番号の断面 — 信用の崩れ目(長編フィクション)
- 山崎行政書士事務所
- 9月18日
- 読了時間: 6分
— 2017年の大規模個人情報流出(Apache Struts 2/CVE‑2017‑5638、検知の遅れ、約1億4,700万人規模、のちの罰金・和解・起訴)を骨格にした物語
00|金曜 18:47 「静かな異常」
桂花(けいか)信用局・データ保全室。夏芽は、公開Webの一角から内部DBへ伸びる薄い糸を見つけた。転送量は小さい。時間は几帳面。通信先はいつも同じ——だが知らない宛先だ。IDSは黙っている。SSL復号器の証明書が切れているのだと、悠真がぼそりと言った。
「音はあるのに、耳が使えない。」
「山崎行政書士事務所に繋いで。」
01|19:05 “止める/伝える/回す”
静岡・山崎行政書士事務所。ホワイトボードに**律斗(りつと)**が三行を書く。
止める/伝える/回す
止める:公開Web(苦情・異議申立の受付面)を電源を落とさずにネットワーク隔離。WAFは学習モードを遮断に切替。証跡は一方向で吸い上げ、SSL復号器の証明書を即時更新。スキャンは外から内・内から外の二方向で再走査。
伝える:三文で役員/法務/所管に同報。“確認された事実”(不審な外向きと検知装置の失効)と**“可能性(仮説)”(公開面のフレームワーク脆弱性悪用)を段落分離**。正午/17時に時刻で更新、「支払い先変更メールは無効」を冒頭に。
回す:オンライン申立は紙フォーム+面前確認に迂回。遅いけど確実に回す。
りなが頷く。「72時間の法の時計を回します。“声は鍵”(折り返し+二名承認)を全窓口に。」
奏汰(そうた)は構成図に赤を走らせる。「フレームワークの古い傷に細工を入れて、Webサーバから内側に手を伸ばす筋。数か月は寝かすこともある。」
ふみかが一次報の三文を置いた。
現状:公開Webの一部から不審外向きを観測。当該面を隔離し、WAF遮断化、証跡保全、SSL復号器の修復を実施。対応:オンライン申立は紙へ迂回。正午に一次報、17時に更新。お願い:“支払い先変更”などメールだけの依頼は無効。必ず電話二重確認を。
受付の白い猫のマスコット(やまにゃん)が、しっぽのType‑Cを小さく光らせる。札には太い字。
「遅いけど確実。」
02|20:12 「扉は春から開いていた」
監査ログを逆算すると、春先に公開面へ見知らぬ指が触れていた。“ヘッダに紛れた命令”が受付面から裏へ入り込み**、サーバの手でさらに中へ。悠真は硬く言う。「入口は一度、中は長く。**“寝かせて集める”**型。」
03|21:00 四つの数字(第一次)
蓮斗(れんと)が白板に数字を書く。
MTTD(検知):28分(薄い外向き→復号器復旧後の再検知)
一次封じ込め:53分(公開面隔離/WAF遮断/証跡保全)
影響推定:氏名/現住所/生年月日/番号(SSN)を含む中核DBへの長期アクセス痕
外向き送出:夜間に塊(継続照合)
律斗は短く言う。「勝ってはいない。**“間に合っている”**だけだ。」
04|22:18 「番号の断面」
サンプルが机に置かれる。氏名、旧姓、住所、生年月日、番号、運転免許の一部、連絡先。暮らしの断面が紙に並んでいる。りなは低く言う。「**“番号”だけじゃない。“文脈”**が出ていく。」
奏汰は鍵束を三つに分ける図を書く。
“見る鍵”/“運ぶ鍵”/“署名する鍵”常時特権はゼロ、必要時(JIT)だけ短く貸す。貸与の記録は消せない箱へ二経路。
05|翌朝 06:30 「音が戻る」
SSL復号器が息を吹き返すと、IDSが鳴る。昨夜まで無音だった線が、急にうるさい。夏芽は出口を白リストに絞り、疑わしい宛先を即死に落とす。WAFはフレームワーク特有の癖を強制遮断に。
06|正午 一次報(社外)
事実:公開Webの一部から不審な外向きを観測。当該面隔離、WAF遮断化、証跡保全、SSL復号器修復を実施。長期アクセス痕を確認。影響(現時点):個人情報の第三者提供の可能性あり(範囲推計中)。オンライン申立は紙運用。約束:17時に更新。“メールだけ”の依頼は無効、電話二重確認を。
怒号はない。時刻が不安の終わりを作る。
07|午後 「三月の置き土産」
技術公表が春に出ていた。フレームワークの入力処理に深い穴、更新は3月。桂花信用局のスキャンは一部セグメントを見落とし、告知は輪の外で眠っていた。悠真は言う。「**“知っていたが、届いていなかった”**が、いちばん冷たい。」
やまにゃんの札が光る。
「速さは、戻れるときだけ味方。」
08|17:00 二次報
封じ込め:公開面隔離/WAF遮断の維持、出口白化、JIT特権の常設。証跡はWORMで二経路保全。影響:対象規模の上限を広く見積、通知・補償線を準備。個別要素(カード番号/異議申立資料等)の精査を継続。次:夜間に**“空の箱”へ移行計画を確定、翌朝から段階復帰**。72時間の線を維持。
蓮斗の数字。
MTTD:28分 → 12分(外向き異常+署名検証の常設)
一次封じ込め:53分 → 31分
常時特権:ゼロ(JIT化完了)
例外期限遵守率:98%
09|数週間後 「数」が出る
発表は段階だった。最初に億単位の規模、のちにさらに上積み。カード番号は数十万件、異議申立資料の添付は十数万件。所管当局は制裁・和解を発表し、補償サイトが立ち上がる。司法当局は起訴状で手口と時系列を紙に刻む。
帰属は私たちが言わない。公的発表に歩調を合わせる。私たちは**“何が起き、何を止め、どう変えたか”を時刻**で言い切る。
10|講堂 “三つの時計”と三行
現場の時間(申立・審査・通知)
規制の時間(72時間と継続報告)
経営の時間(信頼・補償・再発防止)
りなは三行で締める。
言い切る(事実と可能性を同じ文に置かない)期限を付ける(例外は48時間で自動失効)二重に確かめる(自動の前後に**“人の10分”**)
奏汰は黒で縁取る。
“署名だけ”では通さない(署名+再現を採用基準に)
鍵束を分ける(見る/運ぶ/署名する)
監視の耳(復号と証明書管理)を常に生かす
夏芽は封緘の割印を押した。遅いが戻れる速さは、ここにある。番号の断面は紙の台帳に戻り、空の箱で息を整えた。
—— 完
参考リンク(URLべた張り/事実ベース・一次情報/主要公的整理・技術解説・報道)
主な点:Struts 2(CVE‑2017‑5638)の技術背景、NVDの脆弱性情報、米下院監視委員会報告とGAOによる検証(証明書失効で検知が遅延など)、Equifaxの初報・後続更新、FTC和解額の公表、司法省の起訴発表等を並べています。
コメント