沖縄こどもの国から脱走した14匹の猿が無事に捕まったというニュースに、セキュリティ検証の重要性を感じました。
www.okinawatimes.co.jp
29日は朝から立て続けに捕獲。最後まで逃げていた「おはぎ」(雄8歳)は同日午前11時35分ごろ、北中城村島袋の民家の車庫で捕まり、3日間にわたった騒動にようやく幕が下りた。
園によると、サルたちは27日午前9時ごろから10時ごろまでの間に、飼育員が飼育舎の外扉を開けたまま作業していた際に逃げ出した。
飼育舎には、サルが入るおりがある。おりの出入り口は南京錠でロックし、部屋は内扉と外扉がある三重構造だ。今回の逃走劇の直接の原因は、飼育員がおりの南京錠をロックしていなかったことにあるとみられている。
一方、通常なら内扉があり、おりから逃げ出しても飼育舎内から出ることはできないはず。今回おりから出たサルたちは、内扉の下にある側溝から外に出た可能性が高いという。外扉は換気のためにふだんから開け放しにされていた。
飼育舎の三重構造が全く機能していなかった形で、同園は騒動後、内扉下の側溝をふさいだ。
同園では1985年にライオンが逃げ出したほか、2015年にはツキノワグマやフサオマキザル1頭が逃げた。繰り返される逃走を受け、園は定期的な捕獲訓練を実施するが、そもそも防止策がなければ本末転倒だ。園の関係者は「今後は複数人で鍵をかけ、チェック表に印を付けさせるなどしてミスを防ぎたい」と話した。
(沖縄タイムズ記事より引用)
◆キタきつねの所感
沖縄らしいニュースとも言えそうですが、近隣住民には迷惑だった事は疑いようもありません。気になったのが3重構造を破られたという事。最大の問題は、飼育員が「おりの南京錠をロックし忘れた」(※1つ目のセキュリティ)事にあるのは間違いありませんが、「外扉は普段から開放されていた」のであれば、3重のセキュリティは嘘で、もともと2重セキュリティであったという事になります。
その上で、2重セキュリティの2つ目、内扉下の側溝から猿が逃げ出せる隙間があった・・・これ、セキュリティ実装時の設計ミスになるのだと思います。
2重と思っていたら、セキュリティは1つでした・・・。というオチ。今回の脱走が猿であった点と、動物園からそう遠くに逃げずに捕獲できたから良かった様なものの、以前に脱走した成功例がある、「ライオン」や「クマ」だったら、人的被害が出てもおかしくなかったという事をを考えれば、笑ってはいられないかと思います。
セキュリティの観点で言えば、事故が発生した後の「検知」にも問題があった様です。猿が脱走した時間を「午前9時~10時」と特定できていません。作業員は自分の作業をしていて、猿が脱走するという観点で監視してなかったという事なのだと思いますが、気づくのが早ければ全14頭が脱走する事もなかったかも知れません。あるいは監視カメラがあれば、脱走の原因も早期に判明したのではないでしょうか。
事件への対策に関しても疑問があります。以前の事件では「定期的な捕獲訓練」が事後対策として挙げられていますが、記事にも書かれている様に、そもそも脱走しない仕組み(あるいは現在あるセキュリティ対策の検証)を構築する事(=防御)が重要であって、インシデント(脱走)後の対策というのはその次だと思います。
今回の脱走事件を受けての対策を見ると、
「今後は複数人で鍵をかけ、チェック表に印を付けさせるなどしてミスを防ぎたい」
とあります。低予算で考えるならばそれで良いのでしょうが、そもそも鍵をかけるという事をミスする従業員ですので、2名確認の運用が徹底されるのか?については不安が残ります。人的な運用に寄った対策だけでなく、外部の専門家も入れて「定期的な脆弱性診断(現在の運用で脱走できないかのチェック)」も実施した方が良いのではないかな、と思います。
サイバー攻撃では侵入テストがありますが、動物園の場合は脱走テストと呼ぶべきかも知れませんね。
更新履歴
