CSIRT小説「側線」 第11話：鑑識（前編）：CSIRT小説「側線」（1/2 ページ）

機密情報漏えいの危機にさらされたひまわり海洋エネルギー。犯人の情報を求めてインベスティゲーターの鯉河平蔵がインターポールに向かう一方、日本ではメイがフォレンジックについて識目豊に尋ねていた。

[笹木野ミドリ，ITmedia]

この物語は

一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT（Computer Security Incident Response Team）」。その活動実態を、小説の形で紹介します。コンセプトは、「セキュリティ防衛はスーパーマンがいないとできない」という誤解を解き、「日本人が得意とする、チームワークで解決する」というもの。読み進めていくうちに、セキュリティの知識も身に付きます

前回までは

　機密情報を失いかねない危機にさらされたひまわり海洋エネルギー。犯行の手口や犯人についてシンガポールのインターポールと情報を交わす中、インベスティゲーターの鯉河平蔵は自分の仮説がほぼ当たっていたことを知る。

これまでのお話はこちらから

　鯉河がシンガポールに旅立った後、フォレンジック担当の識目豊（しきめ　ゆたか）は情報漏えいインシデントの時に感染したと思われるPCを前にメイと話をしていた。

＠フォレンジック対応部屋

識目豊：職人。インベスティゲーターとは警視庁時代からの旧友であり、さまざまなサイバー事案を共同で捜査した。犯人側の手口にも詳しい

　「識目さん、こんにちは。先日のインシデントで志路さんからお願いされたPCのフォレンジック、どんな感じですか？」

　「お？　メイちゃんか。珍しいね。こんなところに来るのは」

　識目は笑顔で応える。識目は鯉河（こいかわ）と同じように元警視庁の関係者だ。警視庁ではさまざまなサイバー事案を鯉河と共同で捜査した仲であり、互いに信頼し合っている。

　「うーん、完全とはいえないけど、だいぶ分かったところがあるよ」

　識目は頭をつるりとなでて答えた。

鯉河平蔵：警視庁からの出向。捜査の赤鬼と呼ばれる。キュレーターの見極とはよく議論になり、けんかもするがお互いに信頼している。年がいもなく車の色は赤。広島出身

――PCが置いてある机の周りには、黄色地に黒でKEEP OUTと書かれたテープが張り巡らされている。これはテレビドラマで見たことがある。事件現場で「関係者以外立ち入り禁止」というヤツだ。この人、どこからこんなものを持って来ているのだろう。

　メイが聞く。

　「そういえば、ここ、事務所と場所が分けられていますが、何か理由があるのですか？」

　「ああ、メイちゃんはフォレンジックのこと、あまり知らないね。よし、オジサンが教えてあげよう」

　識目はうんうんとうなずいて話し始めた。

　「そもそもコンピュータ・フォレンジックとはコンピュータから有用な情報を引き出し、法的手続きのために証拠化する技術だ。実世界の犯罪捜査は「供述証拠」という取り調べなどから全体像を描き出すのに対して、コンピュータに隠されている客観的な証拠を抽出して全体像を把握していくことができる。ここで大事なのは、証拠の正当性なんだ。供述だと、その取り調べで不正が起こらないように取調室を隔離したり、やりとりを記録したりするよね。コンピュータ・フォレンジックでも調査の段階で不正が入らないように、一般の事務所とは分けて調査の作業を行うことが必要なんだ。ただ、ここは警察ではないので、そんなに厳密にする必要はないと思うけど」

本師都明：先代のCSIRT全体統括に鍛え上げられた女性指揮官。鍛え上げられた上司のすばらしさと比較すると、他のメンバーには不満を持っている。リーガルアドバイザーを煙たく思い、単語や会話が成立しないリサーチャー、キュレーターを苦手としている

　メイはうなずいて、「これは長い話になるかもしれない」、とノートを取り出した。

　識目は続ける。

　「コンピュータ・フォレンジック、めんどくさいからフォレンジックというけど、対象としてはPCだけではなく、ネットワークや最近はスマホなどのモバイル端末も調査することが多いな。今回はPCを対象としているけど」

　メイが尋ねる。

　「フォレンジックって具体的にどういうことをするのですか？」

　識目はうれしそうに頭をつるりとなでて答えた。どうも得意になったときの癖らしい。