1990 年代に数々のコンピュータ犯罪に手を染め捜査機関を翻弄し「伝説のハッカー」という冗談のような尊称で呼ばれたセキュリティ技術者ケビン・ミトニックが 2023 年 7 月 16 日亡くなった。まだ 59 歳という働き盛りの年齢だった。
日本人物理学者 下村 努の捜査協力によってミトニックが FBI によって逮捕されたことや、捜査と逮捕のプロセスを追ったドキュメンタリー書籍が日本語に翻訳された等の理由で国内での知名度も高く、複数回来日もした。
ケビン・ミトニックが天才的能力を発揮した攻撃手法は、マルウェアや攻撃ツールなどを使わない「ソーシャルエンジニアリング」と呼ばれる方法である。情報システム部門を装って電話をかけて社員からパスワードを聞き出すような、才気と瞬発力そしてコミュニケーション能力の腕前一本で、人間の弱さを突き、次々と大企業等の重要情報を窃取した。鉄壁の金庫に金庫破りを仕掛けるのではなく、銀行の頭取や警察であると信じさせて、管理者に自発的に金庫の扉をまんまと開けさせてしまうようなテクニックである。
逮捕され、服役し釈放された後は、持ち前の人間的魅力とトークスキルを活かして、セキュリティに関する講演やコンサルタントなどの活動に励むことで、一度闇落ちしたセキュリティ技術者が立派に社会貢献する見本のひとつともなった。2014 年にラスベガスで開催されたセキュリティイベント DEF CON Social Engineering Village で行われた講演は本誌も取材している。
近年は、自身が共同設立者となったセキュリティ教育専業企業 KnowBe4 社で CEO ならぬ CHO(チーフ・ハッキング・オフィサー)という、まるで中学 2 年生の少年の夢を実現したかのような肩書で仕事に取り組んでいた。ケビン・ミトニックが取り組むべき課題と、彼でなければ解決できない課題はまだまだ世界に山積していた。
