じゃね?侵入された時点で負けだろと思ったと思うが、なんかちょっと事情が違うらしい。
ざっくり言うと、最初のPCは「Windows2000 server spなし」のかなり昔のOS、しかもマイクロソフトの
セキュリティパッチを当てていないという脆弱性だらけのPCを使っていたとのこと。なので、侵入させない
ことではなく、侵入されてから何も出来ないようにするという方針でディフェンスを行ったようだ。
ちなみに、2台目のPCは「WindowsXp spなし」で、3台目は脆弱性なしのものだったらしい。
PC使っている人は経験あると思うけど、大体OSはリリース後に脆弱性が見つかって「service pack」
というパッチを当てることになるわけだけど、1台目、2台目に関してはそれがされていないという設計
みたい。既知の脆弱性がそのままになっているのなら、当初私が思っていた「侵入されたら負けだろ」
という考えは前提から崩れることになる。だってプロならマイクロソフトがパッチリリース時に発表した
脆弱性は当然把握しているわけで、もちろんその攻撃方法も知っているわけだ。特にWindows2000は
パッチなし時の脆弱性が数百あるらしいので、その状態で侵入を防ぐのは現実的に困難だろう。
編集のされ方が悪くて、セキュリティ側、ハッカー側ともに不本意な見せ方になっているようだ。
今回のディフェンスを担当した杉浦隆幸(lumin)氏のtwitterアカウントはこれ。
https://twitter.com/lumin
このtogetterがluminさんのtweetを上手くまとめている。
http://togetter.com/li/516095
私はなんのことかさっぱり分からないが、これ、実はディフェンスできているときの画像らしい。
lumin氏いわく。
あと、ハッカー側の現楽天のマラット氏とlumin氏は知り合いのようだ。まぁだから、テレビ見てると
セキュリティ側が無能にしか見えないけど、両方共そんなことはなくて、それぞれのPCの条件が正しく
伝わらずそう見えてしまったという結論みたいだね。
https://twitter.com/lumin/status/343681661910781952
だれかがコメントで書いていたけど、TVというよりニコ生向きの企画なのかもね。TVだと限られた
時間で全員にわかるような説明にしなければいけないのでセキュリティホールだらけのPCに
パッチも当てていない条件で対決をしたとかも伝わらないし、ファイルを暗号化したというのをファイル名
を書き換えたという簡易化された(そして誤解を生む)表現にされてしまうから。
追記:セキュリティ側を担当した会社が、実際に何が行われたのかを解説した記事をアップしました。
これは必見。
6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について
愛甲 健二
データハウス
売り上げランキング: 33,943
データハウス
売り上げランキング: 33,943
