サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(5)2019 - 2021 一田氏の夢がかなわないことを願って | ScanNetSecurity
2022.10.01(土)

サイバーミステリー作家 一田和樹とサイバーセキュリティの十年(5)2019 - 2021 一田氏の夢がかなわないことを願って

 日本を代表するサイバーミステリー作家である一田和樹氏が2021年でデビュー十周年を迎えた。

調査・レポート・白書 ブックレビュー
2019年 一田和樹 著「天才ハッカー安部響子と2,048人の犯罪者たち」集英社文庫刊
2019年 一田和樹 著「天才ハッカー安部響子と2,048人の犯罪者たち」集英社文庫刊 全 1 枚 拡大写真

 日本を代表するサイバーミステリー作家である一田和樹氏が2021年でデビュー十周年を迎えた。

 本稿では十年間の作品と出来事を時系列で追うことで一田氏がなにを見て、なにに警鐘を鳴らし、なにを残してきたのかを見ていきたい。もっとも作品によっては執筆期間と出版時期にズレがあるため、必ずしも出版順が執筆順であるとは限らないので、その点はご了承いただきたい。

● 「天才ハッカー安部響子と2,048人の犯罪者たち」(2019年)

 「天才ハッカー安部響子と2,048人の犯罪者たち」は「天才ハッカー安部響子」シリーズの第三作となる作品。本作は世界各国に身を隠しているハッカー集団ラスク、そしてラスクに憧れる女子高生ハッカー鈴木沙穗梨の両サイドから描かれている。

 プロローグは2017年、旧友である安部響子に会うために日本を発とうとしている岩倉希美のモノローグから始まる。二人が出会ったのは高校時代、その当時、希美は安部響子のことを「良子」と呼んでいたことが明かされる。2003年、女子高生の希美はロボットのようなしゃべり方をする同級生、佐野良子に興味をもつ。良子は毎日のように教科書や机を隠されるといういじめを受けていたが、そのことを希美に指摘されても、「いじめ? 言葉は知っていましたが、身近なものとして認識していませんでした。おかげさまで理解できました。不思議な現象が毎日発生するので困っていたのですが、その正体がわかりました。ご教示いただき、恐縮です」と淡々と答える始末。

 その当時、正義を標榜してサイトの脆弱性を暴露するデスク氏なる人物が派手に動いているのを見て、良子は彼の逮捕が近いのではないかと警戒する。結局、デスク氏は逮捕されてしまうのだが、その裏には良子にハッキングの手ほどきをしたハッカー、オルカの暗躍があった。オルカは父親にさえ「チューニングの狂った人工知能のような話し方」と言われる良子のことを「あなたはとても感情的な人間」と評したり、ハッキングを「生き方を選べない人間のためのもの」であると語るなど、ハッキングの師という枠に収まらない、生き方について示唆に富んだアドバイスを送る。

 その構図は「女子高生ハッカー鈴木沙穂梨と0.02ミリの冒険」における沙穗梨と安部響子の関係にも似ている。だが、それぞれのキャラクタは画一的ではなく、また、佐野良子と安部響子にも年齢と経験を経た変化が見られる。2003年を描いた第一部、2016年の第二部を経て「交差路」と名付けられた第三部で収束したとき、その巧みに構築された構成にうなることだろう。

・その他の2019年の一田氏の著作
 「大正地獄浪漫3

・2019年のサイバーセキュリティ関連事件

 2019年7月1日にセブン&アイ・ホールディングスグループ、セブン・ペイがスマートフォン決済サービス「7pay」サービスを開始、その直後から大規模な不正取引が発生した。セブン・ペイは7月3日に海外IPからのアクセス遮断、クレジットカード/デビットカードからのチャージ利用を停止、翌7月4日には店舗レジ・セブン銀行ATMからの現金チャージ利用を停止、7月11日に外部IDによるログイン停止、7月30日に7iDパスワードリセットといった対策を実施したものの、9月30日をもってサービス廃止となった。被害総額は3800万超。これほどの大企業グループ会社のサービスであるにも関わらず、サービス開始直後からの不正利用、サービスを継続したままの効果の薄い対策、止まらない不正利用、わずか3ヶ月でのサービス終了と、かなり異例の経緯を辿った。

 2019年末にはEmotetが流行。Emotetは情報の窃取だけでなく、他のマルウェアのローダとしても働くマルウェア。メールに添付されたMicrosoft Word文書が感染源だが、送信者が攻撃対象者が過去にやりとりした相手になっていること、件名・本文もあたかも送信者が送信したメールへの返信のようになっているために気づきにくく、大きく感染を広げた。Emotetの作者は感染したPCをボットネット化しており、MaaS(Malware-as-a-Service)として貸し出していたが、その解体には2021年までかかることになる。

● 「新しい世界を生きるためのサイバー社会用語集」(2020年)

 江添佳代子氏との共著「新しい世界を生きるためのサイバー社会用語集」は小説ではないが、ここで取り上げるべき一冊だろう。氏の著作の中に出てくる現実の出来事、技術の多くはこのサイバー社会用語集で網羅されている。

 余談だが、同書には筆者が大賞を受賞した「サイバーセキュリティ小説コンテスト」も取り上げられている。そこで一田氏は「小説コンテストの予算で『サイバーテロ 漂流少女』をコミカライズして無償公開した方がよかったのではないか」と書いている。ひどい。もっとも、これは筆者の悪意をこめて切り取った意趣返しなので、実際のところがどうなのかは同書と「サイバーテロ 漂流少女」を読んでもらいたい。膝を打つも、ニヤリとするも貴方次第だ。

・その他の2020年~2021年の一田氏の著作
 「大正地獄浪漫4
 「義眼堂 あなたの世界の半分をいただきます
 「最新! 世界の常識検定

・2020年~2021年のサイバーセキュリティ関連事件

 2020年1月に三菱電機へのサイバー攻撃が明らかになり、2021年12月に安全保障へ影響を及ぼす可能性がある情報が流出したことが確認された。これは「国家安全保障上の脅威情報がサイバー攻撃で漏えいしたことを、当局が公に認めた初のケース(内閣官房関係者)」となる。

 2020年3月には新型コロナウイルス対策の特別措置法が成立、4月の緊急事態宣言を前に多くの企業がテレワークの導入を急いだ。その際に広く利用されたオンライン会議ツールがZoomであり、同サービスの利用者はわずか3ヶ月で1000万人から2億人に急増した。だが、いきなり世界のトッププレイヤーに躍り出るということは、その分多くの目に晒されることでもある。3月にはZoomの脆弱性報告が相次ぐこととなった。Zoomは4月1日に90日セキュリティプランを発表、プライバシー、安全性、セキュリティの向上を集中的に実施して解決にあたった。その他、テレワークで利用が増えたVPNに関しても、脆弱性を突いた攻撃が増えている。

 2020年9月にはドコモ口座の不正利用が発生。メールアドレスだけで作ることができるドコモ口座と不正に入手した銀行口座情報を紐付け、ドコモ口座経由で不正出金したというもの。その後、PayPay、Kyash、メルペイ、LINE Pay、PayPalなどの電子決済サービスと、そこに紐付けられたゆうちょ銀行、イオン銀行、七十七銀行、中国銀行など十二行の銀行で被害が確認された。犯人はまだ特定されていないものの、2021年1月に37歳の男性が被疑者として逮捕されている。

 2019年末に流行したEmotetは2020年にさらに拡大、デジタルアーツの分析によると検知数は前年比4.5倍に増加。ユーロポール・欧州司法機構主導の下、米国・カナダ・イギリス・フランス・ドイツ・オランダ・ウクライナ・リトアニアが参加したOperation LadyBirdにより、2021年1月にEmotetボットネットはテイクダウンされ、感染は収まった。しかし、2021年11月には再び活動を再開し、感染も増加している。

 2020年7月、ニップンはサイバー攻撃を受け、財務や会計管理をはじめとする基幹システムが利用できなくなった。障害に備えてデータセンタを分散していたものの、同時多発的な攻撃によって本社を含むすべての拠点で被害が発生、バックアップも含めた大部分が暗号化された。BCP対策の想定を超えた攻撃からの復旧は困難だったと見られ、2四半期続けての報告延長承認申請を行っている。

 2021年3月、日本国内のLINE利用者の個人情報やタイムラインが利用者への説明なく、中国関連企業からアクセス可能になっていたり、画像、動画が韓国のデータセンタに保管され、韓国関連企業がアクセス権を持っているという状況であることが明らかになった。個人や企業のみならず、政府や自治体なども利用するLINEだが、本件を受けて急遽、内閣官房・個人情報保護委員会・金融庁・総務省からLINEサービス等の利用の際の考え方(ガイドライン)が提示された。だが、行政サービスを受けるために特定企業のアプリケーションを使わなければならない状況が大きく変わったわけではないようだ。

● 一田氏の夢がかなわないことを願って

 サイバーミステリはサイバーセキュリティを扱うため、テクノロジーの進化・普及に伴って新しいトリックやスキームが生まれ、そして陳腐化すると思われがちだ。だが、その中で一田氏が十年間、サイバーミステリの旗手として走り続けられているのは氏の情報キャッチアップの速さ、取り扱う範囲の広さ、そしてそれを作品として昇華する技術力によるところが大きいのではないだろうか。同じネタでも後の作品では捻りを加えていたり、別の目的のために使用したりと、より洗練されたギミックとなっている。

 ほぼ作家デビューと時を同じくしてカナダに移住した一田氏だが、当初は氏のプロフィールにもあるインターネットサービスプロバイダ社長などでの経験に基づくネットワークサービスの悪用、ファネル効果などをモチーフに、悪意ある人物・組織によるサイバー犯罪を描いたものが多かった。そして次第に国家による大がかりな活動を取り上げた国際的・社会的な題材が増えてきた。

 おそらく、一田氏が日本を離れ、よりグローバルな視点で、よりオリジナルソースに触れやすい環境でサイバー世界を俯瞰することができるようになったことがその理由の一つ。それから、国家によるサイバー戦、サイバー兵器の利用が現実のものであるという認識が少しずつ社会にも広まってきた――つまり、荒唐無稽な陰謀論ではなく、リアリティのあるサイバー描写として読者に受け入れられるようになってきたということもあるかもしれない。実際、国家によるサイバー兵器の使用やサイバー戦争の実態が一般人にも見えるような事件も増えてきていることは本稿で述べたとおりだ。

 その一方で、工藤伸治シリーズや「御社のデータが流出しています 吹鳴寺籐子のセキュリティチェック」、「内通と破滅と僕の恋人」のように(国家が後ろにいない程度には)身近なサイバー犯罪も継続的に執筆している。君島悟シリーズのように正統ミステリ色の強い作品もある。同じサイバーミステリというカテゴリでありながら、これだけ幅広い作品を描けるのも一田氏の第一人者たる所以であるが、その中でも氏の特別強い想いを感じるのは「絶望感」だ。

 多くの作品に登場する和田は「絶望トレジャー」で本職を女だと言い、そして自身のことをフラワシだと言う。「絶望トレジャー」のアナザーストーリー「フラワシの群れ」では自分と君島のことを「誰もが安心してネットを利用できる社会。安全で平和な暮らし。幸福な家庭。そういう絶対にかないっこない希望を抱いて戦う」と表現した。

 最近、親ガチャという言葉を耳にするが、それよりずっと以前から氏は生まれながらの理不尽を訴えてきたように思う。「サイバーテロ 漂流少女」の冒頭には作中の重要人物ダシールの「人は罪なくして 親たりえない」という言葉が書かれている。他の作品でもよく引用されるこの言葉が意味するところは、この先に絶望しかない世界で子どもを持つことは、それ自体が無責任で罪なことである、ということだろう。妻子持ちの身としては「そうは言っても」という気もなくはないが、「わたしはおとなにはならなかった。ただ、みっともなく年をとっただけだ」というR・A・ラファティの言葉を座右の銘とする一田氏に言い返す言葉はない。

 そんな一田氏の将来の夢は「捨てた女に殺されること」だと言う。これだけ聞けばニヒルを気取る痛々しい発言と見えなくもない。だが、思い出してほしい。氏がいくつかの作品で描いた超可能犯罪、そして「サイバーミステリ宣言!」で述べられた操りパターン「II.(D)真犯人が意図して行い、実行犯が自主的に操られる操り」のことを。

 本人の夢を否定するようで恐縮だが、真犯人一田和樹氏に心酔するファンが自主的に操られることなく、来年もまた氏の新作が読めることに期待して本稿の締めとしたい。

《瓜生 聖( Uryu Sei )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. オンライン会議出席者の眼鏡から情報漏えい

    オンライン会議出席者の眼鏡から情報漏えい

  2. イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!

    イエラエ CSIRT支援室 第 33 回 擬似マルウェアの実行から始まる、イエラエペネトレーションテストの実践的手法を大公開!

  3. 協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も

    協会けんぽの基幹システムに障害、健康保険証の発行や現金給付への影響も

  4. JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理

    JPCERT/CCによる「積極的サイバー防御(Active Cyber Defense)」論点整理

  5. デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信

    デジタル庁「GビズID」のメール中継サーバに不正アクセス、約13,000件の迷惑メールを送信

  6. 「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

    「ユニフォームタウン」への不正アクセスで63,565名分のカード情報が漏えい

  7. JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず

    JR西日本グループの山陽SC開発サーバに不正アクセス、個人情報が流出した可能性を完全に否定できず

  8. ガートナー、日本におけるセキュリティハイプサイクル2022 公開

    ガートナー、日本におけるセキュリティハイプサイクル2022 公開

  9. 次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とは

    次年度セキュリティ戦略立案中の方必聴、リスク環境の変化と手堅い対策の実装とはPR

  10. サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生

    サンソウシステムズが運用管理するサーバに不正アクセス、社内システムで障害が発生

ランキングをもっと見る