その他

ほこ×たての最強ハッカーVS最強セキュリティは、ある意味成功だった。





先日6月9日、人気テレビ番組「ほこ×たて」で「どんなプログラムにも侵入できるハッカーVS絶対に侵入させないセキュリティプログラム」という対決が放送されました。

プログラムやネットワーク、サーバーなどが絡む内容だっただけに、番組開始前からネット上では何やら香ばしい匂いが漂っていたようですが、番組が終了してみたら案の定、炎上したようです。

番組の倍速はこちら
※番組の動画はフジテレビによって消されたようです(笑)

なぜ炎上したの?

対決は、楽天のロシア出身スーパーハッカー集団とネットエージェントの杉浦隆幸氏との間で行われました。

多くの(技術が分かる)視聴者は「最強ハッカー VS 最強セキュリティ」、「スキル VS スキル」の対決を見たかったに違いありません。

しかし、そこでテレビの前で放送されていたものは、「言葉」や「時間」が捻じ曲げられた、まるで異種格闘技戦でした。

コーナーのタイトルはこうでした。

~どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティプログラム~

対決開始まもなく、ハッカー集団がサーバーの侵入に成功します。
この時点で、タイトル通りではハッカー集団の矛の勝ちです。

しかし、盾の側はこれでは悲惨です。
なぜなら、矛と盾の間には、既知の脆弱性含んだOSが入り込んでいるため、これでは盾側の最強セキュリティは不利だからです。

なので番組は2回戦として、暗号化されたデータの復号化をハッカー集団に要求します。しかし、今度は、矛側が不利になります。なぜなら、暗号化アルゴリズムはそれなりの強度があるからこそ暗号アルゴリズムに採用されている訳で、このアルゴリズムを短時間で崩すのはまず不可能です。

※今回使用されたTrueCryptに利用されるAESアルゴリズムは、2010年にFBIの解読を防いでいます。

それじゃ勝負にならないから、FireWallに穴あけ&SSHで接続可能にする。

それでも脆弱性がないと侵入できないから、脆弱性があるOSを使わせる。

すると侵入されることが前提になってしまうから、ファイルを暗号化する。

侵入する過程を視聴者に分かるよう説明できないから、ばっさりカット。

結果、暗号化ファイルを解読できるかどうかの勝負になってしまう。

でも暗号化という言葉を視聴者が理解できないから、
「ファイル名を書き換えた」という良く分からない説明に。

……うん、これを勝負として成立させるのは、ちょっと厳しい気がする。
コンセプト的に無理があったんじゃないかな。

TVで放映された「ハッカーVSセキュリティプログラム」がひどいと話題に

つまり「どんなプログラムにも侵入できるハッカー VS 絶対に侵入させないセキュリティプログラム」という企画自体に無理があり、その辻褄を合わせるように、時間や言葉、そして、対決の対象が捻じ曲げられていたようでした。

TVの屈折した情報の補完はWEBで

今までのTVしかない世の中だったら、僕らは捻じ曲げられた情報を植え付けられていたに違いありません。

しかし今は、WEBメディアが台頭し、各個人にSNSが行き渡った世の中になりました。そのおかげで、TVで伝え切れなかったこと、あるいは、捻じ曲げられたことをWEBで補完できるようになりました。

今回の放送は、番組放送中のリアルタイムに2ちゃんねるで実況コメントがなされ、番組終了後は、番組自体がYouTubeにアップされ、番組の一部始終は「Naverまとめ」に、そして、識者のTwitterでの言動はtogetterにまとめられました。

このような情報を見返すことで、僕らはTVでは正しく伝えられなかった、本当の情報を得ることができるようになります。

セキュリティに興味を持った人は

つい先日も、ヤフーのサーバーが不正アクセスのために、大量の個人情報を含んだデータが流出しました。このようなセキュリティの問題は、半分は
「WEBサービスを運営する会社の責任」ですが、もう半分は「公開する個人情報を管理する個人の問題」でもあります。

今日6月11日は、ネットワークやPCの安全について解説などが連載されているハッカージャパン7月号の発売日です。この雑誌では、セキュリティ関係の特集やニュース、法律解説などが分かりやすく紹介されています。

(※ハッカーと聞くと誤解する人がいると思いますが、ハッカーとは、詳しい技術的知識を利用し、目の前にある課題を改善するような人たちのことです。ライフハックと言うように。)

さらに知識やスキルを突き詰めたいなら、IPA(独立行政法人 情報処理推進機構)が主催する国家資格試験である情報処理技術者試験に挑戦するといいでしょう。

情報セキュリティは、この試験の中でも高度な技術を証明する資格として位置付けられています。

まとめ

今回の「ほこ×たて」の番組は、企画はグダグダだったかもしれません。

しれませんが、番組の情報をWEBが補完できたことと、セキュリティができるってかっこいいという、情報セキュリティの啓発に繋がるのであれば成功だったと、勝手にしておきましょうw


この記事が気に入ったら
いいね!してね

最新情報をお届けします!

この記事が気に入ったら
いいね!してね

最新情報をお届けします!