【6月18日 AFP】米国防総省のウェブサイトで、セキュリティー上の脆弱(ぜいじゃく)性138か所が、試験的なプロジェクトの一環として公募したハッカーたちによって発見された。アシュトン・カーター(Ashton Carter)国防長官が17日、明らかにした。

 国防総省によると、米政府史上初の脆弱性報告に対する報奨制度(バグ・バウンティ―・プログラム)となった「ハック・ザ・ペンタゴン(Hack the Pentagon、国防総省をハックせよ)」には、コンピューターに精通した米国人1410人が集結した。

 カーター長官は国防総省で行われたセレモニーで、「(プログラムの)費用は決して安くはないが、通常通り外部企業に委託してセキュリティー監査と脆弱性評価を行えば100万ドル(約1億円)以上はかかっていたはずだ」とコメント。また、セキュリティーを固めるだけでなく、わが国の防衛上の任務に改善をもたらさんとするイノベーティブな市民たちとの強い結びつきを築くこともできた、とも述べた。

 ハッカーたちは4月18日から5月12日にかけて「defense.gov」をはじめとする一般公開用のウェブサイト5つの欠陥を調べ、1189か所の脆弱性を報告。うち138か所が報奨金に値すると判定された。

 参加者の一人で高校を卒業したばかりのデービッド・ドワーケン(David Dworken)さん(18)は、空き時間を利用してバグ探しに臨んだ。高校に入ってからバグ・バウンティ―・プログラムに参加するようになり、大学ではコンピューターサイエンスを学ぶ予定だという。

 ドワーケンさんが発見した欠陥は他の参加者によって既に報告されており、賞金を手にすることはできなかった。しかしこのプログラムは人脈づくりの点で「信じられないほどの報酬」になったと話し、企業の人事担当者から今夏のインターンシップ参加の打診があったと明かした。(c)AFP