火葬でパソコン燃やしてもらったらあの世でもネットが使えるんだがここは天国？

例の事件の調査

覗いているか？

私の思考を。

いや、もうこれはやめよう。

薬が効いている。

毛布にくるまったまま軽く日経をチェックする。目を引くような記事はない。いつもの緊張感のない国会の要約、要人発言で乱高下する為替や株価、大谷翔平の快挙、太陽フレアの兆候、ノーベル賞、多発する強盗。起き上がりTutanota宛に届く自分のメールをチェックする。そして洗面所まで歩きだす。

いつも目にする洗面台の鏡は酷く汚れていたが、手でかびついた埃をぬぐい、久しぶりに自分の顔を覗くことができた。

しばらく点けていなかった白熱灯を灯す。

温もりのある光がくたびれた顔を浮かび上がらせる。

顔を洗い、タオルに水を染み込ませる。

白熱灯は明るさを増し続け、途端に小さなコツンという音とともに消えた。

寿命が尽きたらしい。演色性が高いLEDを吟味して買うことにしよう。

今日は昨日とは違う。誰かに覗かれているという感覚はない。クローゼットに手を伸ばして適当に掴んだシャツを着て、床に置いてあるバックパックを背負う。

くたびれたランニングシューズを履き、ドアのチェーンと、その下に2つついているドイツABUS製の南京錠を外す。

在宅中は外部からピッキングが可能な鍵はそもそも掛けていない。内部からのみ外すことができる。外出時にはもちろんドアについている錠をロックするが、これも外部の鍵穴からロックするわけではない。内部に自分で設置した自作のスマートロックが内部からかけるのだ。外に面した側の鍵は完全に溶接して埋めてあり、外から見える鍵穴はない。スマートロックは自分のストレージ暗号化されたスマートフォンからWireGuardを経由し、家の中にあるDebianを通してREST API経由で操作できる。

鈍いモーター音とともに鍵が閉まると、宅内の“警備システム”がアクティベートされたという通知が飛んでくる。6つの赤外線LED付きカメラと3つの赤外線人感センサー、2ペアの赤外線ビームセンサー、2つのマイクが家を見張る。元々換気をチェックするために買った二酸化炭素センサーもあるから、警報には結びついていないが人がいるかどうかをモニタリングすることはできる。

注意深く作ってあるが自作には変わりないので、多少動くかは心配ではある。プログラマーは人を信頼しない。それは自分も例外ではない。全てを網羅したつもりでも、どこかにほころびが生まれる。自分のコードを100%信頼できるのは初心者だ。慣れたプログラマーほど自分を信用しない。コンピュータは間違えずに人間の命令に従う。だからこそテストを入念に行う。そのテストをするコードすら書くし、テストをどれだけ行えているのかすらもチェックするプログラムもある。職業柄、プログラマーがパラノイアになっても仕方がないだろう。

ドアノブを回し、3回ほど開かないことを確認し、左右を覗き見る。

そして廊下からオートロック扉を通って外に出る。私はオートロックは一切信用していない。オートロックシステムには設定モードがあり、特定のキーを押して管理用暗証番号を入れると設定モードに入ることができる。これは説明書にも書いてあることだ。そして、説明書には簡単な暗証番号にしないように書かれてある。しかしながら、それが非常に簡単な暗証番号だったのだ。入れてみると設定モードに入れた上、大家さんや管理会社などが鍵なしで入るための解錠用の暗証番号の設定を見ることができた。

すなわち、管理用暗証番号の設定が簡単すぎるオートロックシステムは簡単に破ることができるのだ。それだけではない。多くの場合、消防や警察が緊急の要件で入れるよう、どこかしらに緊急解錠ができるボタン（大抵はオレンジ色のカバーがかかっている）が設置されていて、非常ベルはなるもののオートロックが開く。本気で侵入したいと思えば抜け道はいくらでもあるのだ。

脳内で誰かに説明するように自慢げに思考を並べる。今日は調子がいい。全てが思った通りに動き、私の理解のもとでシステムが動く。

薬とは偉大だ。人間の脳というエラッタだらけの複雑系に奇跡的に作用し、秩序だった世界を再認識させる。映画「リミットレス」にもあったが、人間は薬で最強になるべきなのだ。もう頭を覗く奴はいない。

初夏の眩しい太陽から目を逸らして歩きながら、東北沢駅に向かう。朝のこの時間は駅に近づくにつれ、人が増えてくる。ゾロゾロと巣から出てきた蟻が餌に向かうように、人々は同じ場所を目指す。

職場に着くと、ロックがかかっている自分のPCをアンロックし、顔写真付きのIDを兼ねたスマートカードをリーダーに刺してログインする。このPCは支給されたもので、特に使う気はない。単に電源を入れて当たり障りのないサイトと、職場のファイルサーバーを見るだけのマシンだ。私は持ってきた自分のDebianラップトップを起動させ、隣に置く。

腰から紛失と強奪防止用としてつないであるカールコードストラップ（支給品ではない）で繋がったYubiKeyを差し込み、職場の事件ポータルにログインする。色々な事件が“未対応”や“保留”とタグづけされ放置されている。その一番最新のタイトルを見た時、久しぶりに興味をそそられた。

「事件#3517 レジャーホテル不正アクセス 優先度：最高」

優先度は結構ガバガバなことも多いのだが、こちらは確かに実際のIoT系のシステムが乗っ取られ、人をリアルに閉じ込めるというだけで最高レベルの事件に間違いはないだろう。そしてその上、明らかにいたずらではなくターゲットを定めた極めて意図的なものだ。

「自分にアサインする」というボタンをクリックして、この事件の担当者を「西崎」に設定する。

「西崎くん」

課長席の赤井から声がかかる。

「ちょっといい？」

無言で向かうと、課長は話を続ける。

「俺と柴田は視察でビエナに向かうから、長いけど1週間頼めるかな？」

「ビエナ？」

「バージニア州で、セレブライトのトレーニングセンターがあるところ」

セレブライトといえば、スマートフォンのフォレンジックで有名な会社で、何度もお世話になっているやつだ。犯罪者には恐ろしいツールに見えるだろう。

「アメリカですか？了解です。いつですか？」

「そう、明日の朝だから、今日ちょっと準備するから早退する。あと、ラブホの件やっといて。とりあえず関係各所に話は通しておくから」

「とりあえず自分にアサインしました。やってみます」

私はそうして自分の席に戻り、開かれたページの「資料」のリンクを開く。写真やプリンタが吐き出した怪文書のスキャンは載せられているが、ハッキングを受けた端末のログなどは載っていない。

「そうだ、実機なら倉庫に持ってきたよ」

課長が顔も上げずに言う。

「了解です。見てみます」

普段はおしゃべりな課長だが、私に対しては適切なタイミングで最低限の言葉数で話しかける。うるさくもないし、気難しくもない。本当のコミュ力の高さを実感する。そしてお役所の無駄な承認フローや決まり事を柔軟に“無視”し、それなりの権限を部下にあらかじめ与えている。おかげで仕事が多いのは難点だが、スムーズに進む。そして適当な粒度に噛み砕かれた自分の仕事を割り振るため、部下のスキルもつくというわけだ。この人はすぐに出世するだろう。

フォレンジック課のすぐ向かいに倉庫3がある。IDカードをかざし、入室するとスチールラックの一番手前にデスクトップPCとサーバーマシンが置かれている。指紋や各種の鑑定は済んでいるので、手袋や何やらをつけて触る必要はないが、電子機器の場合は少なくとも静電気除去のリストストラップをつけることが義務付けられている。静電気でデータが飛べばおしまいだ。倉庫は劣化対策で注意深く温度が低めに設定され、湿度も静電気対策で年中60%が維持されている。

筐体をあける前に通気口にファイバースコープを刺し、おかしな仕掛けがないことを確認する。筐体は普通X線を透過しづらいので、うちはこうして爆発物などの対策をしている。

そうして注意深くチェックが済めば、筐体を開けることができる。内部は至って普通のPC/AT互換機だ。ハードディスクを取り出してデュプリケーターに繋いでクローンする。間違ってもPCのボタンを押して起動などはしない。起動で消されるようなスクリプトが組んであると、全てが無に帰してしまう。

クローンが済むと、今度はハードディスクを専門の業者に送るために梱包し、発送した。

論理的なクローン、つまりファイルのコピーは済んだのだが、削除されたファイルなどは物理的に磁気を読むことで復元できる可能性があるからだ。

クローンが終わった複製ハードディスクを自分のPCに繋ぎ、リードオンリーでマウントする。至って普通のWindowsのNTFSのディスクだ。おかしなこともないし、何も残ってないといえる。

どうやって侵入したのか。

ファイルを調べていると、サーバー側のマシンにJavaで動くホテル管理システムがインストールされていることがわかった。

そしてそのシステムを逆コンパイルすると、脆弱性のあるlog4jを発見した。

なるほどと思う。これでこのマシンは乗っ取られ、掌握されたというわけだ。無駄にプロセスの権限が高く、システムは簡単に乗っ取られたようだ。

乗っ取られれば痕跡を消すことも簡単だ。少なくともクローンされたディスクには残っていない。単に削除しただけであれば、磁気を読めばなんとかなるかもしれないが…

もう一台のクライアントの方も同じだった。

椅子にもたれかかって部屋の中をぼうっと見つめていると少し奥の方にルータが置かれているのが見えた。確認すると、今回の押収物らしい。

Cisco Merakiのルータだ。これはログをクラウドに送ることができるルータで、基本的にクラウド側のシステムをハッキングするのはかなり難しい。すなわち、ルータが掌握されてもクラウド側に痕跡が残っているという可能性はある。

私はルータのシリアルナンバーとMACアドレスをメモし、急いで自分の席に戻り、Ciscoのリーガル担当に署名付きのメールを送る。同時に、裁判所に開示請求の手続きを行うように職場の担当にメールを送った。

サイバー犯罪に対する迅速な対応が求められる現在では、世界的に法執行機関の開示請求が通りやすくなった。そういう条約もかなりの国が批准して、発効している。ただ請求プロセスはかなり透明化され、理由や目的は社会に公開されるため、あまり乱用をすると国内外から批判を喰らうようなシステムで法執行機関の暴走が起きづらくなっている。あまりおかしなことをすると条約に基づいて職場の上の人間が国際司法裁判所に呼ばれる可能性もあるからだ。

この件に関しては明らかに正当なものなので問題はないだろう。上司の承認プロセスがあるのが普通だが、赤井課長はあらかじめハンコを押してある紙を私に数十枚渡してあり、その無駄なフローは無かったことにできている。

しばらく証拠PCのファイルを眺めていると、日も暮れようとしている時間にCiscoから当該時刻のログが送られてきた。

もちろんS/MIMEで暗号化されている。当然ながらパスワード付きZIPと、それに引き続くメールでそのパスワードを送るような真似はしていない。

ログのフォーマットに合わせてIPアドレスからホスト名やASNを引いてくるスクリプトを書く。そして走らせた時、驚きのあまりに間違いがないか10回くらいコードを見直したり、実行を繰り返した程だった。

発信源はGoogleだったからだ。