俺は、電脳世界が好きなだけの一般人です

第三話 調査

 10分の休憩が終わった。
 先程、外に出されていた、蘭香も戻ってきていた。まだ少しふてくされているようだったが、頭を下げた事で、許す事にした。

 続きとして、適当に選んだ画像を5枚ほど表示する。
 選び方も Twitter に投稿されている画像を選んだ。

 3枚の画像から、その人物の行動を予測する方法を説明する。
 実際には、文章も付けられているので、もっと簡単に予測する事ができるのだが、画像からだけで判断する。

 1枚目は、カフェでの写真の様だ。
 写っているカップから、とあるコーヒーチェーンだという事がわかる。窓から見える雰囲気から、正面は道路の様だ。それもかなり大きめの道路に面している。今はやらないが、コーヒーチェーンの名前がわかれば、そのサイトに行けば、店舗一覧がある。店舗一覧には、Google マップを使った、店舗の位置情報がわかる。力技で、全店舗を見ていけば、道路に面している店舗を絞り込む事ができる。

「タクミくん。そんな事が解ってもどうなる?」

 春日晴信から当然の疑問が出てくる。

「そうですね。例えば、その人の他の投稿で、都内に居る事が書かれていたりした後に、この画像が投稿されていたら、その人は、都内のコーヒーチェーンで”誰か”とコーヒーを飲んだ事になりますよね。画像には、カップが2つ写っています。あぁ間違っていてもいいのです。ストーカの目的は、この人物の行動を”監視”する事に有るのです。その上で、”xxさん。都内の、xxにある、コーヒーチェーンのxxは美味しいですよね”なんて、DMやメッセが来たら気持ち悪いでしょ?」

「そうか・・・合っていようが、間違っていようが、情報の断片が合っていればいいわけだな」
「そうですね。それだけで、これを読んだ人は、気持ち悪いと思いますからね」

 2枚目は、車で走っている画像で情報がなさそうに思える。
 実際には、助手席に乗っているのがわかる画像だから、この人物は、運転ができないか、運転をしてくれる人とどこかにでかけた事になる。そして、写っているダッシュボードから、頑張れば車種は無理でも、メーカくらいはわかる場合がある。実際、見た画像のダッシュボードは少し特徴的で、トヨタ車である事がわかる。
 周りの映り込みがない事から、昼間だけど、車が少なく、且つ、民家や建物が少なく、緑も少ない場所となると、高速道路か、バイパスが該当する。

 3枚目は、できたばかりのラーメンの画像で、器には店名も書かれている。
 すぐに壁が見える事から、一人でカウンターや角の席に座っているのだろう。一人で行っている可能性が高い。

 これらの解説と憶測を説明する。

「タクミくん。わかったよ。愚妹は、自分から、ストーカたちに情報を提供していたのだね」
「お兄様。わたくしは!」「蘭香」

「だって、わたくしは、Twitter も、忠告されて、鍵をかけました!この人が行った方法では」「蘭香!」「ひっ申し訳ありません。篠崎様の方法は該当しませんわ」

 鍵をかけているから大丈夫か・・・・結構、その誤解をしている人が多い。確かに、ある一定の安全は確保できるかも知れないが、絶対に安全といい切るには無理がある。

「そうですね。春日さんのフォロワーがどの程度かわかりませんが、鍵をかけていれば、ある一定の安全は確保できます」
「フォロワーは、1,437名ですわ!」
「そうですか、その、1,437名は、全員知っている人なのですか?リアルで有った事が有る人ですか?全員、Twitter の仕組みを理解して、安全に使っているのですか?」
「なっそんな事、わたくしが知るわけ無いでしょ?」
「ですよね。だから、安全では無いのです」
「どういうことですの?」「タクミくん。僕もそれは知りたい」

 面倒だけど、危険性を理解してもらうためにもしょうがない。

「梓先輩。アカウントを借りますね。俺のアカウントをフォローしてください」

 副会長のアカウントで、俺のアカウントをフォローしてもらう。
 BOTにつぶやかせているだけのアカウントだから、別に見られても困る事はない。

 フォローされた後で、鍵アカウントにする。

「美優先輩。俺のアカウントを見てください」

 もちろん見る事はできない。
 こういうときのために作っておいたサイトを開く。RADIUS認証を組み込んであるサイトだ。認証の方法の説明は省いた。未来さんの事務所は固定IPを入れてあるのでIPでの認証も入っているが、それは今はどうでもいいだろう。

 まず、副会長の端末で、Twitter アプリを承認してもらう。パーミッションは、読み込みだけにしてある。
 一番安全だと説明されているパーミッションだ。安全”だと”されている事も合わせて説明する。

 その後で、会長に別に持ってきたパソコンから、サイトにアクセスしてもらう。
 Twitter で、俺のアカウントの内容が見られない事を確認してもらう。その上で、サイトに入ってもらって、副会長のアカウントを見てもらう。もちろん、フォローしているので、見る事ができる。

「これが何か?」

 ”お嬢”は我慢出来ないようだ。

「美優先輩。サイトの、そうそう、そこをクリックしてください」

 副会長がフォローしているアカウントと、フォロワーのアカウントの一覧が表示される。
 最終投稿日も表示されている。

「さて、先程は、美優先輩のアカウントでは、俺のアカウントの内容を見る事ができませんでした」
「そうですわね。当然ではないのですか?」
「そうですね。鍵がかかっていて、尚且フォローもしていないのなら”見られない”のが当たり前です。でも、美優先輩。俺のアカウント名をダブルクリックしてください」
「あっはい。え?」「へ?」「ほぉー」

 俺の最後の投稿内容が表示される。
 個人情報と取られかねない内容も表示できている。最終投稿には、わざと画像を貼り付けている。画像のURLがわかるので、画像の表示も可能だ。

「全部ではありませんが、表示させる事ができます。もっと言えば、梓先輩が承認したアプリにもっと機能をもたせれば、内容を全部見る事も可能です。解ってもらえましたか?Twitter のパーミッションなんてこの程度なのです」

 ”お嬢”は黙ってしまった。

「タクミくん。キミだからできたという事はないのかい?」
「それは違います。この程度なら、少しプログラムをかじった人間ならできます。できなくても、サンプルコードは沢山転がっています」
「そうなのか?」
「はい。検索ワードに気がつけば、簡単に目的のコードにたどり着きます」

「実際には、もっと簡単で、1,437名の中にストーキングしているヤツが紛れ込んでいたら、それだけで、ソーシャルストーカはできてしまいます」
「そっそんな・・・。わたくし・・・」

「さて、技術的な事は、まだまだありますが、それほど難しくない事は納得していただいたと思います。その上で、着地点はどうしたらいいですか?」

 落とし所と言ってもいいかも知れない。
 いろいろ意見が出るが、再発防止のためにも、手口の特定はして欲しいということだ。

「手口の特定には、春日様の全面的な協力と、私からの指示に従ってもらう必要があります。可能ですか?」
「大丈夫。やらせます。いいよな。蘭香!」「はっはい。お兄様。篠崎様の指示に従います」
「ありがとうございます。それでは、調査を行います。調査費に関しては、別途相談でいいですか?」
「タクミくん。僕に、直接言ってくれて、僕からの依頼としたい」
「わかりました。それでは、先に見積もりをお送りします。そのときに、手口特定のために必要な手順をまとめた物をお送りします。内部などでお読みいただいて問題なければ、ご連絡いただければ、調査を行います」
「わかった、どのくらいの時間を見ればいい?」
「そうですね。見積もりと概要説明の書類はだいたいできていますので、明日の朝にはお送りできます。名刺のアドレスでよろしいですか?」
「・・・わかった。もう用意できているのだな」
「そうですね。パターン的には、二種類+αですからね。ソーシャルストーキングだけなら、やっているSNSで手口は絞り込めますからね」
「それで、愚妹は、どうしたらいいですか?」「お兄様!」

 なにやら、”お嬢”が抗議の声を上げているが、誰の耳にも届いていない。

「そうですね。普段どおりにしてください。調査を依頼した事と、ストーカ連中への挑発は辞めてください。特定できる可能性が減ります」
「蘭香。そのくらいはできるよな」「はい」

 普通にするのが一番むずかしいだろうが、痕跡をつかめれば、手口の特定くらいならできるだろう。
 見積もりの金額は、未来さんと先輩方と相談だな。先輩たちには、手伝ってもらう事も出てくるだろうし、未来さんにも依頼する事が出てくるだろうからな。

 春日晴信たちは、一礼して応接室から出ていった。
 未来さんが出口まで案内するようだ。晴信が、未来さんに相談料は?とか言っているが、今日のところは無料で構わないと言っている。晴信が、俺が提出する見積の中に、未来さんへの相談料を入れてくれと言っている。値段交渉しないで、受諾する様子を見せている。

 見積もりは、そんなに安くは無いが、べらぼうに高いというわけではない金額にした。
 先輩たちにも報酬を払う事になった。これで、便利な足が確保できた。

 調査手順は、それほど難しいものではない。
 ”お嬢”のアカウント状況を確認する事から始める。アカウントが問題なければ、次は、フォロワーの調査を行う。これは、俺にはできないの、先に勧めてもらう事になるだろう。全部のアカウントを4つのカテゴリに分けてもらう。そのときに、Twitter のリストの機能を使ってもらう事にする。フォローしている方は、とりあえず置いておくとして、フォロワーを”公式”/”リアルの知り合い”/”ネットだけの繋がり”/”わからない”に分けてもらう。
 公式アカウントは、調査する必要がないので除外できる。
 その他のアカウントに関して調査を行う事にする。鍵アカウントになっている場合でも、フォロー数やフォロワー数/投稿数を見る事ができる。そこから、ある程度は判断できる。

 ”お嬢”にアカウントを判断してもらった上で、俺の方で、まずは機械的に判断を行う。
 これは、”お嬢”のアカウントを利用して、暫くウォッチする必要がある。大体、2~3週間程度のデータが必要になる。SPAM系のTwitterアプリを踏んだりしていないかや、無意味なRTを繰り返しているだけのアカウントなのか、監視メインだと考えられるか、BOTだけの投稿になっていないか、これらの情報を調べていく事になる。
 やる事は大変だが、作ってあるプログラムで回しておけばそれほど苦労する事はない。一台、パソコンを専有させる事が問題だが、予算の中に、MINIパソコンを購入する事を含めておくことにする。OSを乗せて、監視用のプログラムを組み込んで、パソコンごと納品する事にする。
 最初の調査は、俺が行うにしても、それ以降の監視までは責任が持てないので、自分たちでやってもらうためだ。

 ここまでを第一弾として、作業内容としてまとめた資料を作成して、見積書と一緒に送付する。
 返事は、2週間待つとして送付した。

--- 翌日
 朝には、依頼書と手付金として、一部の支払いをしたいので、請求書の提出を求めるメールが来ていた。

 未来さんと相談して、俺名義の会社で受ける事になっているので、請求書も会社名義で用意して提出した。作業は行う事にしているので、早速、”お嬢”を呼び出してアカウントの状況を確認させてもらう事になった。
 待ち合わせ場所は、先輩たちが通っている大学で、この4月から新キャンパスになった場所だ。場所はわかるが、電車で行くのは少し距離があるので、副会長に連絡して、車を出してもらう事にした。当然の様に、会長も一緒に来る事になった。

 先輩たちは、春日蘭香に連絡をしていて、大学のカフェで待機させているという事だ。
 どうも、あの1件以来、俺に対して苦手意識が芽生えているようで、今日も、副会長と会長の同席をお願いしてきたそうだ。

 カフェに着いて、会長がドリンクを注文してきてくれるという事だ。IDカードでの注文になっているようで、大学関係者しか注文できないらしい。

 ノートパソコンを持っているというので、普段使っているノートパソコンを持ってきてもらった。
 ネットワークには、WIFIを使ってつなげているそうで、大学のWIFIに接続していた。一旦、WIFIを切ってもらって、危なそうなサービスが立ち上がっていないかを確認した。サービスは問題なかったが、Windows Update がされていなかった。
 大学のWIFIに接続して、俺の部屋に設置しているVPNに接続をしてから、Windows Update を行う。同時に、ウィルス対策ソフトのパターンも最新版にする。
 入っているプログラムを確認して、ヤバそうな物が無いことも確認した。せっかくパソコンに指紋認証が着いているので、Windows Update が終了した後で、指紋認証も有効にしておく、PIN の設定も行う。
 これらの、簡単な事だが、やっておくと、安全に使える事も一つ一つ説明しておく。
 なぜか、会長と副会長のノートパソコンの設定も後で行う事になった。

 それから、Twitter だけではなく、他のSNSのアカウントに関しても、設定を見る事にした。せっかく、やるのだから、全部を見直した方がいいだろう。予算には含めていないが、サービスとしておこう。

 Twitter のアカウントで調べなければならないのは、”アプリ連携”で、アクセスが許可されたアプリの一覧が出ている。許可されたアクセスを調べるのと、提供元の情報を確認する事から行っていく。怪しそうな物で、使っていないや、ネットでの情報をあわせて確認して、SPAM系を踏んでいないかを含めて確認していく、このアプリ連携が意外と落とし穴になる場合がある。
 Twitter の仕様なのかわからないが、公式アプリやスマホブラウザで、連携しているアプリを簡単に見る事ができない。
 そのために、SPAMが蔓延したり、友達がRTしているからって、安易にRTして被害が広がったりしてしまう事になる。特に、診断系のアプリで同じ結果が並ぶような物は、信じないほうがいいだろう。
 情報を抜かれるだけではなく、別のアプリに誘導されて、ウィルスを仕込まれたり、電話帳を抜かれたりしてしまう可能性もある。

 これらの説明をしながら、アプリ連携を確認していく、想像通り、かなりの数のアプリが連携されていた。
 診断系が目立つので、一つ一つ確認しながら削除していく、そして、安易に許可しないように告げておく。

 アプリ連携には、怪しい物はなさそうだった。
 SPAM系の物は見つかったので、削除しておくが、有名SPAMアプリ?だったので、今回のストーキングとは関係ないと判断した。
< 13 / 86 >

この作品をシェア

pagetop