Googleは本日、Project Zeroの存在を明らかにした。 Google Chromeのセキュリティ責任者であるChris Evans氏は、同社のブログに公開された書簡の中で、ウェブを保護する時期が来たと説明している。
ゼロデイ脆弱性
それでは、最初に名前から始めましょう。プロジェクト ゼロと呼ばれるのは、「ゼロデイ脆弱性」。この表現は、まだ公開されていないコンピュータ システムの欠陥を指します。これがここで重要な概念です。未公開の欠陥は未知の欠陥ではない。可能性はありますが、それは何よりもまだ正式にリストされていない欠陥です。
IT におけるセキュリティ サイクルは非常にシンプルです。欠陥は、ソフトウェア、オペレーティング システム、または関連するプロトコルの作成者、またはハッカーによって発見されます。何かが観察されたり、攻撃を受けたりすると、関係者がセキュリティ侵害を修復します。デイゼロ脆弱性はこちらターゲット システムの作成から問題の修正までの時間。ハッカーの効果に応じて、この期間は長くなる場合も短くなる場合もあります。攻撃側のゲームはそれを最大限に活用することです。
バッドボーイズのドリームチーム
一般に、企業は自社のシステムのセキュリティに取り組んでいるか、専門の企業がセキュリティ全般に取り組んでいます (たとえば、ウイルス対策出版社などですが、それだけではありません)。当初、Google には他の自尊心のあるウェブ大手と同様にセキュリティ部門がありました。そのとき、彼のやや誇大妄想的な頭の中にある考えが芽生えた。したがって、クリス・エヴァンスはマウントされました高空飛行ハッカーのチーム、その過程でジョージ・ホッツを採用しました。
逸話としては、Hotz は過去に AT&T (アメリカの電話網) による iPhone のブロックをハッキングしましたが、AT&T は何も言わなかったのです。その後、彼はプレイステーション 3 をハッキングしたが、ソニーは二度と同じことをしないことを条件に告訴を取り下げた。そしてある日、彼は Chrome OS をハッキングすることに成功し、Googleは欠陥を修正するために彼に15万ドルを支払った。それは私たちが素晴らしい会社であることを示す方法でもあるからです。
2 か月後、クリス エヴァンスは彼にプロジェクト ゼロ チームの一員になるよう求めるメールを送りました。ホッツと彼のチームメイトにとっては絶好の仕事です。彼らは基本的に、Google ハードウェアだけでなく、できる限りあらゆるものをハッキングして欠陥を公開し、ウェブの安全性を高めることも少なくないことを試みる必要があるからです。
自警団としてのグーグル?
もちろん、このアイデアは複数の人を笑わせるでしょう。ここでは、インターネット ユーザーが避けられない Google の意図を判断する余地を残しておきます。いずれにせよ、同社はユーザーにとってより安全なウェブを作るという唯一の目標を掲げて前進している。彼らを犯罪行為から守り、政府や諜報機関に所属するハッカーもいる。 NSAを巡るさまざまなスキャンダルを受けて、国家として強大なGoogleが、私たち一人ひとりを8秒でハッキングできるほど自国を攻撃しているのだろうか。
「人々は、Web サイトにアクセスするだけでプライバシーが侵害されることを恐れることなく、インターネットを使用する権利があります。」
「私たちの目標は、標的型攻撃の影響を受ける人の数を大幅に減らすことです。私たちは、ウェブ全体のセキュリティを向上させるために、実践的なセキュリティ経験を持つ最高の研究者 (編集者注: 私たちの有名な悪役) を募集しています。」
ITの怪物が母国を攻撃するのはこれが初めてではなく、ザッカーバーグ自身もアメリカ政府がインターネットにとって危険であると考えていた。したがって、プロジェクト ゼロは時代に非常にマッチしています。たぶんグーグルここで善良なサマリア人のイメージを創造しようとしている、そのさまざまな活動や開発の力と種類は、定期的にプライバシー擁護者の怒りを引き起こしています。
![ロムカスタム [ROMカスタム][6.0.1][非公式] CyanogenMod 13 NotePRO 12.2 Wifi SM-P900](https://yumie.trade/statics/image/placeholder.png)
