むかし、オーランドにあるディズニーワールドで、バグズライフをテーマとしたアトラクションを体験したことがあります。大きな木のなかで虫の世界を堪能する内容で、昆虫グラスをかけ、３Dの体験をしながら、虫におしっこをかけられる演出があり、盛り上がりました。

でも、虫ははっきり言って、苦手です・・・。楽しいのですが、近くにいたら、退治したい存在です。

アプリケーションに潜む不具合もバグ（虫）と呼びます。バグを含んだシステムが公開されると、攻撃者はそこをついて、顧客情報を搾取したりとやっかいです。

バグバウンティは、会社や組織がアプリケーションシステムにあるバグを発見し、それを報告してくれた人に対して報奨金を支払う制度です。

バグバウンティに貢献するエンジニアは、ホワイトハッカーと呼ばれます。「餅は餅屋」と言います。アプリケーションを構築するスキルと、情報をハッキングするスキルは別物です。組織外部にいる専門家の知見を活用することで、自社システムをより安全にする取り組みが、バグバウンティといえます。

ホワイトハッカーに年齢は関係ありません。

史上最年少のホワイトハッカーとして有名なのがクリストファー・フォン・ハッセルです。なんと５歳のときに、未知の脆弱性を発見し、Microsoftから５０ドルを受け取ってます。

５歳の「ハッカー」、父のゲーム機侵入に成功

米サンディエゴに住む５歳の少年が、ゲーム用インターネットアカウントのセキュリティー問題を発見して父のアカウントに侵入することに成功し、業界の注目を浴びている。

話題の主はクリストファー・フォンハッセル君。米マイクロソフトが展開するゲームサービス「Ｘｂｏｘライブ」のアカウント破りに成功した。

父のロバート・デイビスさんは昨年１２月下旬、息子がデイビスさんのアカウントに無断でログインして、大人向けのゲームをしているのを発見。やり方を尋ねたところ、アカウントに不正侵入して見せたという。

クリストファー君が発見したのは、まず父のアカウントのログイン画面で誤ったパスワードを入力し、パスワード確認画面が表示されるとスペースキーを連打して「Ｅｎｔｅｒ」キーを押すという方法だった。

デービスさん自身、インターネットセキュリティーに携わる専門家。「たった５歳でぜい弱性を発見してそれを理解するなんて、すごいことだと思う」と目を細める。

クリストファー君はゲーム機のほかにも、スマートフォンのロックをかわす手段を見つけるなど３～４種類の「ハッカー」の手腕を発揮しているという。

マイクロソフトはデイビスさんから連絡を受けて脆弱性を修正し、同社製品の安全対策に貢献したセキュリティー研究者の一覧にクリストファー君の名を明記した。クリストファー君はゲーム４本と５０ドル（約５０００円）、「Ｘｂｏｘライブ」が１年間利用できる特典を贈呈された。（CNN・2014.04.07）

ホワイトハッカーはまるでデジタル世界のヒーローのようなものです！

ホワイトハッカーになる為には、勉強が必要です。プログラミングや数学、論理的思考が大切です。

好奇心も大切です。「どうしてこれは動くの？」「どうやって作られているの？」という疑問を持つことです。

そして、なによりも倫理観を持ちましょう。他の人を守るために技術を使う意識ですね。