サイバーネット・ウィザード 〜電脳世界のアーティファクト〜

第4話：逆探知

　クラッカーが利用するマルウェアやクラッキングアプリは、なぜか斑鳩上ではＡＩナビゲーターに取り付く昆虫や爬虫類などの蟲の様なオブジェクトで表現され、自分達は形状からそのオブジェクトを“インセクト”と呼んでいる。

　自分が斑鳩を使って成果を挙げた一つの理由が、クラッカーが密かにコンピューターに仕掛けているこれらのクラッキングアプリの有無を、短時間で高い精度で発見出来る事である。クラッカーの攻撃を早く確実に検知出来る事は、それだけ早く対処出来るメリットであり、攻撃を未然に防ぐどころか逆に反撃する事も可能となる。開発者（変態）が試験環境をリリースした際何人か使って居るが、不思議と同じ様に使う事が出来なかったので、今では斑鳩とそのシステムナビゲータであるアスカとチドリは自分専用のシステムとなっている。

　アンチクラックとしては、こちら側の時勢に詳しい開発者（変態）の協力もあって、独自に情報収集している。クラッカーが使うアプリについて、セキュリティを扱う企業もそれぞれ情報を収集し、企業毎にルールで命名されているが、自分達は自分達で独自に名前をつけている。

　例えばクラリスに仕掛けられていたアプリも、一般的には『PsDBLoader（パスＤＢローダー）』と呼ばれるデータベース専用のクラッキングツールであるが、自分達は『DB-Aphid』と呼んでいる。このアプリの特徴は、『パスワードを入力するプログラム』『入力するパスワードを作成するプログラム』『目的のデータを吸い上げるプログラム』に別れている点である。

　コンピューター上のターゲットとしたＤＢに対して『パスワードを入力するプログラム』が解析を行い、パスワードが判明した途端、圧縮化されていたＤＢの『データを吸い上げるプログラム』が解凍及び起動する様になっており、この仕様によりメモリの占有率が低く秘匿性に優れている。

　そして、どうしてもサイズが大きくなる『入力するパスワードを作成するプログラム』も、別のコンピューターに辞書ファイルに擬装して保持させており、気づかれない様に時間をかけて作成したデータを『パスワードを入力するプログラム』に送信する。その為、本命のコンピュータでアプリの存在に気づいた時にはＤＢのデータの吸い上げが終わっている事が多いと聞く。

「亜種か？」

「いいや、どノーマル」

　通常この手の仕掛けは、検知アプリに引っかからない様にクラッキングアプリを改修してから使う事が多いがそうではないようだ。クラッカーによってクラリスで動いていた検知アプリの機能を停止させたか、クラリスには元から検知アプリが入っていないパターンだと思う。

　クライアントの名誉の為に補足すると、外部のサイバーネットに繋がるコンピューターにすべて検知アプリが入っている事など環境が整っている事が大前提だが、利用頻度が低く外部ネットワークに接続しない業務システムには感染リスクが低く、かつ、システムを軽く使う事を重視した場合、ランニングコストが発生する検知アプリを入れない選択をするケースも結構あったりする。

「アスカ、マネージャーとクライアントに状況を連絡。少々荒っぽい事をすると、追加しておいて。とりあえず、尻尾を掴むぞ。」

『DB-Aphid』の特性上もう一台別のコンピュータが絡んでいる可能性が高いが、クラリスに仕掛けられたアプリはこれだけでない可能性もあるので、引き継ぎチェックは進めていく。

　利用頻度の低い過去の会社の取引履歴を保管している帳票管理システムを狙ってくる所から、クラッカーもしくはその依頼者は元から取引履歴を狙っていた可能性が高く、経済系の犯罪者かもしれない。

　一通りクラリスの身体に触れてみたが、さっきの様なオブジェクトは見当たらない。

　張り付くインセクトのアプローチ以外でクラリスを付加をかけすぎると、事が終わる前にハングしてしまう可能性もあるし、問題になる様な仕掛けも他にない様なので、次の段階に進む事にする。

「『Aphid』のポートに飛んできたパケットを追跡できるか？」

「我々がＶＰＮに接続してからのログはあります。」

　視覚化する為に取得したクライアントのネットワークを飛び交った膨大なパケットの情報をふるいにかける事にする。

「じゃあ、『Aphid』から逆探知するね。」

　逆探知の操作はチドリがクラリスに直接アプローチする必要がある為、両手の操作権をチドリに返す必要がある。

「お願いする。“You have a Control.”」

「“I have a Control.” はいっ、頂きました。」

　チドリとの両手の神経のリンクはそのままで、コントロールをチドリに返す。

　両手のコントロールが戻ったチドリは、女（？）同士の遠慮の無さか、脱力気味のクラリスを左手で抱きかかえ、胸のインセクトにしっかりと手を添える。

「ちょっとつらいかも知れないけど、早く終わらせる様に頑張るから、我慢してね。」

「えっ？」

「いっくね〜！」

　囁きに反応したクラリスの言葉を待たず、チドリは逆探知のプロセスを起動する。

「？！っっっ！！、くああぁぁぁぉぉぉぉぉっっっ！！」

　クラリスのコアまで根を張ったインセクトが突然激しく震えだす。今までは時間をかけて送信された情報だが、照合する為に保持しているログをまとめて『Aphid』に一度に流し込んだことが原因だ。今までとろ火で炙られた身体にいきなり強火で焼き焦がされる様な刺激は、普通の人間だったとしたならばそれだけでもかなりキツイだろう。感覚がチドリとリンクしている自分の右手の指が痺れる位の振動を直接受け、右に左に跳ねるクラリスの身体を器用に押さえつけるチドリは、より良い効率の良い接点を探すかの様に胸に張り付いたインセクトを押し付ける。

「ぁぁぁぁぁぁぉぉ……」

　解析の進捗具合のカウントが増える度に、クラリスの身体にノイズが弾けシステムがラグるが、アスカのサブウィンドウに解析結果を表示する光の乱舞が収束していく。

「特定出来ました。」

　と、アスカの声。解析の進捗が８割を超えたあたりだ。

　８割程度の解析結果で出たのは、『Aphid』用のポートにパケット送信している端末がほぼ一台に絞らたからで、アスカのサブウィンドウを覗き込むとクライアントのネットワーク図に赤々と浮かび上がるコンピュータが表示されている。

「表示されてるコイツ、ディジーに命名ね。チドリ、ディジーから送信されるクラリスへのパケットを遮断して、擬装した返信パケットの送信出来るか？」

　残念ながら仕掛けられたクラッキングアプリは詳細な情報のクライアントへ引渡す程度で、クラリスに張り付いたインセクトの除去は自分達ではする事は出来ない。

　しかし、これ以上クラリスのデータベースのパスワード解析させる訳にいかないので対策は必要だが、完全に遮断してしまうと今度はクラッカーにクラッキングアプリがばれた事を気付かせるてしまうかもしれないので、それなりに手段を考えるは必要がある。

「どノーマルだから多分大丈夫。」

　チドリのデータベースの情報があるから擬装パケットの送信も可能だが、クラッキングアプリが改修されていた場合、パケットの内容も変更されている可能性もあり、調整が必要になる時もある。

　チドリはクラリスの胸のインセクトに結界の様なプログラムパターンを形成すると、ふらふらのクラリスのホッペに軽くキスした後に解放する。

「お疲れ様。これで多分２時間は大丈夫。」

「じゃあ、元凶のディジーさんを拝みに行きますか。アスカ、座標移動しディジーにアンカーね。」