ハッキングコンテスト開催でセキュリティ技術の向上を図る？【CNET Japan記事】

現在地 HOME > 掲示板 > ＩＴ２ > 108.html

ハッキングコンテスト開催でセキュリティ技術の向上を図る？【CNET Japan記事】
http://www.asyura.com/0310/it02/msg/108.html
投稿者クエスチョン日時 2003 年 9 月 21 日 09:22:36:WmYnAkBebEg4M

エンタープライズ：
ハッキングコンテスト開催でセキュリティ技術の向上を図る？【CNET Japan記事】
http://japan.cnet.com/news/ent/story/0,2000047623,20060339,00.htm

2003年8月5日(火) 21時00分

　米国政府はコンピュータ犯罪について強気な発言を続けているが、ここ
ラスベガスでは、連邦政府機関関係者を含むハッカーたちが、コンピュー
タへの不正アクセスを行うことにより、ネットワークの防御方法について
学んでいる。

　この訓練は、「Root Fu」という名で知られる旗取り合戦のようなゲー
ムの一部だ。ハッカーの祭典「DEFCON」で毎年恒例のこのコンテストでは、
8チームが互いにネットワークの防御／ハッキング技術を競い合う。各チ
ームは他の7チームのサーバーへの侵入を試みる一方で、自分たちのサー
バやアプリケーションの防御も同時に行わなければならない。

　「この種の対戦型テストを実施することにより、セキュリティ面で可能
なことと不可能なことが分かる」と語るのは、Linuxセキュリティを販売
するImmunixの主任研究員で、ImmunixチームのリーダーでもあるCrispin
Cowanだ。「我々はこのコンテストによって、一般的な基準よりも精度の
高いセキュリティ評価が可能と考えており、その意味でこのコンテストを
高く評価している」（Cowan）

　しかしこれらの発言と、依然としてハッカーを脅威と見る米政府の最高
幹部たちの強気な発言との間には、食い違いが生じている。デジタルミレ
ニアム著作権法（DMCA）やサイバーセキュリティ強化法（CSEA）といった
法律では、主にハッカーに対する罰則に重点が置かれている。しかし事情
に詳しいセキュリティの専門家たちは、セキュリティ技術を向上させるた
めにはRoot Fuのようなコンテストの中でそのようなスキルを実際に訓練
することも必要、と考えている。

　各チームは、BSDという名で知られる、カリフォルニア大学バークレー
校が独自に開発／配布しているUNIX OS上で、5つのWebサービスを運営し
た。各Webサービスは、音楽ストリーミング・アプリケーションの
「IceCast」、Slashcodeに基づくウェブ・ニュース・ポータル、2種類の
広告、マルチユーザーのテキストベースのロールプレイングゲーム
「FurryMuck」で構成されていた。各チームは、アプリケーションを利用
可能な状態に置くことにより、ポイントを加算していく。サービスがアッ
プされている時間が長ければ長いほど、そのサービスを管理しているチー
ムはより多くの得点を獲得でき、逆に管理しているサービスが危険にさら
されると得点を失う仕組みだ。

　米Defense Information Systems Agency（DISA）のセキュリティ専門の
エンジニア、Alan Harperは、Root Fuのような競技会を開催することによ
り、参加していない他の人々も、全てのハッキングが有害なわけではない
ことを理解しやすくなると考えている。

　「倫理的ハッキングについての理解が深まりつつある」とHarperは指摘
する。「技術的には変わらないが、その意図は全く異なる。これは職場の
同僚に隠さなければならないことではない」（Harper）。

　次へ　前へ

ＩＴ２掲示板へ

フォローアップ:

ハッキングで大停電も――デジタル化の代償に悩む送電網【ZD Net記事】 クエスチョン 2003/9/21 09:26:13 (1)
- 迫り来るサイバー戦争の危機【CNET Japan記事】 クエスチョン 2003/9/21 09:32:16 (0)

投稿コメント全ログ　コメント即時配信　スレ建て依頼　削除コメント確認方法

★阿修羅♪　http://www.asyura2.com/ 　since 1995

　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。