結果発表～！

アメリカ国防総省、通称ペンタゴンは、4月18日から5月12日の間に、「ペンタゴンをハックせよ」というイベントを開催していました。これは、ペンタゴンに関連する5つのサイトを、あえてハッキングOKとすることで、その脆弱性を明らかにしようという試みです。

その結果が現地時間の17日に発表され、国防長官のアシュトン・カーターによると、1,400人の参加者のうち250人以上が、少なくとも1つの脆弱性を発見。そのうちの138件が妥当なものとして認められ、100ドル（約1万円）から、15,000ドル（約157万円）までの賞金が支払われる予定とのこと。

イベントに費やされた予算は、150,000ドル（約1570万円）。広報官によると、もしこれをセキュリティ関連企業に依頼したなら、少なくとも100万ドル(約1億470万円）はかかっていただろうとのことで、費用対効果は高かったそうです。

カーター長官は、今回のイベントを政府の他の機関にも拡大する意向を持ち、さらにはハッカーや研究者が、専用ツールを介さなくてもバグ報告できる環境を整えたいとのこと。

ITの仕組みを考慮すれば、国防総省のような組織はクローズドな環境にする必要があります。しかし今回のように工夫をこらせば、たとえオープンな環境であっても、より多くのバグや欠陥を発見でき、より安心安全な国防を実現できるのです。

一般企業ではよくあるバグ発見の報酬制度ですが、政府の公的機関としては初となった今回。若い未来のハッカーはもちろん、誰でも国防の役に立てるという意味では、いい取り組みかもしれませんね。

image by David B. Gleason via Flickr
source: Phys.org via Defense.gov

Carli Velocci - Gizmodo US［原文］
（渡邊徹則）