迷いの森の亡霊

13.仮面と素顔


翌朝、がらがらの電車に飛び乗ってから、世間が正月休みに入ったことを思い出した健だったが、もはや彼にとって、そんなことはどうでもいいことだった。 一刻も早く会社に行き、昨夜考えついたことを試してみたいという衝動が、いつもより早く彼を家から押し出したのだ。

会社に着き、まっすぐにシミュレーター室に入った健を待っていたのは、以外にも本田と二谷の二人だった。

「あ、あれ。本田さんも、いらしてたんですか。」

「おはよう。早かったな。」

本田が言った。見れば二人とも髭面である。

「もしかして、お、お泊まりっすか。」

「おかしいか。この歳だ、ちょっとこたえたけどな。」

二谷が笑って言う。

「昨日、二谷部長に話をしたら、例の通信を調べるいい方法があるというんで、私も手伝って徹夜さ。」

「いい方法って。もしかしてシミュレータで。」

「そのとおり。こんな時間にかけ込んで来たところを見ると君も気が付いたか。」

「それじゃ、通信の解析を。」

「そうだ、ここ一ヶ月の社内の通信記録を全部読ませて、通信パターンを解析させたんだ。正常な通信のパターンはだいたい解析できたよ。」

二谷はコンソールのところで健に手招きをした。

「こいつには、既にいくつかの通信パターンを登録してある。パターンにあわない通信はすべてチェックできる。」

「それじゃ、またテスト環境を作りなおして、これにかければ一網打尽ってわけですね。」

「そのはずなんだが・・・」

本田が口をはさんだ。

「奴が見つかった場所を考えれば、社内のネットワークでも不審な通信が見つかっていいはずなんだが、ここ一ヶ月のうちの部内の通信記録をこれにかけても何も出ないんだ。」

「そんなはずは・・・」

「そう、だから、もしかすると他にまだ、何かトリックが隠れている可能性があると思うんだ。そのあたりも含めて調べてほしい。」

「わかりました。やってみます。」

「それじゃ、たのむ。俺達は一旦帰るとしよう。さすがに年寄りには徹夜はこたえるな。家で寝てるから、なにかあったら電話してくれ。」

そう言い残すと二人は部屋から出ていった。健はさっそく実験の準備にとりかかった。

まず、生け贄となるコンピュータのソフトをすべて初期化して、感染前の状態にする。 その後、シミュレータのネットワークに再接続して、一台に問題のプログラムを植え付けるのである。

準備がほぼ整ったころに、紀子が現れた。

「健さん、はやーい。」

「おはよう。寝坊すけにしては早いじゃないか。」

「おはようございまーす。でも、寝坊すけはないと思うけどな。健さんこそ、そんなに早く、どうしたんですか。」

「いや、ちょっと気になることがあってね。」

健は手短に紀子に状況を説明した。

「ふーん、じゃ、この方法でも通信をつかまえられない可能性もあるんですね。」

「そうだ。準備はできたから、もう一度やるぞ。」

健はシミュレータのコンソールに座って、操作をはじめた。

「よし、OKだ。そっちのコンピュータをつないでくれ。あ、そっちの1台はちょっと待ってくれ。最後に使うから。」

紀子は、生け贄のコンピュータの電源を、一つづつ入れていく。 それにつれ、コンソールの画面にはコンピュータ同志が行う通信が次々と表示されていった。

「おかしいな、チェックしてるのに、一向にひっかからないぞ。」

「やっぱり、見当はずれだったのかな。」

「だとしたら、いったいどうして感染できるってんだ。空気感染でもするのか。」

「まさか。」

やはり、と言うべきか。健たちは、また袋小路に入ってしまったようだ。

「全部の通信をモニタしてるのに、どうして何も検出できないんだ。」

「あ、例の通信が始まりましたよ。」

どうやら、健たちをあざ笑うかのように、問題のプログラムは感染をはたし、また情報を外に運び出そうとしている。 健は頭をかかえた。

「こんなはずはない。どこかに抜け道があるはずだ。じゃなきゃ、本当に空気感染したことになってしまう。」

「健さん、本当にこのシミュレータって、全部の通信をモニタしてるんでしょうね。」

「そんなこと、俺に聞かれたって知らないよ。実際、見ている限りじゃ、全プロトコルのセッションと受け渡すデータを監視してるようだが。」

「もうすこし低レベルの監視をしてみたらどうですか。たとえばIPレベルで。」

IPとはインターネットを含めた最近のコンピュータネットワークの一番基本的な通信手順である。 通常はこの手順の上にTCPやUDPといった上位の通信手順があって、これらが、データの信頼性を保ったり、通信する相手方同志のタイミングを一致させたりという処理を担っているのだ。 紀子の提案は、これらの上位のプロトコルが処理した結果を見るのではなく、一番ベーシックなIP手順の通信をすべて監視しようというものだった。

「よし、それじゃモードを切り替えてみよう。」

健はマウスを操作して、コンソールに表示されるデータをIPレベルのものに切り替えた。

「よし、最後の1台の電源を入れてくれ。」

紀子が電源を入れる。

「どうですか。」

「通信が始まった。TCPの、決まった手順の通信だな。」

「うーん、やっぱりこれでもダメか。」

健は穴があくんじゃないかというくらい、コンソールをにらみつけた。

「あれ、健さん、これ・・・」

紀子が指さしたのは、画面の上の別のウインドウだった。そこには通信の統計が表示されている。

「TCPの再送がやけに多くないですか。」

「本当だ、どこか接続でもおかしいのかな。」

TCPという通信手順はIPでカバーされるより信頼がおける通信を行うため、万一、送ったデータに対して相手から応答がなかったような場合、自動的に再度同じデータを送ることになっている。 つまり、再送が多いということは、通信路か通信相手が不安定であることを意味する。 インターネットのような広域網ならば、再送は比較的よく発生するが社内ネットワークのようなLANではめったに発生しない。 発生する場合の多くはどこか配線や中継機器の異常なのだ。

「全部のコンピュータの通信で再送が出てるぞ。ハブでもおかしいのかな。」

ハブ(HUB)とは、複数のコンピュータをネットワークにつなぐための端子盤を持つ中継装置である。

「診断プログラムでは異常はでてないですね。通信のロスは見られません。」

「不思議だな。もう少し詳しく見てみよう。」

健は通過した通信を画面に表示させて調べ始めた。通信はパケットというある塊のデータのやりとりで行われる。 このパケットの中身をひとつづつ調べていくというのは根気のいる作業だ。

「おや、なんだこりゃ。」

「え、どうしたんですか。」

「ほら、この二つを見て。」

健は画面を指さした。そこのは、パケットの中身が記号で表示されている。

「中身が違うんだ。最初と、二番目のパケットの。」

「ほんとだ。シーケンス番号は同じなのに中身が違ってる。」

つまりはこうだ。再送というのは同じパケットをもう一度送ることである。当然内容は同じになるはずなのだが、画面に表示されているパケットは明らかに内容が違うのだ。

「わかったぞ。敵は我々が考えていたより、ずっと低レベルの処理に介入してたんだ。 IPレベルで、その上位のTCPのパケットを複製して、違う内容を詰め込んで送り、その内容が相手のTCPの処理にわたる以前に抜き取るんだ。」

「そうか、普通、TCPの再送は、相手がひとつめのパケットを正常に受け取っていた場合は無視されるから、まったく意識されることもないわけですね。」

「おまけに、TCPのレベルでの監視にもかからない。なんてことを考えるんだ。 そういえば、このまえ若林がうちのフロアで再送が多いんでハブでも壊れたかなとか言ってたよ。原因はこれだったんだな。」

「でも、これをやるためにはサーバーのOSに改造を加えないといけないはずでしょ。これはどうして出来たのかな。」

「たしかに。自分がとりついたコンピュータのOSならなんとかなるが、サーバーとなると外から操作するのは難しいな。でも、サーバーのディスクに奴がいないことは確認済なんだが。」

「あれ自身がいるとは限らないんじゃない。なにかのエージェントを送り込んで仲介させるとか。」

「その可能性もあるな。わかった。ウイルスチェッカーを使って、書き変わったOSのモジュールがないか調べてみよう。」

健は部屋を出ていき、しばらく後に一枚のCD−ROMを持って入ってきた。それをサーバーのドライブに入れるとマウスを握って操作をはじめた。

「これにかかったら、間違いないな。」

健は画面の表示に食い入った。

「あった。これだ。」

「OSのTCP/IPのモジュールですね。狙ったとおりだわ。」

つまり、サーバーのOSの通信管理のためのプログラムがしっかりと書き換えられていたのである。 このプログラムに潜んだエージェントが例のプログラムから発生する通信を仲介する役割をしていたのだ。


この情報はただちに本田に連絡され、本田を通じて全社に伝達された。 年末の休暇に入っていた社員の何人かが呼び出され、全社のコンピュータがチェックされた。 その結果、なんと中央のサーバーを含む全社の8割のコンピュータがなんらかのかたちで感染したことがわかったのである。 すべての痕跡を駆除しおわったのは除夜の鐘寸前、大晦日の夜だった。

ともかく、騒ぎは年内に収まり、健と紀子はめでたく平穏な正月を迎えることができた のだった。もちろん、根本的な究明はこれからなのだが・・・。


* 続編をお楽しみに

INDEX ページへ

私のホームページへ


Copyright(C) 1995-97 M.Futagi All right reserved.

無断転載、引用、いかなる改編も禁じます。