IDm偽装


 私たちは一旦ホテルに引き上げることにしました。次の攻撃の準備のためです。ぶっちゃけ、こんなに姫路と三宮を往復するなら、姫路駅近くのホテルに陣取った方が新幹線代の節約になったのではないでしょうか。まあ、高槻さんのポケットマネーなので、どうでもいいですが。


 高槻さんにはお使いを頼み、私とアカネBの二人きりとなりました。


「あ、アカネ……監査役、どうするんですか?」


 アカネBは目を泳がせています。相変わらず私との距離感をはかりかねているようですね。まあ、交際ゼロ日で突然婚約者になれば誰でも戸惑うでしょうが、いつも通りで良いと私は思うのです。婚約したからといって別人になるわけではないのですから。ですが、あまりにも挙動不審なので、ちょっとからかってみたい気持ちになりました。


「さて♥ どうします? 防犯にします? オーバーフローにします? それとも、あ・い・しー?」

「えっ、えっと……ん? IC?」

「ICカードのことですよ。社員証あります?」


 アカネBの社員証をもぎ取ります。


――京姫淡鳴ホールディングス株式会社 監査役会事務局

――(出向元:淡鳴急行株式会社)

――係員 祝園アカネ


 この社員証はFeliCa規格のICカードです。京姫鉄道グループ共通の交通系ICカード・HIMECA機能を搭載しており、社員乗車証として京姫鉄道グループ全線乗り放題のほか、予めチャージしておけば國鉄や私鉄でも利用可能です。そして、当然ながら、社内の電子錠システムの鍵としての機能もあるのです。



 さて、私たちはなんとなく安全そうだと思っているものがあります。たとえば、交通系ICカードでの電子錠システムです。ああいうシステムの中には、ICカードの「IDm」だけで認証しているものがあります。


 この「IDm」とは製造者コードとカード識別番号から成る8バイトのコードのことで、FeliCaカードを識別する製造IDのようなものです。このFeliCaのIDmは非常に簡単に利用できるため、出退勤管理などに用いられています。


 しかし、これを電子錠システムや認証システムに用いるのは、セキュリティ的にまったくもっておすすめできないのです。


 それには二つの理由があります。ひとつ目は、規格上一意にになることは保証されていないことです。カード番号の体系によっては同じ「IDm」のカードが二つ存在する可能性があります。まあ、現実には、カード番号が被ることは稀でしょう。しかし、その可能性に目をつぶるとしても、二つ目の理由――しかも重大な欠陥がああります。それは、ICカードの「IDm」の偽装だけなら簡単にできるということです。つまり偽物のカードで解錠できてしまうリスクがあります。


 にもかかわらず、弊社で採用されている電子錠システムは、「IDm」しかチェックしていない怪しいシステムなのです。上層部がケチなので、仕方ありませんね。


 部屋のチャイムが鳴りました。


「ただいま」


 遅れて戻ってきた高槻さんは、買い物袋を掲げました。


「私が言った機材、用意できましたか?」

「ねえ、その前に。人使い荒くない?」

「分かりましたか?」


 私がずいと歩み寄ると、高槻さんは後ずさりして眉をひそめます。


「何」

「あなたが社長だったとき、どれだけ人使いが荒かったか」

「……だからって、調子乗ってない?」


 高槻さんは頬を膨らませながら、買い物袋を突き出しました。


「はい、これ」

「ありがとうございます」

「それだけ? 日本橋まで行って、数少なくなった電子部品ショップの中から必死に探してきたのに、それだけ?」


 ここでいう日本橋とは、大阪の日本橋のことです。かつて、関西の電気街といえば、大阪・日本橋、京都・寺町でした。しかし今や電子部品ショップは絶滅危惧種。しかしまあ、寂れたショップで電子部品を買いあさる地方財閥のお嬢様――想像するだけで面白い光景です。こっそりついていけば良かったかな。


「じゃあ、チョコパイいります?」

「それで喜ぶのは、アカネBぐらいでしょ」


 そこへアカネBが飛びつきます。


「要らないなら僕がもらいますよ?」


 チョコパイは、アカネBに私の手ごと食べられそうな勢いで奪われました。


 さて、私は受け取った袋をガサゴソと探ります。


 ありました。指定通りの、電子工作用のFeliCaのリーダーライターモジュールと、ブレッドボード、そしてUSBでPCに接続するモジュールです。これらを用いて、他のICカードをシミュレートします。つまり、このリーダーライターモジュールに本物のカードと同じ「IDm」を応答させることで、電子錠システムを騙すのです。


 別に特殊な知識は特に必要ありません。ググる力と、基礎的な電子工作の知識があれば誰でもできます。面倒臭いから誰も試さないだけなのです。かく言う私も、リスクには気付いていましたが、在職中には面倒臭くて試そうとも思いませんでした。


「で、どうするの?」

「サーバー室に入る権限のある人物のICカードの『IDm』を調べます」

「つまり、システム課の誰かってこと」

「そうなります。問題はどうやって『IDm』を知るかってことですね」

「通勤中のシステム課員に接近して、鞄やポケットにリーダーをかざすのはどう?」

「まあ、それが一番手っ取り早いんですが――」

「でも僕たち、全員面が割れてますよ。変装でもしますか?」


 アカネBは、嫌そうに言いますが、私は知っています。ちょっと乗り気なんですよ。変装してみたいっていう。


「まあ、変装でもいいんですが……さすがに一発勝負にしてはリスクが高すぎますよ」

「ですよねー」


 ちょっと視線を落とすアカネBです。

 

 私は高槻さんに問います。


「もっとこう、犯罪者が使っているような、長距離でスキャンできる装置とか入手できないんですか? 財閥の力で」

「……犯罪者じゃないから無理」

「さいで」


 まあ、できたとしても、電波法違反になりそうですから、その方向も現実的ではないでしょう。


「となると、残された方法は一つです。電子錠システムのデータベースから、情報を盗む」

「できる?」

「やってみましょう」


 これまでの一連の攻撃により、既に社内の大半のPCを遠隔操作できるようになりました。当然、システム課のPCも含まれます。したがって、システム課のPCを乗っ取り、電子錠システムのデータベースから対象の「IDm」を調べれば良いのです。


 私はチェアに腰掛け、キーボードを叩きました。電子錠システムのデータベースに問い合わせ、システム課に所属する全員の「IDm」の一覧を盗み取るスクリプトを記述します。そのスクリプトの動作テストを行なった後、C&Cサーバーにアップします。


 しばらくすると、私のスマホのメール着信音が鳴りました。


 英賀保芽依の社員証の「IDm」です。


「ね、簡単でしょ?」

「いや、それはあなただけでしょう」


 高槻さんは呆れ顔です。


 陽はすっかりと沈み、神戸の街並みがキラキラと輝き始めました。作業に夢中になると、時間が過ぎるのが早いですね。


 さて、作戦決行は明日。楽しみです。

  • Twitterで共有
  • Facebookで共有
  • はてなブックマークでブックマーク

作者を応援しよう!

ハートをクリックで、簡単に応援の気持ちを伝えられます。(ログインが必要です)

応援したユーザー

応援すると応援コメントも書けます

新規登録で充実の読書を

マイページ
読書の状況から作品を自動で分類して簡単に管理できる
小説の未読話数がひと目でわかり前回の続きから読める
フォローしたユーザーの活動を追える
通知
小説の更新や作者の新作の情報を受け取れる
閲覧履歴
以前読んだ小説が一覧で見つけやすい
新規ユーザー登録無料

アカウントをお持ちの方はログイン

カクヨムで可能な読書体験をくわしく知る