なぜ、こうなった――フジテレビの人気番組「ほこ×たて」で2013年6月9日、ハッカーとセキュリティ技術者が攻撃、防御の腕を競う珍しい企画があった。「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」という触れ込みである。
IT記者として、これを見ないという選択肢はない。何より、難解なハッキングの世界を、テレビというメディアがどのように料理し、分かりやすく紹介するのか、興味があったのだ。
結論からいうと、番組を視聴した後、何ともいえない違和感が残ってしまった。「『ほこ×たて』といえど、やはりハッキング勝負の映像化は難しかったのか…」と考え込んでしまった。
今回の「ほこ×たて」の事態は、日々セキュリティ関連の記事を書いている筆者にとっても、無縁ではいられない。防御側であるネットエージェントの説明、攻撃側である楽天所属のヴィシェゴロデツェフ・マラット氏への取材から、この番組の功罪について考えてみた。
ルールの解釈に齟齬があった
対決のルールを簡単に説明しよう。3台のパソコンに、番組の出演者の画像ファイルをそれぞれ1つずつ入れておく。攻撃側はネットワーク経由でパソコンに侵入し、対象の画像ファイルを抜き出せば勝ちとなる。防御側はハッキングを防ぐため、パソコンに対して事前にあらゆる策を講じる。攻撃側には、あらかじめ対象ファイルのファイル名を教えてある。
番組では、巧みなハッキング技術でパソコンに侵入するような様子はほとんど描かれなかった。その一方でクローズアップされたのは、「同じファイル名の画像ファイル約5万枚をハードディスクにバラまき、対象ファイルの特定を難しくする」、「対象ファイルのファイル名を変更し、攻撃側に見えないようにする」といった、一般的なセキュリティ技術とは外れた攻防だった。確かにテレビの表現としては分かりやすいが、ハッキング勝負としては首をひねらざるを得ない。
この勝負の背景や技術の詳細については、防御側であるネットエージェントの杉浦隆幸社長が明らかにしている。OS自体は多くの脆弱性が修正されていないサービスパックなしのWindows 2000 Serverで、既知の脆弱性を突けば簡単に侵入できる状態だった。その上でネットエージェントは、設定によるセキュリティ強化を行ったほか、同じ名前のファイルを5万枚用意したり、アプリケーションの使用履歴を削除したり、データを暗号化したりといった防衛策を行った。詳細はネットエージェントの公式ブログをご覧いただきたい。
IT記者として公正を期すため、攻撃側である楽天所属のロシア人ハッカー、マラット氏にも話を伺ったので、ここで紹介しておこう。
