鋼のお嬢さま、国際会議へ行く

日本会合 (7)

　ジェシーと遙香の仕事は、ここで画面を見ながら会話をすること。画面の中の人数は、ジェシーが数えたときからひとり増えて、六人になっていた。六人はそれぞれＰＣに向かって何か作業をしている。

「いいかい、ハル。仮定の話をしよう。ハルがこの会議室で、スパイウェアを介してこちらの部屋を監視していたとするよ」

「はい」

「それまで無人だった部屋に、人が入ってきて何か話をし始めた。さあ、ハルだったらどうする？」

「監視してるわけだから、何を話してるか聞こうとするだろうと思います」

「うん、そうだよね。だけど他にも人のいる部屋で、音量を上げて聞いちゃう？」

「そんなことしませんよ。もちろんイヤホンを使います」

　そう答えながら、画面を見ている遙香は吹き出しそうになった。なんとこのタイミングで、室内のひとりがワイヤレスイヤホンを耳に詰め始めたのだ。それはいつも最後列の奥に座っている、メイトランド社の男だった。

「ほら、ごらん。深淵をのぞくとき、深淵もまたこちらをのぞいているんだよ」

「それ、ニーチェでしたっけ」

「そうそう。盗撮するときには、自分もまた盗撮されている可能性を忘れるなって意味だね」

「違うと思います」

　ふざけたことを言うジェシーを、遙香は呆れ顔でバッサリと斬って捨てた。ところが画面の中の男は、急にあわてた様子で辺りを見回す。こちらの会話が聞こえているとしか思えない行動ではないか。思わず遙香は、ジェシーと顔を見合わせた。

　ジェシーは片眉を上げてみせただけで、話題を変える。

「ところで、あの不審なＵＳＢメモリーの件は警察に通報した？」

「してません。したほうがいいですか？」

「うん、一応ね。アメリカのＦＢＩだとサイバー部門っていうのがある。ニューヨークの件は、そこに通報済みだよ。日本の警察にも似たような部署があるんじゃないかな？」

「あると思います。後で調べてみますね」

「うん、頼むよ」

　この会話を最後に、ジェシーと遙香はなんちゃって管理人室を離れた。二人の目的は二つあり、いずれも無事に完遂したからだ。目的のひとつは犯人を特定すること、もうひとつは警告を与えること。

　犯人特定の方法は、今まさにジェシーと遙香が話したとおりである。二人が感染ＰＣの前で会話を始めることで、犯人に何らかの動きがあることを期待していた。そしてまんまと、期待どおりの動きを見せてくれたというわけだ。動きを確認するだけなら目視でもよいのだが、証拠として残すために動画を撮影した。ジェシーと遙香の会話も、併せて録音してある。

　そして相手に警告を与えるために、警察に相談済みであると、あえて盗聴させた。実のところ、もしこれで警察が動くことが確実であるならば、通報を匂わすのは得策ではない。証拠隠滅の恐れがあるからだ。けれども、実際に捜査対象として動いてもらえるかどうかは、現段階でははっきりしていない。

　だからと言って、これ以上、会合の場でサイバー攻撃を繰り返されては困るのだ。

　こちらがどの程度までの情報を持っているのかは、相手には知らせたくない。だが、手を引く程度には警戒してほしい。そのためのほどよい材料として選ばれたのが、警察への通報だった。

　ニューヨークの件は、はったりではなく本当に通報済みだと言う。ただし、捜査しようにもとっかかりが少なすぎるし、そもそも未遂みたいなものだ。だからこれまでのところ、まだ捜査対象にはなっている様子がない。だが今回の件は、以前のものとは違う。明らかなサイバー攻撃だ。おとり用のＰＣではあるものの本当に感染して、盗聴や盗撮までされている。

　実際に警察が捜査に動くかと問われれば微妙な線ではあるものの、確実に捨て置かれると断言できるほど軽微なものでもない。このまま攻撃を続けるなら、いずれ警察も動くだろう。それを警戒して、今後は会合での手出しをやめてくれればいい。それが、この作戦の趣旨だった。

　カイルの予言どおり、通報をチラつかせたのは効果てきめんだった。ジェシーと遙香がセキュリティ監視室に戻る前に、ＤＮＳスプーフィング攻撃は停止され、おとりＰＣにインストールされていたスパイウェアはきれいに削除されていた。

　カイルは「証拠隠滅を図ったな」と笑う。

　もっとも、いくら隠滅を図ったところで、すでに証拠は保全済みである。スパイウェアを操作しているところも、証拠隠滅のため削除コマンドを発行したところも、ネットワークのモニタリングでばっちりキャプチャーされている。アメリカに帰国後、これらのデータはすべて証拠としてＦＢＩに提出予定だと言う。日本でも警視庁から要請があればすぐ提出できるようにと、遙香にもコピーが一式渡された。

　その日の午後は、もう何ごともなく平和に過ぎていく。

　会合が終了し、参加者たちが研修センターを去った後、セキュリティ監視室に設置したＰＣ類の片づけを手伝いながら、遙香はカイルに声をかけた。

「ねえ、カイル」

「うん？」

「プランＺのとき、保険をかけてあるって言ってたでしょ？」

「うん、言ったね」

「その保険って、何だったの？」

「ＭＡＣアドレスだよ」

　カイルの簡潔な答えに、遙香は「どういうこと？」と眉根を寄せた。

「ＭＡＣアドレスが、すべてのデバイスにひとつずつ割り当てられてることは知ってるよね？」

「はい」

「じゃあ、ＭＡＣアドレスの上半分が、メーカーに割り当てられてることは知ってる？」

　カイルのこの質問にも遙香は「はい」とうなずいてから、ハッと気がついた。

「ＭＡＣアドレスから、接続元ＰＣのメーカーがわかるわけですね」

「そういうこと」

　ＭＡＣアドレスとは４８ビットで指定される、ネットワークに接続するデバイス固有の値だ。ネットワークに接続するすべての機器には、この値がひとつずつ割り当てられている。同じ値が別の装置に割り当てられることは、決してない。

　そのように重複せずに割り当てることが可能なのは、ＩＥＥＥという組織が一元的に管理しているからだ。アイ・トリプル・イーと読むこの組織も、国際標準化団体のひとつである。

　もっとも、一元管理していると言っても、ＩＥＥＥ自身がＭＡＣアドレスを装置にひとつずつ割り当てているわけではない。実際の割り当ては、通信装置のメーカーに任されている。

　ＩＥＥＥが管理しているのは、ＭＡＣアドレス４８ビットのうち上位２４ビットの部分だ。この値はベンダーＩＤ、あるいはＯＵＩと呼ばれている。ネットワーク製品の製造メーカーはＩＥＥＥに費用を支払って、このベンダーＩＤの使用権を得なくてはならない。そしてメーカーの責任において、自社製品の中でＭＡＣアドレスが重複しないよう、下位２４ビットを使用して割り当てていくのだ。

　このベンダーＩＤは、ＩＥＥＥのサイト上で公開されている。だからいつ、どのメーカーに何というベンダーＩＤが割り当てられたのかは、ＩＥＥＥのサイト上で公開されたデータから検索可能だ。

「で、そのベンダーＩＤはどこのものだったんですか？」

「メイトランド」

　カイルの答えに、遙香は愕然とした。これでは社名が最初からわかっていたようなものではないか。

「そういう重要なことは、最初に教えておいてくださいよ！」

「いや、あくまで保険だからさ。それにＰＣがメイトランド社製だからって、使用者がメイトランド社員とは限らないだろ？」

　もっともな指摘に、遙香はぐっと詰まる。そうだ、参加企業のすべてがＰＣの製造メーカーというわけではないのだ。たとえばキャリアであるＪＤＤ、通信機器メーカーのユングレーン、ネットワーク製品のメーカーであるトーニオは、いずれもＰＣを作っていない。自社製品にＰＣがなければ、当然、他社製のＰＣを購入して使用する。

　だからＣＣテック製のＰＣを使っているからといって、ＣＣテック社員とは限らない。メイトランド社製のＰＣだって、同じことだ。

　ＣＣテック製のノートＰＣは薄さと軽さと丈夫さを極限まで追求しているので、出張の多い会合参加者たちの間では人気が高い。一方、メイトランド社製のノートＰＣはバッテリーの持ちがよいのが特徴で、やはり一定の人気があった。

　短絡的に文句を言ってしまったことが、恥ずかしい。きまりが悪くなった遙香は視線を泳がせたが、カイルは気にした様子もなく先を続けた。

「だから先入観を排除して、ちゃんと調べたほうがいいと思ったんだ。ＭＡＣアドレスなんて簡単に偽装ができるしね」

「え、そうなんですか？」

「うん」

　驚きに目を丸くした遙香に、カイルは声を上げて笑う。そして笑いながら、ＭＡＣアドレスがいかに簡単に変更可能であるかを説明した。最も簡単なのは、デバイスマネージャーから変更する方法。それ以外にも、レジストリを編集したり、コマンドで変更する方法もある。

　想像以上に手軽に変更できることに、遙香は唖然とした。ＭＡＣアドレスというものは「変更できない形で装置ごとに付与されるから、物理アドレスとも呼ばれる」と習ったのに。これでは変更できまくりだ。

「装置固有のＩＤなのに、そんなに簡単に変更できちゃっていいんですか……」

「もちろん、よくはないよ。メーカーも、自分たちの試験用に実装してるだけなんだよ。だから普通は、やり方を消費者向けに公開したりしない。なのになぜか、みんな知ってるんだよねー」

　多少の知識があれば簡単に偽装可能なものなので、カイルとしてはあくまで保険にとどめておいたわけだ。ただし、それだけではいくら保険だと言っても情報が少なすぎる。せめてもう少し情報を増やすために、コンピューター名を遙香たちにメッセージで知らせた際、篠崎と木戸にだけ別にメッセージを出した。そしてそれぞれのワーキングループで、メイトランド社製のＰＣを使用している者は誰かを確認してもらっていた。ジェシーと遙香に出さなかったのは、本業の会合参加を邪魔しないためだった。

　ノートＰＣのメーカー確認は、とても簡単だ。ディスプレイの背面にあるロゴやブランドのマークを見るだけでよい。控えめに小さなマークだけを刻印しているブランドもあるが、メイトランド社のものは非常にわかりやすく中央に会社のロゴが刻印されている。ディスプレイの表示をのぞき込むのに比べたら、確認の難易度は桁違いだ。

　だから休憩時間にちょっと部屋の中をひと周りするだけで、誰が使っているかはすぐに情報収集できた。チラチラとブランドを確認して回ったって、誰も見とがめたりしない。そこはお互いメーカー系の社員同士、むしろ雑談のネタにできるくらいだ。席には名札が置いてあるから、使用者の名前と所属もすぐわかる。

　篠崎と木戸が確認して回った限りでは、メイトランド社製のＰＣを使っていたのは、メイトランド社員を含めて七名だったそうだ。

「でもまあ、今回は偽装してる可能性はほとんどないかな」

「そうなんですか？」

「うん。ネット上に流れてたメイトランドのＭＡＣアドレスも七個だったんだよ」

　ネットワークをモニタリングしていれば、ネットワークに接続しているすべての装置のＭＡＣアドレスを確認できる。そのうちベンダーＩＤがメイトランド社のものだったＭＡＣアドレスは、七個だった。これは、篠崎と木戸が目視で確認したメイトランド社製のＰＣの数と一致する。だから偽装していた可能性は極めて低い、とカイルは言う。もし他社製のＰＣをメイトランドのもののように偽装したなら、目視確認できるＰＣ数はネット上に流れるＭＡＣアドレスよりひとつ少ないはずだからだ。

　カイルはまた、コンピューター名との照合もしていた。

　メイトランドのＭＡＣアドレス七個には、それぞれ対応するコンピューター名がある。ネットワークのモニタリングデータからそれを抜き出すと、次のようになった。

『FN-25G-43W576』

『NSLab T. Geists laptop』

『ISLab R. A. Larssons laptop』

『TNPC1639295』

『NSLab C. Hagegårds laptop』

『TNPC8756623』

『FN-25G-43W192』

　見比べると、三つのパターンに分類できることがわかる。

　ひとつは犯人のコンピューター名であるＦＮ－２５Ｇ－４３Ｗ５７６とよく似ているタイプ。末尾の数字だけが異なるものが一個ある。

　二つ目は、アルファベット四文字の後ろに数字八桁が続くパターン。これが二個。

　そして最後に三つ目のパターンは、人名が含まれているもの。先頭に部署名の略称と思われるアルファベット五文字、人名の後ろにはＰＣのタイプが含まれている。これが三個ある。

　コンピューター名は、会社や職場ごとに命名規則を定めていることが多い。だから似たようなコンピューター名を使っている者は、同じ会社ないしは同じ職場の社員である可能性が高いと言える。

　そして人名が付けられたタイプは、持ち主が一番わかりやすい。付けられている名前は、いずれも会合に参加しているユングレーン社員のものだった。すっかり見慣れたトビアス・イェイストの名もある。頭文字がＧで始まるが、これでイェイストと読む。名前の後ろにｓが付いているのは、所有格を表しているらしい。スウェーデン語の所有格は、英語と違ってアポストロフィーを付けないのだそうだ。

　これら三台は、彼らの使用しているＰＣと考えて間違いないだろう。実際に目視確認でも、ユングレーン社員三名はいずれもメイトランド社製のＰＣを使用していた。ということは、この三名は容疑者から外してよい。

　残る四台は、コンピューター名のタイプが二台ずつに分かれている。目視の確認でも、メイトランド社員が二名、トーニオ社員が二名だった。どちらがどちらか、コンピューター名だけでは判断のしようがない。

　ところがカイルは、それも見当をつけていた。

「前に、カンファレンスでトーニオがデモ機を展示してたことがあったんだよ」

「どんなデモだったんですか？」

「ネットワークセキュリティ用の装置のデモでさ、装置だけだと何してるかわかりづらいから、ＰＣを配置して視覚化してたんだ」

「なるほど」

　もちろん装置自体にも興味はあるが、カイルとしてはそのような場所に展示されるＰＣのセキュリティ設定にどうしても興味を引かれる。それで、問題にならない程度にデモ機の設定をのぞいて見た。そのときのぞき見た情報の中に、コンピューター名もあったのだ。

「ノートＰＣなら頭にＴＮＰＣ、デスクトップならＴＤＰＣ、サーバーならＴＳＶＲで、後ろに数字がついてた」

「おお、わかりやすい」

「うん。だから、てっきりデモ用に付けたと思ってたんだ。さすが、そういうところはきっちりしてるんだなーと思ってたんだけどさあ」

　ここでモニタリングした結果、コンピューター名の先頭にＴＮＰＣとつけられたメイトランド社製のノートＰＣが二台あった、というわけだ。

「別にデモ用でも何でもなかったってことですね……」

「みたいだね」

　そんなわけで、トーニオも除外される。こうして消去法によりメイトランド社員のＰＣだろうと、カイルはＭＡＣアドレスとコンピューター名から当たりをつけていた。つまり犯人はメイトランド社の二人の社員、ブライアン・ヘイズかジェリー・テイラーのいずれかということになる。

　そこへさらに、Ｗｉ－Ｆｉアナライザーを使って特定した部屋の情報が加わる。ブライアン・ヘイズはセキュリティのワーキンググループに参加しているから、犯人のＰＣがネットワーク管理の会議室内にあるなら、容疑者はジェリー・テイラーに絞り込まれるということだ。

　説明を聞いて、遙香はすっかり感心してしまった。保険などと言っていたが、しっかり犯人を特定しているではないか。思わず「すごい」と嘆息すると、カイルは笑った。

「まあ、あくまで推測でしかないんだけどね。実際の設定を確認したわけでもないし。で、せっかくの機会だからもうひと押し、もっと確定的な何かが欲しいじゃない？　それでハルとジェシーに釣ってもらったわけ」

　そう説明してから、彼は最後に付け加えた。

「俺たちは警察じゃないからさ。合法的に調べられるのは、ここまでが精一杯なんだ」

　違法なことに手を染めるつもりがあれば、もっとやりようがあったと言っているようにも聞こえる。けれども何となくここは、深く追求してはいけないことのような気がした。遙香は好奇心にそっと蓋をし、ただ「そうですね」とだけ相づちを打って片づけに意識を戻した。

　かくして日本での会合は、騒動を乗り越えて無事に終了したのだった。

　＊　＊　＊