「セキュリティ上のミスにより、ペンタゴンのシステムは『簡単に』攻略可能な状態」

www.zdnet.com

ペンタゴン（米国防総省）といえば昨年脆弱性報奨金制度（バグ・バウンティ）を実施していましたが、だからといってセキュアというわけでもないようです。

ペンタゴンのバグ・バウンティ・プログラムに参加しているセキュリティ企業が、設定が不適切で簡単に侵入できると思われるサーバを見つけて報告したものの、「これは対象外」として報奨はなく、報告から8か月たってもそのままの状態だとか。また、既にプログラムに参加している都合上、発見した情報を外部に出すことも禁止されている状態です。

そのサーバ内の情報の機密性が低くても、そこを足掛かりにすることでネットワークへの侵入が可能になりうる点は、確かに気になる部分ですね。実はハニーポットなのかもしれませんが……。

この事例からは、「善意ある者は契約などに縛られて不当に扱われ、悪意ある者はクラックして自由に行動できる」という、DRMなどと共通するジレンマも感じます。