FC2ブログ

ひとりごと

本のこと アトピーのこと 日々つれづれ ひとりごと

Top Page › 日常のこと › ほこたてをよくみているんですが、(追記あり)
2013-06-11 (Tue) 08:14

ほこたてをよくみているんですが、(追記あり)

こないだのハッカー対セキュリティの対決は、PCのことをよく知らない彼と一緒にみていたんですが、結果を見て「そうか、ファイルの名前を変えればいいのか」とかいってて。いや、ちがうでしょう。こんな勝負、ルールがおかしいよ。と、返した私に、こんこんとセキュリティの強さを説明してくれる彼。いや、これさ。ハッキングされたことを検知したあと電源を落とすとか反撃するとかいう手段がとれないセキュリティー会社と、ハッキングしたあと特定のファイルを見つけ出さなくてはならないハッカーの、どっちが不利ってセキュリティのほうじゃないのかと思っていたんですよ。だって現実問題、ハッキングされて情報を持ってかれる状況になったらもうセキュリティの意味ないし。
どうやら「ファイルの名前を変えた」という説明は番組側が何も知らない視聴者にもわかりやすいように簡単に説明しただけで、実際はもっと難解にドライブを暗号化したりとかしていたらしいけど。ハッキングされた時点で情報は漏洩するんだよと彼に説明してもわかってもらえなかったのが、なにげにショックだった。

それとは別に、
昨日、スマホをいじくっていたら、なんか変なふうになっちゃって、なぜか機能説明の文字がハングルに…! あれは、なんだったの。再起動したら元に戻ったけど。docomoのSHARPなんだけど。はじめ文字化けかと思ったらハングルで。正直、ぞっとした。セキュリティ入れてるんだけど無料のだからなぁ。

(追記)
ほこたてのこと。ネットで検索してみたら、あの放送のしかたが悪かったことがわかりました。番組ではどんなパソコンでOSは何が入っているのかの説明もなければ、セキュリティ側に提示されていた前提条件の説明もなかった。ただ3台のパソコンを用意して鍵をかけたケースの中に入れておいて、そのPCをハッカーたちがハッキングして制限時間内に指定されたファイルを特定するというものだったし。ハッカー側はいともたやすくPCに侵入したように見えた。だからハッキングされたらもう情報は引きぬかれてしまうじゃないか。その時点でセキュリティ側の負けじゃないかと思ったわけだけど。

カレのいった「ハッキングされても何もできないようにするのが重要なんだ」という説明が、よもや本当だったとは! すまん、カレ。私のが素人だった。ごめんごめん。

このセキュリティ会社の社長さんがTwitterで説明したらしく、それがネットで検索すると出てきます。軽く引用すると、

-------------------

対決で防御側に求められたのは、「サービスパックや修正プログラムの全く当てられていないパソコン上で、脆弱性が確実に存在しているサービスを動かし、容易に侵入され得る環境の中で写真を隠して見つからないように守る」こと。例えば1台目のPCはサービスパックなしのWindows 2000 Server、2台目はサービスパックなしのWindows XPと、10年以上前の脆弱性を抱えたシステムを使っていた。

セキュリティの部分は90%以上編集でカットされた。またドライブ暗号化を使っていたが、番組ではファイル名を変えるという言い方になっていた。

13年前のままのOSなので、本当の見どころは、侵入できたはずなのに、なにもできないというところだった。強化したのは、侵入されてからいかに何もできなくするかだった。

-------------------

どうせ説明したってわかんないだろうではなくて、わからないかもしれなくても説明したほうがよかったんでないのかと、これ読んで思いました。
関連記事

最終更新日 : -0001-11-30

Comment







管理者にだけ表示を許可