あちこちで、なんかおかしいと言われていた先日6月9日放送の「ほこ×たて」ハッカー対決。
守る側の解説記事が発表されましたね。
この記事を読むと、なんというか、フジテレビさん、非常にもったいない放送をしたものだなと思うことしきりです。
2013年6月9日に放映されました、フジテレビ「ほこ×たて」に関しまして、反響が大きいようですので撮影の裏側をご紹介いたします。
6月9日(日) に放映された「ほこ×たて」の「たて」の裏側について
前提として、PCはOS初期設定のまま。
城攻めは3倍の勢力が必要、と昔から言われていることを考えると、この前提は十分にありです。第一、パッチとかきちんと当てるのはこの場合マイクロソフトの力で守ることになるわけで、それだけでセキュリティ会社が勝っちゃったら「ハッカーvsマイクロソフト」になっちゃう。
弱い砦に襲いかかるモヒカン軍団に対し、セキュリティ会社の戦力でどれだけ守り切れるか、という視点で観られれば、じゅうぶん面白くみられるんですね。
となると、「弱い砦」という設定を誰かが出してあげなければならない。ある意味審判役でもあるんですが、この設定を第三者*1がしゃべるだけで、そこそこ公平感を生む演出が可能です。
自分だったら、そうですね、舞台設定をドラマっぽく作ります。日本のオフィスだとちょっと生々しすぎるので、稲川素子事務所フル活用で、海外ロケっぽい演出で。そこまでの予算がない、もしくは放送するだけの時間がないなら、トリキリのイラストで紙芝居。
1台目のパソコンは以下のような構成となっていました。
・Windows 2000 Server 日本語版(サービスパックなし)
・IIS 5.0によるサービス公開が必要
ということですから、まあ社員向け情報提供ウェブサーバと言ったところか。ウェブサーバと言う言葉はちょっと難しいかも知れないので「社員3名の小さな会社がホームページを作ることになった」みたいな設定のドラマで。
となると、ノートパソコンにアクリルの箱って演出はどうかと思います。ハーフラックでもいいから適当なラックにブレードサーバでしょう。アクリルをどうしても使いたいなら、ついたてです。個人的には赤色レーザーを境界に数本飛ばすほうが演出的に面白いと思いますがまあそこは予算との兼ね合いで。
30分で突破されたところも、前提として「弱い砦」という話があれば、セキュリティ会社側に「ここからがうちの守備範囲ですから」みたいなコメントをもらって放送できます。演出的にもいけます。
2台目のパソコンは以下のような構成となっていました。
・Windows XP (サービスパックなし)
・SSH、リモートデスクトップによって外部からログイン可能
・誰でも利用できるパソコンを想定し、ログインID、パスワードが攻撃側にあらかじめ通知されている
・ウイルス対策ソフトなし(XP SPなしで動作するセキュリティ対策ソフトがないため)
この構成だと、社内にある共有パソコンってところですかね。出先でなにか操作する必要があってリモートソフトも入れている、って設定。OSのアップデートをしていないことと、そこからくる「ウィルス対策ソフトなし」という点に目をつむれば、じゅうぶんあり得る設定です。いずれこの設定を考えた人はけっこう考えてる。この設定がまったく番組に活かされていないのがもったいない。
で、「ファイル名変更」ですけど、
ルール上、1台目とは異なる方法での対策が必要でしたので、対象の写真ファイルを暗号化によって隠す、という方法をとりました。
※番組内では暗号化のことが「ファイル名の変更」と言い換えられており、見ている方には混乱を招いたようです。
これ、セキュリティ会社さんも勘違いしてますけど、もとのハッカー軍団がしゃべっていたのは「yuko.jpgというファイルが見当たらない。ファイル名を変更したんじゃないか?」なので、言い換えではなくハッカー軍団の勘違いなんですね。
言い換えたのが問題ではなく、その方向での演出がうまく行われていないのが問題。もったいないです。
そこをナレーションなりセキュリティ会社のコメントでフォローするだけで誤解がかなり減ったでしょうに、本当にもったいない。
で、ここでギブアップだそうで。収録中にはソーシャルハッキングもあったそうで、もし復号パスワードが分からないでギブアップしたのなら、ここでソーシャルハッキング的な演出をしてでも先に進む方法があったかもしれない。スタッフが「番組に関するキーワードで暗号化したらしいですよ」とか漏らしてしまう的な。適切にツッコミや反省を入れれば、ソーシャルハッキングに対する啓蒙にもなりましたしね。まあここまでしてしまうとちょっとやり過ぎのきらいはあります。
まあいずれにせよ考えないといけないのは、ハッキングにせよ防御にせよ、どこまでその手法をゴールデンの地上波で放送できるか、ってことではあります。演出とは別に、その判断はむずかしいですねえ。
さて、セキュリティ会社さんの説明はここまでです。ルール上はもう1台のPCがあることになっていました。
そのPCに対する説明はありません。
そこで、自分なら、3台目のPCをどうするかな、ってことを考えてみます。
1台目、2台目とも、設定としてはオフィスの脆弱性あるあるになってます。3台目も同様のあるあるとすると、典型的なのはなんだろうなあ、個人的には無線LANあたりかな、という気がします。
10台近くのPCが何系統もの無線LAN(WEP)で繋がっている環境。そこで作業しているうち、当該のデータが入っている1台を特定して、そこから画像を取り出す。
すでに2枚の写真を手に入れていますので、その2枚からも情報を得られる可能性がありますし、そんなところじゃないかなあ、なんて気がします。
他の人の「僕の考えた3台目のPC」も聞いてみたいところです。
*1:番組スタッフでもいいがちょっと弱いかも