SecurityAffairsの世界ハッカーインタビュー (5) 人権侵害や国家検閲と戦うハッカー「Claudio Nex Guarnieri」

『Security Affairs』

July 14, 2016 08:00
by 『Security Affairs』

今日私は光栄にも、最も有能なハッカーかつセキュリティ研究者の一人であるNexことClaudio Guarnieri氏へのインタビューを行った。

Claudioは最も活動的な市民権提唱者の一人として知られており、Citizenlabでの研究も有名だ。また彼は@cuckoosandbox@malwrの作成者でもある。

それでは、インタビューをお楽しみください。
 
Q:クラウディオ、あなたは最も有名なホワイトハッカーで、市民権保護の研究者の間でも素晴らしい取り組みで知られていますね。あなたの技術的な経歴やハッキングを開始した時期について詳しく教えてください。
 
A:幼い頃にコンピューターをいじり始め、ダイヤルアップ式インターネットで数年間模索をした後、15歳の頃に今は亡きハッキングサイトや電子雑誌に辿り着いた。セキュリティがまだ全くキャリアパスではなかった当時、私はハッキングやコンピューターセキュリティのありとあらゆる領域を探求し始め、相応量のトラブルに足を踏み入れながら、最終的にはマルウェア解析とリバースエンジニアリングに集中するようになった。

Q:ITの大手の中には「プライバシー設定有効サービス」を謳っている企業もありますが、多数の専門家が実際は全く異なると推測しています。これらの企業はいまだに政府とビジネスを行っており、ユーザーのデーターは価値ある取り引き材料です。これについてあなたの意見を聞かせてください
 
A:企業の場合、マーケティング用の派手な宣伝と実際の意図を区別するのはいつでも難しいことだ。彼らが利益に踊らされており、既存のビジネスモデルはたいていユーザーのプライバシーを蝕んでいるということは我々は皆知っている。しかし私はこの状況を一般化させたくないと思っている。これらは複雑な技術と経済の問題だ。よって注意しながらこれらの問題を分析したり議論する必要がある。
 
Q:サイバースペースの軍事化についての考えをお聞かせください。
 
A:サイバースペースの軍事化について私は大きな懸念を抱いている。そしてこれらが進行中であることは明確であり、軍の上層部がインターネットやテクノロジーについて深い知識のある若い世代に引き継がれた時にこれらの本当の影響が分かるようになると考えている。私が絶対に許せないことは、インターネットインフラの中核に対する妨害だ。皆が知っているように、NSAは統制の目的でこれを行ってきた(そして他にも同様の行為をしている者はいると私は確信している)。インターネットはどんどん自由で民主的なプラットフォームではなくなってきており、歩き回る際に細心の注意が必要な地雷原のようになってきている。これは実に悲しいことだ。
 
Q:「サイバー戦争サービス」を提供する企業の数が増加しています。これが意味することについて、そしてエンドユーザーへの影響について教えてください。
 
A:サイバー戦争サービスは、軍や諜報機関が投資を拡大し、予算を増やしている成長市場であることは明らかだ。侵襲的な技術への投資(財政面のみならず知的活動や研究活動も含む)が、より優れた安全なシステムを構築するための活動に勝るという方向に向かっていることを私は懸念している。
 
Q:一般的なインターネットユーザーとして、自分のプライバシーを保護する方法をお尋ねします。インターネット上の監視や見張りを回避するために使用できるツールについて教えてください。
 
A:最近は防御すべき脅威が多すぎて、この質問に対する簡潔な答えを出すのが益々難しくなってきた。

SignalやTorブラウザーのようなプロジェクトのおかげで、中には容易になってきていることもある。しかしその他多数の問題は、理解したり防御したりするのが以前よりも微妙かつ困難だ。電子フロンティア財団(EFF)のEFF’s Surveillance Self-Defenseのようなリソースから始めることをお奨めする。
 
Q:インターネット上であなたがより恐れていることを教えてください。
 
A:それはお金だ。お金は腐敗したビジネスモデルを形成し、技術的進歩の道に影響する。そして大概はよい方向には向かわないものだ。しかし私が主に恐れているのは、お金とうたかたの名声が、かつてのハッキングの姿を永遠に変えてしまうことだ。この分野に足を踏み入れた若者が、金になりそうなキャリアだけを求めるようになり、善意やコミュニティ、みんなの楽しみのために行動するという美学や重要性もはや目にしないようになることを私は恐れている。結局のところ、マーケティングのためのハッキングがすべてではないのだ。
 
翻訳:編集部
原文:Hacker Interviews – Claudio Nex Guarnieri
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。
 
Claudio Guarnieri氏プロフィール
Claudio Guarnieriは「nex」のハンドルでも知られる。本人のサイトでは、「私はハッカーであり、セキュリティリサーチャーであり、アーティストであり、市民権提唱者だ」と述べている。IT分野での人権や検閲などを調査する研究機関Citizen Labのシニアリサーチフェローで、さまざまなレポートを執筆している。また、オープンソースのマルウェア自動解析ソフトウェア「Cuckoo Sandbox」の開発者でもあり、昨年のBlack Hat USAではこのソフトについての講演も行っている。

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(前編)

January 11, 2018 08:00

by 江添 佳代子

ベトナム人民軍は2017年12月25日、1万人規模の新たな軍事サイバーユニット「Force 47」(47部隊)の存在を公にした。このForce47は、インターネット上の「誤った見解」と戦うための部隊で、すでに一部で活動を開始したと伝えられている。 共産党による一党独裁の社会主義国ベトナムでは、インタ…