130610-hokotate

 昨晩、フジテレビで放送された「ほこ×たて」という番組で「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティプログラム」(以下「ハッカー VS セキュリティ」とする)というコーナーが放送されました。

 IT屋の私としては「なかなか面白そうなコーナー」だと思い楽しみにして番組を見ていましたが、その結果は残念な内容に。どっちが勝ったとかではなく「それは違うだろう?」という私の見解がありました。その詳細は以下に。

ルール

 「ほこ×たて」そのものの番組の説明はWikiPediaに任せるとして、その「ハッカー VS セキュリティ」のルールは、1枚の画像を3分割した画像がありその画像をそれぞれ3台のパソコン内に保存します。そして、その画像を15時間以内に見つけ出すという内容でした。この内容を見て「ん?」と思った人は勘がいいですね。

 対決するのはハッカーチームとしてロシア出身の楽天のホワイトハッカーとその仲間3人。対するセキュリティソフトは官庁などにセキュリティソフトを提供しているというネットエージェントの杉浦隆幸さん(だったかな?)によるもの。

予想

 番組の会場ではどちらが勝つのか予想をしていましたが、その予想は5対5となっていました。

 私の予想としては番組内でも言っていましたが、受け身となるセキュリティソフトの方が不利と思いました。しかし、セキュリティソフトがクラックされたら、官庁などに提供しているソフトの信頼性がなくなるので、ズルをしてもセキュリティソフトの方が勝つだろうと、いやらしい予想をしていました(^^;)

番組の結果はセキュリティ側

 さて、その結果は開始30分で1台目のパソコンに侵入に成功。これを見て「あら?もう?あっけないな~」と思ったのは私だけではないはず。そして、画像探しは「takahiro.jpg」というファイル名の画像が5万枚もあり、パソコンの各所に配置してありました。ハッカーはファイルサイズや形状などから該当するファイルを見つけ出すことに成功。

 そして、2代目のパソコンもあっけなく侵入に成功したのですが、ファイル名「yuko.jpg」の画像名をリネイムして保存されています。ハッカーチームはこれは見つけられないということで、残り時間(確か4時間)を残したままギブアップしました。

この勝者はハッカーでしょ!

 けど、これを見て、私の中では勝者はハッカーチームの方だと思いました。

 まず、最初の30分でパソコンに侵入できたということはファイアーウォールなりのソフトを破って入ったことになり、セキュリティソフトとしては役に立っていないことになります。セキュリティソフトは外部からの侵入を絶対に許してはいけないものです。それをたった30分だけで侵入されたということはセキュリティソフトとしては負けたものと同じです。

 また、ファイルを5万枚も用意するとか、リネイムするとかというのはハッキングとしてはまったく関係ないもの。ハッカーはファイルを探したりすることもあるかもしれませんが、時間さえゆるされれば侵入したパソコンはハッカーの手にあるのと同じです。

 途中でハッカーはギブアップしましたが、ハッカーとしては2台目のパソコンへ侵入した時点で目的は達成できたと思ったのではないでしょうか?私もそれで十分だと思います。

その後の裏話

 昨日の番組を見終わったまでであれば、上記のような意見で終わりだったのですが、その後、ネット上には裏話が公開されていて

  • 「ファイル名を変える」といわれていた部分は実はドライブの暗号化(TrueCrypt)だった
  • ハッカーは侵入できなくてソーシャルエンジニアリングを行った
  • セキュリティー部分の内容が90%以上カットされている

など、大人の事情がいろいろと入っているようです。まあ、わからないでもないですが、私としてはもう少し事実に基づいた内容であった方が面白かったと思います。それはその業界に私がいるからでしょうかね?

ハッカーの教科書 完全版

著者/訳者:IPUSIRON

出版社:データハウス( 2005-05 )

定価:

単行本 ( 686 ページ )

ISBN-10 : 4887188161

ISBN-13 : 9784887188167