Googleの「Native Client Security Contest」に日本人研究者が入賞 | ScanNetSecurity
2026.07.15(水)

Googleの「Native Client Security Contest」に日本人研究者が入賞

 米Googleが開催した「Native Client Security Contest」の審査結果が7月上旬発表され、株式会社サイバーディフェンス研究所の福森大喜氏が4位に入賞したことがわかった。

製品・サービス・業界動向 業界動向
 米Googleが開催した「Native Client Security Contest」の審査結果が7月上旬発表され、株式会社サイバーディフェンス研究所の福森大喜氏が4位に入賞したことがわかった。

 同コンテストは、Google社が提供するオープンソース技術 Native Client のセキュリティ上の脆弱性を見つけ出し報告することで行われ、2009年2月25日から開催され5月5日に終了しており、当誌の調査によれば、世界中の研究者や学者、総勢約600名の個人による、約400のチームがこのコンテストに参加した。

 審査は、参加者によって発見された脆弱性の「重要度」及び「件数」をもとに、プリンストン大学の Edward Felten 氏他による計9名の審査員が行った。1位には8,192ドル、2位には4,096ドル、3位には2,048ドル、4位5位には1,024ドルの賞金がGoogleから授与される。

 福森氏が発見した脆弱性は、環境変数内の情報の漏えいに関わるIssue66と、Same Origin Policyが破られるIssue67の2件。

 福森氏は、現在株式会社サイバーディフェンス研究所に勤務するセキュリティスペシャリスト。「情報セキュリティ早期警戒パートナーシップ」に基づいて、ソフトウェア製品に関する脆弱性情報を最も多く報告した功績が認められ2007年6月、独立行政法人情報処理推進機構から第3回IPA賞を受けている筋金入り。2004年から2007年にかけて、IPAに届けられた脆弱性の約4分の1は福森氏一人によるものだった。本誌の取材に対しコンテスト参加の理由を福森氏は「面白そうだったから」と語っている。

 4位入賞した teamfkmr(チーム福森)は福森氏だけの一人チーム。仕事が終わって帰宅してから、毎晩自宅に構築した研究環境で脆弱性調査をコツコツと続けたという。

Native Client Security Contest
http://code.google.com/intl/ja/contests/nativeclient-security/
株式会社サイバーディフェンス研究所
http://www.cyberdefense.jp/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  2. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. 川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

    川崎フロンターレのユニフォームデザインが流出、SNSメディアが取材した動画に写り込み

ランキングをもっと見る
PageTop