最終更新時刻:2008年5月16日(金) 13時43分
CNET Japanからのお知らせ
ビジネスモバイル活用、提案します
Tech Venture 2008 受賞企業は?
iPod課金はありか、なしか
フジサンケイビジネスアイと連動中
トップ  »  インタビュー  »  セキュリティ

モジラの新セキュリティ責任者は元MS社員

文:Joris Evers(CNET News.com)
翻訳校正:編集部

2006/10/05 08:00  

トラックバック(5)

コメント(0)

ブックマーク(-)

印刷用ページ

  • 1
  • 2
  • 3
  • Page 1/3

 Mozillaの新しいセキュリティ担当者は、「Firefox」が「Internet Explorer」より安全だと断言しようとはしない。

 オープンソースのウェブブラウザのFirefoxで知られるMozillaは先頃、Microsoft出身のWindow Snyder氏をセキュリティ部門の新しい責任者に迎えた。Microsoftが製品のセキュリティ問題でしばしば批判を受けているのと対照的に、Mozillaは好意的に語られることが多い。しかし、Firefoxやその他のMozilla製品にセキュリティ問題がないわけではない。

 Microsoftでは、Snyder氏はWindowsの安全性を確保するプロセスの構築を支援した。ハッカーをMicrosoft本社に招き、開発者の目の前で同社製品の不具合を悪用して見せてもらうイベント「Blue Hat」を立ち上げたのも彼女だ。

 先頃、Snyder氏はCNET News.comのインタビューに応じ、今後の抱負として、Mozillaの安全性の秘密をコミュニティーと共有すること、セキュリティ研究コミュニティーとの連携を強化すること、悪用される可能性のある古いコードをMozillaの製品から排除していくことを語った。

 「ギーク」を自認するSnyder氏は、プログラマーの両親のもとに生まれた。母親はSnyder氏がティーンエージャーにもならないうちに、Texas Instrumentsのコンピュータ「TI- 99」を使ってBASICプログラムを書く方法を教えたという。やがて、Snyder氏はさまざまな企業でセキュリティコンサルティングの仕事をするようになった。Symantecに買収された@stakeはそのひとつだ。

 CNET News.comはカリフォルニア州マウンテンビューにあるMozillaのオフィスにSnyder氏を訪ね、安全なものなど何もない世界で、ソフトウェアのセキュリティを最大限に高める方法を聞いた。

--なぜセキュリティに関心を持つようになったのですか。

 学生時代は数学とコンピュータサイエンスを学び、その延長で暗号技術に興味を持つようになりました。その結果、安全なアプリケーションを開発する方法と同時に、安全と思われているシステムの裏をかく方法の両方に強い関心を持つようになったのです。ソフトウェアエンジニア時代は、主にセキュリティアプリケーションを手がけました。

--セキュリティの仕事をするようになったのはいつ頃からですか。

 社会人になったばかりの頃は、セキュリティが重視されるアプリケーションを開発していました。90年代にはセキュリティ研究グループにも参加しました。

 90年代末にセキュリティ産業は大きな転換点を迎えました。Internet Security Systems(ISS)などの企業が登場し、ついにセキュリティ関連のスキルを仕事につなげることができるようになったのです。そこで、キャリアの方向性を開発からコンサルティングに転換しました。@stakeに入ったのは2000年です。@stake以前に、セキュリティに特化したコンサルティング会社はありませんでした。

--セキュリティに関するあなたの基本的な考え方を教えてください。

 安全なものは何もない、ということです。これはソフトウェアを開発する時も、セキュリティのテストを行う時も忘れてはならないことです。システムに侵入しようとする人、システムの弱点を突いて、ユーザーを攻撃しようとする人は後を絶ちません。システムを保護する方法を考え続ける必要があります。

--Microsoftで過ごした3年間は、どんな仕事をされていたのですか。

 最初に関わったのは「Secure Windows Initiative」です。ここではセキュリティを確保するための手法を開発したり、さまざまな製品チームと連携して、製品のセキュリティの強化に努めたりしました。Windowsのセキュリティを監督するポジションも作りました。当時のWindowsチームにはローカライズやパフォーマンスを監督する人はいても、セキュリティを監督する人はいなかったからです。

 「Windows XP Service Pack 2」の出荷後はコミュニティーチームの初代メンバーとして、それまで非公式で行っていたことを仕事として行うようになりました。具体的にはセキュリティ研究コミュニティーと交流し、彼らの意見をMicrosoftに持ち帰ることです。われわれはセキュリティ研究コミュニティーに参加し、そこで得た情報をMicrosoftの製品チームに提供するようになりました。そのひとつの形が「Blue Hat」です。これは私が企画したイベントで、「Black Hat」や「CanSecWest」に登場するような人々をMicrosoftに招き、社員と交流してもらうというものでした。

  • 1
  • 2
  • 3
  • Page 1/3

トラックバック(5)

コメント(0)

ブックマーク(-)

印刷用ページ

トップ  »  インタビュー  »  セキュリティ

ホワイトペーパー

エンタープライズJavaの仮想化とアプリの総所有コスト(TCO)の関係を知る
提供:日本BEAシステムズ株式会社
短期間で実現する、経営ダッシュボードシステム! 「MyB3Smart」
提供:株式会社マクニカ
今、グリーンITが求められる理由〜エコロジーによる企業価値向上〜 グリーンITに対応したJP1 V8.5
提供:株式会社日立製作所
【導入事例】「XMLデータベース」がもたらす3つのメリットとは?
提供:株式会社サイバーテック
社内のセキュリティポリシーを社外にも適用する簡単・安全なリモートアクセス〜UNIVERGESecureBranch〜
提供:日本電気株式会社

注目トピックス From ZDNet Japan

OpenSolaris 2008.05 リリースの中身OpenSolaris 2008.05 リリースの中身
OpenSolaris 2008.05がリリースされた。このフォトレポートでは、そのインストールの様子や備えている機能を紹介する。
マイクロソフト、Office Live Workspace の「Update 1.1」をリリース
年間約57万ドルものコスト削減を実現--ヴイエムウェアのグリーンIT戦略
マイクロソフト、「TouchWall」を披露--あらゆる壁面をコンピュータに
まだ机に縛られて仕事をしますか?
フォトレポート:北京五輪会場と大会を支える技術チーム--開催をひかえ進む準備
ゲイツ会長、Windows 7と携帯電話の接続性を強調

CNET Venture View コラム

ガンホーは再びヘラクレスを牽引するか 株価の真相-新興市場版-
ガンホーは再びヘラクレスを牽引するか
ベンチャー企業の「ブレイクスルー」を導く広報の仕事 成長に直結するベンチャー広報の仕事術
ベンチャー企業の「ブレイクスルー」を導く広報の仕事

業界キーパーソンが最新トピックを斬る!
CNET Japan オンラインパネルディスカッション

iPod課金はありか、なしか

回答
大野晋一さん

おもいっきり専門外なので、答えるかどうか迷いましたが…… 音楽好きとして。 ...

この記事を読んだ人におすすめの読者ブログ

特集

feed
「データポータビリティ」の行方--グーグル、Facebook、マイスペースの施策を検証
マイスペース、Facebook、グーグルといったメジャーな企業が次々とデータポータビリティ技術を発表しているが、こうした技術の並立はデータの共有化ではなくて市場の分断化に向かう恐れはないのか。
西暦2050年のテクノロジ世界--IBMの研究者5人が予測
南カリフォルニア大学はIBMと協力して、芸術、科学、技術の交点を模索するプロジェクトを開始したが、その第1回のイベントでIBMの5人の科学者が2050年の人間の生活を予測した。

オピニオン

feed

■インタビュー

躍進する中国最大のビデオ共有サービス56.com--YouTubeと異なる強みと戦略躍進する中国最大のビデオ共有サービス56.com--YouTubeと異なる強みと戦略
次世代YouTubeとも言われている中国56.comのPresidentであるJay Chang氏に、急成長を遂げた背景や今後の戦略、中国のビデオサービス事情、規制、日本企業による出資など多岐にわたって聞いた。
今夏に新はてなブックマーク登場--その進化と情熱今夏に新はてなブックマーク登場--その進化と情熱
はてなブックマークが今夏にも初めてのリニューアルを迎える。開発を担当するはてな執行役員 最高技術責任者の伊藤直也氏に、はてなブックマークの現状、課題、新バージョンのポイントなどを聞いた。

■コラム

人気を集めるモバイルコンテンツにも変化の波人気を集めるモバイルコンテンツにも変化の波
モバイルコンテンツ市場においては、音楽とゲームが大きな2本柱になっている。しかしその人気コンテンツは、時とともに移り変わっている。
倍々ゲームのDeNAは高成長持続へ倍々ゲームのDeNAは高成長持続へ
DeNAは、好調な2008年3月期の連結決算と2009年3月期の連結業績見通しを発表し、改めて同社の成長力の強さが確認されたかたちで株価先高期待感が高まっている。
ドイツの出版社が「ウィキペディア」を書籍化、出版へドイツの出版社が「ウィキペディア」を書籍化、出版へ
ドイツの大手出版社がオンライン百科事典「ウィキペディア」の主要な項目を収録した百科事典を9月に出版する計画を発表した。そして、記事の執筆者は本来もらうべき印税をだまし取られているのではないかという議論が巻き起ころうとしている。

企画特集

リスティング広告における競争優位性の維持リスティング広告における競争優位性の維持
ビジネスに直結したSEM戦略の最適化を検証していく
内部統制対策を実現するIT運用管理ツール内部統制対策を実現するIT運用管理ツール
IT運用管理手法として注目が高まる、ITILによる運用管理を紹介
-Simplify IT- ITをシンプルに 連載第2回-Simplify IT- ITをシンプルに 連載第2回
PowerEdgeサーバ〜Windows Server 2008モデル登場
■注目のキーワード:ITIL
ITILに関するZDNetの関連コンテンツはコチラ

ブログネットワーク

アルファブロガー

クロサカタツヤの情報通信インサイトミャンマーと四川省の災害に寄せて
クロサカタツヤの情報通信インサイト
福徳俊弘のリッチ&リーチメディア論日米欧にみるメディア利用特性の差
福徳俊弘のリッチ&リーチメディア論
村上敬亮 情報産業の未来図絵画の価格高騰 〜批評家は間違えられない
村上敬亮 情報産業の未来図
ケータイ時代のスタンダードPRADA phoneパーティー
ケータイ時代のスタンダード
江島健太郎 / Kenn's Clairvoyance人に会わないということ
江島健太郎 / Kenn's Clairvoyance
鈴木健の天命反転生活日記物理空間の統治者は電脳空間の統治者であるべきか 〜Nagaya1730プロジェクト管理人に聞く!〜
鈴木健の天命反転生活日記
末吉隆彦 ロケーションウェアの「空」と「実」Where2.0 2008が開催されます(5/12-14)
末吉隆彦 ロケーションウェアの「空」と「実」
宮田拓弥の東西ケータイ見聞録ソフトバンク向けウィジェットが世界への入り口となるか?
宮田拓弥の東西ケータイ見聞録
渡辺聡・情報化社会の航海図MSFT、GOOGの決算とYHOO買収の動向
渡辺聡・情報化社会の航海図
佐々木俊尚 ジャーナリストの視点「実名」と「特定」は別のものだ
佐々木俊尚 ジャーナリストの視点
CNET Japan Staff BLOGGoogleトップページが鉄腕アトムに
CNET Japan Staff BLOG
Lessig Blog (JP)NINの最新アルバムはCCライセンス
Lessig Blog (JP)
渡辺隆広のサーチエンジン情報館検索結果の「鮮度」が変わる、Google "QDF"アルゴリズムの仕組み
渡辺隆広のサーチエンジン情報館

読者ブロガー

電子政府パブリックコメントの抜粋コメント欄の仕様
電子政府パブリックコメントの抜粋
デジタルコンテンツビジネスの最前線MEFFYS 2008 〜携帯につながるコントローラーZeemote〜
デジタルコンテンツビジネスの最前線
Web更新ツールの行方CMSのページ編集機能が優れていればいるほど
Web更新ツールの行方
坂本多聞のインサイドアウト[速報]米CBSが米CNETを買収
坂本多聞のインサイドアウト
個人・少人数制作アニメーション現代記 - 真狩祐志ヤフーでニコニコする方法:「ニコニコ動画のSilverlight版」
個人・少人数制作アニメーション現代記 - 真狩祐志
プライバシンキングCNET版個人情報持ち出し従業者に損害賠償
プライバシンキングCNET版
スパコン漫遊日記地球シミュレータ後継機
スパコン漫遊日記
中小ソフトハウスが下請け脱却を目指す時に読むブログ作らないソフトウェアが求める世界とは・・・
中小ソフトハウスが下請け脱却を目指す時に読むブログ

ホワイトペーパー

feed
データセンタ(電算室およびサーバルーム)におけるフリーアクセスフロアの再検討
【導入事例】-パイオニア様 お客様の信頼を得ることがブランド社内セキュリティの強化を目指しNovell eDirectoryで6,000名のIDを管理
DOAの視点から見たシステム分割 〜SOAのサービス単位をどのように考えればよいか〜
【導入事例】「XMLデータベース」がもたらす3つのメリットとは?
新バージョン FatWire CMS Content Server 7.0.3のご紹介

リサーチ

■リサーチコラム

モバイル検索エンジン「利用者像」に関する調査--半数近くのユーザーの利用頻度が増える
モバイルユーザーのインターネット利用時間や検索の利用頻度に変化があったのかを調査した。その結果、10代〜30代でモバイルインターネット利用者の伸びが高まっており、すべての年代でモバイル検索エンジン利用が高まっている傾向にあることが分かった。
モバイル検索エンジンの利用に関する調査--モバイルでは複数キーワードでの検索が多用される
モバイル検索エンジンの利用に関する調査を行った結果、モバイル検索のキーワード数は、2つが50.5%、1つが36.6%で、PC検索とは異なる検索方法が見られることが分かった。
職場でのネット利用に関する調査--ネットユーザー、職場では広告をクリックしない
職場でのネットを利用する際、「気分転換」や「暇つぶし」が目的となることが最も多いという調査結果が出た。また、自宅と職場では、広告の認知率やクリック率に顕著な差があるという。

■調査レポートダウンロード

DOAの視点から見たシステム分割 〜SOAのサービス単位をどのように考えればよいか〜
【プラボ注目度ランキング】日本初の家電商品を希望価格で予約購入可能な新ECサイト「プラボ」の注目商品をランキング形式で紹介! (2008/4/19~2008/4/25)

■調査発表

PoE無線接続ポイントの出荷数は2012年に1100万ユニット以上と予測
ビジネス市場での採用で前進するSaaS
米国ICインサイツ社のファウンドリサプライヤのトップランキング

イベント情報

最新の在庫管理理論をお客様自身のPCで実践する 「需要予測に基づく在庫管理」体験ワークショップセミナー
主催:キヤノンシステムソリューションズ株式会社
社内ポータルの情報が社員の注目度でランキング化 〜社内に埋もれた文書を【10倍!?】活用するセミナー〜
主催:株式会社オーシャンブリッジ
プライバシーマーク移行ダッシュ
主催:株式会社JMCリスクマネジメント

CNET Japan セレクション

マイクロソフト、「XP SP3」の提供を延期--未対応の問題発見で
マイクロソフトは米国時間4月29日、未対応な問題が新たに発見されたことを理由に「Windows XP Service Pack 3(SP3)」のリリースを延期したことを発表した。
次世代DVD戦争は終結も…、進まぬBlu-rayプレーヤーの普及
HD DVDとBlu-rayを巡る次世代DVDの規格争いは終結したものの、その後も、勝ち残ったBlu-rayプレーヤーの販売台数が大幅に伸びるといった状況にはなっていない。高い販売価格がネックとなり、依然として一般的な消費者からは敬遠されている。
ニコニコ動画とAR(現実拡張)技術が可能にする「ニコニコ現実」という未来
ニコニコ動画の大きな特徴の1つが、他のユーザーと一緒に動画を見ているかのように感じられる擬似同期性だ。この手法は、ほかのサービスでも応用できるのだろうか。
ドコモが持つ「1人負け」への危機感--ロゴ変更の裏にあるもの
NTTドコモはブランドロゴを7月より変更し、既存顧客重視の姿勢に転換する。なぜドコモはこの時期にブランドロゴを変更する必要があったのか。そして、今後どのような成長戦略を描いているのだろうか。
数量限定アップルストアご当地グッズ--全7種類、このGWにコンプリートする?
リラックマやキティちゃん、まりもっこりなど、全国各地限定の“ご当地グッズ”は数多くある。日本ならではの試みとして、全国7カ所にあるアップルストア限定発売のiPodケースが登場した。
もっと楽しい検索を--百度の技術を統括する元はてな社員
中国の検索サービス「百度」が日本で正式サービスを開始してから約3カ月が過ぎた。百度株式会社のたった1人の日本人エンジニアである水野貴明氏に、日本版百度のコンセプトや、検索エンジンを悩ませるスパム事情、日本市場で成功する秘訣などを聞いた。

主要記事

躍進する中国最大のビデオ共有サービス56.com--YouTubeと異なる強みと戦略
OLPCとMS、Windows搭載「XO」ノートPCを提供へ
「新経営陣でMSとの合併を果たす」--C・アイカーン氏、ヤフー委任状争奪戦の詳細発表
米ヤフー、開発者向けプラットフォーム「SearchMonkey」を提供開始
CBS、CNET Networksを18億ドルで買収

最新記事

「Safariもファイルダウンロード時にユーザー許可を」--専門家が要望
携帯電話のフィルタリング義務化、約8割が「賛成」
Facebook、グーグルの「Friend Connect」に不参加の意向を表明
グーグル、「Google Maps」をFlashから利用するAPIを公開
三菱電機が増収増益に--2008年度の経営戦略を発表

今日の見どころ

PCで宇宙探査--「WorldWide Telescope」レビュー

北京五輪会場と大会を支える技術チーム--開催をひかえ進む準備

写真で見る「PRADA Phone by LG(852i)」

プレスリリース

feed
Zenlok(ゼンロック)株式会社、無料Eメール暗号化サービスを開始、元ハッカーの国際セキュリティコンサルタント、ケビン・ミトニック氏を顧問に
JCN
〜 ポイントを賭けてオンライン対戦ができる3Dゴルフゲーム 〜 携帯電話向け無料アプリゲーム『ワイワイGOLF』オープン!!
アクセルマーク
景気応援サイト『ここ惚れZAQ』(http://kokohore.zaq.ne.jp/osaka/)
関西マルチメディアサービス
【無料プレゼント!】無料Wiki作成サービス「Wetpaint」特集。米国インターネット業界マーケティングレポート最新号プレゼント
トレジャーネット
簿記の知識がなくても、決算書がスラスラ読めるようになる『財務3表一体理解法』プログラム
インテグラス

レビュー

feed
[特集] Windows Vista SP1搭載の最新PCラインアップ
Windows Vista SP1搭載PCを選ぶ理由は何か。ここではWindows Vista SP1のメリットとおすすめPCを紹介しよう
[特集]2008年春 ビデオカメラフルラインナップ
「画質」でも「記録メディア」でも、さらには「保存方法」でも選べる今シーズンのビデオカメラ。その機能と
[レビュー]一番小さなホームシアター--パイオニア、サラウンドヘッドホン「SE-DRS3000C」
9.1chの重厚長大なシステムから、2.1chのコンパクトサイズまで、ホームシアターは今、あらゆる方向に商品を
顔認識の発展とひと味違うモデルの台頭--コンパクトデジタルカメラの動向を探る
コンパクトデジタルカメラが一般ユーザーに行き渡って久しい。一時は“デジカメの成長は終わった”などとも言
楽しさで選ぶか、個性を取るか?--デジタル一眼レフカメラ お薦めモデル
文字入力でネットを操るインターネットマシン--ソフトバンクモバイル「Internet Machine SoftBank 922SH」
今週の新製品総チェック:「PRADA Phone」がついに日本上陸
[レビュー]5万9800円の格安ミニノートPC--工人舎SAシリーズ「SA5KX08AL」
[レビュー]防水Xactiセカンドステージへ--三洋電機「Xacti DMX-CA8」

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録(無料)をしてください。

» CNET_IDパスワードの確認

ニュース:  経営一般 |  情報システム |  セキュリティ |  通信 |  ネット・メディア |  パーソナルテクノロジー |  イベントレポート |  ビデオアーカイブ |  リリース |  アップルセンター |  ゲーム
特集    オピニオン:  インタビュー |  コラム |   ブログ ネットワーク
ホワイトペーパー:  導入事例 |  製品情報 |  調査・レポート:  講演資料 |  その他 
リサーチ:  レポートダウンロード     ワークスタイル    CNET Venture View    レビュー   
CNETロゴ

シーネットネットワークスジャパンについて Copyright © 1995-2008 CNET Networks, Inc. All Rights Reserved. 個人情報保護方針 |  利用規約 | 訂正 | 広告について | 人材募集