最終回 傷だらけの勝利? 情報漏えい事件解決

根津 研介
園田 道夫
宮本 久仁男
2005/3/31
※ご注意
本記事はフィク ションであり、実在の人物・組織などとは一切関係ありません。

前回までのあらすじ

 情報漏えい元の特定を目前にして、本部長の差し金により軟禁されてしまった中村君たち。軟禁の理由は、マスコミへの事件のリーク。無実にも関わらず調査から外されてしまった中村君たちの最後の奮闘が始まる……。

 逆転への秘策

 中村君、平山さん、小野さんら情報漏えい事件の原因を追っていた3人は、情報漏えいの件をマスコミにリークした疑いをかけられたため、事態が収拾されるまで会議室で待機するようにと社長に命じられた。

 その命令に怒った平山さんは社長室を飛び出し、会社の玄関から外へ脱出しようとエレベータに向かっていた。すんでのところで中村君は追いつき、平山さんの肘をつかむ。

中村君 「ひ、平山さん! ちょっと待って!」

 平山さんは怒りで目がきらきらしている。無言で中村君の手を振りほどこうとする。

中村君 「ここは社長のいうとおりにしてください!」

 その言葉にさらに強く振りほどこうとする。

中村君 「ここでむちゃしたら大変なことになりますよ! お願いですから一緒に来てください!」

 中村君の必死の説得が功を奏したのか、平山さんはおとなしくなった。しかし、平山さんの性格を知っている中村君は油断しなかった。肘を両手でつかんだまま、ゆっくり会議室に連れ込む。早々にあきらめて入っていた小野さんともども、3人は自主的に会議室に軟禁された。

 社長の命を受けた松田さんが台車でPCを運び出していった。松田さんは済まなそうに携帯電話も没収していった。少し前まで静かな熱気にあふれていた会議室はあっという間に空っぽになり、爆発寸前の平山さんと、脱力した小野さんと中村君の3人だけがぽつんと残された。普段は頼りない松田さんだったが、こういうときに限って抜け目なくテレビまで運び出していってしまった。外からの情報は何も入ってこない。重たい沈黙を破ったのは意外にも中村君だった。

中村君 「すいません。ちょっとお二人、こちらに来て、ぼくのことがドアからすぐに見えないように座ってもらえませんか?」

 平山さんと小野さんは最初その言葉が理解できないようだった。けげんそうに立ち上がって席を移す。中村君は会議室の備品が入っている倉庫を開け、そこから新品のノートPCを持ち出してきた。2人は静かに驚いた。

中村君 「これ、社長のマシンなんですよ(笑)。いつも会議室でセットアップ作業するんで、倉庫に置いておいたんです。これ使って調査を終わらせましょう!」
小野さん 「そうだな!」
中村君 「倉庫の中だと電波が入らないし、スペースがないのでここでやるしかないっすね」

 ドアから見えないように床にあぐらをかいた中村君は、慣れた手つきでノートPCを起動する。

中村君 「さっきもう少しで絞り込めそうだったんで、tcpdumpのデータをサーバから取ってきて調べてみます。あ、どこか連絡するところありませんか? メールも打てますので」

 やたらてきぱきしている中村君に、平山さんも直前までの怒りを忘れたように、

平山さん 「て、手際良すぎねえ。どうしたの?」
中村君 「あ、ぼくほんと腹立つとこうなるんですよ。気にしないでください。ははは」

 心なしかキーボードをたたく手つきが乱暴だ。にこにこしながらものすごいスピードでいろんなオペレーションをこなしていく。

平山さん 「メール出せるの? じゃあ久保部長にメールを」
小野さん 「 そうだ。これまでの経緯と社長の命令を報告してくれないか? 中田本部長のことも書いておいてくれ。あ、それに広山さんのことも 」

 中村君はWebサーバのログと、tcpdumpのログを基に絞り込みを再開した。絞り込みはさっきまで作っていたスクリプトに任せて、その裏でメールの文章を猛烈な勢いで打ち始める。小野さんと平山さんはちょっとびっくりした表情でそんな中村君を見つめる。

 顧客情報管理システムはWebサーバの定番中の定番Apacheで動いていた。中村君はApacheのログから、データをまとめてダウンロードできる唯一のユーザーインターフェイス画面である管理者用のメンテナンス画面へのアクセスを再度抽出した。住所変更後から最近まで、該当する期間のメンテナンス画面へのアクセスは、計15回あった。さっき没収されてしまったPCで抽出した結果と同じだった。

 実はそのメンテナンス画面へのアクセスにはBasic認証がかかっていた。しかし「もしかするとそれで犯人が特定できるかも?」というのは、ぬか喜びでしかなかった。アカウントは共有されていたのだ。というより、管理者アカウントは、お約束の「admin」1つしか設定されていなかった。

 また、アクセスしてきているIPアドレスはおよそ3種類だった(高原さんが1回、本山さんは0回、開発委託先からが4回、社外からのダイヤルアップサーバ経由が10回)。ここまではすでに調べていたことと同じだった(前回参照)。

 次に中村君はその15回のアクセスがあった時間帯のtcpdumpのデータを洗ってみた。小野さんが抽出してくれたのだ。時刻同期が怪しかったが、管理画面へのアクセスは多くなかったのですりあわせに苦労はしなかった。

中村君 「あ、こ、これ!」

 思わず声を出した中村君に誘われるように、小野さんが画面をのぞき込む。小野さんもアッと声を上げる。

 いきなり会議室のドアが開いたのは、まさにその瞬間だった。

1/5

Index
傷だらけの勝利? 情報漏えい事件解決
Page1
逆転への秘策
  Page2
タヌキとの対決
  Page3
真犯人は誰だ?
  Page4
終わりなき奮闘
  Page5
エピローグ


基礎解説記事
にわか管理者奮闘記
5分で絶対に分かるシリーズ
管理者のためのセキュリティ推進室
情報セキュリティ運用の基礎知識
Security&Trustウォッチ

連載:にわか管理者奮闘記

@IT Special

- PR -

TechTargetジャパン

Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH