Googleがセキュリティー部門のイニシアチブとして立ち上げた「Project Zero」のメンバーに、かつてiPhoneやPS3をジェイルブレイク(プログラムの脆弱性を突いて制限を解除すること、通称”脱獄”)したことで知られるハッカーが採用されたことを、複数の海外メディアが報じています。
世界的大手IT企業がセキュリティー部門の頂点を担う新戦力として選んだのは、かつてiPhoneやPS3のジェイルブレイクに初めて成功した人物として名を馳せたハッカー、”GeoHot”ことジョージ・ホッツ氏。ごく最近のニュースでは、Google Chromeのエクスプロイト(脆弱性を利用する悪意あるスクリプトのこと)を明るみに出し15万ドルの褒賞金を得たことで知られています。
「Project Zero」は、人権活動家への攻撃や産業スパイ活動に利用されるゼロデイアタック(脆弱性が公表される前に悪用すること)を未然に防止するために立ち上げられたイニシアチブ。Googleのクリス・エヴァンス氏は、「セキュリティーに最特化した研究者を採用し、勤務時間の100パーセントをインターネットセキュリティーへ捧げてもらっています」と、公式サイトで説明しています。加えて、「発見されたバグは全て外部データベースに保存され、ソフトウェア販売業者のみに報告します。第三者への開示はありません」と、活動内容は可視化していく方針であるとのこと。
今回Googleに雇用されたホッツ氏は、2009年にPS3の脱獄を行い海賊版ソフトの使用を可能にした際、米国著作権法に基づいてソニー・コンピュータエンタテインメント米国支社から提訴された過去があります。その後、ソニー製品の技術防護処置を出し抜くような行為を一切禁じるという条件で和解。禁止令を反故にした場合、1つの違反につき1万ドルの罰金を科すという形で決着しました。その才能が評価され、2011年にはFacebookにスカウトされています。なお、同年に起こったソニー公式サイトとPlayStation Networkへの攻撃に同氏は関与していません。
記事提供元: Game*Spark
