4 / 49
第1話 ー消えた掲示板スレー ④
しおりを挟む
情報室には、薄く機械の匂いが漂っていた。
並んだデスクトップPCのモニターは電源が落とされていて、窓から差し込む光だけが机の上を照らしている。
「お、来たね」
先生は教壇の上にノートPCを開き、その隣に数枚の紙を広げていた。
紙には、ところどころ黒く塗りつぶされた英数字の羅列が並んでいる。
「座って」
指示に従って、真白と恋は前列の席に腰を下ろした。
「市の担当から、クラスSNSに関するログの一部をもらった。個人情報が出ないように、IDとかIPアドレスは一部マスクしてあるけど……それでも、ある程度は挙動が見えると思う」
先生はそう言って、紙を二人の前に一枚ずつ滑らせた。
一行一行に、日付と時刻。
そのあとに、「LOGIN_SUCCESS」や「LOGIN_FAIL」「THREAD_INIT」「THREAD_UPDATE」といった英単語。
そして、末尾にはブラウザや端末を示すらしい短い文字列が並んでいる。
(……思ったより、ちゃんとしたログ)
真白は無意識に喉を鳴らした。
「これ、市の人から“専門用語がわかる人に見せてもいいですよ”って言われててね」
先生が、どこか申し訳なさそうに笑う。
「本当は、うちの情報科の先生たちで完全に読み解くべきなんだろうけど……正直、セキュリティ系はあまり得意じゃなくてさ。
柏加、興味があればでいいんだけど、“変なところ”がないか見てもらえる?」
「変なところ……」
紙を見つめながら繰り返す。
(興味があるかって言われたら――ある)
目の前に差し出されたログは、まるで「読んで」と訴えているみたいに、真白の視界の中で静かに主張していた。
そこに書かれた文字列は、ほとんどの人にとってはただの記号だ。
けれど、真白にとっては、ユーザーたちの行動やシステムの動きを、簡略化された形で映し出す「物語」に等しい。
(読むだけなら、白狐じゃなくてもできる)
自分にそう言い聞かせて、真白は深く息を吸った。
「……やってみます。どこまでわかるかは、保証できないですけど」
「それで十分。何か気づいたら、素直に“気になる”って言ってくれるだけでいいから」
先生の言葉が、背中を押した。
まず真白は、紙の左端に並んだ日付の列に目を走らせた。
「202X-04-07 21:58:12 LOGIN_SUCCESS …」
「202X-04-07 22:11:03 THREAD_POST …」
「202X-04-08 01:32:45 LOGIN_FAIL …」
(……四月七日の夜。私たちが自己紹介を書いてた時間だ)
自分の記憶と照らし合わせながら、ざっと全体を眺める。
「真白、どう?」
隣で恋が、小声で囁く。
「まだ全体を見てるだけ」
「ふむふむ……。ログって、こういう感じなんだね」
恋も身を乗り出して紙を覗き込むが、すぐに「英語多い」と顔をしかめた。
(確かに、初見だととっつきにくいよね)
そう思いながらも、真白の頭の中では、行と行の間を線で結ぶような作業が静かに始まっていた。
同じ時間帯に集中している行。
同じ末尾のブラウザ文字列。
似たようなパターンで繰り返される「LOGIN_FAIL」。
ペンを手に取り、紙の端に小さく印をつけていく。
「ここ、見てください」
ひととおり眺めてから、真白は先生に視線を向けた。
「この部分、夜中の一時三十分から四十分くらいの間なんですけど……」
先生と恋が、真白が示した行に目を落とす。
「えっと、“LOGIN_FAIL”がいっぱい並んでる?」
恋が首をかしげる。
「はい。失敗したログインですね。
これ、一件一件のIDは黒塗りになってますけど……失敗したアカウントがどんどん変わってるように見えます。末尾の一文字だけ違うとか、そういう感じで」
黒塗りの隙間からちらりと見えるアルファベットを指差しながら説明する。
「たとえば、“s01”の次が“s02”で、その次が“s******03”……みたいな」
「連番?」
「たぶん。市の共通IDのルール、“学年+クラス+出席番号”って聞きましたよね。それに近いパターンかも」
先生が「そうそう」と頷く。
「で、そのIDに対して、同じIPアドレス……同じ場所から、数秒おきにログイン試行して、全部失敗してる」
「数秒おき……?」
先生が紙をよく見直す。
ログの時刻の秒の部分が、「01」「03」「05」「07」と、等間隔で増えていっている。
「人間の手でやるにしては速すぎるし、正確すぎると思います」
真白は、少しだけ言葉を区切って続ける。
「こういうの、リスト型攻撃って呼ばれるパターンに近いです。
どこかから流出したIDとパスワードの組み合わせを、そのまま自動で試していく、みたいな」
「ニュースで聞いたことある……」
恋が小さく息を呑む。
「えっと、他のサービスから盗んだパスワードを、まとめて試すやつだよね?」
「うん。実際にここで使われてるかはわからないけど、“いろんなアカウントで片っ端からログインしようとしてる”っていう意味では、似てる」
そこまで説明すると、先生の表情が引き締まった。
「なるほど……“誰か一人のイタズラ”って感じじゃ、なさそうだね」
「少なくとも、このログの範囲では、“自分のアカウントで何度も間違えた”というよりは、“いろんな人のアカウントを順番に試してる”形に見えます」
真白は、紙の別の部分を指差した。
「ここ、一箇所だけ“LOGIN_SUCCESS”があるんですけど……」
四月八日、午前一時四十一分。
連続する失敗ログの直後に、ひとつだけ成功のログが混ざっている。
「このあと、すぐに“THREAD_INIT”っていう操作が走ってます。
時刻は一時四十一分三十秒……成功ログから、二十秒くらい後ですね」
「スレッド初期化……自己紹介スレの、あれか」
先生の顔色が変わる。
「初期状態に戻したときに出るログ、って聞いてきた」
「たぶんそれです。通常の機能として、先生側の管理画面から実行できるようになってるんだと思います」
真白は、そこから数行先にあるログも指でなぞった。
「ただ……そこから先が、少し変で」
「変?」
「さっき、先生が“ログが残っていないように見える”って言ってた部分だと思うんですけど……」
紙の下の方、四月八日の午前四時以降の行には、また通常のログインや閲覧の記録が戻っている。
にもかかわらず、「自己紹介スレの削除」や「ログのバックアップ」といった操作を示す行は見当たらない。
「たとえば、ここでスレッドを初期化して、そのあとで“全部元に戻します”っていう操作をしたなら、その履歴が残るはずです。
でも、そういう痕跡が見えない。
代わりに、“このスレッドには、まだ投稿がありません”っていう、完全に初期状態の表示になってます」
「つまり……」
先生が顎に手を当てる。
「誰かが、夜中にどこかからログインして、自己紹介スレを“初期化”するボタンを押した。でも、そのあとのログが、利用者側には見えないようになっている――と」
「はい。あくまで、この紙で見える範囲の話ですけど」
真白は、急いで補足する。
「本当は、もっと細かいサーバ側のログが別にあるはずです。
そこに“ログを消そうとした痕跡”とか、“バックアップから戻そうとして失敗した記録”とかがあるかもしれません」
「なるほど……」
先生は、紙を持ち上げてじっと見つめた。
「市の担当からも、“ログの一部が欠損しているように見える”って言われててね。
“通常の運用ではそうならないはずなので、何らかの意図的な操作があった可能性がある”って」
「意図的……」
恋が、ごくりと唾を飲み込む。
「やっぱり、“誰かがわざとやった”ってこと?」
「まだ断定はできない。けど、“自然に壊れた”だけじゃ説明しづらいところが多いのは確かだと思う」
真白は、紙の余白に小さく三つの単語を書き込んだ。
『アカウント流出?』
『リスト型攻撃?』
『ボット操作?』
「この三つが、可能性として浮かびます」
「……おお」
先生が、少し感心したような声を出す。
「ひとつずつ教えてもらってもいい? 難しい言葉は、ゆっくりで」
「はい」
真白は、一度深呼吸をしてから、できるだけ簡単な言葉を選び始めた。
「アカウント流出、っていうのは……」
真白は、紙に書いた言葉を指でなぞりながら説明する。
「誰かのIDとパスワードが、何かのきっかけで外に漏れてしまうことです。
フィッシングメールだったり、どこか別のサイトの情報が盗まれて、それを使い回してる人がいたり」
「パスワード使い回し、よくニュースでやってるやつだ」
恋が頷く。
「はい。もし、市の共通IDが他のサービスと同じパスワードで使われていたら……そのリストを手に入れた人が、“試してみよう”って考えるかもしれません」
「だから、さっきの“連番のIDで次々ログイン試行”ってのは、そのリストを使ってる可能性があるわけだ」
「そうです。もちろん、完全に一致してるとは限らないので、ほとんどは“LOGIN_FAIL”になっている。
でも、たまたま一致したアカウントは、“LOGIN_SUCCESS”になる」
真白は、先ほどの「成功」の行を軽く叩いた。
「その一つが、二年C組の誰かのアカウントだった、かもしれない」
恋の顔が、不安そうに曇る。
「それって、その人の個人情報とか、見られちゃったのかな……」
「クラスSNSの中だけで言えば、登録してある情報はそんなに多くないと思います。
名前と学年とクラス、それに、書き込んだ内容くらい。
ただ、“ひとつでも入られた”ってことは、“同じやり方で、他のアカウントも狙える”ってことなので」
「つまり、“たまたまうちのクラスに当たった”だけで、他のクラスも危ないかもしれない?」
「はい」
その可能性を口にした瞬間、教室のざわめきが遠くに蘇る気がした。
消えてしまった自己紹介。
そこに書かれていた、何気ない言葉たち。
(……やっぱり、“ただのトラブル”では済ませられない)
「じゃあ、“リスト型攻撃”は、そのやり方の一種ってこと?」
先生が、メモを取りながら確認する。
「はい。大量のIDとパスワードの組み合わせを、機械的に試していく手法です。
ここでは、同じIPアドレスから、数秒おきに“LOGIN_FAIL”が並んでいるので……人間が一つ一つ打っているというよりは、ボット――自動プログラムが動いている可能性が高いです」
「ボット操作……」
恋が、その言葉を繰り返す。
「ログが“きれいすぎる”って真白が言ってたの、そういう意味もある?」
「うん。人間がやると、どうしても“間”が不規則になったり、変なタイミングで別の画面を開いたりして、その痕跡がログに残るけど……」
真白は、秒数が規則的に並んだ行を示した。
「ここは、本当に機械みたいに、“コンマ何秒単位でずっと同じことを繰り返してる”。
だから、たぶんプログラムで自動化されてる。
“ログインに成功したら、すぐに自己紹介スレを初期化する”っていう処理まで、全部まとめて」
「つまり、“掲示板の削除”も、ボットの仕事だったかもしれないわけだ」
「可能性としては、あります」
先生の表情が一段と真剣さを増す。
「市の担当が、“通常ではあり得ない挙動”って言ってたのは、このあたりなんだろうな……」
「ログを見た限りでは、はい」
そう答えながらも、こんなことをして一体何が目的なのか、真白にはそれがわからなかった。
「で、柏加」
先生が、紙を机の上に戻しながら言う。
「もし、君がこの状況で“対策案”を出すとしたら、何をする?」
「対策案……」
予想していたようで、していなかった問いかけだった。
ただ、頭の片隅には、ログを見た瞬間からぼんやりと浮かんでいたものがある。
「大きく分けて、二つの方向があると思います」
真白は、指を二本立てた。
「ひとつは、“これ以上同じ攻撃を受けないようにすること”。
もうひとつは、“もしアカウントが乗っ取られていた場合に、被害を広げないようにすること”」
「うんうん」
先生がペンを構えて身を乗り出す。
恋も、隣で目を輝かせている。
「前者は、技術的な対策です。
さっきのログに出てきたIPアドレス……一部は黒塗りですけど、“同じところから大量のアクセスが来ている”ことはわかるので、そのアクセス元を一時的に遮断する。
さっきみたいな高速なログイン試行を検知したら、自動的にブロックするとか」
「同じところから何度もノックしてきたら、門を閉める、みたいなイメージだね」
「そうです。
あとは、一つのIPアドレスから、一度にたくさんのアカウントにログインしようとしたら、一定時間ロックをかける、とか」
「“制限をかける”ってやつだ」
先生がメモに「同一IP制限」と書き込む。
「それから、パスワードの総当たりを防ぐために、“一定回数以上間違えたら、そのアカウントを一時的にロックする”仕組みも有効だと思います。
今のログだと、“失敗が続いてもそのまま試せてしまっている”ように見えるので」
「確かに……そこはシステム改修が必要そうだ」
先生の表情がさらに険しくなる。
「後者、“被害を広げない”方は、利用者側の対策です。
今回、一つでもログインに成功したアカウントがあるなら、該当者には必ずパスワードを変更してもらうべきだと思います。
できれば、クラス全体……というか、市内の全アカウントに、“パスワードの再設定をお願いします”ってアナウンスするくらいでも」
「そこまで?」
恋が驚いたように目を丸くする。
「“自分は関係ない”って思ってる人ほど、他のサービスと同じパスワードを使い回している可能性があります。
仮に今回、市の共通IDでログインされなくても、その人の別のSNSやメールに、同じ組み合わせで入られるかもしれない。
そうなったら、被害範囲が一気に広がります」
「……なるほど」
先生が、今度は少し重い息を吐いた。
「“学校の中だけの問題”じゃ、済まなくなるわけだ」
「はい。だからこそ、早めに“パスワード使い回しは危険です”って伝える意味は大きいと思います」
真白は、少しだけ言葉を柔らかくした。
「説明の文章を、市の担当と一緒に作るのがいいかもしれません。
“難しい言葉は極力避けて、でも、危機感はちゃんと伝わるように”」
「そこは、うちの仕事だな」
先生が少し笑う。
「技術的な部分は柏加の意見をそのまま伝えて、“どう噛み砕いて生徒に説明するか”は、こっちで考えるよ」
「……お願いします」
そう答えながら、自分がどこまで踏み込んでいるのか、ふと不安になる。
ログを読むだけのつもりが、気づけば対策案まで口にしている。
まるで、あの頃――“白狐”だった頃の自分に、少しずつ近づいているみたいで。
(でも、違う)
真白は、自分の胸の内側に向かって、静かに言い聞かせた。
(今の私は、匿名のハンドルじゃない。二年C組の柏加真白のまま、ここにいる)
そのことが、不思議と心を軽くしてくれる。
「ねぇ先生」
ふいに、恋が手を挙げた。
「あたしからも、ひとつお願いしていいですか?」
「うん?」
「もし市から“注意喚起のお知らせ”出すなら、“怖がらせすぎない”でほしいです。
“もうSNS使うな”とか、“ネットは危険だから全部やめろ”みたいなメッセージになると……たぶん、誰もちゃんと読まないから」
「……確かに」
先生が目を丸くする。
「“怖いもの”って言われても、実感がわかないもんな」
「それより、“ちゃんと対策したら、安心して使えるようにしていきます”っていう方向で……“一緒に守っていこうね”って感じで書いてもらえたら、たぶんみんな、まだ前向きに読めると思います」
「なるほどなぁ」
先生は少し笑いながら、メモに「脅しすぎない」「一緒に守る」と書き込んだ。
「技術班と広報班、って感じだな。柏加が技術、木下が広報」
「わー、なんかそれっぽい!」
恋が嬉しそうに笑う。
その笑顔につられて、真白の口元も自然とほころんだ。
(……恋がいてくれるから、私はこんなふうに前を向けるんだ)
そう思った瞬間、胸の中にほんのり温かさが広がった。
並んだデスクトップPCのモニターは電源が落とされていて、窓から差し込む光だけが机の上を照らしている。
「お、来たね」
先生は教壇の上にノートPCを開き、その隣に数枚の紙を広げていた。
紙には、ところどころ黒く塗りつぶされた英数字の羅列が並んでいる。
「座って」
指示に従って、真白と恋は前列の席に腰を下ろした。
「市の担当から、クラスSNSに関するログの一部をもらった。個人情報が出ないように、IDとかIPアドレスは一部マスクしてあるけど……それでも、ある程度は挙動が見えると思う」
先生はそう言って、紙を二人の前に一枚ずつ滑らせた。
一行一行に、日付と時刻。
そのあとに、「LOGIN_SUCCESS」や「LOGIN_FAIL」「THREAD_INIT」「THREAD_UPDATE」といった英単語。
そして、末尾にはブラウザや端末を示すらしい短い文字列が並んでいる。
(……思ったより、ちゃんとしたログ)
真白は無意識に喉を鳴らした。
「これ、市の人から“専門用語がわかる人に見せてもいいですよ”って言われててね」
先生が、どこか申し訳なさそうに笑う。
「本当は、うちの情報科の先生たちで完全に読み解くべきなんだろうけど……正直、セキュリティ系はあまり得意じゃなくてさ。
柏加、興味があればでいいんだけど、“変なところ”がないか見てもらえる?」
「変なところ……」
紙を見つめながら繰り返す。
(興味があるかって言われたら――ある)
目の前に差し出されたログは、まるで「読んで」と訴えているみたいに、真白の視界の中で静かに主張していた。
そこに書かれた文字列は、ほとんどの人にとってはただの記号だ。
けれど、真白にとっては、ユーザーたちの行動やシステムの動きを、簡略化された形で映し出す「物語」に等しい。
(読むだけなら、白狐じゃなくてもできる)
自分にそう言い聞かせて、真白は深く息を吸った。
「……やってみます。どこまでわかるかは、保証できないですけど」
「それで十分。何か気づいたら、素直に“気になる”って言ってくれるだけでいいから」
先生の言葉が、背中を押した。
まず真白は、紙の左端に並んだ日付の列に目を走らせた。
「202X-04-07 21:58:12 LOGIN_SUCCESS …」
「202X-04-07 22:11:03 THREAD_POST …」
「202X-04-08 01:32:45 LOGIN_FAIL …」
(……四月七日の夜。私たちが自己紹介を書いてた時間だ)
自分の記憶と照らし合わせながら、ざっと全体を眺める。
「真白、どう?」
隣で恋が、小声で囁く。
「まだ全体を見てるだけ」
「ふむふむ……。ログって、こういう感じなんだね」
恋も身を乗り出して紙を覗き込むが、すぐに「英語多い」と顔をしかめた。
(確かに、初見だととっつきにくいよね)
そう思いながらも、真白の頭の中では、行と行の間を線で結ぶような作業が静かに始まっていた。
同じ時間帯に集中している行。
同じ末尾のブラウザ文字列。
似たようなパターンで繰り返される「LOGIN_FAIL」。
ペンを手に取り、紙の端に小さく印をつけていく。
「ここ、見てください」
ひととおり眺めてから、真白は先生に視線を向けた。
「この部分、夜中の一時三十分から四十分くらいの間なんですけど……」
先生と恋が、真白が示した行に目を落とす。
「えっと、“LOGIN_FAIL”がいっぱい並んでる?」
恋が首をかしげる。
「はい。失敗したログインですね。
これ、一件一件のIDは黒塗りになってますけど……失敗したアカウントがどんどん変わってるように見えます。末尾の一文字だけ違うとか、そういう感じで」
黒塗りの隙間からちらりと見えるアルファベットを指差しながら説明する。
「たとえば、“s01”の次が“s02”で、その次が“s******03”……みたいな」
「連番?」
「たぶん。市の共通IDのルール、“学年+クラス+出席番号”って聞きましたよね。それに近いパターンかも」
先生が「そうそう」と頷く。
「で、そのIDに対して、同じIPアドレス……同じ場所から、数秒おきにログイン試行して、全部失敗してる」
「数秒おき……?」
先生が紙をよく見直す。
ログの時刻の秒の部分が、「01」「03」「05」「07」と、等間隔で増えていっている。
「人間の手でやるにしては速すぎるし、正確すぎると思います」
真白は、少しだけ言葉を区切って続ける。
「こういうの、リスト型攻撃って呼ばれるパターンに近いです。
どこかから流出したIDとパスワードの組み合わせを、そのまま自動で試していく、みたいな」
「ニュースで聞いたことある……」
恋が小さく息を呑む。
「えっと、他のサービスから盗んだパスワードを、まとめて試すやつだよね?」
「うん。実際にここで使われてるかはわからないけど、“いろんなアカウントで片っ端からログインしようとしてる”っていう意味では、似てる」
そこまで説明すると、先生の表情が引き締まった。
「なるほど……“誰か一人のイタズラ”って感じじゃ、なさそうだね」
「少なくとも、このログの範囲では、“自分のアカウントで何度も間違えた”というよりは、“いろんな人のアカウントを順番に試してる”形に見えます」
真白は、紙の別の部分を指差した。
「ここ、一箇所だけ“LOGIN_SUCCESS”があるんですけど……」
四月八日、午前一時四十一分。
連続する失敗ログの直後に、ひとつだけ成功のログが混ざっている。
「このあと、すぐに“THREAD_INIT”っていう操作が走ってます。
時刻は一時四十一分三十秒……成功ログから、二十秒くらい後ですね」
「スレッド初期化……自己紹介スレの、あれか」
先生の顔色が変わる。
「初期状態に戻したときに出るログ、って聞いてきた」
「たぶんそれです。通常の機能として、先生側の管理画面から実行できるようになってるんだと思います」
真白は、そこから数行先にあるログも指でなぞった。
「ただ……そこから先が、少し変で」
「変?」
「さっき、先生が“ログが残っていないように見える”って言ってた部分だと思うんですけど……」
紙の下の方、四月八日の午前四時以降の行には、また通常のログインや閲覧の記録が戻っている。
にもかかわらず、「自己紹介スレの削除」や「ログのバックアップ」といった操作を示す行は見当たらない。
「たとえば、ここでスレッドを初期化して、そのあとで“全部元に戻します”っていう操作をしたなら、その履歴が残るはずです。
でも、そういう痕跡が見えない。
代わりに、“このスレッドには、まだ投稿がありません”っていう、完全に初期状態の表示になってます」
「つまり……」
先生が顎に手を当てる。
「誰かが、夜中にどこかからログインして、自己紹介スレを“初期化”するボタンを押した。でも、そのあとのログが、利用者側には見えないようになっている――と」
「はい。あくまで、この紙で見える範囲の話ですけど」
真白は、急いで補足する。
「本当は、もっと細かいサーバ側のログが別にあるはずです。
そこに“ログを消そうとした痕跡”とか、“バックアップから戻そうとして失敗した記録”とかがあるかもしれません」
「なるほど……」
先生は、紙を持ち上げてじっと見つめた。
「市の担当からも、“ログの一部が欠損しているように見える”って言われててね。
“通常の運用ではそうならないはずなので、何らかの意図的な操作があった可能性がある”って」
「意図的……」
恋が、ごくりと唾を飲み込む。
「やっぱり、“誰かがわざとやった”ってこと?」
「まだ断定はできない。けど、“自然に壊れた”だけじゃ説明しづらいところが多いのは確かだと思う」
真白は、紙の余白に小さく三つの単語を書き込んだ。
『アカウント流出?』
『リスト型攻撃?』
『ボット操作?』
「この三つが、可能性として浮かびます」
「……おお」
先生が、少し感心したような声を出す。
「ひとつずつ教えてもらってもいい? 難しい言葉は、ゆっくりで」
「はい」
真白は、一度深呼吸をしてから、できるだけ簡単な言葉を選び始めた。
「アカウント流出、っていうのは……」
真白は、紙に書いた言葉を指でなぞりながら説明する。
「誰かのIDとパスワードが、何かのきっかけで外に漏れてしまうことです。
フィッシングメールだったり、どこか別のサイトの情報が盗まれて、それを使い回してる人がいたり」
「パスワード使い回し、よくニュースでやってるやつだ」
恋が頷く。
「はい。もし、市の共通IDが他のサービスと同じパスワードで使われていたら……そのリストを手に入れた人が、“試してみよう”って考えるかもしれません」
「だから、さっきの“連番のIDで次々ログイン試行”ってのは、そのリストを使ってる可能性があるわけだ」
「そうです。もちろん、完全に一致してるとは限らないので、ほとんどは“LOGIN_FAIL”になっている。
でも、たまたま一致したアカウントは、“LOGIN_SUCCESS”になる」
真白は、先ほどの「成功」の行を軽く叩いた。
「その一つが、二年C組の誰かのアカウントだった、かもしれない」
恋の顔が、不安そうに曇る。
「それって、その人の個人情報とか、見られちゃったのかな……」
「クラスSNSの中だけで言えば、登録してある情報はそんなに多くないと思います。
名前と学年とクラス、それに、書き込んだ内容くらい。
ただ、“ひとつでも入られた”ってことは、“同じやり方で、他のアカウントも狙える”ってことなので」
「つまり、“たまたまうちのクラスに当たった”だけで、他のクラスも危ないかもしれない?」
「はい」
その可能性を口にした瞬間、教室のざわめきが遠くに蘇る気がした。
消えてしまった自己紹介。
そこに書かれていた、何気ない言葉たち。
(……やっぱり、“ただのトラブル”では済ませられない)
「じゃあ、“リスト型攻撃”は、そのやり方の一種ってこと?」
先生が、メモを取りながら確認する。
「はい。大量のIDとパスワードの組み合わせを、機械的に試していく手法です。
ここでは、同じIPアドレスから、数秒おきに“LOGIN_FAIL”が並んでいるので……人間が一つ一つ打っているというよりは、ボット――自動プログラムが動いている可能性が高いです」
「ボット操作……」
恋が、その言葉を繰り返す。
「ログが“きれいすぎる”って真白が言ってたの、そういう意味もある?」
「うん。人間がやると、どうしても“間”が不規則になったり、変なタイミングで別の画面を開いたりして、その痕跡がログに残るけど……」
真白は、秒数が規則的に並んだ行を示した。
「ここは、本当に機械みたいに、“コンマ何秒単位でずっと同じことを繰り返してる”。
だから、たぶんプログラムで自動化されてる。
“ログインに成功したら、すぐに自己紹介スレを初期化する”っていう処理まで、全部まとめて」
「つまり、“掲示板の削除”も、ボットの仕事だったかもしれないわけだ」
「可能性としては、あります」
先生の表情が一段と真剣さを増す。
「市の担当が、“通常ではあり得ない挙動”って言ってたのは、このあたりなんだろうな……」
「ログを見た限りでは、はい」
そう答えながらも、こんなことをして一体何が目的なのか、真白にはそれがわからなかった。
「で、柏加」
先生が、紙を机の上に戻しながら言う。
「もし、君がこの状況で“対策案”を出すとしたら、何をする?」
「対策案……」
予想していたようで、していなかった問いかけだった。
ただ、頭の片隅には、ログを見た瞬間からぼんやりと浮かんでいたものがある。
「大きく分けて、二つの方向があると思います」
真白は、指を二本立てた。
「ひとつは、“これ以上同じ攻撃を受けないようにすること”。
もうひとつは、“もしアカウントが乗っ取られていた場合に、被害を広げないようにすること”」
「うんうん」
先生がペンを構えて身を乗り出す。
恋も、隣で目を輝かせている。
「前者は、技術的な対策です。
さっきのログに出てきたIPアドレス……一部は黒塗りですけど、“同じところから大量のアクセスが来ている”ことはわかるので、そのアクセス元を一時的に遮断する。
さっきみたいな高速なログイン試行を検知したら、自動的にブロックするとか」
「同じところから何度もノックしてきたら、門を閉める、みたいなイメージだね」
「そうです。
あとは、一つのIPアドレスから、一度にたくさんのアカウントにログインしようとしたら、一定時間ロックをかける、とか」
「“制限をかける”ってやつだ」
先生がメモに「同一IP制限」と書き込む。
「それから、パスワードの総当たりを防ぐために、“一定回数以上間違えたら、そのアカウントを一時的にロックする”仕組みも有効だと思います。
今のログだと、“失敗が続いてもそのまま試せてしまっている”ように見えるので」
「確かに……そこはシステム改修が必要そうだ」
先生の表情がさらに険しくなる。
「後者、“被害を広げない”方は、利用者側の対策です。
今回、一つでもログインに成功したアカウントがあるなら、該当者には必ずパスワードを変更してもらうべきだと思います。
できれば、クラス全体……というか、市内の全アカウントに、“パスワードの再設定をお願いします”ってアナウンスするくらいでも」
「そこまで?」
恋が驚いたように目を丸くする。
「“自分は関係ない”って思ってる人ほど、他のサービスと同じパスワードを使い回している可能性があります。
仮に今回、市の共通IDでログインされなくても、その人の別のSNSやメールに、同じ組み合わせで入られるかもしれない。
そうなったら、被害範囲が一気に広がります」
「……なるほど」
先生が、今度は少し重い息を吐いた。
「“学校の中だけの問題”じゃ、済まなくなるわけだ」
「はい。だからこそ、早めに“パスワード使い回しは危険です”って伝える意味は大きいと思います」
真白は、少しだけ言葉を柔らかくした。
「説明の文章を、市の担当と一緒に作るのがいいかもしれません。
“難しい言葉は極力避けて、でも、危機感はちゃんと伝わるように”」
「そこは、うちの仕事だな」
先生が少し笑う。
「技術的な部分は柏加の意見をそのまま伝えて、“どう噛み砕いて生徒に説明するか”は、こっちで考えるよ」
「……お願いします」
そう答えながら、自分がどこまで踏み込んでいるのか、ふと不安になる。
ログを読むだけのつもりが、気づけば対策案まで口にしている。
まるで、あの頃――“白狐”だった頃の自分に、少しずつ近づいているみたいで。
(でも、違う)
真白は、自分の胸の内側に向かって、静かに言い聞かせた。
(今の私は、匿名のハンドルじゃない。二年C組の柏加真白のまま、ここにいる)
そのことが、不思議と心を軽くしてくれる。
「ねぇ先生」
ふいに、恋が手を挙げた。
「あたしからも、ひとつお願いしていいですか?」
「うん?」
「もし市から“注意喚起のお知らせ”出すなら、“怖がらせすぎない”でほしいです。
“もうSNS使うな”とか、“ネットは危険だから全部やめろ”みたいなメッセージになると……たぶん、誰もちゃんと読まないから」
「……確かに」
先生が目を丸くする。
「“怖いもの”って言われても、実感がわかないもんな」
「それより、“ちゃんと対策したら、安心して使えるようにしていきます”っていう方向で……“一緒に守っていこうね”って感じで書いてもらえたら、たぶんみんな、まだ前向きに読めると思います」
「なるほどなぁ」
先生は少し笑いながら、メモに「脅しすぎない」「一緒に守る」と書き込んだ。
「技術班と広報班、って感じだな。柏加が技術、木下が広報」
「わー、なんかそれっぽい!」
恋が嬉しそうに笑う。
その笑顔につられて、真白の口元も自然とほころんだ。
(……恋がいてくれるから、私はこんなふうに前を向けるんだ)
そう思った瞬間、胸の中にほんのり温かさが広がった。
0
あなたにおすすめの小説
友達の妹が、入浴してる。
つきのはい
恋愛
「交換してみない?」
冴えない高校生の藤堂夏弥は、親友のオシャレでモテまくり同級生、鈴川洋平にバカげた話を持ちかけられる。
それは、お互い現在同居中の妹達、藤堂秋乃と鈴川美咲を交換して生活しようというものだった。
鈴川美咲は、美男子の洋平に勝るとも劣らない美少女なのだけれど、男子に嫌悪感を示し、夏弥とも形式的な会話しかしなかった。
冴えない男子と冷めがちな女子の距離感が、二人暮らしのなかで徐々に変わっていく。
そんなラブコメディです。
どうしよう私、弟にお腹を大きくさせられちゃった!~弟大好きお姉ちゃんの秘密の悩み~
さいとう みさき
恋愛
「ま、まさか!?」
あたし三鷹優美(みたかゆうみ)高校一年生。
弟の晴仁(はると)が大好きな普通のお姉ちゃん。
弟とは凄く仲が良いの!
それはそれはものすごく‥‥‥
「あん、晴仁いきなりそんなのお口に入らないよぉ~♡」
そんな関係のあたしたち。
でもある日トイレであたしはアレが来そうなのになかなか来ないのも気にもせずスカートのファスナーを上げると‥‥‥
「うそっ! お腹が出て来てる!?」
お姉ちゃんの秘密の悩みです。
百合ランジェリーカフェにようこそ!
楠富 つかさ
青春
主人公、下条藍はバイトを探すちょっと胸が大きい普通の女子大生。ある日、同じサークルの先輩からバイト先を紹介してもらうのだが、そこは男子禁制のカフェ併設ランジェリーショップで!?
ちょっとハレンチなお仕事カフェライフ、始まります!!
※この物語はフィクションであり実在の人物・団体・法律とは一切関係ありません。
表紙画像はAIイラストです。下着が生成できないのでビキニで代用しています。
わたしの下着 母の私をBBA~と呼ぶことのある息子がまさか...
MisakiNonagase
青春
39才の母・真知子は息子が私の下着を持ち出していることに気づいた。
ネットで同様の事象がないか調べると、案外多いようだ。
さて、真知子は息子を問い詰める? それとも気づかないふりを続けてあげるか?
そのほかに外伝も綴りました。
ママと中学生の僕
キムラエス
大衆娯楽
「ママと僕」は、中学生編、高校生編、大学生編の3部作で、本編は中学生編になります。ママは子供の時に両親を事故で亡くしており、結婚後に夫を病気で失い、身内として残された僕に精神的に依存をするようになる。幼少期の「僕」はそのママの依存が嬉しく、素敵なママに甘える閉鎖的な生活を当たり前のことと考える。成長し、性に目覚め始めた中学生の「僕」は自分の性もママとの日常の中で処理すべきものと疑わず、ママも戸惑いながらもママに甘える「僕」に満足する。ママも僕もそうした行為が少なからず社会規範に反していることは理解しているが、ママとの甘美な繋がりは解消できずに戸惑いながらも続く「ママと中学生の僕」の営みを描いてみました。
ユーザ登録のメリット
- 毎日¥0対象作品が毎日1話無料!
- お気に入り登録で最新話を見逃さない!
- しおり機能で小説の続きが読みやすい!
1~3分で完了!
無料でユーザ登録する
すでにユーザの方はログイン
閉じる
