Zedとセキュリティー研究者のDan Kaminskyの対話
Dan Kaminskyは「Sony Rootkit」と「DNS cache poisoning」の発見で著名なセキュリティー研究者。Zedが彼と(以前ちょっと紹介した)autho.meというサービスに関して議論している。
http://www.curated.by/splaice/zed-shaw--dan-kaminsky-talk-about-authome
autho.meはZedの最新プロジェクトでOpenIDのようにユーザ検証を代行するサービスのようだ。あるJavaScriptのcryptoライブラリの数学の部分に大する攻撃が実際にあるかという問をツイッターに投げ掛けたのに対し、Kaminskyが「数学よりもタイミングアタックが心配だ」と答えたのが始まりだ。そこから延々と議論が続くが我輩の知識では内容は要約できない。詳細を読みたい読者は上リンクに行き、ページ下のMoreを無くなるまで押し続けて下から読むことを勧める。これが始まり:
zedshaw In my research on "Javascript Crypto Not Secure" I can't find any exploits of the actual *math* available in javascript. Anyone got link?
技術的な話にはついていけないが、セキュリティーの第一人者と対等にやりあえるZedはやはり本物なのかなと思ってしまう。あと誰でも好きなトピックに関するコンテンツを集めて公開できるcurated.byというのは面白いサービスだな。ちなみに最後(一番上の)Zedの別れ言葉の「BTW, you {禁句} rock」はKaminskyを最上級に絶賛しているので誤解ないように。