サイバーセキュリティと私

4月24日 ※ネタバレ注意

　GWが！

　GWがきてしまう！！

　GWとは、5月の営業日がアホみたく短く、

　かつ、

　下手すると前倒しでユーザーが休みに入ってしまう為、早めに納期が設定されるという

　魔の期間。

　4月の最終金曜日に確認をお願いしますなんて言ったら、

　確認されるのは5/7だ。

　一週間以上あけられてしまう。

　ヒィィィ！！！

　年末と合わせて地獄の追い込み作業である。

　ちなみにその地獄は、お盆にももっかいくる。

　何故！

　何故人は『後にズラす』という事をせず『前倒す』という愚行をチョイスしてしまうのか！

　どうせ使うのGW後じゃん！

　じゃあ明けでいいじゃん！！

　ちなみに、ボス級ユーザーだと

『4月末に依頼かけてGW明けに確認』とかいう暴挙に出る方もいます。

　え？ 休むなって事？

　ITエンジニアって、褒められる事ないから、遣り甲斐感じるのって難しいなぁ……

　いかん！

　愚痴になった！！

　昨日は酷く中途半端な所で終わってしまいすみませんでした。

　続きを……と、思ったんですが。

　やっぱり、今のあらすじの書き方で本当に大丈夫か心配になってきました。

　ええ、ビビりですので。

　なんでかというと、話の緩急のつけ方や、何処にどんな話を持ってくるのかを、その都度その都度考えているからです。

　これってさ。

　プログラム設計で言うと、

　いきなり関数設計から考え始める……言わば詳細設計からはじめてるようなもんなんだよね。

　え？

　例えが分かりにくい？

　だよね！

　ザックリ言うと、このままだと最終バトルまでの流れが行き当たりばったりになるって事。

　それでいいのかなぁ……

　今までは中編レベルだったから、これでも大丈夫だったけど、サバコンのは長編だ。

　そんなに細かく書いて、致命的欠陥や矛盾を途中で見つけてから、それを最初に戻って直すのって苦行じゃね？

　やっぱ、ならもっと、もっとザックリとした書き方の方がいいんじゃね？

　と、寝ながら思ったんですよね。

　お陰で、2時に寝て5時に目が醒めるという、ちょっと末期な症状が出始めてしまいました。

　ちなみに、その3時間の睡眠中は、小説の構成がどう頑張っても上手くいかないという、悪夢でした。

　疲れてる……

　なので、ここまで読んでいただいて申し訳ないのですが、

　また【ザックリストーリー】最初からに戻ります。

　すんません……

　私のように、全体を頭の中で上手く物語を俯瞰して見れないタイプの人間は、

　概要から詳細に落とす方がいいのだ。

　仕事と一緒や！！

　よし。

　まず、小説プロットらしく【起承転結】で簡単に書いてみようぜ！！

【序破急】でもいいけど。

　では。

【起】

　登場人物全員の出会い。

【承】

【転】

【結】

　未来人を倒し、アンドロイド活動停止。

　別れ。

　ええ、ツッコミ待ちですよ。

　一番重要な【承転】がないね。

　だってほとんど思いついてないんだもん！！

　書けないわい！！

　ダメだ……

　思いつくのを待ってたんでは間に合わない……

『私が書きたいこと』を、【承転】に当てはめていくしかない……

　頭ん中にある順番に出していくので、どこにどんな順番で当てはめるのかは後回しね。

①主人公のネットリテラシー(※)の甘さ

　→SNSに写真や見る人が見ればバレてしまう情報を載せて、危険な目に遭う

②自販機見守りシステム(※)や、個人宅の防犯カメラをハッキングして、相手を探す(アンドロイド側にやって欲しい)

③フリーWiFiに繋いでいる人のスマホかpcに侵入しクッキー(※)吸い出して、そのままその人の端末を踏み台(※)にしてとあるサーバログインし、送ってる電文(※)解析してサーバを特定し、ハッキングして更に踏み台にし、自分の居場所を隠したまま相手をサイバー攻撃(どんな？)

　→クッキー吸い出しと、サーバ踏み台の技術を見せたいだけなので、目的などはまだ考えてない。

④少年、攫われて洗脳されて帰される

　→主人公を襲う。

⑤アンドロイド、ネット上検索等を行うと、体温上がる。『熱っ！』ってぐらいまで。

　→検索処理等は負担がかかるので熱を持つ事をどっかで見せたい。

⑥少年祖父と少年の力で、壊れたアンドロイドを一部修復する描写が欲しい

⑦婆ちゃんが敵のサイバー攻撃を解析して、それを反撃契機にしたい

⑧どっかの企業の落としてないpcから、社内イントラ(※)に潜入して情報を盗み出す描写が欲しい(敵味方どっちでもいいけど、敵側かな)

⑨Dos攻撃(※)の描写が欲しい

　→敵側が使用。これでサーバを攻撃し注目させて別サーバへハッキングしてクレジット情報をを盗み出す。Dos攻撃というものを見せたいので、正直目的はなんでもいい。

⑩アンドロイドの骨格に使われている金属がまだ開発されていなくて、うっかり製造会社の名前をアンドロイドが言い、株買おうかな……と姉が企んでみたり。

11.SQLインジェクション攻撃(※)

　→これも、攻撃内容を見せたいだけ。目的はなんでもいい。

12.ラインなりすましして、妹を引きずり出す

　→未来人の攻撃。姉からの連絡だと思わせ、おびき出す

13.マルウェア(※)とかもいいかも

　こうして見ると、今あるクラック方法を見せたいだけって感じだよねぇ……

　ただ、ポイントは『個人が被害の対象になる』可能性のあるクラック方法。

　クッキーの吸い出しや踏み台は、個人の知らぬところで発生してる可能性あるし、マルウェアも同じ。

　LINEなりすましも最近話題になってるから、利用しない手はないよね。

　SQLインジェクションやDos攻撃は……基本サーバ相手だから、今回見せてもあんまり意味ないかなぁ……

　あ。

　ちなみに、私はこういったことがまだ初級者である為、ググりました。

『サイバー攻撃』『種類』で検索すると出てくるよ。

　ワンサカね。

　この攻撃と日々戦ってるセキュリティエンジニアには、本当に頭が下がるわ。

　ユーザーが、ネット経由で銀行口座見れるのも、クレジットカード決算出来るのも、

　みんなエンジニア達のたゆまぬ努力のおかげなんだよね。

　ちなみに、さっき言ってたDos攻撃なんて、有名どころのサーバは毎日のように受けてたりするんだよ。

　クラッカーも飽くなき探究心を持ってるね！

　才能の使い方間違えてるけど！！

　よし、ここから少し、バトル内容を考えていこうか。

　今日はここまでかな。

　では、以上！

　締切まで、あと4ヶ月。

--------------------

※ネットリテラシー

　ザックリ言うとネットの基本知識。

　ネット上には、いい人もいれば極悪人もいる。どの情報が正しくて、どの情報が間違ってるのか見極める力なんかもここに入る。

　みんなwikiとか信じてるけどさ。

　その情報の根拠まで調べた事ある？

　誰が書いてるか考えた事ある？

　つまりそういう事。

※自動販売機見守りシステム

　自治体と飲料会社が手を組んで、子供達の登下校や道端で遊んでたりするのを見守るシステム。GPSの時もあれば、カメラである事も。

　監視されてる感じがイヤ！ と感じる人もいるかもしれないが、昭和時代コレが実際の人の目だった。

　人の目の方がよっぽど怖いよ……

※クッキー

　cookie。スマホやpc等の端末を使ってサイトとやりとりをする時に、裏で実は端末側で保存されてる、やりとりに必要な情報の事。

　例えばログインするときに、ID・パスワードを保管しますか？ って聞いてくる事ない？

　あれは、ブラウザがCookieに保管して、つぎのアクセスの時にいちいち入力させない為の善意。

　ただし、盗まれる可能性もある。

　ちなみに、WEB系エンジニアは、Cookieにデータを登録することを、ナチュラルに『Cookie に食わせる』という。

『は？』ってなる。パックマン的なイメージが頭に浮かぶよね。

※踏み台

　他人の端末やサーバを経由して、目的の場所(サーバやサイト)へ行く事。経由する為、自分の正体を分からなくしたり出来る。ちゃんとした使われ方も勿論あるよ。

※電文

　今は多分こんな言い方しない。

　端末とサーバでやり取りする電子データの事。

　送る情報が上り電文(リクエスト)、もらう情報が下り電文(レスポンス)。でも、『電文』という昭和な言い方が抜けない……まるで呪いのように……くっ……

※社内イントラ

　社内のイントラネット。社内でだけ繋ぐ事が出来る『閉じた』ネットワーク構成の事。でも、社外に繋ぐ為の仕組みも持ってる事もあり、完全に閉じてないイントラもある。

　基本、社外秘の情報である社内業務を行う時に使う。基本、外部接続は全て監視されてるから、イントラ使ってエロサイトなんて見たら大変だよー。性癖バレるよー。気をつけてー。

※Dos攻撃

　簡単に言うと、サーバアクセスする回数をめっちゃ増やして負荷かけて、システムダウンさせたり壊したりして、色々困らせる事。

　この攻撃を隠れ蓑に使って他のサイバー攻撃をする事もあるらしい。怖っ！！

※SQLインジェクション攻撃

　サイトにある入力フォームとかに、SQLというデータベース用文言を記載して、本来なら取れない情報を盗んだりする事。

　今は出来なくなってるサイトが多いけど、まれにまだあるんだよね……気をつけて！！

※マルウェア

　パソコン内に入り込んで悪さをするプログラムの総称。ウィルスもマルウェア。

　基本、情報を盗んだり、ロックして身代金要求したり、悪い事しかしない。

　サイトにアクセスしたりしただけで、自動的ににダウンロードしてしまったり、メールの添付ファイルを開いたりすると感染する。

　知らない添付ファイル、怪しいURLは触っちゃダメ絶対！！