地味な

仮想通貨スロット検証 地味な

仮想通貨スロット検証 528620

講演は Charles Guillemet氏によるもので、氏は Ledger の CSO(Chief Security Officer)です。1年以上前から、レッドチーム Ledger Donjon を率い、Ledger の製品をセキュアにするために努めています。 ホワイトハッカーという名前は日本でも定着しつつありますが、レッドチームは社内で、より過激なテストを行うチームです。実際に自社製品に対し攻撃を検証するため、生半可な知識では務まりません。物理的な側面からソフトウェアの脆弱性まで、製品のセキュリティを担っていると言ってもいいでしょう。 しかしレッドチームを置いている会社は、筆者の知る限りでは、それほど多くないと思います。レッドチームを担当できるだけの幅広い知識、専属チームを置けるだけの規模、技術力、セキュリティ専門家を惹きつける魅力、そういった会社でないと置けない、というのが実情です。 話が逸れましたが、Ledger ではサイドチャネル攻撃、暗号化、ソフトウェアへの攻撃、摂動攻撃(perturbation attack)に重点を置いており、製品のハッキングに挑戦したり、外部からの報告を検証したり、サードパーティのセキュリティサービスを提供したり、といった日常のようです。 Ledger Donjon が提供する OSS も公開されているため、彼らの技術力、活動の範囲といったものをうかがい知ることができます。

1·2·3·4·5·6·7·8·9·10·11