freeeは12月6日、「クレデンシャル(IDやパスワードなど認証に用いられる識別情報)をSlackに書くな高校校歌」を公開した。といっても何のことか分からないと思うので、取りあえずこの音源を聞いてみてほしい。
聞いてもまだ分からないと思う。freeeが同日に投稿したブログによれば、この音源はクレデンシャルをSlackに書く行為に警鐘を鳴らすために作られたという。いやいや、わざわざ曲なんか作らなくても……と思うかもしれないが、実はちゃんとした経緯があって生まれたものらしい。
クレデンシャルをSlackに書くな高校創設の歴史
ブログによれば、事の発端は2022年10月。社内で、クレデンシャルがSlackの公開チャンネルに書き込まれるインシデントがあったという。幸い対応はすぐに行われ、実害はなかった。その後テキストベースで注意喚起がなされたが、間を置かずにもう一度同様の事態が起こってしまった。文字での呼びかけでは不十分だったわけだ。
そこで、どのように呼び掛ければ効果があるか、社内で議論が起きた。その中で「歌に乗せた方が伝わりやすいか」という冗談や、今回の曲につながる「クレデンシャルをSlackに書くな高校校歌(が必要だ)」という冗談が出たという。「○○高校校歌」というのはネットスラングの一つで、知らしめたいことがあるときに「ああ○○するな(もしくはしろ)高校校歌」などと投稿し、その必要性を仰々しく伝えるものだ。
大抵はただの冗談で終わるが、今回はそうならなかった。ある社員が本当に「クレデンシャルをSlackに書くな高校校歌」という曲にしてしまったのだ。当時の音源はピアノの伴奏と合成音声によるボーカルからなるもので、聞いてもらったような合唱形式ではなかったという。その後、音源は一部の社員間で共有されていたが、23年8月になって同様の注意喚起が再び必要、という状態に。
そこで、合唱の経験がある社員が男性四部合唱の楽曲として作り直したところ、社内で流行。今では、Slackのカスタムレスポンス(特定のキーワードを送ると、自動で回答が返ってくる機能)により、「クレデンシャルをSlackに書くな高校校歌」と入力すると音源が再生される状態という。ある意味では、注意を呼び掛ける手段として、単なる呼びかけに代わる打ち手になっているのかもしれない。
ちなみに、ブログには合唱として作り直すに当たっての音楽的なこだわりも解説されており、実は結構工夫があることも窺える。同じように、○○高校校歌で社内のセキュリティ意識を高めようというときには参考にできる……だろうか。
関連記事
- 「うちの情報、freeeから漏れたんじゃないんですか?」 顧客から問い合わせ殺到──したらどうする? freeeが再び全社訓練
「自社のDB破壊しCEOに身代金要求」──2021年にこんな障害訓練を実践したfreeeが、今年も新たな訓練を実施。今回のシナリオは? - “自社DB破壊&身代金要求”に直面してfreee経営層が気付いた3つの課題 佐々木CEOに聞く
「自社のDBを破壊し、CEOに身代金を要求する」訓練を実施し話題を集めたfreee。全社を巻き込んだ訓練で、経営層は当時どんな教訓を得たのか。同社の佐々木大輔CEOに聞く。 - 自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
AWS上のDBからデータを盗み出し、自社のCEOに社内SNSを通して身代金を要求する障害訓練を行ったfreee。従業員にトラウマを与えたというこの訓練には、どんな目的があったのか。キーパーソンに実施の背景や効果を聞く。 - 無料の研修・プレゼン資料がどっさり freeeのテックブログが“神まとめ”になっていた
freeeのテックブログが“神まとめ”形式に。サイトUI変更の理由は?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.