飛行中の旅客機でハッキング？　セキュリティ界が騒然

ホワイトハッカーはどこまで“ホワイト（善意）”か

　Roberts氏は、セキュリティ界では名を知られた人物だ。セキュリティ関連のカンファレンスで何回かスピーチをしており、自身がCTOとして勤務するセキュリティ企業One World Labの創業を助けたという。Roberts氏に直接取材をしたWiredによると、6年前から飛行機が利用するネットワークやシステムのセキュリティについて調べており、これをテーマとした講演もいくつか行っている。

　そして、数年前に自身のリサーチから分かったセキュリティ脆弱性について、航空機メーカー、機内エンターテイメントシステムのメーカー2社に報告したという。だが、これといったメーカーの対応はなかったと明かしている。

　Roberts氏自身は、シラキュース空港での事件の後、「過去5年の間、私の唯一の関心は航空機の安全性の改善にあった。現在の状況を考慮して、多くのことを語るなとアドバイスされた」とツイートで述べている。

　このようにセキュリティ上欠陥がないかを調べ、その情報をメーカーや開発元に報告するセキュリティ研究者は「ホワイトハッカー」と呼ばれる。だが今回のRoberts氏の行為については、セキュリティ界からも否定的な意見が出ている。

　例えば、Yahoo!の最高情報セキュリティ責任者、Alex Stamos氏は「一方で無実の人、数百人の命を危険にさらした研究を擁護しながら、人類にメリットになるセキュリティ研究のアイデアを押し付けることはできない」とツイートした。AlienVault Labsのディレクターは「刑務所行きになってもおかしくない」とツイート、また、悪意あるハッカーとして世界的に知られ、逮捕・服役後にホワイトハッカーに転じたKevin Mitnick氏は「実際にこの目で見ない限りは、戯言だ」と一蹴している。

　これらの見解を紹介しながら、The Ageは「Robertsの意図が善いものだったとしても、脆弱性をソーシャルメディアで伝えるというRobertsの行動については多くが『馬鹿げている』と批判している。一部は、これが脆弱性の悪意ある利用につながると警告している」とした。