君は誰だ
「我々のネットワークからは申告されているようなアウトバウンドは観測されなかった」
Googleのリーガルからメールだ。明らかに間違っているか、何かを取りこぼしている。
確かに巨大なGoogleの自律システムにぶら下がるネットワークは巨大で全てのパケットを一つ一つ監視することは難しいかもしれない。とはいえ世界一とも言えるエンジニア集団の言うことが間違っている蓋然性もない。
私は職場の事件ポータルを開き、マウスのホイールをぐりぐりと回し続ける。事件はたくさんあって、口だけの爆破予告からフィッシング、ストーカーが知人のスマホに監視ソフトを入れた事件まで様々だ。ギシギシと音が鳴る安いオフィスチェアの背もたれを目一杯に倒し、伸ばした左手でひたすらに画面をスクロールする。
担当した事件やしていない事件様々あるが、ふと昔に扱った事件に目を留める。
「事件#3487 つくば市ハッキング事件 優先度:高 ステータス:調査中」
これは迷宮入りになっている事件だ。調査中というよりは保留に近い。行き詰まっている事件だ。ログも残っていないから調査のしようがない。しかしこの場所には覚えがあった。以前、侵入を受けたIPカメラのGeoIPを逆引きして場所をプロットしたことがあった。そこもつくば市の近辺だった。すでにいくつも立ち上がっているターミナルのウィンドウを適当に選び、新しいタブを開く。zshの設定ファイルがロードされ、一呼吸置いた後にシェルプロンプトが表示される。カーソルが明滅しキーボードからの入力を待つ。人間がLinuxカーネルと対話できるほぼ唯一の手段だ。
CtrlとRを押し、findと入力してシェルの履歴から適当にコマンドを選びだす。そして探したいファイル名を思いつきで入力し、Enterを叩く。ソフトウェアがシステムコールを呼び出し、ディレクトリをスキャンする。ストレージのアクセスランプが激しく明滅し、見つかったファイルがリストアップされていく。
目当てのファイルが見つかったところで、左手の小指でCtrlを押し込み、Cを人差し指で乱暴に叩きつける。ソフトウェアが終了し、検索されたファイルがいくつか画面上に残る。そのファイルをcatコマンドで開くと、ターミナル上に侵入を受けたIPアドレスとそのおおよその緯度経度が文字列で表示される。適当に一つコピーしてGoogle Mapにペーストする。つくば市。このファイルのほとんどがその近辺であることは以前調べてある。
ラップトップを閉じ、バックパックに乱雑に入れる。立ち上がり、庁舎を出る。出発だ。
電車を乗り継いでTXに乗り換える。電車の適当に空いている席に座り、ラップトップを開く。スマホをUSBで接続し、テザリングを開始する。フリーWiFiなどを使うことはない。職場の規定でもあるし、そもそも暗号化されているとはいえPFSではないWPA2でパケットを垂れ流す気にはなれないからだ。私のUSBケーブルはシールド付きのUSB3ケーブルにさらにアルミホイルを巻き付けてラップトップのグラウンドにアースを施してある。さらに効果があるかはわからないがスマホ側のグラウンドにも接続されている。理論上は信号が漏れないというわけだ。
WireGuardを立ち上げて職場にVPNを確立する。隣に人がいないことを確認して、場所をマップで確認する。侵入された場所は点在しているが、とある民家の近くなどが侵入されたものが多い。
近年では増え続けるサイバー犯罪に対抗するため、ネットワークの様々な場所でディープ・パケット・インスペクションが行われている。ただ一方でEFFやMozillaなどの強力なプライバシー保護を求める団体などとの折衷案で匿名化した上で特定できない情報を扱うような秘密計算などを用いた仕組みがとられている。これはPRISMと言われており、NSAが開発したシステムで、アメリカの同時多発テロを防いだ仕組みとして称賛され、国際的に協調して設置された監視網だ。
このPRISMの情報はサイバー取締局にも共有され、怪しげなパケットを分析することができるというわけだ。ただしデータ量が莫大なため、リアルタイムには扱えず普通は3日ほど後に集計されて共有される。全ての通信が分析できるわけではなく、重要度が低いデータは自動的に破棄されて分析基盤の負荷を減らしている。またペイロードは破棄されていて、通信の内容は暗号化の程度に関係なく見ることができない。
PRISMからダンプデータをダウンロードし、自作のツールで地図上にマッピングする。ダンプされたIPアドレスは匿名にトークン化されていて直接はわからないが、プロバイダの政府用API(プライバシーの信奉者はバックドアと呼んでいる)を利用すれば、移動体でない限りパケットの発信者または送信先の位置情報が引き出せる。ここ数日の統計ではメディカルセンター付近のトラフィックの量が異常だ。
大きな音と共にTXはトンネルに入り、窓が暗転する。私はラップトップを閉じた。反射光で向かいの他人にディスプレイを見られる可能性があるためだ。それと、今の作業はこれだけで十分だ。メディカルセンターにとりあえず向かうことに決めた。
つくば駅を降り、というよりは登り、地上に出る。歩き出して広い公園に歩を進める。ここを北進して巨大な栓抜きのような建物が建つ公園をさらに歩くと病院にたどり着く。
周辺には確かにIPカメラが点在し、道ゆく人を監視している。途中で買った缶コーヒーをあけ、口に含む。
まずい。
ちょうど良い高さの花壇に腰を下ろしてIPカメラを見上げる。
誰かがアクセスしているのか。今調べる手段はない。PRISMはリアルタイムでパケットを監視することはできない。令状が出ればIPカメラ本体を証拠品として調べることができるが、PRISMだけでは令状は出せない。匿名化されているから誰がアクセスしているかは調べられない。単にどの種類のパケットがどれほど流れていて、どのASからたどり着いたのかとかその程度だ。位置を特定できても誰という断定はできない。
缶コーヒーを口に含めながら、ハッカーの気持ちを考える。私はハッカーだった。そして今もハッカーだ。過去と現在で違うのは目的。最初はいたずらと好奇心だった。今の目的は金、あるいは政府の犬。
図書館のPCのWindows XP Homeをセーフモードで立ち上げ、Administratorのパスワードを書き換える。パソコンショップのPCも同じだ。VBScriptを書き込み、永遠に閉じないダイアログを出し続ける。いたずらソフトを学校のコンピュータ室に仕込み、皆のPCのディスクトレイを開閉して授業を中断させ、合成音声で全てのPCから教師への文句をしゃべらせる。授業は中止になった。混乱を作り出すことが好きだった。それは承認欲求の発露だったのかもしれない。
高校生になるとコピー機のデータを吸い上げ、テスト問題を印刷し同級生に売った。職員室のPCにマイナーを仕掛け、仮想通貨をマイニングし、家に帰ってその通貨で他人のクレジットカード番号を買う。それは初めての犯罪だった。
IPカメラのレンズを凝視する。
君は誰だ。
見ているのだろう。
私の近辺が騒がしいこと全てがここに繋がってはいないだろうか。
カメラが少しだけ動いた気がした。PTZだ。
その動きは、まるでレンズの向こうにいる人間が不意に目を逸らしたかのように思えた。
