昨年末に掲載して、思いのほか好評だったサイバーノーガード日記番外編「クリスマス特別企画サイバーセキュリティ短編小説案」ですが、それに気をよくしたLangley氏が、お正月企画として新たなショートショートを寄稿しました。情報セキュリティミステリー短編小説。今回は謎かけ編です。●出題編「Langleyさん、この間、ちょっとおもしろい事件があったんです」「どんな事件ですか?」「知り合いの会社がネット通販をしているんですが、そこで社内の人間が顧客データベースから個人情報を盗み出すという事件が起きたのです」「ほうほう」「盗み出したデータを業者に売ったところ、スパムに利用されて、個人情報が漏えいしている疑いがもたれました。そこで、すぐにデータベースにアクセスできる人間のパソコンと机のものが調査されました。つまりデータベースへアクセスした記録や漏えいしたデータがパソコンや机の中にないかと調べられたのです。USBメモリなんかは、小さいですからね。持ち物検査も行われました。A氏もパソコンや机、手持ち品を会社に一時的に没収されて調べられることになりました。携帯電話まで取り上げられたのです」「しかし、証拠になるデータを残しておいたりしないでしょう」「それがその会社の安全管理はずさんだったので、A氏は油断していたのです。パソコンの中に業者に売ったのと同じデータが残っていたのです」「じゃあ、一発でばれてしまうじゃないですか」「いや、ところがそうじゃなかったんです。A氏はとんでもない方法で言い逃れできる余地を作り出したんです」「言い逃れる余地?」「自分のパソコンにデータはあるが、これこれこういうわけなので自分は犯人ではない、ということを言ったのです。もちろん、事前にあることをしてからそういう主張をしたわけです」「それって、ちゃんと納得できるようなことですか?」「筋は通ってます。彼がなにをしたかというと……」「ちょっと待ってください。当ててみましょう」「ああ、それはおもしろい」「条件を確認させてください。まず、A氏が盗んだデータを残しておいたパソコンは会社に没収されている。A氏はそれを直接、間接に操作することはできないわけですね」「その通りです」「業者とA氏は連絡を取り合うことはできるのですか?」「できます。ただし、アングラな業者ですから、証言をしたりするようなことはしません。会社も業者の所在は知りません」「A氏は盗んだデータをそのパソコン以外にも保管してあるのですか?」「自宅に持っていました。他の業者にも売るつもりだったのかも知れませんね。ちなみに会社も業者からひそかにデータを入手していました。ですから、その内容を比較すれば盗まれたものかどうかを確認することができます」「盗んだデータの形式は? なにか特殊な仕掛けとかはありませんか?」「通常のカンマ区切りのテキストファイルに変換していました。特に仕掛けはありません」「没収されてから、言い逃れ工作を完了するまでに、どれくらいの時間的な猶予がありますか?」「12時間程度です」「そうですか、わかりましたよ。でも、ちょっと待ってください。複数の解答があるかもしれませんね」※さて、どのような解答が考えられるでしょうか? 読者のみなさんも挑戦してみてください。解答は、下記フォームにお送りください。 https://www.netsecurity.ne.jp/modules/contact/ 編集部で検討させていただき、選んだものを誌面で紹介させていただきます。【執筆:Prisoner Langley】執筆者略歴: 民間研究者として、さまざまな角度から、セキュリティ事象を調査研究、BUGTRAQへの投稿などを行う。2004年に発生した、コンピュータソフトウェア著作権協会(ACCS)のセキュリティ事件の際、セキュリティ対策のひとつとして「サイバーノーガード戦法」を提唱。 4コママンガを描くこともある。執筆依頼はSCAN編集部まで【関連リンク】セキュリティコラムばかり書いているLANGLEYのブログ http://netsecurity.blog77.fc2.com/
