【第十章 ワンクリック詐欺】第五話 報告と対策

 

 翌日、学校に行くと戸松先生からの呼び出しが入った。
 すぐに職員室に行くと、放課後に生徒会室で話をしたいと言われた。

 昨日の今日で、進展が有ったのだろうか?

 放課後になったので、生徒会室で待っていると、戸松先生が部屋に入ってきた。十倉さんと一緒だ。

「戸松先生。十倉さん?」

「篠崎。十倉は、関係はない。そこで一緒になっただけだ」

「そうなのですね。それで?」

 十倉さんは、先生の横に座ったが、話には参加しないと宣言した。
 ただ、経緯を知っておきたいので、話を聞かせて欲しいということだ。先生も承諾しているので、俺も十倉さんが、会議への参加は大丈夫だと答えた

「篠崎。野球部とサッカー部とバスケ部の奴らに話を聞いた。奴らも、パソコンが回収されたので、覚悟していたようだ。自分たちで直そうとしたらしいが、ネットに繋がらなくなってしまって、ネットで書いてある方法では直せなかったと言っていた」

「ふーん」

 ネットの記事は、それらしく書いてあるけど、間違いが有ったり、ピンポイントで書いてあったり、書いてある通りに操作してもダメな場合が多い。
 特に、あの手のサイトを作って詐欺を仕込むような連中なら、大量のドメインを使って、解決策を偽装している場合だってある。それが手口になっている。

「興味なさそうだな」

「えぇ単純な方法ですからね。そんなに難しくは無いですよ?」

「はぁ・・・。まぁいい。それで、URLは、メールで送られてきたようだ」

「え?誰かが、持ち込んだわけじゃないのですね?」

「そう言っている。メールは、知り合いのアドレスだったらしいから、そのままクリックしたようだ。普段から、エロ画像や動画のやり取りをしていたから、疑わないでクリックしたようだ」

「ん?それじゃ、家のパソコンとかでも見ていたのか?」

「それが、普段はスマホで見ていて、家のパソコンでは開いていなかったと言っている」

 ふーん。誰かが、踏んだ可能性は高いな。
 それから、”I love you”ウィルスのような物を踏んだのだろう。家のパソコンが侵されているのは、勝手にしてくれと思うけど、繰り返す可能性は排除しておきたい。

「そうですか、それじゃ誰が最初に踏んだのか確認するのは難しいのですね」

「そうだな」

「わかりました。メールで広がったのなら、受信したメールから遡れると思います」

「頼む」

「篠崎。戸松先生。少し疑問なのだが?」

 十倉さんが話に割り込んできた。恐縮した感じになっているが、別に気にする必要はない。

「はい」

「方法がわからない俺が言っても見当違いなのかも知れないが、よく企業や図書館のパソコンとかだと、決められた場所にしかアクセスが出来ないよな?あんな感じには出来ないのか?」

「出来ますよ。そのほうが簡単です」

「それならなぜ?」

「十倉さん。俺は、悪い事をする一部の人間のせいで、多くの善良な人が不便な目に合うのが、許せないのです。そのための、技術なのだから、簡単だからでそちらに舵を切るのは間違っていると思っています」

「おぉぉ?」

「銀行で、振り込みに制限が付けられましたよね。あれは、オレオレ詐欺の被害者を減らすという名目で、銀行が手を抜いているのだと思っています」

「そうなのか?」

「もし、有効な手段だったのなら、オレオレ詐欺はなくなっているか、規模が縮小しているはずですが、増えています」

「そうだな・・・」

「何かやったら罰せられるようにして、証拠を調べられる状況を作ればいいのだと思っています」

「たしかに。戸松先生。篠崎。話の腰を折って悪かった」

 戸松先生と俺に頭を下げてから、座り直した。

「戸松先生。電脳倶楽部でログを調べています。報告を持っていけばいいですか?」

「そうだな。でも、その前に、このワンクリック詐欺は広がると思うか?」

「思います。家のパソコンでは開いていないと言っていましたが、実際はわかりません。誰かが踏んだのは間違いないでしょう」

「そうだよな・・・。はぁ面倒だな」

「注意喚起だけでいいのでは?パソコンには対策を取りますので、大丈夫です。支払ったバカはいませんよね?」

「それは大丈夫だ。どうしようと慌てていたけど、支払う必要はないと言っておいた」

「わかりました。報告は、電脳倶楽部から聞いて下さい」

「わかった。それで?」

 戸松先生が、聞きたい内容は解っている。
 どうするのかだろう。

「幸いなことに、パソコンはすべてが同じスペックなので、俺がパッケージにします。それを、いれるようにします。ユーザ認証は、学校で立ち上げているLDAPにやってもらいます」

「わかった。それなら、今回の様な問題は発生しないな」

「はい。CUIもルート以外には起動を出来なくします」

「そうだな。パッケージのアップデートは?」

「必要ないでしょ?クライアントですよ?」

「それでも、大きな脆弱性が見つかった時には対処が必要だろう?」

「そうですね。パッケージの作り方はメモ書きで残します。電脳倶楽部が対応すればいいのでは?」

「わかった」

 戸松先生と詳細を詰めていく、十倉さんが口を開けて”ポカーン”としている。
 専門用語のオンパレードだからな。説明は、必要ないだろうけど、十倉さんの様な人が使えないとダメなのだろうな。

「十倉さん」

「おぉなんだ?」

「一台、設定が終わったら試してみてもらえませんか?」

「俺でいいのか?普通のパソコンでも、怪しいぞ」

「大丈夫です。いつも使うようにしてもらえたら、問題点も出てくると思います」

 十倉さんの予定を聞いて、戸松先生に許可を貰って、一台を、生徒会で貰う事になった。
 スペックが同じなので、そのままパッケージを作るためのマスターにする。

 Fedora系やDebian系もいいけど、Slackware系で行こう。
 家に帰って、必要なソースを落として、最小構成のDVDでも作ろう。緊急避難用に起動できるようにしておけばいいよな。

 ユウキには先に寝てもらった。徹夜まではするつもりはないが、必要な物は入手しておきたい。パソコンのスペックから、使えそうなドライバの入手に必要だろう。ライブラリも別途用意しておこう。監視用のソリューションの準備もしておけば、戸松先生に渡す時にも楽だろう。マニュアルは、電脳倶楽部に任せよう。それまで作っていたら時間がいくら有っても足りない。

 操作がGUIになっていて、認証はLDAPで行えて、学校に登録しているメールアドレスにパスワードが送付されるようにすればいいな。
 あとは、Office系も使いたがるだろうから、何か入れておいたほうがいいだろうな。GUIは悩むけど、KDEでいいかな。いくつか導入して選べるようにしてもいいだろう。クライアントユーザのホームは、共有ディスクに置くようにしよう。LDAPに紐付けておけば管理もできるだろう。
 あと、必要な物は・・・。こっそりと、ゲームは何種類か入れておこう。暇つぶしになるような物で十分だろう。スコアサーバを立ち上げておけば、こっそりのランキングで遊べそうだからな。

 準備は出来たから、放課後に設定をして、十倉さんに試してもらって、問題がなければ、電脳倶楽部に引き継げば、俺の役割は終わりだな。

 寝室に行くと、ユウキがモゾモゾしていた。
 寝られなかったようだ。ユウキと話をしながら、眠りについた。

 翌日は、最後の授業が先生の都合で、無くなった。
 俺は、そのまま生徒会室で、パソコンの設定に取り掛かる。

 持ってきたノートパソコンとリバースケーブルでつないだ。動作の監視を行おうと思っている。外部に繋ぐのはためらわれるが、必要なドライバやライブラリが足りなくなった時に、DVDに焼くのは面倒だ。ノートパソコンのディスクをマウントして使ったほうが楽だ。
 BIOSの設定やHDDの設定を行っていく、DVDから起動してOSをセットアップする。
 一通りのバイナリを順次作っていく、設定も行っていく。LADPは以前に作っているので、それを利用する。ホームをマウントしたネットワークドライブに設定を行う。GUIも4種類を入れておけば、好みの問題も解消されるだろう。入っているプログラムを起動する設定は、面倒だから後回しにして、周辺機器やプリンタの設定を行う。
 問題はなさそうなので、負荷テストとセキュリティチェックを行う。
 今回問題になったサイトにつなげてみて、問題が発生しないのを確認した。

 ウィルス対策を入れておく、パッケージのアップデートをしないと気休め程度だろうけど、やらないよりはましだろう。監視ができるように設定して、サーバから監視ができるのか確かめる。

 結構な時間になったので、今日は終わりにして、明日にでも、十倉さんに試してもらおう。
 一緒に、電脳倶楽部に説明をすればいいな。

 帰ろうとしたら、戸松先生からメールが入った。
 どうやら、他の部でも同じメールが届いていたようだ。出本はわからないらしいが、遡って確認しているらしい。何人かは、家のパソコンで開いて大変な状況になってしまっているようだ。大丈夫なのか?セキュリティ意識とかの問題ではないと思えてくる。
 幸いなことに先生方には、クリックした人はいなかったので、職員室や教員が使っているパソコンが無事だった事だ。最低限は守られているようだ。