地球の影 — 宇宙機構の十一月（長編フィクション）

— 2023年の「宇宙機関への不正アクセス：秋に潜伏→11月下旬に公表。Active Directory（認証基盤）周辺の侵害が疑われたが、ミッションや重要情報への影響は確認されず、対策強化・分離や多要素の徹底へ」という報道・公表を骨格にした創作。人物・会話はフィクションです。

00｜月曜 02:14　「出していないのに、出ている」

相模原の深夜の研究棟。夏芽は監視盤の端で、同じ間隔で薄く点滅する外向きの呼吸を見つけた。WANは緑、FWも緑、IDSは眠い顔。けれど、夜明け前にだけ、同じ秒拍でどこかへ伸びる細い線が綺麗すぎる。

宛先は海外のクラウドで、行き先のラベルは匿名。発信元は認証基盤の真横、日曜夜から月曜にかけてだけ呼吸する小さな箱だった。

プロセス一覧に、先週まで無かった常駐が一つ。正しい署名の顔をしながら、別の誰かの影を引いている。夏芽は短縮を押した。

01｜02:38　“止める／伝える／回す”

静岡・山崎行政書士事務所。白板の前で**律斗（りつと）**が太いペンを走らせ、三行を書く。

止める／伝える／回す

• 止める：認証基盤（AD）の周辺セグメントを電源を落とさず隔離。Outboundは白（許可宛先のみ）に絞る。RAMダンプ／ディスク像／KMS・ID発行ログを一方向で吸い上げる。常時特権はゼロ、JIT特権（必要時だけ短貸与）へ。ドメイン間の信頼をいったん切る準備。

• 伝える：三文で長官官房／広報／所管連絡に同報。“確認された事実”（夜間の規則通信／AD周辺での不審挙動／隔離実施）と**“可能性（仮説）”（委託先端末や脆弱機器経由→認証基盤の横展開）を段落で分離**。正午／17時に時刻で更新する。文頭に**「支払い先変更などのメールは無効」**。

• 回す：夜間のバッチは停止、姿勢制御の試験などミッション直結作業は紙の手順＋口頭復唱で最小化。遅いけど確実に回す。

りなが頷く。「72時間レポーティングの時計、回します。“声は鍵”（折り返し＋二名承認）を全窓口へ。」奏汰（そうた）は構成図に赤を走らせる。「認証の森に小道が多い。“見る鍵／運ぶ鍵／署名する鍵”を束ねない。古いVPN、管理用インタフェース、監視の穴——一個ずつ塞ぎに行く。」悠真（ゆうま）は短く言う。「電源は落とさない。証跡が戻る道。」

受付の**白い猫（やまにゃん）**が、しっぽ（Type‑C）を小さく光らせ、札を揺らす。

02｜03:15　地球の影

監査ログの底から、初秋の薄い足跡が浮かんだ。週末の夜にだけ現れる認証のノック、隣の島で同じ署名の常駐、権限の小さな膨張。昼は消え、地球の影に入る時間だけ息をする。

03｜04:02　四つの数字（第一次）

蓮斗（れんと）が白板に数字を書く。

• MTTD（検知）：44分（越境の規則呼吸→AD近傍の相関）

• 一次封じ込め：71分（隔離／白化／証跡保全／JIT化）

• 観測：認証基盤の“影”（グループ追加／ポリシー観察の痕）

• 影響（現時点）：ミッション系への到達痕なし、庶務・開発の一部で動揺

律斗は短く言った。「勝ってはいない。でも**“間に合っている”**。」

04｜朝 09:00　一次報（所外）

りなが三文を読み上げ、主語を最初に置く。

怒号はない。時刻が不安の終わりを作る。

05｜午後　“森”を分ける

共同研究や海外連携のために、森は広い。便利は必要だ。だが、境界が薄いと、影が伸びる。奏汰は太線で森を切り分けた。

• “見る鍵”（監視・観察）

• “運ぶ鍵”（ファイル搬送・宛先限定）

• “署名する鍵”（設定・承認）

常時特権ゼロ、JIT貸与に押印と時刻。ドメイン間信頼は必要最小、「便利の近道」は48時間で自動失効。Outboundは白、DNSは未知を即死へ。

やまにゃんの札が光る。

06｜数日後　報道の見出し

「宇宙機関に不正アクセス」「認証基盤に侵入」「重要情報流出なし」

各紙が見出しを並べる。誰がやったのかという問いが飛び交うが、りなは会見台本の二段落を崩さない。

• 確認された事実：侵害の可能性があった範囲／遮断と監視の継続／ミッション影響なし。

• 未確定（継続調査）：初期侵入経路／資格情報の入手経路／第三者関与の線。

混ぜない。言い切る。謝るときは主語を先頭に置く。

07｜整備棟　紙と口

整備棟では、試験手順が紙に戻った。衛星バスの姿勢制御テストは口頭復唱で二名承認、結果はWORM台帳に時刻を刻む。夏芽は紙の遅さに安心を覚える。戻れる速さは紙から始まる、と知っているからだ。

08｜二週間後　“影”の薄さ

外部の専門家からの一次報告が届く。認証基盤へ届く直前の経路で、古い装置の口が長く開いていたこと、夜間だけ動く常駐で権限の観察が行われていたこと。持ち出しの強い痕は見えない。ログの歯抜けも部分的。悠真は空の箱を用意し、既知良品だけで最小復帰の演習を回す。奏汰は越境SOCを立ち上げ、EDRで端末の微熱を拾い始めた。

09｜冬の入口　数字が出る

蓮斗が数字を更新する。

• MTTD：44分 → 10分（AD周辺の振る舞い相関を常設）

• 一次封じ込め：71分 → 28分

• 常時特権：ゼロ（JIT化完了）

• 例外期限遵守率：98%

• ミッション影響：継続して確認なし

りなは三行で締める。

10｜講堂　境界線をそろえる

技術の境界を資本と契約の境界と同じ線にそろえる。委託先の端末には多要素＋端末証明、共有ディレクトリの権限は目的別に短く太く。「便利の近道」は台帳と時刻で見える化し、合図がなければ消える。Outboundは白だけ、DNSは未知を即死。証跡はWORMで二経路、“戻る道”は先に作る。

やまにゃんの札が静かに揺れた。

11｜夜明け　地球の影から出る

相模原の朝。軌道の図面に光が差し、管制の画面は静かに緑を並べる。夏芽は監視盤の片隅に紙を一枚差し込み、時刻を押した。便利は刃にもなる。戻れる速さは、紙と時刻と二重の鍵に宿る。地球の影を抜けて、新しい一周が始まる。

—— 完

参考リンク（URLべた張り／事実ベース・一次情報／主要報道）

※物語はフィクションですが、骨格（宇宙機関に対する不正アクセスの公表（2023年11月）、認証基盤（AD）周辺への侵入の疑い、ミッションへの影響確認なし、対策強化など）は以下に基づいています。

https://www.jaxa.jp/https://global.jaxa.jp/https://www3.nhk.or.jp/nhkworld/en/news/20231129_20/https://www.reuters.com/world/asia-pacific/japans-space-agency-jaxa-says-it-suffered-cyber-attack-nikkei-2023-11-29/https://www.theregister.com/2023/11/30/jaxa_cyber_attack/https://mainichi.jp/english/articles/20231129/p2g/00m/0na/046000chttps://www.nikkei.com/article/DGXZQOUA2931H0Z21C23A1000000/