ようちえん組現パロまとめ
高嶋雅咲のニート生活 #3 先人の知を辿れ
☆Special Thanks: 唐草センジュさん☆
近年のSNS――ソーシャルネットワーキングサービスの生活への浸透っぷりは、目を見張るものがある。
人々は、Twitterで虚空へ向けて愚痴をこぼしたり、Facebookで自らの充実した生活をアピールする。
Instagramで旅行先の写真を共有し合ったかと思えば、LINEで遊びの予定を立てる。
しかもこれらの事が、電波とスマートフォンさえあればいつでも自由に行えるというのだから驚きだ。
全ての人々がSNSで繋がるようになる日も――先進国に限れば、という但し書き付きではあるが――そう遠くはないのかもしれない。
隣でiPhoneを握ったまま突っ伏して眠っている彼女もまた、そんな現代社会に生きる者の一人だったりする。
私の名前は高嶋雅咲。
25歳、彼氏なし。
まあ色々とあって、数年前から親友の風見莉沙宅で絶賛同居生活中である。
同居というか、こういうの世間では何で言うんだろう、ヒモ?
うーん、同性でもヒモっていうんだろーか……別に調べる気にもならないけど……。
これも世間が私がまっとうに働けるようにできていないから、仕方のない事なのだ。
そういうわけで、今日もニート生活を満喫する……というわけではなく、とある事について考えを巡らせていた。
「……別に私は絶賛してないですけどね」
いつの間に起きていたのか、莉沙は相変わらず私の心を読んでいるかのような突っ込みを入れてくる。
そろそろ慣れたものだ。
しかしもう夜も遅いし、そのまま寝てればよかったのにと思わなくもない。
まあ明日は土曜日だし、別にいいか。聞いてみよう。
「ちょうど良かった。ちょっと聞きたいことがあってさ」
「何ですか?家賃ならまけませんからね」
うーむ、家賃をまけてほしいような顔をしていたのだろうか。
今後はなるべくそういう顔にならないよう、意識しないといけないな。
「Twitterってあるじゃない。あれの使い方なんだけど」とりあえず無視して先に要件を伝える事にした。
「はい?」
「Twitterよ、Twitter」
彼女は驚いた様子で、少し間を置いてから言った。
「……ガラケーのTwitterって終わったんじゃなかったんです?」
ああ、いつだったかHTTPSでのアクセスを強制するようになってから、対応していない一部の機種ではアクセスできなくなるって記事を見たような記憶がある。
彼女はそれの事を言っているのだろうか。
「終わってない終わってない」私は携帯を見せつけつつ答えた。「あと、別にコレでTwitterやるわけじゃないのよ」
「はあ」
「PCでやるの。で、実際触るのは初めてだし色々教えて貰いたくて」
「と言われても……私が教える事なんて、ないように思いますけど」と、拗ねるような素振りを見せながら言った。
「あー」
うーん、少し齟齬があったみたいだ。
私は別に使い方を聞いているわけではない。
Webアプリにおいて、使い方なんてわざわざ説明されるほうが野暮というもの。
ひと目みて使えるようになっていなければ困るとさえ思っている。
しかし、そこはSNS。
その実態はというと、利用者達によっていくらでも変容し得るものだし、しばしば独自の「文化」が生まれる。
例えば、最近は聞かなくなったものの、mixiでは「足あとシステム」から「踏み逃げ禁止」という文化が生まれたりしていた。
そして、そういった文化から逸脱した行動を繰り返していれば、ネット版「村八分」にされかねない。
という事を説明してみたところ、彼女は「いつの時代に生きてんですか」と呟いた後、私に色々と教えてくれた。
「それにしても、何でまた急に……?」
ひとしきり説明をしてもらったところで、今度は莉沙が聞いてきた。
自分が時間をかけて説明した知識を、どのように使うか興味があるのだろう。
「流石にこういう時代だしね」率直な理由を伝える事にした。「仕事の依頼を受ける事にしたのよ」
「そうなんですか」
気のせいか、彼女の顔が少しだけ明るくなったように見えた。
「このご時世、そろそろ自分で探すのも大変なのよねー。SNSで受け付けていれば仕事の方から来るんじゃないかなと思って」
「んなうまい話があるわけないでしょう……」
彼女の表情はすぐに沈んでしまった。
やはり疲れが溜まっていたのか、静かに寝息を立て始めた莉沙を尻目に、私は愛用のThinkPadを開いた。
まずはアカウントを作ろう。
どんな名前にするか……メールで依頼者とやり取りをする時は、島崎方美という名前(単なるアナグラムだ)を使っているのだけど。
その名前は「人畜無害な一般人」として使うものであって、私のTwitter上の名前として使うのはちょっと違うだろう。
何しろ「仕事」を受けるためのアカウントなんだから。
ただ、あまり本名から変わるのは望ましくない。何故なら私が覚えづらいからだ。
覚えづらいものなんて、パスワードだけで十分だ。
少し考えた後、アカウント名はgraceful_bloom、名前は敢えて「みさき」としてみた。
ノーガード戦法ってわけじゃないけど、流石にこれだけで私自身を特定する事は不可能だろうし。
……まあ、気の利いた名前が思いつかなかっただけだ。
あとは自己紹介のところに「厄介な調査相談依頼、募集中」みたいな文章を書いて……と。
次はアイコンだが、これはどうしたものか。
莉沙によると、Twitterのアイコンは「個人を識別する」という点において多くの比重を占めるものらしい。
アイコンと名前を同時に変えられると、別人だと思ってしまうのだえとか何とか。
つまり、それなりに重要な要素だということだ。
簡単に用意できるものではないしなぁ……と2秒ほど悩んだが、解決策はすぐに思いついた。
自宅に本職のデザイナーがいるじゃないか。
ここは一つ、私の腕によりをかけた料理で納得してもらうとしよう。
さて、アイコン以外は準備が整った。
あとはどれだけ依頼が来るか……。
私は期待に胸を膨らませつつ、既に先客のいる布団に潜り込んだ。
◆ ◆ ◆
「……というわけで、今日の夕飯は期待してていいわよ」
「えーと、納得したなんて一言も言ってないんですけど」
「そんな、言わなくても分かるって」
「あのですねぇ、身内とはいえプロに頼むって事、分かってます?」
「もちろん」
「なら、それなりのものをですね……」
「この私の料理にはそれくらいの価値があると自負しているわけよ」
「……」
この瞬間、何故だか恐ろしく冷ややかな視線を感じた。怖い。
「……莉沙ぁー」
「皆まで言わせないで欲しいもんです」彼女はきっぱりと言い放った。「金持って来なさい、金」
「うー」
「うーじゃないです」
はい、残念ながら見事に交渉は決裂。
こういうのっていくらでやってもらえるんだろうと思いつつ、相場をググって改めて交渉し、どうにか作ってくれる事になった。
料理、結構上達したと思うんだけどなぁ……まだまだ彼女のお眼鏡にかなうものではなかったようだ。
それはともかく。
アカウントを作って数時間、もしかしたら既に何らかの依頼が来ているのではないだろうか。
私はスリープ状態になっていたThinkPadを叩き起こすと、Webブラウザをリロードした。
すると、画面には昨日と何も変わらない私のアカウントのホームが表示された。
強いて言えば「電話番号を登録してください」みたいなボックスが新たに表示されているという点において違うのだが、そんな事はどうでもいい。
そりゃ、私がアカウントを作っただけで世界中に通知がいくわけじゃないし、何か厄介な問題を抱えている人が丁度良く私のアカウントを知る事なんてできないわけだ。
しかし、こういうのってどうやれば周知してもらえるんだろう。
大っぴらに出来るものではないし……2chあたりに流してみるか……?
「本人乙」と言われるだろうが、効果がないわけじゃないと思うし。
でも匿名掲示板で個人が自身の宣伝をするのは、私の信条に反するんだよなぁ。
そんな事を考えていると、ふと、ある事を思い出した。
以前に私が「仕事」を探しに掲示板を眺めていた時に、個人サイトの名前が挙がっているのを目にしたことがある。
名前は確か……「何とかの研究所」みたいな感じだったはずだ。
それは、本人が宣伝しているわけではなく(断定はできないが)、利用者達の間での噂でよく見かけたっけ。。
私のアカウントもそのサイトのように自然と名前が挙がるようになれば、「仕事」には困らないだろうし、参考にしてみるのも良いかもしれない。
私は紅茶をいれると、「何とかの研究所」の噂についての調査を開始した。
小一時間ほど調べてみて、分かった事はいくつかある。
・件の個人サイトの名は「灰色の研究所」
・法人等ではなく、ただの個人が運営(?)している
・一部の界隈では「誰にも解決できないような相談があったら灰色の研究所へいけ」と言われているくらい有名である
・面白い事件しか取り扱わないらしい
・過去に解決した事例について、特定されるような固有名詞を伏せた上で同サイトに纏められている
なかなか面白そうな事をしているな、と思った。
確かに、これだけの解決事例があれば噂になるのも道理ということか。
今でこそ様々な実績を残しているようだが、まだ無名だった頃はどうやって依頼を受けていたのか……気になるのはその点だ。
私は、いつの間にか灰色の研究所のメールフォームが表示された簡素なページを眺めていた。
ここに「相談を受けてみたいのですが、知名度がなくて困っています。どうやれば依頼が来るようになるでしょうか?ご返答よろしくお願いします。」とメールを送ってやろうかと思ったが、どう考えても面白くないので相手にされないのが関の山だ。
だが今でもこのフォームを通じて、一日に何件かの相談やら依頼が送られているに違いない。
その中から、いくつか依頼を拝借する、なんてことができれば……。
例えばサーバに侵入し、一時的にこのフォームを利用したメールの送信先を書き換えてしまえば、依頼を私へ横流しする事は容易にできるだろう。
ちなみに「侵入されないサーバなど無い」というのは私の座右の銘の一つだ。
というわけで、まずはWebサイト上で出来るいくつかのクラック手法を試みようとしたのだけど、1つ目があっさり成功してしまったので驚いた。
他の方法も試してみたがどういうわけか通ってしまい、3つほど試したところできりがないのでやめておいた。
そういうわけで、ログインに必要な情報は揃ったのだが……。
「どうかしたんです?難しい顔をして」
さっきまで刀のゲームをしていたはずだが一区切りついたのか、いつの間にか私の側にいた莉沙が声をかけてきた。
「それがね」私は嫌味に思われないよう意識して言った。「あまりにもうまくいきすぎる」
「人生で一度は言ってみたいセリフの中でも、上位にランクインしますね」
「こんなに簡単にログイン情報が取得できるなんて、いくらなんでも妙だわ」
「よく分からないですけど、とりあえず試してみたら良いんじゃないですか?」
まあ、私も半分くらいはそう思っていたのだけど。
「例えばさ、莉沙が探しものをしていたとする」
「はあ、何をですか」
「長曽祢興里をね、こう、探していたものとする」
「またの名を虎徹とも」
うん、予想通り食いつきがいい。私が刀の話をしたせいか、心なしかぱあっと明るい顔になったようにも見える。
「で、探し始めて5分もしないうちに、道端にそれが落ちているのを見つけた」
「贋作ですね」
即答だった。露骨に失望感を顔に滲ませているような気がする。
「そう」私は、察しの良さに苦笑しながら続けた。「それを見つけて、貴女ならどうする?」
「え、せっかくだから拾いますけど」
「拾うんかい」
予想外の回答に思わず突っ込んだ。「あのね、罠とか、そういう可能性は考えないわけ?」
「だって」彼女は壁際に飾ってある秘蔵のコレクションの方を見つめながら言った。「贋作とはいえ、まだ持ってませんしね」
彼女が贋作に価値を見出す時点で、この喩えは成立しないんじゃないかと思ったが、ここでもう一言。
「で、貴女はそれを手に入れたら満足して帰るわけよね」
「そうなりますね、欲をかくと碌な事になりません」
「じゃあ、もっと注意深く探していたら贋作ではない本物が手に入っていたとしたら?」
「……」少しの間の後。「私、たらればの話って好きじゃないんですけど」
「何ムキになってんのよ」それも可愛いんだけど、という言葉は呑み込んだ。「ただの喩え話だって」
「はあ」
「更に言うと、贋作のそれには実は手が加えられていて、爆弾が仕掛けられているかもしれない」
「理不尽ですよ」
「そういう理不尽なのがまかり通るのがネットの世界なの」
こういうのを、ハニーポット(蜜壺)とか呼んだりする。
侵入者に、あたかも本物であるかのようなどうでもいい情報を与えて満足させ、本物から目を逸らさせる。
もしくは簡単に侵入させて泳がせておいて、侵入者の情報を掴み逆に攻撃する。
個人サイトだからこそ、そういった手の込んだ事を仕掛けてくる可能性もあるし、相手にはそれを可能とする実力もありそうだと感じ取った。
……という事を説明したところ、ようやく納得してくれた。
「まあ、物騒なことしなければそれでいいです。ここ、私の家なんですからね」
最後の部分をやや強調するように言ってきたが、いつもの事なので気にしない。
とにかく、これがハニーポットである可能性を否定できない以上は、このサーバへ侵入する気になれなかった。
また別の手段で接続情報の入手を試してみようかと思ったけど、やめておいた。
では諦めるか?違う。
私がやめたのは「灰色の研究所サーバへの侵入」であって……。
「別のサーバに侵入すればいいじゃない!」
「ぶへっ」
私の側で莉沙がお茶を噴いた。勘弁して欲しい。
「ごほっごほ……それって……け、結局侵入するんじゃ」
「大丈夫、あのサーバは前に実験したことがあるし」私はにこやかに遮って言った。
しかし一方的に不安を抱かれるのも不本意だし、一応説明しておくことにした。
「これから侵……いや、お邪魔するのは」安心感を出すため、多少は言葉は選んでいこう。「DNSサーバってやつなの」
「でぃーえぬえすさーば?」
「そうね……例えば、貴女は刀剣博物館に行く為にまるで土地勘のない場所に来たとする。ちなみに地図やスマホも持っていないものとする」
「一昔前の家出少女ですか」
「そういう設定だから。で、博物館の名前は分かるけれど、その住所が分からない。さて、貴女はどうする?」
「えっと……なりふり構わず住所を人に聞きますねきっと」
だろうなぁ。ちょっと笑ってしまった。
「そう。その時に住所を教えてくれる人がDNSサーバ。DNSサーバさんは、建物の名前を聞くと住所を教えてくれる親切な人」
「なるほど」
「で、住所を聞いた貴女はどうする?」
「それはもちろん、その住所の場所に向かいますね」彼女は自信満々に答える。今度は流石に私の想定した答えだ。
「そう、住所を聞いた貴女は教えてもらった住所に向かう。貴女はDNSサーバさんが正しい事を言っている事を想定して動く」
と、ここまで言ったところで彼女は顎に指を当て何か考える素振りを見せる。
「ま、まさか……」
「そのまさか。DNSサーバさんに間違った事を言わせるように仕組むのが、これから私がやることよ」
「外道だ。外道がいるう」
DNSサーバは、どのドメイン名がどのIPアドレスを示しているのかを記録しているのだが、この情報を書き換えてしまうというわけだ。
セキュリティの甘いDNSサーバならいくつか押さえてあるので、今回はそれを利用する事にした。
まず「灰色の研究所」のコンテンツを丸ごとローカルにコピーする。
それ自体は以下の簡単なコマンドで可能だ。
wget -r -l 0 http://haigawa?
そして、次にAmazon EC2を使用してサーバを立てる。
Amazon EC2は固定IP――Elastic IPアドレスと呼ばれるものだ――が割り振られたサーバを簡単に確保できる。
次に、ローカルにコピーした「灰色の研究所」コンテンツのうち、メールフォームが置かれているものを探す。
メール送信処理を調べてみると、sendmailを使用した典型的なものだというのが分かった。
これを、メールの送信をせず単純にログファイルへと出力するように処理を書き換える。
それが終わったら、先程確保したEC2のサーバにwgetで取得したコンテンツを全てアップロードし、公開する。
あとは私の知るいくつかのDNSサーバにお邪魔して、「灰色の研究所」サイトのドメインであるhaigawa?に対応するサーバのIPアドレスを、私がEC2で公開したばかりのサーバのIPに書き換える。
これで、人々は「灰色の研究所」にアクセスしているつもりが、私の作った「灰色の研究所」そっくりのコピーサイトにアクセスするようになる、というわけ。
ちなみに今まで一度でも「灰色の研究所」を見たことがあるユーザは、ユーザのPC自体にドメイン名とIPアドレスの情報がキャッシュとして残るようになっている。
これはユーザ側OSのDNSキャッシュの挙動であり、私が制御できるものではない。
だが、それは逆に好都合。
キャッシュのおかげで、「灰色の研究所」常連(が居るかは知らんが)ユーザは本物のサイトに行くし、何か相談をするためにサイトを訪れようとした初見ユーザは改竄したDNSサーバの指示通りコピーサイトに飛ばされる。
何しろ私は「灰色の研究所」管理人の事をよく知っているわけではないので、依頼の件でやり取りをする際に文体を完璧に真似る自信がない。
その為、初見ユーザだけを相手していたほうが安全というわけだ。
「さて、仕込みは完了ね」
「いっつもこんなことやってるんですね……」側で見ていた莉沙は、関心しているのか呆れているのか、何ともいえない表情で呟いた。
そういえば、私のこの手の作業を彼女の視線を感じながら行ったのは、初めての事だ。
「少しは見直した?」
私の問いに答えはない。
もとより答えを期待していなかったので、そろそろ昼飯の準備をしようと席を立った時、彼女はぽつりと呟いた。
「なんで、これをもっとまともな仕事に生かせないんでしょうね……」
うーん、私が聞きたいかな、それは。
◆ ◆ ◆
それから何があったかというと……「仕事」の件に関しては何もなかった。
後は待っているだけで何かしら依頼が来るはずだからだ。
こんな時、私はいつも食材を買うついでに買ってある雑誌を読んだりして過ごす。
莉沙はというと、休日の午後だというのに持ち帰った仕事をこなしたりしている様子だ。
私は、それを尻目にとあるファッション雑誌を読んでいた。
前にも何度かあったが、私の「仕事」には外に直接出向かなければ解決できないものがある。
むしろ、そういうケースの方が多いくらいだ。依頼人と直接会う事もある。
そんな時、第一印象で下に見られてはならない――だから、服装に関しては妥協しないように注意している。
ただしそれなりに金も掛かる。先月は贈り物の件をこなすために結構散財してしまったし。
よく考えると、これは「いつの間にか家賃を払えないレベルで金がなくなっている不思議な現象」の一因となっている気がしないでもない。
「……が来てますよ、起きて下さい……」
時計の針が午後5時を回った頃。
フカフカの羽毛布団をかぶって眠る私を莉沙が揺さぶった。
「ん……何?」
「なんかメッセージが来てます。あの黒い窓に何か文字が追加されてたら教えてくれって言ったの、貴女でしょう」
「そんな事言ったっけ」
「言いました」
どうやら言ったらしい。黒い窓……?あぁ、そうか、私のPCに表示されているコンソールだ。
そういえば、私は件のコピーサイトのサーバに接続し、コンソールでtailを使いログファイルを監視した状態で眠っていたんだ。
ログファイルに何か書き込まれたという事は、それは名も知れぬ依頼人からのメッセージが届いた事を意味する。
DNSサーバ書き換え作戦は大成功というわけだ。
私は身体を起こし、PCに向かった。
コンソールには次のように表示されていた。
--- mailform ----
timestamp: 2016/01/16 16:54:02
from: 金子詩恵 <sierra_rune@xxxxxxx.jp>
subject: お金が消えました
body: 私の銀行口座からお金が消えてしまいました。
どうしてなのか、原因の調査と、お金を取り戻してもらえないでしょうか。
報酬は取り戻した額の3割です。
いくらだったかは忘れてしまいましたが、それなりにあるはずです。
お返事待ってます。
--- end ---
「ううむ」私は唸った。
このメールを読んだら、誰もが思うはずだ。警察に連絡すればいいのに、と。
もし、このメールを「灰色の研究所」管理人が読んだらどう思うだろうか。
この特に面白みのない相談をばっさり切り捨てるだろうか。
それとも逆に、警察に相談せずにメールしてきたという点を面白がって、依頼を受けるのだろうか?
しばらく考えてみたものの、「本物」の事など知らない私には想像しようもない。
……いや、別に「本物」と同じようにやる必要はない。
もちろん向こうは「本物」だと思っているだろうが、これがファーストコンタクトであれば、「本物」がどういう基準で依頼を受けるかなんて具体的には分からないはずだ。
今は実績を作る事に意味がある。私が引き受けてみようじゃないの。
しかし、どういうわけか依頼人の名前に見覚えがあるのが不思議だった。
さて、後はどういう手段で返信するかが問題だ。
私が個人のメールアドレスで返す……のは論外として。
適当な捨てアカウントを取って返す……これは、やり取りが長期的になった場合を考えて却下だ。
それともTwitterアカウントを使うか。この方法については、少しばかり考えがある。
持っていたらの話だが、このメールを送ってきた相手のTwitterアカウントを調べ、コンタクトを取る。
私のTwitterアカウントは「本物」とは異なるため、相手は当然疑問に思うだろう。
そこを逆に利用して、信頼に結びつけてやるのだ。
うまくいくかは分からないが、失敗したならまた次の依頼が来るのを待てばいい。
まずは単純に依頼人の名前で検索してみたところ、Twitterアカウントはすぐに見つかった。
しかし、それは二の次だ。大量のニュースサイトの記事が目を引いた。
金子詩恵。
19歳にして発表した洋服はファッション界に衝撃を与え、新ブランドを確立。
今一番勢いに乗っている女子大生。
……と、こんな感じであちこちのネットメディアにて取り上げられている。
もしかして、と思いさっき読んでいた雑誌を記憶を頼りにパラパラとめくる。いた。
そこには自分でデザインしたのであろう服を、澄ました顔で身にまとう金子詩恵の姿が、名前と共にでかでかと掲載されていた。
見覚えがあったのはこういうことか……。
身長も、女性の平均とはかなり異なる。私よりも余裕で高い。
これでもう少し痩せていたとしたら、モデル体型と言っても差し支えないレベルだ。
うーむ、現役女子大生……恐るべし。
閑話休題。
とにかく、界隈ではなかなかに有名な人物が、今回の依頼人だというのが分かった。
依頼人とTwitterでコンタクトを取ろう。
Twitterにはダイレクトメッセージ、通称DMという機能があり、これなら外部に知られる事無くやり取りができるのだという(莉沙から教えてもらった)。
以前は互いにフォロー・フォロワーの関係でないとメッセージの送受信は行えなかったようだが、今ではフォローしていない相手からのDMが受け取れる機能が追加されたようだし、大丈夫だろう。
そう思ってプロフィールページを開いてみたものの、DMのアイコンは何処にも見当たらない。
自分のアカウントの設定ページを開き眺めてみたところ、「すべてのユーザーからダイレクトメッセージを受信する」という項目があり、チェックは外れた状態になっていた。
なるほど……どうやらこの設定は任意に選択できるらしい。
ということは、通常のリプライを使わないといけないのだけど……そうすると外部に私と金子詩恵がコンタクトを取ったことを知られる事になる。
まあ、今の時点なら私の知名度はゼロだし、わざわざ検索をかける人もいるまい。
まずは連絡が取りやすいように、フォローしてもらう事から始めるか。
【@sierra_rune 灰色の研究所の者だ。依頼についてダイレクトメッセージでのやりとりを行う為、このアカウントをフォローして欲しい。】
少し迷ったが、ここはひとつ上から目線でいくことにしてみた。
すると、リプライを送ってから10秒もしないうちに、「通知」とタブの横に「1」と表示される。
なんだろう。
とりあえず通知タブを開こうとクリックしようとした瞬間、数字は1から2へと変化したのが分かった。
タブを開くと、画面には次のように表示されていた。
------------
@graceful_bloom フォローしました。続きはDMでおねがいします。
------------
金子詩恵にフォローされました。
------------
あまりの反応の早さに舌を巻いた。
まるで私が書き込んでくるのを予見していたかのように思え、気味の悪さを感じる。
もしかしたら同名のbotなのかもしれないが、それは実際に会話してみれば分かることだ。
チューリングテストに合格するようなbotがそこらにいてたまるものか。
【改めて灰色の研究所の者だが、詳しい状況を確認したい。まずは、お金が消えた件について箇条書きでもいいので分かることを教えて欲しい。】
返事はものすごい早さで来た。
《それより一つ気になる事があるんですが、聞いてもいいですか?》
【どうぞ】
《あなたは灰川さんで間違いないんですよね?アカウントの名前が違うから気になって》
まずはそっちから来たか。
だが、これはむしろ聞いて欲しかった事でもある。
「本物」さんが「灰川」という名で呼ばれている事が分かったのは、思わぬ収穫だ。
【もちろん違う。だが、灰川宛に送られた情報を得られる程度の実力はあるという事は認識できたかと思う。私に任せてもらえないか?】
ここで不審に思われて切られてしまう可能性も考えられるが……。
今度は少しの沈黙があった。
《よく分からないんですけどすごいハッカーさんって事ですか?》
すごいハッカーさんって。今時言うか?普通。
確かにそういう類の人物だと思い込んでもらうのが目的だったが……まあ、細かい事はいいか。
【判断は任せる。で、任せるのか、任せないのか答えて欲しい。】
《もちろんお任せします。何でも話します。まとめるので、少し待って下さい》
ぬるくなった紅茶をすすりながら、私は時計を確認すると、もう午後6時半をまわっていた。
金子詩恵が情報をまとめるまで、まだしばらくかかるだろう。
そろそろ夕飯の準備でもと思い、棚に引っ掛けてあったエプロンを身に着ける。
「今日の夕飯は期待してていいんですよね」
莉沙が冗談めかした声をかけてくるのをはいはいと流しつつ、じゃがいもを手にとった時、TwitterのDMが表示されているThinkPadの画面が変化した。
そこには、金子詩恵がまとめたであろう大量の文字列が、DMの小さい画面を埋め尽くさんとばかりに表示されていたのだ。
まさか、こんなに早く書いてくるとは。彼女の人間離れした入力速度には驚くしかなかった。
「ごめん」私は莉沙の言葉を訂正せざるを得なかった。「その逆になるわ」
◆ ◆ ◆
予め冷蔵庫に保存していた惣菜を利用した簡単な夕飯は大いに不評だったが、早く済ませるためだ、仕方ない。
それでも30分ほど使ってしまったが、金子詩恵は辛抱強く待ってくれた。
恐らくこちらが内容を精査しているものと思っているのだろう。
内容を確認し返事を送ると、すぐに反応があった。
《ネットで買い物ですか。もちろんあります》
このご時世、Amazonを始めとするネットショップは便利だ。
だが私はというと、どうしてもネットでしか買えないもの以外は、基本的に直接買いに行くことにしている。
「変なところでアナログですよね、貴女って。いまだにガラケーですし」
午前中に私の作業を見たことで興味を持ったのか、莉沙も隣に座って画面を覗いてくる。
あとガラケーは関係ない。
【使ったサイトは?】
《楽天、Amazon、Yahoo!ショッピング、……》
特に怪しいサイトに接続したわけではないようだ。
「今って、何について調べてるんです?」莉沙も、金子詩恵の相談については相談のメールを見たことで把握している。
「口座情報が流出したのは間違いないから、まずはその経路についてね」
念の為、挙げられたサイトの個人情報流出などのニュースを調べてみたものの、それらしき情報はない。
他にもいくつか質問をしてみたが、口座情報が直接、外部から漏れたとは思えなかった。
これがもし身近な人物によるものなら、有り得なくはないんだけどな……。
「しかし凄いですねえ、この子」莉沙は私がなかなか手がかりを掴めずにいるうちに画面を見るのに飽きたのか、先程のファッション雑誌を眺めていた。「ブランドを立ち上げる前からも、こつこつ手作りして服を売っていたなんて……」
私は容姿の方に目がいったため軽く読み流してしまったが、そういえば確かにそんなエピソードがコラムで語られていたと思う。
要するに同人活動のようなものかと思い、思考を相談の方に戻そうとしたのだが、同人という言葉が引っかかった。
【ところで、ブランドを立ち上げる前までは、個人的に服を作って売っていたそうだが。】
念の為、同人時代の情報も得ておこう。相変わらず、返事はものの数秒で来た。
《そこまで調べたんですか。さすがですね!そうです、確かにネットで売っていた事があります》
雑誌に載っていた事なので、調べた事ではないんだけど……。
ネットで売っていたということは、どこかに依頼していたか、自家通販か……。
もう一度名前でググッてみたところ、ニュースサイト等の方が優先されてだいぶ後ろのページにあったものの、彼女の個人サイトがヒットした。
開いてみると、画面にはいかにも往年の個人サイトらしいシンプルなページが表示された。
ウィンドウサイズをちょっと変えればすぐに崩れそうな儚いページ。
だがここで重要なのは、彼女がHTML初心者だという事ではない。
2、3ページほど閲覧したところで、それはすぐに見つかった。
「やっぱり……」ページの下の方にあった、特定商取引法に基づく表記と書かれたリンクをクリックした時、疑問はすぐに氷解した。
彼女は今業界で一番の売れっ子であり、ファンも多いだろう。ということは、必然的に悪意を持った人間も出てくる。
私はDMのウィンドウに文字を入力した。
【あなたはこのページで住所を公開しているな?】
先程のページのURLも一緒に貼ってみせた。
《はい。調べたら、そういう法律になっていたみたいなので》
彼女の言い分は間違っていない。
特定商取引法によって、通信販売を行う者は事業者の氏名と住所を公開しなければならない事になっている。
事業者というのは、個人であればもちろん個人の住所となる。
つまり、悪意を持った人間が接触する事は可能だったわけだ……。
その事を伝えると、彼女は否定した。
《危ない目には遭ってないし、泥棒とかも入ってないですよ。それに、戸締まりだってしっかりしてます》
返信は凄まじい早さだった。馬鹿にしないで下さい、とでも追記したそうな勢いだ。
無理もない。「見ず知らずの年上が女子大生の自分を小馬鹿にしている」とでも感じたのだろう。
とりあえずこの言葉を信じるとして、情報が流出したのは一体何が原因なのか。……調べられる事は一通りやったはずだが……。
私はネット越しでの限界を感じ、実際に彼女の家まで行って調べてみる事を提案した。
すると案の定、彼女は抵抗感を示した。
「そりゃ、そうですよ」横でやり取りを見ていた莉沙が指摘した。「別に業者ってわけでもない男を家に招くだなんて」
もっともな話だ。
みさき、という名前を使ってはいるものの……ネットでのやり取りに慣れている人ほど、いくらでも変更できるハンドルネームなんかで性別の判断などしないものだ。
金子詩恵は恐らくそういうタイプの人間なのだろう。
「少しは信用して欲しいもんだけど、ま、仕方ないか」
しばらく説得を試みたところ、文字上でも分かるほどに煮え切らない様子ではあったものの、最後には渋々納得してくれた。
訪問は1月18日の月曜日に決まった。早めに解決して実績に出来るわけだし、私の望むところである。
平日だし大学での講義があるんじゃないかと思ったが、そこは別に私の考える問題ではないので気にしないでおいた。
◆ ◆ ◆
金子詩恵の住むアパートは、都内某駅から歩いてすぐの場所にあった。
やや小さいとはいえ、立地的に莉沙の家よりも高いのではないかと思った。
流石に新ブランドを立ち上げ成功しただけの事はある。
それだけに、口座が空になってしまったというのはかなりの痛手に違いない。
いや、厳密には空ではなく、多少の生活費くらいは残っているのだろうが。
銀行は利用者の口座の金の動きを把握しており、「急に多額の金が引き落とされた」だとか「普段利用しない場所で買い物をした」とかいう場合、オペレーターにアラートが行くようになっているものなのだ。
もちろん不正利用する側もその辺については把握していて、時間をかけて少しずつ金を下ろしていく等、アラートに引っかからないような対策をしてくる。
彼女は銀行から連絡が来た話はしていなかったので、銀行側はきっと「最近よく買い物をしているな」くらいにしか思っていないはずだ。
「こんにちはー」時間通り11:30に着いた私は、インターホンを押して言った。「みさきですが」
少しの間。
彼女とのTwitterでの異常な早さのやり取りに慣れてしまったせいか、今ではそれすらも長く感じられる。
「……ぃ」
インターホンから何か雑音が聞こえてきた。
聞こえてないのだろうか?
「もしもーし、こんにちはー、みさきですー」
返事がない。時間間違ったっけ、と思い、携帯電話のメモを確認するが、やはりそこには「18日、11時半・金子邸」と書いてあるのみだ。
現在時刻は11:32。かれこれ2分ほど応答がない。
まさか、他の事件に巻き込まれたのか……?そんな不安が頭をよぎる。
そもそも私が現地まで行こうと思ったのは、ただネット越しでの限界を感じたからというわけではない。
住所を公開していて、かつ注目されている時点で、ある種のストーカーがいるのではないかと疑っていたのだ。
私は別に正義の味方でもなんでもないので、このまま連絡が取れないのならそれを理由にしてさっさと帰宅してしまっても良かったのだけど。
せっかくのお客様第一号だというのもあって、情が移ってしまっているというのが正直な所だった。
彼女との連絡手段……そういえば、電話番号も聞いていなかったので、TwitterのDMくらいでしか連絡することができない。
念の為ガラケーでもTwitterを確認できるよう、外部サービスに登録しておいて正解だった。
私は携帯電話を開き、yubitterのページを開くと……DMが数件。全て金子詩恵からのものだった。
《どうぞ》
《入って大丈夫です》
《入っていいですよー》
《見てますか?》
《ていうか声、女性の方だったんですね》
……。
そういえば前に漫画で読んだことがある。普段は喋らないけどメールするときだけえらい毒舌になるみたいなやつ。
あれと似たようなものだ。まさか、実在したとは……。
ドアノブに手をかける。確かに鍵は掛かっていないようなので、私は中に入る事にした。
「お邪魔します、っと」
そこは、女子大生という身分相応の、いかにもな一人暮らしの部屋だった。
普通と違うのは、ミシンや広めの作業スペースなどが用意されている、という点くらいか。
そして部屋の奥には、何故か北欧系の服を身にまとい、ベッドに腰掛けつつスマートフォンをいじる長身の女がいた。
色々と突っ込みどころはあるが……とりあえず。
「近くにいるんだから直接話さない?」
彼女は物凄く小さな、そしてやや低い声で答えた。「……やです」
「ええ……」
流石に反応に困ってしまう。
どうしたもんかと考えていると、彼女は立ち上がりこちらに向かってきた。
雑誌で見かけた時から思っていたが、その背丈故に立ち上がられると圧迫感がある。
何しろ私と頭ひとつ分くらい違うのだ。
彼女はちらりと私の右手――というか恐らく携帯電話――を見て、何やら高速で文字を入力し始めた。
「……」
入力し終えたかと思えば、無言で私に画面を見せつけてきたのである。
画面にはこう表示されていた。
sierra_rune@xxxxxxx.jp
「あぁ」私はそれだけで意図を察することができた。「メールで会話しろと」
そう言うと、彼女はこくりと頷いた。
確かにTwitterでDMされても、私の携帯電話には通知が来ないのでスムーズな会話とはいかない。
その点メールなら、届いた時点で知らせてくれる。
なるほど頭がいいな。って、そんなわけあるか。大事なことなのでもう一度言うぞ。
「直接会話しなさいよ」
彼女は俯いてふるふると首を振った。やたら背が高いくせに小動物のような仕草をするのが何ともミスマッチだ。
このままでは埒があかないので、とりあえず私は非常用に所有している2台目の携帯電話を取り出し、先程見せられたアドレスに空メールを投げた。
途端、彼女の指が凄まじい速度で滑り、メールが返ってきた。
《これでお話できますね》
「……そーね」私は嘆息し、彼女と向き合った。こっちの携帯はめったに使う事がないので、受信トレイが全部彼女とのやり取りで埋まってしまいそうだ。
もしかして、警察に言わなかったのも、単に肉声で会話したくなかったからって事なんだろうか……。
この分じゃ銀行からアラートの電話が来たとしても、出てないかもしれないな。
《せっかく来たんだし、お茶でもいれますね》
彼女はそう言って(書いて、というべきか)キッチンへと向かっていった。
私もこの依頼をさっさと済ませてしまおうと考え、調査用のノートPCを開いた。
まず最初に確認したのは、無線の電波状況だった。
案の定、1つだけ電波強度が最大のものを発見したので、コップにお茶を注いでいた彼女に訊ねた。
「家で使ってるWi-Fiってこれかしら?」
《Bなんとかって書いてあるやつです》
「それ、いくつかあるんだけど。下の数字でお願い」
《忘れちゃいました》
Buffalo-G-8402という名前のSSIDのアクセスポイントが最も電波強度が高いので、きっとこれだろう。
「多分、こっから漏れたんでしょうね」
私がそう口にした瞬間、お盆にお茶を乗せ運んでいた彼女は驚きのあまりこぼしそうになっていた。
《でも、最初に設定したときはパスワードがかかっていました》
そう、確かにこのネットワークはWPA2-AESで暗号化されている。が、WPA2が安全だったのは昔の話、今時その気になればGPUを利用して解析することはできてしまうのだ。
「そう」私はルータを指差しつつ答えた。「泥棒さんはここから侵入してきたってわけ」
《それで口座の情報まで盗まれちゃうものなんですか?》
「口座情報、どうせメモくらいはしてるでしょ」
《はい》
「そういうことよ。泥棒さんは貴女の家のネットワークでやりとりされるデータは全て掌握できる状態だった」
返事はない。空いた口が塞がらないといった様子だ。
ノートPCか何かで同じネットワークに接続し、パケットを監視でもしていたのだろう。
で、あとは彼女が買い物をするときを待ち、そこから口座情報を……いや待った。
先日聞いた買い物に使うサイトは、どれも当然ながらSSLを使った通信を行っている。
だとすれば、たかが同じネットワークに入ったくらいでは情報を盗み取る事ができないはずだ。
できるとしたらキーロガーでも仕掛けられているか。
「まあ、どんなサイトを見ていたかくらいは特定できたでしょうけど……」
彼女の方を見ると、何やら赤面しているが、まぁそれは置いておくとして。
疑問はもう一つ残る。パケットを監視する為に同じネットワークに接続するのであれば、現地(つまりこの家の周辺だ)に行かなければならない。
彼女がいつ目的の情報を流すかも分からないのに、毎日通い詰めるなんて事があるだろうか。
もし私がやるとしたら、もうちょっと手間の掛からない方法を取るはずだ。
彼女がPCについて疎いのをいいことにVPNを張っておくとか……確認してみたが、その類のものは存在しなかった。キーロガーもまた然り。
以前私が仕掛けたバックドア的なアプリでも仕掛けられていないだろうかと、ダメ元で彼女のPCのWindowsファイアウォールのポート設定をチェックしている最中に、ある事を思いついた。
Buffaloのルータなら、設定画面のデフォルトのIPは……と。
Webブラウザのアドレス欄に、192.168.11.1と入力する。
パスワードを聞かれるが……。
「入れた」
《どうかしたんですか?》
「いやどうせ初期設定から変えてないだろうなって思ったけどね」
デフォルトのユーザ名・パスワードを入れてみたところ、あっさりルータの設定画面が開いた。
とりあえず、何か不審な設定がないか各画面を開いて回った。
「ちなみにこの画面に見覚えは?」
《買ってきて一番最初に業者の人がやってくれているのを見たことがあります》
そんなところか。
最後にファームウェアのバージョンを確認しようと画面を開いたところで、違和感を覚えた。
「これは……」ボタンがグレーアウトしており、バージョンを上げる事ができなくなっているのだ。
PC自体に特別な設定をした痕跡も事なく、そしてわざわざ何度も現地に赴く事なく、更にはSSLで保護された情報さえも入手する手段。
以前聞いたことがある、指定したIPにパケットを横流しにする不正ファームウェアの存在を思い出していた。
「とんだストーカーもいたもんね……」
犯人は、不正ファームウェアがインストールされた彼女のルータから届いたパケットを眺めていて、口座情報が送信されているのを見つけて……といったところか。
「こりゃあ、オンラインストアで何を買っていたかとかも筒抜けね」
顔を真っ赤にして俯いている彼女に、念の為確認しておこう。
「ここ最近で、ネットが遅くなったと思う事はなかった?」
口元に指を当てて少しだけ考えた後、スマホに指を走らせた。
《確かに今から1ヶ月くらい前から、アニメを観るときに読み込みが遅くなったような感じがしました》
それだ。単純に考えて2倍の通信量になるのだから、ルータの処理が重くなるのも当然である。
テキストのやり取りであれば分からないだろうが、動画などサイズの大きいコンテンツのデータを発信していたとあればそうなるのも道理である。
「分かった」私はルータを指差しながらそう結論づけた。「やっぱり、こいつに不正ファームウェアを仕込まれたって事でほぼ間違いない」
「さて、これで原因の特定はできた」私はすっかりぬるくなったお茶に口をつけた。
テーブルにはいつの間にか菓子まで用意されている。
私の斜め横に座る金子詩恵は、器用に左手でクッキーをつまみつつ右手で何やら入力していた。
《お金は取り戻せそうですか?》
「それに関しては警察に届けるしかないんじゃないかしらね」
彼女の顔を見る。露骨に嫌そうな顔をされた。
「ここまで来たんだし。どうせ貴女一人じゃできないだろうし、最後まで付き合ってあげるって」
《ありがとうございます》急に明るい顔になった。忙しい娘だ。
確かに警察に相談するのが最も常識的な手段である。だが、私にも私なりの考えがあった。
「でもね、それはあくまで最後の手段としておく」
彼女は首を傾げた。これが漫画なら頭上に疑問符が3つくらい描かれているところだ。
「警察に相談したとしても、すぐにお金が返ってくるとは限らない。国家権力ではあるけれど、この分野(IT)に関して彼らはまだまだ頼りないのよね」
「それに」更に付け加えた。「この事件の犯人、私が個人的に腹が立つ」
《個人的に、ですか?》
「そ。私がこうして真面目に働いているというのに、自宅で悠々と人の口座に寄生して遊ぶとかね。納得がいかない」
彼女は口をあんぐりと開けている。
「しかもターゲットは情弱とはいえまだまだ未来ある女子大生。卑劣ったらないわよ本当にもう。そういうわけで……」
《そういうわけで?》
「私が個人的に攻撃する」
彼女は戸惑いと期待が入り混じったような複雑な表情をしながら、私を見つめていた。
まず、件の不正ファームウェアについて調べあげた。
その手のサイトではよく出回っているものの一つで、スクリプトキディ御用達といった感じのものだった。
更に、どのIPアドレスへパケットを横流しにしていたのかも特定し、どうやらそこは個人サーバであることまで分かった。
犯人の情報が判明したところで、ルータを出荷時の状態に戻し、不正なファームウェアを取り除いておいた。
これ以上、犯人のやつにパケットを横流しにする必要もないし……。
その後、出荷時の状態に戻した事でプロバイダへの接続情報までリセットされた為に、再設定に使う契約時の書類を探すべく棚という棚をひっくり返す羽目になるかと思ったが……これが案外あっさり見つかった。
私はよくやらかしたもんだけど。
《整理整頓は得意なんです》
彼女は今にもふふん、とでも言いそうな顔をしている。
何か無性にこみ上げるものがあったので、とりあえず頬を軽く突っついておいた。
「さ、始めますかね」
《はい!》彼女は興味津々の様子で私のノートPCの画面を見つめている。
今の所、こちらの攻撃の手がかりは不正ファームウェアがパケットを送信していた個人サーバのIPのみである。
先程不正ファームウェアについて調べたところによると、こいつはソケット通信でデータを送受信していたようだ。
また、どうやら443番ポートは空いており、sshコマンドによる外部からのログインも行えるようになっている様子だ。
「外からも確認できるようにしていたんかしら」
《外出先から私の情報をですか?》
「もしくは、他のサービスも動かしてて集中管理できるようにする為とか。Webサーバとか」
そこで80番にcurlでアクセスしてみたところ、次のようなレスポンスボディが取得できた。
It works!
「はて」もしかして、と思った。「初期状態のまま放置しているのか……?」
既にバッテリーの表示が2/3になっている携帯が震えた。《ここから侵入するんですか?》
彼女の方を振り向くと、目を輝かせていた。どうしよう、この娘よく見るとかわいいな……。
「そうじゃない」かわいいという言葉を呑み込んで言った。
「これは、Webサービス――ホームページを表示する機能を、最初の状態で放置している時に出る文言」
「例えば、そうねぇ、ケータイ買うときってなんかいろいろオプションあるでしょ。入会するときに要らないオプション色々登録させられて、後で解除してねっていうやつ。」
《たまに忘れて無駄にお金払ってる人っていますよね。友達にもいました》
「そうそう。それでこのIt works!って文字が出るという事は、本来出す必要のないものを出している、管理ができていない人が管理していると思われるってわけ」
全然関係無いけどこの娘、友達いたんだ一応。
彼女はどうにもピンと来ないようで、うーん?といった様子で首を傾げていたのだが。
「要は攻撃の隙があるって事よ」そう付け加えると、実に分かりやすい顔になった。
自分だけは大丈夫。
その考えが命取りになるとはよく言ったものだ。
だから注意しておこう。そう思う人は多かれど、実際に攻撃の対象になった時に備えて対策までする人というのは一体どれくらいいるのだろう?
有名企業とかであればまだしも、個人レベルでは意識の高いほんの一握りの層しかいないのではないかと考えていた。
私が対象のサーバにHeartbeatリクエストを試みた時、その考えは更に説得力を増したのだった。
「多分いけるわ」私はそう呟いた。「気長にやることになるけど」
携帯が震える。
《やっちゃってくださいボス!》
私がHeartbeatリクエストのテスト用プログラムを作っている間暇だったはずの彼女は、瞬時にメールを送ってきた。
なんか、キャラが変わってないか……。
「そんな、私の事を特撮に出てくる悪の組織みたいに言わないでよね」
《もう似たようなものですよ!よくわかんないですけど》
彼女はひたすらに目を輝かせながらこちらを見ていた。
まあ、いたいけな(?)女子大生に夢を見させておくのもいいだろう。
あとはこのプログラムを少し改良して、攻撃用に繰り返し実行できるようにするだけだ。
修正を始めた途端、再びメールが届いた。
私は右手でキーを打ちつつ左手でそれを確認する。
《ところで、これって何をやってるんですか?》
《ごめんなさい、まだ作業があるなら後ででいいんです》
2通目も瞬時に届いた。
私の作業を妨害したと思ったのだろう、彼女の方を見るとぺこぺこお辞儀していた。
興味を持ってもらえるのは悪い気はしないので、修正を進めながらも頭のリソースを少しばかり彼女に割いてやる事にした。
「いいって、大丈夫。この攻撃を簡単に説明すると……そうね、この部屋には小物キャビネットがあるでしょ」
彼女の裁縫用具や布、糸、ボタンなどの素材が入った棚の事だ。
整理整頓は得意だと自分で言っているだけの事はあり、横8個の引き出しが縦に7段、合計42個もあるそれを存分に活用していた。
「例えば貴女は気前のいい人で、誰かに挨拶されるたびに引き出しからどれか一つを適当に気分で選んで中身をプレゼントする、という事を想定しよう。大阪のおばちゃんが飴をくれるようなノリで」
「この引き出しの中身がサーバのデータね」
「さて、悪意のある人が挨拶しに来ました。こんにちは!って言われた貴女は、いつものように気分で選んだ引き出しに手をかける」
「そこでもう一言、悪意のある人はいま手をかけた所から一番下の段まで全部ちょうだい、って言ってくるわけ」
「本来はそんなふてぶてしい要求は無視して一つだけプレゼントするところだけど、あろうことか貴女は言われた通りに一番下の段までプレゼントしてしまう」
「こういう事が可能な状態になっているのが、今回のサーバってわけね」
ちらと彼女の方を見ると、納得した様子でスマホを操作していた。
《それって凄いお人好しさんじゃないですか》
「それがいっぱいいるのよね。サーバがお人好しちゃんになっているのを対策できていない人達が。そもそもこれ、2014年に発見された脆弱性だっていうのに……今ここにもいたわけだし」
私は書き換えが完了したプログラムを実行し、説明を続ける。
「それで、引き出しの中身が人にあげてもいいものだけだったらまだいい。でも、この手のサーバっていうのは十中八九そんな事はなくて……例えるなら家の鍵が入っていたりする事がある」
《家の鍵が!》
そうなのだ。
この攻撃によって得られるデータは、Heartbeatリクエストを送った時のサーバの状況――正確にはメモリ空間の状況――に依存する。
得られるのはただのゴミデータかもしれないし、見知らぬ誰かが送信したHTTPリクエストデータに乗ったセッションキーかもしれないし、サーバへのログインを可能にする暗号鍵かもしれない。
幸か不幸かこのサーバは今でも他の端末とデータのやり取りが常に発生しており、メモリ空間上のデータは刻一刻と変化している。
つまり、攻撃するたびに得られるデータは(私から見て)ランダムに変化するということだ。
《それって要するにお目当てが出るまでひたすらガチャを引くってわけですね》
……身も蓋も無いような例え方をされてしまったが、まぁ大体合っているから反論できない。
「暗号鍵」という名のSSRを引くまで無料でガチャを引き続けるってところか。
私は所謂ソシャゲの類をやったことはないから、どれだけ繰り返せばいいのか実感は湧かないが。
ちなみに、この「サーバがお人好しになっている」という脆弱性は巷ではHeartbleed(=心臓出血)と呼ばれている。
◆ ◆ ◆
1時間ほど経ったところで、プログラムがアラートを鳴らした。
サーバからのレスポンスに暗号鍵らしき文字列を発見した時に通知するようにしていたのだ。
標準出力に出てきたそれをコピーし、エディタに貼り付けて保存。
ログインを試みる。
ssh -i id_rsa_target user@xxx.xx.xx.xxx
「お」思わず声を上げた。「ログインできた」
なるほど、やってみれば案外できてしまうもんだ。
しかしこのサーバは不正ファームウェアが送信するデータを受信するサーバに過ぎず、メインのPCが他にもあるはずだが……。
LANで接続されているであろう他PCを調べてみよう。
まずはこのサーバ自身のローカルIPを確認する。
ifconfig
...
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
...
inet 192.168.0.6 netmask 0xffffff00 broadcast 192.168.0.255
...
全ての機器を認識させるため、ブロードキャストにpingを打つ。
ping 192.168.0.255
PING 192.168.0.255 (192.168.0.255): 56 data bytes
64 bytes from 192.168.0.3: icmp_seq=0 ttl=64 time=0.102 ms
64 bytes from 192.168.0.1: icmp_seq=0 ttl=255 time=1.905 ms
...
認識した全ての機器のアドレスを確認する。
arp -a
(192.168.0.2) at xx:xx:xx:xx:xx:xx on en0 ifscope [ethernet]
(192.168.0.1) at xx:xx:xx:xx:xx:xx on en0 ifscope [ethernet]
(192.168.0.6) at xx:xx:xx:xx:xx:xx on en0 ifscope permanent [ethernet]
...
いくつかの機器が表示された。
恐らくルータやネットワークに接続されたプリンタなんかも含まれているので、とりあえず上から順にsshでの接続を試みる。
が、全て失敗。
他のマシンはWindowsマシンでSSHでの接続を受け付けていないか、そもそもシャットダウンしているか……。
何か、このサーバから得られる情報はないか?
/mnt/以下を確認すると、何やらいくつかのディレクトリが存在していた。
となると、何かディスクをマウントする設定があるはずだ。
/etc/fstabを確認すると、このような記述があった。
//192.168.0.2/shared /mnt/nas cifs username=xxx,password=xxx,iocharset=utf8,rw,uid=1000,gid=1000,defaults 0 0
なるほど、どうやらNASが存在しそれをマウントしてあるらしい。
受け取ったデータを保存でもしているんだろう。
早速/mnt/nas/を確認すると、そこは恐らくこのサーバの持ち主であろう人物の、個人データの山だった。
「さーて、あとはこの中にあるかどうか……」
その時、突然携帯が震えた。
「っ!?」
もうバッテリー残量が1/3を切っている携帯を恐る恐る手に取ると、金子詩恵からのメールが来ていただけだというのが分かり、胸を撫で下ろした。
《うまくいきましたか》
ベッドの方を見ると、スマホ片手に掛け布団の上で伸びをしている彼女がいた。
……もう、びっくりさせおって。危うく変な声出そうになった。
「今探し始めたところ」
《探し始めたって何をですか?》
「何って、そりゃーこいつの口座情報でも取得してこっちもカウンター仕掛けてやるのよ」
少しの間。
《そんなことできるんですか。でも、私にも実は案があるんです》
「案?」
彼女を見ると心底楽しそうに何かを入力している。携帯が震える。
《こういうのの定番。データは預かった。戻して欲しければいくら振り込め。みたいなやつですよ。身代金っていうんでしたっけ》
なるほど、なるほど。
うーん、一応私が個人的に攻撃すると宣言した以上、このアイデアを取り入れるかは迷うところなんだけど。
「それ、出来るわ」
◆ ◆ ◆
22時に帰ってきて早々に、莉沙から燕返しのような質問攻めに遭った。
そりゃまあ、夕飯を用意できなかったのは私の落ち度と言えなくはなかったけど。
いつも残業してて帰るの23時くらいじゃない、と言ったら「しなくても間に合うように土日に作業してたんですー」と怒られてしまった。
社会人って難しいなぁ、と適当に話を流しつつニコチンを吸いにベランダへ出たのだけど1分もしないうちに戸の鍵を閉めると脅されたので、慌てて戻ってきて今に至るというわけだ。
「で」莉沙は相変わらず怪訝そうな顔で私を見ていた。「まーた危ないことをしてきたわけですか」
「いやー、そんなに危ない事したつもりはないんだけど」
「してるでしょうに、してるでしょうにぃ」
「何、あれくらい当然の報いよ」
「正義の味方ぶっちゃってもう……」
「んー、正義の味方に邪悪な参謀がついた結果とも言えるかもしれないわね。別に正義の味方なんかじゃないけど」
「はい?」
あの後何があったというと、だ。
私は本来であればあの山のような個人データの中から口座情報を見つけ出すつもりだったのだが、金子詩恵が言った身代金という言葉でピンときた。
こっちから引き落とすよりも向こうから払ってもらう方が早いのではないか?と思ったのだ。
だから、NASに接続されている個人データ全てに暗号化を施してやった。
こいつを復号化して欲しければ金を振り込め、というメッセージが書かれたテキストファイルだけを残して。
所謂、ランサムウェアのような事をしたってところだ。
ランサムウェアそのものと違うところは「金さえ戻ればきちんと復号化してあげる」という点だろう。
別に私も鬼ではない。
だから、あの子には「口座に振り込みがあった事が確認でき次第、このアイコンをダブルクリックしてあげて」と、リモートでデータを復号化する方法を伝えてある。
「つまり、最終的にデータが戻るかどうかはその金子さん次第って事なわけですか」
「そそ。データを活かすも殺すも貴女次第、ってシチュエーションがなんか気に入ったらしくて。喜んでたわ」
「……悪辣。悪辣ですそれは」
最初は半ば騙す形で出会ったけれど、最終的にえらい気に入られてしまって、個人的な方で連絡先を交換までしてしまった。
Twitterの方で事の顛末を実績として書く許可も貰ったし(当然、個人を特定できないようにするという条件付きだが)、最初にしてはなかなか良い仕事だったといえるんじゃなかろうか。
「あ、DMが来てるみたいですよ」
ツイ廃(Twitter廃人の略らしい)の莉沙が私のThinkPadの画面を見て目ざとく指摘した。
確かにそこには通知がきている事を示す「1」という文字が表示されていた。
もしかして、新しい仕事の依頼?ついさっき実績を書いたばかりなのに早いなぁ……。
早めに外部からDMを受け取る設定に切り替えておいたのは正解だった。
やはり私と面白い仕事は惹かれ合う存在なのか、なんて気楽なことを考えながらそこをクリックすると、「哀川すずね」という見た事の無いアカウントからDMが来ていた。
《今日も一日ご苦労さん。
てめーがあたしのホームページから奪ってった仕事の調子はどうだった?
……はん。あれだけ好き勝手やってくれて、まさかあたしが気付かない訳がねーだろうが。
『完全無欠の名探偵』って看板も、随分と舐められたモンだな。
ま、ここは一つ、穏便に話し合いで解決と行こうや。
肉声での通話がお好みの場合、別にそれでも構わないぜ。
返信からノータイムでスマートフォン鳴らしてやっからさ。》
……………………
たっぷり30秒間フリーズしていた私は、莉沙に身体を揺らされ正気を取り戻した。
「えーと」画面を再度凝視して言った。「なんだこれは、明らかに灰色の人じゃないの」
「何やってるんです……相手の方すごい怒ってそうじゃないですか」
「うーんそうそうバレないと思ったんだけど……。灰色さん……いや、哀川さんの仰るとおり、舐めてたかもしれない」
しっかし、電話番号までバレてるのか。
ハッタリの可能性もあるけど、そこは突かないでおこう。藪蛇ってものだ。
どうでもいいけど私がガラケー使いな事には気づいていないようなので、ちょっとだけ優越感。
それにしても、アレを一体どうやって看破したのか甚だ疑問なんだけど……バレてしまったものは仕方ないか……。
返信、返信っと。
【いえいえどういたしまして】
「どう見ても喧嘩売ってません!?」
「いいのよこれで。ごめんなさいとか言って相手のペースに乗せられてはダメでしょ」
「どう考えても悪いのはこっちなんですけどねぇ……」
たっぷり1分、画面を見つめていたら返事が来た。
《ご丁寧にそいつはどうも、随分お行儀がよろしい事で。
今回はその行儀作法に免じて、特別に許してやるよ。
大方はあたしの仕事をくすねて、自分のブランドに箔を付けようとしたって所だろ。
一つ、先輩としてのあたしから忠告しておくぜ。
この仕事と長く付き合って行くつもりなら、相手は選ぶ事だな。》
「あ、あれ……意外な展開に」
「きっと同業者同士思うところがあったんでしょ。知らんけど」
「そんな他人事みたいに……って、通知きてますよ通知」
「ん」
DMの画面を開いているおかげで、そこ以外は暗く表示されているっていうのに、よく気付くもんだ。
一旦DMを閉じて通知の画面を開くと、そこにあったのは。
------------
哀川すずねにフォローされました。
------------
「あー、完全に捕捉された。あはは」
もはや乾いた笑いしか出なかった。
このタイミングでフォローされても監視されているとしか思えない。
まあこれも何かの縁、SNS中毒者がすなるリフォローといふものを、私もしてみむとてするなりっと。
そういうわけで私の初めてのフォローは、莉沙ではなくこの哀川氏となったのであった。
……いや、すっかり忘れてただけなんだけど。アイコンまで作ってもらったのに。ごめん。
そんな私のやましさを知ってか知らずか。
「いいですね、この調子で哀川さんとこに就職しちゃえばいいんじゃないですか」なんて軽い調子で言ってくる莉沙。
いや、哀川氏はそういう会社やってるわけじゃないと思うんだけど……。
聞くだけ聞いてみる。
【もしよければ、貴方のところに雇われてやってもいい。悪い話じゃないと思うけど?】
「貴女はそういうメールばっかり書いてるから前職クビになったんじゃないんですか……?」
「ち、違うわよ多分」
しばらくすると返事が来た。
《悪いけど、あたしは求人依頼をした覚えは無いし、弟子を取ってもいねーよ。
おあいにく様、可愛くて優秀な助手だったら既に間に合っているんでね。
今回はトントンにしてやるから、まあ、上手く立ち回ってくれや。
てめーの仕事ぶりがこれ以上あたしの厄介にならない事を祈ってるぜ。
それじゃ、お邪魔様。精々明日も頑張りな。》
「あーあ、振られちゃいましたね」
「そうだろうなぁ。ま、優秀な助手っていう点ならこっちも負けてないけどね」
「え?助手?いや別に私なら特に何もしてな……」
「しかも美人」
「……おだてたって何も出ませんし、むしろ家賃を要求しますけど?」
赤面して何事か呟いている莉沙を横目に、私は窓の外の街並みを見つめていた。
多種多様な人々の営みがあって、それぞれ形は違えど皆がSNSで繋がってゆくのだろう。
そこには金子詩恵のような奇人の居場所があって、哀川氏のように社会の狭間で生きる存在もあって。
――そして今後も、私のニート生活は続いていくだろう。
おしまい。