ニュース
» 2013年06月11日 12時46分 UPDATE

「ほこ×たて」セキュリティ対決の裏側、ネットエージェントが説明

「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティプログラム」で実際にどんな攻防が行われていたかを詳しく説明している。

[ねとらぼ]

 6月9日にフジテレビで放送された「ほこ×たて」のセキュリティ対決について、防御側として参加したネットエージェントが、番組の裏側を説明するブログを掲載した。

 同番組では「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティプログラム」として、ロシアのハッカーチームとネットエージェントが対決した。セキュリティに関する部分が編集でカットされ、実際にどんな攻防が行われていたのか分かりづらくなっていた。同社はこの点について詳細に説明している。

 対決で防御側に求められたのは、「サービスパックや修正プログラムの全く当てられていないパソコン上で、脆弱性が確実に存在しているサービスを動かし、容易に侵入され得る環境の中で写真を隠して見つからないように守る」こと。例えば1台目のPCはサービスパックなしのWindows 2000 Server、2台目はサービスパックなしのWindows XPと、10年以上前の脆弱性を抱えたシステムを使っていた。

 同社は1台目のPCについて、一般的な攻撃ツールの無効化や大量の同名ファイルの用意、cmd.exe(コマンドプロンプト)のリネームといった対策を用意。番組では「30分で侵入された」という表現があったが、30分で突破されたのはOSの脆弱性であり、ソーシャルエンジニアリングですべての防御対策が破られて写真を奪取されるまでには数時間かかったと説明している。

ah_hoko.png 1台目のPC。30分で突破されたのは「OSによる防御」までとネットエージェントは説明

 また2台目のPCでは対象の写真ファイルを暗号化で隠す対策を取ったが、番組内で暗号化が「ファイル名の変更」と言い換えられたことで視聴者の混乱を招いたようだとしている。暗号化のほか、ソフトの使用履歴の解析を妨害する対策や、偽ファイルなどのトラップを設けた結果、攻撃側は目的のファイルへの痕跡を見つけたものの、時間的な問題もあってギブアップする結果となった。

 ネット上では「侵入された時点で防御側の負けでは」という声もあったが、今回の勝負は「さまざまな制約を課された上で写真を守る」というものだった。「残念ながら実際の放映ではその点が伝わりにくかったように思います」と同社。「暗号化のことをファイル名の変更と言い換えるなど、技術を持っている方にとってはなおさら混乱を招く表現となっていた箇所もあったように思います」

 「一方で、『様々な制約が課されたなかで最善を尽くして資産を守る』という点では、まさに弊社としてはお客様へのサービスの提供として日常的に目指している点でもあり、今回の収録においても学ぶべき点は多数ありました」と同社は締めくくっている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

コミック アース・スター×ねとらぼ:都道府県擬人化バトル「四十七大戦」出張連載

  1. 「板長が暇つぶしに切った大根」が暇つぶしってレベルじゃねーぞ! 江戸時代から伝わる技法があまりにもアート
  2. 「はちま起稿」買収問題、DMM社員はどう見たか 「正直、気分は良くない」「色々な意味で倫理にもとる行為」
  3. 「はちま起稿」買収騒動から4週間、沈黙続くDMM・インサイトの現状は―― まとめサイトの「運営隠し」は何が問題なのか
  4. 男子学生の恋愛ドラマかと思いきや……急展開すぎるだろ!! 米国NPO団体が実際に起こっている悲劇を動画化
  5. うちの母のお弁当、そんなに面白いですか? 編集部員のお昼を公開【母弁写真32枚】
  6. 本当にプレイできるゲーム筐体型家具まで開発 新ジャンル「ゲーミング家具」を掲げる家具屋さんの本気を聞いた
  7. ニンゴジラ「ひや、マイニンテンドーストア混んでますわ〜」 アクセス集中で登場する謎の怪獣、任天堂にデザイン意図聞いた
  8. 異議あり(物理)! モンハン×逆裁コラボで「マスコットキャラで敵をぶん殴る成歩堂」などクレイジー場面続出
  9. 湖西線・志賀駅のホームが超積雪 電車ドアが開くと雪の断面ドーンな動画が話題
  10. 「ゲームに飽きたんじゃない、成長しないことに飽きたんです」 プロゲーマー・梅原大吾が語る“ゲームに飽きる理由”に共感集まる

ねとらぼがスマホからも見れる!

過去記事カレンダー