2013年7月10日水曜日

「ほこ×たて」のセキュリティ対決でロシア人ハッカー側に話を聞いたらしい

これ記者GJな感じ。「ほこ×たて」でハッカー側をつとめた楽天のマラット氏に話を聞いたとのこと。
「ほこ×たて」対決の功罪、ロシア人ホワイトハッカーに裏側を聞いた
内容読んだ限り、ハッカー側にとっても不本意な内容になってしまったみたい。まとめると、
・1台目の5万枚の画像の件は、タカアンドトシのタカ氏の予備知識が全くなく(ロシア人だからね)、困惑した
・2台目のファイルの暗号化に関しては、事前のルールで暗号化を禁止するよう番組に要請していた。暗号化されると総当たり攻撃では時間が足りなくなるから

読んでて思ったのは、この手の対決をしようとした場合、基本的にディフェンス側が圧倒的に有利
なので(既知の脆弱性に関して対策が出回っているので)、適切なルール設定を行うことがものすごく
重要だということ。これがいい感じにできないと防御圧勝の恐ろしくつまらない対決になるというのが
わかった。

ハッカーの教科書 完全版
IPUSIRON
データハウス
売り上げランキング: 11,340