ウィザード級ハッカーが「バグハンター」として稼ぎつつGoogleやFacebookの個人情報漏洩を防ぎ続ける実態とは？

by Jeremy Zawodny

IT関連企業の中には、自社サービスの脆弱性を報告した人に対して報奨金を支払うプログラムを設けているところがあります。このプログラムに従事しているのは、バグを見つけて悪用せずに運営者に報告する「ホワイトハット・ハッカー」で、インドにはバグハンターとして生計を立てている人が少なからず存在します。

Meet the bughunters: the hackers in India protecting your data | World news | The Guardian
http://www.theguardian.com/world/2016/apr/02/meet-the-bughunters-the-hackers-in-india-protecting-your-facebook-profile

インド西部・バドラに住むAnand Prakashさんもバグハンターの1人。子どものころは、友達とクリケットで遊ぶよりはネットカフェでゲームをしていたような子だったそうで、ブログを読んだりYouTubeを見たりして独学でハッキング技術を習得。大学在学中にFacebookが「バグ報告プログラム」というものをやっていることを知り、バグハンターとなりました。

今や「テック・ウィザード」とも称されるPrakashさんが初めて見つけたのは、Facebookメッセンジャーをオフにしていてもオンライン状態がわかってしまうという脆弱性で、このバグ報告によって3万3000ルピー(約5万4000円)を得ました。大きなものとしては、Facebookの16億人分のユーザーの個人情報・メッセージ・写真・カード情報がアクセス可能な脆弱性を発見し、100万ルピー(約163万円)を手にしています。このほかにFacebookだけでも90件以上、さらにTwitter・Google・Dropbox・Adobe・eBay・Paypalなどにも報告を行い、バグハンターとして1000万ルピー(約1627万円)以上を稼ぎ出しました。

しかし、「お金のためにやっているのではありません」とPrakashさん。自分自身がネットユーザーであることから、ユーザーのプライバシーがどう守られているのか、安全を保つためにはどうすればいいのかということに興味があり、GoogleやFacebookは世界で特に多くの個人情報をネット上で扱っていることから特に興味を持っているのだとのこと。

インドのような成長途上国では、こうした「バグハンター」はいま成長中の職業の1つで、Facebookが2015年に成長途上国から受け取ったバグ報告は13233件、バグハンターの数は5543人でした。中でも報告件数が多いのはインド、エジプト、トリニダード・トバゴだとのこと。

インド北部、グルダースプルに住むRahul Tyagiさんもバグハンターの1人で、友人の多くも同じようにバグハンターとして生計を立てています。Tyagiさんによると、寝室を出ることなく月に1万ルピー(約1万6000円)から1万5000ルピー(約2万4000円)を稼いでいるとのこと。

Tyagiさんは子どもの頃、町で初めてコンピューターを手にしました。当時のOSはWindows 98で、思春期になるころには知識を蓄積して地方の「技術者」と呼ばれ、どこかの家でWindows XPをインストールするとなるとTyagiさんが呼び出されるほどでした。このとき、Tyagiさんは対価としてごはんや果物などをもらっていました。その経験もあってか、前述のPrakashさんと同様、Tyagiさんもお金を目的としてバグハンターをやっているわけではないそうです。

ちなみに、インド全体のコンピューター・リテラシーは7％未満で、電気通信のインフラ基盤も最近まで非常に脆弱でした。こうしたバグハンターたちが出てこられるのは、ITの領域に関して、政府の不干渉主義が成功につながっているという見方をする学者もいます。しかしPrakashさんは、政府はハッキングの可能性を理解しておらず、もっと補助に積極的になることで才能を伸ばすことは可能だと主張。世界的に見ても、インド人は有能なハッカー揃いであり、その才能を育てていく必要があると語っています。

by Jai Pandya