【セキュリティ】テレビ番組『ほこ×たて』、"最強セキュリティ対決"の裏側 [06/13]

6月9日にフジテレビ系で放送されたバラエティ番組『ほこ×たて』2時間スペシャルの
「どんなプログラムにも侵入できるハッカー vs. 絶対に侵入させないセキュリティプログラム」が、
話題を呼んでいる。

この対決は、ネットワークセキュリティを専門に行う企業「ネットエージェント」とロシア人
ハッカー軍団が、それぞれのセキュリティ技術とハッキング技術をぶつけ合うというもの。
ネットエージェントがセキュリティを設定したパソコンからハッカーへと送信されたメールを
手がかりに、ハッカー側が制限時間内にパソコンに侵入し、指定された画像を見つけ出したら
勝ちというルール。指定画像は3種類で、ファイル名はヒントとして与えられていた。また、
セキュリティ側は事前の設定のみで、ハッカーの動きに対してリアルタイムで対処することは
できない。

番組では、対決開始30分でハッカーが対象パソコンに侵入成功し、その後1枚目の画像ファイルを
特定し、ステージ1をクリア。そして、ステージ2だが、ここでも対象となるパソコンに侵入成功。
しかし、2枚目の画像ファイルの名前が変更されていたため、ファイルを特定することができず、
そこでギブアップ。結果としてセキュリティ側の勝利となった。

この結果について、ネット上では「おかしいのでは？」との意見が多く出ている。2ちゃんねるの
「【フジ】ほこ×たて最強ハッカーVS最強セキュリティが番組史上最低の結末と話題にwwww」
というスレッドを見ると、

「ハッキングされてる時点でセキュリティ側大敗北じゃん」
「てかセキュリティ関係なくね？ ネットエージェントに頼まなくても自分でファイル名くらい
書き換えれるはｗｗｗｗｗｗｗｗｗｗｗｗ」

などと、侵入できている時点でハッカー側の勝利であり、ファイル名を変更するということは
ハッキングと関係ないのではないか、との意見が多く寄せられているのだ。

そんななか、番組終了後、セキュリティ側のネットエージェント・杉浦隆幸社長はツイッターで、

「セキュリティの部分は90％以上編集でカットされていますけどね」

と説明しており、どうやら実際の対決と放送上での印象とでは、かなりの隔たりがあったようだ。
さらに、杉浦社長はツイッターで以下のように説明をしている。

「最強にすると誰も挑戦しないので、挑戦者が対等に行けるように思っていただける条件を
出し合って対戦のルールを決めています。そこで、OSにパッチをあてないというルールにしたので、
脆弱性だらけで突かれても核心の部分には容易に入ってこれない対策をしました」

「（前述のルールを）いかに隠すのかが、撮影のポイントで、それ以外のセキュリティ対策も地味で、
隠し方でさえ、暗号化がファイル名を変えるになってしまうぐらいなので」（原文ママ）※続く

●参考　http://alp.jpn.org/up/s/14376.jpg

◎http://www.news-postseven.com/archives/20130613_194181.html

◎主な関連スレ
【セキュリティ】経産省の支援終了で資金難となった日本最大級のハッカーコンテスト『セクコン』、警察庁が後援することに [06/13]
http://anago.2ch.net/test/read.cgi/bizplus/1371098607/

【コラム】テレビ番組の『最強ジーンズVS最強ばん馬』対決で浮き彫り 産地系デニムの販促問題点--南 充浩(繊維業界記者) [06/11]
http://anago.2ch.net/test/read.cgi/bizplus/1370907157/

>>1の続き

つまり、番組の演出上、ハッカー側が侵入しやすい条件で対決が行われていたというのだ。
また、番組では「ファイル名を変えた」と表現されていた行為も、実際には「暗号化」だったという。

さらに、杉浦社長は「ハッカー側の見せ場も80%カット」ともつぶやいており、放送されていた
内容が、この対決のすべてではないことがうかがえる。

ネットエージェントは6月11日、公式ブログに対決の詳細を説明するエントリーを投稿。専門的な
解説を交えながら、どのような条件で何が行われていたのかを、事細かに説明している。また、
同エントリーでは、

「今回の攻防においては様々な制約が課された上でそれでも写真を守る、という勝負になっていたの
ですが、残念ながら実際の放映ではその点が伝わりにくかったように思います」

「暗号化のことをファイル名の変更と言い換えるなど、技術を持っている方にとってはなおさら
混乱を招く表現となっていた箇所もあったように思います」

との記述もあり、放送された内容と実際の対決内容とでは、やはりかなりの違いがあったと主張
している。

たしかに「ネットワークセキュリティ」というものは、一般人にとってはあまり馴染みのないもの。
それをバラエティ番組として放送するには、少々専門的すぎたのかもしれない。

◎ネットエージェント--6月9日（日） に放映された「ほこ×たて」の「たて」の裏側について
http://www.netagent-blog.jp/archives/51945771.html

全部コピーされたらどの道終わりやん

つまり蛆テレビを見てしまった奴が負け！
と、言いたいわけだな。

ぷじテレビだからな
何が山場となるかなんて理解できていないだろうな

分かりにくいのを放送ってミスリードを誘うのと大して変わらんやん

番組作りがクソだったってことかいな。
この勝負フジの完敗っちゅうこっちゃねｗ

対決を全部知ってるわけではないけど、
今まで見た中で最低というか手合違いがヒド過ぎてシラけたのは
「バイク盗難防止チェーン対カッター」。
いくら何でも、あのカッターマシンはないわｗｗｗ
（だって大型建設重機とか…。手動か持ち運びできるようなサイズのカッターでないと）

さすがにチェーン側の人が可哀想だった。
あれなんかもクレーム来てもおかしくなかったと思うけどなぁ。

ステマ乙

どんなに言い訳しても
番組が最低だった事実は覆らないんじゃね？

見てないけどw

たたのクイズ番組。
侵入された時点でセキュリティ会社が負け。無能会社だ。

要するにフジテレビが糞ってことでいいのか

侵入されても暗号化されてれば
普通にお手上げ
つまり暗号が優れてるだけの話

>>7
あれは逆にそんくらいしないと無理って演出かもな
出来そうな道具だと、ヒントを視聴してる犯罪予備軍に与えるかもしれないし

こんな条件でよく出演する気になったな
悪評にしかならんだろうに

OSにパッチ当ててないと
侵入されるんだろ？じゃあだめじゃん。

そもそも、セキュリティソフトは、何のためにあるん？
OSにセキュリティホールがあっても、それをカバーするぐらいの
性能じゃなきゃだめだろ。

そんなのムリ、っていうのなら、セキュリティソフトなんか
誰も入れる必要ねぇよ。

身も蓋もない事言ってやろうか？

セキュリティ対策ソフトを入れる＝正義
っていう、まことしやかな宗教みたいなものがこの世界には
はびこってしまっているだけで、

当然ながら正義な以上、それに逆らう＝対策ソフトを入れない
ってのは悪なわけよ。
だから、たとえ効果があろうがなかろうが、対策ソフトを入れてなかった
というだけで、何か問題が発生した場合に、バッシング、責任追及されて
言い逃れができなくなるわけ。

皆それが怖いから、入れてるだけなの。

入れてなくて、ハッキングされた、
入れても無駄だから入れなかった、と言ったところで (続く)

楽天社員がロシア人ハッカーだったね。
つまり…

よくわからんが、ファイザーと中国政府にたとえるとどうなるの？

>>13
なるほど、それも頷ける話ではあるね。
ただ視聴者にはあの完敗ぶり（羊羹のように切れた）は「'A`ﾏｼﾞ?」だったろうなぁ。

ちなみにそのチェーン（実際は角棒状金属の連結）は
バイクとかの盗難防止としてはおそらく最強なんだろう。
色んな対決で、たいていは防ぐ側の応援してる自分としては何とかリベンジの場を、とも。

今のこの世の中の風潮的に、誰も信じないよな？

セキュリティ対策ソフトを入れましょう (笑)
っていう、宗教が流行ってるから、皆、そのセキュリティソフト絶対神の
畏怖の下に、入れてるだけだし、
逆らった奴は、全面的にバカ悪扱いされて、
応分以上の責任を負わされることになってる。

ぶっちゃけ、そっちのほうが怖いから、皆、効果がなくても
セキュリティソフトを入れてるだけなんだよ。

だってそうだろ。いわゆるゼロデイ攻撃食らえば、
対策ソフト入れていても突破されてハックされるんだろ？

OSにパッチ当ててなければ突破されたってことは、
ソフト入れても、OSのセキュリティホールのほうが脅威ってこと。
しかもそれは、番組内じゃ全然公開してない。

ゼロデイ攻撃というものがあることを皆知ってるのだから、
ゼロデイ攻撃にも対応できるぐらい、セキュリティ対策ソフトは
力強くなきゃだめなんだよ。

OSのパッチ当てがされてなくても、防げるぐらいじゃなきゃな。

俺の経験から言わせてもらうと、
パソコンのセキュリティに詳しい男は、
実はエロサイトにも詳しい。

セキュリティソフトって
ウィルス検出や未知プログラムが通信しないように
するためじゃないの？

まあ、これは企画自体が大失敗だったな



ミスを認めて、放送しなければよかったのに…

要するにレベル99の勇者がひのきのぼうとおなべのフタでラスボスと戦って勝てるかって勝負か。

＞ステージ2だが、ここでも対象となるパソコンに侵入成功

負けてるじゃんｗｗｗ

ネットエージェントはフジテレビを批判しているってことか

サーバールームに入って
ＵＳＢメモリ突っ込めば楽勝だろ。

つーか普通に隠したいファイルをパスワード付きzipにして、
十分長いパスワード付けておけば絶対破られないじゃん。
ハカーとか関係ねーよ。

デキレース

sp当ててない無印xpな時点で

ただの言い訳、弁明じょのいこ。

>>30
いや、弁明だと思うならネットエージェントの記事を少しでも読んでほしい。
windows2000のセキュリティパッチなしの条件で侵入を防ぐのは無理だろ。
数百の穴がある状態で穴を埋めちゃいけないというルールなんだぜ。

つまりXPのサポートが終われば、いくらセキュリティソフトを入れても
侵入されるよと言うMSのステマなんだよ

一言で言うと企画失敗ってことでしょ？ｗ

攻殻機動隊やパトレイバみたいなノリを期待しても

侵入された後にも対策はあるしそれが出来る会社、というのが解る記事だな
笑ったり馬鹿にしたりの人はセキュリティ関係の仕事に就かないでくれ頼む

経緯はどうあれTrueCrypt使った時点で反則負け

>>34
そのノリをテレビ番組で出来るようになれば、新たなテレビ黄金時代の幕開けやな。
絶対に無理だけど。

防人の宣伝しといて最後はTrueCryptで守った！はねーだろｗ

かなりやらせ要素の強い内容だったわけだな

普通に考えれば、防御側がガチでセキュリティ準備すれば
15時間の制限時間でハッカーが侵入するのは無理ゲー

それじゃ面白くないじゃん……

やってることが両方地味だったから
おもしろおかしく編集で魅せたらめちゃくちゃになった
ってことだな
アホが考えなしにアホなことやるから…

日本のテレビ局が面白く演出できる題材じゃないわな。
タレント並べてワイプで抜くしか出来ないし。

まあドラマやアニメや漫画みたいなものでもハッキングの描写って
ガンダムSEED：高速でキーボードを叩くｗ
踊る大捜査線：なぜか派手なアプリ画面が登場ｗ
ブラディマンデー：関係ないけど、鷹が壁を突破するイメージ映像ｗ

とか現実ではありえないようなことばっかりだからな
実際のハッキングがどんだけ地味か分かる

ソースがあるやつを攻略するというのはわかるのだけど、バイナリしかないのをアタックする奴はある意味、変態すぎると思う。

あれってランダムデータ食わせるテストとか自動で回して、それで吐いたら人間がデバッガやダンプと睨めっこして攻略してるのだろうか？
それとも日々の実験調査で手元にアタック可能なWindowsのAPIとかの一覧がすでにあって、
あとはそれを使っている部分をスキャンして合致したら周辺処理から丹念に分析して到達する、みたいにしてるのかな？

>>44
しょうがないじゃん、バカが見てなんとなくでも理解できるようにしなきゃならないんだし。

条件がクソだって判明した時点で出演を断るなり提案するなりすればいいだけの話
「パッチ当ててないならセキュリティ対決とは言えない。誤解を与える」と。
そういう判断が出来ない企業である事は確か

>>38
防人ってメールセキュリティソフトなんだから仕方ないんじゃ・・・

>>18
ガジラカッターを防ぐには分厚い鉄板ぐらいじゃないと無理

まぁ、テレビで流しちゃマズイのもあるだろうしなぁ。
そもそも、テレビでやるには向かない企画だったんだろう。

>>48
そのメールソフトを中心にやればいいんじゃね？
24時間じゃ厳しいかもしれんが、ソフトの脆弱性とか、利用者を
フィッシングなりに誘導する方法を確率させるとか
そのソフトで守ってますってところを崩せればハッカーの勝ちでいいと思う

あの盗難防止チェーン対ガジラカッターの勝負は圧倒的サイズ差だけでカッターが勝った。しかしチェーンのサイズをバイクのスポーク内を通す的な制限は無かったハズ。なら次はバイクの胴体部に巻く(とゆう呈の)太さ50cm、重さ6トンのＮＷＳ合金製チェーンで勝負すれば良い

え、なに？
セキュリティパッチをあっという間に書けるようなカーネルハッカーが即興で
準備万端のスクリプトキディからリアルタイムに対抗できるかって話？
なにいってんだか、番組の趣旨や方言や設定がよくわからない

わかるのはファンタジー世界のお話ってことだけ

ヤマハの奥様にはﾊｱﾊｱした

テレビ映えする対決じゃないし、対決タイトルのインパクトもイマイチ。
必死で面白くなるように編集や演出をしたんだろうけど、やっぱり、企画時点でダメ。

トロンみたいに映像化できれば少しは盛り上がるんだろが、費用かかりすぎるか

要はテレビ見てる馬鹿でも見て理解できるように番組作ってたって事だろ。
侵入された時点で負けって言ってる奴いるけど、番組明らかに入られる前提で作られてただろ

要するにこれ「やらせ」だろ。
免許剥奪はよ。。

>>55
CTFは見映えしないんだよねえ。。。

アメリカのドラマみたいに、専門用語連発でダメな視聴者はおいてけぼりで良かったのに。

http://ftvjapan.ddo.jp/2013/06/post_1003.html
実は画像は奪取されていた、ハッカーの大勝利！

もう自分たちで撮影してカット無しのライブでもやればいいんじゃね？

>>61
＞まず、セキュリティルータの無効化から始めました。
＞通常 192.168.0.1 にＧＷがありますので、ID と password はソーシャルエンジニアリングで
＞入手しました。（単に聞いただけですが）
＞設定画面で、すべてを disable にすることで、大量のパケット、異常なパケットも
＞ＰＣに届くようになりました。

は？？？
ルータ進入できたんじゃないのかよ
がっかり

>>62
本物が見たければustreamへどうぞ。
たまに大会とか生中継してる。

>>63
最初に「この記事は妄想です」と書いてあるだろ、マヌケ。

>>37
nictがそういうシステム作ってただろ

防水剤が欲しい

＞また、楽天をご利用の皆様は安心して買い物を楽しんでください。
＞by ホワイトハッカー　Do the good hacking!
＞追伸
＞そういえば、楽天の決済システムに仕掛けた決済時に発生する
＞０．５ポイント未満のポイントをすべて集めて１つの口座に送るシステムは
＞順調に稼動しているよ、ここの薄給だけじゃやっていけないからね。
＞毎月５０万ポイント前後が溜まってる。おっと内緒だったね。
＞この仕組みは経理連中や、ミッキーも見抜けないだろ。
＞あいつらはシステムにも数字にも弱いから。

わしのポイントかえせやこら！！

>>68
これホラだろ。
ポイントシステムなんて、セキュリティの部分以外は
誰にでも書けるんだけどｗ

なんかそんな映画が昔あったな

しかし昨日の
鍵対決は酷かったw

なんか
シリンダーのディスクが次々と揃ってあと1枚で解除みたいな演出だけど

あれ全部、ダミーの溝が揃うだけで絶対開かないから
一枚一枚のシリンダーにダミーの溝が仕込まれているんだよ
それをディスクの位置が揃うごとに「クリアー」ってアホか

アブロイの鍵って原子力発電所とか軍事施設で使われているんだよ
それをあと少しで開くような演出は大問題だぞ

この番組のレギュレーション作ってる奴が救えない馬鹿ってのは、過去の放送からも明らか。

見るのやめた

http://www.atmarkit.co.jp/ait/articles/1306/21/news016.html
＞「どんな画像かはハッカー側に伝えない代わりに、ファイル名を教えるので、防御側はファイル名を変更してはならない」という禁則事項があった。

わかり難いね
素直に一般家庭PCでの最新のセキュリティーvsハッカーでもいいのに
警告的な意味で

守る側にとってクラッキングの一番怖いところは暗殺に近い行為だからだよ
定時に真正面から挑んでくるクラッキングなんて何にも怖くない

あほか。侵入されたことには変わりないだろ
言い訳すんな

ディレクター相手のソーシャルハックシーン見たかったなぁ

勝ち負け判定は難しいのかも

「ほこ×たて」対決の功罪、ロシア人ホワイトハッカーに裏側を聞いた
http://itpro.nikkeibp.co.jp/article/Watcher/20130702/488888/

番組スタッフはどんだけ頭が悪いの？

軍事施設で使われてる錠前は第一に堅牢、第二に耐久、第三ぐらいに解錠のややこしさだろ。
どんな錠前だってバールで壊されたら無意味だし、開けるべきときに開かぬのはもっとやばい。

単にピッキングしにくいだけなら、高級住宅に付いてる趣味の鍵の方が、きっと難しいぞ。
頻繁にメンテが要るが。

放送に耐えないレベルだった。
よくあんなの放送したね。
企画からやり直せば、かなり面白くなるはず。

バラエティ番組に何をマジになっているのかｗ

ネタ切れで、無理のある企画が登場か

>>77
>あほか。侵入されたことには変わりないだろ
>言い訳すんな

今回のルールだと、事実上、侵入されたところからスタートだからな
まともなITエンジニアなら誰でも侵入できる条件だったよ

ほこ×たて で面白くなるかどうかはルール設定がすべてだな