logo

ウェブセキュリティ最前線--「パラノイド」:それはヤフーのセキュリティチーム - (page 2)

文:Joris Evers(CNET News.com) 翻訳校正:大熊あつ子、高森郁哉2007年07月10日 21時38分
  • このエントリーをはてなブックマークに追加

 病的なまでの心配性には理由がある。Yahooはこれまで、さまざまなウェブセキュリティのトラブルに直面してきたからだ。そうしたトラブルは、自社のインスタントメッセージング(IM)ソフトウェアのバグから、クロスサイトスクリプティングの欠陥まで、多岐にわたる。クロスサイトスクリプティングの欠陥があると、アカウントがなりすましと乗っ取りに対して脆弱になり、データを盗むフィッシング詐欺の踏み台にされることもある。

 Bejar氏自身も、セキュリティに対するYahooの見方の二面性を具現化したような人物だ。同氏は、Yahooの広範な事業活動の安全性に全面的に関与しているが、ウェブセキュリティ専門家と聞いて予想されるステレオタイプな人物像からは程遠い。

 「セキュリティ担当者と話すということに対し、多くの人が先入観を持っている。だが、Paranoidと話すなら、感じ方は違ってくる」とBejar氏は語る。

目指すはスーパーヒーロー

 Yahooのセキュリティを守る主役たちと、法の秩序を守る警察官との違いは、ユニフォームにある。Yahooのセキュリティで優れた働きをした人物には、その功労に応じて青、緑、赤のTシャツが授与される。青は先を見越した優れた取り組み、緑はヒーロー的な活躍、赤は長期にわたる職務の範囲を超えた貢献を意味する。

 このTシャツは報奨として贈られるもので、誰でももらえるわけではない。これを着ていると、Yahooの社内で会話のきっかけになる。Bejar氏はこう語る。「われわれはこれまで、好意の印や交換の対象として提供したこともなければ、友人や家族にプレゼントしたこともない。『Paranoid』Tシャツを持っている人は皆、自分でそれを勝ち取ったのだ」

 Yahooユーザーのセキュリティのために別格の偉業を成し遂げた従業員は、スーパーヒーローの「Super Paranoid」に昇格する。漫画家がその人物をスーパーヒーローとして描き、社内で公表されるのだ。この賞には、ボーナスと、Yahooの幹部との面談も含まれる。

 ごく最近の例を挙げると、Super Paranoidたちは、新しい「Yahoo Mail」のセキュリティに取り組み、フィッシング詐欺対策機能を開発し、欧州でParanoidを増員した。

 これらはすべて、Bejar氏によるオンラインセキュリティのシンプルな定義の中に収まる。「AliceがBobのメールを、Bobの同意なく見ることができてはならない」と、Bejar氏は説明する。同氏は、5才の息子に対してはもっと簡単に、自分は悪人たちが他人のメールを読めないようにしている、と話している。

 「息子は私に、それならパパは警官なの、と聞いてくる。息子は私の仕事をそのようなものだと考えているが、自分の見方はそうではない」とBejar氏は話す。それでも、警官のように地道な努力で安全を守るBejar氏の性格が、若年期のデジタル世界の探求に影響を受けたのはおそらく間違いないだろう。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]