眠らない調書 — 背景調査の夏(長編フィクション)
- 山崎行政書士事務所
- 9月17日
- 読了時間: 6分
— 2014–2015年にかけて露見した「米国人事管理庁(OPM)一連の侵害:委託先経由の足がかり→長期潜伏→資格情報・管理基盤の奪取→e-QIP/身辺調査(SF‑86等)・指紋等の大規模流出→段階的公表・補償・議会調査」を骨格にした創作
00|金曜 08:41 “朝のログが、夜を語る”
白樺人材記録センターの運用室。夏芽は、夜間バックアップのログが妙に薄いことに気づいた。転送時間は平常、サイズも平常。だが出発の数字と到着の数字が合わない。DNSの片隅では、社内で見ない**“倉庫の名前”が夜明け前に一度だけ**呼ばれている。
「誰かが“ここにいるか”を確かめて、次に“どこへ運べるか”を数えた。」
夏芽は内線を取る——山崎行政書士事務所。
01|09:03 “止める/伝える/回す”
静岡・山崎行政書士事務所。ホワイトボードに**律斗(りつと)**が三行を書く。
止める/伝える/回す
止める:人材記録系と庁内ITの境目を即時遮断。e-QIP相当の外部公開面を読み取り専用へ落とし、集配(ETL)ジョブは停止。認証基盤の非常回転(特権/DB/SFTP鍵束)を優先、電源は落とさずに証跡を一方向で吸い上げる。
伝える:三文の一次報を長官/局長/所管/委託先に同報。“確認された事実”(夜間の不整合/不審な外向き)と**“可能性(仮説)”(背景調査系の大規模アクセス)を段落で分け**、正午/17時の更新時刻を約束。「支払い先変更メールは無効」を一文目に。
回す:身辺調査の受理は紙申請+面前確認に迂回。遅いけど確実に回す。
りなが頷く。「72時間の法の時計も回します。“声は鍵”(折り返し+二名承認)を全窓口に。」
奏汰(そうた)はネットワーク図に赤を引く。「委託先の足場から古い認証を拾われ、管理系に上がられ、長く眠られた匂い。2014年の委託先事故を母屋へ引き延ばす筋が濃い。」悠真(ゆうま)が短く足す。「“誰かの履歴書”ではなく、“誰とどこで繋がっているか”まで詰まった背景調査の箱。ここが一番重い。」
ふみかが一次報の三文を置く。
現状:夜間バックアップの不整合と不審な外向きを確認。境目の遮断/ETL停止/鍵束回転を実施。対応:身辺調査の受理は紙運用へ。正午に一次報、17時に更新。お願い:“支払い先変更”などメールのみの依頼は無効**。必ず電話で二重確認を。
受付の白い猫のマスコット(やまにゃん)が、しっぽのType‑Cで小さく光る。札には太い字。
「遅いけど確実。」
02|09:44 “長く眠る刃”
監査ログを時系列に立てると、春の終わりから夏にかけて薄い足跡が点線で続いていた。委託先のVPNを起点に一度目, 庁内アカウントの巻き取りで二度目。権限は控えめに増え、夜に多く、昼は少ない。夏芽は乾いた喉で言う。「“二つの事件”を一つの川が繋いでいる。」
悠真はデータマートの脇に**“影の倉庫”を見つけた。安全コピーに見せかけた別名の中継**。圧縮は暗号化ではない。
03|10:20 四つの数字(第一次)
蓮斗(れんと)が白板に数字を書く。
MTTD(検知):38分(不整合→外向き呼吸)
一次封じ込め:57分(遮断/ETL停止/鍵束回転)
影響推定:身辺調査DBへの長期アクセス痕、個人識別情報(PII)広範
外向き通信:深夜に塊(継続照合)
律斗は短く言う。「勝ってはいない。**“間に合っている”**だけだ。」
04|11:15 “SF‑86 の山脈”
調書のサンプルが机に置かれる。SF‑86。氏名/住所/学歴/職歴/家族/交友/海外渡航。指紋や面談の記録まで、人生そのものが紙の山脈になっている。りなが小声で言う。「**“氏名と番号”の流出じゃない。“文脈”**の流出だ。」
奏汰は鍵束を三つに分ける図を書く。
“見る鍵”/“運ぶ鍵”/“署名する鍵”常時特権はゼロ、必要時だけ(JIT)に短く貸す。貸与の記録は消せない箱へ。
05|正午 一次報
ふみかが読み上げ、りなが段落を整える。
事実:夜間の不整合/不審な外向きを受け、境目の遮断、ETL停止、鍵束回転を実施。身辺調査の受理は紙運用へ。影響(現時点):背景調査系DBでの長期アクセス痕を確認。第三者提供の確証なし(継続調査)。約束:17時に更新。“メールだけ”の依頼は無効、電話二重確認を。
怒号はない。時刻が不安の終わりを作る。
06|午後 “薄い壁”の反省
監査院の古い報告に赤線が入る。「暗号化の未実施、多要素認証の遅れ、レガシー維持」——わかっていた。でも、“いつか直す”は今日までだった。e‑フォームは一時停止、査閲は面前に戻す。遅いけど確実が、唯一の速さになる。
07|17:00 二次報
封じ込め:遮断/停止/回転を維持。中継(影の倉庫)を凍結し、段階的に“新しい箱”へ引っ越し。影響:背景調査系の広域アクセス痕。指紋等の機微は別線で確認中。次:夜間に**“証跡ロック”(WORM)と追加の鍵束分割**、翌日に一次の影響範囲を開示。72時間の線を維持。
やまにゃんの札が光る。
「速さは、戻れるときだけ味方。」
08|数週間後 “数”が出る
発表は二段階だった。最初に数百万人、そして二千万人超へ。指紋も数百万件に及ぶと追加で明かされ、専用窓口と無償モニタリングが整う。長官は辞し、調査報告が厚い紙で届く。帰属は私たちが言わない。言うのは**“何が起き、何を止め、何を変えたか”**——時刻で、短く、正確に。
蓮斗の数字が更新される。
対象推計:二千万人規模(身辺調査含む)
指紋:数百万件
e‑フォーム:安全改修のため一時停止→段階再開
通知/補償:専用窓口・モニタリング提供
09|講堂 “三つの時計”
現場の時間(受理・審査・面前確認)
規制の時間(72時間と継続報告)
経営の時間(信頼・是正・再発防止)
りなは三行で締める。
言い切る(事実と可能性を混ぜない)期限を付ける(例外は48時間で自動失効)二重に確かめる(自動の前後に**“人の10分”**)
奏汰は図を黒で縁取る。
“見る鍵”/“運ぶ鍵”/“署名する鍵”の分離、常時特権ゼロ、JIT特権。“倉庫の外向き”は白リストで短く、ログは消せない箱へ二経路。
夏芽は紙の束に日付印を押す。遅いが戻れる。調書は再び、人の前で積まれていく。
—— 完
参考リンク(URLべた張り/事実ベース・一次情報/主要公的整理・報道・監査)
※物語はフィクションですが、骨格(OPMの二段階公表、身辺調査(SF‑86 等)・指紋の流出、委託先事案→本体の連続、e‑フォーム停止と補償、監査・議会報告)は下記に基づいています。
主な点:OPM 公式ページが二つのサイバー事案と影響規模(約2150万人/指紋約560万人)、補償、e‑フォームの措置を整理。DHS 声明が連邦対応を示し、GAO/下院監視委レポートが多要素認証・暗号化・監視の遅れ等の構造問題を指摘。主要報道が規模と時系列を補います。
コメント