Facebook、Webのセキュリティ強化へ新制度創設

「Internet Defense Prize」はインターネットのセキュリティ対策に貢献する実用的な研究を対象とし、特にユーザー保護や攻撃に対する防御に重点を置く。

[鈴木聖子，ITmedia]

　米Facebookは8月21日、USENIXと組んでWebセキュリティ強化のための研究促進を目的とする「Internet Defense Prize」を創設し、ドイツの研究者に5万ドルの賞金を贈呈したと発表した。

　ソフトウェアの脆弱性情報に懸賞金を出す制度はFacebookも含めて大手各社が導入している。しかし、民間企業からの情報流出や政府機関による市民監視の実態が次々に明るみに出る中で、Webのセキュリティを強化するためにはソフトウェアの領域を超えて、Webのリソースが不足している部分にスポットを当てる必要があると同社は解説する。

　だが、現状では「脆弱性の防止や攻撃の緩和といった防御のための取り組みよりも、（ハッキングなど）攻撃関連の取り組みや学術研究の方が認知されやすい」傾向があると判断。そこでユーザーを攻撃から守る研究のインセンティブを高めることを目指し、USENIXと組んでInternet Defense Prizeを創設した。

　同プライズはインターネットのセキュリティ対策に貢献する実用的な研究を対象とし、特にユーザー保護や攻撃に対する防御に重点を置く。

　今回の受賞者は、米サンディエゴで開催されている23回USENIXセキュリティシンポジウムに向けて選考を行い、ドイツのルール大学ボーフムの研究者2人の論文「Webアプリケーションにおける2次的脆弱性の静的な検出」に賞金を贈呈することにした。同研究ではこれまでの技術では検出できなかったWebアプリケーションの脆弱性が検出できたと報告。特に技術の実装に関する部分が評価された。

新制度で受賞となった研究成果

　Internet Defense Prizeの具体的な内容は後日発表予定。賞金は内容に応じて増額する方針で、Facebookは研究者に応募を呼び掛けている。