第二話 認証
二人がまず向かったのは、駅前のキャリアショップだ。リチャードの新しいスマホを選ぶことが、勇者達の最優先事項だった。
「一番新しいのください」
店に入って開口一番、エリカは言った。女性店員が笑顔でカタログを持ってくる。サイズの合ってない大きな制服は動きづらそうだ。
(でもああいうのがオシャレなんだろうな)
「一番新しいのはこれになりますが」
店員が指さしたスマホは、バッテリー駆動時間、CPU、GPUなど、どの性能をとっても他の製品より優れている代物らしい。
しかし何といってもこのスマホの一番の売りは、生体認証だという。
「指紋認証、顔認証、それから虹彩に静脈に声紋の認証ですね。複製が困難な生体情報で本人を識別しますので、スマホ自体にパスワードを使用する必要が一切ありません。更に複数の生体情報を組み合わせることで、本人を他人と認識してしまう確率も、逆に他人を本人と認識してしまう確率も限りなく低くなってます」
生体認証は万能ではない。風邪を引いたときだと声紋で本人を識別できないことがあるし、風呂上がりのふやけた指では指紋認証ができないことがある。
FRR(本人拒否率)とFAR(他人受入率)をどちらも低くしなければならないが、この二つはどちらか一方を減少させるともう一方が増大する関係になっている。
店員の紹介する最新のスマホは、そのジレンマから脱却した、本人以外の利用を完全に拒絶するものだった。
しかし値段もそれなりにするようだ。
「お値段は25万円になります」
リチャードはエリカに耳打ちする。
「僕10万円超えた買い物なんてしたことないですよ!」
「問題ないでしょ。王様から1億円貰ってるんですから」
「た、確かに」
エリカの指摘に、リチャードは納得した。
「買います」
こうして、リチャードは新しいスマホを手に入れた。スマホの入った紙袋を手に、二人はキャリアショップを出る。
(この袋の中に25万円が入ってる……)
高額の買い物を終えて気が気でないリチャードと裏腹に、エリカは大きく背伸びをした。
「さてと、次にやることはオンライン口座にアクセスして残高の確認。あとはパスワードの変更ですね。あそこでやりましょう」
エリカはすぐ近くのハンバーガーショップを指さした。確かにリチャードも空腹だった。
「お帰りなさいませ、ご主人様!」
店内では沢山のメイドがお出迎えをしてくれた。このハンバーガーショップではメイドが接客をしてくれるようだ。
(来たことなかったけど、こういう店だったのかここ! 落ち着かないな……)
ハンバーガーショップで空いている席を見つけ、二人は向かい合わせに座った。二人が注文したのは、メロンソーダと期間限定のハンバーガーだ。期間限定のハンバーガーは通常のハンバーガーの倍の値段だったが、二人にはその違いが分からなかった。
注文した商品はすぐに運ばれてきた。
「うえ、紙ストローだ。私これ嫌いなんですよね」
エリカは紙ストローで炭酸水を飲んだ。リチャードも別に好きではなかったが、近くにいたメイドの気分を害してはいけないと思い、言葉を選んだ。
「そういう人いますよね」
ハンバーガーを食べ終えてから、リチャードは買ったばかりのスマホを取り出して設定を始めた。
スマホを操作しているリチャードにエリカは言った。
「あ、Wi-Fiの自動接続はオフにしてくださいね。フリーWi-Fiに繋がってしまう恐れがありますので」
リチャードはまさに今、フリーWi-Fiに接続しようとしているところだった。
リチャードはスマホから目を離して、エリカの顔を見た。
「え、無線LAN繋がってたら便利じゃないですか?」
「それはそうですが、盗聴の危険性があるので」
「盗聴? ここで電話しませんよ」
エリカは首を横に振った。
「いえ、盗聴とは、ネットワーク上を流れるデータを得ることです。『聴く』ことだけに限定した行為ではありません」
「へえ、そうなんですか」
「フリーWi-Fiはしっかり対策をすればもちろん便利なものですが、取りあえず今はオフにしててください」
「……分かりました」
「口座にアクセスできました! ほら」
「ん、王様から1億円貰ったんですよね。微妙に減ってませんか」
「ああ、引き落としがちゃんとできるかどうかの確認も兼ねて一度買い物したんですよ。千円くらい」
残高は99998982円と記載されている。ここから先程買ったスマホ代25万円と今の食事代2300円を引いて、残高は99746682円。
これが0円になる前に、魔王を見つけて討伐しなくてはならない。
「よし、じゃあパスワードを変えないとな」
リチャードはWebサイトのリンクを踏んでパスワード変更の手続きを始めた。
新しいパスワードの入力を求められたので、入力欄に生年月日を打ち込む。それを見越したかのようにエリカは言った。
「あ、パスワードに生年月日とか絶対ダメですよ」
「え」
リチャードの手が止まる。
「パスワードの候補に利用されがちな単語を試す辞書攻撃というものが存在します。他人に類推されにくいパスワードを使用しないと、すぐに突破されますよ」
リチャードは少し考えた。類推されにくい言葉ってことは、適当な文字列をパスワードにした方がいいのか。
リチャードは打ち込んだ生年月日を削除して、入力欄にergvと適当に打ち込んだ。
「パスワードは15文字以上でアルファベットと数字と特殊文字を混ぜた方がいいですよ」
またしてもエリカの言葉がリチャードの動きを止める。
リチャードは舌打ちしたい衝動を堪えた。
「そうなんですか?」
「考えられるパスワードを全て入力して総当たりでログインを試行するブルートフォース攻撃というものが存在します。短いパスワードだったらすぐ突破されますよ」
(……まあ、ガーディアンが言うならそうなんだろうけど)
リチャードは渋々パスワードを考え直した。
(……もう考えるの面倒くさいな。そうだ、動画サイトのアカウントを持ってるんだった。同じパスワードを使おう)
リチャードはまた打ち込んだ文字を削除し、動画サイトで使っているパスワードmuchimuchioppai123%と入力した。
「ああ、あと他のパスワードを使い回すのもダメですよ」
「んぎゃー!!!!!」
エリカのアドバイスに嫌気が差し、リチャードは頭を掻いた。
「別のサービスから流出したIDとパスワードを使って不正なログインを試みるパスワードリスト攻撃というものが存在します。パスワードを使い回すと、一つのサービスから認証情報が漏洩したときに危険です」
「攻撃多すぎませんか……今のをまとめると、サービスごとに類推されにくい長いパスワードを作って覚えろってことでしょ? そんなの無茶ですよ!」
「別に覚える必要はないですよ。作ったらアプリで管理するのがいいと思います。私もさすがに覚えてません」
「アプリか……なるほど」
エリカは口を大きく開けてチーズバーガーを食べた。その様子を見て、リチャードは感心した。
(そんなに大きく口が開くのか)
リチャードはパスワードを9chidekasugi!に変更した。エリカの口がデカいことから着想したパスワードだ。
「ふふっ」
安直なパスワードに思わず笑ってしまう。
「何か面白いことがありました?」
「あ、いえ。こっちの話です」
リチャードはフライドポテトをつまんで口に放る。
「……脱獄犯をとっ捕まえるという話ですけど。お店はもうないんですよ。どうやって捕まえるんですか? 警察に言うんですか?」
犯罪者を捕まえるのは警察の仕事である。魔王をはじめとして、勇者に討伐命令が下るのは基本的に凶悪な犯罪者なので、警察とは目的が被ることが多い。
(魔王討伐の手柄は僕が貰うけど、それ以外の場面では警察と連携してもいいかな……)
リチャードが考えを巡らせていると、エリカが切り出した。
「それなんですけど、私にアイデアがあります」
「アイデア?」
「ええ。もちろん脱獄スマホの販売は違法なので、警察に言えば協力してもらえると思うんですけど。でも面白いこと思いついたんで、ちょっと試していいですか?」
「まあ、別にいいですけど……」
「上手くいかない可能性もあるんで、成功したらいいなって感じですけどね」
「……何するつもりですか?」
エリカはストローでメロンソーダを吸い上げ、蛇腹状になったストロー袋に垂らした。袋が芋虫のように動く。
「スマホの脱獄の話なんですが、スマホが世の中に出始めた当初は脱獄する人結構いたんですよ。昔のスマホは自由度が低くて、セキュリティに目を瞑ってでもカスタマイズをしたい人が多かったんです」
「そうなんですか」
「でも度重なるアップデートや改良によって、脱獄をせずともスマホで色んなことができるようになりました。その結果脱獄でできるカスタマイズの幅は狭まり、セキュリティが弱くなるというデメリットだけが残った。今では自ら進んで脱獄をする人はいなくなりました。ただ一つ、ある人達を除いては」
「ある人達?」
エリカはカメラで写真を撮るジェスチャーをした。
「盗撮犯です。女の子のスカートの中をスマホで撮影する変態達」
リチャードは首を傾げた。脱獄と盗撮は、リチャードの頭の中で繋がらなかった。
「スマホに搭載されてるカメラは基本的にシャッター音を消せません。これは盗撮防止のための措置です。盗撮をする人達にとってはもちろん消したい」
リチャードは手を叩いた。
「そうか、脱獄でカスタマイズする必要があるわけですね」
「その通りです。脱獄すればシャッター音を消すことができますからね」
エリカは立ち上がった。
「盗撮犯から脱獄犯を辿って悪を一網打尽。さあ、いよいよ勇者の初討伐です」
