俺は、電脳世界が好きなだけの一般人です
第二話 原因と調査
表示されたエラーメッセージを見る。
”頭痛が”痛い状態だ。
職員は、このエラーメッセージが定期的に出ていると言っている。
だから、ウィルスが紛れ込んでいるのだと思ったようだ。
津川先生を手招きする。
津川先生が、院長先生との話を中断してこっちにやってきた。
「篠崎。もう解ったのか?」
「はい。最悪です」
「どうした、やっぱりウィルスか?」
「それよりも、たちが悪いかもしれません。津川先生。このエラーを見るのは初めてですか?」
津川先生に、スクリーンショットで保存したエラーメッセージを見せる。
「ん?」
「おかしいと思いませんか?」
「篠崎?」
「津川先生。これは、システムエラーです」
「そうだな」
「問題は、内容です。SSLの接続エラーを出しています」
詳細が表示できるので、詳細をスクリーンショットで保存した画像を見せる。
「ん?どういうことだ?」
「全部の説明は省きますが、ウィルスではないです。正常に動作する予定のプログラムが、定期的にエラーを吐き出しているのです」
「は?」
「正確には、パケットを見る必要はありますが、どうしますか?駆除するだけなら簡単だと思います。エラーが発生しているモジュールが解るので、そこからプログラムを探してサービスを削除すれば駆除できます。でも、他にどんな仕掛けがあるのか調べないと、安全になったとは断言できません」
「そうだな。篠崎。どの程度の時間が必要だ?」
調べるだけなら、数時間だけど、あまり長居するのは悪そうだ。
「調べるのなら、必要な物が足りないので、出直したいですね。エラーを抑止するだけ、抑止しておいて、後日に調べる、でもいいですよ?」
津川先生が、院長を見る。
院長も頷いてくれたので、方向性を先に決める。報酬は、院で作っている野菜をお裾分けしてもらうことで決着した。
今日は、エラーを吐き出しているサービスを特定して、停止した。自動起動になっていたのを、起動しないようにした。数回、再起動してもサービスが起動していない状況を確認した。ネットワークに接続して、タスクの機動を見ているが、起動してくるプログラムはなさそうだ。動的に、DLLを呼び出されていると、この方法では見つけられないが、すぐに実行することができる調査と対応としては、この辺りが限界だ。
応急処置を行ったと説明をして、後日、しっかりと調査すると告げて、今日は帰ることになった。
帰りの車の中で、津川先生に確認しなければならない事があった。
「津川先生」
「なんだ」
「まだ想像ですが、あのパソコンには盗聴に近いプログラムが仕込まれています」
「は?」
「先生でないのは、解っています。院の人たちでもないでしょう。もしかしたら、子供たちに詳しい者が居てとも考えられますが、可能性は低いと考えています」
「なぜだ?」
「もし、子供たちなら、エラーになった状態で放置されていた説明ができません」
「あぁそうだな・・・。ん?おい!篠崎」
「はい。今、可能性が高いのは、Windows10を入れた業者です」
「・・・。それで、お前は、業者の名前や連絡先を聞いたのだな」
「はい。これから先は、先生や院長の判断に任せますが、俺としては、告発して欲しいと考えています。最低でも、県に訴え出る位はして欲しいです。俺が考える最悪の自体だった場合にはですけど・・・」
「・・・。わかった、相談してみなきゃわからないが、俺も県には通達しておくべきだろうな。篠崎。証拠を固められるか?」
「必ずとは言いませんが、全力を尽くしますよ。どんなデータを送付しているのか、それがわからないとなんとも言えません」
「そうだな。面倒な事に巻き込んでしまって悪いな」
「報酬を貰う仕事ですから、大丈夫です。気にしないで下さい。気になるのなら、報酬を上乗せして下さい」
「そうだな。何か考えておく」
「ありがとうございます」
学校に到着した。
俺は、そのまま自転車に乗って、大将の店に向かった。ユウキから連絡が入っていて、大将の店で待っていると書かれていた。
夕飯は、大将の店で済ませた。
「タクミ。津川先生の用事は?」
「あぁ仕事の依頼だった」
「そう。僕にできる事はある?」
「うーん。今の所はないかな。もしかしたら、未来さんや美和さんに頼む場面が出てくるかもしれないから、そのときには、ユウキに頼む」
「うん。わかった」
家に帰ってから、風呂に入って、秘密基地に籠もる宣言をする。
ユウキは、先に寝ると言ったが、離れでDVDを見たいと言うので、設定をした。先輩たちが泊まってから、離れにはセミダブルの布団を置くようにした。ロフトがあるので、置き場所にも困らない。
まずは、小型パソコンをルータにして、パケットの記憶するように設定を行う。
一応、ファイルを検索する方法も用意しておこう。どこに隠されているのかわからない。サービスの削除は、コマンドラインから行えばできる。
翌日、放課後に、津川先生と一緒に児童養護施設に向かった。
車の中で、津川先生から、他の施設でも同じ様な症状になっているパソコンがあると聞かされた。
「それで、どうします?」
「うーん。面倒を見てほしいけどな」
「先方に連絡して貰って、俺が対処して問題がなければ、面倒を見ますよ」
「本当か?」
「えぇ乗りかかった船ですし、報酬は、個別に相談でいいですよね?」
「あぁ。でも、いいのか?野菜だけ増えていくぞ?それも同じ様な種類の野菜だぞ?」
「大丈夫です。考えがあります」
「そうか・・・」
津川先生の運転する車は、児童養護施設に到着した。
調査を始める前に、対策後に同じ様なエラーメッセージが表示されたかのを聞いた。昨日は、エラー画面が表示しないで使えたらしい。しかし、根本の解決が出来ていない。それに、エラーを吐き出しているプログラムが何を目的としたものなのかわからないのが気持ち悪い。
この施設には、パソコンは2台あり、両方とも同じ業者がアップグレードを行った。エラー表示が出ていないパソコンがあると聞いたので、そっちのほうが問題だと思って、ハブを一個取り付けて、持ってきた小型パソコンを設定する。ノートパソコンで、パケットを見ていると、ブラウザも起動していないのに、とあるサイトにポストでデータを送っている。内容は、SSLで暗号化されているので見られないが、URLは解るのでメモしておく、転送量を見てみると、それほど大きくはない2キロ程度の大きさだ。
エラーを吐き出していないパソコンからのアクセスだ。
ドメインを調べると、レンタルサーバで動作しているサイトのようだ。
アクセスしてみると、リダイレクトされてしまう。”ポスト”でデータを送付しているサイトを開くが同じ現象だ。エージェントでも見ているのかもしれない。パケットのログから、エージェントを調べる。エージェントだけではなく、ヘッダー情報を偽装して、アクセスを行うと、入力フォームがあるページが表示された。丁寧に作り込まれていて、内容が読み取れた。確かに、サポートで必要になるかもしれないが・・・。
気になって、職員を呼んだ。わからない可能性もあるが、業者が当日に行ったことを聞いた。
やはりルータのパスワードが書かれた資料を要求していた。
「篠崎?」
「解りましたよ」
「何をしているのだ?」
「このサイトにデータを送っています。さて、職員や院長に、説明があったのか確認しましょう。スパイウェアでは無いようですので、ひとまずは安心です」
サイトを見て、状況を把握したようで、津川先生も”ホッ”とした表情を見せる。
だが、問題なのは間違いない。
遅くなるのは当然だ。両方のパソコンを見ると、リモートで操作を行うためのプログラムが入っていて、動作状態になっている。
ルータには、ログを保存する機能は積まれていない。数日間のログは記憶している。
記憶されているログを見ると、外部から空いているポートに入ってきている情報は記憶されていない。何かを行うためではなく、何かを行う事になったときの為の処置だと考えるのが妥当だろう。
気持ちは理解することはできるが、やってはダメだろう・・・。
