元ハッカーがPSNのセキュリティについて語る
元ハッカーがPSNのセキュリティについて語る。
(http://www.industrygamers.com/news/playstation-network-still-not-secure-says-ex-hacker-exclusive/)
元ハッカーのGregory Evans氏は、本当のネットワークセキュリティはITエンジニアにはつくれない、それはハッカーだけが可能なのだ、と主張。
IG: ハッカーとしての経歴は?
・ハッキングは12歳から。高一の時にAT&Tをハックして捕まり、両親は$30,000を払った
・AT&T, MCI, Sprint, and WorldComをハック。1997年に逮捕され、約8億円の罰金と禁錮2年を課せられた
・現在はハッカー対策の会社を複数経営している
IG: PSNのハックキング事件では、何が起こっていたと思いますか?
・ソニーは良くある例に過ぎない
・大きな会社がハックされない日はないが、被害を受けた会社のわずか17%しか当局に訴えない
・Fortune 500にある企業の90%はハックされている
IG: ソニーの新しいセキュリティーはハックされないと思いますか?
・ノーだ。100%安全なネットワーク等あり得ない。これはXBOXや任天堂でも同じだ
IG: ソニーのような大企業におけるセキュリティでは、なにが問題になるのですか?
・ITマネジャー達はハッカーでなく、ハッキング技術にはおよそ明るくない。
ITマネジャーを歩兵だとすると、ハッカーは海兵隊のSEALだ。セキュリティーが守れるわけがない
IG: ソニーは外部のセキュリティ企業を雇いました。これについてはどう思いますか?
・ほとんどの大企業はセキュリティ監査を外部の会社に依頼している
その手の企業は例のITマネジャーの集まりで、およそ何の役にも立たない
ハッキングを防ごうとするのであれば、ハッカーを雇うしかない
IG: これからもゲームネットワークのハッキングは起こるでしょうか?
・当然だ
・ソニーのような大企業では、ITマネジャー達がネットワークとセキュリティを設計している
・彼らがMITで修士や博士を修めたとしても、そんなものではセキュリティのエキスパートにはなれない
・これからもハッキングは起こり続けるだろう
なんだかみかじめを要求するヤクザみたいな言い分だね。
そもそも「大企業のITマネジャー達」は別にハッキングを常日頃嗜んでいるわけではないので、実践的なハッキング技術力で言えば、トップガン達の足元にも及ばないだろう。
だからといってハッカーを雇うのはそんなに適当とは思えない。大企業的から見れば、ハッキングが趣味のような人間はそもそも危なくて雇えないだろう。ソニーのITマネジャーが別の企業をハックしてたなんてことになったら目も当てられない。
しかも、そんなハイレベルな技術以前のところがセキュリティ上の問題なのが普通だ。例えば、どうやったらPCの入ったカバンをなくさないか、ということが問題になるわけだ。
これは技術の問題ではなく業務や教育の問題だが、こういった問題をハッカーは苦手とするだろう。ハッカーがやればセキュアなシステムができるか、というとそれも違う。
完全なセキュリティ等ない、ということだけは真実なのだろう。
でも、くじけるな、ソニー