導入
本日は、世界トップクラスのコンピューティングセキュリティ革新者の一人、ジョアンナ・ルトコフスカ氏にお話を伺う機会をいただきました。彼女は、コンピュータセキュリティのコンサルティングとリサーチに特化した専門会社、Invisible Things Lab(ITL)の創設者兼CEOです。
アラン:ジョアンナさん、お話をお聞かせいただきありがとうございます。まずは読者の皆様のために基本的なことから始めましょう。あなたは、ルートキットなどのステルス攻撃に関する専門知識、そして最近では仮想マシンや低レベルハードウェアの脆弱性を暴くことで、セキュリティの世界で独自の地位を築いてきました。その詳細に入る前に、まずはご自身について少しお話しいただけますか?
ジョアンナ:私はカーネル、ハイパーバイザー、チップセットといったシステムレベルのセキュリティ問題に焦点を当てた研究者です。研究者であって、バグハンターやペネトレーションテスターではありません。特定のユーザーソフトウェアに影響を与える特定のバグよりも、根本的な問題に興味があります。例えば、Adobe ReaderやIEといったアプリが潜在的に侵害されているにもかかわらず、OSやプラットフォームはユーザーに何らかのセキュリティを提供できるのでしょうか?私は「分離によるセキュリティ」を信じています。
ビジネス面では、セキュリティ調査・コンサルティングに特化した小規模企業、Invisible Things Lab(ITL)の創設者兼ディレクターを務めています。ITLで築き上げたチームを大変誇りに思っています。チームには、システムレベルセキュリティ分野で最も優れた研究者であるAlexander Tereshkin氏とRafal Wojtczuk氏が含まれています。
最近は「デバッガー付き研究者」という立場から、チームの仕事を監督する、より高次の役割へと傾倒しつつあります。実際、ディレクターという新しい役割をとても楽しんでいます。
アラン:上司になるのは良いですね。セキュリティ研究を始めたきっかけは何ですか?
ジョアンナ:それはかなり昔のことなので、今は思い出せません。 ;)
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
アラン:じゃあ、質問は簡単になりましたね。あなたの最初のコンピューターと最初のメモリは何でしたか? 僕のはTI-99/4Aで、ParsecとAlpinerをプレイしていました。3歳の時に「OLD DSK1」と入力したのを今でも覚えています。
ジョアンナ:確かPC/AT 286で、16MHzくらいの猛スピードで動いて、RAMも2MB搭載していました(マザーボードをアップグレードした後だったと思いますが)。11歳の時に触り始めて、すぐにGW-BASICの冒険を始めました。それから1年ほど経ってBorlandのTurbo Basicに乗り換えました。美しいGUIと実際に実行ファイルを作成できる機能があって、本当に最高でした!
アラン:オフィスでの典型的な一週間はどのような感じですか?
ジョアンナ:私たちは真に現代的な企業であることを誇りに思っています。物理的なオフィスはありません。全員が在宅勤務で、やり取りはすべて暗号化されたメールで行っています。9時から5時までの勤務時間なんてありません。私たちの仕事は多くの創造性を必要とするので、厳格な勤務時間を強制するのは馬鹿げているのです。
個人的には、午後に昼寝をすることが特に重要です。十分な睡眠を取らないと、長時間活動することができません。実際、オフィスで働いたことは一度もありません。
アラン: (笑)では、典型的な ITL 顧客は誰ですか?
ジョアンナ:当社は主にシステムレベルのベンダーにサービスを提供しています。
アラン: つまり、BIOS メーカーや個々の企業が安全なコンピューティング環境を求めているということですか?
ジョアンナ:ここでは「ベンダー」という言葉を強調したいと思います。なぜなら、私たちは技術に影響を与えることに本当に関心があるからです。私の考えでは、攻撃的な研究を行う唯一の理由は、建設的な批判を提供し、既存の技術を変更または改善することです。そのため、理想的には、ハードウェア(CPU/チップセット)ベンダーとソフトウェア(BIOS/OS)ベンダーの両方と協力したいと考えています。なぜなら、最新の優れたハードウェア技術の中には、適切に設計されたシステムソフトウェアとの組み合わせで初めて、その真価を発揮できるものがあるからです。
アラン: プライマリシステムの構成はどうなっていますか?
ジョアンナ:私のメインデスクトップマシンは、8コアのMac Pro(2.8GHz Intel Xeon x 2)で、16GBのDRAMと美しい30インチのAppleモニターを搭載しています。見た目もGUIの使い勝手も、今まで使ってきた中で最も美しいデスクトップマシンです。
かなり古い黒のMacBook(Santa Rosa、Core 2 Duo 2.2GHz、DRAM 4GB)を汎用ノートパソコンとして使っています。最近まで、新しいユニボディのMacBook Proは4GB以上のDRAMをサポートしていなかったため(少なくとも私が愛用している15インチモデルは)、購入をためらっていました。
Macのハードウェアには、TPM、TXT、VT-d、そしてOS Xシステムがないという弱点がまだあります。OSの制限のいくつかは、仮想化によって回避しようとしています。
私もノートパソコンとデスクトップPCの両方を使っています。でも、Apple製品と比べると、ほとんどのノートパソコンがいかに見劣りするかに驚かされます。唯一の例外はVoodoo Envy 133です。もっと新しいチップセットが搭載されていれば、購入の判断も正当化できたのにと思います。;)
アラン:13インチのユニボディMacBookを2世代使い続けています。9400Mは完璧で、新しいモデルのリチウムポリマーバッテリーは本当に素晴らしいです。機内Wi-Fiを1回の充電で利用できるアメリカ横断フライトは、まさに驚異的です。
ジョアンナ:私たちの会話はAppleの広告みたいになってるみたい。One Infinite Loopの誰かが読んで、お返しに新しい15インチMacBook Proを送ってくれるかも?
アラン: 最後に、最初の質問です。テクノロジー以外の趣味で一番好きなものは何ですか?
ジョアンナ:非技術系の趣味?うーん、つまり、2つの8ビットAVRマイクロコントローラをベースにした脳を持つ自律型6脚ロボットをプログラミングするのは対象外ということですか?
