賞金をかけたハッキング コンテスト『Pwn2Own』が開幕

Web ブラウザやモバイル用プラットフォームの欠陥を突こうとする試みは、世界中で日々続けられている。だが、その担い手たちの少なくとも一部が今、業界を支援しようとしている。

これが、2009年で第3回目を迎える年次コンテスト『Pwn2Own』の背景にある考えだ。同コンテストは、カナダのブリティッシュ コロンビア州バンクーバーで開催中のセキュリティ カンファレンス『CanSecWest 2009』(16-20日開催) において、18-20日の3日間という日程で開催される。セキュリティ研究者が脆弱性を探し出し、見つけ次第、現金で賞金を得るという仕組みだ。

Pwn2Own コンテストにおける取り組みは、ソフトウェアの欠陥をさらすことでハッカーが支払いを得るということだけにあるのではない。そうではなく、ベンダーに対し、セキュリティ上の欠陥が実際に悪用される前にそれを見つけ、修正する手助けをするための正当な方法としての役割を目指したものだ。欠陥が出回ってしまったら、実際に被害が生じることになってしまう。

2009年における Pwn2Own の受賞者は、脆弱性1件につき1万米ドル相当を手にする。賞金は、同コンテストの主要スポンサーであるセキュリティ製品ベンダー TippingPoint Technologies が提供する。

TippingPoint の研究部門 TippingPoint DVLabs でセキュリティ対応担当マネージャを務める Terri Forslof 氏は、取材に対し次のように述べた。「われわれはセキュリティ研究を支援している。それが当社の事業の基盤だからだ。(Pwn2Own コンテストも) 3年目の開催となり、新鮮で興味深いものにすることが常に課題となっている」

これまでの Pwn2Own では特に Web ブラウザに的を絞っていたが、2009年もやはりブラウザが中心となる。さらに、Apple の『iPhone』、Google の『Android』、Nokia の『Symbian OS』、Research in Motion (RIM) の『BlackBerry』、Microsoft の『Windows Mobile』搭載デバイスといったモバイル プラットフォームも対象とする予定だ。

「こういった最新で最高のプラットフォームをすべて取り上げていくつもりであって、目立つ分野だからと言って、特にモバイル用ブラウザの問題だけを探ろうというのではない。予測するとすれば、Apple の iPhone は、搭載ブラウザを考慮するとおそらくもっとも脆弱な攻撃対象なのではないだろうか」と Forslof 氏は述べている。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール