読者です 読者をやめる 読者になる 読者になる

「ほこ×たて」のハッカーvsセキュリティが残念だったのは編集のせい

勝負の内容としては、3つに分割した画像がそれぞれ別のPCに保存されていて、各PCに侵入、画像を表示できればハッカーの勝利、できなければセキュリティの勝利。時間は15時間。

ハッカーは楽天に勤務しているロシアのヴィシェゴロデツェフ・マラット氏、セキュリティ側はネットエージェント社の杉浦隆幸氏です。

ざっくり経緯と結果を書くと、1つ目のPCにはダミーの画像が5万枚用意されていたものの、7時間くらいでハッカー側がクリア。2つ目のPCは目的の画像を別の名前にリネームしてあり、リネームされていることは気づいたもののギブアップ。セキュリティ側の勝利になりました。

対決が終わってからなんともいえない違和感ばかりが残ったんですが、まず最初に思ったのは、予告ではハッカーvsセキュリティプログラムってなってたんですが、勝負の相手がプログラムじゃない。

「ほこ×たて」次週は「最強ハッカー VS 最強セキュリティプログラム」 - ITmedia ニュース

もちろん、ダミーを用意するとか、名前をリネームするっていうこと自体はセキュリティとしては有効だけど、PCには侵入できてるから、踏み台にするなり、情報ごっそり引っこ抜かれたらほぼ終わりなわけで。

と、ここまで書いたところで、他の人の反応とかをTwitterで検索してたところ、杉浦氏本人(@lumin)が対決についてコメントされていることを知りました。

実際はファイル名を変更していたわけではなく、ドライブを暗号化していたそうで。ファイル名を変更するのと暗号化するのじゃ全然違う・・・。簡単にやってのけたように見えたPCへの侵入も難しかったらしく、ディレクターにソーシャルエンジニアリングを仕掛けたとのこと。

勝負した内容はいたってまっとうだったけど、編集で視聴者にはこれっぽっちも良さが伝わらないがっかりな内容になってしまったみたいです。一般向けに分かりやすくっていうことを考慮したとしてもあまりにひどいような。

番組しか観てない人からすれば、簡単に侵入できてる時点でハッカーの勝ち、セキュリティ側ダメじゃんっていうイメージを持った人も多いでしょうから(実際自分も解説読むまではそう思ってました・・・)、Twitterだけでなく、ネットエージェント社として可能な範囲で解説をしてもらいたいですね。

2013年6月10日 0:21 追記

「ほこ×たて」セキュリティ対決の結果に視聴者困惑 編集で誤解? - ねとらぼ

ねとらぼの記事によれば、ネットエージェント社の方々も放送で初めて編集された内容を観た模様。官公庁や民間企業でもネットエージェント社の製品が数多く導入されています。って紹介されてたから、それこそ週明けで問い合わせがたくさんきてもおかしくないような。

対決の詳細について近日中に案内したいとのこと。ハッカーのヴィシェゴロデツェフ・マラット氏からも何かしらコメントが出てくれるといいんですが。

2013年6月11日 17:33 追記

ネットエージェント社のブログに対決に関する解説が掲載されました。この内容の通りだとするなら、やっぱり編集の都合で視聴者に誤解を招いてしまった部分が大きそう。

NetAgent Official Blog : 6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について

たしかに、今回の対決はガッツリやろうとすると一般の視聴者は何がなんだか分からないでしょうし、それこそセキュリティの観点から放送できない部分もあるはずです。

でも、過去に「鉄道会社の社員vs鉄道マニア」みたいな放送もしてるわけだし、多少専門性の高い内容になったとしても、勝負の前提や技術的な解説をきちんと入れられてたら、余計な誤解もなく、番組の評価も上がってたんじゃないかなと思います。