今日TV放送された、ほこ✖たての「ハッカーVSセキュリティ」は結構楽しみにしていました。普段はテレビを見ないので、ほこ✖たては録画したものを先ほど観ました。
結果、おもろなかったわー
まず、アタックされる側のOSがWindows XPだったこと。今時それは無いやろと言う感じですが、まぁ、主旨としては脆弱なOSがネットワーク的に乗っ取られるのは、ファーストステップのクラッキングを受けるシナリオなので、ここは容易に突破されないと番組的に面白くないと思ったのかも知れません。実際、Windows XPはまだMSがサポートしている現役OSなので、サービスパックすらあたってない素のWindows XPだったとしても仕方ないかな。
次にがっかり来たのは、第一ターゲットの画像、ファイルサイズが大きいハズだという洞察これは良いとしてそのファイルサイズのソートを表計算アプリらしきもので行なっているのがなんだかなぁでした。
と言うのもハッカーグループの背後にある画面には、BackTrackが表示されていたので、ハックツール満載のLinux環境を使えるという事が見て取れます。アプリで開ける情報を持っているのなら、並べ替えなんかはsortコマンドで一発じゃないかとか思う訳です。UNIX系のコマンドにはもっともっと便利なコマンドがあるので、ファイルのリスティングと抽出ならワンライナーでちゃっちゃとやっちゃうかっこ良さを見せて欲しかったですね。
続いて3分割された畫像なので縦長だという洞察も良いとして、それはどうやって抽出したのかとか、そういう手法を見たかったと言う視聴者は結構居るハズです。ハッキリ言ってネットワーク的なクラッキングの部分を突破している時点で、あとは謎解きクイズみたいな訳です。別に畫像サイズ順に並べ替えとか縦横比の抽出部分はハッキング(クラッキング)の話では無いですから、手法を見せても問題ない話だと思う訳です。
後は時短編集の問題ですね・・(ここが一番の問題)
第一ターゲットを突破されて、第二ターゲット(yuko.jpg)を探すけど見つからない。操作ログには確かに残っている。んじゃどこに行ったんだ?というところ。ここからが本当のハッカー対セキュリティ技術の対決なのですよ。なのに時間早回しでどんどん制限時間が無くなってしまい、ついにハッカーグループギブアップ。
私の勝手な推測ですが、セキュリティ側は、当該ファイルを暗号化した上でファイル名を別のものにして、元ファイルを完全に削除したと考えてみます。ハッカー側の腕の見せ所は、元ファイルをファイル名以外の方法でどうやって探すかですね。
ここで第一ターゲットの時の洞察は当然持ち出してきたハズです。ファイル容量は大きい、畫像は縦長になっている。ここで考えるのは縦長ではなく横長になっている可能性も考えたでしょう。画像ファイルも偽装されて画像ファイルと分からなくされているだろう。それくらいは考えて当然です。さらに暗号化されている事も当然想定内でしょう。余談ながら20年位前に偽装したり埋め込んだりしたファイルを解読する遊びが流行りましたからね。
第二ターゲットは、第一ターゲットに比べるとより複雑な細工がされていたハズです。こういう説明が一切無く、ハッカーグループがジタバタしている様子が早回しで再生され、時間が過ぎていく。んでとうとう潔くギブアップした(飽きた?)というのが早回しを見た感じのシナリオでしょう。ま、番組の内容が出来レースでは無いという前提ですが。
当然、日本の行政機関なんかも使っているというセキュリテイ技術が負ける事をTVで放送するわけには行かないので、出来レースだったという確率は非常に高いと思う訳です。しかしそれをハッカーグループは知らされてなかったとしたら、楽天で働いているという素性も明かして看板背負って出演したロシアのハッカーさん面目丸つぶれですね。
いずれにしてもこのテレビ番組の編集がとにかく良くない。どうしようもなく説明が不十分過ぎる。低レベルのハッカーさんと、強固なセキュリティで争った。ネットワーク的には侵入されたけれどそこからの守りは完璧って話に見えるように仕向けられてる印象。一番興味を持っていたネットエージェントの技術がどこに使われているかは全く明かされていない(ま、ここは明かせないでしょうけどね・・)。
実際ガチでやったら結構面白い課題だと思うし、そこに出来レースは有ってはならないと思う。ま、所詮はお茶の間向けの娯楽番組だからしゃあないですけど、ガチの勝負は金払ってでも観てみたいし観る価値があると思います。
この記事はS-Factory ANNEXとしてココログで公開していましたが、あちこちに点在させるより集約したくなりS-Factoryブログへ引っ越しさせてきました。TypepadからWordpressに変換させた為、一部変換に不具合があるかも知れません。
コメント