フジテレビで6月9日に放送された番組「ほこ×たて」でハッカーとセキュリティ技術者が対決する企画がありました。
一体どのような対決になるのかと、ドリルと金属の対決ぐらい期待して見ていたのですが、内容は「たて側(セキュリティ)」が写真を大量に作ったり、写真の名前を変えるという防御をしており、結果として「ほこ側(ハッカー)」が「このルールでは戦えない」とギブアップしていました。
このような画像ファイルを大量に作ったり、同ファイル名の画像ファイルを作ることがハッキング対決と言えるのか批判が相次ぎました。
ただ、このほこ側とたて側の説明によると、ルールの扱いや攻撃・防御の双方の要望や解釈に食い違いがあり、番組の内容自体が改変されていたといい、視聴者に対しても演出による間違った表現が提供されてしまったのが真相のようです。
番組直後の批判を含む反響を受けて、防御側のセキュリティ会社はすぐに詳細を説明しており、OSの脆弱性が修正されていないWindows 2000 ServerやWindows XP (サービスパックなし)を使用しなくてはならず、また、実際には大量の同名ファイル以外にファイヤーウォールなどの対策がされており、2台目のパソコンではTrueCryptというソフトで画像ファイルが暗号化されていたといいますが、番組では一切が改変された表現となっていました。
そしてようやくハッカー側の説明が10日、日経のITproの取材で明らかになっています。
ハッカー側のマラット氏によると、ルール作りの際に短時間のハッキング勝負で正規の暗号を使われると、ブルートフォース(総当たり)攻撃では時間内に暗号を解読出来ず、防御側の有利となるため、ファイルの暗号化を禁止するよう番組側に要請していたものの、ファイルのリネームは禁止となった一方、暗号化の禁止は明文化されなかったということです。
ハッキング対決の本来見たいところが無くなっていたばかりか、対決のルールや演出がバラエティというテレビ用に改変されてしまい、残念な結果を作ってしまったのですね。
そもそも我々がハッキング対決で期待しているのって、SF過ぎて現実的ではないのかも。
まだここは未来にはたどり着いていないという悲しい現実なのかもしれませんね。
ハッカーの手口 ソーシャルからサイバー攻撃まで (PHP新書)
【#ほこたて 2013/06/09 ほこ×たて 度肝抜く禁断4番勝負+1SP 「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」 – Togetter】
【NetAgent Official Blog : 6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について】
【記者の眼 – 「ほこ×たて」対決の功罪、ロシア人ホワイトハッカーに裏側を聞いた:ITpro】
SFチックなハッキングの例
