2008年4月のBarackObama.comからHillary Clinton氏のウェブサイトへのリダイレクトをハッカーに許した恥ずかしい事件を受けて、Obama候補の選挙陣営はネットワーク関係の運用を担当するネットワークセキュリティ専門家を募集している。
この採用告知によれば、同陣営はマサチューセッツ州ボストンに拠点を置く開発チームに、11月までの選挙期間中、オンラインセキュリティのすべての側面を処理する有給のポストを用意している。
(参考:オバマ候補のサイトがハックされ、クリントン候補のサイトへリダイレクト)
この役職は次の責任を負う。
- My.BarackObamaのウェブサイトのネットワークアーキテクチャの分析。
- 既存のセキュリティシステムとアーキテクチャの総点検の指揮。これにはポリシ、ファイアウォール、VPN、ネットワーク機器が含まれる。
- ハックの試み、DDoS攻撃、その他の潜在的な脅威に対応する戦略の開発。
- My.BarackObamaのオンライン選挙活動のセキュリティ体制の確立と管理。
オバマ陣営はLAMP(Linux、Apache、MySQL、Perl/Python/PHP)スタックに対する深い理解と、ファイアウォールおよびVPN製品に関する経験、インターネットセキュリティ業界の状況に対する理解を備えている人材を募集している。
2008年5月、ハッカーはBarackObama.comのサイトからHillaryClinton.comへのリダイレクトを行い、BarackObama.comの複数のクロスサイトスクリプティングおよびスクリプトインジェクションのセキュリティホールを露見させた。この脆弱性のいくつかの例は、xssed.comに投稿されている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
