インタビュー

かつて「伝説のハッカー」として恐れられたケビン・ミトニック氏にいろいろ質問をぶつけてみました


通信詐欺・コンピュータ詐欺・通信傍受などの疑いで白紙の捜査令状で捜査され、アメリカ史上ただ一人だけ保釈聴聞会が開かれないまま拘禁、刑が決まるまで4年半も連邦拘置所で過ごし、挙げ句の果てに「刑務所の電話から核戦争を起こすハックをする可能性がある」ということで8ヶ月も独房で過ごすはめになった伝説の元大物ハッカー、それがケビン・ミトニック氏です。

現在はセキュリティに関するアドバイスを各方面に行っており、5月15日にメールの暗号化サービスを行うZenlok社の顧問として来日し、先週末まで日本に滞在していました。GIGAZINEでは今回、ケビン氏にインタビューする機会を得ることに成功、いくつかの質問をぶつけてみました。

質問の内容とそれに対するケビン氏の回答は以下から。
Q1:
犯罪歴があると入国許可が普通は下りないはずだが、今回はZenlokやJITA(日本ITイノベーション協会)の働きかけによって、法務大臣から直接の許可を得て初来日したと聞いています。そこまでして来日することを決意した理由は何ですか?

ケビン氏:

セキュリティ問題について注意を喚起するためだ、特に電子メールやソーシャルエンジニアリングについてのね。電子メールのセキュリティについて最も気をつけるべきことは、何十億通ものメールが日々やりとりされてされているが、それらは安全な状態にはないということだ。人々はメールを暗号化していない、なぜならば、暗号化する作業は複雑で、コストもかかるためだ。しかし日本にある会社がこの問題を解決する方法を開発し、私はそれを見つけた。私はそのことをみんなに伝えたいと思い、非常に興奮したよ。日本の人々がセキュリティの脅威と上昇する危険性に気づき、理解することを助けたいんだ。

Q2:
カリフォルニア大学サンディエゴにあるスーパーコンピューターセンターに攻撃を仕掛けたあなたを追いつめ、最終的にFBIがあなたを逮捕するために尽力した日本のコンピュータセキュリティの専門家「下村務」氏とは事件後も会ったりしているのですか?

ケビン氏:
私は彼を見たこともないし、彼から何かを聞いたこともないです。私が知っているのは、彼が私に関する本を書き、そして映画を作ったということだけです。だがそれらにはたくさん間違っている点があるんだよ。

Q3:
釈放後は逆にセキュリティ専門家としてFBIに協力したと聞いていますが、具体的に話せる範囲で、どのような協力を行ったのでしょうか?

ケビン氏:
話せる範囲で最近だと、FBIがスポンサーをしているInfragardでキーノートスピーチを行いましたが、私の仕事の大部分は秘密保持契約の下にあります。

Q4:
オーストラリア出身のアミール・アヤロン社長が始めたメールの暗号化サービスのベンチャー企業「Zenlok」の顧問に現在は就任しているが、どのような経緯で日本発のベンチャー企業である「Zenlok」の顧問になったのか?

ケビン氏:

Zenlok社のCEOであるアミール氏は私に連絡してきて、世界を変えることができて、メールを送る技術以外はなくてもいい製品を作るというソリューションについて説明してくれたんだ。彼が私にそのことについて話してくれた後、私はとても興奮した。なぜなら、それは複雑な問題を解決するとても賢い方法だったから。そして私は電子メールのセキュリティに関する注意を喚起するのを支援するためにこの会社の顧問になったというわけさ。

Q6:
日本では現在、インターネットと携帯電話に関して未成年の利用を禁じようとしたり、有害であるとされたサイトをフィルタリングして未成年が見られないようにしたりといったさまざまな規制案が次々と国会に提出されています。また、あなたの年少期の趣味は、コンピュータセキュリティ管理の回避手法・戦略・戦術を研究することで、それが元になってコンピュータシステムや情報通信システム技術に関する知識を主に独学で習得することになったと聞いています。これらをふまえた上での質問ですが、現在の日本のようなネット規制はあなたの年少期のときのような知的好奇心旺
盛な未成年に対し、どのような影響を与えると考えますか?

ケビン氏:
私はどのような規制がここで行われるかはわかりません。私は若い頃にハッキングを初めましたが、そのときにはそういった法律というものはなく、コンピュータはとてもとても高価なものでした。コンピュータについて学ぼうとするなら、私は大学に行き、それらのとても高価なシステムにハックして中に入るしかなかったのです。しかし現在では私たちはとても厳しい法律を持っており、コンピュータはとても一般的なものになりました。だから日本の子どもたちはコンピュータと技術について学ぶために自分でマシンを揃えることができるし、友達と一緒にミニネットワークを作ったりすることもでき、この方法でならどのような法律を破ることなく、誰かに影響を与えることなく、彼ら自身のマシンだけで学ぶことができます。

Q7:
セキュリティについて、今後はどのような教育が必要であると考えていますか?

ケビン氏:
大多数の人々に大きく影響を与える脆弱性の新しい脅威がいつでも発生しており、例えば「オレオレ詐欺」はたくさんの人々に影響を与えました。それが重要であるということが一度認識されれば、テレビやニュース、ラジオ、新聞などの各種メディアはその攻撃について注意を喚起し、人々がその脅威について理解するのを助け、どのようにして身を守るべきかを教えてくれます。

Q8:
最後に、何かひとこと。

ケビン氏:

人々はメールを送信するとき、とてもたくさんの脆弱なポイントがあることを知らなくてはなりません。電子メールを暗号化する技術があまりにも複雑であるため、私は人々がZenlokの製品に目を向けるべきだと本当に信じています。それがあなた自身だけでなく受取人のプライバシーも保護するのを支援します。Zenlokに関して最も面白いと思うことは、利用するためにどのようなコストもまったくかからず、100%無料であり、何も失わなくてすむということです。だから、私は人々にZenlokを試してみることをオススメします。

・関連記事
ハッカーが政府機関や軍のネットワークに侵入、個人情報600万件をインターネット上で公開 - GIGAZINE

アメリカのペンタゴンに中国人民解放軍のハッカーが侵入か - GIGAZINE

ソフトウェアのセキュリティホール情報をネットオークションで売買できる「WabiSabiLabi」 - GIGAZINE

空港のシステムのセキュリティーは大丈夫なのか? - GIGAZINE

高セキュリティの場所にトロイの木馬が侵入を試みるムービー - GIGAZINE

in インタビュー, Posted by darkhorse