@ITは、2018年9月11日、東京で「@IT脆弱(ぜいじゃく)性対応セミナー」を開催した。本稿では、特別講演「攻撃者視点で解説――「脆弱性を突く攻撃」とはいかなるものか」の内容をお伝えする。 ゲヒルンの代表取締役、さくらインターネットCISOの石森大貴氏のこれまで ゲヒルンの代表取締役で、さくらインターネットのCISOを兼任する石森大貴氏の、ハッカーとしての経歴は小学生時代にさかのぼる。 校長室にあるWindows Serverのファイル共有が“有効”かつ認証も設定されていないことを発見した小学生時代。教員の端末のユーザーID/パスワード設定の隙を発見した中学生時代。履歴/成績管理システム「TWINS」の脆弱性を検知した大学生時代と、設定や構成の隙を見つけるのが得意だった。 一方で、2002年の小学校6年生には「さくらのレンタルサーバ」「ロリポップ」よりも2年先駆けて自宅サーバでレンタル