　匿名通信ソフトを介しているせいで回線速度が遅くなっているからか、もともとポートスキャナというのはそういうものなのか、その両方なのかはわからないが、ポートスキャンの結果が出るまでしばらくかかった。

　空いているポートはFTPというファイルをアップロードするプロトコルで使用する21番と遠隔操作プログラムで使う22番とWebサイトでつかう80番と443番。そしてメールで使用する25番と587番と110番が開いていた。

　推測されたソフトウェアのバージョンは・・・どれも古い。

　というか今どきFTPか・・・

　Webサーバーを自分で運用できるスキルがない、ハッキングも人の書いた資料そのままでやるしか能がないスクリプトキディが言うのもあれだけれど。

　次に脆弱性攻撃ツールの設定に移る。ポートスキャンで判明した攻撃対象の情報を、英語のインターフェースにとまどいながら攻撃ツールへ設定し、エンターキーを押す。これも最初は攻撃対象のホストが持つ脆弱性をスキャンするらしい。

　"CVE-20XX-XXXX"

　"CVE-20XX-YYYY"

みたいな英数字がずらずらと表示された。どうやらの一つ一つがこのコンピューターが持つ脆弱性を表すものらしい。

「セキュリティがばがばじゃん・・・」

　バッファオーバーフロー、DoS、CSRF、XSS・・・意味は知らないけれど、コンピューターセキュリティに関連していたという記憶のある単語がいくつか並んでいた。

　脆弱性というには予めソフトウェアに存在する不具合のうち、セキュリティ上問題があるもののことを言う。セキュリティーホールともいう。

　雑誌ではオフィスビルをつかって説明していた。IDカードがなければ2階以上のオフィスエリアに出入りできないようにしてあるオフィスビルで、換気口の設計にミスがあった。1階にある誰にでも入れるフロアに設置された換気口の蓋を固定する4本のネジをプラスドライバーで外すと人がぎりぎり通れるほどの隙間ができ、換気口のダクトを伝って5階のトイレの換気扇からオフィスエリアに入れてしまうというものだった。オフィスビル全体がコンピューターシステム、この換気口の設計ミスが脆弱性、セキュリティーホールだという。

　脆弱性がわかれば、あとはプラスドライバーと5階分ダクトを登るためのロープかなにかを用意してオフィスエリアに入ればいい。

　脆弱性攻撃ツールにはこういった既知の脆弱性を攻撃するためのコードが用意されている。

　こういったコードのことを、またこういったコードを使うことをエクスプロイトというらしい。

　今度はあまり時間がかからず、ミラクルバイのオフィスフロアに侵入することができた。