第8章 委託先の沈黙
- 山崎行政書士事務所
- 5月7日
- 読了時間: 29分
午後七時一分。
ホワイトボードの端に、山崎が書いた文字が残っていた。
委託先の沈黙
三枝涼真は、その言葉を見つめていた。
沈黙。
それは、単に誰かが話さないという意味ではなかった。ログが出てこない。契約書に書かれていない。手順書の最新版が分からない。再委託先の関与範囲が曖昧。誰が見て、誰が承認し、誰が閉じたのかが説明されない。
言葉のない場所に、攻撃者は入り込んだ。
会議室の大型モニターには、日向システムサービスの高瀬が映っていた。その隣に、法務担当の馬場。別ウィンドウには、再委託先ネストリンクの佐伯。外部SOCの星野。北斗DFIRの久我真琴。そして、山崎行政書士事務所の山崎。
全員が疲れていた。
だが、ここから先は、疲れていることを理由に止まれない。
山崎は、小田切版手順書の該当行をもう一度読み上げた。
旧配送管理連携アカウントが残存している場合、復旧前に必ず無効化または資格情報更新を行うこと。前島アカウント利用の痕跡あり。未対応の場合、復旧後に再侵入・情報取得経路となる可能性。
半年前の警告だった。
AIより前に、人間が警告していた。ログより前に、手順書が警告していた。それなのに、前島アカウントは残っていた。
山崎は高瀬に聞いた。
「高瀬さん。この手順書は、正式な復旧手順として扱われていましたか」
高瀬は、すぐには答えなかった。
「小田切が作成した作業補助資料です。正式な手順書とは別です」
黒崎が低く言った。
「昨日の夜間作業では、その補助資料が使われていましたよね」
高瀬は視線を落とした。
「はい。作業者が参照していた可能性があります」
「可能性?」
久我が口を挟んだ。
「アクセスログ上、当日作業者が開いています。可能性ではなく、閲覧事実ありです」
高瀬は、黙った。
馬場が代わりに言った。
「正式な手順書ではないため、弊社としては内容の承認状況を確認する必要があります」
山崎が静かに言った。
「承認状況の確認は必要です。ただし、今確認したいのは別です」
馬場が山崎を見た。
「何でしょうか」
「半年前に、前島アカウントの残存リスクが日向システムサービス様側で認識されていた可能性がある。その警告が、駿河メディカルロジスティクス様に正式に共有されたのか。共有されたなら、いつ、誰に、どの資料で共有されたのか。共有されていないなら、なぜ共有されなかったのか」
会議室の空気が硬くなった。
山崎は続けた。
「これは責任認定ではありません。事実確認です」
高瀬は、小さく息を吐いた。
「確認します」
黒崎が椅子の肘掛けを握った。
まただ。
確認します。
その言葉が出るたびに、会議室の温度が下がる。
山崎は、少しだけ声を低くした。
「高瀬さん。“確認します”では足りません。確認対象を明確にしてください」
高瀬は、顔を上げた。
「小田切が退職前に提出した引継ぎ資料、月次報告書、保守会議議事録、チャット履歴、作業補助資料の共有履歴を確認します」
「回答期限は」
「明日午前中までに」
山崎は、すぐに首を横に振った。
「一次回答は一時間以内にお願いします。正式回答は明日午前中で構いません。今必要なのは、“警告が共有された可能性があるかどうか”の一次確認です」
馬場が口を挟んだ。
「先生、それはかなり厳しいです」
「厳しいことは承知しています」
山崎の声は変わらなかった。
「ただし、攻撃者はすでにその行を知っています。御社が知らない、または出せない状態のままでは、駿河メディカルロジスティクス様は取引先にも行政にも説明できません」
高瀬は、黙って頷いた。
三枝は時系列表に入力した。
19:09 小田切版手順書における前島アカウント残存リスクの共有有無について、日向システムサービスへ一次回答を依頼。対象:引継ぎ資料、月次報告書、保守会議議事録、チャット履歴、共有履歴。期限:20:10。
沈黙に、期限が付いた。
それだけで、少しだけ前に進んだ。
午後七時二十二分。
山崎は、次にネストリンクの佐伯へ向き直った。
「佐伯さん。小田切拓氏は、現在ネストリンク様に在籍しているとの一次情報があります。正式確認結果はいかがでしょうか」
佐伯は、硬い表情で答えた。
「在籍しています」
会議室が静まり返った。
黒崎が言った。
「今回の夜間監視に関わっていたんですか」
佐伯は首を横に振った。
「当該オンライン会議には参加していません。録画上も参加者一覧に名前はありません」
久我が聞いた。
「当日の作業前後に、手順書や監視フォルダへアクセスしたログは?」
佐伯は、そこで沈黙した。
その沈黙は、長かった。
山崎が言った。
「佐伯さん。確認中ですか」
佐伯は、苦しそうに頷いた。
「現在、社内で確認しています」
「確認対象は」
「小田切の社内端末ログ、共有フォルダアクセス、チャット履歴、当日の勤務記録です」
「保全は」
「保全指示は出しました」
久我の眉が動いた。
「指示ではなく、完了状況は?」
佐伯は、一瞬言葉に詰まった。
「端末の保全は、本人が本日外出しているため、まだ完了していません」
黒崎が立ち上がった。
「外出?」
佐伯は慌てて続けた。
「通常業務です。本件発覚前からの予定で――」
「本件発覚前? 小田切さんの名前は昨日から出ていますよね」
佐伯は答えなかった。
会議室の空気が、明らかに変わった。
山崎が、ゆっくりと言った。
「佐伯さん。小田切氏の端末、アカウント、チャット、メール、クラウドアクセスログの保全が完了していない、という理解でよろしいですか」
佐伯は、苦しげに答えた。
「はい。一部未完了です」
「一部とは、具体的に」
「クラウドアクセスログは取得中。社内チャットは保全依頼済み。端末は未保全。メールは管理部門確認中です」
久我が低い声で言った。
「本人に通知していますか」
佐伯は黙った。
「佐伯さん」
久我の声が鋭くなった。
「本人に、本件調査対象になっていることを伝えましたか」
佐伯は、ようやく言った。
「確認依頼はしています」
黒崎が机を叩いた。
「それは伝えたってことじゃないですか」
佐伯は言い返せなかった。
久我は、短く息を吐いた。
「端末保全前に本人へ連絡すると、証跡が変わる可能性があります」
馬場が口を開いた。
「ネストリンク社様の内部対応ですので、当社からは――」
山崎が遮った。
「今は会社間の責任論ではなく、証跡保全の問題です」
その声は、今日一番冷たかった。
山崎は続けた。
「佐伯さん。現時点で小田切氏を犯人と断定しているわけではありません。だからこそ、証跡保全が必要です。本人を疑うためではなく、本人が無関係であることを示すためにも、保全が必要です」
佐伯は、画面の向こうで目を伏せた。
「分かりました。端末保全を最優先で進めます」
「期限は」
「二時間以内に所在確認。保全完了予定を報告します」
久我が言った。
「リモートワイプやログ削除、端末初期化、アカウント停止の操作履歴も確認してください。本人がやったかどうかではなく、何か操作があったかを見ます」
佐伯は頷いた。
三枝は入力した。
19:31 ネストリンクより、小田切拓氏の在籍を確認。当該オンライン会議への参加は録画上なし。ただし、小田切氏端末・チャット・メール・クラウドアクセスログの保全は一部未完了。本人へ確認依頼済み。端末所在確認および保全完了予定を2時間以内に報告依頼。
入力しながら、三枝は胸の奥がざわつくのを感じた。
小田切は、まだ姿を現していない。
だが、彼の周囲だけ、いつも沈黙が濃い。
午後七時五十八分。
久我は、会議室の隅で三枝に小声で言った。
「これ、気をつけた方がいいです」
「小田切さんが、ですか」
久我は首を横に振った。
「小田切さんを犯人にしたがっている流れが、です」
三枝は、思わず久我を見た。
「でも、状況的には……」
「怪しいです。でも、怪しい人が犯人とは限りません」
久我は、モニターに映る責任分界表を見た。
「攻撃者が小田切さんの名前を出しているのも、気になります。普通、本当に使っている協力者をわざわざ指差しますか」
三枝は答えられなかった。
久我は続けた。
「小田切さんは、半年前に前島アカウントのリスクを書いています。復元手順の未了も書いている。つまり、彼は危険に気づいていた人でもある」
「警告していた人」
「はい。警告していた人が、後で一番怪しく見えることがあります。いろいろな場所に名前が残っているから」
三枝は、小田切版手順書を思い出した。
小田切拓。
彼の名前は、危険な場所に残っている。だが、それは危険を作ったからなのか。それとも、危険を見つけて書き残したからなのか。
山崎が、二人の会話に気づいたように言った。
「久我さんの言う通りです」
三枝は驚いた。
山崎は、手元の資料から顔を上げずに続けた。
「警告者は、しばしば容疑者に見えます。だから、事実と推測を分ける必要があります」
三枝は頷いた。
「はい」
山崎は、さらに言った。
「そしてもう一つ。委託先が沈黙している時、その沈黙の理由も一つではありません」
「理由?」
「隠している。分からない。契約上出せない。社内調整中。再委託先が持っている。担当者が退職している。証跡がない。証跡を壊したくない。責任を恐れている」
山崎は、そこで顔を上げた。
「全部、沈黙に見えます。しかし、対応は全部違います」
三枝は、深く頷いた。
沈黙を一つの黒い塊として扱えば、怒りしか生まれない。分解すれば、次に聞くべきことが分かる。
それが山崎のやり方だった。
午後八時十六分。
日向システムサービスから、約束の一次回答が届いた。
高瀬の顔は、さらに疲れていた。
「小田切の引継ぎ資料と月次報告の一部を確認しました」
山崎が言った。
「お願いします」
高瀬は、画面に資料を映した。
小田切拓 退職時引継ぎメモ項目:駿河メディカルロジスティクス WMS復旧関連未了事項
三枝は、息を詰めた。
そこには、箇条書きで複数の項目が並んでいた。
前島アカウントが旧配送管理連携に残存している可能性。要停止または資格情報更新。WMS復旧手順において、DB復元後の認証連携・ラベルプリンタ設定・端末管理再配布が未検証。保守用アカウントの条件付きアクセス例外が恒久化している。期限設定なし。再委託先夜間監視時、画面共有範囲のルールが未整備。MFA画面表示に注意。SOCへ共有している保守予定が時間帯のみ。許可操作範囲の記載なし。
三枝は、画面から目を離せなかった。
今回の事件で出てきた論点が、ほとんど並んでいた。
半年前に。
黒崎が、絞り出すように言った。
「これ、うちに共有されたんですか」
高瀬は、沈黙した。
馬場が代わりに答えた。
「現時点で、正式に貴社へ提出された記録は確認できていません」
会議室が静まり返った。
山崎が聞いた。
「では、日向システムサービス様の社内では、これをどう扱ったのですか」
高瀬は、苦しそうに資料をめくった。
「引継ぎ課題として、内部チケットが起票されています」
「ステータスは」
高瀬は、しばらく言わなかった。
馬場も黙っていた。
山崎が、静かに言った。
「ステータスは?」
高瀬は、小さな声で答えた。
「保留です」
その一言が、会議室の中に落ちた。
保留。
また、未了だった。
久我が、低く言った。
「理由は」
高瀬は答えた。
「小田切退職後、後任担当者のアサインと、契約範囲の確認が必要だったためです。前島アカウントや復旧手順の見直しは、追加作業になる可能性があり……」
黒崎が言った。
「追加作業?」
声が震えていた。
「うちのリスクを知っていて、追加費用になるから止めたんですか」
馬場が急いで言った。
「そういう趣旨ではありません。契約上の作業範囲や優先順位の確認が必要だったということです」
黒崎が立ち上がった。
「その結果、何もされなかった!」
望月が、静かに言った。
「黒崎さん」
黒崎は、唇を噛んで座った。
山崎は、高瀬と馬場に向けて言った。
「この引継ぎメモは、非常に重要です。正式提出記録がないこと、社内チケットが保留であること、保留理由が契約範囲・後任担当・追加作業確認であること。現時点でそのように記録します」
馬場が、やや緊張した声で言った。
「“追加費用のため未対応”と記録されるのは困ります」
山崎は首を横に振った。
「そのようには記録しません。事実として、“追加作業に該当する可能性があり、契約範囲確認が必要として保留”です。責任評価は別です」
馬場は、何も言わなかった。
三枝は入力した。
20:23 日向システムサービスより、小田切氏退職時引継ぎメモを一次確認。前島アカウント残存、WMS復旧未検証、保守用アカウント例外恒久化、画面共有ルール未整備、SOC保守予定粒度不足が記載。駿河MLへの正式提出記録は現時点で未確認。日向社内チケットは契約範囲・後任担当・追加作業確認を理由に保留。
三枝は入力後、しばらく画面を見た。
警告は、なかったのではない。
警告は、委託先の中で保留になっていた。
午後八時四十九分。
望月社長は、しばらく資料を見つめていた。
やがて、静かに口を開いた。
「高瀬さん。なぜ、共有してくれなかったのですか」
責める声ではなかった。
だからこそ、重かった。
高瀬は、画面の向こうで深く頭を下げた。
「申し訳ありません。正直に申し上げると、小田切の引継ぎメモは、細かい技術課題の一覧として扱われていました。重大なセキュリティリスクとして経営層へ上げるべきものだという認識が、社内で共有されていませんでした」
黒崎が言った。
「前島アカウントが再侵入経路になると書いてあるんですよ」
高瀬は、目を伏せた。
「はい」
山崎が聞いた。
「日向システムサービス様では、委託先環境の重大リスクを顧客へ報告する基準がありますか」
高瀬は答えられなかった。
馬場が言った。
「契約上、障害や事故が発生した場合の報告義務はあります。ただ、潜在的な改善事項や未了事項の報告基準は、明確ではありません」
山崎は、ホワイトボードに書いた。
潜在リスク報告基準:未定義
そして言った。
「ここが、委託契約の沈黙です」
秋山が顔を上げた。
「契約の沈黙」
「はい。事故が起きた時の報告義務はある。しかし、事故に至る可能性のある未了事項を、いつ、どの粒度で、誰に上げるかが決まっていない」
山崎は、机上の契約書を指差した。
「契約書は、すべてを語ってくれません。語っていない部分は、事故の夜に沈黙します」
三枝は、その言葉をメモした。
契約書が語っていない部分は、事故の夜に沈黙する。
山崎は続けた。
「山崎行政書士事務所が委託契約やクラウド法務で重視するのは、この部分です。障害報告だけではなく、潜在リスク報告、未了事項報告、例外期限、再委託先の可視化、ログ提出、保全義務。これらを平時に決めておく必要があります」
望月は、静かに頷いた。
「今なら、その意味が分かります」
午後九時十八分。
ネストリンクから、小田切拓の端末所在確認の報告が入った。
佐伯の顔は、明らかに硬かった。
「小田切の業務端末は、本人が持ち出しています。現在、本人と連絡は取れています。二十二時までに本社へ戻るよう指示しました」
久我が聞いた。
「端末の電源状態は」
「本人によれば、起動中です」
「ネットワーク接続は」
「社外ネットワークに接続している可能性があります」
久我は、椅子から少し身を乗り出した。
「今すぐ切断指示を出してください。ただし、電源断や初期化はしない。ネットワークから切り離し、端末をそのまま保全。本人に操作させすぎないでください」
佐伯は頷いた。
「分かりました」
山崎が続けた。
「本人への指示内容、時刻、指示者、本人の回答を記録してください。後で、保全前に何が行われたかを確認する必要があります」
佐伯は、疲れた顔で言った。
「承知しました」
黒崎が言った。
「小田切さん本人に、この会議へ出てもらえないんですか」
山崎は、すぐに答えた。
「現時点では避けるべきです。まず証跡保全、次に会社間での正式確認。その後、必要に応じて聴取です」
「本人に聞けば分かることがあるかもしれません」
「あります。しかし、今聞くことで失うものもあります」
久我が頷いた。
「本人が協力的でも、記憶に頼る前にログを取ります。悪意がある場合も、ない場合も、順番は同じです」
三枝は、時系列表に入力した。
21:22 ネストリンクより、小田切氏業務端末は本人持ち出し中、22:00までに本社持参指示。ネットワーク切断、電源断・初期化禁止、指示内容と本人回答の記録を要請。
入力しながら、三枝は妙な緊張を覚えた。
小田切が、現実の人物として近づいてきている。
これまで、ログと手順書の中にしかいなかった人物。だが今、どこかの夜道を、業務端末を持ってネストリンク本社へ向かっているのかもしれない。
彼は何を知っているのか。
何を黙っているのか。
それとも、彼もまた、誰かに黙らされているのか。
午後九時四十六分。
日向システムサービスの高瀬から、追加資料が届いた。
件名は、小田切引継ぎメモ関連チケット。
三枝は、久我の指示で添付を隔離環境に保存し、ハッシュ値を記録してから開いた。
チケットには、コメント履歴が残っていた。
小田切拓のコメント。
前島アカウントは旧配送管理連携で使われている可能性があるが、退職者アカウントのため早急に無効化またはサービスアカウントへ移行すべき。
後任担当者のコメント。
顧客側確認が必要。停止により旧連携が止まる可能性あり。次回保守会議で確認予定。
別の管理者のコメント。
契約範囲外の可能性。追加提案として整理すること。
その後、更新は止まっていた。
三枝は、画面を見たまま動けなかった。
更新が止まった日付は、半年前。小田切の退職日の翌週だった。
山崎が言った。
「これも重要です」
黒崎は、乾いた声で言った。
「全部、書いてある」
誰も否定できなかった。
小田切は、書いていた。後任は、確認予定と書いていた。管理者は、追加提案と書いていた。そして、誰も完了していなかった。
山崎は、落ち着いた声で言った。
「このチケットで分かることを整理します」
ホワイトボードに、三つの行が書かれた。
リスク認識:あり顧客共有:未確認対応完了:なし
山崎は続けた。
「責任の評価は後です。今は、この三つを事実として固定します」
三枝は入力した。
21:51 日向システムサービス社内チケット確認。小田切氏が前島アカウントの退職者アカウント残存リスクとサービスアカウント移行必要性を記載。後任担当者が顧客側確認・次回保守会議予定と記載。管理者が契約範囲外可能性・追加提案化を記載。その後、対応完了記録なし。
入力し終えると、山崎が言った。
「三枝さん。次に、“なぜ顧客側確認に進まなかったか”を未確認事項に入れてください」
三枝は、追加した。
未確認事項:日向社内チケットの顧客共有・保守会議議題化・追加提案化が実施されなかった理由。
山崎は頷いた。
「良いです」
三枝は、ふと思った。
未確認事項を増やすことに、以前ほど絶望しなくなっている。
未確認事項は、会社の恥ではある。だが、同時に、次に聞くべき問いでもある。
問える限り、会社は沈黙に飲まれない。
午後十時十五分。
ネストリンクの佐伯から、短い連絡が入った。
「小田切が到着しました」
会議室の全員が画面を見た。
佐伯の背後に、会議室らしき白い壁が見える。その向こうで、人影が動いた。
三枝は、無意識に息を止めた。
「端末は?」
久我が聞いた。
佐伯は答えた。
「持参しています。現在、電源を入れたままネットワーク切断状態で保全室へ移動しました」
「本人に操作させていませんか」
「最低限の画面ロック解除のみです。以後、触れさせていません」
「端末保全担当は?」
「当社セキュリティ担当二名です。作業記録を残しています」
山崎が言った。
「本人への聴取は、端末保全の初期作業が終わるまで待ってください。聴取する場合は、質問項目と記録者を明確にしてください」
佐伯は頷いた。
「承知しました」
黒崎が、抑えきれない声で言った。
「小田切さんは、何と言っていますか」
佐伯は一瞬迷った。
「本人は、“自分は攻撃には関与していない。むしろ、前島アカウントの件は退職前に警告した”と言っています」
会議室に、重い沈黙が落ちた。
三枝の胸が、強く打った。
やはり。
小田切は、警告したと言っている。
だが、それもまだ本人の言葉でしかない。
久我が言った。
「発言は記録。ただし、端末・ログ・資料で裏付けます」
山崎も頷いた。
「本人発言は、事実ではなく、発言として記録してください」
三枝は入力した。
22:18 ネストリンク小田切氏が同社へ到着。業務端末をネットワーク切断状態で保全開始。本人発言として、“攻撃には関与していない。前島アカウントの件は退職前に警告した”旨。発言内容の裏付けは未確認。
発言として記録。
その一語が重要だった。
小田切を信じることも、疑うことも、まだ早い。会社にできるのは、事実を積むことだけだった。
午後十時四十二分。
取引先向け注意喚起の第一陣が送信された。
同時に、社内向けQ&Aも配信された。問い合わせ窓口には、すぐに電話が入り始めた。
営業部では、社員たちが山崎の作った回答範囲表を見ながら電話対応をしていた。
「現時点で確認している情報は、担当者連絡先等を含む可能性があります」「患者様の情報は、現時点では確認されておりません」「不審なメールや電話を受けた場合は、当社の既存窓口へご確認ください」「次回の更新は、明日午前中を予定しております」
完璧ではない。だが、誰も勝手なことを言わない。
山崎は、対応状況を確認しながら言った。
「問い合わせ内容も分類してください」
秋山が聞いた。
「全部記録しますか」
「全文ではなく、分類で構いません。情報漏えい範囲、二次被害不安、納品遅延、補償、委託先責任、今後の対策。件数と代表的な質問を残します」
営業部長が言った。
「そこまで必要ですか」
山崎は答えた。
「必要です。取引先が何を心配しているかは、次の説明資料に反映します。説明は、こちらが言いたいことだけでは足りません」
望月が頷いた。
「取引先が聞きたいことに答える必要がある」
「はい」
山崎は続けた。
「そして、答えられないことは、答えられない理由を示します」
三枝は、それを聞いて思った。
沈黙と、未回答は違う。
未回答には理由がある。次回報告がある。確認中の範囲がある。
沈黙には、それがない。
山崎行政書士事務所が作っているのは、沈黙を未回答に変える仕組みなのかもしれなかった。
午後十一時九分。
ネストリンクから、小田切端末の初期保全完了通知が届いた。
佐伯が説明した。
「端末イメージの取得を開始しました。完了まで時間がかかります。初期確認として、当日午前二時台に駿河メディカルロジスティクス様環境へ直接ログインした痕跡は、現時点では見つかっていません」
黒崎が、わずかに息を吐いた。
久我は冷静だった。
「“現時点では”ですね」
「はい。詳細解析はこれからです」
山崎が言った。
「小田切氏のチャット・メール・手順書アクセスはどうですか」
佐伯は資料を見た。
「当日午前一時台に、“WMS_保守手順_小田切版_v3.xlsx”へのアクセスがあります」
会議室の空気がまた張り詰めた。
「本人が?」
「はい。小田切本人の社内アカウントで、閲覧ログがあります」
三枝は、息を止めた。
高瀬が言った。
「当日会議には参加していないのに、手順書を見ていた?」
佐伯は頷いた。
「ただし、本人によれば、夜間監視担当者から事前に質問を受け、古い手順書の場所を確認しただけとのことです」
久我が聞いた。
「質問のチャットは残っていますか」
「保全中です。一次確認では、夜間監視担当者から“小田切版の復旧シートに前島アカウントの記載があるが、今も関係するか”という趣旨の質問がありました」
三枝は、画面を見つめた。
当日午前一時台。小田切は、前島アカウントの記載を見ていた。その後、午前三時台に前島アカウントが顧客担当者一覧をダウンロードした。
偶然か。警告しようとしたのか。誰かに利用されたのか。
山崎が、静かに言った。
「質問に対する小田切氏の回答は?」
佐伯は、さらに顔を硬くした。
「一次確認では、こう返信しています」
画面にチャットの一部が映った。
“前島は危ない。まだ残っているなら作業を止めて確認した方がいい。俺はもう担当じゃないが、そこだけは本当にまずい。”
会議室が、完全に沈黙した。
黒崎が、かすれた声で言った。
「止めろと言っていた……」
久我が画面を見つめたまま言った。
「その後、夜間監視担当者はどう返していますか」
佐伯は、次の行を表示した。
“日向側の予定作業なので、こちらでは止められません。共有だけしておきます。”
「共有先は?」
久我の声が低くなった。
佐伯は答えた。
「ネストリンク内の監視チャンネルです。日向システムサービス側へ共有されたかは、確認中です」
高瀬の顔色が変わった。
「当社は、そのメッセージを受けていません」
佐伯が言った。
「確認中です」
高瀬が声を荒げた。
「確認中では困ります。作業前に止められたかもしれない話です」
佐伯も言い返した。
「当社は直接操作権限を持っていません。元請である日向様に――」
「届いていないと言っているんです!」
二人の声が重なった。
山崎が、強く言った。
「止めましょう」
会議室が静まった。
山崎は、画面に映るチャットを指差した。
「今、重要なのは怒りではありません。このメッセージが、誰に届き、誰に届かなかったのかです」
久我が頷いた。
「監視チャンネルの参加者、転送ログ、既読、通知設定を確認してください」
山崎が続けた。
「そして、ここにも責任分界があります。再委託先が重大リスクに気づいた時、誰に、どの手段で、何分以内に、作業停止を提案できるのか。決まっていなかった可能性があります」
三枝は入力した。
23:17 ネストリンク一次確認。小田切氏は当日01時台に小田切版手順書を閲覧。夜間監視担当者から前島アカウント記載について質問を受け、“前島は危ない。残存なら作業を止めて確認すべき”旨返信。監視担当者は“日向側予定作業のためこちらでは止められない。共有する”旨返信。日向側への共有有無は未確認。
入力しながら、三枝の指が震えた。
警告は、またあった。
作業前に。
だが、その警告は、再委託先のチャンネルの中で止まっていたかもしれない。
人間が黙った警告。
山崎が、低く言った。
「委託先の沈黙には、さらに奥がありましたね」
誰も答えなかった。
午後十一時五十八分。
会議室の空気は、疲労と緊張で張り詰めていた。
小田切が犯人である可能性は、少し薄れた。だが、事件は軽くならなかった。
むしろ、重くなった。
半年前に警告があった。社内チケットで保留になった。当日未明にも警告があった。再委託先の中で止まった可能性がある。元請に届いていない。駿河メディカルロジスティクスには当然届いていない。
沈黙は、一か所ではなかった。
日向の沈黙。ネストリンクの沈黙。契約の沈黙。手順の沈黙。チャットの沈黙。そして、自社の未了。
望月は、しばらく黙っていた。
やがて、ゆっくりと口を開いた。
「山崎先生。これは、どう説明すればいいのでしょうか」
山崎は、すぐには答えなかった。
「現時点で言えるのは、こうです」
山崎は、言葉を選びながら言った。
「委託先および再委託先の内部で、今回の侵害経路に関係し得る前島アカウント残存リスクについて、過去および当日未明に認識されていた可能性がある。ただし、その警告が駿河メディカルロジスティクス様へ正式に共有された記録は、現時点で確認されていない。警告がどの段階で止まったのかを、各社のログ、チャット、チケット、契約上の報告義務と照合して確認中」
望月は、その文を聞きながら頷いた。
「責めすぎず、隠しすぎず」
「はい」
山崎は続けた。
「そして、これは御社が被害者であるというだけでは説明しきれません。御社側でも、前島アカウント停止、旧システム廃止、例外管理、委託先報告基準の確認が未了でした。そこも合わせて説明する必要があります」
望月は、目を閉じた。
「分かっています」
三枝は、望月の横顔を見た。
厳しい言葉だった。だが、望月は逃げなかった。
午前零時二十六分。
五月九日になった。
Blue Heronが示した七十二時間の期限は、さらに近づいている。
三枝のPCに、新しいメールが届いた。
久我がすぐに横に来る。三枝は、もう何度も繰り返した手順で保全した。
件名は、Silence travels。
沈黙は伝播する。
本文は、こうだった。
彼は警告した。彼らは彼を黙らせた。あなたたちはAIを黙らせた。全員が聞いていた。誰も止めなかった。
その下には、ネストリンクのチャット画面の一部が貼られていた。
小田切の発言。
前島は危ない。
三枝は、全身が冷たくなった。
攻撃者は、ネストリンクのチャットも見ている。
佐伯の顔が青ざめた。
「これは……当社の内部チャットです」
久我が言った。
「ネストリンク側の環境も侵害されている可能性があります」
高瀬が声を失った。
馬場も黙っている。
山崎は、落ち着いた声で言った。
「佐伯さん。ネストリンク様の環境について、インシデント対応体制を立ち上げてください。これは駿河メディカルロジスティクス様だけの問題ではなくなっています」
佐伯は、しばらく声が出なかった。
「はい……」
山崎は続けた。
「日向システムサービス様も、再委託先環境の侵害可能性を前提に、ログ保全、影響範囲、顧客環境への影響、再委託契約上の報告義務を確認してください」
高瀬は、真っ青な顔で頷いた。
久我が、技術的に整理した。
「攻撃者は、駿河MLの共有フォルダだけでなく、ネストリンクのチャットにもアクセスしている可能性があります。委託先チェーン全体が調査対象です」
山崎は、ホワイトボードに新しい線を書いた。
駿河ML。日向システムサービス。ネストリンク。SOC。小田切。前島アカウント。保守用アカウント。旧手順書。共有フォルダ。チャット。
線が複雑に絡み合っていた。
山崎は言った。
「これが、サプライチェーンです」
誰も、声を出さなかった。
「攻撃者は、御社だけを攻撃したのではありません。御社と委託先の間、委託先と再委託先の間、手順書と実運用の間、警告と報告の間を攻撃しています」
三枝は、その言葉を時系列表に入力した。
00:26 不明差出人より件名“Silence travels”のメール受信。ネストリンク内部チャットと一致する小田切氏警告メッセージの一部を提示。ネストリンク環境侵害可能性を追加。委託先チェーン全体のログ保全・影響範囲確認を依頼。
入力した行の末尾に、三枝は一瞬だけカーソルを置いた。
そして、山崎に聞いた。
「先生。これは、もう当社だけでは説明できませんね」
山崎は頷いた。
「はい。だからこそ、責任分界が必要です」
「でも、線が多すぎます」
「多いから、引くんです」
山崎は、ホワイトボードの複雑な線を見た。
「線を引くことは、関係を切ることではありません。誰が何を確認し、誰が何を共有し、誰が何を止めるかを決めることです。線がなければ、沈黙だけが伝播します」
三枝は、画面を見た。
Silence travels.
沈黙は伝播する。
確かにそうだった。
小田切の警告は、ネストリンクの中で止まった。日向のチケットは、保留で止まった。SOCのLowアラートは、週次レポートで止まった。前島アカウント停止依頼は、保留チケットで止まった。復元テストの未了は、Excelで止まった。
止まった言葉の先で、攻撃者が動いた。
午前一時五分。
山崎は、三社合同の緊急確認事項をまとめた。
一 ネストリンク環境の侵害可能性に関するログ保全二 小田切氏チャット、端末、手順書アクセスの保全三 日向システムサービスへの警告共有有無四 駿河MLへの正式共有有無五 再委託契約上の緊急報告義務六 顧客環境に関わる情報の外部閲覧可能性七 今後の三社間連絡窓口と回答期限
馬場が言った。
「これは、各社の法務確認が必要です」
山崎は頷いた。
「もちろんです。ただし、保全は法務確認を待てません。提出や開示の条件は後で協議できますが、消える前に残してください」
久我も言った。
「ログは待ってくれません。保持期間、上書き、端末操作、チャットの削除。今やらないと消えます」
佐伯は、もう反論しなかった。
「社内のインシデント対応チームを立ち上げます。ログ保全を最優先にします」
高瀬も言った。
「日向側も、再委託先連携を含めて対策本部を立ち上げます」
望月は、二人を見た。
「当社も協力します。ただし、当社の取引先と関係者への説明責任があります。必要な情報は、期限を切って共有してください」
高瀬と佐伯は、同時に頷いた。
山崎は言った。
「今の合意を、三社確認メモにします」
三枝は、山崎が作るメモを見ながら思った。
昨日までなら、これは揉め事だった。
誰が悪い。誰が出さない。誰が隠した。誰が責任を取る。
今も、その火種は消えていない。だが、山崎はまず、燃える前に枠を作る。
保全。期限。範囲。窓口。未確認事項。次回報告。
それは、関係者全員がぎりぎり協力できる形だった。
午前一時四十七分。
会議が一段落した。
山崎は、三枝の時系列表を確認した。
「かなり増えましたね」
「はい」
三枝の声はかすれていた。
時系列表は、すでに五百行に近づいている。
山崎は言った。
「この章で見えてきたことを、整理しましょう」
三枝は、新しいシートを開いた。
委託先の沈黙_整理
山崎が口頭でまとめる。
「一つ目。小田切氏は、半年前に前島アカウント残存リスクを手順書と引継ぎメモに記載していた」
三枝は入力した。
「二つ目。そのリスクは日向システムサービス社内でチケット化されたが、契約範囲・後任担当・追加作業確認を理由に保留となり、駿河MLへの正式共有記録は現時点で確認されていない」
入力。
「三つ目。当日未明、ネストリンク監視担当者が小田切氏に前島アカウント記載を確認し、小田切氏は危険性と作業停止確認の必要性を返信した」
入力。
「四つ目。その警告が日向システムサービスまたは駿河MLへ届いた記録は、現時点で確認されていない」
入力。
「五つ目。攻撃者はネストリンク内部チャットの一部を把握している可能性があり、再委託先環境の侵害可能性が浮上した」
入力。
「六つ目。三社間の緊急報告、再委託先から元請への警告共有、元請から顧客への潜在リスク報告の基準が未定義または不明確だった」
三枝は、最後の行を入力した。
山崎は、少しだけ間を置いてから言った。
「そして七つ目」
三枝は、キーボードに指を置いた。
「沈黙は、一社の悪意ではなく、複数の未定義が連鎖して発生した可能性がある」
三枝は、そのまま入力した。
画面の中で、その一文が白く光った。
沈黙は、一社の悪意ではなく、複数の未定義が連鎖して発生した可能性がある。
それが、この夜の結論だった。
午前二時二十三分。
倉庫から、大石のメッセージが届いた。
限定復旧環境で追加出荷完了。ただし、東側端末の一部で、また管理エージェントが異常停止しています。手作業へ戻します。
三枝は、椅子から身を起こした。
「東側端末で、また異常です」
久我がすぐに画面を見た。
「管理エージェント?」
「はい。限定復旧とは別の端末です。手作業に戻した端末群で異常停止」
黒崎が言った。
「まだ攻撃者が中にいるのか」
久我は即答しなかった。
「分かりません。残存設定か、予約済み命令か、端末管理基盤側の問題か」
三枝は、端末管理画面を開いた。
夜中の画面は、冷たい青で光っている。
端末グループ。実行済み命令。予約済み命令。失敗した命令。取り消し済み命令。
三枝は、一覧を絞り込んだ。
そこで、手が止まった。
「課長」
黒崎が横に来た。
「何だ」
「端末管理命令の履歴が、一部ありません」
「ない?」
「昨日の午前二時台に実行されたはずの命令が、一覧から消えています」
久我が、すぐに言った。
「監査ログ側は?」
三枝は、別のログを開いた。
Activity Log。監査ログ。端末管理操作ログ。
そこには、削除または非表示化されたような痕跡が残っていた。
操作時刻。
五月六日 午前二時二十四分。
操作アカウント。
svc-msp-maintenance。
そして、その後に別の操作。
五月六日 午前二時三十六分。
操作内容。
Audit record retention setting modified
監査記録保持設定の変更。
三枝の背筋が凍った。
「攻撃者は、端末管理命令の履歴を消そうとしています」
久我が、低く言った。
「いや、消そうとしただけじゃない。保持設定にも触っている」
山崎が、画面の前に立った。
「保全してください。すぐに」
三枝は頷いた。
スクリーンショット。エクスポート。ハッシュ値。時刻記録。アクセス権制限。
手は震えていたが、動きは止まらなかった。
時系列表に、新しい行を入力する。
02:31 端末管理命令履歴の一部欠落を確認。五月六日02時台の管理命令に関する監査ログで、保持設定変更の痕跡あり。操作アカウント:svc-msp-maintenance。証跡保全開始。
入力後、三枝は画面を見つめた。
委託先の沈黙を追っていたはずだった。
だが、攻撃者は次の場所で待っていた。
端末管理基盤。
会社自身の手で、倉庫を止めることができる機能。
山崎が、静かに言った。
「次は、消された端末管理命令です」
三枝は頷いた。
未了ログは、沈黙の先で、さらに深い穴へ続いていた。
コメント