紙の問い — 背景調査の冬（長編フィクション）

— 2015年「OPM（米人事管理局）大規模流出：SF‑86等の身辺調査データと指紋記録の窃取」を骨格にした創作

00｜22:14　静かな窓口

県庁外郭・広域人事審査センター。夏芽は、夜勤の静けさのなかで“身辺調査票”の受け付けログを眺めていた。申請者のブラウザから数MBのPDFが届き、ウイルス対策が淡々と頷き、ストレージへ格納される。——ふつうは、それだけだ。

今夜は違う。外へ出て行く通信が呼吸のように続いていた。業務上の連絡先ではないドメインへ、一定間隔で薄い塊が押し出されていく。「ミラー？　バックアップ？　……予定にない。」脳裏に、どこかで読んだ過去の事件がよぎる。紙の質問が資産になることを、私たちは忘れがちだ。

夏芽は画面を閉じ、山崎行政書士事務所の番号を押した。

01｜22:49　“止める／伝える／回す”

静岡・山崎行政書士事務所。ホワイトボードに**律斗（りつと）**が三行を書く。

止める／伝える／回す

• 止める：調査票ポータルを孤島化。外向きは白リスト以外遮断。管理系アカウントは即時パス回転＋二要素、委託先VPNは一旦遮断。

• 伝える：三文で現場・役員・所管に同報。“確認された事実”と“可能性（仮説）”を段落で分け、時刻（正午／17時）を約束。

• 回す：受理・照会は孤島端末＋紙運用へ遅いけど確実に切替。出力は一方向USB、戻さない。

りなが付け足す。「72時間の法の時計を同時に回します。**“支払い先変更メールは無効”**を最初の三文に必ず。」

奏汰（そうた）は構成図に赤を入れた。「外のどこかに“似せた名前”の見張り小屋が立ってる。そこへまとめた束を押し出している。委託先の資格情報から転がされた可能性が高い。」悠真（ゆうま）は頷く。「“静かな期間”があった匂い。ドメイン、認証、ストレージの鍵束を職務で分けるところから。」

ふみかが一次報を置く。

「時刻は安心の枠。」りなが赤で丸をつけた。

02｜23:31　“似せた名前”の向こう

外向きの薄い脈動を辿ると、本物そっくりのドメインが待っていた。“official‑security”と名乗りながら、公式のDNSにはない。悠真は静かに言う。「門番の横に、よく似た門。そこに束を溜める。昼間は控えめ、夜に太くなる。」

蓮斗（れんと）が四つの数字を掲げる。

• MTTD（検知）：37分

• 一次封じ込め：1時間06分（孤島化／白リスト化）

• 外向き束：遮断後ゼロ（継続観測）

• 委託先経由の認証：失敗ログ増（凍結済）

律斗は短く言った。「勝ってはいない。**“間に合っている”**だけだ。」

03｜翌朝 06:28　紙の重さ

夜明け。窓口には紙の束が戻る。夏芽は承認票を二枚重ね、口頭復唱する。「氏名、生年月日、過去十年の住所」「勤務先、家族、渡航歴、財務」紙は遅い。けれど、確実だ。

受付のカウンターには白い猫のマスコットが座る。しっぽはUSB Type‑C。札には太い字で、

04｜09:12　“静かな期間”の計算

ログを逆算すると、数か月単位の薄い往復が見えた。調査票の写し、指紋のテンプレート、照会の添付。一つひとつは小さな石。でも、積めば山だ。りながホワイトボードに二本の線を引く。左は現場の時間、右は規制の時間（72時間）。「“確認された事実”と“未確定（継続調査）”は段落で分ける。数字は控えめに正確に。“最大で何件”と“確証がある件”を混ぜない。」

奏汰は鍵束を職務分割する。「申請を読む鍵」「保存する鍵」「外へ出す鍵」。全部を一人に渡さない。委託先へは**“必要最小限”**だけ。

05｜12:00　正午の報

ふみかが読み上げ、りなが段落を整える。

怒号はない。時刻が不安の終わりを作った。

06｜13:40　“指”を止める

ヘルプデスクに不自然な電話が増えた。「トークンを無くした」「急ぎでPINを再登録したい」みおが攻撃者役で台本を読み上げ、夏芽は脚本の最初の一行で返す。「今の番号に折り返します。上長同席の10分会議で再登録します。」声は鍵になる。手続きで鍵穴を狭める。

07｜16:18　“見ていたつもり”の治しかた

監視は青に戻りつつあるが、夏芽の眉間は解けない。「あの黄色い警告、“重要度：中”で毎晩出ていたのに、誰も踏み込まなかった。」りなは頷く。「“見ていたつもり”をやめる。緑／黄／赤の三色に**“時刻”と“責任者”を結びつける。例外には期限**、48時間で自動失効。」

蓮斗の四つの数字が更新される。

• 外向き束：遮断後ゼロ（24h）

• 委託先経由の認証：凍結継続

• 受理遅延：平均14分

• 顧客（申請者）通知率：100%（正午まで）

08｜17:00　二次報

律斗はペン先で小さな丸を描く。「一次封じ込めは完了。残すのは手順と地図だ。」

09｜21:15　復元ではなく、引っ越す

ポータルは新しい箱で立ち上がる。自動更新は止め、“人の10分会議”を必ず間に挟む。ログは書換不能の保全庫へ二経路で落ち続ける。外へ出す鍵と読む鍵は別々の鍵束に分けられ、全部の鍵は誰にも渡らない。

夏芽は紙の束を見やった。遅いが、確実だ。間に合わせるために必要な重さがある。

10｜二日目 08:02　“数”で語る

りなは所管への報告に数字を置く。

• 検知まで：37分 → 12分（監視窓再設計後）

• 一次封じ込め：1h06m → 32m

• 委託先資格情報：総入替完了

• 例外期限遵守率：98%

ふみかはFAQに一行を足す。

11｜三日後 11:40　“72時間”の線

PPC（個人情報保護委員会）への報告が二段落で確定する。

• 確認された事実：不審な外向き通信、孤島化／白リスト化、委託先資格情報の凍結・総入替、職務分割、代替運用からの復帰。

• 未確定（継続調査）：第三者提供の有無・範囲、“静かな期間”の正確な開始、関係機関との照合。

やまにゃん（白い猫のマスコット）が受付でしっぽのType‑Cを光らせる。札には変わらない一行。

紙の質問は、人の履歴だ。鍵束を三つに分け、例外に期限を置き、声に手続きを与えたとき——静かな期間は終わり、センターはもう一度、人のために回りはじめる。

—— 完

参考リンク（URLべた張り／事実ベース・一次情報／公的整理・技術解説）

※本作はフィクションですが、骨格（OPMの2014–2015年にかけての複数回の侵害、背景調査（SF‑86）や指紋等の流出規模、委託先資格情報の悪用、偽装ドメインを介する外向き通信、DHS/EINSTEIN等の検知、議会・監査の総括）は、以下の公的資料・主要報道・技術解説を参照しています。

https://www.opm.gov/cybersecurityhttps://oversight.house.gov/wp-content/uploads/2016/09/The-OPM-Data-Breach-How-the-Government-Jeopardized-Our-National-Security-for-More-than-a-Generation.pdfhttps://www.gao.gov/products/GAO-16-501Thttps://www.cisa.gov/einsteinhttps://arstechnica.com/information-technology/2015/07/everything-we-know-about-the-opm-hack/https://www.wired.com/2016/10/inside-cyberattack-shocked-us-government/