さすらいのハッカー、RSA Conferenceに侵入?

　今週サンフランシスコで開催されているRSA Security Conferenceを取材した記者の中に、「さすらいのハッカー」として知られるAdrian Lamoが姿があった。

　過去に犯した様々なコンピュータ犯罪を認め、現在、裁判所の判決を待つ身のLamoは、彼が通う大学の大学新聞で、RSA Conferenceについての記事を執筆する予定だ。

　サンフランシスコから追放されたLamoは、保釈の条件として、ふだんは両親の住むカリフォルニア州サクラメント及びその周辺地域から出ることが許されていない。しかし、今回はアメリカンリバーカレッジの大学新聞「American River Current」に、RSAのイベントについての記事を書くとの取材目的で、特別に同市への訪問が許された。

　ところで、Lamoは今回どんな印象を受けただろうか？

　Lamoは、MicrosoftのBill Gates会長の講演を聞き、閉口してしまったという。彼に言わせれば、Gates会長の演説は大体において、セキュリティがどのように機能すべきかという同社の構想の焼き直しにすぎないという。

　「個人的意見だが、Gatesが語ったセキュリティ対策、特に電子メールの認証についてのアイデアは全く機能しないだろう」と、Lamoは昼食に出されたチキン料理を楽しみながら、そう語った。

　Gates会長は、スパム防止策の1つとして、電子メールアドレスの認証を行うための、caller ID（発信者番号通知サービス）に似た戦略の概要を発表した。しかし、スパマーにとって「信頼されている」他人のコンピュータやアカウントを乗っ取り、そこから電子メールを送信することなど造作もないことだ、とLamoは指摘した。

　Gatesさん、聞いてますか。Adrianが安全でないと言うシステムは、実際に安全でない可能性が高いですよ。