648 blog

kyamanekoです。IT、思想、哲学、心理学などの記事を書いています。

個人情報漏洩させたらこうなった - vol. 17

テクノロジー テクノロジー-個人情報漏洩

実録! 個人情報漏洩させたらこうなった

イベント運営会社『DNプランニング』が運営する、チケット販売サイト『オールチケットオンライン(OCO)』は、約14万人の会員を抱えていた。
ある日、OCOはサイバーアタックを受け、約9万人の個人情報を流出させてしまった。
システム保守を行う『GRシステム』は、責任を問われ、対応に奔走することになった。
もし損害賠償請求をされたら、たちまち倒産するかも知れない。
苦情とサイバーアタックの嵐の中で、関係者たちは……

※本作はフィクションです

 

関連

[はじめに]

vol. 17

 佐川は自席にいた。
 GRシステムのオフィスには、社員が出社しはじめていた。
 ゆるいフレックスタイム制になっており、9時半にはあらかたの社員が集まる。
 営業の仁科や斎藤をはじめ、個人情報漏洩事故の事情を知る者たちは、技術陣がいつになく殺気立っている理由を伝えていった。
『おい、あの話聞いた?』『まじで……。なにかの訓練?』『やばいやばい』『え? 倒産すんの?』『仕事してる場合じゃねえよ』『ありえない』『由加里先輩、大丈夫?』『なんなんですか? これ……』
 誰しもが半信半疑だった。
 ヤフーニュースによく出てくるあの事故が、身近に起こったことを信じられないようだった。
 佐川はクレーム対応をする由加里たちのフォローをしていた。チャットも流れ続けていたし、ときおり現場から電話がかかってきては、情報提供を求められた。
 クレジットカード情報が漏れていないという技術的な根拠は?
 個人情報漏洩した件数が9万件であるという技術的な根拠は?
 ウイルスメールが送信されてきたがどうすればいい?
 クリックしちゃったらしいんだけど。

「おい加藤、リポD買ってきてよ」
 と、背後で安原の声がした。
 頼まれた加藤は、安原を無視しているようだった。
 佐川はたびたび、安原が加藤に絡んでいる声を聞いた。安原なりの気遣いだったのかも知れないし、安原の頭がついに限界にきていたのかも知れない。

 明け方にはじまったアタックについては、加藤が即席で組んだ、『アタック検知とブロックを自動で行うスクリプト』で沈静化していた。
 とはいえ簡易的なものであるため、アタックのパターンが変われば役に立たない。
 事実、朝方に新しいパターンが2度現れて、スクリプトの改修を余儀なくされた。
 それでも、ないよりはずっといい。

 社内のざわめきの中、安原はトイレに立った。その姿は瀕死の猪のようだった。
 帰ってきたとき、安原は肩を回しながら話しかけてきた。
「しっかし、なんだったんですね。誰か、カナダ人の恨みでも買ったんでしょうかね」
 佐川は答えた。
「そういや、はじめのアタックは、カナダからだったか。いずれにしても、アタック元のサーバは、踏み台にされただけかも知れないし。……犯人はわからない。結局ね」
「踏み台……。それだと、犯人がどこの国のやつかもわからないってことですね。インターネットってマジ、クソですね」
 安原はそう言って、顎を掻いた。
(本当、クソすぎるよな。そんな道を選んじまったよな)
 佐川は内心で、安原の真似をしてみた。おもしろくもなんともなかった。
 やがて、エンジニアたちが出社しはじめた。
 佐川を含め、技術部には総勢9人が所属していた。
 佐川、加藤、安原、矢口、プラス5名。
 佐川と安原は出社した補充兵に、かいつまんで状況を説明していった。

 そんなとき、ついに矢口が現れた。
 矢口は小さな声でぼそりと挨拶し、佐川の右手の席に座った。
「いまごろ出勤とかありえね」
 と、安原の独り言じみた声がした。
 案件担当者の矢口に対して、安原が文句を言いたくなるのは、当然のことだった。
 矢口は無言のまま、メールチェックをはじめた。
 佐川は言った。
「状況、わかってる? 昨日の夜から、大変だったんだけど。事故のあとも、海外からアタックが続いて……」
 矢口は自分の画面を見たまま、他人事のように言った。
「あー、昨日は忙しくて。……大変でしたね。カナダからのアタックって、元々多いですからね。ついにやられましたね」
 そこでまた、安原がつぶやき声がした。
「なーにが忙しいだよクソがどーせヤラシイ動画見てカルピス漏洩してたんだろクソが早くこいや」
 その声が矢口に聞こえたかどうかは不明だ。
 矢口はターミナルを立ち上げ、OCOのサーバへログインした。
 佐川ですら理解できないコマンドを駆使して、矢口はログ類を素早く見ていった。
 矢口はプログラミングだけでなく、サーバ管理やセキュリティについても精通していた。
 そんなとき、佐川はふと疑問に思った。
 社内全体で共有しているチャットで、『あのこと』を書いていただろうか。
 佐川はチャットのログを調べたが、書いてはいなかった。
 メーリングリストなどにも、『あのこと』は書いていなかった。
 事故の報告書やサイトの告知などにも、『海外からのアタック』としか書いていなかったはずだ。
 佐川は矢口に尋ねた。
「矢口くん。……なんで、アタックがカナダのIPからだったこと、知ってるの? 家からは、ログインできないでしょ?」
 矢口はしばらく黙っていた。
 それから、思い出したように言った。
「廊下で話してたんですよ。技術のやつが」
「廊下で、そんな機密事項を?」
「ええ」
「誰だよそれ。誰がそんな話をしてた?」
「ぼうっとしてたんで、確認しませんでしたよ。そんなの。俺、朝弱いんで」

関連

[はじめに]

kyamaneko 読者になる

広告を非表示にする
関連記事
スポンサーリンク
スポンサーリンク
コメントを書く


648 blog

Amazon.co.jpアソシエイト