2013年6月14日

ほこ×たて セキュリティ対決 (2)

先日放送された「ほこ×たて セキュリティ対決」の詳細(裏側)を、対戦したネットエージェントのBlogに掲載されました。ここまで説明してくれると、なるほどなと理解出来ますよね。まぁ、ネットメッセージとしてはこちらの記事の最後にも書かれているように「OS(使用環境)は最新の状態で」と言うことですが、それが中々出来ないんですよね。例えば、自分が今使っている会社支給のThinkPad X1 Carbonは、社内用のOSイメージ(Windows7 Pro32)何ですが、Windows Updateはサポートの都合上殺してあって、必要な修正更新はActive Directory経由で提供されるようになっています。まぁ、最終的にはAD経由で更新されるんだろうけど、それでもタイムラグが有るだろうし、少し心配なのも事実。

それと、個人的にちょっと設定に無理があるなと感じたのが、ハッキングする目標の設定。3台のPCに分散されたファイルを探すという設定だったわけですが、普通は1台のPCの中にある価値ありそうなファイルをサルベージするでしょう。だから、何万もの同名のファイルを置いておくなんて事は、現実的じゃ無いと思うし、そう言う使い方をしている人ってまずいないと思います。狙われているファイルが分かっているから、それに特化した防御法をするというのは、こういう設定での対戦なら有利だけど、実際に普通に利用している状況では余り想定できない対策。言ってみれば、昔ベンチマークテストの結果が重要視された頃に、ベンチマーク専用のコードを入れて置いたようなもの。

限られた時間内で、言ってみれば「バラエティー」という範疇の中で多くの人が理解出来る=楽しめる、内容で放送しなきゃいけないから、いろいろと無理があるのは分かっているけれど、逆に言えばあの時間内で対決させるのには、そもそも馴染まない対戦だったと言う事ですよね。どうせなら、CX系の27時間テレビとか、NTV系の24時間テレビの中で対戦したら良いんじゃ無いかと。それこそ、番組のフィナーレを飾るような、何かの仕掛けとかプログラムをハッキングされるか防ぐかみたいな。

あと、Microsoft的には、Windows2000とかWindowsXPが、もっと簡単にハッキングされた様子が流されて、だから最新OSへと移行してくれることを密かに祈っていたのでは無いだろうか。番組で使用されたOSは、どちらも無印(SP0)とのことだから、仮に簡単にハッキングされても「脆弱性が修正されていないSP0ですから」と言い訳できるし、逆に「2000」とか「XP」とか言ってもらえた方が、「だから、まずはWindows7あたりからどうですか?」とプロモートもしやすくなるだろうし。そこまで言うのは、穿った見方をしすぎかな?!

まぁ、詳しい舞台裏の話まで読んでみて、あの放送もそれなりに意義はあったかなと感じるようになりました。

0 件のコメント:

コメントを投稿