Sasser ワームの作者、IT セキュリティ会社に就職
John Leyden
2004年9月20日(月)16:30 GMT
国際
海外情報
2004年9月20日(月)16:30 GMT
破壊的なワーム NetSky や Sasser の作者を名乗る Sven Jaschan 容疑者がドイツのセキュリティ会社 Securepoint 社に職を得た。同容疑者はファイアウォールのようなセキュリティ製品を担当する見習いソフトウェア開発者として雇われたのだ。しかし、最も破壊的なコンピュータ・ウイルスの一つを作成した罪で刑務所に入る可能性もある。Jaschan 容疑者は今月、コンピュータ破壊行為の罪で告訴された。公判日は未定だ。
Securepoint 社の技術ディレクター Lutz Hausmann 氏は、十代の若者にやり直しの機会を与えるべきだと述べた。同氏は、Stern のインタビュー記事から Jaschan 容疑者が セキュリティ業界への就職を希望していることを知った。それで同氏は Jaschan 容疑者が同社の職に応募するよう勧める内容のメールを Stern に送った。すると同容疑者から返答があり、就職の面接が行われ雇用されることになった。「ソフトウェア開発技術に関して、彼は高いレベルではないが、ある程度のノウハウを持っている。求職した人たちの中で彼が最も適任だった」と Hausmann 氏。
セキュリティ関連のソフトウェア開発に必要な技術は、悪質なコードを作成するのに必要な技術とは異なる。そして、Securepoint 社の顧客は、世界で最も悪名高いウイルス作者を雇用している会社からセキュリティ・ソフトウェアを購入することについて、どう思うだろうか? 「彼(Jaschan 容疑者)は確かに悪いことをしたが、だからと言って悪い人間とは限らない。彼は、更生したいと思っている。働くことは、建設的なリハビリとなる」。
Jaschan 容疑者は 9月1日から Securepoint 社に勤務している。同社に採用されたニュースは先週発表され、セキュリティ業界の人々を驚かせた。
●悪人ではなく無知
フィンランドのアンチウイルス(AV)会社 F-Secure 社の AV リサーチ担当責任者 Mikko Hypponen 氏は次のように語っている。「セキュリティ会社がウイルス作者を雇ったことに関して、ほとんどの人々が強い懸念を抱いていると思う。Securepoint 社は明らかに、その決断について繰り返し説明する必要がある。
[情報提供:The Register]
http://www.theregister.co.uk/
[翻訳:関谷 麻美]
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》