訃報 情報セキュリティ研究者として著名なダン・カミンスキー氏が亡くなりました。彼は技術的な能力だけでなく、業界関係者への思いやりと支援でも知られていました。享年42歳でした。
カミンスキー氏は2008年にインターネットのインフラにおける重大な設計上の弱点を特定し、その問題が簡単に悪用される前にソフトウェア開発者らと秘密裏に協力して軽減したことで有名になったが、少なくとも過去20年間は情報セキュリティの世界で舞台裏で働いていた。
ダン・カミンスキー ... クレジット: Dave Bullock / eecue
ダンはセレブタイプだったわけではない。その年のBlack HatカンファレンスでDNSポイズニングの脆弱性を公表した際、スーツ姿は明らかに落ち着かない様子だった。多くの人が彼がスーツを着るのを見るのは初めてだったのだ。しかし、脆弱性とその解決策を説明するとなると、彼は比類なき才能を発揮した。
ダンは、2008年に彼が提唱したDNSのマルチパーティ脆弱性調整と公開猶予について語りました。これがMicrosoft脆弱性研究部門の正式な設立のきっかけとなりました。
— ケイティ・ムスーリス(彼女/彼女)はワクチン接種を半分受けました(@k8em0)2021年4月24日
私たちは彼に多大な恩義を感じています。私たち全員が。彼の名前を知ることのない人々も、ダンに恩義を感じています。https://t.co/rMICQdRyTc
Registerのハッカーがカミンスキー氏に、なぜダークサイドに堕ちてこの脆弱性を利用して莫大な富を得なかったのかと尋ねたところ、彼は、それが道徳的に間違っているだけでなく、母親が刑務所に面会に来るのを望まなかったと答えました。DNSの脆弱性に関するより詳しい技術情報は、こちらをご覧ください。
ドメイン名システムの脆弱性を発見しただけでなく、彼は長年セキュリティ研究の現場で活躍し、大小さまざまなカンファレンスで常に愛されていました。例えば、彼のDEF CONでのプレゼンテーションのYouTubeプレイリストはこちらでご覧いただけます。彼は誰とでも話し合い、アドバイスをくれました。研究者の入場料を負担したり、ホテルの部屋に泊めてくれたりすることさえありました。この週末、人々が圧倒的に記憶しているのは、まさにこの寛大さです。
ダン・カミンスキー氏の @dakami の情熱、創造性、そして学びと教えへの情熱は、初期の #defcon と @BlackHatEvents の両方に大きな影響を与えました。彼はあらゆる面でアイコンとなり、私たちは彼を尊敬しています。ハッカーよ、安らかに眠れ。
— DEF CON (@defcon) 2021年4月24日
ダン・カミンスキーは、私たちの最高で親切な人の一人でした。15年以上前、情報セキュリティジャーナリストとして駆け出しで知識もほとんどなく、手の届かないところまで来ていた私に、ダンは優しさと忍耐だけを示してくれました。それから何年も経っても、彼は変わることなく、情報セキュリティ界で最高の笑顔をくれました。💙 友人と家族へ。
— ダレン(@darrenpauli)2021年4月24日
Twitterを開いて@dakamiさんの悲報を目にして、本当に胸が張り裂けそうになりました。彼は本当に素晴らしい人でした。本当に。初めて会った時から、彼は私に大きなインスピレーションを与えてくれました。情報セキュリティの世界は、これからもずっと、少しだけ輝きを失っていくでしょう。💔
— エレノア・ダラウェイ(@InfosecEditor)2021年4月24日
コンピュータセキュリティ分野で誰もが好意的に評価する人物に出会うことは難しいですが、カミンスキー氏はその数少ない一人です。彼はDNSポイズニング問題以外にも、いくつかの優れた研究成果を挙げています。
ダンはまさに天性の才能だった。1手や2手先どころか、あまりにも先を見通すハッカーで、まるで同じゲームをやっているのかと疑ってしまうほどだった。デモを見せてほしいと頼んだところ、レコードのターンテーブルを持ってきて、DJのスクラッチのようにVMを前後に動かした。
— マーク・ロジャース(@marcwrogers)2021年4月24日
例えば、2005年、ソニーBMGはCD音楽の著作権侵害対策として、ユーザーに告知することなくユーザーのPCにルートキットをインストールすることを決定しました。同社社長のトーマス・ヘッセ氏は、「ほとんどの人はルートキットが何なのかさえ知らないと思うので、なぜ気にする必要があるのか」と主張しました。この問題が現在Microsoft AzureのCTOを務めるマーク・ルシノビッチ氏によって指摘された後、カミンスキー氏は、システムに著作権侵害対策メカニズムが組み込まれている可能性のあるユーザーの数を特定するのに貢献しました。つまり、30万台以上のネットワークのコンピューターがソニーBMGのコードに感染していたことになります。
彼はまた、SSLの脆弱性を発見するために他の人々と協力し、Confickerマルウェア感染の検出を自動化するなど、素晴らしい成果を上げました。こうした注目を集めた発見以外にも、カミンスキーは遊び心があり、人々と協力することを楽しんでいたため、多くの人に愛されていました。
Black Hat、DEF CON、そして小規模なコンベンションでの彼の講演は、しばしば満席となり、後方は立ち見席で埋まるほどでした。彼は、コードを巧みに、あるいは興味深く掘り下げた方法を見つけ出し、その影響を聴衆に説明し、そしてできる限り多くの質問に答えるという、確かな才能を持っていました。
ジャーナリストである私にとって、これはまさに幸運だった。カミンスキーは、報道機関が事実を詳細に伝えようとしている時でも敵意を抱かず、報道の正確性を確保するために、簡潔かつ簡潔に説明してくれた。この記者は、ある日の午後遅くにカミンスキーから興味深い話の電話がかかってきたため、夕食の予定をキャンセルしたのを覚えている。夜遅くまで取材の仕事になるだろうことは分かっていたが、それでもやる価値はあった。
現在、カミンスキー氏をインターネットの殿堂入りさせようという動きがあります。これはまさに彼が受けるべき栄誉です。
カミンスキーさんの家族は、皆の温かい言葉に感謝する声明の中で、彼が糖尿病性ケトアシドーシスで亡くなったと述べ、現時点ではプライバシーを求めた。®
