第3章 工藤伸治のセキュリティ事件簿番外編 箱崎早希と老いた迷宮

2016/06/13

<前回のあらすじ>
箱崎早希から顧客データを盗み出す犯行予告の相談を受けた工藤。工藤は箱崎の会社の社内システムを分析し、犯人像を推理。情報収集に乗り出した。
「工藤伸治のセキュリティ事件簿番外編 箱崎早希と老いた迷宮2」を読む

 


社内システムということもあって、誰も大幅リニューアルに踏み切れなかったのだろう。その気持ちはわかる。失敗した時の責任は大きい。成功しても、よほど理解のある役員がいなければたいして評価されない。だったら誰も冒険しないだろう。役員主導でなければできない。その役員もやっぱり失敗が怖い。情報システムは勇者を待っているってわけだ。

この春に社内システムのノウハウを持ったベテラン山崎がひとり退職した。ふだんならお別れ会が部内で催されるようだが、本人が欠席したため会は流れた。

今回の事件では、山崎が緊急に呼び出されて脆弱性の調査と対処を手伝っている。本来なら社内だけで対応できてしかるべきなのだが、口伝の引き継ぎが終わったばかりで、まだ不安があったのだろう。

脅迫メールの解析結果も出ていたが、特に参考になるようなものは見当たらなかった。

顧客管理統合システムなんて社内のシステムなんてものをねらうことも、内容を把握していることも明らかに社内あるいは関係者(元社員など)の人間が犯人だということを示唆している。問題は動機がわからないことだ。証拠がないから、周りを固めてゆくしか方法がない。

まだまだ情報が足りない。現場百回というから、社内を案内してもらおうと思って、早希にスマホでメッセージを送った。

──申し訳ありません。ただいま、会議中です。

すぐに返事が返ってきた。いざという時に役に立たないヤツだと思ったが、逆にチャンスかもしれない。

──なんの会議? 誰が出てる?

── 定例の社内システムの会議です。各部署から社内システム担当委員が出席しています。通常は仕掛かりの改善項目の進捗確認や改善提案が主なテーマですが、今日は冒頭に脅迫状の対象となった脆弱性の対策状況の報告がありました。

──そこに行っていいか?

──え? かまいませんけど、事件に関係するような話はもうしてませんよ。

──社内の雰囲気を知りたいだけだから、かまわない。

オレは席を立つと、早希のいる会議室へ向かった。

同じような造りの部屋が並んでいるので、間違っていたらどうしようと思って扉を叩く時は少し緊張した。

「工藤さん、ですよね。お入りください」

ノックすると早希の声が帰ってきてほっとしたが、扉を開いて足が止まった。十人以上が四角く組まれたテーブルについていた。思ったより人数の多い会議だ。全員がじろりとオレを見る。しかもお世辞にもなごやかとはいえない雰囲気だ。

「邪魔するよ」

オレはぼそっと言い、頭を下げて一番手前の席に腰掛けた。本当は早希の隣がよかったのだが、そこはすでに埋まっていた。

オレの様子を見て参加者がざわめく。しまった。ちゃんと挨拶すべきだったと後悔する。

「みなさん、今回の事件で協力をお願いしているサイバーセキュリティコンサルタントの工藤さんです。会議を見学したいということで、いらっしゃいました。守秘義務契約を結んでいるので問題ないと思います」

早希がオレを紹介してくれた。

「よろしくお願いいたします」

オレは、座ったままあらためて頭を下げた。一瞬立った方がいいかもしれないという考えが頭をよぎったが、就職の面接でもあるまいしと思い直した。

「工藤さん、参加したことを後悔すると思います。おそろしく冗長な会議ですよ」

早希の言葉にその場の全員が渋い顔になり、微妙な空気がぴりぴりした張り詰めたものに変わった。オレは来たことを少し後悔した。

「さて、続けましょう。社内だからってルーズに業務を頼んでは困ります。情報システム部だって指示がなければなにもできません。いえ、仮にできたとしてもやってほしくないですね。ムダが多くなりますから。要求仕様は、まだ出ないんでしょうか?」

早希がきつめの声を出す。

「まだです。でも、情シスはもう開発始めていると聞きましたよ」

スーツ姿の参加者のひとりが投げやりに答える。

「なぜ開発できるんですか? 詳細仕様はどの部署で作ってるんです? まさか口頭やメモで済ませているんじゃないでしょうね」

早希が違う方法へ顔を向ける。だが誰も答えない。オレには誰も発言しない理由がわかる。早希にもわかっているはずだ。わざと質問して困らせている。

「箱崎さんねえ。この委員会で手分けして要求仕様を作ることになってるけど、誰もそんなことしないよ。どの部署も手が足りないんだ。社内システムになんかに人を割けない。そもそもなぜ社内システムだけでできないんだ? こっちが口で言ったことをそのままドキュメントにしてくれ」

「要求仕様はその機能を必要としている部署からの情報なしには作れません。口頭では不確かです。本来なら、その部署主体で作ってほしいくらいです。要求仕様なしに詳細仕様なんか作れるわけありません。情シスは要求仕様をお待ち申し上げている状態です。もし開発を始めていたらゆゆしき問題です」

全員が居心地悪そうな表情になる。今さら正論言ってどうなるんだという感じだ。よくわかる。

「でも、実際にはずっと情シスが要求仕様なしで開発して実装してるだろ」

「業務の必要上やむなくです。そんなわかりきったこと訊かないでください。そっちだって、受託の半分くらいは外部仕様決まる前に見切りで開発してるって話じゃないですか。同じですよ。同じ根っこの悪習慣」

早希が吐き出すように言うのを見て、よく殺されないものだと思う。言ってることは間違ってはいない。オレだって何度も似たような現場を見た。よくこれで動くもんだっていつも思う。

なにを作るか決まっていない状態で作り始めるというシュールなことがリアルにまかり通っている。その上、納期だけは決まっているから作業は始めなきゃいけない。ねじれた寓話みたいなことが、日本全国のシステム開発の現場でまかり通っている。魔法みたいな話だ。

「システム風紀部から全関係部署にドキュメントを先に作るよう通達を出しています。ご存じないんですか? 罰則規定まで設けないと正常に業務できないんですか?」

「無茶言うな。どこの会社だって、納期に間に合わせるために必死なんだ。要求仕様が固まっていませんから、なにもできませんなんて言えるわけない。社内システムとは違うんだ」

「社内システムを下に見るような発言は慎んでください。社内システムが止まると、千社を超える顧客の管理ができなくなりますよ。予算管理から受発注まで一元化されているんです。手動では無理です」

早希が凛とした声で言い返す。あらためて、この女の胆力に驚く。なにしろこの会議参加者全員が敵で男だ。全く臆していないのは蛮勇なのか、信念のなせる技なのか、それとも単に鈍感なのか。

それからずっと同じことの応酬だ。早希が言ったように、おそろしく冗長な会議だ。システム風紀部の不退転の決意を関係者に知らしめる場のようなものだ。

一時間後、会議を終えた早希とオレは会議室を出て、社内システム部の中をぶらぶら社内を歩き回った。といっても十人ちょっとの小さな部署だ。総務と人事も同じ部屋を使っており、間接部門用の部屋になっている。

営業と隣り合わせの受託部門のにぎやかさに比べると、ここは憂鬱になるくらい静かだ。席の配置も昔ながらの島を作るスタイルで、パーティションで個々人を区切ることもない。

オレは歩き回りながら、早希に小さな声で尋ねた。

「あのさ。大きな声では訊けないんだけど、情報システム部っていろいろと立場が弱いのかね?」

どんな会社でも営業部門の声は大きいし、売上に繋がる部門の方が発言力がある。当然、新入社員の獲得や人事異動にも、それは影響する。どんなにがんばって成果をあげても扱いがよくならないことも珍しくない。

「……そのへんは人事の管掌業務なので私からはなんとも申し上げられません」

「その返事だけで、もうわかるけどな。若いヤツはいないしなあ。あれ? ひとりいるんだ」

まだおどけなさを残した女が情報システム部の隅に腰掛けていた。長い髪を後でたばねた化粧っ気のない素直そうな顔をしている。

「河野ひとみですね。昨年入社の新人です。ちょっと事情があって人員を急遽補充したんです。実は彼女がレガシーシステムを見ています」

「おいおい、あんな若い子にわかるのか?」

5つの言語とデータベースの絡み合った妖怪みたいなものを、あんな新入社員にまかせてできるはずがない。

「どのみちCOBOLを知ってる人はもういません。その意味では年齢は関係ないんです」

「そういうもんか」

そこに白髪頭の長身の男が現れた。ちょっと見、かなりイケてるので少し敵意を持った。自分より外見のいい男は敵だ。

「彼が今回の対処をしてくれた元社員の山崎です。以前は山崎がCOBOLなどの古いものとの接続をメンテしていて、それを河野に引き継ぎました」

早希が教えてくれた。河野は頬を赤らめて、山崎と話を始めた。まだ男に慣れていない感じがうぶでかわいい。

「なあ、あれいいの?」

「あれとは?」

「あのふたり、仲良すぎないか?」

「私には普通に見えますけど、工藤さんの濁った心には別なものが見えていそうですね。仮にほんとうに仲が良すぎたとしても、ふたりとも独身なので問題ありません。山崎さんはだいぶ前に奥様を病気でなくされました」

「年が違いすぎるだろ」

山崎は定年退職しているから、60か61歳のはずだ。河野は昨年入社だから、おそらく21歳。下手すると40歳の年の差だ。

「個人の自由ですから、そこまで口出せません。それに知人の方と起業するというお話も聞きましたので、まだまだお元気なんでしょう」

「最近は、おっさんがモテるらしいからな」

「一概に言えないと思いますよ。人によるんじゃないでしょうか?」

早希は、オレのつま先から頭のてっぺんまでながめてつぶやいた。モテないおっさんで悪かったな。

オレは早希の視線に気がつかなかったふりをして、周囲を観察した。山崎が妙に浮いているような気がした。あいつは、三カ月前までここで働いていたはずなのに、話しかける人間がいない。しばらく見ていたが、やはりいなかった。話す相手は河野ひとみだけだ。それに妙な緊張感がある。なにかあるな、とオレは思った。

それからオレは情報システム部の人間関係について、いくつか質問し、早希と別れて会議室に戻った。

社内や会議を見学し、早希に質問したおかげで、少し修正にともなって発生する『なにか』が見えてきた。ようするに、こういうことなんじゃないだろうか。

・新しく付加作業が発生する。
・通常の人員では対処できない可能性が出てくる。COBOLがネックになる。
・山崎に手助けを依頼する可能性が高い。

つまり、山崎に依頼することは予想できていたはずだ。作業場所はおそらく社内になることも事前にわかる。部外者が社内に入り込める状態ができる。内部からしかできないことはかなりあるだろう。狂言の犯行予告をした犯行動機になる。

だが、退職者が中に入ってなにをする? 金になりそうなデータを盗み出す? おそらく顧客情報が一番金になりそうだが、件数もたいしたことないし、中心は法人だからダメだろう。不正取引の証拠になる取引情報でもあるのなら別だが。いちおうその線も確認しておこう。

その他だと、過去に隠蔽した問題がばれそうになったのであわてて消すために中に入る必要があったということもあり得る。いったいそれがなにかわからないが。

まだ、他にも解釈はありそうだが、これだというものは出てこない。そもそもまだ情報が足りない。とはいえ、これ以上の情報を集めるのは難しいだろう。早希に捕捉してもらうのと、関係ありそうなヤツに直接訊くしかない。

関連記事

ピックアップ記事

  1. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  2. 「攻めの情シス」が求められるとともに、昨今専任CIOの存在感が高まりを見せています。一方、日本におい…
  3. 『多くの人々の「笑顔」のために「感動」を届ける。』を企業理念に、人材・IT・サービスの3軸で…
  4. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  5. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  1. 使える! 情シス三段用語辞典73「IPoE」

  2. 【ET & IoT Technology 2018】序章・ETもIoTも情シスは知っておくべき!?

  3. APIでつながる、新しいクラウドサービス(SaaS)の形

  4. 【情シス×ストレッチ】~第4回~腰痛対策ストレッチ「腰レッチ①」

  5. PCNW【第一回ITトレンド勉強会】RPAに情シスはどう関わるべき?

  6. 【情シス基礎知識】Win10導入、覚えておくべき10の掟

  7. 【情シス基礎知識】知らなかったじゃ済まない「NIST SP800-171」とは?

  8. 【情シス女子】第44回「人と人を紡ぐ『笑顔』をこれからも大切にしていきたい」岡田真由さん

  9. ひとり情シスの功罪

  10. いまさら聞けない【情シス基礎知識】VPNってなに?

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  4. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  5. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  6. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
ページ上部へ戻る