結果発表~!
アメリカ国防総省、通称ペンタゴンは、4月18日から5月12日の間に、「ペンタゴンをハックせよ」というイベントを開催していました。これは、ペンタゴンに関連する5つのサイトを、あえてハッキングOKとすることで、その脆弱性を明らかにしようという試みです。その結果が現地時間の17日に発表され、国防長官のアシュトン・カーターによると、1,400人の参加者のうち250人以上が、少なくとも1つの脆弱性を発見。そのうちの138件が妥当なものとして認められ、100ドル(約1万円)から、15,000ドル(約157万円)までの賞金が支払われる予定とのこと。
イベントに費やされた予算は、150,000ドル(約1570万円)。広報官によると、もしこれをセキュリティ関連企業に依頼したなら、少なくとも100万ドル(約1億470万円)はかかっていただろうとのことで、費用対効果は高かったそうです。
カーター長官は、今回のイベントを政府の他の機関にも拡大する意向を持ち、さらにはハッカーや研究者が、専用ツールを介さなくてもバグ報告できる環境を整えたいとのこと。
ITの仕組みを考慮すれば、国防総省のような組織はクローズドな環境にする必要があります。しかし今回のように工夫をこらせば、たとえオープンな環境であっても、より多くのバグや欠陥を発見でき、より安心安全な国防を実現できるのです。
一般企業ではよくあるバグ発見の報酬制度ですが、政府の公的機関としては初となった今回。若い未来のハッカーはもちろん、誰でも国防の役に立てるという意味では、いい取り組みかもしれませんね。
image by David B. Gleason via Flickr
source: Phys.org via Defense.gov
Carli Velocci - Gizmodo US[原文]
(渡邊徹則)