集中連載:中止されたブラックハットDC講演の真相〜RFIDの脆弱性 (2)
>>発表の取りやめ
特集
特集
ところが、発表の5日前にIOActive社はHIDグローバル社から手紙を受け取った。この手紙 でHIDグローバル社は、「HIDグローバル社のRFIDカードとリーダーは特許で守られています。貴社の“スプーファー”はHIDのカードをクローンするものであり、HIDの特許を侵害すると考えられます。ブラックハットで仔細を発表する場合、特許侵害による更なる責任が発生します。HIDが知的所有権を保持する内容のプレゼンを、ブラックハットなどで行わないことを要求します」と、発表すれば特許侵害により訴訟を起こすことをほのめかした。これを受けてIOActive社はスピーチを辞めることに決定。プレスリリースでも「弁護士と相談した結果、HIDグローバル社の要求を満たし、当社の研究員へのさらなる法的行為を回避するすために、ブラックハットでのプレゼンを辞退することに決定しました」 と発表した。最終的にパジェット氏は、ACLU(米市民的自由連盟)の弁護士ニコル・オザー氏、CERTの代表、ブラックハット社の代表を含めたパネルディスカッションといった形で、部分的なリサーチの発表を行うだけにとどまった。
>>企業からのプレッシャー
ブラックハット・ブリーフィングス&トレーニングスを主催するブラックハット社のコンファレンスでのプレゼンに対して、企業から抗議が出たのは今回が初めてではない。2001年の夏、当社が主催するセキュリティ・コンファレンスのデフコンで、ロシア人の研究者デミトリ・スキアロフ氏が、デジタルミレニアム著作権法違反の嫌疑で実際に逮捕されているのだ。逮捕される数日前に、スキアロフ氏はアドビ社のAcrobatのセキュリティの”クラック“をプレゼンしている。が、アドビ社の著作権の侵害を背景にアドビ社がFBIに圧力をかけ、刑事事件として逮捕を要求したという説が有力だ…
【執筆:Scan編集部】
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
