我々のチームが角川ネットワークにアクセスできるようになったのは、ほぼ1カ月前のことです。 言語の問題から、角川のIT部門が作ったネットワークを理解するのに時間がかかりました。 そして我々は次のことを発見しました。 角川の内部ネットワーク・アーキテクチャはきちんと管理されていませんでした。異なるネットワークが eSXIやV-sphereのような制御環境を通して制御されていました。 この制御センターに侵入した後は、内部ネットワーク全体を暗号化しました。 結果的に、内部ネットワーク全体（ドワンゴ、ニコニコ、角川、その他の子会社）を暗号化しました。 我々のチームは、角川の内部ネットワークから約1.5テラバイト(約1500GB)のデータを、ダウンロードしました。 ダウンロードしたデータに含まれる物 - 契約書 - 署名済みの契約書 - 法的文書 - ユーザーのデータ (連絡先, 利用状況, ユーザーが閲覧したリンク, 等々) - 従業員関連データ (個人情報, クレジットカード・銀行, 契約書, 連絡先, 等々) - ビジネス計画書 (プレゼンテーション, 連絡先, オファー, 等々) - プロジェクト関連データ (コード, 連絡先, クレジットカード・銀行, 等々) - 財務状況 (クレジットカード・銀行, 取引書, 計画書, 等々) - その他の社内専用書類および機密データ ネットワークが暗号化された後、我々は角川の経営陣と連絡を取り、彼らと取引を行い データ保護とネットワークの復号化について取り決めた。 誰もが知っているように、会社は今苦しんでおり、ビジネス・経営が中断されている。 復旧の目処は7月末とされている。 角川の経営陣が、毎日のようにこの事態に関する広報を更新しているのは良いことだ。 そして、角川の経営陣が国民を落ち着かせるために "真実"を話すことにしたのは、とても良いことだ。 しかし、角川が詳細を隠そうとしたのは良くない。角川の言い分が間違っていることは証明できる。 まず第一に、角川のIT部門は、我々がネットワークを暗号化する3日前に、角川のIT部門はネットワーク内の我々の存在を検知した。 そして管理者は我々をネットワークから追い出そうとしました。 彼らは認証情報(パスワード, 秘密鍵)を変更しようとしましたが、我々にブロックされました。 そして、我々はネットワークへの検出不可能な侵入をすることに成功しました。角川の管理者が我々を発見した後も、我々はダウンロードを続けました。 彼らは、我々の発信トラフィックを検知して止めることができなかった。 なぜなら、サーバーのIPがブロックされた後でも、我々のダウンロードスクリプトは動き続けていたからです。暗号化の1日前、 角川の管理者は、我々を止めようとする膨大な活動を検知しましたが、うまくいきませんでした。。 しかし、秘密裏に用意したすべての情報を公開することは避けたい。 我々は商売人なので、お金にしか興味がない。角川は和解しようとしている。 しかし、彼らが提示した金額は、この会社にとっては極めて低いものだ。 このネットワークの問題は、ネットワーク・アーキテクチャの全面的な再構築につながる。 IT部門がネットワーク全体を再構築するまで待たなければならない。彼らが知らなかったのは 角川のIT部門はハクティビズムの経験が乏しく、自社のネットワーク内の弱点をすべて把握していないということだ。 もうひとつは、万が一流出したデータが公開された場合、角川はネットワーク・インフラだけでなく、ビジネスのやり方全体を変えなければならない。 ビジネス関連の多くの機密データも公開されることになるからだ。 ネットワーク復号化、流出データの削除に加え、長年の経験に基づき、角川のネットワークをより良いものにするためのお手伝いをさせていただきます。 手短に言えば、我々は日本国民に関する個人情報にアクセスできるようになった。 そのような人たちは、自分の私生活に関するデータは絶対に秘密にしておきたいはずだ、 メールや閲覧履歴を含め、「夜中にやっていること」が公になることを望む人はいない。 角川の経営陣はひとつだけ理解しておくべきことがある。 今週末までに契約を結ばなければ、すべてが公になるということだ。 今、多くの日本国民の機密情報が角川の経営判断にかかっている。 角川の経営トップが、この先数ヶ月を言い訳を言う事に費やすことを、望むとは思えない。 そのような方法は彼らに全く合わない。 角川のような企業にとっては、支払いをして前進し続けることもずっと簡単だろう。 全データは7月1日に公開される。