第7話 パンドラと疫学的数理モデル
20XX年7月5日 14:30 JST (T₀ + 1時間19分)
東京都千代田区 国家サイバー危機対策本部 地下5階・特設会議室
https://kakuyomu.jp/users/I_am_a_teapot/news/16818792435873667358
壁も天井も灰色の窓のない会議室。
そこに集められたのは、国家中枢の人間たち。
前方のスクリーンには、世界地図を基にした感染ヒートマップが投影されていた。北米西海岸とヨーロッパが燃えるような緋色に染まり、日本列島の沿岸部にもかすかな橙色が滲む。赤から紫へと変わるグラデーションが数秒おきに更新され、会議室の空気を一層張り詰めさせる。
風間隆一(内閣情報調査室 本件担当者)が、手元の資料に目を通しながら会議を開始する。
「定刻となりましたので、Council Bluffsデータセンター侵害事案に関する初動対応会議を始めさせていただきます。本会議には菅野官房長官にもご参加いただいております」
菅野博人(内閣官房長官)が、やや緊張した面持ちで一礼する。
「皆様、お忙しい中をお集まりいただき、ありがとうございます」
風間が手際よく議事を進める。
「では、まず現状の確認から。伊万里大臣、概要の説明をお願いできますでしょうか」
伊万里総一郎(デジタル庁大臣)が資料に目を落とす。
「はい。本日13時11分、米国Council BluffsのGoogleデータセンターで重大なセキュリティ侵害事案が発生。その後、The Dalles DCでも同様の事象を確認。LEO衛星ネットワークのヘルスチェックも失敗。現在、世界各地で接続障害が発生しています」
佐藤海斗(JPCERT/CC代表)が、穏やかな口調で補足する。
「発生源については、中国からのアクセスが疑われていますが、現時点では憶測の域を出ません。ただし、このマルウェア、通称『パンドラ』の特徴として、感染後に機器を遮断モードに移行させ、ネットワークマップを基に高価値ノードを優先的に攻撃する特徴が確認されています。また、複数リージョンでRoot CA自動失効フラグ(信頼ストアに登録されたRoot CAを強制的に失効状態へ書き換え、発行済み証明書を即座に無効化する攻撃手法) が同時に書き換えられたことを確認しており、PKI基盤(インターネット全体の証明書信頼連鎖を管理する公開鍵認証基盤)が崩壊しかねません。我々も初めて見る種類のものです」
草薙晃司(警視庁サイバーセキュリティ局 局長)が続ける。
「米国NSA、欧州のENISAも対応に動いていますが、従来の対策では追いつかない状況です。各国とも、まずは重要インフラの保護を優先している模様です。我々も同様の対応を準備していますが、時間との戦いになるでしょう」
岩井勝彦(経産省大臣)が、やや高圧的な態度で肩をすくめる。
「パニックを起こさず、冷静に対応するべきですな。一時的なネットワーク障害なら、メールや電話での代替手段もある。早期収束を目指して……」
菅野官房長官が、丁寧に言葉を選びながら補足する。
「ご指摘の通り、冷静な対応は重要です。ただ、これは単なる連絡手段の問題ではありません。銀行システムやインフラへの影響も懸念されます。現時点での対策状況はいかがでしょうか」
風間が、手元の資料を整理しながら説明する。
「現在、ISP各社と連携し、帯域制限とシンクホール運用を実施中です。ただし、このウイルスの特性上、従来の対策だけでは不十分かもしれません」
風間は一瞬言葉を切り、会議室を見渡す。
「そこで本会議では、もう一人専門家をお招きしております。伊万里大臣から、ご紹介をお願いできますでしょうか」
伊万里が頷き、伊崎を示す。
「伊崎祐希教授です。感染症の数理モデル研究の第一人者です」
伊崎が率直に話し始める。
「正直に申し上げますと、疫学的観点からの対応策がどの程度通用するのか、私自身まだ想定できていません。ただ、データを見て一つ確信しました。パンドラは、生物学的なウイルスと酷似した振る舞いを示しています。生物学的ウイルスの場合、宿主との接触、潜伏期間、発症、そして感染力の消失というサイクルを持ちます。今回のコンピュータウイルスも、接続、潜伏、遮断、そして拡散という、まったく同じパターンを示しています」
佐藤が興味を示して身を乗り出す。
「興味深い……。このような規模のサイバー災害に関しては、我々も有効なモデルを持ち合わせていませんので、ぜひお知恵をお借りできればと思います」
伊崎は用意してきた資料を広げる。
「では、具体的に説明します。従来の感染症対策で使用するSEIRモデルを応用し、デジタルの感染経路を可視化することを提案します。具体的には、DPIセンサーによる監視をPCR検査のように活用し、感染ノードの隔離にはBGP経路制御……であっていましたでしょうか?これを使用。さらに、緊急パッチをデジタルワクチンとして配布することで、未感染ノードの予防を行います」
風間が要点を整理しながら応じる。
「なるほど。従来の対策を、感染症対策の枠組みで体系化できるということですね。これなら、各機関の役割分担も明確になります。伊崎さんは引き続きと佐藤さんと連携して具体的な実施体制の構築に取り組んでください。」
風間がタブレットを操作し、会議室のスクリーンに非公開資料を映し出す。
「私からも一つご提案があります。『炎壁』の前倒し稼働をご検討いただけないでしょうか」
菅野が眉をひそめる。
「例の防壁か。まだ実地検証の段階だったはずだが?」
風間は頷きつつ説明を続ける。
「湾岸テストサイトはすでに稼働しています。ただ全国切替には48時間を要し、その間に金融・医療系のトラフィックが不安定になる恐れがあります。それでもパンドラの封じ込めには有力な手段です」
佐藤が腕を組み、慎重に言葉を選ぶ。
「"止血策"として動かすかどうかは、ウイルス拡散速度と社会的影響のトレードオフになります。判断基準を早急に整備する必要がありますね」
「ただ、まだ国内の重要インフラからは感染事例はあれど、拡散するための足がかりになるものは出ていません。早急に囲い込めれば……」
草薙が希望的な声を上げる。
その時、伊万里のタブレットが特別な通知音を鳴らした。
NISC(内閣サイバーセキュリティセンター)からの緊急アラートだ。
それを確認した伊万里の表情が一瞬凍る。
「……たった今、国内でパンドラと同一の通信プロトコルが検出されました。これは外部から内部ではなく、内部から内部への感染です」
「間に合わなかったか……!」
草薙が失望したようにうつむく。会議室に沈黙が落ちる。
重い空気を振り払うように、菅野が前のめりになって尋ねた。
「出てしまったのなら仕方ない。いずれにせよ初動が大事です。で、どこのサーバーが落ちたんです?企業のデータセンターですか?」
伊万里は震える手で、タブレットの画面を会議室の大型ディスプレイに転送する。
「それが、」
