さて、2013年が半分終わったわけですが、情報セキュリティ事故はなかなか減りません。
Webサイト改ざんの被害も減りません。
IPA(情報処理推進機構)では、6月も注意を促していましたが、被害が減らないため、今月再度、Webサイト改ざんに関する呼びかけを発表しています。
IPA 独立行政法人 情報処理推進機構:2013年7月の呼びかけ
実際の事例から、原因も記載されていますので、ぜひご確認ください。
話は少し飛びますが、最近興味を持って見ているテレビ番組の1つに、相反する技術や立場の人たちが戦うというものがあります。その中で大変興味深かったのが、
- 日本のセキュリティソフト会社 VS (ホワイト)ハッカー集団
- 日本のシュレッダー会社 VS スーパープログラマー集団
の戦いです。
テーマだけでも私の興味を大変そそるものでしたが、期待を裏切らない内容でしたので、それぞれの対決をちょっとご紹介します。
<セキュリティソフトVSハッカー集団>
結果はセキュリティソフトの勝利でした。
時間制限があったことがハッカー集団の敗北の一要因ではありましたが、セキュリティソフト側には、一度しかけた設定をアップデートすることはできないというルールがありましたから、不公平ではないでしょう。
仕事柄、もちろんセキュリティソフト側を応援していましたが、ハッカー集団が簡単にログイン情報を見つけだし、アクセスしたときには、恐ろしさを感じました。
前述のWebサイト改ざんなども、このような方法でアタックされた結果なのでしょう。
<シュレッダーVSプログラマー>
これは、アメリカ国防省でも採用されている日本のシュレッダーで裁断したカードをプログラムで復元し、クイズを解くというもの。この対決で使用されたシュレッダーで裁断されたカードは、見たこともないほど細かく、粉といってもいいくらいでした。
復元は、細かい紙片(粉のように細かく、裏表もわからないようなもの)をスキャンしてプログラムで推測していきました。裏から表からとスキャンし、カードの復元を試みていましたが、これも時間切れでシュレッダーの勝利。
プログラマーが様々な角度から次々とプログラミングし、一文字が判明した瞬間は感嘆しましたが、最終的にはシュレッダー側に軍配が上がって本当にほっとしました。
このように、情報セキュリティの分野で日夜研究開発を行っているすばらしい技術者が日本にはたくさんいます。
その技術者の思いと成果を生かせるよう、凡人である私も自分にできることをきちんとやっていかないといかないな、と強く思っています。
投稿
0 件のコメント:
コメントを投稿