SCAN DISPATCH ：コンピュータ脆弱性オークション企業の創業者がイタリアで逮捕

SCAN DISPATCH は、世界のセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。

─

　9月の初旬に掲載した記事、「文系ユーザ向け、コンピュータの脆弱性をめぐるハッカー倫理の歴史 (2)脆弱性の買取からオークションへ」で筆者は、スイスに本社をおくWabiSabiLabi社（日本語の“侘・寂”から命名）が、脆弱性のオークションを始めたというニュースを報道した。

　同社の創設者で、筆者のメールによるインタビューに答えてくれたロベルト・プレアトーニ氏が、2007年11月5日、祖国のイタリアで逮捕されたという速報が入った。罪状は、イタリアの新聞でも「共謀罪、横領」から「非権限アクセスと盗聴罪」と意見は分かれている。

　この逮捕と、WabiSabiLabi社とは関係が無いようだ。プレアトーニ氏はWabiSabiLabi社を興す以前に、Telecom Italia社で「Tiger Team」という組織で、ネットワークへの模擬侵入試験（ペネトレーションテスト）を行っていたが、その時に、Brasil Telecom社やKroll社、その他ジャーナリスト数名に対するハッキングとスパイ行為を行っていた、というのが理由らしい。

　プレアトーニ氏は、改ざんWebページのアーカイブとなる Zone-H を発足し、
ハッカーの視点から見るハンズオントレーニングなどをいくつも主催している。

　同氏は2006年にマレーシアで行われた「Hack in the Box」というセキュリティ・コンファレンスで「The Biggest Brother」というタイトルで、アメリカ同時多発テロ以降、世界中の政府組織がどのように心理作戦を使って人々の考え方を操作しているかを発表した。

　発表の内容は、「EC-130 Commando Solo という米国空軍州兵が主に所有する飛行機は、通常のテレビやラジオ放送を妨害して、米国の思うままの放送を行うことができる」ことや、「911テロ以後、米国が後ろ盾となったConvention on Cybercrime に準拠するために、多くの政府団体が合法の盗聴を広く行うようになり、司法による監視力が弱まった」「民間企業にも、電子メール、ファックス、電話などのコミュニケーション情報を最大3年間保存するというデータ保全を行うよう政府に指導されている」等々、企業と政府による市民の人権の侵害に関する話題があった。

　
　同氏は「僕はブラックハットだったことはない。まだハッキングが定義されていない頃にソフトウエアをクラックしたりしていたが」と、自らの「ブラックハット」度を否定している。しかし、Hero-Z というハッカー・コミックの共著者でもあり、今回の逮捕と、なかなか精彩に富んだ人物である。

※編集部注
Zone-H など、北米やヨーロッパの情報セキュリティ事情に詳しいサイバーディフェンス研究所の飯沼勇生氏によれば、

「プレアトーニ氏が最後に来日したのは、2006年の2月です。当時からイタリア国内の政治的な混乱とそれに伴うスキャンダルに関連して、テレコムイタリアからも逮捕者が複数出ていると聞いていました。ただ、プレアトーニ氏自身がそれらのスキャンダルに関っているとは全く聞いておらず、個人的にも彼がそのような違法活動に携わるようなことはしていないと思っております。なお、プレアトーニ氏はZone-Hの開設者でもありますが、現在Zone-Hは世界各国のボランティアにより運営される非営利組織であり、今回の逮捕とZone-Hとの一切の関係はありません。」

とコメントしている。

【セキュリティ用語解説】
脆弱性（Vulnerability）とは
https://www.netsecurity.ne.jp/dictionary/vulnerability.html
タイガーチーム（Tiger Team）とは
https://www.netsecurity.ne.jp/dictionary/tigerteam.html
擬似アタック（ペネトレーションテスト）とは
https://www.netsecurity.ne.jp/dictionary/pseudoattack.html

【関連リンク】
文系ユーザ向け、コンピュータの脆弱性をめぐるハッカー倫理の歴史 (1)
フルディスクロージャーの登場からシスコゲートまで
https://www.netsecurity.ne.jp/2_9893.html
文系ユーザ向け、コンピュータの脆弱性をめぐるハッカー倫理の歴史 (2)
脆弱性の買取からオークションへ
https://www.netsecurity.ne.jp/2_9934.html