サエバサバエのちょっとセキュアなお話、あるいは、呑み女子エンジニアのだらしない食卓

第12話 サイバー攻撃から身を守る冴えたやり方はケースバイケースでたった一つじゃないわ、あるいは、三種のグリル＋ライスセット（ドリンクバー付き）

「小枝葉（さえば）先輩」

　昨日、ハードウェア障害による唐突な環境破壊を乗り越え、また少し成長したと信じて疑ってないウエノちゃんが、今日もまた、不安そうな顔であたしの席にやってきた。

「どうしたの？　環境は復旧できたんでしょう？」

「そう思ってたんですが、今日、作業していると、また接続が不安定になっているみたいなんです。早いときで数秒、長くても２、３分程度で接続が切れるという状況が続いています。開発の方に許可をもらってから、サーバの再起動も試みましたが、同じ状況です」

　試せることは試しているようね。他に確認すべきことと言えば、

「サーバを直接確認してみた？」

　昨日の教訓が活きているかの確認だけど、

「はい。正常に再起動しています。また、本体に直接繋いだキーボードでは問題なく操作できているので、恐らくはネットワークの問題と思うんですが、原因が特定できないんです」

　ある程度の問題の切り分けまでできるところまで、しっかり活きていたみたいね。

「それじゃ、ウエノちゃんの端末側の問題はないかしら？」

「ありません」

　「ないと思います」「ないはずです」みたいな曖昧な返事じゃないのが好感が持てるわね。

「他のサーバには正常に接続して切れたりはしません。今、構築しているサーバに繋いだときにだけ接続が不安定なので、サーバ側の問題で間違いありません。また、同じ物理サーバ内で動作している仮想サーバへの接続も問題がないので、物理的にサーバのネットワークがおかしいということもありません」

　なるほど、昨日の失態が嘘のように、調べるべきところを調べているわね。

　教育係として、短期間での成長がとても嬉しいわ。

　ただ、そうなってくると、

「そこまで確認しているんだったら、サーバのネットワークドライバ周りの不調か、そうでなければ……」

　あまり考えたくはないんだけど、この可能性も考慮しないといけないわね。

「どこかから未知のサイバー攻撃を受けてる可能性があるわ」

「未知の攻撃！？　まさか、新手のスタンド使いですか！？」

　慌てて口を塞いでるけど、驚いて思わずいっちゃった見たいね。

　なるほど、そういう方面にも通じてるのね、この子。掛けている眼鏡のように角張った態度は相変わらずだけど、昨日の変なテンションの軽口といい、思わずとはいえ、こういうネタを言っちゃえるぐらいには、あたしを信頼してくれてるって信じましょう。

　そうね。せっかくだから、信頼に応えて、こっちも乗ってみようかしら。

「違うわ。ゴルゴムの仕業でもないと思うわ」

「……ゴルゴム？」

　完全に「何を言ってるんだこの人？」という表情だ。調子に乗ってネタを被せたら、解らなかったらしい。

　この滑りかた、結構精神にくるわね。

「わ、解らないなら解らないでいいわ」

　と、流そうとしたんだけど、

「そういうわけにはいきません。調べます……なるほど、昭和最後の仮面ライダーの敵なんですね。私、特撮方面は詳しくなくて、せっかくのネタを拾えず申し訳ありません」

　殊勝に頭を下げるウエノちゃん。そう生真面目に返されると追い討ちに近いんだけど、それはそれとして、解らないことはそのままにせず、即、検索して答えに辿り着くのは、とてもよい姿勢だわ。

　こういうところ、『検索しない女』いくのんに見習って欲しいところではあるけど、それはそれとしておきましょう。

　あたしが感心する一方で、ウエノちゃんは唐突にハッとした表情を浮かべ、

「あ……業務に関係のないサイトの閲覧って禁止されてましたよ、ね」

　顔を青くする。こういうところも生真面目ね。

　元はと言えば、あたしの何気ない一言がきっかけだから、ちゃんと先輩としてフォローしなくっちゃ。

「業務に関係ないサイトは見るべきじゃないのはもちろんだけど、あたしがうっかり口走った単語を調べただけだから、問題ないわよ。検索した結果、業務に関係なかったというケースを問題にすると、解らないから検索するのに、検索前に最低限業務に関係あることが解らないと検索しちゃいけないって矛盾が生じちゃうわ。だから、大丈夫よ」

　屁理屈じゃないわよね？　実際、今は改善されているみたいだけど、昔、プログラミングで文字列を意味する "String" を検索すると、糸（String）状の際どい水着を来た女性の写真が上位にでてきて困惑するってことがあったからね。

　そんなの、予想しようがないし、それで罰せられるのはいくらなんでも理不尽というものだ。

「なるほど……」

「それに、今のはあたしが悪いわ。こういうのは業務時間外にお酒でも呑みながら話すべき内容ね」

「そうですね。業務時間外にノンアルコールで食事でもしながらお話するような内容でしたね」

　ノンアルコールを強調して言い直すウエノちゃん。

　あ、でも、この言い方だと食事なら付き合ってくれるのかしらね？

　とか思ったけど、今はそっちに話を拡げるべきときじゃないわ。

「じゃ、対策に戻りましょう。攻撃の可能性を認めた上でやるべきことは、何かしら？」

「それは……なんでしょうか？」

　素直ね。

「ログよ。サーバのログはどこにあったかしら？」

「 /var/log ですね」

　基本は押さえてるわね。

「そこまで解ったら？」

「はい、主要なログを調べてみます」

　斜向かいの自分の席に戻って、ノートパソコンに向かい出す。

「えっと、ドライバの不調、もしくは不正アクセスに関連しそうなログファイルは、 /var/log/messages と /var/log/secure …… vi /var/log/mess コマンド打ち終わる前に固まっちゃった……今度こそ……」

　どうやら、目星はついたみたいだけど、確認する前に接続を切られちゃってるみたいね。

　どうやって探せばいいかは解ってるけど、思ったように操作させてもらえないってストレス溜まるわね。

「開いた……でも、上から順番に見ていたら間に合わない。行番号 + G でジャンプしても、どこの行に移動すればいいか解らないから、切られるまでに情報に辿り着けない……」

　でも、教育係として、試行錯誤する後輩が答えに辿り着くまで静観しましょう。

　あの試験環境はセットアップ中で侵入されて困るものはないし、あたしの方で全社のファイアウォールのログやらを確認して社外からの侵入の形跡を調べたところ、攻撃を受けた形跡がない。

　なんとなく、状況が見えてきたから、急ぐ必要はないって確信したからね。

「そうだ！　検索。えっと、 / で検索文字列を正規表現で…… error は、存外ないわ……切れたけど、次……」

　もう少し、でしょうね。

「今度は、こっちを…… /var/secure を、まずは IPv4 のアドレスの正規表現は…… [0-9]{1,3}\.[1-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3} で……あれ？　引っ掛からない…… vim だと \{ が必要？　なら、[0-9]\{1,3}\.[1-9]\{1,3}\.[0-9]\{1,3}\.[0-9]\{1,3} で」

　適宜自分で調べながら、作業を進めているみたいね。

　さっきから、コマンドを一々口に出してるのは、多分、あたしに何をしているか伝えようとしているんでしょうね。 IPv4 アドレスの正規表現、よくスラスラと口で言えるものだわ。

　でも、そこまでいけば、多分、答えは見つかったはず。

「これは……」

　予想通りに何か見つけたようで、ノートパソコンを持ってあたしの席にやってくる。

「 /var/log/secure に、私のパソコンのアドレスとは違う社内のローカルアドレスから ssh で接続したらしき形跡がありました」

　やっぱり、ね。

　社外から侵入されていなければ、社内からの犯行だわ。

　ついでに、出入り口の監視カメラ映像もざっと確認したけど、社内に不審者が入ってきた形跡もないから、内部犯でしょうね。

「これは、誰かの悪戯でしょうか？」

「いや、サーバの攻撃をシミュレーションした新人教育だ」

　唐突に、あたしの島の端、お誕生日席に座るおっさん、もとい、インフラチームのリーダー、妻鹿（めが）さんが話に入ってきた。

「え、妻鹿さんが？」

　驚いて目をパチクリしていたのも束の間。

　ウエノちゃんはツカツカと席まで歩いていき、バンッと机の上に両手を突くと、

「どうしてそういう真似をするんですか？　どれだけ私が無駄な労力を使わされたと思いますか？　小枝葉先輩も巻き込んで、完全な経費の無駄じゃありませんか？　ふざけているのでしたら、社長へ直訴の上、相応の処分をしていただきたいと考えます」

　丁寧に切れていた。

　思い付いても満足にコマンドがたたけない状況での調査って、ストレスが溜まるものね。

　だけど。

「昨日のトラブルを乗り越えたんだ。更に学べるよう、新人研修のネタを提供してあげただけだ」

「それにしても悪質です。困った可愛い新人の顔を見て楽しむのが目的だったんじゃないですか？」

　見た目より、ずっとイライラしてたようね。妻鹿さんに真っ向からぶつかっている。

　あと、素で自分を可愛いとか、結構、地は楽しい性格してそうね。

　そんなやりとりを社内の他のメンバーは、面白おかしそうに見守っている。

　ウエノちゃんだけが大真面目って感じね。

　でも、やっぱり、まだまだね。

「誓ってそんなことはない。そもそも無駄な労力を使うことになった原因は、いつまでもリモートで確認していたからだ。直接サーバのコンソールに接続していれば、もっと早く答えに辿り付けたと思うが、違うかな？」

　言われて、それまでの勢いを完全に失う。

　そうなのよね。あえて言わなかったけど、リモートで作業する必要なんてなかった。

「違いません」

　ここで素直に認められるのは、美徳ね。

　一転して大人しくなったウエノちゃんに、妻鹿さんは更に教育を加える。

「それに、他の方法でも不審に気付くことはできた。俺は、複雑なことはしていない。あのサーバにごく普通に ssh で接続して、新しい ssh の接続が来ると適当なタイミングでプロセスを手で殺していたんだ。たとえば、 ps コマンドでプロセスを確認すれば、自分以外に ssh で接続しているプロセスを見つけることができたはずだ。そのプロセスを kill されれば、俺の方の接続が切れるから攻撃を直接防ぐこともできた」

「そう、ですね」

　悔しそうに、ウエノちゃん。

　やりこめられたことじゃなくって、自分がそこに思い至れなかったことが悔しいんでしょうね。

　あ、勿論、あたしは気付いてたわよ？　ウエノちゃんのために黙ってただけよ？

「ご指導、ありがとうございました。また、怒鳴ってしまって申し訳ありませんでした」

　最後に、礼と謝罪をキッチリしてウエノちゃんは自分の席へと戻っていった。

　悔しいやら恥ずかしいやらで、複雑な表情を浮かべながら。

　その背に、妻鹿さんは一言付け加える。

「君の教育係の小枝葉さんも同じようなことをされて育ったから、大丈夫。悔しかったなら、それを覚えていれば、小枝葉さんと同じか、それ以上に成長できるさ」

「そうなんですか？」

　未だ複雑な表情で尋ねてくる。

「……ええ、そういえば、あったわね」

　あたしは、少し間を空けて肯定した。

　そうそう。言われて思い出したんだけど、あたしが新人のときも、確かに当時のリーダーに似たようなことをされたわ。

　あたしのときは繋がらなくなるんじゃなくて、無駄に重いプロセスを起動してサーバ負荷を爆上げされて操作がままならないって内容だったけど。

　ま、これが、うちの会社流の新人教育ってことね。

　なら、それがマイナスにならないよう、フォローするのが教育係のあたしの役目ね。

「妻鹿さんから色々言われたけど、気を落としちゃダメよ。むしろ、 /var/log/secure から不審なアクセスを見つけたから、あたしは教育係として及第点をあげるわ」

「ほ、本当、ですか」

　単純なもので、あたしが認めてあげると表情をすぐに明るくした。

「妻鹿さんからの指導内容は、更に効率のよい対処方法として覚えておいて次にいかせばいいわ。ついでに、あたしもいくつか追加で対策を教えてあげるわ」

　妻鹿さんにいいところを持っていかれっぱなしってのも癪だしね。

「お願いします」

　わざわざあたしの席まで来て、頭を下げるウエノちゃん。さっきから行ったり来たり大変ね。

　なら、その大変ついでに。

「じゃ、攻撃を受けたときの対策として、単純だけど効率的なのを教えてあげるから、付いてきて」

　彼女を引き連れてサーバルームへと赴く。

　相変わらず寒いけど、昨日の今日で上着を用意している辺り、学習能力高いわね。

「それで、他にはどんな対策があるんですか？」

「線を抜くのよ」

　あたしは端的に答える。

「え？　あの、線って、何の？」

「外部から攻撃を受けている可能性があるんだから、緊急避難としては LAN ケーブルを抜いて物理的にネットワークから遮断すればいいの」

「でも、そんなことをしたらこのサーバ上で動いている全ての仮想サーバが一気に繋がらなくなって大変なことになるんじゃないですか？」

　昨日、ディスクが飛んで仮想サーバが全部止まってしまったのが気になっているのがありそうだけど、そこは違うのよね。

「いいえ。今回は社内環境からの安全性を考慮したサイバー攻撃だったけど、実際のサイバー攻撃だったら、そんな躊躇がより大変な事態を招くことがありえるわ。一つのサーバが陥落したら、後はそこから攻撃し放題になっちゃうから。たとえいくつものサーバが乗った仮想環境であろうと、いえ、むしろいくつものサーバが乗っていて連鎖的に攻撃される可能性があるからこそ、物理的に線を抜いちゃうのが、確実な対策よ」

「なるほど。そういえば、セキュリティ研修でウィルスに感染の疑いがあれば、パソコンをネットワークから遮断しろとありましたね」

　そこを連想できるのは、さすがね。

「そうよ。ウィルス感染もサイバー攻撃の一種だからね。サイバー攻撃の被害を防ぎ、万一被害を受けても広げないために、不審な状況でのネットワーク遮断は有効な手段よ」

　ま、単純だから、忘れがちなんだけどね。

「よくわかりました。ありがとうございます」

　深々と頭を下げるウエノちゃんだったけど、ふいにすっと頭を上げると、

「ところで、このサーバのように優先接続だと簡単に線を抜けばいいですが、もしも無線 LAN だとどうすればいいんですか？」

　素朴な疑問をぶつけてきた。

「そのときは、無線 LAN の無効化ね。大体、無線 LAN 接続の端末には ON/OFF のスイッチがあるから、それを OFF にすれば線を抜いたのと同じことになるわ。これは、忘れがちなんで、覚えておくといいわね」

「はい、覚えておきます」

　素直に復唱してくれるのが、教育係として気持ちいいわね。

　ともあれ、妻鹿さんのお陰で、実践的なサイバー攻撃対策の教育ができたから、あたしからも後でお礼をいっておかなくっちゃね。

　そうして、定時を迎えて、

「あの、もしお時間宜しければ、この後、食事をご一緒させていただけませんか？」

　珍しく、ウエノちゃんが誘ってきた。

　そういえば、食事でもしながら話がどうとか言ったわね。律儀にそれを覚えていたのね。

　何の話かといえば、

「ゴルゴムの話？」

「いいえ、それではありません」

　素で否定されると、ちょびっと寂しいわね。

「昨日おっしゃっていた自宅サーバで経験したトラブルのお話しをお聞きしたいんです。昨日今日で、やっぱりまだまだ経験が足りないと思ったんで、少しでも見聞を広めたいんです」

　そういうことか。なら、断れないわね。

「わかったわ。今日は特に予定もないし、行きましょう」

「ありがとうございます」

　やたらと嬉しそうに、ポニーテールを揺らしながら笑むウエノちゃんだった。

　職場がオフィス街にあるのもあって、夜の食事だと居酒屋の率が高い。

　その中で、ノンアルコールでおしゃべりもできてってことで、無難にチェーンのファミレスにやってきた。

　あたしは滅多にこないけど、ウエノちゃんは結構よく来てるみたいね。

「生ハムとトマトのスパゲティと、ガーリックトーストのセットを」

　メニューも見ないで注文し、あたしは、

「…点この三種のグリルと、ライスのセットで」

　メニューを吟味して、それを選んだ。

「ノンアルコールでお話しできて嬉しいです」

　お互い頼んだセットに含まれるドリンクバーから、ウエノちゃんは烏龍茶を、あたしはコーラを飲みながら、注文の品が来るまでを過ごす。

　本題には中々入れず、

「どうやったらそのスタイルを保てるんですか？」

　とか。

「どうしてこの業界を選んだんですか？」

　とか。

　主に、あたしのことを聞いてくるので、答えられる範囲で答えているうちに、料理もやってきた。

「「いただきます」」

　食事へと取りかかる。

　三種のグリルは、ハンバーグ、ウィンナー、チキンの三種。

　ナイフとフォークでチキンからいただけば、照り焼きの甘辛さとグリルでしっかり焼けたことによる香ばしさが味わえる。

　ファミレスって、一定の水準は保ってるから安心の味なのね。

　ああ、ビール飲みたい。

　代わりに、ご飯を食べましょう。

　次に、ハンバーグを同じように一口。

　肉ね。ガッツリ、肉の味が口に広がってるわ。ソースが適度に焦げてるのもいいわね。

　ああ、ビール飲みたい。

　最後に、ウィンナー。

　パリッとしてて肉汁がぶわってきて、ビール、ビールよ。

　ビールが、欲しい、です。

　って、いけないわ。

　ノンアルコールでお話しする約束、だもの、ね。

　先輩として、約束は守らなきゃ。

　ウエノちゃんを見れば、パスタをフォークとスプーンを使って上品に食べ、スープもスプーンを静かに動かして音を立てずに呑んでいる。

　その合間に、ガーリックトーストをかじるのが、ちょっとアンバランスで可愛らしい。

「そういえば、お好み焼きにご飯とか、うどんにご飯とかは『炭水化物×炭水化物』でありえないとか色々言われるけど、パスタにパンってあまり言われない気がしない？」

　どうにも、本題を話す気分になれず、なんとなく、気になったことを口にする。

「確かにそうですね。でも、美味しく食べている人に、その食習慣にどうこういうのはよくないと私は思います」

　自分流の美味しい食べ方の主張か、パスタを口に入れて、その状態でガーリックトーストを食べる。表情が緩んで、美味しそうに食べるわね。

「ウエノちゃんは、しっかりした意見を持ってるのね。あたしもその意見に賛同するわ。人が美味しく食べているなら、あれこれ口出しするべきじゃないわね」

　炭水化物×炭水化物で言われるのは、主に麦と米とかで、パスタとパンの場合は麦同士だから同類とみなされてあれこれ言われないのかしらね。

　ああ、麦。

　ビール飲みたい。

　代わりに米を食い、ハンバーグとチキンとウィンナーを囓る。

　ビール飲みたい。

「あ……申し訳ありませんでした」

　唐突に、立ち上がって頭を下げるウエノちゃん。

「そうですよね。小枝葉先輩にとってはお酒を呑みながら食べるのが美味しいのに……私は、自分の都合だけで、ノンアルコールとか約束しちゃって。それって、正に人が美味しく食べてる食習慣にどうこういう、ってことですね。本当に、ごめんなさい」

　頭を下げたまま言うんだけど。そうか。

　さっきのあたしの言葉、取りようによっては当てつけに聞こえちゃうわね。

「そういうつもりで言ったんじゃないから、気にしないで。その、みんな見てるから、頭を上げて、席に着いて」

「は、はい」

　周りの視線に気付いて恥ずかしくなったのか、頬が赤い。

「変な雰囲気になっちゃったわね……長居するのは辛いわね」

「はい。済みません」

　シュンとするウエノちゃん。

「でもま、まだ早い時間だし、明日は休みだし、よければ家に来る？　実物見ながらの方が解り易いでしょうし」

「え、いいんですか？」

　ガバッと顔を上げて、目をキラキラさせて。

　そんなに期待されても、どうかと思うけど。

「ええ、いいわよ。それなら、さっさと食べて、出ましょうか」

「はい」

　答えるが早いか、食べ方は上品だけど、超高速で食事を勧めるウエノちゃん。

　そんなに、自宅サーバの話が楽しみだったのね。

　あたしも、それなりのペースで三種のグリルとご飯を平らげる。

　最後に、水を一杯飲んで、〆。

「あ、ここは出すから、いいわよ」

「そんな、悪いです……」

「遠慮しなくていいのよ。こういうのは、もしもありがたかったと思うなら、自分が先輩になったときに後輩に返せばいいのよ」

「そう、ですね……では、ごちになります」

　そうして、会計を済ませて店を出る。

　ウエノちゃんと共に、帰宅の途へ。

　ともあれ、

「ごちそうさまでした」