「逆向誘拐」文 善(ブックレビュー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

「逆向誘拐」文 善(ブックレビュー)

調査・レポート・白書 ブックレビュー

 最近ではランサムウェアが流行し、データの人質も珍しいことではなくなった。手前味噌になるが先週工藤伸治シリーズ最新作『アリバイの通信密室』の連載が始まったが、本書も”誘拐もの”である。

●国際金融危機を誘発しかねないデータが、投資銀行から盗まれた!

 本作は投資銀行A&Bからクインタス社の財務データが誘拐(なぜ”誘拐”という言葉を使ったのかはラストで明らかになる)された事件を巡るミステリである。犯人から要求された身代金は十万ドル。クインタス社、A&B社いずれの規模から考えても安すぎる身代金だ。三日後には、その財務データを使ったプレゼンテーションを行わなければならない。データは作り直すことができるが、盗まれたデータが公開されればクインタス社の株式に甚大な影響が出る。クインタス社には大手ファンドも投資しており、もし暴落すれば連鎖的に金融市場全体に激震が走りかねない。

 調査したところ、脅迫状の発信源は社内。犯人は社内関係者に絞られた。A&B社は密かに警察に相談し、三日間社内関係者を軟禁し、盗まれたデータをゼロから作り直すとともに犯人を追う。主人公の植(しょく)は大富豪の御曹司ながらもふらふらと世界中を旅し、金がなくなると仕事をする自由人でA&B社のシステム担当。ひょんなことから事件に巻き込まれ、関係者のひとりとして軟禁されることになる。

 金融市場を崩壊させかねないデータの身代金がたった十万ドルなのか? という点が最大の謎としてずっと残り、次々と怪しい人物や出来事が起き、読者をあきさせない。これでもかというくらいにさまざまな話題を盛り込んでいる。

 サイバー空間の特異性を使った匿名性の確保や、仮想通貨の利用などがうまく盛り込まれており、最後のどんでんがえしにいたる伏線も見事だ。

 私は最後までどんでんがえしに気づかなかったが、 連城三紀彦さんの誘拐ものの作品を読んだことのある方ならピンと来るかもしれない。

 惜しむらくはいろいろ盛り込み過ぎたために粗い部分がある点だ。それを除けばエンタテイメント作品として楽しめる。細部にこだわる方にはお勧めできない。

 個人的に一番惜しかったの粗い箇所は動機だ。著者の言いたいこともわかるのだが、たとえば、ノンフィクションだがパーミーオルセン”We Are Anonymous”ではアノニマスというハクティビストに参加している若者の青春群像を描き出すことで共感できないまでも、その動機に触れることを可能にした。動機は本書をドライブする重要な要素なので、「わからない」と投げ出してしまうのはいもったいない。なお、”We Are Anonymous”の概要を知りたい方は「特集 Anonymous 研究 第3回「約束を守らないヒーロー」を参照。

 ただ、こうした瑕疵を無視できるくらいに最後まで楽しめるエンタテイメント作品であることは間違いない。

●日本にはない中国系の“当たり前” ?

 著者の文善氏は香港生まれで中国返還に伴いカナダに移住した。多様な国の人々が混在する世界で暮らしてきた経験が本書には色濃く反映されている。中心となるのは中国系の人々だが、日系や欧米あるいはインドといった世界中の人々が登場する。会計事務所で働いている経験や知識が生かされているのも特徴だろう。

 果たしてどれくらい脚色が入っているかは不明だが、全従業員のパソコンにキーロガーがインストールされているとか、通信会社が簡単に記録を提供してくれるとか、警察が友達の頼みで組織を動かしてその後なかったことにするとか、日本では考えられないことが当たり前に描かれているのもおもしろい。

 大手国際投資銀行の従業員千人を抱えている支社であるにもかかわらず、サポートのほとんどをインドの企業に外注しているため、社内のシステム担当がたったふたりというのもびっくりだ。たったふたりしかいないので、当然全てのシステムについて最高の権限を有しているらしい(本当に大丈夫なのか?)。日本の次長あるいは課長クラスに”副総裁”という大げさな肩書きがついているのも意外だ。

●惜しいのは粗さが目立つ点

 惜しいのは粗さが目立つ点である。前述の動機に関する点が一番もったいない箇所だが、その次にシステムに関する部分が目立った。

 専門分野の話題を扱う時に、専門用語を使ってその説明を加える方法と、専門用語を使わずに平易に説明するだけに留める方法がある。前者は専門用語が出てくる分、とっつきにくさを感じさせるマイナスがあるが、専門用語が出ていることでなにを説明しているのか特定でき、関心を持ったら他の本やネットで調べることが可能になる。つまり誤った記述があれば逃げ場がない。後者は門外漢にもとっつきやすいし、専門家は「あれのことだな」とすぐにわかる。本書は前者のアプローチを取っている。

 本書で登場する専門用語はシステムと金融であり、前者の方が多い。IPアドレス、仮想通貨、開封通知といった言葉が最初からどんどん出てくる。正直言うと私はここでげんなりした。問題はふたつあり、ひとつは記述に「?」がある点、もうひとつはいささか時代遅れである点だ。

 たとえば開封通知はRFCで定義されている通りのものなら回避不能の鉄壁の開封確認方法ではない(ここでいう開封はテキスト部分の内容確認という意味)。メールの発信元を探る方法も「?」だった(簡単に偽装する方法がある)。またほとんどのシステムに関することは専門用語を使って説明しているのにいくつかについてはどのような技術、方法で調査したのかなんの説明もないものがあるのも不自然さを感じさせる。たとえば主人公の植の携帯を誰かが追跡しようとしていたことがわかるのだが、追跡の方法も追跡していることを把握した方法も一言も説明がない。

 本書では仮想通貨やバーチャル空間が重要な役割を果たすが、ここで描かれているものはブロックチェーン、ビットコインなどが登場する前の時代のものだ。具体的に言えば初期のセカンドライフをちょっと進化させたくらい。また、ネットを通じて多数の人間を動員しているが、SNSは当局から監視されているのが常識になりつつあり、動きがあればアラートが出る仕掛けを中国やアメリカでは持っている(くわしくは『犯罪「事前」捜査』 https://www.amazon.co.jp/dp/4040821475/ 参照)。中央政府だけでなくローカルな警察でも持っている(中国に関しては未確認だが、そうである可能性は高いと考える)。なぜなら暴動やデモは地域で発生するから、いち早く不審な動きを知って行動するためには現地の警察が監視活動を行う必要があるのだ。

 だが、これらの問題は本書のミステリとしてのおもしろさにとって致命的ではない。最初から専門的な説明をぬきにして、こうなっているという条件提示だけに留めてもよかったのではないだろうか? 技術的な内容がトリックに重要な役割を果たしているわけではないのだから。


 ここまで書いて日本のサイバーミステリがいささか特殊なのかもしれない、と思い始めた。

 サイバーミステリをよく執筆している作家はいずれも専門家なのだ。福田和代さんは前職がSE、七瀬晶さんは現役のSE、柳井正和さんは現役の開発者である。ちなみに私も業界の末席を汚していたことがあり、今でも専門組織からリサーチを依頼されることがある。したがって内容の記述に明らかに誤りがあったり、時代遅れになったものを取り上げること(意図的に数年前の事件を扱うような場合は別で当然中身はその時代相応の古いものとなる)は起きない。この点は日本の読者は恵まれているかもしれない。

《一田 和樹》

特集

関連記事

PageTop

アクセスランキング

  1. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  2. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  3. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  4. ソニーの複数のファイル管理ツールに任意コード実行の脆弱性(JVN)

    ソニーの複数のファイル管理ツールに任意コード実行の脆弱性(JVN)

  5. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  6. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

    8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  7. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  9. DMARCの国内ISP導入事例

    DMARCの国内ISP導入事例

  10. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

ランキングをもっと見る
PageTop