ペンタゴンをハックせよ(Hack the Pentagon)結果発表

The pentagon building / gregwest98
The pentagon building / gregwest98

米国防総省(DoD/通称ペンタゴン)は、4月18日から5月12日の間に、ペンタゴンをハックせよ(Hack the Pentagon)というイベントを開催していました。
これは、ペンタゴンに関連する5つのサイトを、あえてハッキングOKとすることで、その脆弱性を明らかにしようという試みです。

国防長官のアシュトン・カーター氏によると、1,410人の参加者のうち250人以上が、少なくとも1つの脆弱性を発見。そのうちの138件が妥当なものとして認められ、100ドル(約1万円)から、15,000ドル(約157万円)までの賞金が支払われ、合計7万1200ドル(約748万円)の賞金がハッカーに支払われたそうです。

このイベントに費やされた予算は、15万ドル(約1570万円)です。広報官によると、もしこれをセキュリティ関連企業に依頼したなら、少なくとも100万ドル(約1億470万円)はかかっていただろうとのことで、費用対効果は非常に高かったそうです(^^)
カーター長官は、今回のイベントを政府の他の機関にも拡大する意向を持ち、さらにはハッカーや研究者が、専用ツールを介さなくてもバグ報告できる環境を整えたいとのことです。

参加者の一人で表彰されたデビット・ドワーケン(18歳)さんは、高校を卒業したばかりです。彼は6件のバグをDoDに報告し、学校の休み時間に見つけたものだと語っています。(YouTubeでは左端の背の高い男性)

日本政府も年々、深刻化するサイバー攻撃を問題視していますが、政府機関でも民間企業でもトップの認識とリーダシップが特に重要だと思います。日本の情報リテラシー不足解消やモチベーション向上の実効性のある制度、政策が急務だと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です