4−3 準備
竹川は茨城原子力発電所のカフェテリアで、左手にカレーのスプーンを持ちながら自分のPCを操作していた。画面上には目まぐるしくチャットメッセージが流れていくが、それに右手で対応していた。竹川は、今回の召集が掛かってから、会社の後方支援チームとの連絡を絶やさず取っていた。
『竹川、例のやつできたぞ』
『お、やっとかよ。どんだけ時間かかっているんだか』
『無茶言うな! ほぼカスタムメイドで組んだんだぞ? 国民栄誉賞ぐらい欲しいぐらいだ』
『はいはい、所長に言って特別ボーナスでも貰っときなよ。なんと言っても、日本を救えるかもしれないからね。で、モノは?』
『クラウドに上げておいた。改竄されないように暗号化してあるから、暗号キーで解凍してくれ』
『あいよ、お疲れー、あとSBOM(ソフトウェア部品表)もちょうだい』
『今更SBOM見てどうするんだ?』
『いいじゃん。興味本位』
『チャットに添付したぞ』
『オッケー、早速見てみる』
……。
『どうした?』
『……単純だけど、よくできてるなって思ってね』
『……脆弱性自体は単純な仕組みだ。バッファオーバーフローで、パケット部にサイズと実データを書き込むエリアがある。通常はサイズはデータのLF(ラインフィード、データの終わりを示す符号)を判断して自動計算されるが、LFの位置を弄ってしまえば、バッファオーバーフローの完成だ。単純で効果的な手法だよ。エア・ギャップがあったからこそ、露見しなかったんだろうな』
『これってさ、元の構成知らないと組めないね』
『……ああ、そうだな。どこかでシステム情報が漏れたんだろう。それを使って、茨城原子力発電所用に作られたコードだよ。世界に一つだけの文字通りオーダーメイドだな。とんでもない時間と金がかかっている。個人や一企業で、できるレベルじゃない』
『国家レベルじゃないとってことね』
『その通りだ。こんなものコスパが悪すぎて誰も見向きもしないだろうよ。国家が特定の標的に対する武器として使う以外にはな』
『これって、EDRがあったら即消しされちゃうよね。WAFでも行けそう』
『ソフトウェアレベルであれば、そうだろうな。おい、お前のPCは大丈夫だろうな?』
『セキュリティ無効にしているから大丈夫だよ。むしろインターネットに繋いでいる時がヤバイよね』
『あとな、頼まれていたケーブルも送ったぞ。そろそろ着くはずだ』
『お、さんきゅ』
『言われた通り、アトラスから取り寄せたからな』
『へえ、よくすぐくれたね?』
『国家情報局名義で徴収した』
『ワルだねー』
『お前が言うな、でどうするんだ?』
『うーん、さっきさ、ケーブルが一般規格と違っていたから、一本削って直付けしちゃったんだよね』
『なんだと!?』
『でさ、コンソール一台潰しちゃってさー』
『お前、そんな軽く……、いくらすると思っているんだ!?』
『あ、それ同じこと言われた♪』
『お前な……、弁償できるのか?』
『まあ中国軍がやったってことにしておいてよ。ちゃんとしたケーブルがあれば潰さないし』
『当たり前だ。これ以上壊すなよ?』
『努力しまーす』
『所長に報告は?』
『なんで?』
『なんでって、隠すのか?』
『隠すも何も、中国軍が壊したんでしょ? あたし、しーらない』
『お前な……壊したところを見られているんだろ?』
『まあ、あたしのAIかもしれないしね。中国軍が作った。それでいいじゃん』
その時、カフェテリアにアナウンスが流れてきた。
『あ、届いたみたい。じゃ、そろそろこっちから攻めますねー』
『楽しそうだな』
『楽しいねー、手出しできない相手を攻撃するのって特に楽しいよね』
まるで最高のイタズラを思いついた小学生のような表情を浮かべたかと思うと、PCをパタンと閉じて、小脇に抱えてカフェテリアを出て行った。
カフェテリアのテーブルには空になったカレー皿が、ポツンと残っていた。
<つづく>
