文系ユーザ向け、コンピュータの脆弱性をめぐるハッカー倫理の歴史 (2)〜 脆弱性の買取からオークションへ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

文系ユーザ向け、コンピュータの脆弱性をめぐるハッカー倫理の歴史 (2)〜 脆弱性の買取からオークションへ

国際 海外情報

SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。
──

脆弱性の発見と公表をする研究者を、訴訟をほのめかし、 FBI による捜査を依頼して「口止め」する事件も多くなった。2005年にマイケル・リンによるシスコ・ルーターの脆弱性の発表では、シスコ社が圧力をかけ「Ciscogate」と呼ばれる事件に発展している。

この訴訟と逮捕というムチのポリシーと時代を同じくして登場したのが、飴のポリシー、すなわち、脆弱性を公に買い取る企業の登場だ。

2002年には iDefense 社の Vulnerability Contributor Program (VCP) が発足。2005年に TippingPoint 社、3Com 社による Zero-Day Initiative (ZDI)が発足している。

Vulnerability Contributor Program
http://labs.idefense.com/methodology/vulnerability/vcp.php
Zero Day Initiative | 3Com | TippingPoint, a division of 3Com
http://www.zerodayinitiative.com/index.html
ZDI設立者 ペドラム・アミーニ氏インタビュー
https://www.netsecurity.ne.jp/3_9246.html

脆弱性の発見は時間と労力がかかる緻密な研究結果だ。研究に対して対価を払うというのは納得のいくものであろり、これで脆弱性の市場が安定したかのように見えた。

だが一方、脆弱性を発表した研究者に、一般企業による脆弱性の買い取り額(最高100万円)を大きく上まる額でアプローチする団体がある。政府組織と犯罪組織だ。噂によると米国政府は脆弱性を日本円にして800万から1,000万円で買い取り、諜報活動に利用しているそうだし、ロシアを中心とした旧共産圏には、脆弱性のブラックマーケットが存在するのは事実だ。

こうした脆弱性の「市場経済」への進化を見れば、脆弱性のオークション・サイトが発足したのも自然の成り行きと言えるかもしれない。

今年2007年7月にニュースになったのが、スイスのWSラビ社(WabiSabiLabi)によるオークションサイトの発足だ…

Wabisabilabi
http://www.wslabi.com/

【執筆:米国 笠原利香】

※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. SMSによる二要素認証が招くSOS(The Register)

    SMSによる二要素認証が招くSOS(The Register)

  4. フィッシング詐欺支援サービスの価格表(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  7. Mac OS X のシングルユーザモードの root アクセス(2)

  8. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×