2013年6月11日火曜日

「ほこ×たて」ハッカーVSセキュリティの当事者解説キター!

6月9日に放送されたフジテレビの「ほこ×たて」ハッカーVSセキュリティに関して、セキュリティ側を
担当したネットエージェントの解説がアップされているのでこれは必見!
6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について

特に私も含めてそうなんだけど、あのテレビやまとめサイトとか見て、セキュリティ側が無能だとか、
「ハッカーに侵入された時点で負けだろ」と思った人はこの解説を見たほうがよいと思う。
テレビで編集されていたのよりもずっと高度で面白い戦いであったことがわかるはずだ。

よくある「侵入された時点で負け」という誤解に関しては元記事のこの一文が本件に関する実態を
よく表している。
実際の対決に際して防御側に求められたのは、サービスパックや修正プログラムの全く当てられていないパソコン上で、脆弱性が確実に存在しているサービスを動かし、容易に侵入され得る環境の中で写真を隠して見つからないように守る、ということでした。
様々な制約下で堅牢なシステム環境(OSなど)を期待できない状態であったときに、たとえ侵入されたとしても守るべき資産(今回は写真ファイルです)を漏えいから守る、という点が情報漏えいの対策企業である弊社に与えられた使命です。
マイクロソフトのパッチが全く当たっていない数百の脆弱性があるままの状態で対策をするという制約が
ある以上、焦点は「ハッカーに侵入させない」ではなく、「侵入された状態で目的のファイルを守る」
ということになる。

電王戦みたいに、ニコ生とかで専門家の解説付きで番組やれたら神回になったかもしれないのに、
テレビで誤解される編集をされてしまったのはちょっとかわいそうな一件だと思う。

追記:この記事も面白い。@ITがこのセキュリティを担当したlumin氏に取材した記事。
直撃取材! 「たて」の裏側
これによると3台目のPCは何も対策はしていないが、脆弱性のない最新OSのPCなので、そもそも攻略
ができないガチ設定になっていたようだ。


ハッカーの教科書 完全版
IPUSIRON
データハウス
売り上げランキング: 52,899