第57回　「ほこ×たて」のセキュリティ対決に思うこと

キャリア | スキル | ライフハック | ワークスタイル

» 2013/06/17

　こんにちは、キャリア・コンサルタント高橋です。

　先週、フジテレビ系で放送されていた「ほこ×たて」のセキュリティ対決をみていました。この対決はあちこちで物議を醸しており、エンジニアライフでもabekkanさん、たのっちさんが独自の視点でコラムを書かれていましたので、今回は筆者もそれに乗っかってみようかと思います。

■「ほこ×たて」のセキュリティ対決に対する違和感

　当初、この対決は「最強ハッカー VS 最強セキュリティプログラム」と銘打たれ、ネットエージェント社が開発された「防人」というセキュリティプログラムに対して、最強ハッカー集団がセキュリティを突破するというもので、非常に興味をそそりました。

　しかし、実際の対決では、1枚の画像ファイルが3分割され、それが3台のPCに隠されているのでそれを探し出す、というよく分からない設定になっていました。そもそも、ハッキングをするということは対象のPCやサーバーに侵入することにありますので、ハッカーに侵入された時点で負けじゃん！ と思うのですが、そこからさらに画像検索大会が繰り広げられたため、もはやこの対決がセキュリティといえるのか分からない状況になっていました。しかも、最終的にハッカーはギブアップするのですが、PCやサーバーに侵入できずにギブアップするのではなく、画像を探し切れずにギブアップするという、何とも後味の悪いような結果になりました。

　この対決には後日談がいろいろあるようで、放送されていない部分が多々あったそうです。いくつかあげてみると…、

• テレビ上では簡単にハッキングしているようにみえているが、ハッカーは途中2回心が折れており、ディレクターに対してソーシャル・エンジニアリング※を仕掛けていた
• 「TrueCrypt※を使ってドライブを暗号化した」ことを「ファイル名を書き換えた」と放送した
• 1台目のPCを30分でセキュリティ突破したとあるが、実際には攻略まで3時間かかっていた
• 3台のPCはそれぞれあえてセキュリティホールが作られていた※

1台目…Windows 2000 server（SP適用なし）

2台目…Windows XP（SP適用なし）でsshやrdpなどでログイン可能

といろいろ出てきます。また、最初に紹介された「防人」のことがハッキング中は一切触れられていないのも気になりました※。

　要するに、そもそものルールがあいまいで、対決にあたっての前提条件が正しく視聴者に伝わっていなかったため、分かりづらいモノになっていたように思います。

※ソーシャル・エンジニアリング：人間の心理的な部分にアタックすることで、個人が持つ秘密情報を入手する方法のこと。詳細はこちらをご参照ください。

※TrueCrypt：ハードディスク（仮想ディスク）を暗号化するソフトウェアのこと。詳細はこちらをご参照ください。

※セキュリティホールが作られていた：このことについては、OSの脆弱性を突かれて突破されても核心の部分には用意に入ってこられないような対策を施したのだそうです。

※気になりました：実際の所、「防人」は受信したウィルスメールを無効化するセキュリティプログラムのようですので、今回のハッキング対決には直接絡んでこなかったのかもしれません。

■そもそもの問題点はなんだったのか？

　それでは、この対決はどうすればよかったのか？ 答えは誰しも想像していることだと思いますが、ハッカーがセキュリティを施していあるPCやサーバーに侵入されるか否か、ただそれだけです。その意味では1台目、2台目のPCに侵入できるかどうかだけをクローズアップしてもよかったのではないかと思います。実際、ハッカーはソーシャル・エンジニアリングをしかけているようですので、その辺を放送すると生々しく、リアリティがあってよかったような気もしました。

　しかし、このようなことは「ほこ×たて」の製作スタッフやネットエージェント社側もあらかじめ分かっていたのではないかと思います。分かっていたがゆえに、あえて対決方法を変えたのではないでしょうか。恐らく、ガチガチに固めたセキュリティにしてしまうと誰も突破できないので、番組の趣旨としては成り立たないという思惑があったのではないかと思います。もし、セキュリティを高めるだけなら、ログイン時のパスワードを単純に100桁以上の乱数にしてしまえば、それだけでもセキュリティは飛躍的に上がります。制限時間のあるハッキング勝負でこのようなことをされると、ほとんど勝負にはならないでしょう。ですので、テレビ的な演出をするため、セキュリティの精度を落として対決できる土壌を作ったということではないでしょうか。しかし、筆者はこの考え方そのものに問題があったのではないかと思います。

　何かを対決する際、どちらの実力も伯仲させなければ対決そのものが成り立ちません。しかし、その実力を伯仲させる方法を力を削ぎ落した方向に向けたこと、このことがそもそもの問題だと思います。本来、「ほこ×たて」の本質は最強同士が対決した場合に結果がどうなるか？ にあると（勝手に）思っていますので、今回の対決は「ほこ×たて」の本質から外れてしまっていたように思います。ネットエージェント社、ハッカーのどちらもが100%の実力が出せる対決方法を考えるべきだったのかもしれません。

　例えば、番組冒頭でネットエージェント社が紹介していた「防人」というセキュリティプログラムがあるのですから、そこに対してアタックをかけるような対決方法もあったと思います。道義的な部分は考慮しなければならないですが、どんなPCでもウィルス感染させてしまうことができるウィルス製作のプロ（がいるのかどうかは不明ですが）のような人を用意して、「防人」が実装されているPCにウィルス感染をさせる。チャレンジの回数は3回。ウィルス製作者は3つのウィルスを使うことができ、「防人」が導入されたPCに1つでもウィルスに感染させることができれば、ウィルス製作者の勝ち、すべて防ぎきることができれば「防人」の勝ち。これなら、結果はハッキリ分かります。

■本質を曲げてしまうと、結果が違ってしまう

　「ほこ×たて」のセキュリティ対決のようなことは、私たちの日常にもいえることです。キャリアに例えてみると、自分の目指したいキャリアがあるにも関わらず、周りの状況などからそれをねじ曲げてしまう。そうすると、キャリアパス自体もねじ曲がってしまい、本当に目指したいと思っているキャリアとは違う場所に到達してしまうかもしれません。そうならないためにも、あなたの本質がどこにあるのかを見定めなければなりません。それは、あなたがこうありたい、こうなりたいという想いです。その想いをベースにキャリアを考えることができれば、きっとあなたの目指すキャリアはあなたが本当に望む目的地を示してくれるのではないかと思います。

　…と、無理矢理キャリアに結びつけてみました。。。