たまたま脆弱性検査担当者になって、仕事がらみで日々感じる雑感

霧の中

»

悪夢の続き-変数名

(このお話はフィクションです。実在の人物や団体などとは関係ありません。)
 
「どう思います?」
テレビ会議の後、Dさんが話しかけてきた。
「どうって何が?」
「B部長は何かを知っているような感じがしますよね。」
「うーん、まぁ北京でつかんだ情報もいろいろあるだろうしね。」
 
「B部長からメールが来ていますよ。」
Eさんが教えてくれた。
「ツールYの中で使われている変数名のリストを送ってほしいとのことです。」
私達はそれから、変数名のリストを作り、三人で確認した。

「変数名の命名規則は大体わかりやすいけど、最後の一文字はなんだろう。」
変数名はどれも、最後に_a, _bのように、ハイフンで区切って一文字付加されていた。
「よくわからないけど、何か意味があるのかもしれないね。」

探偵ごっこに深入りするなというB部長の言葉を思い出した。もしかしたら私達には知らせたくない何かを知っているのかもしれない。内部の人間が関わっている可能性があるとしたら、なおさらだろう。

「データベースの操作ログのほうはどうですか?」
「複数の条件で抽出したらしいが、テーブル名やフィールド名がわかる仕様書がないとよくわからないね。」
「A課長にデータベースの仕様書を送ってくれるようにメールで頼んでおきましょう。」

「それにしても、データベースからは条件抽出していたのなら、リンクを改ざんしたのもただやたらに個人情報を収集するためではなかったということですよね。」
「多分そのサイトに来そうな誰かの情報が目当てだったんじゃないですか。データベースの中にはなかった誰かの。」
「水飲み場攻撃っていうんでしたっけ。」

「何が目当てだったんでしょう。」
「さあ。特殊な属性の個人情報ですかね。」
「まぁ、確かに特殊な属性の個人情報ですよね。でもそれを手に入れてどうするつもりなんでしょう。やっぱり金銭目的なんでしょうかね。」
「探偵ごっこに深入りをしてはいけないって、なんだか意味深ですよね。」
「そうそう。やっぱり何かあるんですよ。」

金銭目的だったら話は簡単で、もうわかったと思えたのに、再び霧の中に入り込んだような気分だった。

三月の終わり

やっと三月の終わりが見えてきました。3月20日を過ぎてから、何とか31日までにやってもらえないか、という仕事の依頼が来るので、電話の電源を切っていました。電話に出てしまうと、気分的にむげに断れなくなってしまうので。そういう人だと思われてもいいやと開き直りました。

お読みいただき、ありがとうございました。

Comment(0)