フジテレビの番組「ほこ×たて」の中の対決「ハッカー×セキュリティプログラム」のセキュリティプログラム側を担当した、ネットエージェントの解説記事が公開されています(6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について)。
意図的に古いOS
テレビ番組的にある程度勝負にならないと盛り上がらないため、PC側のOSとして意図的に古い(脆弱性が知れ渡っている)OSが使われていたようです。1台目Windows 2000 Server(SPなし)、2台目Windows XP(SPなし)ということで、相当古いですね。
意図的に簡単なパスワード
あとファイルの暗号化については以下のように説明されています。
正解の写真ファイルの暗号化ですが、TrueCryptという暗号化ソフトウェアとして広く普及しているソフトを使用することから、パスワードを解析するための専用ソフトも出回っており、安易なパスワードの設定はNGです。かといって、無条件に長く複雑なパスワードを設定してしまっては限られた時間内での勝負としては一方的なものになってしまいます。そこで、総当りや既存の攻撃用のパスワード辞書などでは解けないものの、番組由来のキーワードからは容易に想像できる語をもとにパスワードとして設定しました
ぶっちゃけTrueCryptだけでも、十分な長さのパスワードを設定すれば、そこで試合終了なので、あえて簡単なパスワードを使っていたみたいですね。もともとのルール設定に無理があったのかもしれません…。
ツール類
番組中で使用されたセキュリティプログラムや、攻撃ツールなどについても名前を上げてリストアップされているので、番組で詳細がわからないと不満だった方は要チェックです。
- TrueCrypt http://www.truecrypt.org/
- Metasploit http://www.metasploit.com/
- R-STUDIO http://www.r-studio.com/
ハッカー、セキュリティ側、双方得しない結果に終わっているような…。