次世代セキュリティ情報配信のあり方を探る−ミッコ・ヒッポネンが語る、エフセキュアのブログ運用方針

　フィンランドのセキュリティ企業エフセキュア社セキュリティ研究所のミッコ・ヒッポネン氏が、同社日本法人の設立10周年を記念して来日した。ヒッポネン氏が主要なメンバーとなって運営する、同研究所が発信するブログは、IT系媒体をはじめとして、CNN 、 New York Times など一般誌記事の情報源としても頻繁に利用され、国際的な注目を受けている。

　エフセキュア社は、セキュリティ企業としては世界初の試みとして1994年に同社公式サイトを開設した。2004年1月にスタートした同研究所発のブログでは、SONY BMG ルートキット事件など、インターネットセキュリティの先端の話題を常に提供してきた実績を持つ。今年3月からは、研究所員がそれぞれ Twitter にアカウントを開設、さらに即時性の高い情報発信を試験的に開始している。

　ウイルス情報や脆弱性情報など、即時性が求められ同時に取り扱いに慎重さを要するセキュリティに関する情報をどのように提供していくのか、ミッコ・ヒッポネン氏にインタビューを行った。

エフセキュアブログ
http://blog.f-secure.jp/

─
●セキュリティ企業として最初に情報提供サイトを開始

−これまでのエフセキュア社のインターネットを使った情報配信の歴史を教えてください

ミッコ・ヒッポネン氏（以下ミッコ）：私たちが、1994年に公式サイトを作って、ウイルスの最新動向などの情報提供を開始した当時は、他のセキュリティ企業に笑われたものでした。企業がウェブを使って情報発信するなんて当時はほとんど例がなかったからです。今はそれがごく当たり前のことになりました。

2004年の1月には、エフセキュアの研究所から情報を発信するブログ「Weblog：News from the Lab」を開設しました。エフセキュアには、新しいものが出てくると、まずは試してみる、という文化があります。新しいことに挑戦していると問題が起こることもありますが、得られることも大きいと思います。

また、今年の3月から、Twitterによる情報提供を開始しました。とりあえず6ヶ月間は試験期間として、効果を見ながらやっていくつもりです。

−Twitter の効果目標はありますか？

ミッコ：半年間経過して、4,000フォローを超えなければ続けないと思います。

−ではエフセキュアのブログは、効果があったから続けているということですか？

ミッコ：ブログは開始してわずか1ヶ月で、メディアにたくさん記事が引用されて、公式サイトへのアクセスがとても増えました。このブログ開始以前は私の発言がメディアで引用されることなどありませんでしたから、効果はとてもはっきりしていました。

●「身近な材料」で「可視化」

−セキュリティ企業の研究所のブログは他にもたくさんありますが、エフセキュアのブログがIT系のメディアだけではなくて、CNNのような一般誌にもよく引用されるのはなぜでしょう？

ミッコ：セキュリティの研究所が出す情報は技術に偏りがちです。ですから、あえて私たちは「人間的な興味や関心の視点」を失わないように心がけており、自動車とかゲーム機とか、DVDソフトとか、身近なもののセキュリティの危険を取り上げるようにしています。

　たとえば、Nintendo DSと PSP に、トロイの木馬ウイルスを仕掛けた実証実験がありました。また、トヨタのプリウスを、電波を封鎖するシールド室に入れて BlueTooth で攻撃するという実験も行いました。iPhone 発売当時に行った、iPhone を冷蔵庫に入れてマイナス35℃に凍らせた実験は、 YouTube で公開したところ、100万以上の閲覧がありました。iPhone を凍らせたのは、エフセキュアの本社があるフィンランドの冬の寒さに耐えられるデバイスかどうかを試してみたかったからです。

　こうした実験を行うのは、私たちの生活の中で身近な機器を対象にすることで、セキュリティの脅威をわかりやすく可視化する意図があるのです。

●ブログ記事が有名な多国籍企業を動かす

−ブログに書いた記事がもとで、圧力を受けたことはありませんか。セキュリティの脅威に関する情報は、早く対処できるように公開するものですが、企業の評判への影響だけを気にする経営者もいると思いますが？

ミッコ：少なくとも SONY BMG の件(編集部註)では、彼らからよくは思われてはいないと思います。Sony BMG グローバルデジタルビジネス部門社長の言葉をプリントしたこんなTシャツも作ってしまいましたし（http://www.f-secure.com/weblog/archives/00000714.html）。それに、PDFやFlashの脅威も、私たちがよくレポートしていますから、Adobe社からも良く思われていないかもしれません。

（※編集部註：SONY BMG 社がコピー防止のため音楽CDなどにルートキットを隠して出荷していたことが、複数のセキュリティ企業によって明らかになった2005年秋の出来事。エフセキュア社が同社ブログでルートキットを悪性プログラムと明言したことで国際的反響を呼び、SONY BMG 社は世界市場で製品回収に追い込まれた）

−ブログのコメントを削除する基準はありますか？

ミッコ：明らかなスパムコメントを除いたら、すべてのコメントをそのまま掲載しています。読者との対話はとても大事で、なぜなら、私たちよりも情報を持っている読者がたくさんいるからです。

　コメントの中には、エフセキュアを批判するものもありますが、それはなおさら消しません。自分の意見を持つということが重要だと思います。

　このまえウェブログにWindows7についての記事を掲載したときはコメントがたくさんありました。私たちがWindows7に関して、批判的過ぎる見方をしている、という内容でした。しかし、そのコメントの発信元のIPを調べたら、レッドモンドのものが多かったですね。

−レッドモンドにはWindowsが大好きな人は多いでしょう。(編集部註2)

（※編集部註2：レッドモンドは、Windowsを開発する企業の本社があるアメリカの地方都市の名前）

●日本文化への関心

−話はそれますが、Nintendo DSと PSP にトロイの木馬ウイルスを仕掛けたことといい、日本のゲームやサブカルチャーに興味をお持ちですか？

ミッコ：日本のアニメは攻殻機動隊くらいしか知らないですが、ゲームは大好きで、スペースインベーダーのようなアーケードのゲーム機を買って、使えるように自宅で修理するのが私の趣味のひとつです。日本のゲームではナムコのゼビウスが大好きです。最高のゲームだと思います。

−今日はどうもありがとうございました。これからもブログやTwitterで発信される研究活動と成果に期待しています。(おわり)

（聞き手：Gohsuke Takama／構成・文：Scan編集部）

エフセキュアブログ
http://blog.f-secure.jp/
プリウスの感染実験(英語)
http://www.f-secure.com/weblog/archives/00000553.html
PSPトロイの木馬(英語)
http://www.f-secure.com/weblog/archives/00000672.html
Nintendo DSトロイの木馬(英語)
http://www.f-secure.com/weblog/archives/00000676.html
ソニールートキット事件(英語)
http://www.f-secure.com/weblog/archives/00000691.html
隠されたスミス家の一員(英語)
http://www.f-secure.com/weblog/archives/00000810.html
たいていの人はTシャツが何なのかを知らない(英語)
http://www.f-secure.com/weblog/archives/00000714.html
Bricking a PSP(動画／英語)
http://www.youtube.com/watch?v=-BC3Da4INh4&feature=channel_page
iPhone in a Freezer(動画／英語)
http://www.youtube.com/watch?v=ZJqfiyP0JNs&feature=channel_page
WorldMap Live Storm-Worm(動画／英語)
http://www.youtube.com/watch?v=kH8cS1AkqiI&feature=channel_page