俺は、電脳世界が好きなだけの一般人です
第四話 対策と方針(後編)
会長が、慣れた手付きで、文章を入力して、DMを送信した。
その瞬間ツールに、DMが着信したことを知らせるアラームが表示され、動じにDMの内容が表示された。
「会長。副会長に送ったDMは、明日は6時に起きて、アニメを見る。ですよね。本当に、しょうもないですね」
「タクミ君が、他愛もない事って言ったから・・・って、なんで?え?」「そんな事ができるの?」
「はい他にも、消していない限り、過去のDMや副会長の投降した内容がほぼ全て見れますし、フォローしている人やフォローされている人の情報も全部わかります」
「送ったDMも?」
「わかります」
「え?それじゃもしかして」
そう、あのアプリが脅迫者が承認させた物だとしたら、ほぼ確実にDMの中身を盗み見られていた事になる。
「そうですね。DMは見られていたと思っていいでしょう。それに、多分ですが、アカウントが解った仕組みも、想像ができますよね」
「あぁ・・・。でも」
アプリが承認された日は、平日の16時。普段なら、学校にまだ居る時間帯だ。
それも、会長と副会長は、生徒会の仕事をしていた可能性が高い。そうなると、本当に対象が絞られてくる。何かしらのサイトを踏んで承認してしまった可能性はあるが、ほぼ同時刻に承認している事を考えると、自分たちで承認したのなら覚えている可能性が高い。
それに、日付を聞いてから、会長がなにかを考えているようだし、なにか心当たりがあるのだろう。
「さて、Twitter の方は、これで大丈夫だと思います。次から、アプリの承認画面が出た時には、注意してくださいね」
「うん」「あぁありがとう」
「あっ安全を確認する為に、副会長。さっきのアプリ承認を解除してみて下さい。スマホでもできるのですが、ブラウザを起動したりしないとならないので、パソコンを使って下さい」
「わかった」
「会長。副会長が、アプリ承認を解除したら、またDMを送ってみて下さい」
「わかったわ。祥。言ってね」
「いいぞ」「はい。送ったわよ」
盗聴アプリでは見られない事が確認出来た。
その旨を、先輩方にも見てもらって、アプリを削除すれば、それほど驚異ではない事を認識してもらった。
「さて、これからが本番です。スマホの中に不正アプリが入っていないか確認していきます」
「お願いするわ」「頼む」「タクミ。僕のは?」
「ユウキの奴は大丈夫だろう?」
「ううん。なんでもない!」
何をすねているのだろう?
別に可愛くもなんともない。静かにポテチでも食べていればいい。
「先輩方。今から行うのは、かなりグレーな事ですが、先輩方の了承を得て行うことにしたいと思います。了承していただけますか?」
「いいわよ」「あぁ」
「ありがとうございます。先に簡単に説明します。今から行うのは、スマホの中にをスキャンします」
「それは、ウィルスのチェックとは違うのか?」
「はい。先程言った通り、ウィルスではありませんし、Twitterと同じ様に、スマホのアプリにも権限を付与する事で、できる事を制限したり拡大したりする事が出来ます」
「へぇ」「あぁアプリをいれる時に、なにか電話帳にアクセスするとか出るやつだよな?」
「そうです。もっと細かく権限が決められます。それらを調べて、アプリが不正なデータにアクセスしていないか調べます。同時に、スマホの動作状況を調べます。スマホの情報を盗み見る事が目的なら、極端な事を言えば、盗んでしまえばいい。それから、ゆっくりと解析すればいいのです。もっと乱暴な事を言えば、先輩方が使っているときに、奪えばパスワードロックを解除する必要にない」
一息入れてから
「そんな事をされていないのなら、お二人のスマホになんらかの方法で、外部にデータを送信しているはずです。その送信している場所が解れば、それを誰が使っているのかを判明すれば、脅迫者にたどり着く、道しるべになります。今日、できる事はこの辺りまででしょう」
一気に話をした、頭にはてなマークが見えるような雰囲気だが、とりあえずはやってみせるしか無い。
切っていたWIFIとキャリア通信を戻す前に、カメラのレンズを隠す。GPSもOFFにする。それで、一端電源を落としてもらってから、俺が用意したWIFIに繋げてもらう。キャリアは繋げない状態にする。
通信が始まったのを、パケットが流れた事で確認する。
その間に、動き出した、アプリの権限がどうなっているのかを確認して、書き出していく。
ユウキと先輩たちは、俺がしている事を興味深そうに見ている。
パケットの方は、流石に流れている物を全部追うことが出来ないが、フィルタリングで、安全そうな物から見えない状態にしていく事で絞り込んでいく。
1時間が過ぎた。先輩方はまだ食い入るように作業を見ているが、ユウキはすでに飽きたのか、テレビにつなげてあったPS4でゲームをし始めている。攻略を聞いてくるのが面倒だったので、タブレットを渡して、調べながらやるようにさせた。ブツブツ言っているが、まずは先輩方の事を片付けないとならない。
作業が90分に差し掛かろうとしていた時に、狙っていたアプリが動き始めた。
そのアプリは、全ての権限を取得しているアプリだ。アイコンを調べても該当するような物が見つからない。アプリには、サイズ違いのアイコンが組み込まれていて、それが某SNSのメッセージアプリのアイコンに酷似している。名前を調べても出てこない。そのメッセージアプリが出てくるが、アプリのネームスペースを確認すると明らかに違う名前になっているのが解っている。
そのアプリは、違うOSで両方とも組み込まれていた。組み込まれた時期が、Twitter アプリが承認された時期に近い状況だ。
Android 側のアプリのAPKを取り出す。
さて、リバースエンジニアリングを行ってみましょう。一応、先輩達にも断りをいれる。
展開されたファイルを見てみると、難読化されているので、読みにくいが・・・
画面は存在するがすぐにバックグラウンドになるようになっている。その上で、GPSから位置情報を取得したり、画面ショットを定期的に作成したり、画像フォルダに入っている画像を取得して、アプリ内に保持している。
取得した情報や画像を、定期的に、決められた場所に送信している。
難読化されているファイルだから、どこまで検索でヒットするか解らいけど、作り方からコピペだろうことが想像ができる。通常は、一人で作っていると変数やループ/比較に癖が出やすい。それ以外にも、クラスの使い方にも違いが出てくるが、このアプリはちぐはぐな印象を受ける。ネットに転がっている情報を、つなぎ合わせた様な印象だ。実際に調べてみると、そのままではないが、類似性が高いソースを見つける事ができる。
送信している場所も、べた書きで書かれていた。某ダイナミックDNSを使ったサービスを利用しているようだ。
決定的な証拠として、送信している時のパケットの入手にも成功した。
サービスが動いている事が判明した。そして、両方のネームスペースに使っているドメインが実在している事が判明した。本人が取得している保証はないが、大きな手がかりである事は間違いない。
一応体裁は整えておいたほうがいいだろう。おやじが、俺の為に作ってくれた会社の名前で報告書を書き上げる。登記をあげられたら、いろいろ解ってしまうのだろうが、その時はその時だ。報告書の書式はもらっている。それに事実を明記して、調査方法を簡単に記載する。これで、追試を行う事ができるだろうし、ターゲットが逃げた時の為の処置として、パケットキャプチャの加工前の情報と、加工後の情報を電子データで付けておく。そちらは、後でCDに焼いて渡せばいい。
弁護士や警察からの問い合わせ先には、俺の連絡先が入っているので大丈夫だろう。読み直した上で、デジタル署名を付けておく、証明書のダウンロードとセットアップの方法は別紙として作ってあるので、それを渡せば大丈夫だろう。
さて情報がまとまった、先輩たちに報告するか。
「先輩。ユウキも聞くか?」
「何?解ったの?」「あぁ先輩。簡単に説明したほうがいいですよね?」
「お願い」「頼む」
「はい。ユウキ。俺の部屋のプリンタで印刷された物が、人数分出ていると思うから持ってきてくれ」
「解った!」
ユウキが部屋から出ていった。
「副会長。そして、会長。カミチという名字なのか、名前なのか、ニックネームなのかわかりませんが、聞き覚えはありませんか?」
「っ!」「あ!」
「まだ、その人物が脅迫者と決まったわけではありませんが、黒に近いグレーです」
「キミ。ありがとう。でも、黒で間違いないだろう。そうだろう。美優」
「そうね。彼で間違いなさそうね」
生徒会長と副会長から微妙な雰囲気が漂ってくる。
パタパタと、廊下を走ってくる音の後に、ドアを開ける音が続く。
「タクミ!これって本当なの?」
ユウキが怒鳴り込んでくるという雰囲気に見合う行動を取ってくれた。
手には、今印刷した報告書が握られている。
「ん?どういう事だ?俺は、調べた結果を書いているだけだぞ」
「だって、"カミチ"って、上地先輩の事でしょ?」
「知らないよ。誰その上地って?先輩って事は、工業の人?お前の先輩って事は、俺の先輩でもあるだろうが、部活か何か?」
「え?知らないの?部活連の会長だよ?運動部のだけどね」
「あぁそうなのか、興味が無いから、記憶の中になかった。それで、その上地先輩がどうしたって?」
「それはこっちが聞きたいよ。タクミは、上地先輩が犯人みたいな書き方だけど、それは無いでしょね。先輩。部活連の会長だから、生徒会の役員でもあるのですよね?」
ユウキは、捲し立てるように、言葉を綴って、先輩たちにぶつけた
「・・・」「ユウキ」
「え?何?えぇぇぇぇぇ!!」
ユウキが、そんな訳無いとなんで思ったのかは知らないが、二人は何か思い当たるのだろう。でも、ユウキにはそれが信じられないという雰囲気だ。
そうか、生徒会の役員なら、先輩たちの情事を見てしまう事も考えられる。それ以外にも何かありそうだが、そんなに外面がいいのか?俺の記憶の中に、その上地先輩なる人物がいないので、どう判断していいのか解らない。
「ユウキ。いいから、報告書を配ってくれよ」
「あっそうだった。関係ないけど、タクミ。いつホッチキスで止めたの?」
「あぁ気にするな。そういうプリンタなんだよ」
「へぇ」
配られた資料の説明を行う。
それと同時に、先輩二人には、情報を焼き付けたCDも渡した。二枚作成して、どちらかをバックアップとして持っているようにお願いした。
一通りの説明をしてから、先輩たちを見る。
実際の事情を見せながら説明したので、納得してくれているようだ。雰囲気に飲まれたのかも知れないが、それでも報告書を受け取ってくれている。
「キミには感謝している」
「いえ、対価を貰う上での作業ですので、感謝は必要ありません」
「解っている。それでもだ、そうだろう。美優」「そうね。タクミ君。ユウキ。ありがとう。そして、もう少しだけ助言をお願いします。もうどうしていいのかわからないの・・・」
生徒会の人間関係がわからないので、二人の気持ちを考える事が出来ない。
「生徒会長。助言とは?」
「そうね」
それだけ言って、チラっとユウキを見る。
その瞬間ツールに、DMが着信したことを知らせるアラームが表示され、動じにDMの内容が表示された。
「会長。副会長に送ったDMは、明日は6時に起きて、アニメを見る。ですよね。本当に、しょうもないですね」
「タクミ君が、他愛もない事って言ったから・・・って、なんで?え?」「そんな事ができるの?」
「はい他にも、消していない限り、過去のDMや副会長の投降した内容がほぼ全て見れますし、フォローしている人やフォローされている人の情報も全部わかります」
「送ったDMも?」
「わかります」
「え?それじゃもしかして」
そう、あのアプリが脅迫者が承認させた物だとしたら、ほぼ確実にDMの中身を盗み見られていた事になる。
「そうですね。DMは見られていたと思っていいでしょう。それに、多分ですが、アカウントが解った仕組みも、想像ができますよね」
「あぁ・・・。でも」
アプリが承認された日は、平日の16時。普段なら、学校にまだ居る時間帯だ。
それも、会長と副会長は、生徒会の仕事をしていた可能性が高い。そうなると、本当に対象が絞られてくる。何かしらのサイトを踏んで承認してしまった可能性はあるが、ほぼ同時刻に承認している事を考えると、自分たちで承認したのなら覚えている可能性が高い。
それに、日付を聞いてから、会長がなにかを考えているようだし、なにか心当たりがあるのだろう。
「さて、Twitter の方は、これで大丈夫だと思います。次から、アプリの承認画面が出た時には、注意してくださいね」
「うん」「あぁありがとう」
「あっ安全を確認する為に、副会長。さっきのアプリ承認を解除してみて下さい。スマホでもできるのですが、ブラウザを起動したりしないとならないので、パソコンを使って下さい」
「わかった」
「会長。副会長が、アプリ承認を解除したら、またDMを送ってみて下さい」
「わかったわ。祥。言ってね」
「いいぞ」「はい。送ったわよ」
盗聴アプリでは見られない事が確認出来た。
その旨を、先輩方にも見てもらって、アプリを削除すれば、それほど驚異ではない事を認識してもらった。
「さて、これからが本番です。スマホの中に不正アプリが入っていないか確認していきます」
「お願いするわ」「頼む」「タクミ。僕のは?」
「ユウキの奴は大丈夫だろう?」
「ううん。なんでもない!」
何をすねているのだろう?
別に可愛くもなんともない。静かにポテチでも食べていればいい。
「先輩方。今から行うのは、かなりグレーな事ですが、先輩方の了承を得て行うことにしたいと思います。了承していただけますか?」
「いいわよ」「あぁ」
「ありがとうございます。先に簡単に説明します。今から行うのは、スマホの中にをスキャンします」
「それは、ウィルスのチェックとは違うのか?」
「はい。先程言った通り、ウィルスではありませんし、Twitterと同じ様に、スマホのアプリにも権限を付与する事で、できる事を制限したり拡大したりする事が出来ます」
「へぇ」「あぁアプリをいれる時に、なにか電話帳にアクセスするとか出るやつだよな?」
「そうです。もっと細かく権限が決められます。それらを調べて、アプリが不正なデータにアクセスしていないか調べます。同時に、スマホの動作状況を調べます。スマホの情報を盗み見る事が目的なら、極端な事を言えば、盗んでしまえばいい。それから、ゆっくりと解析すればいいのです。もっと乱暴な事を言えば、先輩方が使っているときに、奪えばパスワードロックを解除する必要にない」
一息入れてから
「そんな事をされていないのなら、お二人のスマホになんらかの方法で、外部にデータを送信しているはずです。その送信している場所が解れば、それを誰が使っているのかを判明すれば、脅迫者にたどり着く、道しるべになります。今日、できる事はこの辺りまででしょう」
一気に話をした、頭にはてなマークが見えるような雰囲気だが、とりあえずはやってみせるしか無い。
切っていたWIFIとキャリア通信を戻す前に、カメラのレンズを隠す。GPSもOFFにする。それで、一端電源を落としてもらってから、俺が用意したWIFIに繋げてもらう。キャリアは繋げない状態にする。
通信が始まったのを、パケットが流れた事で確認する。
その間に、動き出した、アプリの権限がどうなっているのかを確認して、書き出していく。
ユウキと先輩たちは、俺がしている事を興味深そうに見ている。
パケットの方は、流石に流れている物を全部追うことが出来ないが、フィルタリングで、安全そうな物から見えない状態にしていく事で絞り込んでいく。
1時間が過ぎた。先輩方はまだ食い入るように作業を見ているが、ユウキはすでに飽きたのか、テレビにつなげてあったPS4でゲームをし始めている。攻略を聞いてくるのが面倒だったので、タブレットを渡して、調べながらやるようにさせた。ブツブツ言っているが、まずは先輩方の事を片付けないとならない。
作業が90分に差し掛かろうとしていた時に、狙っていたアプリが動き始めた。
そのアプリは、全ての権限を取得しているアプリだ。アイコンを調べても該当するような物が見つからない。アプリには、サイズ違いのアイコンが組み込まれていて、それが某SNSのメッセージアプリのアイコンに酷似している。名前を調べても出てこない。そのメッセージアプリが出てくるが、アプリのネームスペースを確認すると明らかに違う名前になっているのが解っている。
そのアプリは、違うOSで両方とも組み込まれていた。組み込まれた時期が、Twitter アプリが承認された時期に近い状況だ。
Android 側のアプリのAPKを取り出す。
さて、リバースエンジニアリングを行ってみましょう。一応、先輩達にも断りをいれる。
展開されたファイルを見てみると、難読化されているので、読みにくいが・・・
画面は存在するがすぐにバックグラウンドになるようになっている。その上で、GPSから位置情報を取得したり、画面ショットを定期的に作成したり、画像フォルダに入っている画像を取得して、アプリ内に保持している。
取得した情報や画像を、定期的に、決められた場所に送信している。
難読化されているファイルだから、どこまで検索でヒットするか解らいけど、作り方からコピペだろうことが想像ができる。通常は、一人で作っていると変数やループ/比較に癖が出やすい。それ以外にも、クラスの使い方にも違いが出てくるが、このアプリはちぐはぐな印象を受ける。ネットに転がっている情報を、つなぎ合わせた様な印象だ。実際に調べてみると、そのままではないが、類似性が高いソースを見つける事ができる。
送信している場所も、べた書きで書かれていた。某ダイナミックDNSを使ったサービスを利用しているようだ。
決定的な証拠として、送信している時のパケットの入手にも成功した。
サービスが動いている事が判明した。そして、両方のネームスペースに使っているドメインが実在している事が判明した。本人が取得している保証はないが、大きな手がかりである事は間違いない。
一応体裁は整えておいたほうがいいだろう。おやじが、俺の為に作ってくれた会社の名前で報告書を書き上げる。登記をあげられたら、いろいろ解ってしまうのだろうが、その時はその時だ。報告書の書式はもらっている。それに事実を明記して、調査方法を簡単に記載する。これで、追試を行う事ができるだろうし、ターゲットが逃げた時の為の処置として、パケットキャプチャの加工前の情報と、加工後の情報を電子データで付けておく。そちらは、後でCDに焼いて渡せばいい。
弁護士や警察からの問い合わせ先には、俺の連絡先が入っているので大丈夫だろう。読み直した上で、デジタル署名を付けておく、証明書のダウンロードとセットアップの方法は別紙として作ってあるので、それを渡せば大丈夫だろう。
さて情報がまとまった、先輩たちに報告するか。
「先輩。ユウキも聞くか?」
「何?解ったの?」「あぁ先輩。簡単に説明したほうがいいですよね?」
「お願い」「頼む」
「はい。ユウキ。俺の部屋のプリンタで印刷された物が、人数分出ていると思うから持ってきてくれ」
「解った!」
ユウキが部屋から出ていった。
「副会長。そして、会長。カミチという名字なのか、名前なのか、ニックネームなのかわかりませんが、聞き覚えはありませんか?」
「っ!」「あ!」
「まだ、その人物が脅迫者と決まったわけではありませんが、黒に近いグレーです」
「キミ。ありがとう。でも、黒で間違いないだろう。そうだろう。美優」
「そうね。彼で間違いなさそうね」
生徒会長と副会長から微妙な雰囲気が漂ってくる。
パタパタと、廊下を走ってくる音の後に、ドアを開ける音が続く。
「タクミ!これって本当なの?」
ユウキが怒鳴り込んでくるという雰囲気に見合う行動を取ってくれた。
手には、今印刷した報告書が握られている。
「ん?どういう事だ?俺は、調べた結果を書いているだけだぞ」
「だって、"カミチ"って、上地先輩の事でしょ?」
「知らないよ。誰その上地って?先輩って事は、工業の人?お前の先輩って事は、俺の先輩でもあるだろうが、部活か何か?」
「え?知らないの?部活連の会長だよ?運動部のだけどね」
「あぁそうなのか、興味が無いから、記憶の中になかった。それで、その上地先輩がどうしたって?」
「それはこっちが聞きたいよ。タクミは、上地先輩が犯人みたいな書き方だけど、それは無いでしょね。先輩。部活連の会長だから、生徒会の役員でもあるのですよね?」
ユウキは、捲し立てるように、言葉を綴って、先輩たちにぶつけた
「・・・」「ユウキ」
「え?何?えぇぇぇぇぇ!!」
ユウキが、そんな訳無いとなんで思ったのかは知らないが、二人は何か思い当たるのだろう。でも、ユウキにはそれが信じられないという雰囲気だ。
そうか、生徒会の役員なら、先輩たちの情事を見てしまう事も考えられる。それ以外にも何かありそうだが、そんなに外面がいいのか?俺の記憶の中に、その上地先輩なる人物がいないので、どう判断していいのか解らない。
「ユウキ。いいから、報告書を配ってくれよ」
「あっそうだった。関係ないけど、タクミ。いつホッチキスで止めたの?」
「あぁ気にするな。そういうプリンタなんだよ」
「へぇ」
配られた資料の説明を行う。
それと同時に、先輩二人には、情報を焼き付けたCDも渡した。二枚作成して、どちらかをバックアップとして持っているようにお願いした。
一通りの説明をしてから、先輩たちを見る。
実際の事情を見せながら説明したので、納得してくれているようだ。雰囲気に飲まれたのかも知れないが、それでも報告書を受け取ってくれている。
「キミには感謝している」
「いえ、対価を貰う上での作業ですので、感謝は必要ありません」
「解っている。それでもだ、そうだろう。美優」「そうね。タクミ君。ユウキ。ありがとう。そして、もう少しだけ助言をお願いします。もうどうしていいのかわからないの・・・」
生徒会の人間関係がわからないので、二人の気持ちを考える事が出来ない。
「生徒会長。助言とは?」
「そうね」
それだけ言って、チラっとユウキを見る。