第34話 要塞内侵入はセッションハイジャックで

 魔王軍はアンダーゲート要塞の物資補給手続き速度を優先して、許可した出入りについての記録を停止した。そのため、ピンポンダッシュ攻撃を継続しても物資の流れは改善されたようだ。


 もっとも、この動きは想定の範囲内、かつマヤとしては動きやすい形になってくれたため、してやったりと内心ほくそ笑んでいるところだ。


「こちらの思惑通り動いてくれたようね。じゃあそろそろ次の攻撃に移ろうかしら」


 要塞の運用ルールが変更されたのを肌で感じたマヤは、次の動きについてスピーディ一行、および協力者に情報展開を始める。


――――


 要塞の外から直接アンダーゲート要塞内に入ることは事実上不可能だが、だからと言って生活必需品や食料を全て要塞内で調達するなど外部とのやり取りを遮断する運用は不可能だ。


 そのため、まず要塞外の労働力を使い DMZ まで必要な物資を適宜運ばせておく。


 そして、ある程度 DMZ 内に物資が蓄積されたタイミングで、要塞内の人員を引き連れて DMZ から要塞内まで物資運搬のため訪れるという体制を取っている。


 もちろん、要塞内から DMZ へ出入りする人員の記録、物資の検査はかなり厳しく行われている。

特に、隊列の先頭については、呆れ声が聞こえるほど入念な検査が行われている。


 要塞機能を維持するために必要な物資だ。荷馬車一台で賄えるような量ではなく、複数の荷馬車および人員を使い、隊列を組んで物資の運搬を行っている。


 しかし、出入りの際に隊の順番が変わってしまうと人員のチェックや積み荷の目録との照合がとても大変になってしまう。

そのため、各隊には一意の識別No.シーケンスNo.が振られ後ろの隊ほど大きな値が振られている。


 もし要塞への到着順が入れ替わってしまった場合には、送信元情報、識別番号などを使い送り出した順序に並べ替え元の隊列を維持する。


 そして、この識別番号シーケンスNo.については、第三者から観測することはできなく、隊列が異なれば通常重ならないものとする。


 何を言いたいかと言えば、要は TCP プロトコルを使いストリームサービスを実現していうイメージで考えて欲しい。


 マヤは、説明が面倒だと詳細な解説を省くが、要塞内へ物資を運搬する隊列に紛れて侵入するとスピーディ一行に伝える。


「これから物資をアンダーゲート要塞内に運び込む隊列に紛れ込むからよろしくね」


 さすがにそう簡単にはいかないだろうとエミリー、フランソワーズが突っ込む。


「積み荷と目録との照合だけじゃのうて、人員確認があるやろ。あかんやろ?」


「そんなことしたらわやだがね。監督者として魔族が乗っとるしまぁあかん」


 確かに説明が足りなかったようだ。マヤは解説を始める。


「隊列の先頭に対する検査はすごく厳しいけど、途中の検査は簡易的なものになっているから心配しないで。そして、偽装をして途中の隊に割り込んでそのままアンダーゲート要塞内に入り込むつもりよ」


 いわゆる、現世でいうところの TCP セッションハイジャックを仕掛けて物資を運搬している隊列の途中に紛れ込むつもりだと説明する。


 TCP プロトコルのセッション管理は、セキュリティ視点で考えるとそこまで強いものではない。


 サービスを妨害するだけであれば比較的簡単で、条件さえ整えばセッションの乗っ取りも不可能ではない。


 もちろん、昔からセッションハイジャックに対して脆弱なことが理解されていて新しい TCP スタックであれば対策がされている。


 今どきの実装であればセッション開始時のシーケンスNo.をランダム化するなど推測を困難にして、攻撃を成立させるのはかなり大変だ。


 しかし、この異世界では、未だかつてこんな攻撃をされたことがないためか、識別番号シーケンスNo.は時系列にあわせ連番で、以前の出入り記録などから


 つまり、TCP シーケンスNo. を正確に推測することで TCP セッションハイジャックを成立させ、正規の許可した出入りとしてスピーディ一行を要塞内部へ侵入させてしまう目論みだ。


――――


「突然申し訳ございません。荷馬車に不具合が見つかりました。急ではございますがお乗り換えをお願いいたします。代替に使う荷馬車の手配が終わり、積み荷の移動もただいま進めております」


 監督者の魔族は不審に思いつつも、このまま手をこまねいていたら後続の物資搬入に支障がでてしまうことを恐れた。


「そうか。それは仕方がないな。では乗り換えるとするか」


 さすがに、元の荷馬車にスピーディ一行を入り込ませ、誰にも気づかれず要塞内に侵入するのは無理だ。


 荷馬車に不具合があって元の荷馬車はリセット、あらためて別の荷馬車に必要な物資等を乗せ換えることにする。そして、この中にスピーディ一行も混載しているのだが、当然監督者には伝えない。


「さて、ここで失敗すると変な拒否記録が残り面倒なことになるかもしれないわね。うまくいくかしら?」


――――


 結果、マヤ達スピーディ一行は、セッションハイジャック技を使いアンダーゲート要塞内への侵入に成功する。


 しかも、許可した出入りの記録を残さないよう運用変更を行っていたため、後ほど侵入された事に気づいた時に困ることだろう。


 いつ、どこでどうやってという証跡を調べようとしても、記録がなくセッションハイジャックされた事実にたどり着けないのではと推測する。


 ファイアウォールは境界防御手法としては強力だが、許可した通信の防御や、内部に侵入されてしまった後の内部防御は得意としていない。


 もちろん、ファイアウォールとは別にアノマリ型の侵入検知システムなどが存在して、そこから侵入されたことが発覚して対処される可能性がある。


 しばらくは、要塞内部の情報収集など小規模な動きに留めておくのがよさそうだ。

  • Twitterで共有
  • Facebookで共有
  • はてなブックマークでブックマーク

作者を応援しよう!

ハートをクリックで、簡単に応援の気持ちを伝えられます。(ログインが必要です)

応援したユーザー

応援すると応援コメントも書けます

新規登録で充実の読書を

マイページ
読書の状況から作品を自動で分類して簡単に管理できる
小説の未読話数がひと目でわかり前回の続きから読める
フォローしたユーザーの活動を追える
通知
小説の更新や作者の新作の情報を受け取れる
閲覧履歴
以前読んだ小説が一覧で見つけやすい
新規ユーザー登録無料

アカウントをお持ちの方はログイン

カクヨムで可能な読書体験をくわしく知る