ネメシスと踊れ フェイズ０－覚醒

第一話

２０世紀の終わりから野放図に拡大し続けたインターネットは、本質的に性善説に基づく基本構造を持った世界であったため、悪意を持った行動（それは必ずしも自分の利益を図ろうとする物ばかりではなく、ただ単に世界のどこかで誰かが途方に暮れるというだけの事が愉しくて行われた物すら珍しくない）に対する有効な対抗手段を想定していなかった。

だから、現実世界で有効なインフラネットワークとして稼働するには、人間の悪意に対して余りに脆弱であった。

そして、その安全性を確保しようとする試みは基本的には後付けで、インターネットの有効性を疎外する形の物とならざるを得なかったためにその対応の普及が遅れた。

更に余りにもその脆弱性が広範囲に渡る物である（そもそも基礎を形作る骨格が脆弱なので弱くない部分が存在しないとも言える）事から、対応すべき脆弱性は攻撃を受けて被害が出て初めて発覚するという様に常に後手に廻っていた。

その頃、世界人口は増加し続け、多くの場所で食糧や水を始めとする様々なリソースは不足を来たし、それに起因する死が恒常的に見られる様になった。

しかし、その一方で利用しきれないでその有効期限を終えてしまったために大量のリソースを廃棄している地域も数多く見られた。

つまり、まだ問題は『人口に対するリソース総量の不足』の段階には達しておらず、『リソースの偏在』のレベルの問題だったのである。

飢餓の絶望が覆う赤茶けた大地から車で１０時間も走れば、地域の食糧を集積し飽食を日常とする都市があった。

彼等とて悪意でそうしているのではなく、今切実にそれを必要とする地域がそこにある事をリアルタイムで知る機会が無かったに過ぎないのだ。

特に食糧の様な嵩の張るリソースは、必要量を移送するために大規模な移動手段を必要とするのである。

地平線まで続く様な大規模なコンボイを、その時々の必要性に応じて編成／組み替えし、目標地点を定めてフレキシブルにコントロールする事は極めて困難であった。

結局のところ、適切な再配分さえできれば多くの人間が救われる事は全員が知っているのだが、その『適切さ』を確保する手段が無い事も認識されており、その段階で躓いてしまうのである。

そのために、高々トラック一台分の医薬品で救われる筈の地域でさえ見棄てられて行った。

この悲劇的状況についてユニセフは、深い諦念を懐きつつも波打ち際に砂山を築くごとき努力を重ねていた。

その絶望的な自己犠牲に支えられた努力が限界に近付いた頃に、想いも寄らない所から光明が見えてきた。

その出所は、国連の下部組織として設けられた全地球情報管理部会（ＷＧＩＣＣ）であった。

彼等はこの危機に対処する手段として、迅速な世界情報ネットワークの構築を提言したのである。

最初の提言は、ほぼ全世界を覆うに至ったインターネットを情報インフラとし、各地に様々な情報を随時集積する拠点を設け、そこで予備的に整理・集約された物を集積し総合的に分析する事で各種の国際事業への指針を策定する補助とする大規模システムを国連主導で構築する、という物であった。

ＷＧＩＣＣはこの提言を行うに当たり、それが最初に対象とすべき喫緊の課題として食糧及び医薬品の配分のコントロールを挙げた。

この提言は直ちに総会で承認され、各国はその経済規模に応じた拠出金の負担を了承して、ＳＣＮＤＬ（通信ネットワーク統合情報システム）の構築が始まった。

しかしこのＳＣＮＤＬの偉容は、インターネット上の攻撃者達の目には格好の攻撃目標と映った。

勿論その構築に際しては、その時点で考えられ得る限りのセキュリティ技術が投入され、その堅固さは鳴り物入りで喧伝された。

ＷＧＩＣＣは、このシステムを難攻不落の情報の砦と呼び、今後のネットワークセキュリティの規範となるべき存在と謳い挙げたが、サイバースペースに巣食う密やかな悪意から見れば、そのセキュリティの高さ自体が攻撃者への挑戦であり、それを征服した暁に訪れるであろうアンダーグラウンド世界における名声を保証する担保なのであった。

そして、システムが本格運用前の予備稼働試験のためにインターネットへの接続を開始した時、全世界に拡がるサイバースペースの全域で息を潜めて待ち構えていたありとあらゆる悪意が殺到した。

この、今だかつて類をみないサイバー攻撃の津波を前にした時、その必死の抵抗はこれを跳ね返すだけの力を持っていなかった。

忽ちの内に全ての機器は電子的に丸裸にされ、勝利の雄叫びと共に執拗に繰り出される攻撃の前にそのサービスを停止した。

各地の拠点も同様の運命を辿り、ＳＣＮＤＬは全て電子的に占拠されてしまった。

ここまでの説明に続いて、荒川は言った。

「で、この惨状を見た当時のコンピュータ屋達は、ＳＣＮＤＬをそれまでの『スカンドル』ではなく『スキャンダル』と読む様になったわけだ。」

いつも通り、この下りでどっと笑いが起こった。

予定通りの反応である。

そろそろ変化に乏しい固い話が続き過ぎて聴衆に飽きが出始めているので、ここらで軽く笑って貰えれば気分もリフレッシュされ、この後も続く説明への忍耐力が取り戻せる。

とは言え、これはただ笑いを取るためだけに言ったわけではない。

荒川は席を見回すと、３列目の中央に座る学生を差した。

「そこの君。スキャンダルの語源は知っているか？」

突然の指名にまごついた学生は、口ごもった。

「え、えーと、その・・・」

まあ知らんだろうなと苦笑しつつ、荒川は説明する。

「スキャンダルの語源は、古代ギリシャで使用された大型獣用の罠『スカンダロン』だ。」

その意外さに、教室のあちこちから軽い驚きの声が挙がる。

「鉄の檻の片側が上に開いていて、奥に餌が仕掛けられている。そして、餌、例えば蜜の匂いに引寄せられた熊が入り込んで餌に手を出すと、掛金が外れて扉が閉まる、という代物だよ。現代でも山村ではほぼ同じ原理の物が使用されている。まあスキャンダルなんてのは、当事者から見れば罠に嵌まった様な物だから、アナロジー的にはさほど間違っていないと言って良いだろう。しかし、ここで言いたいのはそういう事ではない。」

そう言って教室を見回す。

「略称ってやつは、往々にして『名称を構成する単語の頭文字を並べた物』ではなく、『略称自体が先に決めてあってその正式名称は後付けで単語を当てはめた物』なんだよ。この業界では特に良く見られる現象だ。そして、このＳＣＮＤＬも実はそうだった。」

その言葉に、ざわめきが拡がる。

まあそれはそうだろう。

『スカンドル』に何か意味があるとは思えないので、意図的に命名したとすれば、その意味は『スキャンダル』だという事になる。

そうなると一体どんな意図でそんな芳しくない名前を付けたのか？

「勿論、一般的な意味でのスキャンダルじゃない。寧ろ語源であるスカンダロンを意識していたんだな。」

学生達は考え込んだ。

やがて、前列の一人がおずおずと手を挙げた。

「何だね？」

彼は荒川に促されて自信無さげに尋ねた。

「つまりＳＣＮＤＬは、初めからハッカーの標的となる事を見越していて、その結果は予定されていた、という事ですか？」

「まあそういう事だな。」

荒川が事も無げに肯定して見せた事で、ざわめきは教室全体に拡がった。

「鳴り物入りで立ち上げたＳＣＮＤＬがこの結果になった事で、ＷＧＩＣＣは一旦はその面目を喪ったかに見えたが、実はＳＣＮＤＬの本当の目的は他にあった。」

チャチャイ・プラバットは、旧領域（インターネット・エリア）を徘徊するマイナー（採掘屋）であった。

情報世界の中心は、新領域（ＰＲＩＭＥエリア)に移ってしまったが、インターネット自体は情報の流通経路として残り続けた。

そこでは、政府やその他の公的機関の監視の目は十分に届かず（そもそもこの世界に対する体制側からの監視が十分な水準に達した事は一度もない）情報処理技術者の中でも高いセキュリティに守られた『お上品な』情報交換に満足出来ない現代のアウトロー達から見れば、そこは全てが自己責任で片付けられる弱肉強食の刺激的な世界である。

「この惨状を見た各国政府は、それぞれ自国のシステムが同じ目に会ったらどうなるかを真剣に考えざるを得なかった。国家を運営する上で、その規模と迅速性を担保するために重要な情報を管理するネットワークシステムを保有しない国は無かったし、そのシステムは利便性を考えればインターネットに接続されるのは当然の事だった。そして、ＳＣＮＤＬはそれら既存のどのシステムと比べても遜色の無いセキュリティ水準にあった。つまり、ＳＣＮＤＬの惨状は、彼等の国家の威信を掛けたシステムの明日だと言えたのさ。」

「良いですか？」

教室の中程から手が挙がった。

「何だい？」

「さっき、ＳＣＮＤＬの本当の意味はスカンダロンだと仰いましたが、そうすると、ＳＣＮＤＬはハッカーを捕まえるための罠だったわけですか？」

「まあ、ハッカーも対象ではあったね。」

その学生は頸を傾げた。

「このスキャンダル事件では、ハッカーの中からいくらかの逮捕者が出ている。侵入者を事後に同定するための手懸かりとしてはアクセスのログ（履歴情報）の解析くらいしか手がないんで、セキュリティシステムは自動的にログを取得する様になっている。だから、侵入者は不正操作の最後の手順としてこのログにアクセスして、自分の足跡を消そうとする。それは当然に予想されていたから、表面上のセキュリティとは別に、外からは見えない所へも侵入時のアクセスログを残す手段は講じてあった。予想通り、セキュリティシステム側のログは殆ど消去されていたが、そちらのログは残った。」

学生達が期待に身を乗り出すのを感じながら、荒川は説明を続ける。

「とは言え身許を簡単に同定される様な未熟なハッカーは、そもそもＳＣＮＤＬの厳重なセキュリティを破る様な芸当は出来ない。最初に侵入を果たしてセキュリティを無効にした有力なハッカー達は、何段階にも及ぶ踏み台を用意していたし、クリティカルな攻撃動作は直接操作ではなくワームを送り込んで遠隔的にやらせていた。」

ここで言う踏み台とは、プロキシ・サーバと呼ばれる機能を持ったコンピュータの事である。

プロキシ・サーバはそれぞれのネットワークの外部への出入口となる位置に接続されており、自身の所属するネットワーク内部と外部の間の通信を全て自身に集約して行う。

その際、マスカレードと呼ばれる機能によって内部側発信元のアドレスや各種のＩＤを隠蔽し、全て自分自身が行っている様に振る舞う。

だから外部の相手から見れば、あたかもそのプロキシ・サーバ自身が発信元であるかの様に見える。

そこでどこかのネットワークに入り込んで、自身をネットワーク内部の端末に見せ掛ければ、プロキシ・サーバはその通信を愚直にマスカレードして代行するので、攻撃対象となった相手から見れば、攻撃者はプロキシ・サーバ自身である様に見えるのだ。

勿論プロキシ・サーバには、その攻撃者のアドレスが履歴として残るのだが、複数段のプロキシ・サーバを通せば、2台目以降のサーバの履歴にはその直前のプロキシ・サーバのアドレスしか残らないので、被害を受けている側が攻撃者を同定するためには、自分に近い側のサーバから順にログを解析していく必要があり、それをやっている間に手前のサーバから順にログを消去して、攻撃者自身の特定を不可能とする操作の時間的余裕が確保できる。

また、攻撃者が他のコンピュータに自分の望む動作を行わせる手段としては、マルウェアを送り込むのが一般的なやり方である。

マルウェアとは、ラテン語で『邪悪』を意味する『マル』と『ソフトウェア』の合成語で、何らかの悪意を持って作成されたソフトウェアを意味する。

このマルウェアは、大きく2種類に分けられる。

一つは、ゲーム等の無害なツールを装ったプログラムを送り込んで、そのコンピュータの操作者自身に実行させ、ゲームの様な表向きの動作を行いつつその裏で攻撃者の意図する動作を行わせる『トロイの木馬』と呼ばれる物であり、もう一つは、相手コンピュータ上でそれ自身が自律的に動作する『ワーム』と呼ばれる物である。

トロイの木馬とは、元々はギリシャ神話のトロヤ戦争で出て来る物で、ギリシャ側が兵士をトロヤ城内に送り込むために作った巨大な木馬である。

トロヤ側は、その企みにまんまと乗せられて兵士が潜んでいるその木馬を城内に運び込んでしまったために、内側から攻撃を受けて落城した。

この故事に倣って、無害なツールと思い込んだ操作者自身が起動する事で気付かない内に攻撃されるというタイプのマルウェアにこの名が付けられた。

これは、相手コンピュータの操作者自身が起動しており意識して動作させているので不審な行動を取っても意識されにくい事から動作自体を隠蔽する必要があまり無く、またコンピュータ上で各種の動作を行う上で必要となる権限も操作者自身の権限をそのまま使用するため、その技術的ハードルは相対的に低い。

その代わり、起動タイミングや動作時間は全て操作者の意思に依存するので、その実行タイミングを思う様にコントロールする事は困難である。

これに対してワームは、それ自体が独立したプロセスとして動作するので、任意のタイミングで実行させる事ができる。

しかし、その一方で操作者から見れば全く預かり知らぬ処理が独立して動いている事になるので、極力目立たない様に動作する必要があり、また、それ自身の動作権限を必要とするためこれを不正に取得する手段を含め、その技術的ハードルは相対的に高くなる。

これ以外にも、ワームはその目的を果たした後に自分自身を消去する事で証拠を隠滅する機能を持つ物も珍しくないが、トロイの木馬がその機能を持つ事はまず無い、という違いもある。

コンピュータの操作者に存在を気取られない事を前提とするワームは、不要になった時点で消える事がその発見を遅らせる有効な手段となるが、操作者自身が起動するのが前提のトロイの木馬は、それが消える事自体が操作者に異常を知らせるサインとなってしまう。

つまり、ワームは証拠が残りにくく、トロイの木馬は証拠が残りやすいのである。

「だから、逮捕者の殆どは主要セキュリティ機能の停止後に興味本意で侵入した所謂スクリプトキディと言われるタイプの雑魚だった。」

ハッカーにはその動機や技術力による幾つかの分類がある。

その中でスクリプトキディとは、自分で侵入するための前述した様なツールを開発する技術もネットワークに関する深い知識も無く、インターネット上のアングラマーケットで幾らでも安価（物によっては無料）で手に入る出来合いのハッキングツールを使って興味本意で侵入する、言わばハッカーの最下層に属する人間達である。

しかし、このタイプの人間が一番多いのでもある。

「彼等をいくら捕まえて見せても、ハッカー予備軍の、それも強い動機を持たない比較的無害な層への見せしめ以上の効果は無い。その程度の相手を捕まえるための罠では、費用対効果的にとても引き合わない。」

別の学生が尋ねる。

「じゃあ、何を捕まえるための罠なんですか？」

「本当のターゲットは逮捕の対象ではないので、捕まえるという表現はあまり適切ではないな。」

学生達は意味が判らず頸を捻った。

「この結果を目の当たりにした各国の為政者達は、先程述べた様に、自国を支える情報システムの安全性に関して深刻な危機感を覚えた。これこそが、ＷＧＩＣＣの本当の目的だった。つまり各国の政治家達が罠にかかったわけだ。」