Sun、『J2SE 6.0』に関するバグ発見コンテストを開始

Sun Microsystems (NASDAQ:SUNW) が、次期版『Java 2 Platform Standard Edition』(J2SE) に実装する新たなセキュリティ強化コンポーネント『Type Checking Verifier』(TCV) について、問題点を指摘してくれるよう開発者コミュニティに依頼した。

Sun は10月31日、『Crack the Verifier』コンテストを開始し、参加を希望するなら誰でも、Java の研究活動用途ライセンス『Java Research License』(JRL) のもとで『J2SE 6.0』(開発コード名『Mustang』) のバイナリファイルおよびソースコードを利用できるようにした。

同コンテストの目的は、TCV の仕様および実装に関する問題点を洗い出すことだ。TCV の開発は現在、Java プログラミング言語の標準仕様作成機関 Java Community Process (JCP) で、仕様案『Java Class File Specification Update (JSR-202)』に基づいて進行中だ。

Sun の開発者たちがコミュニティの支援を求めているのは次の2つだ。新たな TCV にバグがあるかどうかの報告と、根本的に全体が脆弱で使い物にならないかどうかの検討だ。

Java プラットフォーム チーム担当副社長兼フェロー Graham Hamilton 氏は、もちろん望むのは小規模なバグ報告のほうだと前置きした上で、しかしながら、もし根本的に使い物にならないと判断された場合でも、Java コミュニティにとっては残念だが TCV を既存のベリファイアで置き換え、来夏の J2SE 6.0 正式リリースに間に合うようにできると述べた。

Sun は開発者コミュニティに、以下の3点についてチェックして欲しいと求めている。まず1つめは、JSR-202 において TCV の仕様上の問題点を探ることだ。2つめは、間違った実装を許しかねない曖昧な仕様記述がないかを調べることで、もう1つは Sun が提供した J2SE 6.0 スナップショット ビルド版で実装上の問題点を探ることだ。

同コンテストのバグ報告は2006年1月31日まで受け付ける。参加者から報告のあったバグは、Sun の技術者で構成する委員会が Java セキュリティモデルを危うくするものかどうか判断する。

仕様の重大な問題点を発見した人は、来年の『JavaOne』における基調講演でステージ上に招かれる。実装の問題点を見つけた人々に対しては『Java.net』の Web サイト上で謝意を表明する。