さて、録画しておいたバラエティ番組「ほこxたて」の対決「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティプログラム」を見ました!
なんというか、コンピュータに係わる者として、この対決は見逃せません。そして、一般人には非常に理解しにくい内容を、どのようにまとめてくるのかが楽しみで仕方ありませんでした。
見終わった感想。
「これは、題名がそもそも間違ってる」
そして。
「編集がクソ」
でした。
理解できない編集スタッフが、曲解した言葉で演出し、最終的に、素人にも、関係者にも意味が分からない対決となっておりました。バカなのは視聴者じゃなくて、TV関係者。間違いない。
さて、今回の対決は、正しく言うと以下の通りです。
「どんなPCにも侵入して、特定のファイルを探し出せるハッカー VS セキュリティのゆるいPCに対策を施して、特定のファイルを保護し続けるセキュリティエンジニア」
ではないでしょうか。
ネットエージェント側の話を聞くと、Windows2000SPなし、WidowsXP SPなしなど、脆弱性の(相当に)あるPCをあてがわれて、これでファイルを守れという趣旨だったとか。そうなると、侵入されるのは必然なので、ダミーファイルを相当数用意したりするのは当然の防御措置と考えられます。
番組中では30分で侵入していることになっていますが、画面に映し出されたログの時間を見ていると、3時間ぐらいは経っている様子。うーん、なんだこれ。というよりも、2000SPなしで3時間守るって相当だな! (ちょっと私の中でのネットエージェント株が上がった)
一番意味が分からなかったのが、ステージ2でのこの言葉。
第二関門で最強セキュリティ杉浦が掛けた罠はなんと「yuko.jpg」という名前自体を書き換えてしまうというもの
ゲームが「yuko.jpg」を探せ、というルールなのに、そのファイル名を書き換えてしまうと言う、ルールブレイカー! と思ったんですが、これぐらいファイルヘッダーのダンプ取ったり、無理にデコーダーに突っ込んで画像を取りだして、前ステージで表示した画像と繋がるものを見つければ良いだけ。
正確には「TrueCryptで暗号化されたドライブにファイルをコピーし、そのドライブをアンマウントした」と言うことらしい。
ハッカー側もこれに気づいものの、マウントする際のパスワード(もしくはファイル)を探し出せずギブアップした、という事らしいです。
なんで、素直に「特別にロックの掛かったハードディスクにyoko.jpgを移動し、パソコンから切り離した。ハッカーはこれに気づいて元に戻せるか?」と言えばいいのに。見ている方もスッキリするのに。
編集してて、意味がわかんなくなって、時間も足りなくなって「もういいや、ファイル名変えちゃったことにしようぜ!」というような、馬鹿なやりとりが見えます。
あと、楽天の凄腕ハッカーさん。楽天の公用語は英語なのに、凄まじく日本語が堪能でした。この辺が一番の笑いどころだったな~!