突然ですが、我々には部費がない

生徒会の野良アプリ対策開発

忘れられた常磐からの依頼

　野良アプリの関係者とすべて接触し、情報を収集した。きつねは野良アプリ問題は解決したと言っていたが、俺と常盤を見る中等部女子の目が変わっていない。

　このままだとコンピュータ同好会の予算が出なくなってしまう。予算は出なくなると部費が支払えなくなりコンピュータ同好会がつぶれてしまう。ちょくちょく来ている藤田姪から創立者の藤田さんにチクられてしまう可能性がある。会社の偉い人である藤田さんにそんなことがばれたらアルバイトは首だ。

　神絵師になった紀子の書いたイラストも見れなくなってしまうかもしれない。今は状況がかわり、そういう事態を避けたいのだが、野良アプリを駆逐する良い方法は思い浮かばなかった。

　野良アプリの挙動を調べるために、要らないスマホに入れてみることにした。普段はエロ動画を見る専用機として利用しているが、俺の個人情報は何も入っていない。

　野良アプリは署名されていないので、インストール時に警告メッセージが出る。ちょっと前までtumblrやAmazonも警告メッセージが出ていた時代があり、俺も警告メッセージが出ただけでインストールをやめようなどとは思わない。

　大半の生徒や学生も同じ考えなのだろう。だから野良アプリが出回ってしまう。

　ちなみに中国ではSDカードや友達のスマホからもアプリをインストールできたりする機能があったりする。日本人の潔癖さから考えると、とても考えられないだろう。

　まあ、ちょっと前まで出どころのはっきりしないソフトをP2Pネットワークからダウンロードして会社のパソコンにインストールしていた人たちがたくさんいるから、そんなものなのかもしれない。ある程度、犠牲者が出て情報が出回らないと「やってはダメなこと」が判断できないのだろう。

「……使いやすいな」

　この野良アプリ、サクサク動く。それどころか、ユーザー登録やパスワードが不要でとても使いやすかった。図書部のアプリを作ったときには生徒の情報と紐づける必要があったので、アカウントとパスワードの登録は必須だったし、部長がUnityで作ったので、ところどころで動作がもっさりしていた。

　野良アプリがはやった理由はそこだろう。難しいことや面倒なことをしなくても、やりたいことができる。ただそれだけでみんな使い始めるのだ。インストールは多少の障害ではあるが、これだけ使いやすければ分かる人にインストール作業だけしてもらって使うようになるのも納得だった。

　掲示板のような機能を見ると、学校の裏サイトっぽい情報が流れていた。まあ、悪口や証拠のない噂なんかもある。

　ただ、一番延びている掲示板が俺と常盤の隠し撮り写真の投稿板だったのが許せなかった。

　単にふたりで話しているだけの写真に勝手な妄想でアテレコがついており、とてもではないが、小説に書けないようなことを言わされている。

「なんだよ！　そのヤオイ穴って！　俺にはそんなのついてないぞ！！」

　怖い。

　俺は世には幽霊よりも怖い存在がいるのだと思った。

「形式的ハーレムスレッド？」

　なんか聞いたことのある単語があった。

　それを開くと、俺の形式的ハーレムのメンバーがリストアップされていた。俺が認めているメンバーよりもずいぶん数が多い。スレッドはとてもあれておりアスキーアートが投下されていたり、モザイクが必要な写真が貼り付けられたりしている。

　幸いなのは脅迫がいっさいないことで、単に「リア充爆発しろ！」的な呪いの文句だけが書き込まれていた。

「偽物のリア充をやり玉に挙げて、本物のリア充を見逃すとは、こいつらもまだまだ甘いな」

　とりあえず、野良アプリを調べるために俺はハナ様を呼び出すことにした。

「これがサーバーなのよ？　海外のVPSなのよ？」

　野良アプリに入力されたり、そこから集められた情報は特定のIPアドレスに送っているようだ。IPアドレスから国を調べてもらったがドイツらしい。

　ハナ様が言うには最近攻撃を仕掛けてくるのはロシアや中国にあるサーバーではなく、EUやアフリカにあるサーバーだそうだ。

「一応、abuse申請したけど、たぶん無理なのよ？」

　abuse申請とは、乗っ取られたサーバーが他のサーバーを攻撃しているような場合、そのIPアドレスを管理している会社に言って攻撃をやめてもらうように依頼する手続きだ。サーバーを貸し出すようなサービスをしている会社にはほぼ必ずこういう窓口が設けられており、不正利用をストップできるようになっている。

　ただ今回の件は野良アプリとは言え、どこかを攻撃しているわけではないので、止まることはないだろうということだった。

「うーむ、どうすりゃいいのか」

「ハナ様はこのIPアドレスを学校のWiFiでブラックホールへルーティングすることをお勧めするのよ？　学校で使いにくくなれば使わなくなるよの？」

「ブラックホールってなに？」

「そのままの意味なのよ？　野良アプリのサーバーに向けて送られたパケットをすべて吸い込んで返事をしなくするのよ？」

「なるほど……」

　つまり、無料WiFiなんかで使われているフィッシング詐欺と同じようなことができるということだ。

「そしたら、そのデータをプロキシーだっけ？　中継サーバーを経由して引き抜くこともできる？」

「たぶん可能なのよ？　本来ならエンドツーエンドで暗号化されるはずだけど、野良アプリに使われている証明書は認証局がいないのよ？　ハックし放題なのよ？」

　ハナ様の説明によれば、使われている証明書が正しいかどうかは認証局という第三者機関が証明する必要があり、正規の証明書はこれを使っているため、通信経路の途中で内容が変わるとすぐにわかるらしい。

　野良アプリは認証局を利用していないため、中継サーバーが暗号を作り直してもわからないそうだ。

「じゃあ、野良アプリの管理者も同じ学校内にいれば、そいつのアカウント抜けるかな？」

「可能性はあるのよ？」

　野良アプリを通じて通信していなくても、学校WiFiを使って通信した内容をこちらが用意した中継サーバーを経由するようにすれば可能性はあるという。

「とりあえず、port22を使っている通信をどうにかしてみるのよ？」

　難しいことはわからないがport22はサーバーの管理によく使われるport番号らしい。

「頼んだよ、ハナ様。俺は部長に言って図書部のアプリの使い勝手を改善させるから」

　野良アプリのサーバーをつぶすことができても同じものを別のサーバーに建てることは容易だ。そして、別の野良アプリがまた流行してしまう可能性もある。

　それを防ぐには正規のアプリが使い勝手を改善し、裏サイト的な内容も投稿できるようにしなければならない。

　俺は野良アプリの機能を箇条書きにしてまとめ始めたのだった。