ふつーのプログラマです。主に企業内Webシステムの要件定義から保守まで何でもやってる、ふつーのプログラマです。

高村ミスズの事件簿 ブラクラ篇 (3)

»

 ピーター斎藤は、どこか後ろめたそうに顔をそむけ、横目で私を見ていた。ネットテレビのカメラに撮られているときの陽気で自信満々な表情とは真逆だ。どちらが本当の姿なのだろう、と少し興味が沸いたが、今は心理学者のまねごとをやっている場合ではない。
 「もう一度言います」私は意図的に冷たい声を出した。「先日の番組、あれは最初からシナリオができていたんでしょう。それを書いたのはHSS ジャパン。あなたは、私がダメージを被ると知っていながら、そのシナリオに乗った。ランサムウェアの件は予定外だったのかもしれませんが、その他はああなることがわかっていたんですね。いや、言い訳は結構。私が知りたいのは、なぜか、ということだけです」
 ピーター斎藤、本名、斎藤ワタルは明らかに迷っていたが、それでもまだ、どうやったらこの場を切り抜け、私の前を辞すことができるか、を考えているようだ。
 「過去のイマ・トピ・ザ・ニュースの内容を全部調べました」私がそう言うと、ピーター斎藤はギクリと顔を上げた。「始まって10 回ほど、あなたは面白い番組を作っていました。元エンジニアという経験を生かして、IT 業界の多重派遣問題や、ファイル共有サービスの個人情報流出問題、ダウンロード違法化法案などを、独自の視点でわかりやすく取り上げていました。相手が大企業だろうが、文部科学省だろうが、弱者や被害者の立場から恐れることなく批判して。私も何度か見たことがありますよ」
 しかし、番組が口コミで好評を博し、アクセス数が上がってくると、番組内容が次第に保守的になってきた。皮肉なことに、ピーター斎藤の言葉が大きな影響を持つようになればなるほど、批判対象になった企業や官庁から訴訟を起こされるリスクが増大していったからだろう。最近では、もっぱらスポンサー企業の新製品やサービスを紹介するだけ、という内容が多くなっている。私の指摘に、ピーター斎藤はうつむいて、応接室のテーブルに置いた手帳とペンを意味もなくいじっていた。
 「今回のブラクラ事件にしても」私はさらに追求した。「以前のあなたなら、被害者の女子中学生の立場から、HSS ジャパンと警察に容赦ない批判を叩き付けていたはずです。なのに、先日の番組であなたがやったことは、真逆の行為でした。そこまで日和っちゃって、何が楽しくて番組を続けているんですか。私には理解できませんねえ」
 日和った、と言われたピーター斎藤は、さすがに鋭い怒りの視線を向けてきた。
 「ボクだって......ボクだってねえ、いろいろあるんですよ」しかし、その声に勢いはなかった。「アクセス数が落ちれば、すぐに番組なんか打ち切りになるんだ。そうなれば、スタッフにも迷惑がかかる。HSS ジャパンはスポンサーの一つなんです。多少の要望を通すぐらい、どこだってやってることなんですよ。あなたにはわからないでしょうけど」
 「わかりませんね」
 「そりゃそうでしょう......」
 「私がわからない、と思うのは、罪もない中学生の女の子をネタにしてまで、番組を維持したい、と思う道徳心と尊厳の欠如ですよ」
 ピーター斎藤の顔は再び下に向けられてしまった。イマ・トピ・ザ・ニュースの公式アカウントに、同じ内容のコメントが多数届いているのは確認済みだ。司会者たる彼がそれらを見ていないはずはない。
 「あんなことはやりたくなかったんです」ややあって、ピーター斎藤は呟くように言った。「でもHSS ジャパンから内容を指示されて、従わなければスポンサー契約を解除する、と言われて......それに、ボクはセキュリティ関連は、それほど詳しくないので、つい鵜呑みにしてしまったんです。十分に裏取りをするべきだったんですけど、ホットなネタだから冷めないうちにと思って」
 「セキュリティ専門企業の言うことだから、間違っていない、と思ったんですね?」
 「はい」ピーター斎藤は頷いて、顔を上げた。「少し軽率だったかもしれません」
 「軽率だったに決まっています。あなたがやったことは、突き詰めれば、県警のサイバー犯罪対策課と同じことなんですよ。他人の言葉を鵜呑みにして、他愛のないイタズラを重大犯罪のように印象操作したんですから」
 「悪かったと思っています」
 「その言葉が、この場しのぎのウソでないなら、リカバリーの意志があると考えていいんですね?」
 「もちろん、もちろんです」ピーター斎藤は安堵の表情を浮かべた。「どうすればいいんですか」
 「あなたにできるのは番組でしょう。次のリアタイ配信に、もう一度、私と須加野氏を呼んでください。今度は私がシナリオを作ります。ところで、HSS ジャパンは、どうしてあなたにあんな番組をやらせたのか、理由を話しましたか?」
 「直接には聞いていません。でも、例のパーフェクト・ディフェンダーを企業向けにカスタマイズして販売しようとしている、ということは小耳に挟みました。ボクの推測ですが、すでに競合他社が市場をがっちり抱え込んでいるところに、エンタープライズユースのアンチウィルスソフトが食い込むには、大きな話題性が必要だったんじゃないかと。そのために、タカミス先生でもわからなかったランサムウェアを検知したというシーンを、リアタイで配信させたんじゃないかと思います」
 そんなところだろう。私は頷いて立ち上がった。
 「では、番組内容の調整をお願いします。すぐに連絡を入れます」

 ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇

 自宅に戻ると、ブラックベリーにキサラギからの着信履歴が残っていた。私はすぐに折り返した。
 「準備できたか?」
 『できたというか』キサラギは戸惑った声で答えた。『できてないというか』
 「どういうことだ」
 『仮想マシンとスクリプトの準備はできました。先ほどボスにも送ってあります。ただ、こっちで何件か実行してみたところ、うまく動作しなかったんです』
 「パーフェクト・ディフェンダーがか」
 『そうです。Wi-Fi を含めたクローズドなネット環境を作成してから、例のジョークプログラムを配置しました。試したのはAndroid 版のパーフェクト・ディフェンダー最新版です。自動スキャンにしてあるんですが、検知しなくて』
 「パターンファイルが最新じゃないんじゃないか」
 『そう思ったんですが、ネット上の似たようなスクリプトだと、検知するんです』
 「つまり」私は首を傾げた。「ネットにつながっていないと、検知ができないということか」
 『パケットをキャプチャして調べてみると、確かに外部に何かを送信しようとして失敗してるようなんです』
 「外部って、HSS か」
 『クラウドサービス上のアドレスでした』
 「何を送信してるのかわかるか」
 『当然ですが暗号化されてて。Windows 版でも同じでした』
 「パケット量はどうだ」私は考えながら訊いた。「スクリプトによって違いは?」
 『今、まさにそのテストをやっていたところです。スクリプトの文字数が多いほど、パケット量も比例して大きくなっています』
 「となると、考えられるのは一つだな。パーフェクト・ディフェンダーは、スクリプトを読み込み、暗号化してクラウド上のサーバに送信する。サーバ側で不正スクリプトかどうかを判断してレスポンスを返す。全部、サーバ側で判断しているんだ」
 『それだと、パターンファイルの意味がない気がしますね。でもパーフェクト・ディフェンダーは、毎日のようにパターンファイル更新を行っているんですよ』
 「暗号化のために、公開鍵を更新しているんじゃないのか」
 『うん、ありそうですね。ただ、公開鍵にしては、パターンファイル更新のデータ量はちょっと大きいんですが』
 「わかった。そのデータを送ってくれ。こちらで調べてみる。お前はネット上で、検知パターンのテストを続けてくれ」
 『オレがやりましょうか?』
 「こっちはプロに頼んでみる」
 『プロって?』
 「デジタルフォレンジックの専門家だ。高村ミスズを通して頼んでもらう」

 ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇ ◇

 『なかなか興味深いですね。実は、以前から、パーフェクト・ディフェンダーの挙動には怪しい部分がある、という情報が寄せられていたので、いずれ折を見て調査をしてみようと考えていたんですよ』
 そう言ったのは、ツジ・ソフトウェア・デベロップメントというシステム会社の役員の一人で、優秀なデジタルフォレンジッカーでもある鳩貝さんだ。面識はなかったが、高村ミスズとして、何度かメールのやり取りをしたことがある。
 「それで、何かわかりましたか?」私は訊いた。
 『パーフェクト・ディフェンダーからの送信内容は暗号化されていますが、ある程度の推測はできます。公開鍵方式だとすると端末側では復号できませんが、送信データがRSA で暗号化されたスクリプトだと仮定すると、データサイズが合いません。高村先生の推測通り、検知パターンをクラウドに置いているのだとすると、もっと小さくていいはずなんです』
 「ユーザのアクセス履歴などを送信しているとか?」
 『それは、以前、iOS 版でやってBAN されていますからね』鳩貝さんは小さく笑った。『いくらなんでも、同じことをやるとは思えませんね。発覚したら企業としてのダメージは計り知れないでしょうから』
 「何だと思います?」
 『確証はありませんが、一つ、疑っていることがあります』
 「それは?」
 『仮想通貨のマイニングです』
 「......」とっさに言葉が出てこなかった。「まさか」
 『サイトに設置するスクリプト型のマイナーは、世間からの批判が多い、ということもありますが、そもそも滞在時間が短いサイトでは、十分な採掘量が見込めません。でも、PC やスマホに常駐するアプリケーション内で計算を継続して行えば、利用するCPU リソースが控えめでも効果が大きいんです。そして、パーフェクト・ディフェンダーは常駐型のアンチウィルスソフトです』
 「いや、ちょっと信じられませんね」私はつい失礼な言葉を口にした。「パーフェクト・ディフェンダーは、CoinMaker など仮想通貨のマイニングスクリプトを、不正プログラムとして弾いているんですよ」
 『高村先生は、マイニングスクリプトの設置が、イコール不正指令電磁的記録供用にはあたらない、という見解を述べていらっしゃいませんでしたか? まあ、HSS ジャパンの企業理念とか経営方針とかは別として、今は可能性の話です』
 「暗号化通信の内容が復号できないのでは、確証が得られませんね」
 『確かにそうです』鳩貝さんは認めた。『ただ、これは企業秘密なんですが、ユーザー企業の法務や監査部門からの問い合わせもあるので、マイニングデータのパターンは、ある程度、把握しています。パーフェクト・ディフェンダーが外部とやり取りしているデータと照合すると、ある程度一致するんですよ。もう少しデータベースが充実すれば、精度も上がるんですが』
 脳裏にピーター斎藤の話が蘇った。HSS ジャパンは、パーフェクト・ディフェンダーを企業向けにカスタマイズして販売しようとしている。常駐ソフトでマイニングを行うのであれば、企業のPC はうってつけだ。出勤したら、たいていは退社時までPC の電源を切ることはないのだから。
 私はその仮定を鳩貝さんに話した。
 『合理的ですね。データ量に敏感なスマホユーザは、マメに通信量をチェックして、大量に消費しているアプリは落としてしまいますが、企業ユーザのPC なら、その心配は少ないでしょうから』
 「それでも」私はなお疑問を呈した。「もし発覚したら、それこそセキュリティ企業としては終わりでしょう。それだけの危険を冒しても、得られる収益は微々たるものだと思うんですが」
 『あくまでも可能性の話です』鳩貝さんは繰り返した。『実際に何をやっているのかは、それこそ、HSS ジャパンからパーフェクト・ディフェンダーの仕様書を入手でもしない限り、正確なところはわからないでしょうね』
 私は礼を言い、新たな情報が判明したら連絡することを約束して、通話を終えた。濃いコーヒーで脳を刺激してから、ブラックベリーを掴んでキサラギを呼び出した。
 『アプリ内でマイニングですか』キサラギは疑わしそうに言った。『いくらなんでも、そこまでやりますかね』
 「可能性の話だ」私は鳩貝さんの言葉をそのまま返した。「そっちはどうだ?」
 『わかってきました』キサラギの言葉と同時に、いくつかのファイルが届いた。『サーバ側にベースとなるスクリプトのパターンをたくさん持っていて、AI 技術らしきものを使って、亜種をチェックしてるみたいですね。だから、変数名とかファイル名を変えたぐらいなら、しっかり検知してます』
 「AI 技術ね」
 『少なくとも製品説明ではそう言ってますね』キサラギは含み笑いしながら言った。『たぶん、実際は人力で亜種を作っては、パターンとして組み込んでるんだと思います。HSS ジャパンは、定期的にフリーエンジニアの大量募集をかけては、短い期間で契約してるんです。辞めるときには、分厚い機密保持契約書に署名捺印させて。それはそうと、<ヒマコイチャット>で、エマちゃんに例のリンクを教えた人間ですが』
 「わかったのか?」
 『いえ。でも、渋谷あたりで流れてる、トバシのスマホからのアクセスのようです。ああいうのは、子供じゃ入手は難しいから大人でしょうね。ログを入手したんですが、同じリンクが、エマちゃんがアクセスした日の前後で、10 件以上やり取りされていたのが確認できました。ほとんどは相手にしなかったようですが』
 「それぐらいの情報は、警察でも調べようと思えば調べられたはずだな」
 『もちろんです。もっと合法的にできたでしょうね』
 「お前、非合法な方法を使ったんじゃないだろうな。いや、いい。言うな。とにかく、サイバー犯罪対策課の誰かが、その手間を省いたということだな」
 『それだって、HSS ジャパンに相談した結果だったかもしれませんね』
 「だろうな。よし、調査はもういい。次はプログラミングを手伝ってもらおうか」
 『プログラミング?』キサラギは訝しげに訊いた。『何を作るんですか』
 「反撃の武器だ」

(続く)

 この物語はフィクションです。実在する団体名、個人とは一切関係なく、たとえ実在の人物に似ているとしても偶然です。また登場する技術や製品が、現実に存在していないこともありますので、真剣に探したりしないようにしてください。
 全3回予定でしたが、終わりませんでした。もう1回だけ続きます。

Comment(8)

コメント

匿名

TSD鳩貝さんもキターーーッ

コバヤシ

タカミス先生と鳩貝さんなんて最強タッグじゃなかろうか。次回も楽しみにしてます

匿名

まさかの鳩貝さん登場とは

匿名

流石に飛田さんシリーズの時みたく20話ぐらいにはならないか・・・

匿名

本筋ではないですが、アプリの報酬としてマイニングのリソースをいただくのって、広告貼るよりもアリなのではとか思ってしまった。

へなちょこ

鳩貝さん登場!!
今週だけで3回も読めるなんて夢のよう!

匿名

???「お前の両親がコインハイブされたらどう思う?」

ウェルザ

ツートップそろい踏みでハウンドと……
時期がクリスマスじゃないから東海林さんは絡めないかw
なんにせよスポンサー付きでつまらない動画配信は確かに見応えないから職業になると大変だな
連載頑張ってください

コメントを投稿する