サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(2)2012 - 2013「サイバーテロ 漂流少女」 | ScanNetSecurity
2022.10.01(土)

サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(2)2012 - 2013「サイバーテロ 漂流少女」

 帯には「彼らは核兵器に匹敵する武器を手にしたんです!」とあるが、実際に前年にはStuxnetによるイラン核施設の遠心分離機破壊事件が発生している。理想を夢見る子どもたちが組織化し、強大なサイバーテロを起こすことができる力を得たらどうなるか。

調査・レポート・白書 ブックレビュー
一田和樹 著「サイバーテロ 漂流少女」2012年 原書房刊
一田和樹 著「サイバーテロ 漂流少女」2012年 原書房刊 全 1 枚 拡大写真

 日本を代表するサイバーミステリー作家である一田和樹氏が2021年でデビュー十周年を迎えた。

 本稿では十年間の作品と出来事を時系列で追うことで一田氏がなにを見て、なにに警鐘を鳴らし、なにを残してきたのかを見ていきたい。もっとも作品によっては執筆期間と出版時期にズレがあるため、必ずしも出版順が執筆順であるとは限らないので、その点はご了承いただきたい。

● 「サイバーテロ 漂流少女」(2012年)

 2012年2月、「サイバーテロ 漂流少女」刊行。君島悟シリーズの第二作となる本作はプロローグでいきなり君島の乗るタクシーがクラッキングされ、制御を奪われる。そこからやや時が巻き戻され、君島がラックの新岩、独立防衛研究所の橋本と呑んでいる場面から本編がスタートする。ツィッタースパムによる大規模個人情報流出事件が発表される一方で、君島は依頼人、真行寺葵から行方不明になった息子、大樹を探してほしいという依頼を受ける。

 君島はツィッターアカウントから大樹の交友関係を調べ、そこから大樹が参加するオフ会の情報を手に入れる。あっさりと依頼をこなした君島だったが、その翌日に平坦主義を名乗るハクティビスト集団が多数のウェブ改ざん、個人情報窃取を行ったとする犯行声明を発表。情報収集に追われる中、君島はNISC-Bの吉沢にフリーのアンチウイルスソフト、マトリョーシカの調査を命じられる。

 本作にはインタビューとアンケートを組み合わせた架空のサービス、アンタビューズやツィッター連携アプリ、無償のオープンソースアンチウイルスソフトによるレピュレーションなど、サイバー空間におけるさまざまな犯罪のアイティアが惜しみなく盛り込まれている。関係がありそうでなさそうな事件が次々と発生し、それが次第に輪郭をなしていく。そして物語は衝撃のラストを迎える――。

 帯には「彼らは核兵器に匹敵する武器を手にしたんです!」とあるが、実際に前年にはStuxnetによるイラン核施設の遠心分離機破壊事件が発生している。理想を夢見る子どもたちが組織化し、強大なサイバーテロを起こすことができる力を得たらどうなるか。いや、そんな力を得たと錯覚したらどうなるか。子どもだから大したことはできない、という考えはサイバー空間では完全に時代遅れではあるが、凡百の小説が「子どもに騙される大人」を描くところを、それよりもさらに先を行く一田氏の視点はおそろしく切れ味がいい。

 アナザーストーリーとして公開された「ネバーエンディング絶望ランドの春」は、とある重要人物の自叙伝的な内容だ。あとがきにもあるとおり、「檻の中の少女」でのエピローグにあたる。本編中ではこの人物は自身のことをあまり語らない。また、物語終盤で自殺を遂げる人物も、消息を絶つ人物もその理由などの説明がなく、消化不良な感を持っている既読者もいるかもしれない。この「ネバーエンディング絶望ランドの春」を読めばクリアになるはずだ。

・その他の2012年の一田氏の著作
 「キリストゲーム CIT内閣官房サイバーインテリジェンスチーム

・2012年のサイバーセキュリティ関連事件

 2012年は「パソコン遠隔操作事件」が世間を騒がせた。掲示板サイトなどで航空機の爆破などの犯罪予告を行った5名が逮捕、うち2名が罪を認めるという一見よくある事件だったが、実は彼らのPCがマルウェアに感染し、遠隔操作されていたことが判明する。真犯人は自身が真犯人であることを示すパズルを送るなど、警察への挑発を繰り返しているうちに、パズルのヒントを仕込んでいるところが撮影され、容疑者として逮捕されてしまう。

 しかし、犯人の濡れ衣を着せられた5名のうち、2名が無実であるにも関わらず罪を認めるという異常な事態や、調査を行った担当警察官のIT知識の欠如などが明らかになっていたこともあり、その容疑者も濡れ衣ではないのか、という疑念の声も大きかった。実際には保釈後の容疑者自身の行動により真犯人である可能性が高まり、保釈取り消し、再収監の後に容疑者自身が罪を認めるという結末を迎えた。

 まるで小説のあらすじのようだが、これはれっきとした現実の事件だ。

● 「オーブンレンジは振り向かない」完結、「ネバーエンディング絶望ランドの夏」連載開始(2013年)

 ハッカージャパン2013年1月号で「オーブンレンジは振り向かない」が完結。最終回には「お前は知らないだろうが、金融とハッキングの組み合わせは最強なんだ」という言葉が出てくる。これは会社社長、役員を歴任してきた一田氏の実感するところだろう。「オーブンレンジは振り向かない」は2015年に単行本が発売されている。

 隔月発行のハッカージャパンでは一号空けて2013年5月号で「ネバーエンディング絶望ランドの夏」が連載開始される。

 「ネバーエンディング絶望ランドの夏」の主人公は14歳の女子中学生、橋本玲音。ダシールと名乗る彼女の父親は感情のない、理路整然としたしゃべり方をする男だ。それまでの一田和樹著作を読んでいる人にはあの親子か、と思われることだろう。ただ、作中時系列的にはこちらの方が先となるため、前日譚という位置づけになる。なお、ハッカージャパンは2013年11月号で休刊となり、「ネバーエンディング絶望ランドの夏」も第4回で未完のまま掲載の場を失ってしまう。その経緯については「セキュリティ専門誌15周年 編集長対談 第1回「休刊を迎えたハッカージャパンを偲ぶ」に詳しい。

● 「サイバークライム 悪意のファネル」(2013年)

 「サイバークライム 悪意のファネル」は君島悟シリーズの第三作目だ。ストーリーはエゴサーチが異常に上手そうな紅野木太郎衆議院議員(父親の名は洋平)の部屋から始まるが、本編ではその3年前の話を描いている。本作ではACS(アナザークライムストーリー)と呼ばれる犯罪シミュレータを運用する「殺人販売サイト」ギデスが登場する。

 ACSは主に殺人の物的証拠や目撃者をなくすことで完全犯罪を成し遂げる、という仕組みのようで、さまざまな情報・サービスとマッシュアップすることで実現している。現在の棋界ではコンピュータによる研究なくしてはトップ戦線では戦えないと聞くが、このACSも実現すれば犯罪者による研究ツールとして利用されるのだろう。

 その一方で、君島悟の手がける事件は企業内の比較的小さな事件だ。当時、まだIXT情報開発株式会社のセキュリティ調査室室長だった君島悟は社内横領の調査を依頼される。疑われているのは新事業企画室室長の中江。押しが強く、ヒステリックで、自身の仕事がいかに大変で自分がどれほど優れているのか、というアピールに終始する描写が非常にリアルで、最後に待つであろう溜飲の下がる場面を心待ちに読んだ。

 そのような分かりやすい犯罪の犯人が小物であるのもまた常ではあるのだが、そもそも「サイバークライム 悪意のファネル」には明確な悪意が見当たらない。「オーブンレンジは振り向かない」では犯罪の一線をお小遣い稼ぎや好奇心で容易く越えてしまう人々を描いているが、そのクラウド型犯罪ネットもギデスという名称だ。たとえ千人に1人しか悪事に荷担する人がいなくても、ネットを使えばそういった協力者にリーチできる。ましてやそれが些細なことであれば罪悪感も薄い。しかし、その向かう先の被害者は漏斗(ファネル)の出口のように濃縮された悪意を受け止めさせられることになる。

 実は本作が書かれたのは刊行時期よりもはるかに前、一田氏のデビュー前にまで遡る。「イヤミス(後味の悪いミステリ)」を得意とする一田氏にしては若干の切なさは残るものの、爽やかな読後感を持つ同作は君島悟シリーズでは異色作と言えるだろう。表紙はいちだかづき名義のファンタジー小説「式霊の杜」シリーズの天領セナ氏が担当している。

●「もしも遠隔操作で家族が犯罪者に仕立てられたら」(2013年)

 「もしも遠隔操作で家族が犯罪者に仕立てられたら」はハウツー本のようなタイトルではあるが、2012年に発生した「パソコン遠隔操作事件」を下敷きとした小説だ。石野拓巳の父、惣一はECサイトクラックの容疑で逮捕される。親子ともにエンジニアであり、IT技術にも精通しているものの、いくら技術的な不備を訴えてもIT技術に疎く、自分を犯人だと思い込んでいる国家権力に対してできることは少ない。

 本書を読んで恐ろしいな、と思うところは現実味のなさそうな理不尽ほど、現実そのものであることだ。多くの人々が「社会は正しい人の味方であり、根気よくきちんと説明すればわかってくれる」と考えているが、そうとは限らない。作中の家族対策として家に入り込み、「罪を認めた方が微罪で済む」と説得を求める、家族の縁を切るという調書に署名を求める、といった警察による家族からの切り崩しは実際に「パソコン遠隔操作事件」でも起きたことだ。事件を解決に導いてくれる存在の方がフィクションというのは悪い冗談のようだ。

・その他の2013年の一田氏の著作
 「サイバーセキュリティ読本

・2013年のサイバーセキュリティ関連事件

 3月に2013年韓国サイバー攻撃が発生。韓国の放送局、銀行がサイバー攻撃を受けて銀行のサービスなどが停止した。攻撃に使われたマルウェアは韓国で高いシェアを持つアンラボおよびハウリ製のアンチウイルスソフトのプロセスを停止させるという動作を行うため、明確に韓国をターゲットにしたものだと考えられる。韓国は北朝鮮の関与が疑われる、としているが、当該マルウェアはブートレコードなどを潰して再起動をかけ、立ち上がらなくなるという破壊的な行動をとるため、一時的に大きな混乱を招くものの対策もされやすい。騒ぎを起こすこと自体が主な目的ではないか、と見ているセキュリティ企業もある。

 2013年6月に米国家安全保障局および中央情報局元局員のエドワード・スノーデン氏が、米国家安全保障局によるPRISMの存在を暴露。開示命令なしでMicrosoft、Yahoo!、Facebook、Appleなどの企業が持つ、メール、ライブチャット、文章、通信ログといった情報を政府が直接参照できるようにした大規模な監視プログラムの存在が明らかになった。創作中の国家による大規模な盗聴システムを、リアリティのあることとして受け入れられる土壌の醸成に一役買った事件だ。

(つづく)

《瓜生 聖( Uryu Sei )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. オンライン会議出席者の眼鏡から情報漏えい

    オンライン会議出席者の眼鏡から情報漏えい

  2. イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!

    イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!

  3. 協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も

    協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も

  4. JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理

    JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理

  5. デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信

    デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信

  6. 「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

    「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

  7. JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず

    JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず

  8. ガートナー、日本におけるセキュリティハイプサイクル2022 公開

    ガートナー、日本におけるセキュリティハイプサイクル2022 公開

  9. 次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは

    次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とはPR

  10. サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生

    サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生

ランキングをもっと見る