中国セキュリティ人物紹介|吳石 (WU, SHI)

アップル製品脆弱性発見最多者|中国国家安全筋からも強い注目

 

2010年当時のフォーブス雑誌で、ある中国セキュリティ業界の「無名英雄」がインタビューを受けました。彼の名前は呉石、四川省出身。当月アップルがリリースしたiPhoneパッチは64個で、6個がアップル自身が見つけたものであり、12個はグーグルの研究員が見つけ、15個は中国の呉石が発見したものであった。中国のような、情報セキュリティに対する考えがやっと少し定着しようとしている国では、おそらく彼の功績をアンダーグラウンドでサイバー攻撃を行っている攻撃者と区別できない人はまだまだ多いかもしれない。


呉石と彼のチームには毎日のように「国家安全部門」関係者から電話がくる。多くの場合は彼のチームの技術サービスを買う商談だが、稀にミッションに参加させられることもあり、例えば密輸者の後をつけるような事もあった。彼らチームメンバーは国家安全部門から強く関心を抱かれる存在であるとともに、同時に国家安全部門ブラックリストにも上がっていた。お国(=中国政府)は彼らのような技量を持っている達人を飼いこみしようとしているが、実際に総参謀部など軍関係部門にリクルートされた人たちの現在を見てみると、あまりよい結果を迎えてないようである。
方や、地下アンダーグラウンド産業においては、2005年オンラインゲームが隆盛を迎えてから、大きな稼ぎのチャンスを迎えていた。ゲームユーザアカウントを盗んだり、競合会社のサーバに DDoS 攻撃を仕掛け業務妨害を行ったり、ゲーム開発会社に侵入しゲームコードを盗んでノラサーバ業者に売り込んだりと、当時は月に大変な収入を得ることができた。皮肉なことに、この時期呉石は逆に決まった住まいがないほど、生活に余裕がなかった。

呉石の復旦大学数学専攻卒業後の人生は決して、スムーズなものではなかった。大学卒業後結構長い時間、彼はネットカフェのマネージメントソフトや監査検閲ソフトを開発していた。2005年より彼はMS製品の脆弱性について研究を始め、彼は才能を発揮し、世界で最も多くのMS脆弱性発見者となった。2007年にアメリカZDI社は呉石とコンタクトをとり、彼が発見した脆弱性を購入していた。ZDI社のメイン顧客にはペンタゴンも名を連ねており、アメリカ政府否決によって騒ぎになった「華為3Com買収」事件の3Com社は 、ZDI 社の親会社である。


MSはそののち吳石を外部専門家として迎え、彼はMSやAPPLEの脆弱性発見の才能を発揮していった。だがこのシーンは長く続かず、やがてネットユーザの急激な増加により中国はさまざまな有害ソフトウェア(malware, badware)が現れ、状況は一変する。MS中国支社は本社に、既に所有している技術を用いて、直ちにこれらの有害ソフトを遮断する助言を行ったが、本社からは受け入れなかった。その一方、新たに現れた 360 というセキュリティ会社は有害ソフト遮断でスタートし大変な成功を収めたが、初期に使用した技術というのは単にファイル名で判定するという粗末なものだった。それ以降、MSはセキュリティ分野において発言権を徐々に失うことになる。


呉石においても、自分の仕事が果たして社会にどれだけの貢献があるのが自分で懐疑的になっていた。当時ユーザ教育はコスト高で、企業はセキュリティにリソースを投入することに躊躇的であった。表のセキュリティ分野の人材はほぼアンダーグラウンドの業界に吸収され、金稼ぎのみを目指して裏の世界の稼ぎに走っていった。吳石及び彼のチーム「keen」メンバーが当時金銭的な誘惑に負けずに、アンダーグラウンドの世界に染まらなかったことは今から見ると、相当珍しいことかも知れない。彼のチームは、XP のサポート終了によって発生したアップデート問題を代わりにサポートしようと、騰訊や「keen」の幾つかのベンダと共に発起した「扎籬笆」(=柵を巡らす)プロジェクトによって、再びチームが脚光を浴びることになる。

 

f:id:alienware:20140404220047j:plain

図:チーム「keen」(FREEBUFより)



参考:FREEBUF:能「幹掉」蘋果的中國黑客
http://www.freebuf.com/articles/people/29980.html