セキュリティぜい弱性を見つけるという行為は,困難な作業であるにもかかわらず,感謝されないことも多い。だがセキュリティ修正の特許権を取得する人々が出てきたことで,こうした状況が変わるかもしれない。 研究者はぜい弱性を見つけるのに,膨大な時間を費やしている。だがつい最近までは,たまに自社製品のぜい弱性が明らかになったベンダーから公の場で感謝されたり,製品のセキュリティ・ホールを1つふさいだことでその製品の全ユーザーに貢献できたという満足感を得たりすること以外に,ぜい弱性を見つける努力が報われることはなかった。 その後,米3Comや米iDefenseなど,ぜい弱性情報に代価を払う企業が現れた。ぜい弱性の発見者は,自らの努力の代価として現金を得られるようになったのだ。そして,3ComやiDefenseも,仕入れた情報を自らの顧客ネットワークに売ることによって,利益を得ているのである。 今,そうした
