セキュリティ監査の未来を築く。
Stella LLCはシンプルな前提から創業しました。専門的な検証は、それを必要とするインフラチームが利用できるべきであり、フルプロダクト監査へ進む前に狭いスコープから始められるべきです。
[ミッション]
すべてのプロジェクトに、セキュリティを。
重要インフラソフトウェアは毎日数十億の接続を保護しています。しかし、ほとんどのオープンソースプロジェクトはプロのセキュリティ監査にアクセスできず、多くの企業も出荷する全ての依存関係を監査することができません。Stella は、エンジニアがパッチに必要とする証拠を保ったまま、より速い検証ファーストのリサーチを提供することで、この方程式を変えます。
[今後の展望]
検証済み監査から、エコシステム向け検証レイヤへ。
現在、Stella は C/C++ インフラベンダー向けに検証済み監査と Triage Retainer を提供しています。今後は、PSIRT、バグバウンティプログラム、OSS 財団が直接接続できる検証レイヤを構築していきます — AI が生成するノイズを Stella が吸収し、エンジニアの手元には本物だけが届くようにします。検証ハーネスの成熟に合わせて、Rust・隣接するメモリ非安全エコシステム・ファームウェアへとカバレッジを拡張していきます。
[創業者]
Haruto Kimura (木村 悠人)
創業者 兼 CEO
インフラ脆弱性発見を専門とするセキュリティ研究者・エンジニア。従来は対象あたり数ヶ月の手作業を要した工程を自動化するため、Lilithを一から構築。暗号ライブラリ(wolfSSL、Mozilla NSS)、VPN実装(strongSwan)、DNSインフラ(PowerDNS)にわたるメモリ破壊系の発見でクレジットされており、Mozilla・Intel・Intigriti・YesWeHackから報奨金を獲得。
[経歴]
セキュリティエンジニア
LINEヤフー株式会社 (LY Corporation)
現職
[学歴]
基幹理工学研究科 情報理工・情報通信専攻 修士課程
早稲田大学大学院 · 研究指導: 暗号プロトコル研究
2023 – 2026
Exchange Program
メルボルン大学 (The University of Melbourne)
2024 – 2025
基幹理工学部 応用数理学科 学士課程
早稲田大学
2019 – 2023
[沿革]
構想から32件のCVEまで。
2025年
Lilith v1 — CLIオーケストレータ
マルチエージェント探索を行う CLI ベースのオーケストレータとして初版を構築。AI 支援型の脆弱性発見の概念を実証しました。
2026年初頭
Lilith エンジン — 本番パイプライン
マルチプロバイダ LLM ルーティングとモジュール式パイプライン構成。GCP 計測ベースの検証ゲートを備えた本番運用可能な検証ハーネス。
2026年Q1
初のCVE取得
wolfSSLとArm mbedTLSの脆弱性を発見し、責任ある形で公開。
2026年Q2
9社以上にわたる32件のCVE
strongSwan、PowerDNS、GnuTLS (Red Hat経由)、Intel、PostgreSQL/PgBouncer、FRRouting へ拡大。FRRouting の bgpd / ospfd / eigrpd / isisd パース不具合に対して 9 件の新規 ID(CVE-2026-39265〜39274)がアサインされました。40以上の対象で59件の報告が受理されています。
今後
エコシステム向け検証レイヤ
PSIRT、バグバウンティプログラム、OSS 財団が直接接続できるホスト型の検証レイヤ — Stella がエンジニアリングシグナルを残し、AI 由来のノイズはゲートで落とします。
[ $ lilith run --target your-codebase ]
Stellaでインフラを監査する。
監査したいコードベースについてお聞かせください。24時間以内にスコーピングの質問と提案をお返しします。