Black Hat Japan 2005 に来日する世界最高ランクのエキスパート達の全貌第11回「アドウェア/スパイウェア」　Saumil Shah氏

●　Saumil Shah氏

「アドウェア/スパイウェア」について発表するSaumil Shahは、ファウンドストーン社のインド支社でディレクターを努め、その間ウェブ・アプリケーション・セキュリティ評価法開発の中心的存在を担い、「Ultimate Web Hacking」の研修開発にも重要な役割を果たした。その前はErnst&Youngのシニアコンサルタントとして活躍など、優れた経歴を持つエキスパートである。
(詳細は http://japan.blackhat.com/ )

彼の初めてのコンピュータは10歳のときの1KのRAM付のSinclair ZX-811Kだ。使い方がわからない知人から彼の父がもらい受けたものだ。その後、彼は早くからプログラマーへと成長し、学生時代にはBBC Micro home Computerが賞品の全米プログラミングコンテストに補欠で出場したこともある。

他の多くのハッカーと同様に、コンピュータは自分で学ぶ。インターネット接続がないため「マニュアル、古本屋の雑誌、同じ趣味を持つ友人、そしてトライ＆エラーで学習したんだ」と語るShah氏。

彼がここに来るまでには多くのメンターが存在するが、最初のメンターは電気類が好きでなんでもいじる彼の父だそう。「中身を観察する楽しさは父から教わった」と語るShah氏。

セキュリティホールの修理には、開発の50倍から200倍のお金と時間がかかることから、企業はセキュリティを念頭に入れたアプリケーション設計により投資するべきだと語るShah氏は、「セキュリティに関する知識を高める最善の道は、まずセキュリティ分野の良書を読むこと、そして、Black Hatのカンファレンスに行くこと」と語る。

最後に、Shah氏はソフトウェア企業のセキュリティディスクロージャの対応にについて彼の考えを語った。「（ディスクロージャに対して）対応しないベンダーはたいていは彼ら自身の生産サイクルによって遅らせる。最適な対応とは、協力的でフレンドリーな姿勢で（ディスクローズ情報をくれた）彼らと対応策を考えることだ。コミュニティの人たちにとっても安全にできるように我々も日々挑戦しているんだ。自慢気に話す権利のための挑戦ではなくね。」

当日も通常価格で登録受付可能。支払いは現金かカード(米ドル)にて
(詳細： http://japan.blackhat.com/ )

───────────────────────────────────
□ Black Hat Japan 2005 Briefings 開催概要
開催地：東京新宿京王プラザホテル
年月日：2005年10月17日(月)〜18日(火)
受講料：84,000円(税込)
　 U R L ：https://www.netsecurity.ne.jp/14_4253.html