくなければ、動けない」
三枝が言った。
「だから、数字の作られ方を見る」
山崎は、静かに頷いた。
「その通りです」
午後十時。
三枝は、一人で訂正版ダッシュボードを見ていた。
緑は少ない。
Amberが多い。赤もある。
だが、朝の緑一色より、ずっと安心できた。
不思議だった。
赤や黄色がある方が、会社は安全に見える。
なぜなら、見えているから。
三枝は、自分のノートに書いた。
赤は危険を示す。緑の嘘は、危険を消す。見える赤の方が、見えない危険より安全である。
保存。
山崎が、背後から言った。
「今日の結論ですね」
三枝は振り返った。
「緑の画面って、怖いですね」
山崎は頷いた。
「はい。根拠のない緑は、最も危険な色かもしれません」
「赤より?」
「赤は人を動かします。根拠のない緑は、人を止めます」
三枝は、訂正版ダッシュボードを保存した。
午前零時。
三枝は、時系列表の最後に入力した。
00:00 Incident Executive Dashboardにおいて、Critical Open Issues 0、Incident Health Green等、実態より低リスクの表示を確認。BIConnect status_rollup_mappingおよびrisk_color_thresholdsがexec-dashboard-editor-oldにより改変され、再確認中・対応中・一次回答受領等がClosed/Green扱い、Criticalや現物不一致等のRed閾値が引き上げられていた。exec-dashboard-editor-oldは契約終了済みKPI Studio Japanの旧BI構築支援アカウント。保全後停止し、ダッシュボード訂正、取締役会へ使用停止・訂正版共有、ステータス辞書・closed_conditionに基づく経営ダッシュボード統制を開始。
保存。
画面右下。
保存しました。
三枝は、自分のメモにも一行追加した。
緑を信じる前に、なぜ緑なのかを見る。安全は色ではなく、根拠で判断する。
保存。
第三会議室の外では、倉庫が静かに動いていた。
赤いランプ。黄色い警告。緑の完了表示。
色は、人を動かす。
だから、色にも責任がある。
会社はもう、緑だからといって止まらない。
なぜ緑なのか。誰が緑にしたのか。何を閉じたから緑なのか。
そこまで見てから、安心する。
コメント