第12話:野生の知性
警視庁からの調査協力の依頼は漠然としたもので、「IoTデバイスのセキュリティと通信状況について調査して欲しい」というものだった。我が社は、情報セキュリティを生業としており、「警視庁にも協力しています」というのを売り文句に商売をしており、警視庁への調査協力は完全無料でかつ全力で行なっている。社内に研究開発のセクションがあり、そこに腕利きを集め、管理せずほとんど放置している。かく言う私もその口で、数年前までは大学講師をやっていたが、安定した収入を求め、就職した。
一般企業での就労経験がなく不安だったが、入社してみて特に問題はなかった。現在抱えている案件としては、「企業のセキュリティ面でのコンサルティング」「講師時代からの研究テーマの継続」「企業から来るセキュリティインシデントの後方支援」などだ。また、同じチームの同僚からの分析依頼などをこなしている。個々にバックグラウンドが異なり、得意分野も違うのだ。大学の研究員、企業の研究員、セキュリティエンジニア、それぞれ磨かれるものが違う。
隣の席のマネージャーから、チャットアプリで通知が来る。それを確認すると「IoTデバイスのセキュリティと通信状況について調査して欲しい」と言う漠然とした警視庁からの調査依頼が添付されていた。「これは後藤さんよろしく」とだけ書かれており、タスク管理ツールに新しいタスクが登録されていた。期限なし。ゴールなし。
警視庁の担当者にメールを書こうとしたが、電話を取った。まずは会ってお話しましょうと電話口で言われ、自身の予定表を確認し、翌日の朝一番の時間帯でアポを取った。会って名刺を交換し、お互いの雑談などをして帰社したが、メール以上の情報は得られなかった。
世界の最新論文のサマリーが欲しいのだろうかと考え、文献漁りを開始した。IoTと言うのは概念で、モノのインターネット(Internet of Things)のことだ。説明をしだすと長くなるし、正確な定義は私にはできない。今まで通信機能がなかったデバイスたちにネットワーク機能をつけることで、機能的に進化させようと言うものだと理解している。
問題になるのはセキュリティで、乗っ取りに遭いやすい。なぜか。例えばパソコンのようにセキュリティ対策ソフトがない。ないと言うか、入れられない。パソコンのように高機能ではないため、余計な処理ができない。基本的にチープな端末だと思ってよい。実際に、IoTデバイスを大量に乗っ取り、大量の通信リクエストを送りつけパンクさせた事件もあった。警視庁が求めるとしたらこのあたりの情報だろう。「乗っ取り」について。その方法や対策など。
1週間で関連論文、事件、企業側の対策、既知の乗っ取り手法についてオープンな情報を読み込み、簡単なサマリを書いて提出した。担当者から電話があり、感謝の意と引き続きよろしくお願いしますというものだった。
次は何をしようか考える。やはり自分で手を動かさないと何もわからないのでデバイスの乗っ取りをやってみようと思った。担当者に確認すると、警視庁関連のもので、無害なものであれば良いと言う回答を得て、とても困惑した。本当に良いのだろうか。よっぽど自信があるのだろうか。
マルウェアのソースはインターネット上に転がっていて誰もが利用できるようになっている。ただの文字列を撲滅することはできない。流石にそのままコピーして利用しても大抵の機器は対策がされているが、時折数年前の機器を使い続けている場合などはすぐに乗っ取ることができる。
作りたいマルウェアは、そのデバイスにすでにマルウェアがあるか、ある場合の情報収集、また通信ログの取得だ。さらに他のデバイスへの感染能力と、消去コマンドが流された時に自己の抹消機能をもたせたい。連日徹夜、休日も自宅でリモートワークをして限りなく悪意のないマルウェアを作成した。長く働いても残業代は出ないが、楽しくてやってしまう。作ったマルウェアを仮に「GOTO」とした。
具体的な手口は書けないが、IoTデバイスへのマルウェアの混入に成功した。ここまでに半年間費やした。各地から送られて来る日次レポートに目を通した。感染率やマルウェアの種類や外部への通信などまとめて警視庁に行き報告した。
「作成したGOTOを拳銃認証デバイスのネットワーク網に感染させました。すでに感染していたデバイスは80パーセントを超えます。1台あたり平均25個のマルウェアの感染がありました。計算資源として使っていると思われるもの、DDosの群れとして使っていると思われるもの、が多数です。幸いなことに、拳銃認証の機能そのものに影響を与えそうなものは見つかっていませんが、原理的には可能だと思います。アップデートするなり、交換したり、セキュリティ強化をすべきと考えます」
翌週、GOTOの総数が10パーセント減少した。「素早い対応ですね、どのような対策を行われたんですか?」と担当者に質問するが、相手は「すみません、何のことですか」と言う。
「GOTOの総数が10パーセント減少しています。拳銃認証デバイスの交換でもしたのでしょうか」
「いえ、特には何も対処してません」
その後どんどんと駆除されるかと思いきや、減っては増え、増えては減りとある一定の均衡を保つような動きをした。
拳銃認証デバイス網の調査結果は着実に増えた。増えたが何を目的とした調査なのかさっぱりわからない。セキュリティ強化か、啓蒙か、犯罪調査か。それ以外か。
調査依頼から1年経った。およそ半年くらいマルウェアを運用しているが、月次レポートを作成するくらいで、仕事にかける時間は減っていっている。あれからいくつもの機器に感染させたが、それらはスリリングなものではなかった。興味も少し薄れている。モチベーションもあまり湧かない。そんな時警視庁の担当者、桑原が連絡をしてきた。
会議室に通されると、パソコンが1台あり、そこに桑原がいた。
「後藤さん、後藤さんのデータを編集したものがここにあります。ちょっとこれを見てください」
画面上には多数の点が発光しており、それぞれが動いていた。光点は互いに光を投げ合っていた。画面は地図で、光点はデバイスの位置を表す。デバイス間の通信が、互いに光を投げ合うビジュアルとして表現されている。
「後藤さん、馬鹿げたことを言っているのを承知で言いますが、私はここに知性の存在を感じるんです」
「何を馬鹿な」と言おうとしたが、私の口は止まっていた。単純に反論する気にはなれない。
「お分かりかと思いますが、ネットワークを脳にたとえています。脳のシナプスの働きが我々の意識であるように、このネットワークの中の電気信号のやり取りの総体が知性なのではないかと考えています。
疑い始めたのは、ネットワーク上でのマルウェア被害が減ったことです。以前にあったDDosなど最近は実害を滅多に聞きません。それはある一定数を超え環境に影響があると駆除されるようになったからです。ではアンチマルウェアを誰が生成しているのか。誰もいないのです。それはまさに生態系のようです。過度な悪玉は抑制されるのです。後藤さんも体験があるはずです、ほとんど無害の感染と観測を目的としているGOTOもある一定数より増えることができませんでした。
確信に至ってはいませんが、後藤さんの調査で、不要な通信が多すぎる点や、マルウェアが一定数に抑えられている集計、など私の中で疑念が強化されました。次の依頼はこうです。これらのネットワーク網にコンタクトをとってください、そして可能ならチューリングテストを行ってください」
帰り道に途方も無い事に巻き込まれたなと思った。ただ、確かに常に何らかの知性の存在を感じていたのも私の中では事実だ。これから長い仕事になりそうだ。自己消去コード「GOTOHELL」を送信して、作業を終える日はまだずっと先になるだろう。
新規登録で充実の読書を
- マイページ
- 読書の状況から作品を自動で分類して簡単に管理できる
- 小説の未読話数がひと目でわかり前回の続きから読める
- フォローしたユーザーの活動を追える
- 通知
- 小説の更新や作者の新作の情報を受け取れる
- 閲覧履歴
- 以前読んだ小説が一覧で見つけやすい
アカウントをお持ちの方はログイン
ビューワー設定
文字サイズ
背景色
フォント
組み方向
機能をオンにすると、画面の下部をタップする度に自動的にスクロールして読み進められます。
応援すると応援コメントも書けます