「ほこ×たて」のハッカー対セキュリティの対決にもの申す

ワークスタイル

» 2013/06/11

　「Give Up (ToT)/~~~」

　フジテレビ系の「ほこ×たて」で、最強ハッカー 対 セキュリティプログラムの対決が行われた。

■ハッカーはギブアップ

　 3台のパソコンの中にセキュリティ担当者がファイルを隠した。それをロシアから来た最強ハッカーの3人が協力して探し出せたらハッカーの勝ち。そのパソコンからハッカー宛に送られたメールだけを頼りに、ハッカーはファイルを探す。制限時間は15時間というルール。

　ハッカーたちは1台目のパソコンからは隠したファイルを探し出した。2台目のパソコン内のファイルは名前が変更されて（と放送では言っていた）隠されていた。ハッカーたちは侵入して変更履歴などから探そうとした。だが制限時間内では無理、と途中であきらめてギブアップ。

　よかった。セキュリティがハッカーに破られなくて。めでたしめでたし。

■ちょっと待った！

　これでめでたしめでたし、と思っているようではIT技術者とは言えないだろう。

　ここで使われたパソコンのOS、ネットワーク構成、ファイアウォール、などがどうなっているかは、番組上では公表されなかった。条件が分からないのでこのセキュリティプログラム（というかセキュリティ対策）が強いのか弱いのかよく分からない。さらにネット上ではこんな意見も飛び交っていた。

• 侵入された時点でセキュリティの負けだろ！
• 「ファイル名を変更した」というのは実は「ファイル暗号化」のことだったのに放送の仕方が悪い
• 全然セキュリティになっていない
• 時間があればハッカーが勝つんでしょ
• こんな勝利でドヤ顔をする会社のソフトは入れたくない

　などなど。ちなみにこれらの意見はネット上で見つけたものなので全て事実とは限らないと断わっておく。だがいずれにせよ、この対決はすんなり納得できるものではない。

■今までの対決は分かりやすかったのに

　今までに「ほこ×たて」で行われた勝負は、何にでも穴を開けるドリル対絶対に穴の開かない金属版、どんな強風でも壊れない傘対強風マシーン、最強オセロソフト同士の対決（＊1）など、ルールも勝敗も分かりやすいものが多かった。なのになぜ今回の勝負は分かりにくくて納得もいかないのだろうか？

■機密性だけ守ればいいというわけではない

　数十桁のパスワードを3つも4つも入力しないとアクセスできないようにしておけば、制限時間内には侵入できないだろう。もっとやるなら、ファイアウォールには穴を一切開けない。さらに極端に、パソコンのLANケーブルを引っこ抜けばいい（無線LANは論外）。でも、もちろんそんなパソコンは使い物にならない。

　情報セキュリティスペシャリストの教科書を開いてみた。最初のページに、「情報セキュリティとは、情報の機密性、完全性及び可用性を維持すること」と書いてある。そう、機密性だけでなくて可用性も維持しなくてはいけない。使いいやすくなければいけない。ここが、ただ堅ければいい金属板や風に強いほどいいとされる傘とは大きく違うところだ。

　機密性と可用性はトレードオフの関係にある。扱う情報によって、適度なところに決めなくてはいけない。可用性があって正規のユーザが楽にアクセスできる限り、ハッカーが付け入る隙はなくならないのかもしれない。

　と考えると、この対決で勝敗を決めようというのは無理があったのではないだろうか。というのが私の結論。可用性がある限り不正アクセスのリスクがあるっていうのも困るんだけどね。

　完璧な機密性があって可用性もあるセキュリティ対策があったら、私のパソコンにも入れたいな。子供たちの不正アクセスから私のエロ画像コレクションを堅牢に守らないと(笑)。

　abekkanでした。

　（＊1）「ほこ×たて」のオセロ対決はプログラマの頂上決戦

　「ほこ×たて　ハッカー対セキュリティ」