個人情報漏洩させたらこうなった - vol. 22
イベント運営会社『DNプランニング』が運営する、チケット販売サイト『オールチケットオンライン(OCO)』は、約14万人の会員を抱えていた。
ある日、OCOはサイバーアタックを受け、約9万人の個人情報を流出させてしまった。
システム保守を行う『GRシステム』は、責任を問われ、対応に奔走することになった。
もし損害賠償請求をされたら、たちまち倒産するかも知れない。
苦情とサイバーアタックの嵐の中で、関係者たちは……
※本作はフィクションです
関連
vol. 22
佐川は教室で弁当を食べ終え、図書室に向かっていた。学ランの男子生徒やセーラー服の女子生徒が、あちこちで談笑していた。
そのとき佐川は、同級生の園田を見つけた。中学校からの親友で、高校でも仲良くしていた。
園田は他の生徒と話し込んでおり、佐川の姿に気づいていない様子だった。
園田とは家も近所で、進路のことや、好きな女子のことを相談してきた仲だ。
佐川は話に加わろうと、園田の背後に近づいていった。
すると、園田の声が聞こえてきた。
「……でも佐川のやつ、俺がそそのかすと、告ったんだぜ。馬鹿じゃね? あいつのスペックで、高岡みたいなランク高い女と釣り合うわけねえし。佐川くん終了ー」
園田は手を叩いて笑い、続けた。
「あいつ、俺の言うこと、なんでも聞くんだぜ」
園田が言っていたのは、中学3年のときの話だった。本当のことだった。
園田は得意げに話を続けた。
聴衆となっていた生徒は佐川に気づき、唖然としていた。
佐川は園田に背を向けて、教室へ戻っていった。
生徒たちはそこらじゅうではしゃぎ、笑い合っていた。
佐川は他人を信じたことを、とても恥ずかしく思った。
教室へ入ると、制服を着ているものはいなくなっていた。
どうやら、会社のようだった。
薄暗い部屋の中で、矢口を中心に安原と加藤、その他のエンジニアが輪になり、小声で話し合っていた。
佐川はおそるおそる近づいていった。
しかし、彼らが言っていることは聞き取れなかった。
佐川は思わず話しかけた。
「なにやってるの? ちょっと、聞こえないんだけど」
しかし、矢口たちは無視して、話を続けていた。
佐川は不安に襲われた。
自分を差し置いて、いったいなにをやっているのだろうか、と。
そのとき、何者かの声がした。
「信じないの?」
振り向くと、ひとりの男児がいた。
男児はまた言った。
「なんで?」
佐川は言った。
「うるせー! あいつら、どうせ裏切るんだよ……。陰でヒソヒソやりやがって!」
男児は顔をしかめた。
佐川は男児の顔をよく見た。それは幼い自分自身の顔だった。
すると、こんどは背後から別の声がした。
「佐川さん、ちょっと……」
振り向くと、安原がいた。
「そろそろ、戻りましょうよ、佐川さん……」
佐川が目を覚ますと、目の前に安原の大きな顔があった。
鼻毛が出ているのを見ると、思わず吐き気がした。
銭湯の畳敷きの休憩室で眠っていたようだ。頭の下には座布団が敷かれていた。
安原は言った。
「こっちも、いま起きたんですよ、そしたらあんな時間で……」
佐川は壁の時計を見た。
15時半を過ぎていた。
「本当だ、そろそろ戻ろうか。だから、ちょっと顔をどかして……」
と、佐川は安原の顔を手で遮った。
加藤は眠そうにあくびをしていた。
3人は銭湯を出て、会社へと向かった。
帰り道がてら、安原は自分の案を語った。
「セキュリティ対策で、まだちょっとやりたいことがありますね……。まず、SQLエラーが発生したら、すぐ通知するようにします。SQLエラーが出た時点で、穴がある可能性が高いんで」
「あと、とにかく、インターネットから与えられたグローバル値を、全部チェックします。まず、information_schemaなんて文字列があったら、アクセス遮断します。こんなの、明らかにアタックですから。あとは、正規表現で、SELECT文とかUNION文を検知します。まあ、これくらいなら、負荷にならないですし」
「最後は、同じプログラムへの連続アクセスのブロックですね。これだけやれば、普通は大丈夫かと」
そこで、佐川は言った。
「帰ったらやろうか?」
「いや、さすがに明日っすね! 死にますってマジ。定時で帰りましょうよ」
「そうか、そうだよな」
しかし、ふと佐川は不安に襲われた。
(明日? 明日でいいんだろうか……)
