ハッカーの姉妹

私が１台ずつサーバコンピュータを確認していると、ある１台のサーバコンピュータに不審な動きをするユーザＩＤがあることを発見した。 このユーザＩＤは、ネットワーク関連の設定ファイルやＤＢの設定ファイルを覗き込んでいるようだった。 「神楽さん、不審なユーザＩＤを見つけました。」 私が神楽さんに報告すると、 「そのユーザＩＤを抹消することはできますか？」 という依頼を受けた。 私は今考えられる手法を提案した。 「まず、不審な侵入者が侵入した米国国防総省のネットワークの侵入口を見つけて、その入り口を遮断します。 　その後、不審な侵入者が使っているユーザＩＤを消去します。」 私が話し終えると神楽さんは、さらなる依頼を伝えてきた。 「できれば、不審な侵入者がどこから来たのか、突き止めることはできますか？」 私は、できるかもしれないがリスクがあることを正直に伝えた。 「不審な侵入者が入ってきた米国国防総省のネットワークの侵入口から経路を逆にたどりながら経由したサーバコンピュータをハッキングし、最後にたどり着いた端末を見つけることができるかもしれません。 　また、その端末のＩＰアドレスから端末がある場所を特定することもできるかもしれません。 　しかし、その間米国国防総省のネットワークの侵入口となった入り口を開けたままにしなければならず、その間に米国国防総省のネットワーク内の核ミサイルを制御するサーバコンピュータをハッキングされてしまう可能性があります。」 すると神楽さんは、意外な提案をしてきた。 「ここは国家の危機、いや世界の危機ですから原始的な手段を使って、核ミサイルを制御するサーバコンピュータをシャットダウンしましょう！」 私は確かに確実な手段ではあると思ったが、その間に別の脅威で米国が攻撃を受けた場合、大打撃を受けることになると思った。 神楽さんは私から離れた場所にいる、少し年配の上層部の人物と思われる人の場所に行って、何やら相談しているようだった。 少しすると神楽さんが私のもとに来て、 「空閑さんは、不審な侵入者がどこから来たのか、突き止めてください。 　核ミサイルを制御するサーバコンピュータは、シャットダウン作業に入りました。」 と伝えてきたため、私はこの依頼に従って、まず不審な侵入者が入ってきた米国国防総省のネットワークの侵入口を見つけた。 その侵入口から米国国防総省のネットワークを出て、不審な侵入者が入ってきた経路を逆にたどりながら経由した企業や大学のサーバコンピュータをハッキングし、ある組織のサーバコンピュータにたどり着いた。 その組織はＩＰアドレスからロシアにあるらしいことがわかったが、そのサーバコンピュータにログインしている端末は、別の国からのようだった。 「最終地点のサーバコンピュータはロシアにあるようですが、このサーバコンピュータにログインしている端末は別の国のようです。」 私は神楽さんに現在の状況を伝えて、引き続き端末の調査を継続した。 ロシアのサーバコンピュータに接続しているユーザ情報と端末情報を見つけて、端末情報のＩＰアドレスから日本の北海道の稚内であることを突き止めた。 私はこの事実を神楽さんに伝えた。