「ほこ×たて」セキュリティ対決の裏側、ネットエージェントが説明

　6月9日にフジテレビで放送された「ほこ×たて」のセキュリティ対決について、防御側として参加したネットエージェントが、番組の裏側を説明するブログを掲載した。

　同番組では「どんなプログラムにも侵入できるハッカー　VS　絶対に侵入させないセキュリティプログラム」として、ロシアのハッカーチームとネットエージェントが対決した。セキュリティに関する部分が編集でカットされ、実際にどんな攻防が行われていたのか分かりづらくなっていた。同社はこの点について詳細に説明している。

　対決で防御側に求められたのは、「サービスパックや修正プログラムの全く当てられていないパソコン上で、脆弱性が確実に存在しているサービスを動かし、容易に侵入され得る環境の中で写真を隠して見つからないように守る」こと。例えば1台目のPCはサービスパックなしのWindows 2000 Server、2台目はサービスパックなしのWindows XPと、10年以上前の脆弱性を抱えたシステムを使っていた。

　同社は1台目のPCについて、一般的な攻撃ツールの無効化や大量の同名ファイルの用意、cmd.exe（コマンドプロンプト）のリネームといった対策を用意。番組では「30分で侵入された」という表現があったが、30分で突破されたのはOSの脆弱性であり、ソーシャルエンジニアリングですべての防御対策が破られて写真を奪取されるまでには数時間かかったと説明している。

　また2台目のPCでは対象の写真ファイルを暗号化で隠す対策を取ったが、番組内で暗号化が「ファイル名の変更」と言い換えられたことで視聴者の混乱を招いたようだとしている。暗号化のほか、ソフトの使用履歴の解析を妨害する対策や、偽ファイルなどのトラップを設けた結果、攻撃側は目的のファイルへの痕跡を見つけたものの、時間的な問題もあってギブアップする結果となった。

　ネット上では「侵入された時点で防御側の負けでは」という声もあったが、今回の勝負は「さまざまな制約を課された上で写真を守る」というものだった。「残念ながら実際の放映ではその点が伝わりにくかったように思います」と同社。「暗号化のことをファイル名の変更と言い換えるなど、技術を持っている方にとってはなおさら混乱を招く表現となっていた箇所もあったように思います」

　「一方で、『様々な制約が課されたなかで最善を尽くして資産を守る』という点では、まさに弊社としてはお客様へのサービスの提供として日常的に目指している点でもあり、今回の収録においても学ぶべき点は多数ありました」と同社は締めくくっている。