2003年08月06日(水) 10時06分

ハッキングコンテストが物語る教訓（ZDNet）

　米国政府はコンピュータ犯罪に対して厳しい姿勢を取り続けているが、米ラスベガスで開催のDEFCONでは、政府機関の関係者も含めたハッカーたちがネットワーク防御とハッキングのスキルを競うコンテスト「Root Fu」が開かれた。

　このゲームには8チームが参加。各チームともほかの7チームのサーバに侵入を試みながら、自分たちのサーバとアプリケーションを防御しなければならないというものだった。

　各チームはBSD上で五つのWebサービスを運営。このサービスは、音楽ストリーミングアプリケーションのIceCast、SlashcodeをベースとしたWebニュースポータル、広告二つ、マルチユーザーに対応したテキストベースのロールプレイングゲーム「FurryMuc」で構成されている。アプリケーションの提供を続けることで得点が加算され、長時間にわたってサービスを継続するほどチームの得点も高くなる。一方、自分たちが運営しているサービスが侵入を受けると得点を失う。

　このゲームを開発した主催のハッカーグループGhettohackersは、このコンテストで攻撃と防御のセキュリティ能力を測ることに主眼を置いている。2日後半の時点ではLinuxセキュリティ企業Immunixのチームが大幅にリードしていたが、3日になってAnomalyのチームがこれに追いつき、勝利を収めた。

　このコンテストは、システム攻撃の方法を知っていることは、その防御方法を身に着ける上でも欠かせないスキルであることを物語っている。ハッカーは信用できないと主張する向きもあるが、Immunixのチーフサイエンティスト、クリスピン・コーワン氏は、それはすべて、ハッカー本人の道徳観次第だと強調している。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20030806-00000009-zdn-sci