最大の敵は内にあり 83
ストーリー by Oliver
信用と監視のバランス 部門より
信用と監視のバランス 部門より
airhead 曰く、 "@ITに「読者調査結果発表 ~ファイアウォール内部の脅威“内部セキュリティ”対策の実態は?~」という記事が掲載されています。この調査は、企業などのセキュリティ対策において注目を集めつつある内部に起因するセキュリティ問題の実態/対策実施状況に焦点をあてたもので、回答では具体的課題として「権限外の不正アクセス」「社外秘情報の漏洩」「持ち込みPCによるウィルス感染」「情報機器の盗難/紛失」などが挙げられています。個人的に興味深かったのは、最終項目「内部セキュリティ対策推進上の課題とは?」において人間相手ゆえの課題を挙げる回答が上位を占めていることでした。
また、COMPUTERWORLDの記事「Security Predictions for 2004(2004年のセキュリティ予測)」においても、「デスクトップ管理(企業内のユーザーが行う、ソフトのインストールや設定変更の問題)」「(企業への持ち込みPC対策としての)パーソナル・ファイアウォール」「USBフラッシュドライブ/インスタント・メッセージング/文書内メタデータによる情報漏洩」などの課題が挙げられています。
その他の関連記事:会社PCの持ち帰り、54%が「PCに重要データあった」と回答 (japan.internet.com)、NTTデータが顧客の個人情報と不動産情報4312件を紛失 (/.J)、SoftEtherが一時的に公開停止状態に (/.J)"
日頃の行い (スコア:3, 興味深い)
実際に「Blaster」に感染した直後は社内でウィルス対策など行っていましたが、
冬頃になるとみんな忘れてしまっているようです。
Re:日頃の行い (スコア:0)
社内にばらまいてくれた。
もちろん、責任とる人はいませんでした。
Re:日頃の行い (スコア:1)
「親切」に警告メールを周辺に配ってるの図は見たことありますね...
#その前に謝罪と感染経路の解明と対策&再発防止努力宣言だろ
#ってか迷惑かけたって認識ないんだろうなぁ。
Kiyotan
Re:日頃の行い (スコア:0)
Microsoft Wordファイルが送られてきたことがあります。
で、今度は彼らが「社内ポリシー」とやらを決めて、社員の監視に
走るようです。
# お願いだから、止めて…
これも敵の一種なんだろうなぁ。 (スコア:2, 興味深い)
アホとか、アップデートとプロテクトソフトの導入をしないで
いてくれたドアホ管理人とかさ....
パケット調べたら、出元はどこぞのお偉いさんのPCだったとかさ...
パターンファイル?それなんですか?と聞いてくる奴もいたし...
# ネットワークが飽和してえらい騒ぎになったんだよなぁ。
# 今年はそんなことになりません様に...
セキュリティ絡みでなくても、事故や不具合の原因は身内のポカや
ミスが結構な割合を締めているわけなんで、何もセキュリティに限っ
たことでもなかろうと思う。
突き詰めたら、当然、「やっている」に返ってくるんだよね
どこにつけてもよさそうだけどここへ (スコア:5, おもしろおかしい)
「社外秘情報の漏洩」
「持ち込みPCによるウィルス感染」
「情報機器の盗難/紛失」
以前の勤務先では全部社長がやってましたが何か。
1 外注さんが社内DBにアクセスできるように、インターネットVPN勝手に開通(社名が鍵)。
指摘したら「じゃぁ交通費とオフィス増床費用お前出せるのか?」
2 客先のウィルス感染PCの対策の為に持ち帰ってきて、全PCが稼動している状態のLANに繋ぐ。
指摘したら「繋がないとライブアップデートできないじゃないか!」
3 客先サーバ・PCの全てに、自分のアカウントを作成しAdmin権限付与。
指摘したら「ノート持ち込んで作業できないじゃないか!」
4 客先で、複数の会社のマスタが入ったCD-Rをトレイの中に忘れてくる。
電話で教えられて、呆れて電話を取り次いだら
「次回伺うまで保管しといてください」と返答していた。
5 感染PCから客先サーバに接続し、客先アプリの更新。もちろん向こうでは大騒ぎ。
先に向こうから問い合わせがあったので
「うちの会社のマシンまで感染してしまった」と責任転嫁する始末。
だが、客先はうち以外は外に繋がらない状態で、ノートすら
誰も持ち込まないところだった。
ちなみにそのPCが感染した理由は必要も無いのにMSDNから2000サーバを
インストール、NAVを入れようとして入らなかったから。
しかもそれに逆切れし、Symantecにクレーム入れてた過去あり。
(ついでに、私に対して、「インターネットで調べてインストールする
方法を調べるか、MXでサーバに入る奴を探してくれ」との事)
5 シュレッダは無い。裏紙使用の環境にやさしい会社。でも環境なんかに
もちろん配慮している訳で無い(会社経理にやさしい会社)。
6 実データを使ってテスト。客先が拒んでも
「実際のデータじゃないとうまく印刷できなかったり
うまく処理できませんよ」と納得させる。
7 出向にあたり秘密保全契約に署名するとき、いつまでも「面倒なことを」云々ぶつぶつ。
そして出向社員に「何か目新しいものがあったら教えてくれ」
新人がまじめに送ったところ、フィルタにかかってアラート発生。
相手が激怒しているのに「何かノウハウ得られるから出向に出すんだ、
何もわが社に見返りがなければ出向になんか出さない。うちだって
忙しいんだよ」と逆切れ。
そのくせ、出向切られて金入らなくなったら、その社員に文句たらたら
(お前がうまくやらないから…とか何とか。FWすら入れない会社から
出向させられてたら、そんなフィルタが世の中にあるなんて気づかねーって。)
挙句に契約違反で訴えられている始末。それに対し
「あんな小さな字で書いて、難しい言葉使って、最初から煙に巻くつもりだったに違いない」
8 わが社にはFWなんて無い。苦労してルータにフィルタ入れまくったが、
出向している間に全部消されてた。指摘したら
「フィルタ定義があると重くなるんだろ」と、知り合いに聞いてきた事を(データも提示されず)言われる。
重いのは俺のセレロン333MHzな私物PCだって…。(笑)
そういう自分は値切りまくって買って来ている
HT対応だとか喜んでいる最新PCはWinMX専用と、DVDリッピング
専用だったりする。さすがに以前Blasterにかかったんで、
客先でコピーしてきたNAVを入れてあるようだ。
9 ezweb.ne.jpのMXにメールがはじかれて届かなかった。
散々クレームつけていたが、よくよく調べていたら自分のPCに
仕込んでいたsmtp様のもの(良く知らない。呆れて聞いても居ない)が
果敢にアタック状態になっていたそうだ。
しかし「通信業者のくせにそれくらいで拒否してどうするんだ。
おたくは世界中から攻撃受ける可能性だってあるんだろ」と。
いや、だから拒否されてんでしょうが…って。
10 最近(私の退社後)、製品のカタログを作ったらしいので、
フェアの時に貰ったが、その画面サンプルが実データだった。
(覚えのある文字列がずらずらと)
(おまけ)
usenやら色々な会社からセールスが来るが、「ダークファイバ」と
向こうが切り出した途端、お帰り願っていた。
何でかな、と遠まわしに聞いたら、汚いとか、裏の、と言う意味に
取っているようだった。
ああ、いつもの愚痴になってしまったな。
給与明細に雇用保険の欄が無いのに気付いて辞めましたが、
辞められる社員はまだ幸せだなぁ。かわいそうなお客さん達。
Re:どこにつけてもよさそうだけどここへ (スコア:1, 興味深い)
とにかく抗ウィルスソフトを入れ、パスワードは厳守。
書類はシュレッダーしまくり、ルータとかサーバー設定だけは見ておく、ってだけなんだけど。
管理職がまったくパソコンに手を出さないっていう零細企業なんで、兼業管理してるけど、それが一番かもね。
管理職がアプリケーションソフトを適当に使えるってのが、一番の問題を引き起こしてるって気がするから。
タイミングが良いって言うか(笑) (スコア:5, おもしろおかしい)
何かあると私が休みの日に電話がかかってきます(笑)。
きちんと引継ぎができて無いから問い合わせるのは当然だとか。
(いや、引き継ぐ相手が居なかったんですが…。
もちろん管理したいた内容は全部ドキュメントにしていましたが、
どうでもいいことに電話があるのです。)
それに、「一応業務中に電話しないだけ遠慮している」そうです。
内容は、借りてきてインストールしたNAV200「2」の期限がいっせいに切れたので、
新しいの(それも200「3」)を借りてきたが、古いのが入っていると
CD-ROMがアンインストールできないみたいで、困っている、との事。
で、どうにかできないか、と言う事でした。(苦笑)
いや、確かに業務命令でインストールしたけどね。
(どうせ買って無いんだろうな、と思いながら「バックアップ」と
称したCD-RWからインストールした私も確かに同罪なんですが。
うーん、自分にも不利益があってもいいから
ちくりたいかも。どうしよう。悩むわ…。)
貸してくれた人もCD-RWだったものに2002→2003を上書きして
しまってもう無いとか何とか。
やったことなくて判らないなら、来てくれて試して"くれてもいいんだぞ"との
事です。
# 「ライセンスはある。友達が買ったやつだから」と他のソフトで聞いた時は
# 唖然としましたが、もうその後はすっかり慣れました。
三連休で旅行中だって(嘘を)言ったら、
お土産を期待しているから、とか、月曜会社が終わってからでもいいから、
遅くなってもいいから、でも10時くらいまでにしてくれ、とか
言われて電話が切れました。
# 顧客にNAVの見積もり頼まれたら、55台ある
# 会社なのに、1台分だけ納品してました。
# まぁそのお客さんも、「おたくに無いの? あればそれ入れてよ」
# なんて言っちゃうところなので、まだマシだったかもしれませんが。
ああ、でも前の問い合わせよりマシか。
前は休日出勤で会議中に、memtestの使い方を延々聞かれて
(自分では絶対にぐぐりません…とほほ。書いてあることにばらつき
があってどれが本当か判らないからとかでウェブの情報は信じてません…MXしているくせに)、
ああ、それメモリ腐ってますよと、答えたら
1時間後にデモしているときには、
そのバルクメモリ買った先から電話かかってきて
お前からも説得してくれ、と。
仕事中だと何度言っても「休日出勤なんだろ、それくらい融通利かせて
貰え」とか何とか言ってましたな。
教えないとしつこいので答えてますが。一度携帯忘れたときに
何故か客先電話番号調べて電話してきたときは執念を感じましたね。
そのパワーをなぜぐぐりに活かさないんだ?
ああ、そうそう、電話中に
私「え、全部のPCにNAV入れる事にしたんですか」と(嫌味交じりで)言ったら
社長「ああ、ウィルスはどこからやってくるから判らんからな」とか
何とか。いやね、うちの会社の感染は(私が居た時のは)全部あなたが原因なのよ~。更に
社長「ウィルス対策はIT企業の常識だからな」と。いやちゃんと
ライセンス守ることもIT企業の常識じゃないんでしょうか…。
私「裁判はどうなりました」
社長「昨年末呼ばれたが無視してやった」
いやはや。
(全部ネタではありません。脚色もしてません。)
Re:タイミングが良いって言うか(笑) (スコア:1)
…NAV2003のインストーラは2002を発見すると、2002のCD-ROMを要求する。
…プログラムの追加と削除からアンインストールでも要求される。
って事ですね。
社長の説明で意味不明だったのをそのまま
>>> 新しいの(それも200「3」)を借りてきたが、古いのが入っていると
>>> CD-ROMがアンインストールできないみたいで、困っている、との事。
と書いちゃってましたが、そういう事か。
(JAVAとjavascriptの区別のできない人なので、聞くほうも理解に
困ることがしばしば。まぁ実は理解する気も失せてるんですがね)
一応疚しかったんでしょうな。そういう時は社長、説明下手なんだよな。
そう言えば、「u1pの使っていたPCなんかはアンインストールが
中途半端に終わって起動時にエラーまで出るが何か知ってる?」とか
言われた。どうせ私の退社時のまんまじゃないだろうに。
# さて、チクリ方を研究するか。ここらで私も一旦清算しなくちゃね…。とほほ
Re:タイミングが良いって言うか(笑) (スコア:1)
ACCS [accsjp.or.jp]にタレこみましょう。
うまくいけば告発されて会社ごと無くなってしまうでしょう。
もっとも件の社長さんに告発元が推測されて逆恨みされない様な
研究はしないといけないですね。
自分以外に複数の詳しい人がいる状況であれば大丈夫そうですが
「そんなに知っているのはお前しかおらんだろー」みたいな状況では
難しそう。
まぁそういう相談にも応じてくれるんじゃ無いかなぁ?
重蔵。
確かに。最低レベルを教えてもらいました (スコア:1)
そう言えば、面接に来た人の履歴書を全員で検討とか
してたなぁ。俺のも検討されたんだろうなぁ。
Re:どこにつけてもよさそうだけどここへ (スコア:0)
> そんなフィルタが世の中にあるなんて気づかねーって。
普通、知ってて当然の代物の様な?
気づかない時点で、その社員も同罪と思う
Re:これも敵の一種なんだろうなぁ。 (スコア:0)
で、うちの事務所とネットワークを借りて仕事している人がいて、その人にウイルス対策ソフトを入れてくれと頼んでいるのですが、
「今まで感染したことがない」とか「効果があるか分からない」とか「PCが不安定になる」などといって導入しようとしません。
それでも説得をするのですが、
社内的に (スコア:1)
・普段使うユーザでadministrator権限を付与することがデフォルト
・それ以外のパスワードは何でも簡単なものを使う、従業員番号とか。
以上にあてはまる会社に勤めている方は手をあげてみて。
結構いそうな気がするのだが。
Windowsで利便性重視すると、そうなってしまいそうだ。
# Macでの運用はよくわからん
/.configure;oddmake;oddmake install
Re:社内的に (スコア:2, すばらしい洞察)
そういうとこって、ネットやコンピュータ云々以前に、もっと基本的なとこから直さんとやばいんじゃないかなぁ?
と言いつつ、施錠忘れた人を最近も数人見掛けたばかりだったりする(笑)
Re:社内的に (スコア:0)
あさって部下が勝手に押してる所も結構あるよなぁ~
#有休届の承認印を勝手に押してるんでAC
わが社(情報サービス業) (スコア:2, おもしろおかしい)
Re:わが社(情報サービス業) (スコア:1)
外から見てたら「おもしろおかしい」というよりむしろ心配になったりするわけなんだが。
Re:わが社(情報サービス業) (スコア:1)
その会社、社内規程が全然ないと違います?
このままでは会社丸ごと乗っ取られる可能性が高くなりますよ。
Super Souya
Re:わが社(情報サービス業) (スコア:1)
前の会社でも盗難事件が起きてから、持ち歩きに制限かかってたし、どこの企業でもそんなもんですよ
ま、PCなら厳密に登録管理ってとこでも、PDAでネット接続なんてものまで制限してる企業はほとんどないでしょうしねぃ
誰かがPDAで事件でも起こせば別でしょうけど
もう辞めた会社なんでID
Re:わが社(情報サービス業) (スコア:1, おもしろおかしい)
Re:わが社(情報サービス業) (スコア:1, おもしろおかしい)
上司に「私のPCは大丈夫か?メールとか盗み見られないか?」と
言われたけど、クラブのおねーちゃんからのメールがそんなに重要か?
#ある意味とても重要だが。
#客先からのメールは「ディスクの容量を圧迫する」といってすぐ消すくせに。
Re:社内的に (スコア:1)
外部からはSSH必須なのに 内部からはTelnetでもOKなんてとこも結構あるんじゃないですかね?
POPなんかについても同様ですが……
Macの場合 (スコア:1, 興味深い)
最近じゃ、窓じゃないから感染しないんだ!みたいな妄想垂れてる者までいるので、さらに苦労するんじゃないかと推察します(笑)
Re:社内的に (スコア:0)
> 普段使うユーザでadministrator権限を付与することがデフォルト
administrator権限がないと走らないアプリを仕事上使わざるを得ない場合もあり、そのほか色々不便&面倒なこともあり、なんとなくずる
Re:社内的に (スコア:2, 参考になる)
ごくシステムに近いソフトウェアなどはそれでもダメなことがありますが。
まぁ、そのためにはAdministratorかそれに準ずる権限を持つユーザのパスワードを知らないといけないのであまり意味なしですが、普段からずっとAdministratorsで使ってるのよりははるかにマシ。
Re:社内的に (スコア:2, 参考になる)
これで,コントロールパネル等Explorerでないとアクセスが困難なモノもAdministrator権限で使えるようになります.
別ユーザで(=runasで)実行するように設定した,explorerへのショートカットを成しておくと便利です.
#私はそれにsuという名前を付けてdesktopに置いてあります.
Re:社内的に (スコア:0)
ファイル共有サーバに適切なパスワードかけたら課長から怒られました。
# 不治痛社員なので AC
Re:社内的に (スコア:1, 興味深い)
それで客から「パスワードを書類に書かないでください」と注意を受けてた。
# 不治痛外注なのでAC
Re:社内的に (スコア:0)
administratorのユーザにはパスワードは掛かってるんだけどね。(--;
総務省の方へ (スコア:1)
こちらの方の対応はよろしいのでしょうか?
1を聞いて0を知れ!
愛知県の教育委員会は・・・ (スコア:1, 興味深い)
ワクチンソフト(全校対象のものも、1システム21台用のものも)は
どんなに申請しても通りません。そういう方針なんです。
内部から感染させないと分かってもらえないのかな?
と思い始めた私は敵ですね。
少しでも方針が変更されることを祈ってAC
Re:愛知県の教育委員会は・・・ (スコア:1, 興味深い)
職員がインターネットで何かしらのダウンロードに精を出すのが日課になっていたという話。
ウイルス対策ソフトの入手もその団体に頼むと良いかも(本気にしちゃだめよ)
Re:愛知県の教育委員会は・・・ (スコア:0)
どういう理由で通さないのかしらないけど、理由しだいでは十分新聞ネタになるのではないかと。
大学も (スコア:1)
Re:大学も (スコア:2, すばらしい洞察)
ずっと昔からそうだろ。
Re:大学も (スコア:2, おもしろおかしい)
ウィルスの実態を指導するために作ってくれって言われて1日ちょっとで仕上げたものだった。
まあ、単に「I was infected.」って文字列を出すだけなんだけど。
感染力も限定して、カレントディレクトリのCOMファイルにのみ感染するようにした。
ワクチンもつけて依頼者に渡した。
研究室でぶちまけてくれたらしく、すべてのマシンで感染した。
その研究室はネットワーク研究を専門にやっているところだった。
#もう時効だと思うのでID
Re:大学も (スコア:1)
ウィルス騒動あるたびに研究室単位で大騒ぎ。
手近にあったPCに、なんとなくspyプログラム検出ソフト入れてみたら
トロイやら何やら色々出てきた。
で、それらの対策は張り紙一つ。
Re:ウチの大学も (スコア:1, おもしろおかしい)
誰だ、うちの大学の秘密を漏らした奴は!
って、思ってしまった。
>で、それらの対策は張り紙一つ。
これまでそっくり。
Re:大学も (スコア:1)
お偉い人だから2文字になってたことがあったな。
でも、本当にしっかりした人で、いくら試してみても(ぉぃ)、
その先生だけはセキュアだった。
…
ここまでやるか、みたいな規定も、実体の伴わないクズな運用下では意味がないし、
そうこうしている間に、クズな運用を追認する規定ができちゃったりして大変。
何かが起こるとその時は改善されるけど、『不便だ』で元に戻ったり
例外規定作ったりしてまた追認しちゃうし。
それでも、形だけでも規定どおり教育、管理がなされていれば
まだいいんだけど、半端に役職だけ偉い人(技術的に
じぇんじぇん駄目な人)に限って
「人間をコンピュータに奉仕させるのはイクナイ」とか
言っちゃってくれる人だったりして、まともに管理できません。
つーか出向先で良かったよ。大学なんて長く管理者するところじゃ
ないよねぇ。
# 問題があればもちろん管理者に来るので
# 残業させられる人(私含む)は必死なんですが、そういう努力を
# 簡単に無効化してくれますよね…。
そう言えば、よそで問題が起こったときに「うちは大丈夫です」と
即答したのだが、半端にえらい人が勝手に自分の研究室の出身者に
指示して変更させていて、実害は及んでなかったものの穴ができていたことがあったよな。
業者のせいにしてたけど。
色々思い知らせてやりたいのでID。
Re:大学も (スコア:1)
一言 (スコア:1)
しかも、Admin権限は欲しがる、要求ばっかり多いユーザ。
ウイルスに感染したりセキュリティーホールつつかれたり
したので、一言言ってあげました。
「この環境では安全に運用は無理です。最大のセキュリ
ティーホールは、要求の割にPCに無知なユーザたちです。」
ハブられた。
-- gonta --
"May Macintosh be with you"
弊社では (スコア:1, おもしろおかしい)
“クソ安い給料で働いてるんだ。
家に帰ってまで仕事なんてしてられねぇよ!”
という対策をほどこしているので、
PCやデータを持ち帰る社員がいません。
#大体ThinkPad G40 [ibm.com]を家に持って帰って仕事するほど
#仕事熱心な人は、ウチの会社にいませんので取引先の方、ご安心ください。
うらやましい (スコア:3, おもしろおかしい)
昔の勤務先では、できないのは社員の資質の問題(だったらしい)ので
「自分の時間で・自分のPCを使って・自分の家で・自分の電気代を使って・自分の費用でISPと契約し通信料を払う」
のは当然でした。じゃぁ完全に在宅で駄目ですか、と聞いたら
「管理できないから駄目・客先から電話があるから駄目・ちょっとした事をすぐに聞いたりやってもらえないから駄目(それってぱしりだな)」
だと言われました。
出向に出されている間も会社の仕事はやらなくてはならなかったので(え、給料? 同じですよ…いや、下がってさえいたな)、
VPNで自宅や出向先(ぉぃ)から仕事できるようにしました。社長自身がRASと区別できない間は
無関心で良かったのですが、オフィスの家賃が払えなくなって
フロア半分になった時に、困っていたのでVPNを教えたら、
パートさんを自宅勤務にしちゃいました。
(電気代やお茶代が助かるとかとも言ってたな…)
あ、でもVPNにした本当の理由は元々32個IPアドレス貰っていたのが
払えなくなって、フレッツADSL(ベーシック)に移って
IPアドレス1個になったからです。
それまでは社内のDBサーバはNATでグローバルに1対1で晒してました。
ええ、私自身は危険性は判ってましたが、そうしろ、と。
これも後々聞いたところ、使ってないIPアドレスがあると
返さなくてはならない、とか誰かに吹き込まれたらしいですな。
ポート番号の変換もDBサーバのデフォルトから変えたくなかったと
言うより理解できなかったみたいですが。
それでも実際には半分も使ってませんでしたが。
(=サーバ以外はIP masquerade配下に設定。社長に内緒で)
# ただ、出向中に必要も無いのにIISまでインストールした2000サーバSP無しはnimdaにやられてましたが、
# 私が存在を知らなかったので、対策したのは去年のblasterの時
# だったりします。ISPからは「おまえのところが不正アクセスしている」
# と散々メールが来ていたらしいのですが、無視してました。
# 私(だけ)が管理者なんで、回してくれれば対処したのに…。
# 退社してから、こんなのが届いていたが、と転送されました。(笑)
あるとき、いきなりVPNが繋がらなくなり、深夜にオフィスに戻って
設定確かめたら、鍵が変えられている!
すーぱーはっかーの仕業かと思ったら社長でした。
曰く「外注さんに設定してもらうときにうまく伝わらなかった」
しかし良く聞いてみると平文メールで設定送ったとか。
実は、最初は電話で鍵を伝えたらしいのですが、
私の大文字小文字数字混じりのがうまく読めなかったらしく
腹が立って勝手に変えたそうです。(社名にされてた、笑)
はい、敵と言うか悪いのはそういう人にルータのパスワードを教えた
私なんですけどね。
ちなみにルータのパスワードも鍵と同じにされてました。
今度は事前に通知してくれました。もちろん平文メールです。とほほ。(笑)
# 同僚がその場に居て、詳しく説明して指摘してくれたのですが
# 「うちみたいな会社のパケットを監視して得になるような
# 情報が流れているわけないだろ」とか。
今の職場で話しても誰も信じてもらえないんですけど、脚色なしの実話です。
Re:うらやましい (スコア:1)
よく知っているSIerも全国規模ですが、同じですよ。
プロパーの営業所長が一番馬鹿で使えない。
嘘書いているわけじゃないからID
fj.jokes出身:
Re:うらやましい (スコア:1)
#酷い事を言ってるのでID
Re:うらやましい (スコア:1)
ACしてても、閻魔様にはお見通しなのでID。
核心に触れてない! (スコア:1)
部長や課長って肩書きの人たちは子分です。
~~~~~~~~~~~~
viva!博多手弁党
SEやくざ・右も左も敵ばかり (スコア:1)
最大の敵は八路軍ではなく成田三樹夫と決まっています.
# 脱走SEなのでID
このあたりを前面にプッシュして (スコア:0)
# 正直そういう保護をかけている人っているのかと小一時間