>>(1)発端
The Register:どういう経緯があって上院で証言することになったんですか?
ワイソパル:何があったかというとまず、 L0pht は組織化するにつれて脆弱性に関する調査をし始めました。Microsoftを解析している人たちに会ったことがきっかけで、僕らもMicrosoftの製品を大量に解析し始めました。多くの人はUnixやLinuxを対象にしていました。僕らはMicrosoftを対象にして、WindowsやInternet Explorerに脆弱性を発見しました。消費者向けのオペレーティングシステムですよ。みんなWindows95を使っていました。自分が使っているソフトウェアにたくさんの脆弱性があるなんて、誰も思いません。自分のマシンにパッチが必要こともわかりません。何もわからないんです。
だから僕らはウェブサイト上で自分たちの見つけた脆弱性を公表しました。そのうち報道関係者がサイトにたどり着いて、 L0pht はWindowsが安全じゃないと述べている、と言い始めました。
当時はそういうことは目新しかったんですね。彼らMicrosoftを最初に非難した集団の一つが L0pht でした。なので、僕らがMicrosoftをハックしたという悪評が立ちました。ハックしたのはネットワークじゃなく、ソフトウェアなんですが。
The Register:どういう経緯があって上院で証言することになったんですか?
ワイソパル:何があったかというとまず、 L0pht は組織化するにつれて脆弱性に関する調査をし始めました。Microsoftを解析している人たちに会ったことがきっかけで、僕らもMicrosoftの製品を大量に解析し始めました。多くの人はUnixやLinuxを対象にしていました。僕らはMicrosoftを対象にして、WindowsやInternet Explorerに脆弱性を発見しました。消費者向けのオペレーティングシステムですよ。みんなWindows95を使っていました。自分が使っているソフトウェアにたくさんの脆弱性があるなんて、誰も思いません。自分のマシンにパッチが必要こともわかりません。何もわからないんです。
だから僕らはウェブサイト上で自分たちの見つけた脆弱性を公表しました。そのうち報道関係者がサイトにたどり着いて、 L0pht はWindowsが安全じゃないと述べている、と言い始めました。
当時はそういうことは目新しかったんですね。彼らMicrosoftを最初に非難した集団の一つが L0pht でした。なので、僕らがMicrosoftをハックしたという悪評が立ちました。ハックしたのはネットワークじゃなく、ソフトウェアなんですが。
![[レポート] セキュリティに賭するもの ~ インターポール 福森大喜氏 セキュリティ・キャンプ2016 特別講義 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/20720.jpg)
![[学術研究] 主要セキュリティ対策の費用対効果ランキング 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/24902.jpg)
