～攻撃、防御、検知の三者に分かれ、侵入ブロックを展開

技術者の技術が激突する「セキュリティ・スタジアム」が開催

■URL
http://arena.nikkeibp.co.jp/expo/

「セキュリティゾーン」に設置されているセミナーコーナー

　東京ビックサイトで開催されている「WPC EXPO 2002」の「セキュリティゾーン」では、セキュリティー技術者が攻撃側と防御側に分かれて実際の侵入方法などの検証を行なう「セキュリティ・スタジアム」が開催されている。

　「セキュリティ・スタジアム」は、特設ブース内に仮想ネットワークを構築し、その中に攻撃する側のグループと防御する側、それらの検知を目指す検知グループの3グループに分かれて、お互いの技術を競い合う競技だ。立場ごとの技術や方法を確認することによって、全体的なスキルアップを図ることが狙いとなっている。

　攻撃側は、実際の不正アクセス技術を駆使してコンピューターへの攻撃を実施する。防御側は、そのコンピューターを守るために防御を行ない、検知側は、ネットワーク上で不正アクセスがあったかなどの監視を行なう。「相手の管理者権限を取得」、「侵入された」、「それらの行為を全て記録した」といった結果を出した場合は、それを審判担当者に報告し、検証を行なう。

　会場では、実際に技術者達が攻撃している画面等が表示されており、興味深い。セキュリティ技術を持たない人が攻撃画面を見ても全く理解できない可能性があるので、時間帯によって説明を行なう場合もあるが、覗いてみる価値はあるだろう。

　「セキュリティゾーン」では、そのほかにも自分のパスワードの耐久度を調べることができる「パスワード・チェッカー」や、実際ウィルスに感染した際のデモを見ることができる「ウィルス博物館」などが面白い。「パスワード・チェッカー」は、パスワード解析ソフトウェアとして有名な「John the Ripper」がパスワードを解析するまでにどの位の時間がかかるかが実際に測定できるコーナーだ。試しに自分が普段利用しているパスワードを入力してみると、「1時間24分15秒」などと解析完了までの時間と順位などが表示される。セキュリティーの基本はパスワードとも言えるので、一度自分のパスワードを調べてみる価値はある。

　「ウィルス博物館」は、過去に出現したウィルスを「ネットワーク感染型」、「メール感染型」など5種類に分類して展示しているコーナー。ウィルス「Hybris」や「LoveLetter」などは、実際に感染したときに示すさまざまな現象を再現するデモが用意されているので、貴重な体験ができる。

「セキュリティ・スタジアム」の外観	「セキュリティ・スタジアム」のネットワーク構成図。3者に分かれている
「パスワード・チェッカー」を試してみたところ。わずか52秒で突破されている	ウィルスに侵されて画面に「×」が表示されているところ

◎関連記事
■新OS「Windows XP メディアセンターエディション」日本語版が初登場

(2002/10/16)

[Reported by otsu-j@impress.co.jp]