本日(編集部註:2014 年 3 月 10 日)、NSA の内部告発者 Edward Snowden がビデオリンク経由で SXSW 会議に参加し、演説を行った。彼がプログラマに暗号化を進めるよう促した際には、強烈な皮肉が放たれるという一幕もあった。つまり……それが「詮索の目」からデータを守るための勧告であったからだ。
【画像】SXSW で演説する Snowden
CIA の元技術者 Snowden は、Google Hangouts を経由した生放送で、テキサス州オースティンの視聴者に演説を行った。それはウェブの巨人(編集部註:Google)が市民の監視活動に関与していることを考慮した上での生放送だった。彼は演説の中で、政府によるスパイ活動が「インターネットの未来に火を放っている」と主張した。
だが、ロシアのどこかから送られていると思われる Snowden のビデオ信号は、Chocolate Factory(編集部註:Google の別称)のビデオチャットのソフトウェアへ届く前に「7 つの異なるプロキシ」を経由しているのではないか、と SXSW の主催者たちは冗談を飛ばした。ともあれ、Snowden は 1 時間のセッションの中で、監視活動の状態と、それに抵抗する方法について言及し、さらに公の質問を受け付けた――まずは最初の質問者となる「特権」を求めた Tim Berners-Lee 卿からの質問を含めて。
World Wide Web のクリエイター(編集部註:Tim Berners-Lee 卿のこと)は、このウェブ放送の Q&A で尋ねた。「あなたの行動は、公共の利益を深く重視したものだった。もしもあなたが国家安全保障機関の統治のため、説明責任のあるシステムをゼロから設計することができたなら、あなたはどのようにしただろうか」
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。
ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。 -
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。