20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(3)ボクらは馬鹿正直過ぎた(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.22(月)

20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(3)ボクらは馬鹿正直過ぎた(The Register)

>>(2)Microsoft:これは理論上の脆弱性にすぎない

国際 TheRegister
左列上から三番目がクリス・ワイソパル氏( L0pht Heavy Industries 公式サイト メンバー紹介ページより)
左列上から三番目がクリス・ワイソパル氏( L0pht Heavy Industries 公式サイト メンバー紹介ページより) 全 1 枚 拡大写真
>>(2)Microsoft:これは理論上の脆弱性にすぎない

The Register:ワシントン・ポストに連絡して、情報がどう流れたのか尋ねようとは思わなかったんですか。

ワイソパル:いいえ。僕らは馬鹿正直だったんですよ。この件に関して僕らが実際に連絡したのは、トンプソン議員のスタッフだけです。

で、彼らが経費を送ってきてくれました。僕らにはそれほどお金はありませんでした。それから、ハッカーとしてのハンドルネームで証言に立ちたいと要求しました。僕らにも普段の仕事があるし、多くの企業が僕らの証言を好ましく思わない可能性がある、偽名で証言する理由はそれだけだと伝えました。もしかしたら僕らの勤務先が、そうした企業と取引しているかもしれませんし。僕の勤務先がMicrosoftと取引をしている可能性はありますし、そうするとMicrosoftが僕をクビにするよう圧力をかけてくるかもしれません。あるいは、自分の気にくわないハッカーを雇っていることを理由に契約を切られるかもしれません。

The Register:勤務先は、あなたの副業を知っていたんですか。

ワイソパル:証言に立つまでは知られていませんでした。ハッカーネームで証言をする、というのが僕らの出した条件でした。馬鹿正直ですよね、だって会場にはカメラマンがいるんですから。

僕らの席にはハッカーネームの書かれたプラカードが置かれていたので、かなり面白い絵面になりました。どう見てもビジネスマンには見えませんでした。

The Register:その時に強調した要点は何だったんですか。どんなふうに受け取られましたか。

  1. 1
  2. 2
  3. 続きを読む

《The Register》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

    経営トップダウンで先手を打つ海外、事故が起こってから後手後手の日本:企業セキュリティ実態調査(NRIセキュア)

  2. 大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

    大学教員が前職都立高校在籍時に作成したMLへメール送信(明海大学)

  3. BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

    BEC(ビジネスメール詐欺)対策ポイントを2つの代表的被害事例から学ぶ

  4. EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

    EDRの運用サービスに「Trend Micro Apex One」を追加(SBT、トレンドマイクロ)

  5. 圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

    圧着不十分で「口座振替のお知らせ」ハガキ内容漏えいの可能性(オガワエコノス)

  6. 「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

    「やさしいドアWEBサイト」へ不正アクセス、サイトの一部が改ざん(コマニー)

  7. 市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

    市立図書館システム構築時のテスト用メールアカウントに不正アクセス(小松島市)

  8. WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

    WordPress用「Category Specific RSS feed Subscription」に脆弱性(JVN)

  9. 仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

    仮想通貨の不正流出、ホットウォレットの秘密鍵が窃取された可能性(リミックスポイント、ビットポイントジャパン)

  10. 「Oracle Solaris」に任意コード実行の脆弱性(JVN)

    「Oracle Solaris」に任意コード実行の脆弱性(JVN)

ランキングをもっと見る