読者です 読者をやめる 読者になる 読者になる

@ITがネットエージェント社杉浦氏へほこ×たての対決についてインタビュー

@ITがネットエージェント社の杉浦氏に「ほこ×たて」の対決についてインタビューした記事を掲載。以下引用は杉浦氏の発言から。

基本に勝る防御なし:直撃取材! 「たて」の裏側 - @IT

対戦では1枚の画像ファイルを3分割し、それぞれ3台のPCに隠したが、その際に「どんな画像かはハッカー側に伝えない代わりに、ファイル名を教えるので、防御側はファイル名を変更してはならない」という禁則事項があった。

この禁則事項がありながら、放送上は「画像のファイルの名前を変更!」(実際は暗号化)って表現されてたわけで。やっぱり素直に暗号化って言っちゃってもよかったのでは。

3台目は、脆弱性のない最新OSやサービスが入っていて、いわば本来のガチのセキュリティ設定になっていた。このため、ほぼ何も防御対策はしなかった。

3台目の内容についてはネットエージェント社のブログでの解説にも掲載されていなかったけど、脆弱性のない最新OS(Windows Server 2012?)やサービスが入ってたとのこと。2台目まで突破したとしても3台目は無理だろうという想定。

むしろ3台目だけで勝負してみて欲しかったけど、番組としての盛り上がりどころがなくてボツ。なんて可能性も考えられるわけで、改めて扱いの難しいテーマだったんだなと思う。