迷いの森の亡霊

12.空気感染!?


健の会社に侵入した問題のプログラムは健たちの予想を超えて、周到に設計されたものだった。 これを仮にプログラムX、略してPXと呼ぶことにしよう。 PXは、ネットワークで接続されたコンピュータの一つに侵入をはたすと、 次の段階で、まだ解明されていない方法を使って、同じネットワークにあるコンピュータへ次々と侵入していく。 そして、侵入したコンピュータのファイルをインターネットを通じて外部のコンピュータに転送してしまうのである。

インターネットに接続している多くの企業は、社内のネットワークとインターネットとの接点に、 「ファイアウォール」と呼ぶ一種の関所を設けて、外部からの不正なアクセスが社内に及ぶことを防いでいる。 このため、インターネットに繋がっているといっても、社内の機密は保たれるのである。 一方、社内からインターネットへのアクセスは出来る限り自由に行えることが望ましい。 インターネットの拡大に伴い、仕事上有益な情報の多くがインターネットを経由してもたらされるからである。 そこで、内部から外部へ向けたアクセスに対する制限はほとんどの場合、ないに等しい。 PXはこの特性を巧みに突いたのだ。 ある手段を使って、社内に入り込んで増殖し、内部からどんどん情報を外に運び出してしまう。 贈り物の木馬を城内に引き入れたために腹の中に隠れたギリシャ兵の夜襲にあって滅びたトロイのように、一度中に入れてしまったが最後、やりたい放題にされてしまうのだ。


翌日出社した健は、本田に昨日の様子を報告した。

「そうか、K大のコンピュータが宛先か。わかった。連絡して調べてもらおう。」

「それにしても、いったいどんな方法で感染していったんだ。」

「それがわかってりゃ、苦労はしないですよ。少なくとも通信を見てる限りでは、互いにデータを交換した様子がないんですから。」

「そんなはずはない。通信しないでいったいどうやって感染するんだ。空気感染か。」

「冗談言ってる場合じゃないですよ。深刻な問題なんですから。」

「すまんすまん。しかし、これは徹底的に調査しなければなるまいな。こんな得体の知れないものが世の中に出回っているとしたら、今回の新しいシステムも、すぐに餌食になってしまうからな。」

「あと、考えられるとすれば、サーバーを介して感染するルートですが、しかし、サーバーと各コンピュータとの間にはOSレベルでの定期的な通信しか行われていませんでしたし、サーバーには感染した様子がありませんでしたから、これも可能性が低いですね。」

「通信のデータの内容は調べたのか。」

「いえ、中身までは見ていません。ただ、アクセスされたサービスは、いずれもOSが通常の交信に使用するものばかりでした。」

「ふむ、つまり、サーバーのOSがシロだとすれば、それらの通信に細工がされていることはありえないというわけだな。」

「そうです。サーバーのディスクも調べましたが、こちらに感染している様子はありませんでした。」

「しかし、現実に奴は他のコンピュータに感染している。サーバーを経由したとしか考えられまい。我々の想像を超えた方法でだ。」

「しかし、どんな方法があると・・。」

「その証明よりも、傍証を取るほうが簡単なんじゃないか。各コンピュータとサーバーの間の通信データを調べてみろ。通常行われるデータ以外のものが混じっていないか、全データを調べるんだ。」

「わかりました。明日以降、シミュレーションルームが空くので、もう一度テストをやりなおして見ます。」

「たのむ。二谷部長には私から頼んでおくから。」

やれやれ、と健は思った。そりゃ言うのは簡単だ。しかし、交換されているデータは、かなり膨大だし、OSの通常の通信で、どのようなデータが交換されているかということについても、すべてがメーカーによって公開されているわけではない。 健には、はっきり言って、調べきる自信はなかった。


あれやこれや資料を調べたり、方法を考えたりして一日を終えた健だったが、これが確実という方法を考え出すことは結局できずじまいだった。 思ったとおり、OSに依存する種類の通信は大部分が非公開扱いで、メーカーに頼んでも公開してはもらえなかったのである。 これでは、いったいどれが通常のデータで、どれが問題のプログラムのデータなのか判別のしようがない。 奴がそのままの形で通信に紛れ込んでいたなら、例のディスクのパターンを調べたのと同様に、検出できるのだろうが、 あれほど周到なプログラムを書く作者がその程度のことを見逃すはずはなかろう。 データは必ず暗号化されているはずだ。 とすれば検出は難しい。

健は行き詰まっていた。遅くに自宅へ戻ってからも、健の頭の中は明日からの調査のことでいっぱいだった。 しかし、いくら考えても、いいアイデアは出てこない。

ベッドに体を投げ出し、天井の蛍光灯をぼんやりと眺めていた時、電話が鳴った。

「もしもし・・・。」

玲子の声だった。

「あ、君か・・・。」

「君か、じゃないでしょ。それとも誰か他の人からの電話でも待ってたの。」

「そんなわけじゃない。ただ、ちょっと考えごとをしててね。」

「なにか、トラブルでもあったの。」

「ああ、まあね。おかげで正月もなくなりそうだ。」

「やっぱり。健がそんな時って、だいたい仕事で何か問題があった時だもんね。 で、何があったの。」

「あまり詳しくは言えないんだが、ちょっと厄介な、そう、一種のウイルスみたいのが社内でみつかってね。」

「ウイルスかぁ。大変だよね。このまえもうちの下の階で、ワープロ文書が消えたって騒いでたけど、どうやらウイルスだったみたいで、社内に緊急の回覧がまわってたわ。」

「へぇ、君のとこなんか、そのへんはきっちり管理されてるのかと思ったら、やっぱりあるのか。」

「あればっかりは、社員に外部からのディスク持ち込みやネットワーク経由の通信や電子メールを禁止しない限りはなくならないかもね。ネットワーク社会のアキレス腱よね。で、どんなウイルスなの。」

「どうやらネットワークを介して他のコンピュータへもどんどん感染していくらしいんだ。でも、その通信方法がわからない。」

「教科書にあるインターネットワーム事件みたいね。」

「そうそう、あれと同じような増殖のしかたをするんだ。でも、こいつはもっと巧妙でOSレベルの通信に介入して、サーバーを踏み台にして他に感染するらしい。」

インターネットワーム事件とは、80年代後半に、黎明期の米国のインターネットで、一人の大学院生が作ったプログラムが蔓延し大騒ぎになった事件である。 コンピュータに用意されたいくつかの通信プログラムが持つ弱点、つまりセキュリティーホールを巧妙に突いて、自分自身をどんどん別のコンピュータにコピーしていく。 ネズミ算式に感染するコンピュータが増え、短時間で全米の何万ものコンピュータに感染した。 いまではコンピュータセキュリティーの教科書には必ず載っているような有名な事件である。

「それは厄介ね。でも、そこまでわかってるんだったら駆除できるんじゃない。」

「それが、具体的にどんな通信をしているかがわからないんだ。OS間の通信に忍び込んでいるらしいんだが、このあたりがブラックボックスだから、どれが正しいデータで、どれが忍び込んだワームのデータなのかが判断できないんだよな。」

「あのへんは公開してくれないのよね。メーカーも。秘密主義ってよりは、含まれているかもしれないセキュリティーホールやバグが人目に触れるのが嫌なみたい。」

「そのへんは考え方なんだよね。メーカーにしてみれば、そのほうが自分のペースで対応できるから楽なんだろうけど、ユーザーにしてみれば、逆に自分や第三者の検証を経ないシステムを使わされているってのも危ない気がする。」

「そうそう、フリーソフトなんて誰でもプログラムを見られるから、そういう問題点は発見されやすいものね。たしかに過去には、そんな問題点を突いたクラッカーもいたけど、誰の目にも原因は明白だから、すぐに修正できるし、実際、されてきたのよね。」

「一方で、ブラックボックスのシステムは、メーカーを信じるならば安全なんだけど、もし、メーカーの関係者がクラッカーだった場合に、ユーザーには対策のしようがないと言う問題があるよな。」

「うん、いたずらにメーカー不信を煽る気はないけど、関係者だけじゃなくて、たまたま偶然にそういった問題に触れた第三者が、密かに悪用するなんてことも考えられるしね。」

「少なくとも、メーカーに対策を依頼するための証拠集めすら困難な状況だから、困ってるんだ。もし、OSレベルの通信に介入してしまえることがはっきりしたなら、メーカーに連絡して対策を依頼できるんだけど、いまの状況を言ったところで門前払いだろう。」

「困ったわね。時間があれば、通常の通信を解析して、本来のデータを割り出すって方法もあるんだけど、ちょっと現実的じゃないわよね。」

「冗談じゃない。そんな気が遠くなるようなこと、やってられないよ。通信を全部拾ってその中からパターンを割り出すなんて芸当、・・・・・ん、まてよ。」

「どうしたの。」

「そうだ、あれを使えばできるかもしれないぞ。」

「あれ、って何。」

「ちょっと企業秘密ってやつで詳しくはいえないけど、今、テストに使ってる玩具があって、それが使えるかもしれない。」

「ふーん。なんだか興味のある話だなぁ。でも、お互い同業だし、そのへんは追求しないでおくわね。」

「悪いな。時期が来たら話すよ。」

「はぁ、そんなんじゃ一緒に初詣は無理かな。」

「・・・・ごめん。たぶん無理だ。この埋め合わせはするよ。」

「うふふ、高くついても知らないから。」

「うっ、俺が貧乏なのは知ってるだろ。」

「嘘よ。仕事じゃしょうがないよ。私だって、いつそうなるかわかんないし。」

玲子は電話の向こうで無邪気そうに笑っていた。 よかった、ご機嫌を損ねなくてすんだと健は胸をなでおろした。 なんとなく昨日の紀子の言葉が心にひっかかっていた健だった。

「じゃ、暇になったら電話ちょうだいね。正月早々、新プロジェクトが始まるんで、私も忙しくなるかもしれないけど。」

「ああ、電話する。そっちも頑張れよ。」

「うん、じゃね。」

「おやすみ。」

電話を切った健は、またベッドに寝そべった。でも、帰宅以来の憂鬱な気持ちはどこかへ飛び去っていた。玲子と話をして元気が出たのは言うまでもないとして、問題を解決する糸口がつかめたことが健にはうれしかった。

明日は早く会社へ行こう。健には夜が明けるのが待ち遠しかった。


INDEX ページへ

13.仮面と素顔

私のホームページへ


Copyright(C) 1995-97 M.Futagi All right reserved.

無断転載、引用、いかなる改編も禁じます。