• X
  • Facebook
  • RSS

「たて」側から見た「ほこ×たて」セキュリティ対決 ネットエージェントがブログで解説



6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について - セキュリティごった煮ブログ|ネットエージェント
“世界最強”ハッカーと“絶対に情報を守る”セキュリティプログラムが「ほこ×たて」で対決 6/9放送 - はてなニュース

ネットエージェントが解説しているのは6月9日(日)に放送された「どんなプログラムにも侵入できるハッカーVS絶対に侵入させないセキュリティプログラム」です。番組の都合上カットされた部分や説明されていなかった点など、防御側の裏側を紹介しています。

防御側には条件として、「容易に侵入され得る環境の中で写真を隠して見つからないように守ること」「見た目で分かりやすく実用的であること」が求められていたそうです。用意されていたパソコンには、Windows 2000 Server(サービスパックなし)やWindows XP(サービスパックなし)など、10年以上前のOSが搭載されていました。

脆弱性が存在する状態で防衛の必要があったことから、1台目のパソコンでは「脆弱性を突く典型的な攻撃の阻止」「ファイル送受信の無効化」などを実行。限られた対策時間の中で見た目にも分かりやすい方法として、同名ファイルを大量に用意する手法も採用しました。

1台目と異なる対策が要求されていた2台目のパソコンでは、多数の暗号化ソフトをインストールした上で、アプリケーションの使用履歴を削除する「アンチフォレンジック」を実行。どのソフトを使って暗号化したかの判断を難しくしました。

ネットエージェントは、「様々な制約の中でデータを守る」という勝負の条件が実際の放映では伝わりにくかったことや、暗号化を「ファイル名の変更」と言い換えたことで混乱を招いてしまった点があったと指摘しています。一方で「様々な制約が課されたなかで最善を尽くして資産を守る」ことはネットエージェントが日々目指している点だとして、「今回の収録においても学ぶべき点は多数ありました」と締めくくっています。

文: 青山祐太郎

関連エントリー