書籍「いちばんやさしいGoogleビジネスプロフィールの教本」

ホワイトハッカーを募集しているサイト「SecHack365」のセキュリティーが低すぎる件

インターネットセキュリティー

NICT(情報通信研究機構)が、「SecHack365」というサイトを立ち上げて、ホワイトハッカーを募集しています。

インターネットに関する高度な技術を持ち、サイバー攻撃を防ぐ人材「ホワイトハッカー」を育成する政府のプログラムに応募が殺到していたことが2日、わかった。40人程度の定員に対し、4月末の締め切りまでに350人を超える若者が応募。貴重なデータを使った自宅でできるトレーニングや、学んだ知識が受講者の研究や業務に生かせることなどが人気の背景にあるようだ。

育成期間は1年間で、受講者それぞれのアイデアでセキュリティー関連技術の開発を進めることで能力を磨く。NICTの技術センター(石川県能美市)に自宅などからインターネットでアクセスして学ぶ「遠隔開発学習」と、全国の主要都市で6回程度、議論をしながら集中的に技術の共同開発を行うイベントが育成の両輪となる。

遠隔開発学習では、世界的にも最大規模のデータを使用。実際にあったサイバー攻撃の貴重なデータも活用する。技術の共同開発を行うイベントは週末に実施されるため、会社員や学生でも無理なく学ぶことが可能だ。受講に必要な費用は約50万円だが、学生は無料という好条件も応募者殺到の要因となっているとみられる。

政府のサイバー防御人材育成 応募者、定員の9倍に 起業やソフト開発で産業競争力強化にも期待

ホワイトハッカーとは

ホワイトハッカーとは、ITやネットワークに関する高い知識や技術を悪用することなく、ハッキングの技術を、世の中に役立つ目的のために使う人のことを指します。

悪意を持ったハッキングによるサイバー攻撃によって、政府や企業の機密情報が漏洩するというニュースを良く見ますよね?
ホワイトハッカーは、悪意のあるハッキングによる攻撃から身を守ることを期待されているのです。

SecHack365とは

SecHack365とは、NICTによる若手セキュリティエンジニア育成プログラムです。

25歳以下の学生や若者から公募を通じて40名を募集する模様。で、1年間かけてセキュリティ技術を教えることで、ホワイトハッカーを育成します。

SecHack365 は高度な技術力を持つセキュリティ研究者や開発者を育成することで、我が国のセキュリティ技術力、産業競争力を高めることを目的としています。

世界のサイバーセキュリティ市場における我が国のセキュリティ・ベンダーの存在感は、決して大きいものではなく、ブラックボックス化した海外製品を利用することが多いのが現状です。多様化・悪質化するサイバー攻撃に対抗し、私たちが自らの手で自らの社会の安全を守っていくため、単に既製品を「運用」するだけでなく、自ら新たな製品等を「開発」していくことができる人材を育成していく必要があります。

情報通信研究機構(NICT)ナショナルサイバートレーニングセンターは、未来のサイバーセキュリティ研究者・起業家の創出に向けて、若手のICT人材を対象にセキュリティの技術開発を本格的に指導する新規プログラム「SecHack365」を平成29年度から開講します。

SecHack365

ホワイトハッカーって1年間かけて養成するものなの?

わたくしには、ホワイトハッカーを1年間かけて養成するということが理解できません。
だって、25歳以下の学生を集めて養成したところで、海外からのハッキングに対応できるとは思えないもん。

海外の高度な技術を持ったハッカーから見れば、たった1年間の養成しただけの素人のホワイトハッカーなんて、脅威ではないと思いますよ、絶対。

今の時点でも日本政府は、ハッキングされまくっていますからね。

流出する日本の機密情報!サイバー攻撃から身を守る
最近、官庁や企業を狙ったサイバー攻撃が急増しています。 役所って個人情報の宝庫にもかかわらず、ITリテラシー低いから狙われやすい・・ 一応、内閣サイバーセキュリティーセンターという組織が政府にありますが、機能しているのか謎。 最近のサイバー...

学生は養成講座の費用が無料なので、応募が殺到しているようですけど、素人に毛の生えた様な学生を公募したって、ろくな人材集まらないと思います。

SecHack365のサイトのセキュリティは低すぎる

ここから今日の本題です。

ホワイトハッカーを募集しているNICTが運営するサイトは、セキュリティが低すぎます。

ホワイトハッカーを募集しているサイトにも関わらず、ハッキングしてくれと言わんばかりのセキュリティの低さ。どのくらいセキュリティが低いのか見ていきましょう。

SecHack365のウェブサイトは「Basic認証」や「2段階認証」がかかってないんだけど・・・

SecHack365のウェブサイトは、WordPressで作っています。

SecHack365 セキュリティ低い

で、WordPressの管理画面には、Basic認証はかかっていませんでした。しかも、2段階認証もかかってないやん。

ハッキングしてくれと言わんばかりのサイトなんだけど、大丈夫なのかな?

SecHack365のサイトのセキュリティを上げるべし

NICTは、SecHack365のサイトのセキュリティを上げるべきだと思いませんか?

WordPressでのサイト構築が、NICTのスタッフによるインハウスなのか、外注なのかは分かりません。が、どちらにせよ、ホワイトハッカーを募集するサイトのセキュリティが低すぎるなんて、非常に情けない話ですよね。

Basic認証やWordPressの2段階認証なんて、費用は無料でできるのに、やってないんだもん。
すぐにでも、NICTは、SecHack365のサイトに、Basic認証やWordPressの2段階認証をかけて、セキュリティを上げるべきなのです。

日本政府がサイバーテロに備えるなら、ハッカーを雇ったほうが効果的な件について
日本政府へのサイバー攻撃が、平成27年に過去最多の件数に達した模様です。 政府は13日、中央省庁などの政府機関を狙ったサイバー攻撃の可能性がある不審なアクセスが平成27年度に約613万件あったことを明らかにした。統計をとり始めた23年度以降...