APRIL 17, 1997
Macベースサーバのセキュリティを実証?
ハッカーコンテストは賞金獲得者なし
スウェーデンのシステムコンサルティング会社,Infinit Information ABは,MacベースのWebサーバのセキュリティを実証するため,過去2カ月以上にわたり,同社のWebサーバに違法侵入できたら10万クローネ(約1万5000米ドル)の賞金を支払うというコンテストを実施してきたが,このほど賞金獲得者なしのまま,同コンテストは終了した。
同社のWebサーバマシンはPower Mac 8500/150。コンテスト期間中,22万人がパスワードの推測による管理者権限の取得を試みた。また,数は特定できないものの,IPアドレスの改変と,メールサーバのファイアウォールを越えようと試みた人も数多くいたという。
このコンテストのルールでは,サーバに物理的な危害を加えたり,Infinitの本社に立ち入ったりすることなしに,インターネット経由でサーバにアクセスし,同社ホームページのテキストあるいはグラフィックを書き換えなければならないとされていた。
1人のハッカーが,サーバへの侵入に成功したと主張し,賞金が得られなければ法的な措置に出ると同社に脅しをかけたが,Infinitのサイト( http://www.infinit.se/ )で同社CEOのJoakim Jardenberg氏が述べているところによれば,この人物はサーバ侵入に成功した証拠を提供することができなかったという。
なお,Jardenberg氏は,コンテスト参加の機会を逃した人たちに向けて,「数週間以内にまたコンテストを再開する予定なので,Infinitのホームページに注目していてほしい」と呼びかけている。
[Maria Seminerio,PC WEEK/USA]
|