Googleの「Native Client Security Contest」に日本人研究者が入賞
米Googleが開催した「Native Client Security Contest」の審査結果が7月上旬発表され、株式会社サイバーディフェンス研究所の福森大喜氏が4位に入賞したことがわかった。
製品・サービス・業界動向
業界動向
同コンテストは、Google社が提供するオープンソース技術 Native Client のセキュリティ上の脆弱性を見つけ出し報告することで行われ、2009年2月25日から開催され5月5日に終了しており、当誌の調査によれば、世界中の研究者や学者、総勢約600名の個人による、約400のチームがこのコンテストに参加した。
審査は、参加者によって発見された脆弱性の「重要度」及び「件数」をもとに、プリンストン大学の Edward Felten 氏他による計9名の審査員が行った。1位には8,192ドル、2位には4,096ドル、3位には2,048ドル、4位5位には1,024ドルの賞金がGoogleから授与される。
福森氏が発見した脆弱性は、環境変数内の情報の漏えいに関わるIssue66と、Same Origin Policyが破られるIssue67の2件。
福森氏は、現在株式会社サイバーディフェンス研究所に勤務するセキュリティスペシャリスト。「情報セキュリティ早期警戒パートナーシップ」に基づいて、ソフトウェア製品に関する脆弱性情報を最も多く報告した功績が認められ2007年6月、独立行政法人情報処理推進機構から第3回IPA賞を受けている筋金入り。2004年から2007年にかけて、IPAに届けられた脆弱性の約4分の1は福森氏一人によるものだった。本誌の取材に対しコンテスト参加の理由を福森氏は「面白そうだったから」と語っている。
4位入賞した teamfkmr(チーム福森)は福森氏だけの一人チーム。仕事が終わって帰宅してから、毎晩自宅に構築した研究環境で脆弱性調査をコツコツと続けたという。
Native Client Security Contest
http://code.google.com/intl/ja/contests/nativeclient-security/
株式会社サイバーディフェンス研究所
http://www.cyberdefense.jp/
《ScanNetSecurity》
