邪悪になるな
1.邪悪になるな
5月には珍しい嵐のあと、ネットゲームの詐欺師から無理やり取り返した財産をユーザに返し、コーヒーを飲んで一服。今回の詐欺師の解決には1ヶ月かかった。ネットゲームを終えると、脆弱性の報告をした協会から、お礼のメールが届いていた。いつものインドアの日常、アウトドアは今の天気さえわからない。そんな時に、叔父さんは家にやってきた。てっきり資格を2つ取ったお祝いかと思っていた私は、心の中でツッコミを入れながら話を聞いた。叔父は机に座ると少し年季の入った白い封筒を差し出してきた。私の名前は真金輝。普段はネットゲームの詐欺師を特定して逆に詐欺にかけて被害を救済したり、脆弱性を見つけてはオープンソース団体に報告したりしている、普通の高校生だ。叔父は話を続けた。
「テル君、国家資格である「情報処理安全確保支援士試験(SC)」とLPICレベル3試験に合格おめでとう。17歳で取得は珍しいから、きっと将来に繋がる。」
「ありがとうございます。師匠が良いからですよ。」と叔父に水を向けたが、何故か叔父の表情は固く、何か話したそうだった。
叔父の名前は伊藤 亜乱。職業は警察官。ヒゲにメガネをかけたダンディっぽい叔父さんだ。私のPCや参考書を買ってくれたり、VR機器を誕生日にもらったりと、なにかと世話を焼いてくれる叔父さんだ。
「将来は警察官を目指したら?サイバーポリスなら、すぐ入れるよ。」
「叔父さん、17歳で警察官を目指すって夢が無さすぎじゃないですか?」
「そんなことはないよ。サイバー犯罪は増加し続けているからね。正直に言って警察は犯罪に完全に対応できていない。ハッカーは大歓迎だよ。」
「僕はまだハッカーじゃないですよ。まだ駆け出しです。Python言語で遊んでいるくらいの人を、ハッカーとは言いませんよ。」C++も合わせて勉強中だ。PHPは仕様変更ばかりで覚えたくない。Javaは煩雑だが、関数型言語としては使ってみたい。RubyはPythonのあと勉強する。Perlはコードを読むためには覚えておかなくてはいけない。Lispは怖そうだ。
「Python資格はまだ取らないのかい?」
「CEH(認定ハッカー)の方を先に取りたいです。」
「そうか。その資格はマイナーだから、Pythonのほうがいいと思うけど。」
「Pythonのほうがマイナーじゃないですか。」
「まあ、日本ではJavaのほうが良いかもしれないね。」資格に必要な経費も叔父さんが出してくれるので、あまり逆らいたくないが、一言付け加える。
「Javaを取ったら、デスマーチを踊らされそうな気がします。」
「警察にはデスマーチは無いよ・・・・たぶん。」
「あると聞いています。」
「いやはや、まいったね。」机上にある手紙に目をやる。
「この手紙は何ですか?」指摘すると、叔父は神妙な顔をして言った。
「これは、12年前に失踪した、君のお父さんから預かっていたものだ。」
うちは自分が5歳の時に失踪して以来、母子家庭だった。女手ひとつで育ててくれたお母さんには感謝している。
「12年前に失踪した父からの手紙?読みたくありませんよ。」叔父は両手に手を合わせて続けた。
「実は私も忘れていたんだよ。ただ、昨日になるけど、知らない携帯からSMSメッセージが届いてね。手紙をテルに届けてくれ、頼むって。電話を掛け直しても、出てくれなかったよ。」
封筒を見る限り、厳重に封印されているようだ。宛名は無い。中には、手紙以外になにか入っているようだ。
「開けていいですか?」
「もちろん。今日はそのために来たんだ。」手紙の封を破って開けてみた。中には紙が一枚と、薄いUSBメモリのようなものがひとつ入っていた。USBメモリには無線マークと、小さくΣ(シグマ)の文字が入っていた。ITでシグマと言えば、大失敗した公共事業プロジェクトのことを指すが、何かの関連があるのだろうか。
「叔父さんは中を確認しましたか?」
「いいや、していない。封をされていたし、携帯のSMSが来るまで忘れていたよ。」手紙には裏表ともに何も書いていない。
「反応に困りますよ、叔父さん。」叔父も手紙を覗き見る。
「・・・・確かに、何も書いていない。何だろうねこれ。水に濡らすと文字が浮かび上がるとか。」
「そんなのあるんですか?」
「子供の頃のスパイグッズでね。懐かしいなぁ。」話が脱線しつつある。
「わかりました。まずはこのUSBメモリを見てみます。読めたら教えますよ。」
「それはいいよ。5歳の子に託したのだから。とにかく渡したからね。あと、うちの娘が興味を持っているので、一緒に見てやってくれないか。」ため息を付いて返答した。
「わかりました。」彼女はもう自宅の2階に上がっていた。
「またか・・・・。」
2階に上がり、自分の部屋に戻ると、彼女は既にゲームを始めようとしていた。彼女の名前は伊藤梨良同い年の従兄弟だ。青いメガネをかけて、真っ直ぐな髪をショートボブにしている。
「ねぇねぇテル君。ゲームが始まらないよ」まだ起動画面で、ゲーム画面ですら無い。手順をゲームパッドで操作し、ゲームを進める。
「下でお父さんと何話してたの?」
「知ってるだろ。」
「5歳の子に手紙を託すなんて、何かロマンがあって面白そう。」ゲームを始めながら、話を続ける。
「ねえ、何が書いてあったの?」
「何も書いてなかったよ。」
「そんな訳無いでしょ。」手紙を実際にリヨに見せる。
「本当に白い紙だ。何故!?」
「まだUSBメモリがあるよ。」と言いながら、2台目として使っているノートPCの電源を入れる。次にPC内で仮想マシンの電源を入れ、USBメモリを入れる準備を始める。
リヨは苦手だ。というより、うちの家庭環境が苦手だ。うちの家系は男側も、女側も、従兄弟の結婚がとても多いのだ。名家でも何でもないのだが、とにかく多い。祖父も、叔父さんも、そして自分の両親も従兄弟婚だ。まだなにも言われていないのだが、同い年ということでありとあらゆる親戚イベントが一緒にされてしまうのだ。リヨは可愛い。確かにとても可愛いが、親戚に対しての親愛と恋愛感情は分けて考えたい。高校当時の私はそんなことを頑なに思っていた。
USBメモリの電源を入れる直前には、リヨはこちらに興味津々で、遊んでいるネットゲームを放置し始めた。
「まずはネトゲをログアウトしないと周りに迷惑だよ。」
「すぐ終わるでしょ。」
「中がテキストファイルだったらね。厳重に保管しているなら、暗号化ストレージを作って、情報を隠しているはず。そうなると、解くためには数時間かかるよ。」
「ああ、男の子はそうやって画像を隠すんだ。」
普通の女子高生なのに、妙なところが鋭い。確かに暗号化ストレージは見られては困るデータを保管するのに最適だ。
「ま、まあ画像じゃないかもしれないし。」
「いくらなんでも5歳の子に変な画像は残さないでしょう。でも、このフォルダは気になるなぁ。」リヨは私もPCの暗号化ストレージへのショートカットを指差す。そこで引き出しに足がかかる。
「おっと、そこの引き出しだけは絶対さわるなよ。」
「それいっつも言ってるけど、さすがにテル君の秘蔵のお宝は見ないようにしてるよ。」
「助かる。」
さてUSBメモリだ。しかし、このUSBメモリには隠したい情報はあるのだろうか。逆にウイルスが入っていていきなりPCを壊しにかかる場合もあるので、慎重にUSBを差し込んだ。ドライバが自動的に読み込まれる。
「Yubikey NEO」新規デバイス名が表示された。すぐさま1台目のPCで検索してみる。どうやらこれはUSBメモリでは無く、USBの形をした鍵らしい。製造会社はYubicoと書かれている。内部には少量のメモリがあるが、そこは電子証明書を保存しておくための領域だ。
「電子証明書?」リヨが反応してきた。
「そう、電子証明書。Webショッピングとかで使われている、主になりすましを防止するために使われているデジタルの証明書だよ。それ以外に色々と使いみちはあるけどね。」
「電子証明書ってことは、誰かが何かを証明してるの?」
「そう、Webショッピング用のSSL証明書は、Googleやシマンテックが、Webショップが本物であることを証明している。」
「どうやって証明するの?」
「説明が長くなるぞ。」
「いいよ。」
「・・・・勘弁してください。」
「またそうやって隠すー。」仕方がない、手際よく、赤レーザーの指し棒と、説明用のパワーポイントを用意する。
「普通の証明書には、誰かが認証を行っているよね。例えば学生証なら学校長、免許証なら警察が認証を行っている。これを電子的に行うのが、電子証明書なんだ。」
「電子証明書ってデジタルデータだから、コピーされまくりじゃないの?」
「コピーされても問題ないように暗号技術が使われているんだ。公開鍵暗号(PKI)と言って、秘密鍵と公開鍵に別れていてね。この公開鍵に電子的な署名を行うことで、電子証明書を証明しているのさ。秘密鍵は必ず秘密にしておくこと。鍵は2の倍数の鍵長で構成されており・・・・。」リヨが集中力を保てなくなっているようなので、説明を中断してツールキットの検索にかかる。
「あ、この中身を見るためのツールキットを見つけた。これで中身が見れると思うよ。」
「おお、さすがだね。」さて、何が入っているのやら。
中身を見ると、電子証明書が3枚入っていた。それ以外に拡張子無しのファイルがひとつ。電子証明書、テキストファイルともに、作成日付は12年より前だった。3つの電子証明書の中を見ると、12年前に作成されていた。署名は無し。有効期限は作成時から100年後に設定されていた。念の為電子証明書の中身をテキストエディタで開いてみるが、特におかしな点は無かった。となると、拡張子無しのファイルが怪しいことになる。テキストエディタで開いてみると、このファイルはバイナリファイルだった。次はバイナリエディタと呼ばれる、バイナリファイルを閲覧できるエディタで開いてみる。内部に読める部分は無し。実行ファイルかと思い、仮想マシンにファイルをコピーして拡張子を変更して実行。しかしLinuxでは動かない。先頭にMZの表記が無いので、Windowsの実行ファイルでもなさそうだ。次に画像ファイルとして再設定し開く。画像でも無いようだ。ファイルサイズを見る限り、テキストファイルでもなさそうだ。
「うーん。ファイルを分割する必要があるのかな?」バイナリの一部は圧縮ファイルのように見える。
「何を見てるのか全然わからない。」リヨが覗き込んでくる。
「まだ始まったばかりだよ。ゲームでもしてなよ。」ちょっと手間がかかりそうだ。
PCのファイルは沢山の種類がある。中身がそのまま読めるテキストファイルと、中身がプログラムの実行ファイル、画像ファイル、圧縮ファイル、ドキュメントファイル、様々な形式があるが、それぞれファイルには特徴がある。例えばWindowsの実行形式の先頭には「MZ」がついている、画像ファイルは先頭に画像情報がテキストで付いている、等だ。画像ファイルはjpegのデータ説明や、撮影カメラの種類が記載されていることが多い。画像にQRコードが貼ってあり、改めてテキストを見る時もある。テキストエディタ、またはバイナリエディタを利用することにより、ファイルの中身をのぞき見て、ファイルが何者であるかを特定する。この解析作業は後述するキャプチャー・ザ・フラッグ(CTF)と呼ばれるハッカー向けイベントで、どのチームが早く解けるかの競技が行われている。
結局、謎を解くのに4時間かかった。結論から言うと、バイナリを他の形式に変換したあと、ファイルを分割すると、圧縮ファイルとテキストファイルが出てきた。圧縮ファイルの中身には、短いバイナリファイルひとつと、改行1行だけのテキストファイルがひとつ。テキストファイルには、パスワードらしきものが2つ(ひとつはやたらと長い)記載されていた。日は暮れて、夕食の時間帯だが、リヨはまだ帰らないようだ。ずっとゲームをし続けている。
リヨがしているゲームは3Dサンドボックスと呼ばれる形式のゲームで、3Dの仮想空間を自由に掘り、資材を集め、家を建てるゲームだ。ゲームに終わりという概念が殆ど無いので、永遠に遊んでいられる。リヨはこのゲームとFPSが好きなようで、家に来るとこの2つを遊んでいる。しかし、家を必ずといっていいほど夫婦2人と子供2人向けに作るので、傍で見ているとちょっと怖い。
CTFとは、プログラミングコンテストだけではなく、ネットワークを解析するパケット解析、脆弱性などのセキュリティの知識、暗号解析の技術など、IT全般に関する高い技術を要求する複合競技のようなものだ。競技では全員に課題となるファイルやPCが渡される。課題を一番速くこなしたチームまたは個人が表彰される。セキュリティ寄りの大会では、攻撃側と防御側に分かれて争ったりすることもある。CTFはハッカーへの登竜門となる舞台だ。海外では、このCTF優秀者には企業からヘッドハントのオファーが有り、年収1千万以上の高給を稼ぐハッカーとなれる道がある。日本では、「ハッカー=悪いことをする人」というイメージが定着してしまい、残念ながらCTFはマイナーな存在である。ハッカーはプログラミングやハードウェアのスペシャリストを超える求道者であり、悪いことをする人や壊す人はクラッカーと呼ぶべきなのだが、今後も定着しそうにない。
まずは短いバイナリファイルをバイナリエディタで開く。プログラムのようなので、逆アセンブラにかけて、プログラムの中身を見る。逆アセンブラとは、機械言語になっているバイナリを、少しだけ人間にわかりやすくしてくれるツールだ。バイナリを直接読める達人もいて、そういう人たちはバイナリアンと呼ばれている。
「うーん、どこのバイナリだろう。」
「どこって何のこと?」
「どのCPUかってこと」
「OSじゃないの?」
「プログラムの場合は、CPUになるんだよ。」
「どっちにしろ、訳がわかんない。」
「今それを調査中なんだ。」
いろいろなエミュレータを試して、実行してみる。エミュレータとは、過去のCPUや環境をPC上で再現するためのツールだ。様々な実行環境をランダムに試してみる。すると、古いPCであるX68030のエミュレータで実行ができた。難読化されていたらしく、バイナリでは文字は見えなかったが、実行すると、「.onion」で終わる複雑なURLが表示された。このバイナリ解読の所要時間は2時間。「問題が簡単過ぎないかな?」と少し感じた。本来見られたくない内容なら、暗号は一生かけても解けないくらいにしておくものなのだ。まるでCTFの問題のようだ。作成されたのが12年前だからだろうか。
さて、次はURLへのアクセスだ。しかしここで問題がある。URLの後ろが「.onion」で終わっている。これはダークウェブのURLになる。インターネットのサイトは大まかにわけて3つの種類に分けられる。ひとつはGoogle、Facebook、Twitterなどの普通のサイト。これをサーフェイスウェブと呼ぶ。次いで、BitTorrent(P2Pでファイルを共有するサービス)、RapidShare(2015年にサービス停止した共有ストレージサービス)などの、違法な動画ファイルをやりとりするディープウェブ。最後に、Freenet、Torなどの、違法な情報の中でも更に危険な情報をやりとりするダークウェブだ。さて困った。ディープウェブの潜入は流石にリヨには見せたくない。しかしすぐ感づかれた。
「.onionってかなり怪しいサイトだね。入ってみようよ。」わからないことは、すぐに手元のスマホで調べられるので、隠しようがない。気持ちを少し整理しながら、ダークウェブへの潜入をするために仮想マシンにインストールしているTorブラウザのバージョンアップを行う。
Torとは、インターネットの中でも匿名のネットワークを提供するサービスだ。普通のインターネットは、IPアドレスと呼ばれる世界にひとつのアドレスで通信を行う。この場合、もし悪事を働いた場合、このIPアドレスを辿って犯人を、ある程度、特定することができる。対して、Torは、Torルータ経由で接続されたユーザは、Torネットワークの中のクモの巣状のネットワークを何度も行き来して、元のIPアドレスをわからなくしてから、インターネットに接続する。通信速度は遅くなるが、送信元が完全に匿名化されるため、ハッカーや犯罪者が利用している。
ダークウェブに入るにはTorブラウザと呼ばれるソフトを入れる方法と、Tor Expertバンドルをインストールして全ての通信をTor経由にする方法の2つがある。今回はTorブラウザでアクセスを試みる。「.onion」のURLをTorブラウザに入力し接続。上手く繋がるだろうか。
接続を開始した途端、ウイルス警告が表示される。JavaScriptに仮想通貨を掘るスクリプトを埋め込んでいるようだが、ウイルス対策ソフトが止めているため、無視して侵入する。しかし画面は白紙。続いて何かをダウンロードしようとしてまたもウイルス警告。普通ダークウェブはここまであからさまに攻撃してこないのだが、中々通してくれないようだ。Torブラウザでの侵入は早々にあきらめて、Tor Expertバンドルで接続を試みる。同時に通信内容を傍受するWireSharkを起動してパケットキャプチャを取っておく。WireSharkはネットワークの通信をミラーリング(複製)して、どのような通信が行われているか知ることができるソフトだ。ブラウザが違うせいかと思い、IE、Firefox、Chromeで接続を試みたが結果は同じ。パケットキャプチャを見る限り、ブラウザの種類は見ておらず、見境無しに攻撃してくるようだ。一旦Webブラウザは横に置いておいて、別のアプローチをしてみる。リヨには帰ってもらって、眠ることにする。眠りは重要だ。
場所が悪いのかと思い、高校からのアクセスを試みた。学校にはPCが持ち込めない規則なので、見た目はAndroidタブレットを持っていく。実際には、タブレットのルート権限を奪取しており、他のOSをインストールすることができるよう改造した。ここではハッカー向けOSとしてKali Linuxをインストールしておいた。
学校では、パソコン同好会に所属している。タブレットの準備をしていると、パソコン同好会の部長、先野 久織楽が話しかけてきた。女性、髪は長髪で、大きな目が特徴の人だ。
「テルくーん、また如何わしいモノを持ってきて、今度は何をするのかな?」さすがにダークウェブに接続するとは言えないので、適当にはぐらかす。
「ディープウェブで、変なサイトを見つけたんですよ。」
「ほほう、女性向けサイトなら私に報告するが良いぞ。」ディープウェブには女性向けサイトはあまりないのだが、何個か見繕って報告する。部長は、ディープウェブに潜るのが大好きなのだ。高校からは実際にはディープウェブは覗けない。ディープウェブどころか、コンテンツフィルタと呼ばれる不適切なウェブに接続できないシステムのおかげで、サーフェイスウェブすら満足にできない。ソーシャルネットワークのひとつであるTwitterも禁止なのでアクセスできない。
しかし、パソコン同好会の部長は代々、学校内のシステムを解析しており、学内ネットワークを熟知していた。学校内は教員用ネットワークと、学生用ネットワークに別れている。無線でも分割されており、無線は証明書を使った認証システムのため、無線からは入れない。有線接続でも規制はされているのだが、有線接続の教員用ネットワークの1台のみ、コンテンツフィルタの影響を受けないPCがある。これは生徒がTwitterや他の有害サイトで何か問題を起こしていないかチェックする、エゴサーチ用PCだった。部長はこのエゴサーチ用PCと部室をVPN接続できるようセッティングし、どこにでもアクセウ出来るようにしてある。私はこのPCから教員用ネットワークにアクセスすることができないよう、遮断する設定のみ担当した。さすがに試験問題や内申が見れてしまうと、後々大問題になってしまうからだ。
「学校でエロサイト巡りなんて、パソコン同好会ならではですなあ。」後輩の後藤 満がエロサイトを巡っている。彼はいがぐり坊主、着崩した学生服と、一見体育会系な見た目だが、エロサイトとなると本気を出すタイプの部員だ。彼は実写派らしい。アダルトサイトを巡っては、マルウェア、ウイルス、仮想通貨マイニングのマルウェアに引っかかり、私に助けを求めてくる。
「広告は踏むなよ。」そうは言っても、最近の広告は容赦なくボタンを押させようとしてくるので、踏むなといっても厳しいだろう。
「真金先輩、またCPU使用率が上がったままになりました。」
「また仮想通貨マイニングのマルウェアに引っかかったな。どれどれ・・・・ああ、このタイプならブラウザを閉じれば大丈夫だよ。JavaScriptタイプのマルウェアだ。」
「何故すぐわかるんですか?僕にはさっぱりわかりませんよ。」
「ウイルス対策ソフトのログを見ただけだよ。」
ウイルス対策ソフトは正常に反応しているのだが、ウインドウが表示されても無視する人が多く、ウイルス対策ソフトが気の毒になってくる。だが無理もない。コンピュータウイルスが、「実際に生物として生きており、PCに感染するとPCを壊す。」と勘違いしている人も居るくらいだ。コンピュータウイルスの知識がその程度なので、マルウェアに至っては、認知すらされていない。
マルウェアとは、コンピュータウイルスのように増殖や変異をせず、悪さだけを行うソフトウェアのことを指す。コンピュータウイルスもマルウェアも、人間が作ったプログラムで、増殖する、しないの違いでしかない。マルウェアは増殖せず、できるあけ目立たないようにPC内で悪さを行う。例えば、キーボードのキー入力を収集したり、操作画面を一定時間ごとにキャプチャしたり、という具合だ。近年問題になっている情報漏えい事件にも、マルウェアが関連している。犯人側は、情報を収集した後は、丁寧にマルウェアを削除していく犯人もおり、原因究明が難しくなっている。
基本的に、何もわからない一般人の場合は、CPU使用率、HDD読み込みの量をモニタリングするアプリケーションをデスクトップに貼っておき、何も操作していない時にCPU、HDD読み込みが上昇し続けている場合は、ネットワークを切断してウイルス対策ソフトでウイルス検索をするくらいしか対策がない。マルウェアはウイルス対策ソフトでさえ見逃す時があるため、油断ならないのだ。
さて、高校からアクセスしてみよう。タブレットからUSB端子変換器、USB LANアダプタと繋いで、部室内から有線でのアクセスを試みる。「何ですか?新しいエロサイトですか?」
「エロサイトだったら教えるよ。でも違うみたい。」エロサイトでないとわかると、ミツルはとたんに興味を無くして自分のPCを触りだす。
「どこかに凄いエロサイトないですかー?」
「かなり教えただろう。」
「2次元ばっかりじゃないですか。」
「何言ってるんだ。2次元は最高だろう。」
「そうよ!」クオラ部長が同調する。
「3次元なんて、夢が全く無いわ。2次元には人間の叡智が込められているのよ!」
2次元派ということだけだが、部長とは気が合う。
「部長、新しい女性向けサイト見つけました。」私はタイミングよく、サイト発見の報告をする。
「おお、これは!アドレスを転送して!」
部長は海外のサイトに興味津々のようだ。
「掛け算が違う。あとムキムキすぎ。」部長は文句を言うようにこちらに向けて話した。
「3次元が欲しいですよ。」ミツルは3次元派閥だ。
「3次元だと、最悪逮捕されるぞ。」
「いやそんな違法なものじゃなくてもいいので。」
「だったらサーフェイスウェブにあふれているだろう。」
「有料じゃないですか。」
「買いなさい。」
「まだ16歳なので買えないですよ。そこを何とかしてくれるのがディープウェブじゃないんですか。」ネットを何か少し勘違いしているようだ。
「そういう良心的なサイトは、すぐに接続を切られるんだよ。」
「音楽、漫画が無料なのに、アダルトが有償で占められているなんて、嫌な時代ですよ。」本当は音楽も漫画も、昔は有料だったのだが。
「音楽はCDからiPodなどの電子機器への移動に失敗、アップルにほぼ独占されて今に至っている。漫画は、各出版社が電子書籍を乱立しているうちに、アマゾンのKindleに全部持っていかれたんだ。無料で音楽を聞くなら動画サイト、無料で漫画を読みたいならWeb漫画サイト。今の時代はそうなっているの。」
「アダルトはどうなるんですかね。」
「わからない。ただ、アダルトサイトはさっきも言ったように、無償サイトはすぐ接続を切られるんだ。」インターネットの勃興時から、アダルトサイトは規制との戦いを繰り広げており、大規模サービスができては潰れるの繰り返しだ。キリがないイタチごっこの真っ最中なのだ。
雑談をしながら、今のうちに教員確認用PCを経由して、.onion.に侵入。しかし繋がらないのは変わらず。タブレットのブラウザを試してみたり、色々と試しても同じだった。うーん、駄目か。
通信ログを削除して、すぐに離脱する。2人に情欲をかきたてるURLを送ると、2人とも黙ったまま動かなくなった。帰ろうとすると、「本来のパソコン同好会の活動もしてね。」と部長から釘を刺される。とはいっても、高校のパソコンの修理とOSインストールとは、雑用を押し付けられているようで良い気がしない。何台かのパソコンを正常にセットアップし、帰ることにした。
次は近所にある大学に入ってみた。大学は誰でも入れるようで、図書館まで来ても、誰にも呼び止められなかった。IDとパスワードを入れないと何もできない分、高校よりはセキュリティが高かった。
画面をみて、学生番号がIDになっていることは瞬時にわかった。しかし、ゲストで利用していても、ネットワークが遅い。遅すぎる。遅すぎるが、我慢して侵入してみる。ゲストでは侵入できないようになっているが、画面を見ると、図書館の端末はシンクライアントのようだ。シンクライアントとは、OSの最低限の操作ソフトのみ入れて、何もできないようにしているPC端末のことだ。しかし、なにもできないと、エンジニアが変更もできないので、普通は裏口が設定されている。電源を入れ直し、特定のボタンを押し続けながら起動すると、ログイン画面になった。初期設定のログインパスワードを入力すると、シンクライアントの管理者権限を奪取できた。ここで、USB起動が可能なTorブラウザを入れたUSBメモリを挿し、Torブラウザを起動。メモリは足りているようだ。大学構内ネットワークは、学部ごとにネットワークが区切られていて、自由に行き来できるようだった。しかし今回は内部ネットワークには興味がない。.onionに接続する。
高校からのアクセス時とは違い、大学からはアクセスはできた。しかし、一瞬画像が表示されたかと思うと、今いる大学のウェブページに飛ばされてしまう。これはコンテンツフィルタの動きのひとつだ。少し気が引けるが、他のPCのリモートデスクトップ画面を奪取し、更に他のPCのリモートデスクトップ画面に飛ぶ。何回か繰り返すと、学内職員のPCまでジャンプできた。プロキシ設定を確認すると、生徒向けとは違うプロキシ設定を確認。ビンゴだ。シンクライアントに職員向けプロキシ設定を設定。今度は外部へ自由に接続できるようになった。しかし.onionへの接続はできず。さっきは画像が表示されたのに、状況は悪くなってしまった。おまけにネットワークが常時遅い。これはムダかと思い、退散した。高校より大学のほうがネットワーク速度は速いイメージだったのだが、実際は違うのだろうか。まあ学校によって違うのかもしれないと思いながら、帰宅した。
次は自宅で、ハッカー向け、侵入テスト(ペネトレーションテスト)向けLinuxであるKali Linuxを用意する。Torに接続して.onionサイトに脆弱性が無いかを、Metasploitというツールでチェックする。Metasploitはハッカーとセキュリティ関係者向けツールで、脆弱性をスキャンして脆弱性が無いかを知るソフトだ。これで、過去の脆弱性も含めて検査することができる。12年前なら脆弱性もさぞ沢山あるのだろうと期待したが、探索しても既知の脆弱性は見つからなかった。
「何でテル君のPC、Windowsなのに突然別のOSになったりするの?」今日もリヨが来ている。というか最近は毎日来ている。母は毎日、大喜びで食事を作っている。私は解析中のため手が回らない。
「こういうPCなんだ。」そっけなく応える。
「Torって何?」
「Torっていう匿名ネットワークを利用するためのツールだよ。Torを経由すると、送信元は匿名化されるんだ。ハッカーや犯罪者が利用している。」
「匿名化されると、何か良いことがあるの?」
「送信元がわからないから、何をしてもばれないんだ。犯罪に使われることもあるね。」
「そんな悪いツール、すぐに潰されちゃうんじゃないの?」
「Torは送信元を隠すだけで、暗号化はされていないんだ。だから今の所、規制はされていないね。」
「匿名化は悪いことばかりじゃないの?」
「誰だって、誰と何を通信しているのか、知られたくはないだろ?匿名化が駄目なら、暗号通信も駄目だって話になるんだ。」
返事をしながら解析を進める。通信内容の秘匿は、どのような通信でも重要な課題なのだ。
続いてはnmapで全ポートをスキャン。nmapはIPアドレスに割り当てられているポート(0~65535ポートまである)をスキャンして、利用しているポートを特定するソフトだ。結果として、HTTPポート(80)HTTPSポート(443)以外は空いていなかった。HTTPポートだと通信開始と同時にウイルスが来るので、HTTPSで通信を試みる。ここで、パケットキャプチャが意外な文字を表示してきた。
「Web VR?」このサイトを見るには、VRヘッドセットが必要なようだ。だがおかしい。WebVRは2017年に提唱されたもので、12年前には無い。
「VRヘッドセットって、あれのこと?」リヨが指差したところに、確かにVRヘッドセットがある。VRヘッドセットの名前はOculus Rift。VRヘッドマウントディスプレイ式(HMD)ヘッドセットのパイオニアだ。これも12年前には無い。何故2つあるのかは、叔父が買ってくれたからだが、話が出来過ぎだ。
「叔父さんの問題を解いているのかな?」と私は思ったが、まあ、それならそれで安全かと思い、作業を続けることにした。VRヘッドセット2台をノートPCに接続、仮想マシンにドライバをインストールして利用可能にする。Yubicoは挿したままだ。
「リヨ、これで何か見られるかもしれないけど、見てみる?」
「何か怖いけど、見るよ。えへへ、テル君とVRヘッドセットしてたら、お互い目隠ししてるみたいで、照れるね。」
「何も見られなくても怒るなよ。」Oculus Rift経由でWebブラウザを見られるよう手早くセッティング。他のツールもVR経由で操作できるようにして、VRでダークネットを覗いてみる。リヨは少し怖いようで、こちらに手を繋いでくる。VRなのに、他人の手の感覚があるのは、妙な感じだ。
ダークウェブは、絶えずハッカーと犯罪者がひしめいている、ネットの最深部の暗黒世界だ。そして、簡単に言うと完全に暗号化された世界だ。全てのものは暗号化されているので、容易に読めないし、そもそも暗号を読めるところまで辿り着けない。VRは暗号化されている空間を描画表現している。しかし、暗号化された世界に1人の女性が立っているのが見えた。声が暗号化されているか、そもそも言語が違ってコミュニケーションを取れないかもしれないと心配したが、まあやってみよう。接続早々にウイルス警告画面が表示されたため、駆除ボタンを押して接続する。
VR上の女性は日本語でやさしく話しかけてくれた。
「私の名前はミス・ボー。あなた達をお待ちしていました。」
