導入
「Pwn2Own 2008:MacBook Airが2分でハッキング」や「Pwn2Own 2009:Safari/MacBookが数秒でダウン」といった見出しを見たことがあるかもしれません。しかし、どんな見出しにも裏には物語があり、その物語を聞き出すのに、見出しの立役者であるチャーリー・ミラー氏以上に適任な人物はいないのではないでしょうか。Macに影響を与えるゼロデイ攻撃の実証に立て続けに成功したチャーリー氏に、お話を伺う機会を得ました。
チャーリー:35歳で、セントルイスに住んでいます。子供の頃からコンピューターをいじるのが好きで、数学の学位を取得しました。その後、NSAで5年間の実務研修を受けました。実は、iPhoneを初めてハッキングしたことで一番よく知られています。現在は、メリーランド州ボルチモアにある小さなコンサルティング会社、Independent Security Evaluatorsで主任アナリストを務めています。
アラン:聞きたいんだけど、NSAで働いていたのはどんな感じだったの?大学に入学した時から数学に興味があったの?それとも、大学の就職フェアでNSAのブースを通りかかったのがきっかけでNSAで働くことになったの?
チャーリー:数学が好きでした。何度か専攻を変えましたが、一度やめたら二度と始められないと分かっていたので、授業はずっと続けました。NSAについてはあまり話す機会がありませんが、そこで過ごした時間は楽しかったです。
アラン:現在、Mac、PC、Linuxのセキュリティ確保にどの程度注力されているのでしょうか?主な顧客はどのような方々ですか?
チャーリー:仕事では主にアプリケーションレベルのセキュリティに注目しています。そのほとんどはOSとは無関係です。例えば、ソースコードのレビューやバイナリのリバースエンジニアリングはOSにあまり依存しません。Macが好きで、しかもかなり簡単に破られてしまうので、研究に多くの時間を費やしてきました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ISEの顧客の多くは、セキュリティを非常に重視し、アプリケーションのセキュリティを確保したいと考えている中小企業です。チェックボックスだけで済むような企業は、通常、他社に目を向けてしまいます。なぜなら、ISEは優れたサービスを提供しており、他の多くのコンサルティング会社よりも料金が高いからです。
