工藤伸治のセキュリティ事件簿第2回「回収不能」

＞＞第一回から読む

オレはこいつからまともな説明を聞くことをあきらめた。よくあることだ。専門知識のないエージェントだから仕方がない。直接説明を聞くしかねえ。

オレはエージェントに連れられて、のこのことクライアントのビルにやってきた。R式サイバーシステムとかいう会社だ。バカみたいな名前だ。

金のかかってそうな会議室に通されると、ジーンズにポロシャツ姿の青年二人がやってきた。でぶとやせのコンビだ。こいつらが責任者か、若いな、とオレは思った。

「初めまして、システム部の葛城です」

メガネをかけた鋭い目つきのやせが挨拶した。

「初めまして、総務部の川口です」

でぶが言った。でぶの方はおまけだな、とオレは思った。

「どうも、工藤です」

オレは挨拶して名刺を交換した。工藤伸治というのが、オレの名前だ。フリーのサイバーセキュリティコンサルタントと言えば聞こえはいいが、なんらかの事情で警察に相談できなかったり、大手のコンサルタントに相談できなかったりする連中がオレのところにやってくる。ようするに表にできない話だ。

「沢田さんから概要はお聞きしましたと言いたいとこなんですけど、この人、なにもわかってないんで、最初から説明してもらえますか？」

オレはエージェントを横目で見て言った。エージェントの沢田の本職は広告代理店だ。専門的な話はわからない。

「ああ、やっぱりそうですか。資料を用意してあります」

几帳面なシステム屋っていうのは、ドキュメントをこまめに作ってくれるから楽でいい。葛城は、オレたちに座るように言って、分厚い資料を出した。一番上には、NDA（守秘義務契約書）が乗っている。用心のいいことだ。

「まず、我々が直面している問題を要約してお話しします。我々の顧客情報が何者かによって持ち出されました。特殊なソフトで暗号化した上でP2Pネットワークに美少女グラビアデータとして登録されました。これで一気にデータが広がりました。ここまではいいですか？」

P2Pネットワークは、Winnyに代表されるインターネット上のファイル共有システムだ。いったん、ここにデータが流れたら回収はできないと思った方がいい。個人情報漏えいのニュースでよく出てくる。

「つまり、回収不能な状態になったわけだ。そりゃ難儀なことだ」

「有り体に言えばそうです。犯人から我々にメールが来ました。脅迫状ですね。一週間後の二十四日までに一千万円を払え、さもなければ暗号を解くパスワードを公開する。払った場合には、安全なパスワードを提供する、という内容でした」

「安全なパスワード？」

「犯人の使った特殊なソフトの機能です。ふたつのデータをひとつにまとめた上で暗号化しているのです。暗号を解くパスワードは二つ存在します。このケースの場合、グラビアデータと顧客情報の二つのデータがひとつにまとめられています。ひとつのパスワードを使うとグラビアデータの暗号が解かれ、顧客情報のデータは削除されます。もうひとつのパスワードを使うと顧客情報のデータの暗号が解かれ、グラビアデータが削除されます。グラビアデータを残し顧客情報を消去するパスワードが安全なパスワードです」

「フィンランドのハッカーが作ったソフトだ。知ってる。犯罪に使われたのは初めてだと思う。まさか日本で使うヤツが出てくるとはな。でも、便利じゃん。安全なパスワードをばらまけば、勝手にみんなが個人情報を削除してくれるんだ」

「暗号を解く方法はあるのでしょうか？」

＞＞つづき