さて、録画しておいたバラエティ番組「ほこxたて」の対決「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティプログラム」を見ました!
なんというか、コンピュータに係わる者として、この対決は見逃せません。そして、一般人には非常に理解しにくい内容を、どのようにまとめてくるのかが楽しみで仕方ありませんでした。
見終わった感想。
「これは、題名がそもそも間違ってる」
そして。
「編集がクソ」
でした。
理解できない編集スタッフが、曲解した言葉で演出し、最終的に、素人にも、関係者にも意味が分からない対決となっておりました。バカなのは視聴者じゃなくて、TV関係者。間違いない。
さて、今回の対決は、正しく言うと以下の通りです。
「どんなPCにも侵入して、特定のファイルを探し出せるハッカー VS セキュリティのゆるいPCに対策を施して、特定のファイルを保護し続けるセキュリティエンジニア」
ではないでしょうか。
ネットエージェント側の話を聞くと、Windows2000SPなし、WidowsXP SPなしなど、脆弱性の(相当に)あるPCをあてがわれて、これでファイルを守れという趣旨だったとか。そうなると、侵入されるのは必然なので、ダミーファイルを相当数用意したりするのは当然の防御措置と考えられます。
番組中では30分で侵入していることになっていますが、画面に映し出されたログの時間を見ていると、3時間ぐらいは経っている様子。うーん、なんだこれ。というよりも、2000SPなしで3時間守るって相当だな! (ちょっと私の中でのネットエージェント株が上がった)
一番意味が分からなかったのが、ステージ2でのこの言葉。
第二関門で最強セキュリティ杉浦が掛けた罠はなんと「yuko.jpg」という名前自体を書き換えてしまうというもの
ゲームが「yuko.jpg」を探せ、というルールなのに、そのファイル名を書き換えてしまうと言う、ルールブレイカー! と思ったんですが、これぐらいファイルヘッダーのダンプ取ったり、無理にデコーダーに突っ込んで画像を取りだして、前ステージで表示した画像と繋がるものを見つければ良いだけ。
正確には「TrueCryptで暗号化されたドライブにファイルをコピーし、そのドライブをアンマウントした」と言うことらしい。
ハッカー側もこれに気づいものの、マウントする際のパスワード(もしくはファイル)を探し出せずギブアップした、という事らしいです。
なんで、素直に「特別にロックの掛かったハードディスクにyoko.jpgを移動し、パソコンから切り離した。ハッカーはこれに気づいて元に戻せるか?」と言えばいいのに。見ている方もスッキリするのに。
編集してて、意味がわかんなくなって、時間も足りなくなって「もういいや、ファイル名変えちゃったことにしようぜ!」というような、馬鹿なやりとりが見えます。
あと、楽天の凄腕ハッカーさん。楽天の公用語は英語なのに、凄まじく日本語が堪能でした。この辺が一番の笑いどころだったな~!
興奮して文中「yuko.jpg」→「yoko.jpg」にリネームされております(笑)
ソーシャルエンジニアリング使って入ったって話だし脆弱性に対して正規のパッチなしでどう対応していたか不明だから株が上がったかどうかは微妙ですね。
▼ちょろさん
ぬはは。トラップに引っかかったな!
というのは冗談ですが。
割とメジャーなツールに対してのアンチツールや手法で対応してた見たいですね。
予想よりも良く対応してたと思いますよ!
ここに書いてから例のブログ見て記述されている内容としては結構ちゃんとやってたなとは思いました。
まぁ、対決タイトルがハックされているので(笑)注目度が高い(であろう)内容にもかかわらずちょっと脇が甘かったかなとは思います。
そもそも、これルールが間違ってる。侵入されて遠隔操作された時点で「勝負あり」にするべき。その際に、セキュリティ側も1人くらい操作出来るようにしておけば、ほぼイーブンかなあ…と。
(セキュリティ対策で同じファイル名を1万以上作成するのも、暗号化されたドライブをマウント削除するのも、通常業務ではほぼあり得ないから…。)
後は、OSをどのあたりで落ち着かせるか…かなあと。MSの初期型OSなんて、踏めばすぐに落ちそうなくらいに穴だらけだからなあ…。Linuxあたりでやらせれば面白いんじゃね?
って思うけど、あまり設定をマニアックにすると、日曜7時の時間帯では、ほとんどの人が「?」って感じになるんでしょうねえ~。
余談だけど、ファイル名が「yuko.jpg」から「yoko.jpg」にリネームされたのは、多分、デン…(以下略)
▼ちょろさん
そうそう。ちゃんと勝負してるのに、編集がおかしくて分からなくなってるんですよね-。非常に残念です。
▼million_cottonさん
これ、勝負の前提条件がTVでは後悔されていない上に、名称がハックされているという…。
サイバーエージェント(セキュリティ側)のオフィシャルブログにある内容を読むと、氷解しますよ!
TVでは「かくれんぼ」と紹介しているのに、実際のゲームは「おにごっこ」だったぐらいの差があるので、分かりにくいのです。
ttp://www.netagent-blog.jp/archives/51945771.html
(PCとOSは番組側が用意していて、侵入される前提の勝負なのです)
なので、そもそも、「タイトルが間違っている」と本文で書きました。
本当の侵入勝負だと、喜ぶのはマニアックな人だけかと…。難しいですね。演出って。
デン…。懐かしい名前が…。
最近、またソロで頑張ってますよ!
おお、ここでも凄い反響w
制限時間があるので防御側の勝利を一点張りでした、で、その通りの結果でしたww
▼omoteさん
ですねー。よく防御したと思います!
制限時間が数日~数週間ならもう少し勝負になった気もします。
防御の原則は時間稼ぎです
とアタシが切れ者だなぁと思うシステム屋の社長さんが言ってましたが
15時間という時間が勝敗を分ける意味で象徴的だったのじゃないかと
裏話も含めて分かったルール上では時間稼ぎに対して何も制限がなかった
ですから・・w
その社長さん曰く
最新のパショコンを用いても解析には数年あるいは十数年掛かるような桁数の
組み合わせでもって暗号化すると、それによっていつ解けるか分からない
強度の暗号になり、結果的に解き手の意欲をそぐのが防御として妥当だと
言うのです
結果的に相対論なのでしょうが、ハカー(クラッカー?)も人の子、相手が
ちょっと手強そうなら、より与しやすい方に流れるってモノだろうな、と
妙に納得したですw
▼omoteさん
確かに、その通りです!
日常的に長いパスワードを覚えられる頭が欲しいですが…