個人情報漏洩させたらこうなった - vol. 02
イベント運営会社『DNプランニング』が運営する、チケット販売サイト『オールチケットオンライン(OCO)』は、約14万人の会員を抱えていた。
ある日、OCOはサイバーアタックを受け、約9万人の個人情報を流出させてしまった。
システム保守を行う『GRシステム』は、責任を問われ、対応に奔走することになった。
もし損害賠償請求をされたら、たちまち倒産するかも知れない。
苦情とサイバーアタックの嵐の中で、関係者たちは……
※本作はフィクションです
関連
vol. 02
GRシステムは、渋谷のビジネス街の商業ビルに入っていた。
オフィスには、佐川の他に4人の社員が残っていた。
エンジニアが2名、営業部の者が2名。
時間は夜20時をまわっていた。
佐川以外のエンジニアたち――背の高い方は加藤、小太りの方は安原――は未だに、信じられないような表情だった。
二人の営業――仁科と斎藤――も呆然としていた。
無理もない。
いつもはニュースで観る個人情報漏洩事故が、自分たちに降りかかってきたのだから。
アタックを受けたページについては、『現在当機能はメンテナンス中です』という表示に置き換えてあるから、一次的な対策はできていた。
だとしても、やるべきことはたくさんある。セキュリティホールを早く直して機能の復旧に備えなければならないし、別のプログラムにセキュリティホールがないか調べる必要がある。佐川は気が気ではなかった。
直接OCO案件に関わっているエンジニアは佐川と矢口の二人だが、矢口はすでに帰っており、電話にも出てくれなかった。
社内に残っている加藤と安原には、ごくたまにヘルプをしてもらうくらいだ。
それでも、緊急時に遠慮はしていられない。
経験豊富な安原には、プログラムのチェックと修正を手伝ってもらうことにした。
ネットワークやサーバ運用に詳しい加藤には、アクセス元の解析や二次的なアタックの対策を任せていた。
エンジニアたちの席は、お互いが背中合わせになるように並んでいた。
佐川の真後ろに安原の席があり、その右に加藤の席。オフィスにはいない、矢口の席は、佐川の左手だ。
「これ、誰がやったところです?」
と、安原が言った。
佐川は答えた。
「退職したやつだよ。ここに呼び出したいくらいだな」
「呼び出してやりましょうよ! クソッ。だいたい、なんだよこのスパゲッティコードは。いや、冷めた焼きビーフンみたいな、グロいクソコード」
と、息巻いてキーボードを叩く安原は、そのうち大声を出した。
「ここだ! ここですよ!」
安原がソースコードの中から、セキュリティホールとなっていた箇所を見つけたようだった。脂肪のついた顔を汗で光らせ、顔を歪めていた。
「ひでえ。DBアクセスのところ、フレームワーク無視してる……」
そう。問題の箇所においては、コーディングルールが守られていなかったため、SQLインジェクションを許してしまっていたのだ。
「ありがとう……。安原くん。まずはそのプログラムを修正して欲しい。あとは、別のセキュリティホールがないかのチェックも」
安原は聞いているのかいないのか、独り言のように文句を言っていた。
「……いや、波打ち際の腐った海藻コードだな」
佐川は自分の画面に向き直った。
被害件数は、ログの状況を考えると、9万件を越えそうなことも分かった。
佐川は息を呑んだ。
結局のところ、品質管理に失敗した佐川は、責任を免れることはできない。
そんなとき、オフィスに由加里と大島が飛び込んできた。
品の良いスーツとネクタイに、よく整えられた短髪と締まった顔。それが社長の大島だった。大島はいつになく慌てふためいた表情をしていた。
それも当然だ。
この状況で、誰がダライ・ラマのように取り澄ましていられるというのだ。
「佐川! ちょっと、話できるか?」
と、大島は言った。
佐川は立ち上がった。
三人はミーティングルームへ入った。
