工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」 | ScanNetSecurity
2024.04.26(金)

工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

通信密室とは外部との通信を完全に遮断している部屋のことだ。電波を通りにくくし、ジャミング電波を流している。通信は有線LANのみという徹底ぶりだ。

特集 フィクション
>>前回

脱税していることや、そのデータが『過去メール置き場』という名称のデータベースに格納されていることを知っている人間は社内でも限られる。社長、役員、総務、経理、そして情報システム部門だ。この中の誰かが犯人もしくは犯人を手引きした可能性がきわめて高い。対象人数は十二人。ひとりずつ尋問してもすぐに見つかりそうなものだ。一週間後というタイミングも絶妙だ。月次決算処理を行う日もその頃なので犯人に期限を切られなくても暗号化されたままでは支障が出る。やはり内部事情に明るい人間だろう。

しかも今回はすでに容疑者が三人に絞られていた。資料には犯行可能人物リストが掲載されており、そこに四人の人間の名前があった。そのうち三人の犯行可能性が高い容疑者ということだ。ちなみに除外されたひとりは山岡だ。勝手に除外されては困るが、動機がない以上対象からはずれと言われれば納得する。これまでのところ正直に全て話してくれるし、怪しいそぶりもない。犯人にしては真面目すぎる。

容疑者は情報システム部ふたりと、総務のひとり。いずれも動機はあるが、それぞれアリバイがある。この会社は『過去メール置き場』へのアクセスを監視しており、暗号化された時のログもきっちり残っていた。吉沢というアルバイトのIDを使って外部からアクセスし、暗号化していた。つまり、その時間帯に社内で作業していたらアリバイになる。もちろんポケットWi-Fiを持ち込んでいたり、スマホをルーターにしてアクセスした可能性もあるが、総務、経理、情報システム部、社長室はひとつの部屋に入っており、通信密室化されている。

通信密室とは外部との通信を完全に遮断している部屋のことだ。電波を通りにくくし、ジャミング電波を流している。通信は有線LANのみという徹底ぶりだ。社長が生放送を畏れてのことだという。過去になにか嫌な思いをしたことがあるらしい。

その部屋にはアルバイトも出入りできるのだから、用心に越したことはないと思うので怖がりすぎと笑うつもりはない。だったらアルバイトなんか部屋に入れるなよ、とは思ったが。

「はあ、はあ、左様ですか」

沢田は、このうえもなく適当な相づちを打って話を聞いていたが、終わったとたんにがさごそと書類を取り出した。

「ええとですね。実務に入る前に、こちらが守秘義務契約書で、こちらが見積もりとなります。今回のようなケースですと、最終的な工数がわかりませんので、あくまで概算ですが」

そう言って紙を山岡に差し出す。横目でちらっと見ると、適当な数字で見積もっているのがよくわかった。でも、きっとこれで通っちゃうんだろうなあ。沢田は内容を理解していないが、クライアントが受け入れられる金額については野生のカンを持っている。

中身がわからないのに見積もりを作れるってのが、いまだにオレには疑問なんだがIT系企業の営業はたいていそうやってるし、そもそも受託開発の連中なんか仕様がないのに開発してるから、業界特有の暗黙知があるんだろう。

「了解です。どちらも私の裁量権の範囲で決済できます。いちおう総務と役員に稟議を回さないといけないんが、通った前提で進めてください」

山岡は驚いた風もなく答えた。カンだけで世渡りしてきただけあって沢田のカンは見事に当たった。

「では、準備できましたらお知らせください。まことに恐縮ですが、私はここで失礼します。工藤先生は、このままこちらで事件の解決に当たりますので」

沢田は微妙な日本語をしゃべりながら立ち上がり、山岡が立ち上がると、「山岡さまは、そのまま工藤先生と打合せを続けてください。帰り道はわかりますので」とそそくさと去って行った。金の話が終われば後は用なしってことだ。

>> つづき

《一田 和樹》

関連記事

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  3. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  4. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  7. 情報処理学会、高等学校情報科の全教科書の用語リスト公開

    情報処理学会、高等学校情報科の全教科書の用語リスト公開

  8. 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

    国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

  9. Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

    Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

  10. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

ランキングをもっと見る