サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(3)2014 - 2015「サイバー空間はミステリを殺す」 | ScanNetSecurity
2022.10.01(土)

サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(3)2014 - 2015「サイバー空間はミステリを殺す」

 日本を代表するサイバーミステリー作家である一田和樹氏が2021年でデビュー十周年を迎えた。

調査・レポート・白書 ブックレビュー
サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(3)2014 - 2015「サイバー空間はミステリを殺す」
サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(3)2014 - 2015「サイバー空間はミステリを殺す」 全 1 枚 拡大写真

 日本を代表するサイバーミステリー作家である一田和樹氏が2021年でデビュー十周年を迎えた。

 本稿では十年間の作品と出来事を時系列で追うことで一田氏がなにを見て、なにに警鐘を鳴らし、なにを残してきたのかを見ていきたい。もっとも作品によっては執筆期間と出版時期にズレがあるため、必ずしも出版順が執筆順であるとは限らないので、その点はご了承いただきたい。

● 「絶望トレジャー」(2014年)

 2014年には君島悟シリーズ第四作となる「絶望トレジャー」が刊行された。本書のあとがきには次のようにある。

 サイバーミステリ君島シリーズは、全五作構成の予定で、その中心となるのは、フラワシとの戦いです。『檻の中の少女』、『絶望トレジャー』、『掌の迷宮』(未刊)の三作が、その戦いを描いた作品です。

 本作の前にぜひ、「檻の中の少女」を読むことをお薦めしたい。「サイバーテロ 漂流少女」「サイバークライム 悪意のファネル」は独立した話なのでどちらから読んでも問題はない。

 「絶望トレジャー」はエピローグを含めた6「編」からなる。「章」と言うべきか「編」と言うべきかは判断に迷うところだが、それぞれに事件が起こり、それぞれが一応の解決らしきものを迎える(それ自体がトリックの一つでもある)。舞台は「檻の中の少女」の後、マルウェア産業革命のまっただ中。マルウェアキット<トレジャー>の価格破壊によってマルウェアが氾濫する中、五〇〇万ドル以上を荒稼ぎした<トレジャー>使いが死亡する。<トレジャー>使いの残した資産は匿名口座に送金されていることが判明、その送金メモには日本の女子高生、みのんの名が残されていた。みのんは全世界のトレジャーハンターから狙われることになる。

 「檻の中の少女」でストーカー被害を訴えていた美少女、みのんの再登場だ。年上の君島にも傍若無人な態度をとり、すぐに感情的になってしまうみのんの素直さが愛らしい。決して可愛げがあるような行動をとるわけではないのだが、ふと見せる孤独への恐れ、不安げな仕草に庇護欲をかきたてられる。だが、きっと一田氏は君島とのラブロマンスを描くような作家ではないだろう、という思いつつ読み進めていったところ意外にも……?

 二編目の「暗号遺書」は『遺書の図書館』を運営している田中の目線から描いた短編。田中は自身がボランティアのつもりで運営していた『遺書の図書館』が意図せずして悪用されていることを知らされる。「悪用可能なサービス」に対する嗅覚に優れた人、それを悪用する人、という構図はリアルでもネットでも存在するが、本書では目を見張るほどの悪用力が発揮されている。

 『遺書の図書館』、自分自身の個人情報を換金することができる『個人情報流通センター』、自身の死後に「忘れられる権利」を行使するためのアフターライフクリーナー『AFLIC』――これらを悪用することでどれほどのことができるのか、そしてその目的はいったいなんなのか。伏線とミスリーディングを誘う絶妙で巧緻な構成、そして謎がすべて解けたときの爽快感とそれを上回る絶望感。一田氏の著作の中でも屈指の「イヤミス」だ。

 なお、絶望トレジャーには4人の視点からフラワシのことが描かれた「フラワシの群れ」というアナザーストーリーがある。特に4人目は本編の最終盤に「あたしもフラワシです」と語った人物であり、君島の知らない裏が明かされている。

・その他の2014年の一田氏の著作
 「ノモフォビア
 「『電網恢々疎にして漏らさず網界辞典』準備室!1
 「個人情報ロンダリングツール=パスワードリスト攻撃シミュレータの罠
 「アンダーグラウンドセキュリティ 1」

・2014年のサイバーセキュリティ関連事件

 Gamma InternationalグループのFinFisher社から顧客リストやサポート情報、ソースコードを含む各種資料が漏えいし、Wikileaksに掲載された。Gamman Internationalグループは政府機関および法執行機関向けにガバメントウェアFinFisherを提供している。ガバメントウェアとは要は政府御用達のスパイウェアで、流出資料によってFinFisherの対象プラットフォームはWindows/Mac/Linux/iOS/Android/BlackBerryと幅広く、その顧客は日本を含む36か国に及んでいることが判明した。勝てば官軍ではないが、政府が使えば合法なガバメントウェア、民間が使えば違法なマルウェアという露骨なダブルスタンダードが半ば公然と許容されている状況に驚かされる。

 そのような状況下ではインターネット、スマートフォン、SNSが普及し、すべての人が常時インターネット・リーチャブルになることで政府監視のためのインフラ網は完璧になる。すでにほとんど完了しているようなものかもしれない。

 2014年11月にはソニー・ピクチャーズ・エンターテインメント(SPE)へのハッキング事件が発生。同社関係者間のメール、従業員の個人情報、未公開映画本編などが流出した。犯人はGOPと名乗り、映画「ザ・インタビュー」を上映する映画館で死傷者が出ることを示唆するメッセージをpastebinに投稿。「ザ・インタビュー」は金正恩暗殺を描いたSPE配給のコメディで、かねてより北朝鮮から非難を受けていた。この脅迫を受けて大手映画館チェーンでの上映は取りやめられたが、独立系映画館での上映、オンラインストリーミングでの公開は行われた。GOPの正体は明らかになっていないが、FBIは北朝鮮が関与したと断定している。

● 「天才ハッカー安部響子と五分間の相棒」(2015年)

 パステル調の爽やかな表紙の同作は一田氏の集英社文庫第一作。一田氏の著作の中でもっとも売れているシリーズだという噂も納得の本作、ヒロインの安部響子は同氏の作品としては珍しく可愛らしくてうぶな女性として描かれている。極端な偏食で人と5分以上しゃべると貧血を起こしてしまう対人恐怖症だが、技術力、洞察力、判断力を備えた天才ハッカーだ。

 安部響子率いるハッカー集団ラスクは、悪徳企業から公然と大金をせしめて世間の耳目を集める。だが、本作はその見事な犯罪よりも、ラスクがじわりじわりと警察に追い詰められていく展開に多くの紙幅が割かれている。なにしろ、不敗のラスクが成田空港で逮捕されるラストシーンからストーリーが始まるのだ。天才ハッカーである安部響子がそんな不覚を取るだろうか、と思いつつも、裏切り者や主人公高野肇とのすれ違いなど、不安をかき立てる出来事が次々と起きる。

 あとがきには『この小説は、「生き方を選べない、不器用なふたりの愛と冒険の物語」です。あえて甘いシーンはなしにしました。』とあるが、クリームのような甘さではなく、果実のようにほんのりとした自然な甘みを感じて後味がいい。もちろん、SNSからの個人特定や広告を利用したマルウェア配布など、リアルなサイバーセキュリティが随所に出てくる。一田氏の「毒」がかなり薄いので万人にお勧めできる作品だ。

● 「サイバーミステリ宣言!」(2015年)

 「サイバーミステリ宣言!」は帯に「本書は、本邦初そしておそらく世界初のサイバーミステリ評論書である」とあるとおり、サイバーミステリについて広範に論じた評論書だ。一田氏の他、作家の七瀬晶氏、千澤のり子氏、評論家の遊井かなめ氏、批評家の藤田直哉氏の5名による共著となっている。

 本書が刊行された意義、また、本書の「サイバーミステリ」の捉え方は非常に興味深い。前書きにサイバーミステリのことを「インターネット上で起こった事件を解決するミステリ」と書いているが、この一見浅い解釈から非常に深い洞察が展開される。銃を使えば「ガンミステリ」、刃物を使えば「ナイフミステリ」と分類されるわけではないのに、コンピュータを使えば「サイバーミステリ」と称されるのはなぜか。

 それはサイバー空間での犯罪がリアル空間の犯罪と著しく異なる特徴を持っているからだ。本書ではその掘り下げがものすごい。まずはサイバー空間におけるデータ同定問題。デジタルデータは複製が容易であるため、データが流出したときにその出自、経路、時刻を特定することが難しい。そのことを逆手にとった「流出していないデータを流出したように見せかける」「流出元を偽装する」「流出したデータが偽物であると誤認させる」などのトリックが実際に使用された作品とともに紹介されている。

 もう一つ、多くの紙幅がとられているテーマが「操り」だ。リアル空間でのなりすまし、一人二役などはミステリで多く使われたトリックであるにも関わらず、実現性としては疑問符が付くことが多い。だが、サイバー空間でのなりすましは容易であり、なりすまし等によって他者を操ることもまた容易になる。さらに、サイバー犯罪の解決はリアル寄りだと「犯人を名指しし、糾弾する」という古典的解決ではないことも多い。君島悟も工藤伸治もオーブンレンジも、「自社内で起きたサイバー犯罪を秘密裏に処理したい企業がいるから自分が必要とされる」と言っている。その二つが組み合わさると、真犯人・実行犯・探偵の間の「操り」によって一見動機不明な犯罪が成立したり、探偵が事件を解決することで真犯人の目的が成就したりすることもありえる。

 ともすれば技術的に可能かどうか、ありえるかどうか、というサイバー方面からの観点で見がちなサイバーミステリを、ミステリの観点からロジカルに分析している点で非常に価値のある一冊となっている。一田氏はあとがきにこう書いている。

 私は夢想します。この本を手に取ったミステリを愛する人のうちの何人かがサイバーミステリの読み手となり、さらに何人かが書き手となることを。

 私事になってしまうが、「サイバーセキュリティ小説コンテスト」で受賞し、書籍化された拙作「噂の学園一美少女な先輩がモブの俺に惚れてるってこれなんのバグですか?」も「サイバーミステリ」と呼ばれているので、一田氏の夢想の実現に多少なりとも貢献できたのではないかと思っている。

 巻末にはサイバーミステリのブックガイドとして、一田氏の4作品を含む全30作品が紹介されている。

● 「サイバー空間はミステリを殺す」(2015年)

 「サイバーミステリ宣言!」と時を同じくしてミステリー専門誌「ジャーロ」No.54 2015年初夏号に掲載された短編が「サイバー空間はミステリを殺す」だ。同誌は現在二万を超える価格がついているが、短編の方は一田氏のnoteから無料で読むことができる(https://note.com/ichi_twnovel/m/mb5991b72c665)。「退屈な全能者」サイトの主催者はSNSなどの情報を元に未解決事件を次々と解決していく。犯人を直接名指しはしないものの、「事件現場となった家に引っ越す予定だった女の元夫」のように容易に特定できる情報を掲載するため、ネットによるつるし上げ、e-punishmentが発生する。

 フリーのセキュリティコンサルタント君島悟はインターネット安全安心協会の篠宮明日香(note版では綴喜堕姫縷(つづき だきる))に半ば脅迫されるような形で「退屈な全能者」サイトの解明と壊滅を依頼される。「退屈な全能者」の推理は状況証拠のみの荒唐無稽とも思われるものだが、いったん公開されるとその推理を裏付けるかのように物的証拠が発見される。なぜ「退屈な全能者」は警察がさじを投げた事件をことごとく解き明かせるのか。主宰者は何者なのか。その動機はなんなのか――。

 同作は「サイバーミステリ宣言!」にて「工藤伸治のセキュリティ事件簿シーズン4 超可能犯罪」で未消化だったものを完全に書き切った作品とされている。また、「サイバークライム 悪意のファネル」における「殺人販売サイト」ギデスのアイディアを発展させたものという見方もできそうだ。ぜひ、両書の後に読んでもらいたい。

・その他の2015年の一田氏の著作
 「ネットの危険を正しく知るファミリー・セキュリティ読本
 「マンガで知るサイバーセキュリティ: オーブンレンジは振り向かない」(単行本)

・2015年のサイバーセキュリティ関連事件

 2015年7月、ハッキングチーム社から電子メール、顧客リスト、ソースコードなどを含む400ギガバイト以上の内部資料が漏えいした。ハッキングチーム社はFinFisher社同様、ガバメントウェアを販売しており、2年連続でサイバー軍需企業から情報が流出することとなった。この事件により人権上問題のある国々との取引、ジャーナリストなども監視対象になっていたことなどが明らかになり、同社は凋落していくことになる。また、流出した情報の中にはAdobe Flash PlayerやWindowsのゼロデイ脆弱性も含まれており、アドビ・マイクロソフト両社は急遽対応パッチを提供している。この脆弱性の一つはロシアのハッカーが「販売は非独占的なものであり、独占販売なら価格が3倍になる」としてハッキングチームに売り込んだものだったらしい。

 サイバー軍需企業の武器がゼロデイ脆弱性であることは周知のことではあるが、それが企業間で奪い合いとなっていることを物語るエピソードだ。もし、彼らの隠し球であるゼロデイ脆弱性を全て吐き出してしまわなければならないような事態が起きれば、企業、ひいては国家間の力関係も大きく変わりかねないだろう。

 2015年8月には天才ハッカーと名高いウラジミール氏(Vlad氏、Vladimir氏)が都内の自宅で急死。表向きWebデザイン会社の経営者だったウラジミール氏だが、英語・中国語・ロシア語など語学に堪能で、内閣情報調査室や米国防情報局などの依頼を受けてOSINTなどの合法手段のみで中国や北朝鮮の情報を収集していたと言われている。氏はクラッキング手法を解説する「スーパーハッカー入門(2000年・データハウス)」を上梓するなど、テクニカル面でも高い技術を持っていたが、それ以上に卓越した情報収集能力を持っていたらしい。氏が残したデータが満載のハードディスクは死後速やかに公安当局が回収したとか、複数の機関が捜索していたという話もあるようだ。

(つづく)

《瓜生 聖( Uryu Sei )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. オンライン会議出席者の眼鏡から情報漏えい

    オンライン会議出席者の眼鏡から情報漏えい

  2. イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!

    イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!

  3. 協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も

    協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も

  4. JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理

    JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理

  5. デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信

    デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信

  6. 「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

    「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

  7. JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず

    JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず

  8. ガートナー、日本におけるセキュリティハイプサイクル2022 公開

    ガートナー、日本におけるセキュリティハイプサイクル2022 公開

  9. 次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは

    次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とはPR

  10. サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生

    サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生

ランキングをもっと見る