ツイッター社、世界的に有名なハッカー「マッジ」をセキュリティー部門トップに採用 -

ツイッター社は、ハッカーたちによる被害から自社のシステムを守るために、世界で最も有名なハッカーの1人を同社セキュリティー部門の責任者として採用した。

ハッカーとして「マッジ（Mudge）」というハンドルネームを持つピター・ザッコ（Peiter Zatko）氏がツイッター社に採用され、同社の構造や業務慣行にどのような変更でも行うことができる「幅広い権限」が与えられたとロイター通信が報じている。ザッコ氏は、セキュリティからデマ情報まで全てを統括し、ジャック・ドーシーCEOに直接報告するという。

ザッコ氏はロイターの取材に対して次のように語っている：

（私は）情報セキュリティ、サイト・インテグリティ、物理的なセキュリティ、プラットフォーム・インテグリティ（これは同社プラットフォームの濫用や悪用に関連する）、そしてエンジニアリングを担当する。

さらに同氏は、「世間一般との対話を改善する」ことにもコミットしていると語っている。

ツイッターに入社するまでの彼の経歴として、直近は決済サービス企業Stripeでセキュリティ部門の責任者を務めていた。それよりも前には、グーグル社の「特別プロジェクト」に複数携わっていた。グーグル社で、彼はサイバー・セキュリティ・プロジェクトに関する補助金を分配する責任も担っていた。

彼がオンラインで有名になったのは30年近く前にまでさかのぼる。彼はオンラインのハッキング・グループである「カルト・オブ・ザ・デッド・カウ（Cult of the Dead Cow）」のリーダーの1人だった。このグループは、「マイクロソフト社にセキュリティを改善させるよう突き動かすために、ウィンドウズOSのさまざまなハッキング・ツールを公開したことで悪名高い」。

米国防総省の一機関である国防高等研究計画局（通称ダーパ＝DARPA）でザッコ氏を監督していたダン・カウフマン氏は、「ツイッター社のセキュリティを修復することができる人が果たしているのか、私にはわからないが、（もしそれができる人がいるとすれば）私が作るリストの最初に名前があがるのは彼だろう」と述べている。

今年の夏、ツイッター社のシステムに大規模ハッキングが行われ、ハッカーたちがさまざまな有名人たちのアカウントや社内ソフトウェア・ツールに入り込むという事件が発生していた。（この事件についてはここで報じた。）しかしこうしたハッキング被害の問題だけではなく、ツイッター社はコンテンツの検閲やモデレーション（管理）についても問題を抱えているというのは、すでに周知の事実だろう。

フェースブックの元・最高セキュリティー責任者であるアレックス・スタモス氏は次のように語っている：

今年の夏に起きた情報漏洩は、サービスを提供するための基本的なセキュリティ機能を構築するのに、ツイッター社がどれほど努力しなければいけないのかを目覚めさせる重要なリマインダーとなった。ツイッター社のサービスは、あの事件で逮捕された10代たちよりもずっと優れたスキルを持った敵たちに標的にされている。

彼らは、こうした問題への創造力に富んだ解決策を見つけ出さなければいけなくなるだろう。そして「マッジ」がセキュリティ分野で有名であるとすれば、それは彼が想像力に富んでいるということだ。

【関連記事】