サイバーセキュリティ界の重鎮、エプスタイン事件で業界から除名

2,300件を超える文書に名前が記載された時、一人のハッカーのキャリアが終わりを告げた。

ヴィンセンツォ・イオッツォという名前を聞いたことがあるだろうか。サイバーセキュリティ業界では知らない人はいない存在だった。Appleのモバイルソフトウェア研究の先駆者として最初のハッカー向けマニュアルを執筆し、CrowdStrikeでシニアディレクターを務めた経歴を持つ。

しかし今週、世界最大級のサイバーセキュリティ会議Black Hatと日本のセキュリティ会議Code Blueのウェブサイトから、彼の名前が静かに消えた。

エプスタイン文書が暴いた繋がり

米司法省が1月30日に公開したジェフリー・エプスタイン関連文書の中に、イオッツォの名前が2,300件を超える文書に登場していたのだ。これらの文書は、2014年10月から2018年12月までの期間における両者のやり取りを記録している。

特に注目すべきは、2018年末にマイアミ・ヘラルド紙がエプスタインの性的虐待疑惑を報じた後も、イオッツォがエプスタインのニューヨークの邸宅での面会を求めていたことだ。さらに、FBI情報提供者の報告書には、エプスタインが「個人的なハッカー」を抱えていたという記述があり、その特定の詳細がイオッツォを指している可能性が高いとされている。

イオッツォ自身はTechCrunchへの声明で、エプスタインとの関係を「職業的な理由」と説明し、ハッキング活動への関与を否定している。「私は25歳の時、MITで自分のスタートアップの資金調達をしていた際に、信頼していた人々を通じてエプスタインと知り合いました」と述べ、当時の判断力不足を認めている。

業界の反応と除名の波紋

Black Hatは2011年からイオッツォを審査委員として迎えていたが、今回の除名について公式なコメントを避けている。一方、Code Blueの広報担当者は除名を認めつつ、「数ヶ月前から準備していた更新作業の一環」と説明している。

イオッツォの代理人は「膝反射的な除名決定ではなく、独立した調査を歓迎する」と述べているが、業界の対応は迅速だった。これは、サイバーセキュリティ業界が抱える信頼性への懸念を如実に表している。

日本のセキュリティ業界への影響

Code Blueからの除名は、日本のサイバーセキュリティコミュニティにとっても重要な意味を持つ。日本企業は海外の専門家との協力関係を重視してきたが、今回の件は人材選定における慎重さの必要性を浮き彫りにした。

特に、ソニーや任天堂など、海外のセキュリティ専門家と密接に連携する日本企業にとって、パートナーの選定基準の見直しが求められる可能性がある。