Twitterが著名なハッカー「マッジ」氏をセキュリティ責任者に抜てき、一体どういう人物なのか？

Twitterが、オープンソースプログラマーであり、ハッカーとしても知られる「マッジ」ことピーター・ザッコ氏をセキュリティ責任者に迎えたと報じられています。ザッコ氏はセキュリティ責任者に就任する旨をTwitterのジャック・ドーシーCEOに伝えており、年内にはTwitterの主要なセキュリティ機能の管理を引き継ぐ予定です。

Twitter names famed hacker 'Mudge' as head of security | Reuters
https://www.reuters.com/article/idUSKBN27W2MB

Twitter hires influential hacker Peiter ‘Mudge’ Zatko as security boss
https://www.cyberscoop.com/twitter-hires-mudge-zatko-security/

ザッコ氏は音楽の名門であるバークリー音楽大学を首席で卒業し、プロのギタリストとして活躍しています。同時に、子どもの頃からAソフトウェアのコピープロテクトを外すのに夢中だったというザッコ氏は、コンピューターセキュリティにも精通しており、マサチューセッツ州ボストンを拠点とするハッキング集団「L0pht Heavy Industries」のメンバーでもあります。

ザッコ氏は「脆弱性についての情報はすべての情報が事細かに一般に公表されるべき」というフルディスクロージャを信条としており、バッファオーバーフローやサイドチャネル攻撃についての論文を著したり、パスワードクラックツールのL0phtcrackを開発したり、Windows 98のセキュリティ上の脆弱性を示すためにリモート操作ツール「Back Orifice」をリリースしたりと、セキュリティに関して積極的な情報発信を行ってきました。

また、ザッコ氏は1998年にアメリカ議会上院委員会で当時のインターネットの深刻な脆弱性について証言し、2000年代にはアメリカ政府のプロジェクトにも関与。また、2010年に国防高等研究計画局(DARPA)でハッカー個人や中小セキュリティ企業への資金提供プログラムを立ち上げるなど、政府主導のプロジェクトにも積極的に参加しています。

一方、Twitterはセキュリティ上の課題に直面しています。2019年にはTwitterの従業員がサウジアラビア政府に買収されてスパイ行為に加担していたことが判明しました。

Twitterの従業員が政府に買収されスパイ行為に加担していたことが明らかに - GIGAZINE

また、2020年7月に大企業や著名人のTwitterアカウントが一斉にハッキングされるという騒動を起こしています。

Appleやイーロン・マスクなどTwitterの企業・有名人アカウントが一斉にハッキングされる - GIGAZINE

Facebookの元最高技術責任者であるアレックス・スタモス氏は「2020年7月に起こった一斉ハッキング事件は、犯人だった17歳の少年に突破されないために、Twitterが基本的なセキュリティ機能をどこまで構築するべきなのかを考えるきっかけとなった重要な出来事でした」と述べ、Twitterのセキュリティ問題を解決するという課題にザッコ氏はぴったりだと述べています。

なお、公式発表前に報じられたことに触れて、ザッコ氏本人は「秘密が漏れてしまったようですね。Twitterのエグゼクティブチームに参加するのが非常に楽しみです。公共の会話に(公平に)奉仕する仕事だと心から思います。ベストを尽くします」とツイートしました。