【天下布武！】名前を奪いに来た転校生

第１章 帰蝶×胡蝶

１０３ 秘密のトンネル

　先導(せんどう)するゲストに続いて歩く。立ち止まると、懐中電灯(かいちゅうでんとう)の明かりがトンネルを照らす。

「これはコメ合衆国Fortinet(フォーティネット)屋(や)製の、汎用型(はんようがた)トンネル。マイナンバー(ユーザーアカウント)とパスワードを伝えるだけで、認証(にんしょう)出来る機能(きのう)を備(そな)えとる」

　秘密のトンネル(VPN装置)は、どれだけ遠(とお)く離れた空間へでも繋(つな)げられ、隣の部屋(へや)へ行く感覚(かんかく)で、気軽(きがる)に往来(おうらい)出来るようにする施設(しせつ)。

　国民的(こくみんてき)人気(にんき)アニメに登場(とうじょう)する秘密道具(ひみつどうぐ)、どこでも扉(とびら)のようなもの。

　相違点(そういてん)は、入口(いりぐち)で認証(にんしょう)された人のみが入(はい)れること。尾行(びこう)される心配(しんぱい)が無いから、安全(あんぜん)に密会(みっかい)可能(かのう)。トンネルの先には許可(きょか)された人しか辿(たど)り着けないから、貴重品(きちょうひん)を置(お)いておいても安心(あんしん)という触(ふ)れ込(こ)み。

　パソコンを開き、画面が見えるようこちらに向けるゲスト。

　curl(カール)コマンドで接続(せつぞく)した先は、/remote/fgt_lang?lang=/../../../..//////////dev/cmdb/sslvpn_websession。

　ゲストが文字化(もじば)けしていない箇所(かしょ)を指差す。

「今見とるのはトンネルに保管(ほかん)されとるファイル。指差しとる箇所(かしょ)に、トンネルに入るときの認証(にんしょう)に使うマイナンバー(ユーザーアカウント)とパスワードが書かれとるんやけど、このファイルには誰でも接続(せつぞく)出来るわけ。でね、その情報を使えば認証(にんしょう)出来るのよ」

「そんなん、誰でも入(はい)れてまうやん。権限(けんげん)設定(せってい)おかしいやろ」

　アノンの口を衝(つ)いて出た。ファイル自体(じたい)は必要なんだろうけれど、本来(ほんらい)部外者(ぶがいしゃ)が閲覧(えつらん)する必要(ひつよう)は無く、むしろ閲覧(えつらん)出来てはいけない。それを公開(こうかい)しているなんてあり得ない。このような状態の物を、安全(あんぜん)と称(しょう)しているなんて片腹痛(かたはらいた)い。

「そう！　鋭(するど)いね。でさ、こんなしょうもない不具合(脆弱性)あるんやから、他(ほか)にもあるやろうと思って調べてみたわけよ。案(あん)の定(じょう)、出るわ出るわ。他者のパスワードを変更出来るし、遠隔(えんかく)で命令(リモートコード)を実行することまで出来てまう。簡単(かんたん)に支配権(しはいけん)を得られるんよ」

「さっき汎用型(はんようがた)トンネルって言っとったけど、こんな物が大勢(おおぜい)に使われとるってこと？」

「そうやお。よう使うわ」

「一応、Fortinet(フォーティネット)屋(や)が秘密のトンネル(VPN装置)用の修理キット(修正パッチ)を無償(むしょう) 配布してはおる。けど、配布しても修理(しゅうり)しいへん人ら大勢(おおぜい)居(お)るで、被害(ひがい)はそれなりに発生(はっせい)しとる。要約(ようやく)して時系列(じけいれつ)でまとめた資料がこれ。まずはFortinet(フォーティネット)屋(や)が、秘密のトンネル(VPN装置)について公表した不具合(脆弱性)」

―――　資料始(はじめ)

　二〇一九年五月二四日。

　世界中の誰でも、秘密(ファイル)を覗(のぞ)き見ることが可能な不具合(脆弱性)CVE-2018(　)-13379(　)を公表。

　二〇一九年八月三〇日。

　通行用のパスワードを、他人が変更可能な不具合(脆弱性)CVE-2018(　)-13382(　)を公表。

　二〇一九年一一月二六日。

　命令(リモートコード)を、遠隔で実行可能な不具合(脆弱性)CVE-2018(　)-13383(　)を公表。

―――　資料終(おわり)

　画面に映し出されているのは、綺麗に作られているスライド資料。

「ＣＶＥ(シーブイイー)って何？」

「共通(きょうつう)脆弱性(ぜいじゃくせい)識別子(しきべつし)。Common Vulnerabilities and Exposuresの略(りゃく)。コメ合衆国の非営利(ひえいり)組織(そしき)MITRE(マイター)屋(や)が提案(ていあん)した脆弱性(ぜいじゃくせい)の情報共有(じょうほうきょうゆう)方法(ほうほう)。識別番号(しきべつばんごう)は『CVE(シーブイイー)-西暦(せいれき)-連番(れんばん)』で構成(こうせい)されとる。西暦(せいれき)は登録年。連番(れんばん)は、二〇一三年までは四桁としとった。けど、足りへんくなるのが確実になって、二〇一四年に四桁以上と改訂(かいてい)された」

「そうなんだ。この資料は誰が作ったの？」

「うちやお？」

　きょとんとするゲスト。質問(しつもん)の意図(いと)がわからないという様子(ようす)。

「パワポ(パワーポイント)、使えるの？」

「今時(いまどき)、小学生でも使っとるやろ。武家商人宗(ぶけしょうにんむね)の長女(ちょうじょ)が、便利(べんり)な物を使うのは当然(とうぜん)や」

「そうやね。戦国時代(せんごくじだい)には無かった物だから、気になっただけ」

「話(はなし)が逸(そ)れとる」

　不機嫌(ふきげん)そうな、うつけ。怒らせようものなら、何をされるかわからない。命を粗末(そまつ)にしないため、口を噤(つぐ)む。

「公表された不具合(脆弱性)を組み合わせて使えば、簡単(かんたん)に支配権(しはいけん)を得られる。コメ合衆国と対立関係にある、ルシア帝国内の闇市(やみいち)RAMPやGroove(グルーヴ)乱波(らっぱ)に、認証情報一覧が共有(きょうゆう)された。共有(きょうゆう)データはトンネル所在地(IPアドレス)、マイナンバー(ユーザーアカウント)、パスワードの三点。これがあれば誰でもトンネルに侵入可能。やで、攻撃者には有用(ゆうよう)。数は世界各地の秘密のトンネル(VPN装置)八万七千本分、通行者五〇万人分」

「つまり、不具合を修正しとらん秘密のトンネル(VPN装置)一覧ということやね」

「そうやお。被開示者(ひかいじしゃ)は不具合を修正しとらん秘密のトンネル(VPN装置)内で、ウェブブラウザ(スマホ)のSSL VPN接続(メールアプリ)を使用した者。自業自得(じごうじとく)やで、掘り下げず先に進むね。次は流出情報」

―――　資料始(はじめ)

　二〇二一年九月八日（コメ合衆国時間）

　Fortinet(フォーティネット)屋(や)が、世界各地の秘密のトンネル(VPN装置)八万七千本分の通行用認証情報が流出したと公表。

―――　資料終(おわり)

「この発表は、ルシア帝国内で共有されたデータを、コメ合衆国側が本物であると、認めたことを意味する。修理キット(修正パッチ)が無償(むしょう)配布されてから、二年も経過しとるにもかかわらず、修理しとらんトンネルは侵攻への備えを放棄しとる、支配可能な実験場(じっけんじょう)ということや。身代金(みのしろきん)を要求するRansomware(ランサムウェア)による攻撃をサービスとして提供したり、実行しとるRaaS(ラース)軍が侵攻を効率的に進められる。攻撃(こうげき)することで儲かる仕組みやで、多くの協力者(アフィリエイト)も攻撃に参加(さんか)してくれる」

「ルシア帝国が対立(たいりつ)しとる、コメ合衆国やその属国(ぞっこく)に対(たい)する、大規模(だいきぼ)侵攻の手筈(てはず)が整ったわけやね」

「そう！　その属国(ぞっこく)には、ジパング皇国が含(ふく)まれとる。被共有(ひきょうゆう)秘密のトンネル(VPN装置)八万七千本のうち、一千七百本程がジパング皇国。当然(とうぜん)、矛先(ほこさき)を向(む)けられることになる。直近(ちょっきん)で報道(ほうどう)された、医療機関(いりょうきかん)の事案(じあん)に絞(しぼ)って纏(まと)めるとこんな感じ」

―――　資料始(はじめ)

　二〇二一年一〇月(じゅうがつ)三一日(さんじゅういちにち)。

　LockBit(ロックビット)2.0(二世)乱波(らっぱ)が、徳島県つるぎ町立半田病院に侵攻成功。

　二〇二二年四月二三日。

　LockBit(ロックビット)2.0(二世)乱波(らっぱ)が大阪府藤井寺市の青山病院に侵攻成功。

　二〇二二年一〇月(じゅうがつ) 三一日(さんじゅういちにち)。

　Phobos(フォボス)乱波(らっぱ)が大阪府の社会医療法人生長会を経由し、大阪急性期・総合医療センターに侵攻成功。

―――　資料終(おわり)

　ジパング皇国に初めて病院が建ったのは一五五七年。ペルトガル帝国の外科医(げかい)ルイス・デ・アルメイダが作った。

　ゲスト達の時代には、まだ存在していない。

「病院、知っとるんやね」

「ここにはあるでね。で、全部同じ秘密のトンネル(VPN装置)を使っとって、尚且(なおか)つ修理(しゅうり)を怠(おこた)っとったとこや」

　最新事案(さいしんじあん)は、二〇二三年に復旧(ふっきゅう)予定(よてい)。未(いま)だ、対応(たいおう)が続いている状況(じょうきょう)と言っていた。色々(いろいろ)不明(ふめい)ということになっていたけれど、不明(ふめい)ではないようだ――。

「戦争(せんそう)は、医療機関(いりょうきかん)へ攻撃(こうげき)した乱波(らっぱ)への報復(ほうふく)？」

　正義(せいぎ)の味方(みかた)、ヒーロー的な立ち位置(いち)を期待(きたい)した。

「ちゃう。自業自得(じごうじとく)や言うたやろ。うちに宣戦布告(せんせんふこく)してきた阿呆(あほう)を潰(つぶ)す」

「被害(ひがい)に遭(あ)ったん？」

「なわけあるか！　ハニーポットに入(い)れたったわ。罠(わな)に嵌(は)めるのは、スターが得意(とくい)やで丸投(まるな)げしとけばええよ」

　見聞(みき)きした情報を基(もと)に、役割(やくわり)を整理(せいり)する。

　ドウが攻撃(こうげき)役。主な役割(やくわり)は隠密行動(おんみつこうどう)と暗殺(あんさつ)というところ。痕跡(こんせき)を遺(のこ)さず、与(あた)えた情報で撹乱(かくらん)させるには適材(てきざい)。

　ゲストが諜報(ちょうほう)役。情報収集《じょうほうしゅうしゅう》と、分析能力(ぶんせきのうりょく)に長(た)けていて、説明(せつめい)が端的(たんてき)でわかりやすい。

　スターは回避(かいひ)役。誘い込んで攻撃の矛先(ほこさき)を逸(そ)らす役割。史実(しじつ)では、織田信長は攻撃的(こうげきてき)な印象(いんしょう)だったけれど、武力(ぶりょく)でゴリ押しする脳筋(のうきん)では無かった。巧(たく)みな計略(けいりゃく)をめぐらせていた。

　欠陥(けっかん)は、回避(かいひ)しそびれた途端(とたん)に壊滅(かいめつ)すること。

　本能寺(ほんのうじ)の変(へん)がまさにそれ。家臣(かしん)による謀反(むほん)が原因(げんいん)。裏切(うらぎ)られないために、胡蝶自身(じしん)である帰蝶(きちょう)を防衛(ぼうえい)役に選任(せんにん)するのは、理(り)に適(かな)う。