Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

ウイルス感染の隠蔽から始まるインシデント……社内SE・祝園アカネの明日はいかに

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2020/02/21 07:00

 とある鉄道会社の広報部システム課に配属された祝園アカネ。彼女の奮闘を描いた作品『こうしす!』では、社内システムの同時多発的なトラブルから重大なセキュリティインシデントへと発展する様が描かれます。その始まりはちょっとしたウイルス感染の隠蔽……。今回は本書から、プロローグと〈INCIDENT1 隠ぺい〉の一部を抜粋して紹介します。

本記事は『こうしす!社内SE 祝園アカネの情報セキュリティ事件簿』の「プロローグ」と「INCIDENT1 隠ぺい」から抜粋したものです。OPAP-JP contributorsによる「こうしす!」よりクリエイティブ・コモンズ表示4.0国際ライセンスに基づき、一部改変して使用しています。

プロローグ

 春の日差しを受けて、明石海峡の潮流がきらきらと輝いていました。海鳥たちが青空を駆け巡り、桜の花びらが風に舞い踊ります。

 ああ、それはそれは、なんと美しい光景でしょうか。
 ですが、それは車窓の外、どこか遠い世界の風景でした。
「はぁ……働きたくない」

01

 私、祝園(ほうその)アカネは、大きなため息をつきました。
 電車の客室は薄暗く、静かでした。ただモーターの力強い呻り声と、レールジョイントが奏でる軽快な走行音のみが響いています。ここにいるのは、私ただ一人。向かいの座席に足を投げ出しても、誰にも文句を言われません。そう、これは回送列車。今日は幸いにも便乗できたのです。

 これは我々、京姫(きょうき)鉄道の社員のみに許された特権です。ときおり、私と同じように便乗する社員がいますが、せいぜい数人です。満員になることは決してありません。

 その上、この回送列車は、実質、職場直通です。姫路総合車両所へと向かう途中、京姫鉄道本社ビル内の大将軍駅に運転停車し、そこで降ろしてもらえるのです。まあ、鈍足なのは玉に瑕ですが、あと一時間もすれば到着することでしょう。何も悪いことはありません。通勤は快適そのものです。

 それにもかかわらず、私は暗澹たる気分でした。
 五里霧中どころか、五光年先も霧の中。懸案事項を考えれば考えるほど、解決の糸口を見いだせず、会社への足取りが重くなる一方でした。
 京姫鉄道に就職して三年目に入るこの春。私は社内システムエンジニアとして最大の課題に悩まされていました。
 それは、情報セキュリティ対策です。

 もちろん、今までも散々悩まされていましたが、今回は格別です。
セキュリティ事案ゼロは当たり前!
 これ、なんだか分かりますか?
 弊社の今年度の標語です。

 もちろん、事故もインシデントも起きないのがベストです。しかし、絶対というものはありません。そんなことができるなら、鉄道事故も交通事故も既に過去の遺物となっているはずです。事故はゼロにできない。セキュリティだって例外ではありません。

 二年前の私なら皮肉たっぷりにこき下ろしていたことでしょう。でも、今は経営陣が焦るのも少しは理解できるのです。
 弊社では、重大なセキュリティインシデントが毎年のように発生しています。もちろん、公共交通機関だからこそ狙われやすいという側面はあるかもしれません。とはいえ、起きているインシデントはしょうもないものばかり。行政指導は何回目か分かりません。会社の上層部はそれに焦ったのでしょう。もし地域の交通機関としての信頼を失えば、会社がなくなってしまう、と。

 それは現実に起こり得ることです。
 弊社は中小私鉄ですが、長大な路線を抱えています。京姫本線(園部―篠山―姫路)と三神姫線(篠山―三田―神戸―姫路)、その他、支線、第二種鉄道事業や軌道の区間を含めれば営業キロ数は二百キロを超え、大手私鉄に並びます。しかし、路線の規模に比べれば人員も収益規模もぶっちゃけショボいのが実情です。

02

 ここ五年は、奇跡的に鉄道事業単体で黒字を実現してはいますが、どケチな施策で将来を食い潰しているに過ぎません。
 そもそも、弊社が収益を確保できているのは、主に外的要因による奇跡と言っても過言ではありません。昭和末期に國鉄民営化が頓挫し、國鉄職員にストライキ権が認められ、國鉄ストが乱発された結果、『運休が少ないことで定評がある京姫鉄道』は國鉄からお客様を奪うことができました。

 ですが、ここは激戦区。窓には併走する赤帯の電車が見えます。もし度重なるセキュリティ事故で信頼を失えば、たちまちあの競合私鉄にお客様を奪われてしまうことでしょう。
 以前、経営会議の場で『売れ筋のぽん酢の販路をさらに拡大しなければ』と大真面目に議論する役員方の姿を目撃してしまいました。あれ、うちって、何屋さんでしたっけ?

 まあ、そんなわけで、とにもかくにも、余力がないのです。
 弊社CIOがいつも『だってお金ないもん』とぼやいているぐらいですから。

 ふと車窓に目を遣ります。
 いつの間にか、海は見えなくなっていました。

03

目指すべきは『完璧』?

祝園アカネ SIDE

 二〇一七年四月五日(水)午前八時四五分。

『ええな⁉』
 怒声が本社中に響き渡りました。まるで地響きのような振動が身体に伝わり、頭から抜けていきます。衝撃波で窓ガラスが割れてしまわないか、本気で心配したほどです。

 ここはシステム課の事務室。年度初の全社一斉朝礼の真っ最中でした。テレビには、本社第一ホールで執り行われている、お偉方の訓示の様子が生配信されています。我々システム課は朝から配信システムの事前準備で大わらわでした。予算の都合で広報部の傘下にいるご身分。こういう仕事に拒否権はありません。

 例年通りなら、当社の置かれた状況は厳しいという話が延々と続くのですが、今年はやや毛色が異なっていました。総務部の葛城部長が取締役に就任したということもあり、そのお披露目も兼ねていたのです。

 あのホールには抽選で選ばれた社員が出席しているのですが、正直、特に今回は私が選ばれなくて良かったと感じています。選ばれし者は、あのダミ声を生で聞くことになるのです。とてもとても。

 葛城取締役はギロリと聴衆を見渡しました。何を言い出すのかと、皆、固唾を呑みます。
『目指すべきは「完璧」や! 諸君一人一人が鉄道を支えているという自覚を持って欲しい。安心と安全こそが、お客様の信頼を得る鍵や』

 まあ、ガラの悪い口調はともかくとして、鉄道会社にとって、安全は本当に大切なことです。三箇条の安全綱領と十箇条の一般準則は、すべての従業員が入社時に徹底的に暗記させられます。それは一文字でも漢字を間違えたら、怒鳴りつけられ吊るし上げられるほどに。安全に限っては、そんな風に皆、血眼なのです。
 ですが、少し行き過ぎな部分も感じるわけで。

『何度もゆーとるように、コンピューターウイルス感染ゼロ。情報セキュリティ事案ゼロ。これがトーゼンや』
 当然……ねえ。
 最近、社内の至る所に『セキュリティ事案ゼロは当たり前!』という張り紙を見かけますが、このおっさん……もとい御方が主導していると聞きます。まあ、弊社では鉄道事故に関する目標値として『責任事故ゼロ、重大インシデントゼロ』を掲げており、同様の基準を情報セキュリティに求めるのも自然な発想なのです。

 それに、いつも私に泣きついてくるトラブルメーカーたちの顔を思い浮かべると、葛城取締役のお気持ちは分かります。その代表格である広報課の英賀保芽依(あがほめい)。彼女は、コンピューターに嫌われているレベルで、トラブルに巻き込まれます。当然、セキュリティトラブルも。陰では天上ノ瑕疵誘因(アルティメットバグトリガー)なる二つ名で呼ばれているほどです。葛城取締役のお気持ちはお察しいたしますが、しかし、英賀保芽依がいる限り、事案ゼロなんて無理なのです。一抹、いや十抹ぐらいの不安を感じます。

そのトーゼンができとらん!!!
 と、突然の大声。
『感染した者は、ハッカーと同罪や! 懲戒処分は避けられへん。諸君も、地域社会における我が社の役割をよーう考えて、鉄道員としての自覚を持って職務に励むように』

 この手のふんわりとした精神論でセキュリティを向上できるとでも。もしできるなら、私が苦心してセキュリティについて考えなくても、いいのでは?
 ただでさえ枯渇していたモチベーションは、ゼロになりました。ああ、定時まだ?
 その頃、案の定と言うべきか、英賀保芽依はトラブルに巻き込まれ始めていたのです。

隠ぺいの始まり

英賀保芽依 SIDE

 私、英賀保芽依はデジタル機器に嫌われている。
 断言できる。世界広しといえども、私ほど嫌われている人は他にいない。パソコンを触ればバグに遇い、スマートフォンを触ればフリーズする。ウイルス感染なんてしょっちゅうだ。でも、きっといつか仲良くできるはずだと信じている。
 でも、そんな想いとは裏腹に、今朝は自動改札機に弾き飛ばされた。IC社員乗車証が人事情報に登録されていないというエラーだった。ご機嫌を損ねてしまったのだと思う。

 葛城取締役の年度始めの挨拶は私にとって耳の痛いものだった。
「いるらしいよ、国際部で降格処分になった人が」
 先輩の粟生(あお)さんにそう小声で耳打ちされた。
「えええ……」
「芽依は特に気をつけなよ……」

 本気で心配してくれている様子だ。
 残念ながら、その心配は当を得ている。私は数年前に一度ウイルスで大騒動を引き起こしたことがあるからだ。その時は全社的にWindows XPを使っていたことや、同期でシステム課のアカネちゃんが取った強行策が問題視され、私はどさくさに紛れて処分を受けずに済んだ。けれども、私が引き金を引いたことは周知の事実である。

 それに葛城取締役の本気度合いは至る所に見て取れる。『ウイルス感染ゼロは当たり前』といった標語が社内の至る所に掲出されているからだ。広報課のオフィスはもちろん、各部署のオフィス、挙げ句の果てには、工場や指令所にも掲出されているらしい。次はお咎めなしというわけにはいかないだろう。

『諸君も、地域社会における我が社の役割をよーう考えて、鉄道員としての自覚を持って職務に励むように』
 自覚。そうだ。自覚を持たなければ。
『ええな!』
 手の震えは止まらない。けれども、やっとの思いで拳を作る。いつまでも怯えていてはいけない。自覚を持って頑張ろう。私は強く決意した。

──もうウイルスには感染しないぞ
 と。
 ……。
 …………。
 ………………。

五分後

「ううううう……パソコンが変なんです」
 そう声を絞り出すのが精一杯だった。
「言った端から……」

 私のパソコンの画面を覗いた瞬間、余部課長は、苦虫を噛み潰したような表情を浮かべた。
 突然、インターネットの表示が不自然にチカチカと点滅を始めたのだ。

──しまった……。
 血の気が引いた。あらゆる可能性が脳裏を駆け巡った。今回は断じて「イソストール」などという妖しげなボタンを押したわけではない。もちろんメールの添付ファイルを開いたわけでもない。それなのにどうして。私はただ今日の取材に備えて、インターネットで情報収集していただけなのに、ただそれだけなのに……。

 長年の苦労が滲む課長の顔に、深い皺がまた一本刻み込まれる。怒りからか、恐怖からか、彼の顔は微かに震えていた。
「ううう、システム課に報告しないと……」
「……懲戒処分だぞ、君も私も……」

 課長は額にじっとりと汗を滲ませていた。この場合、上司も管理責任を問われる。国際部の例を見ても間違いない。課長は降格処分になるかもしれない。
 社内規定上、業務系・情報系システムを統括している広報部システム課に連絡するべき事案だ。しかし、処分を恐れた課長は、単なるパソコンの故障を装った。駆けつけた子会社の人に、声を絞り出すように懇願した。

「あのう、敬川さん。すみません、今回の件……内々にしていただけませんか……?」
 相手は、京鉄ITソリューションズ株式会社の端末保守係、敬川康(うやがわやす)、全身黒タイツの男だ。京姫鉄道には稀に個性的なファッションの方々がおり、彼もその中の一人だ。

04

「いいですよ。感染しないよう、次から気をつけてくださいね」
 彼はそう言って、作業を始める。私には何をしているのかさっぱり分からなかったが、最後にキーボードのキーをカチャリと押したことだけは分かった。

『Scroll Lock』と書かれた使い道の分からないキーだ。キーボードのLEDが一つ消灯する。
「ウイルス、駆除しておきました。では」
 彼はにこやかに、去っていった。
「ありがとうございました」
「ありがとうございました」

 課長と私は同時に胸を撫で下ろした。その理由は私と課長では少し違うのだろう。
「クビの皮が繋がった……。葛城取締役本気だからね。もうちょっとは自覚を持って、他人に迷惑をかけないようにしなさい」
「はい……」

 課長は何かをぶつぶつ呟きながら、自席へと戻っていった。
 こんな日についてない……。私は肩を落とした。
 机の上には、神戸テレビからのメールを印刷した紙がある。

京姫鉄道株式会社広報部広報課 英賀保芽依様

いつもお世話になっております、神戸テレビの御来屋でございます。
いつも取材にご理解、ご協力いただき感謝しております。

 実は、現在弊社で交通インフラにおけるセキュリティについて報道特集を組む予定となっており、もしよろしければ貴社の取り組みについて取材をお受けいただけないかと思いご連絡を差し上げました。

タイトル「交通を支えるセキュリティ」(予定)
     神戸テレビ 報道番組「NEWS ISLAND」内特集放映日
 平成二十九年五月中旬(予定)

質問予定項目
・悪意のあるサイバー攻撃により乗客に危険が及ぶ可能性はありますか?
・そのような事態を防ぐためにどのような対策を講じておられますか?
・近年重要インフラを狙ったサイバー攻撃が増えていますが、どのような見解をお持ちですか?

 お忙しいところ大変恐縮ですが、ご検討いただければ幸いです。
 何卒よろしくお願いいたします。

 神戸テレビ 姫路支局
 御来屋みく

 ちょっと浮かれた字で書いた『四月五日 本日取材!』の付箋が皮肉だった。
 そう、今日はテレビ局からセキュリティ関係の取材を受ける日だったのだ。よりによってその日にセキュリティ事案を起こしてしまうとは。やはり電子機器に嫌われている。いや、呪われてすらいるのかもしれない。こちらから歩み寄りを見せようと頑張っているのに、報われない……。

 もう私はだめだ。もう仕事を辞めて、家に帰ってしまおうか、いやもう、どこか遠く、電子機器の存在しない無人島に一人逃げてしまおうか、ふとそんなことを考える。

「ごめん、英賀保さん取ってー!」
 その声で現実に引き戻された。粟生さんの声だ。気付くと、外線電話の呼び出し音が鳴っていた。慌てて受話器を取る。

「お電話ありがとうございます。京姫鉄道広報課 英賀保と申します──」
 できるだけ明るく取り繕ったものの、少し涙声が混じってしまったかもしれない。
『朝霧義満と申します』

 私が言い終えるのを待たずに、男は不機嫌そうな口調でそう名乗った。
「お世話にな──」
『実はね、数分前から、うちのWEBサイトにね、お宅のIPアドレスからDoS攻撃らしき不審な通信が』

──え……? あいぴー? どすこい?
 頭が真っ白になった。何の話だろう。怪しいセールスだろうか、あるいは、相撲取りが何の用だろうか。そうだ、イタズラに違いない、きっとそうだ。確信を持った私は、そのまま受話器を置いた。

05

イタズラでした!
 そう報告する。どうやら、世の中、暇人が多いようだ。まあ、少しは気分が変わったかもしれない。電話の主に感謝しなければならないと思った。

「神戸テレビさんお越しです」
 そうだ、もうそんな時間だ。私は慌てて荷物をまとめる。
「はーい、行きまーす」

 セーターを脱ぎ、スーツのジャケットを羽織り、身だしなみチェック。
 さあ、行くぞ、芽依。

こうしす!

Amazon SEshop その他


こうしす!社内SE 祝園アカネの情報セキュリティ事件簿

著者:井二かける
発売日:2020年2月13日(木)
価格:1,480円+税

本書について

現役ITエンジニアであり、かつ自主制作アニメーション監督・脚本まで手掛ける著者が書く、楽しく学べる情報セキュリティ小説! 組織の情報セキュリティに興味をお持ちの方や、新社会人におすすめ!

 



  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加

著者プロフィール

  • 井二 かける(イブタ カケル)

    情報処理安全確保支援士、プログラマー、作家。技術者の父の影響で、小学生時代からプログラミングに没頭。中学生時代にセキュリティに興味を持ち、高校時代に鉄道趣味にハマる。立命館大学情報理工学部知能情報学科卒。現在はプログラマーとして従事する傍ら、「物語の力でIT・セキュリティをもっと面白く」をモットーに...

  • 渡部 拓也(ワタナベ タクヤ)

     翔泳社マーケティング課。MarkeZine、CodeZine、EnterpriseZine、Biz/Zine、ほかにて翔泳社の本の紹介記事や著者インタビュー、たまにそれ以外も執筆しています。

バックナンバー

連載:翔泳社 新刊紹介

もっと読む

All contents copyright © 2005-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5