工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第8回「状況」

＞＞第 1 回から読む

ふたりの内緒の相談が終わると、大島は大量のデータと書類を持ってきた。オレはそれを抱えR式サイバーシステムを出て、自宅兼事務所に戻って状況を整理してみた。

・毎月五日と六日の二日間、離れた場所にある子会社の経営会議に参加するため、大島は本社にいない

・この会社の社内サーバー（人事、総務用）には管理ツールが導入されており、誰がいつどこからアクセスしたか全て克明に記録されるようになっている。その管理権限は大島だけが持っており、管理ツールには社内ネットワークからのみアクセスできる

・月に一回バックアップ作業の間、大島は管理ツールを停止する。今回の事件で言えば六月四日の夜八時だ。この間、社内サーバーそのものも停止し利用できない。一時間ほどのバックアップ作業が終わると、大島は管理ツールを再起動させる。だが、今回は再起動するのを忘れて、そのまま帰ってしまった。バックアップ作業の終了報告を確認した直後に自分のPCを終了させ、社内サーバーが再起動する前に会社を離れている。大島は三日後の朝出社してから再起動させた。なお、大島が管理ツールを起動するのを忘れたのは今回が初めてではなかった。過去にも何回か忘れたことがあるのが、サーバーの記録から確認された

・管理ツールの記録は、管理者である大島にも改竄できないようになっている。そのため、大島が自らデータを盗んで記録を改竄することはできない。できるのは削除だけだ