コンピューター特捜官 一色沙織

第一〇章 一〇〇〇〇〇対一〇〇〇

彼我戦力差六千二百五十倍

　あたしが行動を起こしたのは、翌日起きてからだった。

　最初にしたのは、この国際決済用サーバにアクセスしている沢山のＩＰアドレスの中で、日本のものをまとめること。

　そして、その中で東京近辺のものを洗い出して、そのコンピュータにポートスキャンをかけてみた。ポートスキャンは、ネットワーク越しの調査の方法の一つだ。そのコンピューターが使っているネットワークがどんなサービスを使っているのかを調べることが出来る。

　いろいろ調べた結果、このアクセスは、普通の一般ユーザが使ってるコンピュータからだと確信できた。市販のありふれたコンピュータからのアクセスだ。間違いない。

「でもなんで？　何で一般の人が、国際決済用サーバでパスワード解析してるの？」

　あたしの疑問は増えるばかりだった。やっぱりこれは、調べに行くのが早いに違いない。

　あたしは、国際決済用サーバにアクセスしているいくつかのＩＰアドレスをピックアップした後、それを管理しているプロバイダーに対して、その利用者を確認する手続きを行った。

　つまり、真治と佐々木所長にお願いして、いわゆる捜査関係事項照会を作ってもらった。

　これは、捜査に関する各種照会事項を、各機関に求めるときの刑事訴訟法に基づく書類だ。

　これって、罰則がないから応じないこともあるんだけど、応じないということは、それなりの理由がなきゃ関係を疑われることになる。だから、応じてくれるのが普通だ。

　プロバイダーはＮＮＡとかいう所だった。中堅規模の業者だ。

　あたしはそこに電話をかけて、指定したＩＰアドレスの契約者情報を開示するように依頼した。

　プロバイダーはすぐに応じてくれた。

　あたしは、加奈子に捜査関係事項照会をそのプロバイダーに持って行って情報を得るよう指示した。

　加奈子は、すぐにＮＮＡに向かった。

　加奈子から利用者情報を知らせる電話があったのは、二時間後だった。

「一六件の情報を得ました。このままＣ４に持ち帰ります」

　あたしは、加奈子の言葉に、あわてて言った。

「ちょっと待って。その一六件の中で、Ｃ４に一番近そうな利用者の情報を教えて？」

「近い場所ですか？　ちょっと待ってください。えーとですね……」

　加奈子から近場の利用者を何人か聞いたあたしは、真治に警察手帳を持って行くことを伝えた後、一人でその利用者の自宅に向かった。

　あたしがＣ４に戻ったのは、午後になったくらいだった。

　Ｃ４から一番近い場所にいた利用者は男子高校生だった。

　あたしが見た限り、どう見てもクラッカーには見えない。

　ただ、その高校生が使っているＰＣは、最近調子が良くないと言っていた。

　あたしはぴんときて、あたしは外部とのネットワーク接続を調べるために、ＮＥＴＳＴＡＴというコマンドを使った。このコマンドで、そのＰＣが外部と接続しているポート番号を調べられる。

　その結果、明らかに家庭内のシステムで利用するはずのないポート番号が外部からの接続を待っていることが分かった。

　その待ち受けプログラムを調べるために、あたしはその関連する通信ログとプログラムそのものを持ち帰ってきた。

　Ｃ４でほんの少しだけ調べただけで、そのプログラムがボットウェアというウィルスもどきであることが確認できた。ボットウェアは不正にＰＣを遠隔操作するために密かにハッカーが一般利用者に入れるものだ。

　ボットウェアを入れさせる方法はいろいろある。

　一番簡単な方法は、ごく普通のお知らせのように見せかけたメールを送りつけ、その添付ファイルを開かせることで、ボットウェアを入れてしまうことだ。このメールはよく出来ていて、外見だけから詐称した不正なものであると認識するのは、一般の人には不可能に近い。

　だから、セキュリティ対策をちゃんと実施していない利用者は、この高校生のように簡単に犯罪の片棒を担ぐ羽目になってしまう。

　自席であたしが通信内容を細かく見ると、間違いなく、そのコンピュータから国際決済用サーバに発信しているのが分かった。

　内容はやはりログイン試行のようだ。

　今度は、ボットウェアに関する設定ファイルを調べてみた。設定ファイルにはカウンターが含まれていた。一八一四二三となっていた。何のカウンターだろうと怪訝に思って、注意しながら、Ｃ４のテスト機にこのボットウェアをインストールしてみた。

　そしたら、このテスト機からどこかのコントロールプログラムに接続にいった後、国際決済用サーバに接続しようと始めた。

「やっぱりね」

　テスト機の設定ファイルのカウンターを見てみたら、二二三一三四になっている。

　それで理解できた。

　この数字は、ボットウェアの管理連番だ。

　つまり、世界中にこの数のボットウェアがインストールされているって言うこと。

　たぶんこのネットワークを管理しているものが、連番が割り振って全体を統括しているんだろう。

　そして、あたしは、決済サーバに対してなぜ多数のログイン試行がされているのか、なんとなく分かった気がした。

　あたしは、頭の中を整理した後、真治の側に向かう。

「真治、あたし分かったんだけど――」

　あたしは、難しそうな顔でなにか考え事をしている真治に話しかけた。

「あの国際決済用サーバが、世界中からクラッキングされてる理由が、多分ね」

　真治はあたしを振り返った。真治はあたしを見つめてから口を開いた。

「いってみてくれ」

「うん」とあたしは頷いてから、真治の隣の椅子に座った。

「これって、ボットネットからのクラッキングだと思う。国際決済用サーバは少なくとも十万台くらいから同時にクラッキングされているんじゃないかな。多分、分散処理をしてて、全体をコントロールしてるＣ＆Ｃサーバがあるはずだよ。このシンジケートは自分たちが自由に使えるボットネットを、きっと持っているんだよ」

　真治は目をむいた。ボットネットというのは、ボットウェアなんかでコントロールされたコンピュータ間のネットワークのこと。

　何段階かでコントロールされた、それらのコンピュータ群は、ひとつの目的のために動作することができる。Ｃ＆Ｃサーバとは、その頂点にある全体を統括するサーバだ。

　さっき見てきた、高校生のＰＣは、そのコントロールされた末端のコンピュータの一台。

　本人は自分のコンピュータが裏で何をしているかもわからないで、普通に使っているんだろう。

　真治は、あたしに聞いてきた。

「どうしてそう思うんだ？」

「さっき見てきた高校生のコンピュータに入ってたボットウェアをテスト機に入れてみたの。そしたら、国際決済用サーバのログイン試行を始めたよ。カウンターみたいなのを見てみたら二十万を超えてた。半分が実行されていると見て、十万台が動いていると思ったんだ」

　真治は体を椅子に投げ出して、ふぅっていう深いため息をついてから言った。

「なるほどなぁ」

「そしてこれが、たぶん、リモートクラッキングをしている理由。ローカルでクラッキングするよりも……」

　真治があたしの言葉を継いだ。

「……十万台からのクラッキングのほうがはるかに早いから、か」

　真治はちょっとだけ目を閉じた。

「まあ確かに、ローカルでレスポンスタイムに影響するクラッキングをするより、スループットを考えれば良いだけの単純ログイン履行の方が手っ取り早いしな――」

　恐らく決済サーバは数百台レベルのサーバ機を平行稼働（クラスタリング）して、一台一台の処理負荷を軽減しているだろう。一〇万台のログイン履行を同時アクセスしても微動だにしないんだ。

　一般にログイン試行の処理は分散を意識したプログラム構成になっているけど、アプリケーションの動作そのものは分散処理が意識されている部分は一部だけだ。

　だから、ローカルで集中的に負荷をかけた処理を行うと、分散処理できずに全部のサーバに影響を与えてしまう。

　あたしは、真治に不安をぶつけた。

「真治、これってすごくまずくない？　だって、こんな大掛かりでクラッキングやっているってことは、絶対、誰かに侵入されてパスワードを変えられちゃったんだよ！　国際決済用サーバって、絶対停止できないサーバなんじゃないの？　だから、処理を続けなきゃいけないから落とせない。パスワードも早く見つけなきゃなんない」

　あたしは、必死に考えて真治に訴える。

「ドメインネームサーバは、ぜんぶまっさらな状態から作り直せば良いけど、決済用サーバは決済データがあるから、そんなわけにいかないでしょ？　たぶんドメインネームサーバが古いままでぜんぜん更新されていなかったのは、最新のものにする時間がなかったからじゃない？」

　あたしの言葉に真治はしばらく考えてから頷いた。あたしは真治を見つめて急いで言った。

「決済用サーバは、入れ替えるにしたって今あるデータを管理者権限で読まなきゃなんないから、どうしようもないんだよ。このシンジケートも今必死でパスワードを探してるんだ。もしそれが見つかったら、絶対別な場所に別なサーバを立てちゃうよ！」

　あたしは早口で言葉を続けた。

「あいつ等よりもあたしたちが先に見つけなきゃ、きっと一からやり直しになっちゃうよっ！」

　あたしが声を上げると、真治は両手を頭の後ろ頭につけて、椅子の背にもたれかかった。

「確かになあ」

　真治はそういってから、つぶやくように続けた。

「ハッキング競争かぁ。でも、相手が十万で、うちらが一六じゃあ戦いにもならないよなあ。彼我戦力差はざっと六千二百五十倍って所か。普通なら逃げ出せれば大成功って言うレベルの差だ」

　あたしは、すくっと立ち上がって宣言する。

「あたし、貸してもらえるコンピュータ当たってみるっ！」

　あたしは自席に戻って、警視庁のあちこちの部署に電話してみた。

　でも、案の定、色よい返事はなさそうな雰囲気だった。そりゃ、どこの部署も余っているコンピュータなんてないよね。

　いろいろあたってみたけど、全部で八台しか借りられなかった。

「どの部署も薄情だなあ」

　あたしがぼやいていると、真治は他人事のように言ってきた。

「まあ、果報は寝て待てって言うだろ。俺は、ちょっと横になってる。もし電話があったら、知らせてくれ。頼むぞ？」

　真治はそういって、解析室のソファーに行くと、本当にそのまま横になって寝ていた。

　あたしは腰に手を当てて、呆れかえる他なかった。

「な、何よ、こいつ！　一体何考えてんのよっ！」

　まあ、たしかに昨日は遅くまで何かやっていたようだった。

　だが、それにしたっていい加減過ぎないだろうか？

「真治ってば、本当にどうしようもないなあ」

　あたしがつぶやくと、真治は寝る向きを変えて、目を閉じたまま言ってくる。

「聞こえてるぞ」

　あたしは真治の言葉に肩をすくめてから、自分の席に戻った。

　いろいろ考えたけどなかなかいいアイディアが出なかった。

　気がつけばもう夜の一〇時を回ってた。

　いっそのこと真治のように寝ようかと思った。だけど、その前に着替えとか取りに行く必要がある。

　そんなことを考え始めたころ、電話がかかってきた。

　真治の席だ。