依頼主と共に綿密な計画を立て、実施を決定したレッドチームの物理侵入テスト。まさかテスト担当者が現行犯逮捕され、計10万ドル(約1,000万円)もの保釈金を支払うはめになるとは――。 2020年8月5日、6日にオンライン開催されたセキュリティカンファレンス「Black Hat USA 2020」の講演で、昨年9月に発生した“レッドチーム逮捕事件”の経緯と顛末について、当事者であるCoalfire(コールファイア)社のセキュリティ専門家2人が詳細に語った。 この事件は州政府/郡政府の独立性が高い米国固有の事情がからんだレアケースにも見えるが、セキュリティテストにおいて双方の見解や視点、感情の行き違いから大ごとに発展するケースは国や文化を問わないものだ。講演から事件を振り返り、今後同じ状況に陥らないためにも何ができるかを考えたい。 州政府から裁判所への物理侵入テストの依頼を受ける Coalfir
![依頼を受けた侵入テストで逮捕、起訴? ハッカーが語る体験談 (1/2)](https://cdn-ak-scissors.b.st-hatena.com/image/square/71ad1019b7a05f68385b7cb01955e36b0bf4f6e8/height=288;version=1;width=512/https%3A%2F%2Fascii.jp%2Fimg%2F2020%2F08%2F14%2F3081070%2Fl%2F11fb8b3632a95949.jpg%3F20200122)