security

5才のハッカーが父親のXboxに侵入してセキュリティホールを見つけた、というニュースを聞いて、最初、意味がちょっとわからなくて、ん?となった。

要はこういう話だった。

5歳の息子が、父親のXbox ライブのパスワード解除法を見つけて無断でゲームをしていた。

パスワード解除の方法は”ログイン画面で誤ったパスワードを入力し、パスワード確認画面が表示されるとスペースキーを押し続けて「Enter」キーを押すという方法(cnn.jp)”で、これがバグだった。

見つけたというよりは、たまたまじゃないの~と思ってしまったわけだが、CNNの記事よれば、この男の子、クリストファーくんは、他にも”スマートフォンのロックをかわす手段を見つけるなど3~4種類の「ハッカー」の手腕を発揮している”そうだ。ほんとなのかしら~とまだ半分疑いつつ・・・。

父親はマイクロソフトに連絡して、その脆弱性を伝えたところ、同社は、脆弱性を修正し同社製品のセキュリティ対策に貢献したとして研究者リストにクリストファーくんの名前を明記したそう。

ということで、Microsoftの3月のセキュリティ認容リスト(Security Researcher Acknowledgments)をのぞいてみると、クリストファーくんのフルネームKristoffer Wilhelm von Hassel」が上から13番目のリストに載っている。他の貢献者たちは、Facebookやブログ、twitterアカウントへのリンクが掲載されているけれど、それらソーシャルサービス開始の年齢に満たないのでクリストファーくんは名前だけ・・・。

さらに別ソース(ABCニュース)によれば、クリストファーくん、マイクロソフトから、Xbox Liveのゲームを4タイトル分、50ドルと1年間のサブスクリプションを授与されたとのこと

もしかして、他にも同じようなこと起きてたとしても、ふつうのお父さんは「こら!なにやってんだ!」のひとことで終わってたのかも・・・。クリストファーくんのお父さんはセキュリティ関連の仕事に携わっているとのことで、そんなことも含めての5歳のハッカーストーリー!将来ものすごいエンジニアになってるかもね。おわり