お気の毒ですが、あなたの財産は消えてしまいました。

第11話 スマホの掃除してますか？たった数分でスッキリなアプリ10選

「すみません。社長に総務部に来るように伝え聞いているのですが。」

「総務部なら正面の建物に入ってまっすぐ進んでください。

　突きあたりの右側の部屋ですから、すぐわかりますのでね。」

「そうれですか。ありがとうございます。」

なかなか人当たりのいいご老人だ。

守衛としてなら誰もが欲しい人材だといえよう。

しかし、今の時代、進歩を続ける情報社会に対応できる頭脳も、

２４時間稼働のサーバーと肩を並べられるほどの体力もある、

絵にかいたようなスーパー若手マンが必要とされている。

機械音痴で体力のない高齢者はお呼びでないのだ。

だからといって働かなければ、生きていけないのが今の世の中。

年金が実質受け取れない日ノ本の国において、

高齢者の雇用先を用意するのは困難かつ重要なのだ。

世間からは馬鹿にされそうな会社ではあるが、

社会に必要不可欠な存在であるからこそ、成長することができたのだろう。

建物の中に入ると、確かに時代遅れではあるが、

手入れは行き届いていることが分かった。

言ってしまえば俺の事務所のあるビルより明るく清潔ということだ。

このビルの清掃も人間がやっているのだろう。

はっきり言って清掃作業に人間を使うのはコスト的によろしくない。

よほど人手が足りていて財力も十分な会社でなければ、

わざわざ人間を使う必要は全くない。

学習機能の搭載された清掃ロボットが勝手に掃除してくれるからだ。

欠点があるとすれば、予想外のごみに対応できないことだが、

人間側に良識があり、常識の範囲で行動できれば問題は起きない。

ストレス解消のために八つ当たりする人間がいなければ大丈夫なのだが、

掃除をする機械というのは、騒音も存在もうっとおしく感じるようで、

哀れ清掃ロボットは、気がつくと社員に破壊されているようだ。

人間は文句を言う生き物なので、八つ当たりで壊されることはない。

それどころか臨機応変に対応できるため、多少コストがかかっても、

常に社内をきれいにしておきたければ人間のほうが良い。

ただし、掃除の質は個人差がある。

学生時代を思い出してほしい。

掃除は楽しかっただろうか。

人によってやる気に差があり、きれいにできるかも差がある。

その個人差をなくしたのが掃除ロボットなのだ。

さて、社内をきれいにすることばかり考えてきたが、

セキュリティ的には人間と機械、どちらが安全だろうか。

正直、どちらともいえない。

清掃員として社内に潜り込みサイバー攻撃を行う人間はいくらでもいる。

ごみ箱のごみはあさり放題だし、内部のネットワークにアクセスしたり、

勝手に盗聴器やカメラを仕掛けたり、その気になれば何でもできる。

攻撃者がネットワークから侵入してくると想定して、

物理的に防御することを想定していない場合は多い。

部外者が勝手に社内のネットワークに接続するなんて考えていない。

清掃目的で雇った人間なら、なおさらそうだ。

清掃ロボットはというと、無線で外部から操作できる場合は、

攻撃者のラジコンとして社内を荒らしまわってくれるだろう。

そうでなくてもカメラでも張り付けておけば、

社内を隅々まで映して回ってくれる。

清掃ロボットが、本体に設置されたカメラをはがすことは不可能だ。

そんな機能は実装されていない。

IoTという、あらゆるものをインターネットにつなぐという、

セキュリティ担当が頭を悩ませる試みは、見事に定着した。

清掃ロボットとて例外ではない。

掃除プログラムを書き換えるために現場に行かなくていいのは、

予定のぎっしり詰まった社会人にとって、どんなに好都合か。

攻撃者にとっても、どんなに好都合か。

いろいろ話したが、社員が勝手に掃除すれば、

清掃コストなんて限りなくゼロになる。

人間はいつから掃除をしないことが当たり前になるのか。

あれほど学校で掃除を教えられるというのに、

気がつけばそこらにゴミを撒き散らすようになる。

他人に処理を任せようとする。

学校は嫌なことを他人に任せるように教える場所だったというのか。

とにかく、社内はきれいだった。

こんな会社なら毎日でも来たいだろう。

しばらく歩くと総務部についた。

なるほど、総務部というプレートがあってわかりやすい。

部屋に入ると、昔ながらの仕事風景が広がっていた。

所狭しと並べられた、業務用の小さすぎない机。

鳴り響く電話。よくわからない観葉植物。

何が入っているか見当もつかないキャビネット。

暗すぎない蛍光灯。場所によって温度差の激しい空調。

うなり続ける複合機。積み上がる印刷物。ダンボール。

ああ、こんなに大量の紙の資料を一体どうやって処理しているのだろう。

１枚くらい持って行ってもわからないのではないか。

「やあ、ついに来てくれたね。」

部屋に入ってきた俺に気が付いて、一人の男が近づいてくる。

「初めまして。僕がカンパニーのCEOにしてセキュリティアドミニストレータ、

　レガシーシステムのエバンジェリストでありインキュベーター、

　運送業界のイニシアティブである、神威　常次だ。

　ゴッドマジェスティをインディケイトすべく、

　コンスタントリィにネクストステージをエクスプロウラすると書く。

　今日はセキュリティについてマストなプロブレムがあると聞いているのだが」

驚いた。未だに残っていたのか。意識高い系という人種が。

意識高い系とは、実力もないのに自分を過剰演出する残念な奴を指す言葉。

わかりやすい傾向として、やたらと英語を使いたがる部分がある。

一般人レベルでは、『何言ってるんだこいつ』で済むのだが、

ビジネスの世界になると勝手が違う。

相手が何を言っているかわからないと、相手のペースに引き込まれ、

こちらに不利な契約を結ばされることもありうる。

まあ、英語をマスターしているなら大丈夫だが・・・。

セキュリティの仕事で意外にも重要なのは言語スキルだ。

マルウェアがどのように世界に広まるか考えてみよう。

すべてのマルウェアは日ノ本の国で作られる、そんな状況なわけがない。

世界のどこかでマルウェアが作られ、世界のどこかで初めて検知され、

世界のどこかで解析が行われ、それを情報発信するのだ。

より多くの相手に情報を伝えるために選択される言語、

それは英語だ。

マルウェアの解析という意味では、英語だけでなく、中国語、ロシア語、

いや、すべての言語が読めたほうがいい。

『ヒエログリフで書かれていてわかりませんでした』と、

顧客に説明して納得してもらえるだろうか。

残念ながら俺は、学校において言語系の科目はさっぱりだったので、

ネット上の自動翻訳機能に頼っている。

正確に翻訳はしてくれないが、それでも俺より精度がいい。

使えるツールは何でも使うべきだ。

おっと、意識が飛びそうになっていた。

とりあえず事情をこのCEOにして・・・。

いや、付き合う必要もあるまい。

社長の神威に説明しなければ。

「では、御社のサーバーがサイバー攻撃に利用されている可能性の件ですが」

「やはりワールドクラスのカンパニーの列にジョインすると、

　アタックも増えるようだね。となると、マターはパッシブルの域を超えて

　カウンタープランをコミットするステージにあるのではないかな？」

「ああ、はい。」

非常にやりにくいが、前向きに検討してくれているようだ。

「こちらとしてもサーバーのログをチェックしたが、

　我がカンパニーはワールドワイドにアテンドしているからね。

　量が多すぎてリサーチをペンディングせざるをえないというわけだ。

　そこで、君をアサインしたというわけさ。」

なるほど、一応ログの調査はしてみたということか。

ログとは、データのやり取りの記録のことだ。

セキュリティ調査のときに真っ先に調べるのがログだろう。

パソコンを操作すれば操作ログが残るし、

通信を行えば通信ログが残る。

攻撃がどのように行われたか辿るにはログが必要不可欠だ。

だが、世界中の人が訪れるWebサイトのログは膨大な量になる。

観察日記をつけることをイメージして欲しい。

家を訪れた人の動きを日記につけていくのだ。

一人が数分立ち寄る程度なら、1ページあれば十分だろう。

これが何千、何万と訪れる数が増えて、24時間動き回っていたとしたら、

とてもではないが日記帳一冊に収められる量ではない。

そんな状態で『家に訪れた人の中に、５さいの男の子はいなかったか』

と聞かれたら、どうやって観察日記の中から探し出すか。

ラベルでもつけてあればいいが、普通、日記にはつけない。

日付ぐらいなら書いてあると思うが、

最初から順番に確認していかなければならない。

今回の調査も同じようにログを最初から見ていかなければならない。

正直、セキュリティの専門家であってもログ調査はすぐには終わらないが。

「実は、君の他にももう一人、サーバーのリサーチをしたいと、

　僕のところに来たリサーチャーがいたんだけどね。

　名前が良くなかった。」

「・・・名前ですか？」

「そう、純一郎と名乗ったんだよ。

　親は息子をトップにでもしたいと思っていたのだろうが、

　ワールドワイドに活躍するなら名前にも気を配らなければならない。

　日ノ本の人間はローマ字が英語の一部だと思っているが、

　ローマ字ほど日本語の難しさをエンボディしたものはないね。

　純一郎をローマ字で書いてみたえ。」

神威は、果物の絵がついたタブレットを差し出す。

よくわからないが、Junichiroと書いてみた。

「さて、日ノ本の人間なら普通に読めるだろうが、

　それはアンコンシャスにJunとichiroにセパレートできるからなのさ。

　ローマ字しかわからなければ、Juniとchiroにセパレートする。

　まずここでクエスチョンだ。

　次に発音すると、無いはずのUが出てくる。

　日ノ本で一郎はスタンダートな名前。

　だが世界ではそうではない。

　ファーストコンタクトで名前を読み間違えるのは気まずいよね？

　そんなミスが起きそうなグローバルスタンダードでない名前は、

　ビジネスにおいてフリクション、コリジョンを生みやすい。

　アサインするわけにはいかない。

　可哀相だが、親の意識が低すぎたんだよ。」

なんと意識の高いことか！

名前一つでそこまで文句を言われなければならないのか。

「こういう話をすると、純一郎は日ノ本を代表するプライムミニスター、

　ワールドワイドに通用するワードだという人間もいるが、

　はっきり言ってネアマインディッド。

　だったら外国のプレジデントの名前を並べてみてほしいね。

　いったい何人書き出すことができるんだい？

　そしてそれは、世界のトップである大国ばかりだろう？

　それがコモンでアグリーメントできるボーダーラインじゃないか。

　こんな小さな島国のトップなんて知るわけがないのさ。

　自分の中のコモンセンスに囚われずグローバルスタンダートを考えること。

　それができなければ、

　ワールドワイドにアプローヴされるリソースにはなれない。」

駄目だ。この男にはついていけそうにない。

ここで働いている社員はどんな精神状態なんだ？

「君の名前は、寒江　逢乱だったね？」

「はい。そうですが。」

「SomeWay Aran。なんとかするアランとアウスリーグできる。

　グローバルに活躍できるいい名前だ。」

そんなつもりで名前をつけたわけではないのだが・・・。

名前についてこのような解釈で称賛されるのは初めてだ。

だがその理論でなんとかできるのは名の部分で、

姓の部分はどうにもならない。

常次は確かにジョージだから英語圏でも通用するようにつけられる。

だが神威のほうは親が結婚するか、

自分が養子にでも行かない限り変えられないのだ。

そもそもこいつは加茂井春子の親なので、加茂井が正しいはず。

都合のいいように変えているだけだと思うが、

確かに加茂井を英語で説明するのは難しい。

God's majesty（神の威厳）はパワーワードすぎるが・・・。

「というわけで今回のインシデントをアナライズするプランについて

　マイルストーンをレクチャーしてくれたまえ。」

要はどうやって調査を進めるかということだな。

インシデントとは、セキュリティ的に問題が発生している出来事、

のような意味で使われている。

『この問題に対応する』というのを『インシデントに対応する』

のようにセキュリティ用語では言うのだが、

そうか、これもある種の意識高い系なのかもしれない。

「まず、サーバーに接続できる端末を洗い出して、

　不審な動きをしているものがないか確認したいですね。」

「ドラスティックに？」

「ええ、漏れなく探さないと意味がありません。

　一つでも残っていれば、再発のリスクがあります。」

もしかすると疑問に思ったかもしれない。

なぜサーバーの調査をしないのか。

『マルウェアを配布しているのがサーバーなら、

　サーバーを調べるべきではないか。』

そう思った人もいるだろう。

だが、サーバーはマルウェアが置いてある場所であり、

マルウェアを置いた犯人ではない。

そもそも神威の所有するサーバーは通信の受け先であり、

調査しても異常がわからない可能性すらある。

犯人を探すなら、サーバーに接続してくる端末を特定するべきだ。

もちろん、サーバーの後ろにサーバーがある可能性もある。

だが、この神威という男、セキュリティについて多少は理解があると思う。

ログを調べられるということは、ログを取得する設定があるということ。

話が戻るが、日記というのは、誰もがつけているわけではない。

意識をしてつけるので、後で見返すことができる日記が完成するのだ。

ログも同じで、後々見返すことを前提にログを取得しないと、

まともなログなんて残らない。

意味の無い文字列が並んだ日記が何千冊も積み上がる自体もありうる。

そんなに大量に日記を格納できる部屋があるだろうか。

片っ端からログを取ることは不可能なのだ。

そして、ここまでの話から、一つの疑問が浮かんでいる。

この男は社員を信頼しすぎているのではないか。

つまり、内部犯行の可能性を考慮していないのではないか、ということだ。

この男は自分の納得する人間しか採用していないようだ。

自分の会社の社員に対する絶対的な自信が伝わってくる。

だが、社員の能力と忠誠度は比例しない。

会社の資産を悪用して一旗揚げようと活動している可能性は否定できない。

サイバー攻撃による情報流出を防ぐのはセキュリティの仕事だが、

内部の人間による情報流出を防ぐのもセキュリティの仕事だ。

内部の事情を知っている相手から防御するというのは困難だ。

サイバー攻撃への対策は、基本的に外部から内部への侵入を考える。

内部の人間がサイバー攻撃を行うことへの対策は、優先度が低い。

社員が会社の情報を外部に持ち出すことはないという前提がある。

そもそも社員だから機密情報を見たり書いたりするのは当たり前で、

外部に漏らすかどうかは本人の良心次第だ。

やるとすれば、機密情報を見ることができる人間を制限したり、

機密情報を触る場所を監視したり、

情報を持ち出せないように端末をネットワークから隔離したり、

何か起きたときに調査範囲を限定することはできるが、

確実に情報流出を防ぐ対策は不可能だ。

これだけ意識が高い男がセキュリティの管理を考えているのならば、

サーバーが外部から乗っ取られているということは考えにくい。

サーバーにアクセスできる内部の人間が悪さをしている可能性のほうが高い。

そしてなによりも、社内に犯人がいたほうが捕まえやすい。

「流石にCEOにしてセキュリティアドミニストレータである僕にも

　サーバーにアクセスできる端末の情報をすべてコレクトしていない。

　一番良く使う保守端末なら知っているが・・・。」

「一覧表はないんですか？」

「社員のオートノミィにエントラストしているから、

　全員にヒアリングしないとリクエストにはコミット出来ない。

　知っているとすれば、インフラの担当者だが・・・。」

「では、保守端末の調査から始めましょう。」

社長が社内の全端末を把握しているはずがない。

端末の情報は、どこかの部署が管理していると思うが、

社員が勝手にサーバーに接続できそうな言い方が気になる。

一覧表があったとしても、すべての端末が書いてないのではないか？

これはネットワーク内をスキャンして調査したほうがいいかもしれない。

問題の保守端末は端末ブースエリアに設置されていた。

特に部屋を分けているわけでもなく、社員なら誰でも操作できるだろう。

そして、保守端末にありがちなことなのだが。

「かなり古い型ですね。」

「レガシーと化しているが、オペレーションにはノープロブレム。

　そのまま使い続けているらしい。

　最近の市販PCでは互換性の問題があって使えないという理由もあるが、

　コスト面の話もあってね。」

サポートの切れたOSを普通に使っていた。

OSとは、人間が動かすアプリケーションとハードウェアの間の

橋渡しをする役目をしている中核的なプログラムのことだ。

真面目に説明すると逆にわかりにくくなるが、

パソコンを動かしてくれる大事なプログラムだと思ってくれればいい。

セキュリティを考えれば、サイバー攻撃への対策が万全な、

最新のOSに変えて欲しいところだが、

業務や運用を盾にされると手出しができないのだ。

セキュリティを固めると利用者への制限が増えて使いにくくなるので、

セキュリティのルールを決めるときはバランスが求められる。

運用の都合で一部制限を緩めなければならないのはよくある話であり、

問題の保守端末もセキュリティ的には良くない状況だった。

古い時代のOSというのはサイバー攻撃への対策が考えられていないため、

脆弱性を次々と発見することができる。

にもかかわらず、話題に上がることがないのは、

サポートが終了しているため、詳細な調査が行われないからだ。

OSを提供した企業としては、古すぎてこの世から消えている認識。

この保守端末も公開されていない脆弱性がたくさんあるだろう。

早速電源をつけると作業ファイルでごちゃごちゃしたデスクトップが現れた。

デスクトップに置くファイルのルールを決めていなかったようで、

別々の作業者が、思い思いにファイルを作成しては置いていき、

誰がどれを使っていたのかわからなくなり、削除することもできず、

そのまま放置され続けてきたのだろう。

マルウェアが普通に置かれていてもわからないぞ、これは・・・。

ファイルの精査は置いておいて、動いているプロセスを確認することにした。

このプロセスは、物事を進める順序という意味ではない。

パソコンで動いているプログラムのことを指している。

まだ内部犯行と決まったわけではない。

サーバーから端末へマルウェアが感染を広げている可能性もある。

そう思って、プロセスの一覧を開いた。

「・・・これは。」

「おっ。もう原因がわかったのかい？」

「原因といいますか、極めて重要な事実が判明したというか。」

考えるのをやめそうだった。

本来、多くの正常なプロセスの中に紛れ込むマルウェアは見つけにくい。

正規のプロセスと同じ名前で活動しているマルウェアもある。

だが、この保守端末は、マルウェアを探すまでもなかった。

「失礼ですがこの端末、ソフトウェアの管理はされていますか？」

「ノータッチじゃないかな？

　業務に必要なツールは、各自でプリペア、

　もしくはフルスクラッチしているからね。」

「このプロセスの数は異常です。

　これではマルウェアがいてもおかしくありません。

　既にアドウェアがいくつかあります。」

怪しいプロセスが多すぎだ。

いくらなんでも一人でここまでマルウェアを仕込んだりしない。

この端末は複数の人間に悪用されているのだ。