セキュリティの手法
こんにちは。
今回はシステム担当の長谷川がインターネット上で熱い話題をお届けします。
つい先日、こんな記事がインターネット上で掲載されました。
「ペンタゴンにハッキング成功の高校生、表彰される!」
ペンタゴンといえば、言わずと知れたアメリカ国防総省で、アメリカの最高機密施設です。
そこへのハッキングに高校生が成功したというのも驚きですが、表彰されたのはなぜ?逮捕じゃないの?と疑問を持つ人も多いと思います。
実は、今回アメリカ国防総省は「Hack the Pentagon(国防総省をハックせよ)」というバグ報奨プロジェクトを実施中だったんです。
国防総省のセキュリティに脆弱性がないかを試験するためです。
アメリカ国防総省は、今回のプロジェクトで1つのバグ報告につき100ドルから1万5000ドル、総額約7万5000ドルの報奨金を支払ったそうです。
「バグ報奨プログラムにはそれなりに費用がかかる。だがセキュリティ監査と脆弱性評価を通常通りに外部企業に委託していれば、100万ドル以上はかかっていたはずだ」とカーター国防長官は述べています。
今回ハッキングに成功した高校生は、学校の授業の合い間にノートPCに向かい、10~15時間ほどかけて米国防総省のWebサイトへ入り込むことに成功しました。彼はペンタゴンに招かれ、米国の敵対勢力よりも先に脆弱性を発見したとして、カーター国防長官から表彰されました。
また、実際に今回のプロジェクトの参加者は1400人以上で、138件の有効な脆弱性報告が発見したそうです。
カーター国防長官はセレモニーで、「外国政府が支援する団体や悪意あるハッカーが米国のネットワークへの侵入を図ろうとしていることは、私たちも承知している。だがこの試験プログラムを実施するまで、社会に貢献したいと考える正義のハッカーがいかに大勢いるかをきちんと理解していなかった」と語り、参加した人たちに感謝の意を示したそうです。
国防総省という重要施設であえてハッキングさせてみるという大胆な手法にも、国を支える善意あるハッカーがこんなにも沢山いるということにも、驚かされたニュースでした。