Security

ITスパイゲーム 第2話:やっぱりスパイ天国、ニッポン

ITスパイゲーム 第2話:やっぱりスパイ天国、ニッポン 2019-06-06Leave a comment
情報漏洩する電車内
ITスパイゲーム 第1話

「いいか? 俺が稼げるのは一分だぞ……!」 

興奮を押し殺したNAGの囁きがイヤホン越しに鼓膜を打った直後、乱雑な倉庫室を闇が覆いこんだ。 

走れ……! 頭の奥で響いた方向を合図に、JDは小鹿のような瞬発力でドアノブへ手を伸ばすと勢いよく廊下へと駆け出した。倉庫から数メートル先の管理室のドアはロックが解除され、センサーも切れているはずだ。心配はない。あのNAGがヘマなんかするものか。 

予想通りすんなり開いたドアの隙間から、管理室に滑り込む。今、自分がいる建物の中で電気が通っているのはここだけだ。飛び込んできた真っ白い電灯の光が、暗闇に慣れてしまった瞳を激しく貫いた。 

目を眇め、ターゲットを探す。残り40秒。NAG特製の悪魔を差し込むべきUSBポートはどいつだ? 慌てる自分を必死で鎮めながら部屋を見回せば、視界の端に小さな赤が入り込んだ。 

〈74588〉 

整然と並んだハードディスクの一つに赤い付箋が貼りつけてある風景は明らかに異質。そこに浮かぶよく知った数字の羅列に、JDは思わず歓喜のため息を漏らした。

エージェントNo.74588。NAGの子飼いのスリーパーだ。 

「最高だな、くそったれ……!」 

ニヤリと口角を上げると、付箋を剥がしてその下に隠れていたポートに可愛い悪魔を差し込む。特製USBが目の前の化け物のデータを吸い取るのに必要な時間はたったの10秒だ。 

全身が心臓に作り替えられたように波打つ高揚感。この生死の境という刃の上でつま先立ちするような、ぶわりと燃え立つ挑戦的な気配を、JDは常に待ち望んでいた。 

……みたいなハリウッド映画かドラマに身に覚えのある方はいらっしゃいませんかー? (しっかし長い冒頭だなぁ、今回)

やばい、奥山さんがバグった! とかドン引きされそうな文体の変化に耐えられなかった皆さん、大丈夫、残りは全ていつも通りの奇妙奇天烈ハイテンション・奥山です。 

「奥山さん、リミッター解除してよ」 

と社内で一番の奥山ブログファンと言ってくださる先輩(ありがとうございます!)に言われましたので、え……? 私、そんな腕や足に10トンの重りつけてブログと戦ってたのかしらー。よいしょー。ズドーン! からの冒頭です(おそらく求められていたものは違う)。

前回のスリーパーの説明がちょっとよくわかんなかったよー、という方、エージェントNo.74588みたいな感じのキャラクターに覚えありません? 密かなお助けマン。それがスリーパー。 

ちなみにJDというのはJohn Doe。英語版「山田 太郎」みたいな名無しの呼び名です。 

え? NAGですか? 名無しの権兵衛(NAnashi no Gonbei)です。 

エージェントNo.74588? 名無し(7・4)の、権兵衛(5・88)です……! 

さて、冒頭で主人公らしき人物が使っていた、差し込むと大量のデータを瞬時に取得してくれるUSB、よく映画やドラマで見ますよね。あれ、USB Rubber Duckyと呼ばれる、差し込んだ瞬間、超高速でコマンドを打って目的を達成するハッキングツールなのですが、自作できるようでGitHubで作り方が公開されているそうです。

ちなみに「USB Rubber Duckyって、新しいパソコンに変える時とか便利だよ」と話した時のフロントエンドの錬金術師のレスポンスは以下になります。

「間違った使い方! ハハハッ」

いや、正しいのですよ。何に使う気なのですか、君は。

数秒で千件ものファイルだって吸い取れるUSB、目的完了までの所要時間が短すぎて、使われても気づけなさそうですよね。会社のPCはUSBが無効化されているのでいいですが、例えばレンタルオフィスやカフェで作業していて、トイレに立つ時に自前PCをロックし忘れたら……よいしょ(お隣さんがUSBを貴方のPCにカチリ)……とか有り得そうなので気をつけたいですね。

でもそもそもそんな危険なUSBをわざわざ作成して人のPCのデータ奪おうなんて人、相当特殊でしょ? と思った皆さん、そうですね、相当特殊でしょうね。

じゃああんまり考えなくてもいいんじゃないの? と思った皆さん、残念ながらそんなことないですよ。現代社会に溢れかえるテクノロジーのデメリットといえば、どこからでも情報の海にアクセスできてしまい、社内外の切り分けの重要性を無視しがちになってしまうこと。これくらいなら問題ない、と思ったことで案外情報って漏洩してしまうんですよね。

自宅から会社までが随分と遠く、毎日山手線で都内をぐーるぐるしていると特にそう実感します。長いこと電車に揺られていると、危険な行為を度々(というか日々)目の当たりにするからです。

そう、例えば――。

立っていれば斜め前の某建築系会社員が携帯で会社のメールを確認していたため、目に入ってしまった顧客の個人情報(ついでにその人の胸に光り輝く社員バッジで所属企業判明)。

座ってみればすぐ隣でパソコンを叩くIT系会社員が戦略についてディスカッションしているPC画面(競合他社の名前がSlack画面の左上に……!)。

仕方なく顔を上げれば目の前には明らかに会社の内部情報が書いてありそうなオンボーディング資料をめくる新入社員(先月、先々月は多かったですね)。

某航空会社の社員が電車内でスライドを作成してた時には、へー、航空会社もこんな資料作るんだー、と驚きながら即座に目を逸らしました。

駅名や名前が見える状態で鞄からブラブラしている定期入れやLINE中のスマホ画面など、不用意に晒される個人情報、企業情報って、電車内は非常に多い。Twitter画面なんかもよく見かけます。打ってる文で検索かければ一発で見つけられるんでしょうね。

毎日一人、二人くらい、名前、所属、最寄駅、家族構成なんかの情報を(あっ……察し……)と取得してしまう、うっかりスパイ・奥山(悪気なし)。ところで私が電車内でcloud.config Tech Blogを読むのはわざとです。みんな見といで、寄っといで!

しかしまぁ、どれだけオンラインでセキュリティを固めていても、オフラインが甘ければあっさりと流出してしまう企業秘密。

(まずはオンラインのセキュリティを固めたいならMicrosoft Azureの総合セキュリティソリューション、Deep Security provided by cloud.config!)

忙しい会社員は電車での移動時間も惜しいのでしょうが、周りにはたくさん人がいるということを認識し、自分の行動が大きな問題を引き起こしてしまう可能性を常に念頭に入れて行動しましょう! というかしてください! うっかりスパイの悪気なく秘密を知ってしまった時の罪悪感を撲滅させるためにも! いつもウッ……ってなっちゃうんで!

(なんて書いて、そういえばアメリカでは電車内でパソコンを開いて仕事をしている人を見たことがないと気づいたんですが、会社を出たら仕事は絶対にしない、しないぞ! いいか、絶対だ! という気構えの表れですかね?)

次回:生かすも殺すも情報次第 〜「パソコン破壊魔でザ・ノンテクなうっかりスパイが何故IT企業に就職したのか」を添えて〜

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

%d人のブロガーが「いいね」をつけました。