対象となるソフトウェアは、EUの機関で広く利用されている「7-zip」や「Apache Tomcat」「Drupal」「Filezilla」「VLC」「KeePass」「Notepad++」などのツールだ。懸賞金の額は2万5000ユーロから9万ユーロ(約300万円〜1100万円)と設定されており、総額で85万1000ユーロ(約1億500万円)が用意されている。
今回のイニシアチブは、ドイツ海賊党所属の欧州議会議員のジュリア・レダが自身のブログで発表した。レダはインターネットのセキュリティを高める目的で2014年に始動した、FOSSAプロジェクトの共同設立者としても知られている。FOSSAは、オープンソースのライブラリであるOpenSSLの脆弱性の発覚を受けて設立された。
「インターネットの安全を維持するために、オープンソースソフトウェアの信頼性を高めることは非常に重要だ。欧州議会などのEUの重要機関の多くで、オープンソースソフトウェアは利用されている」とレダは述べた。
これらの機関で使われるツールにハッカーが攻撃を加え、個人情報を盗み出したり、システムを麻痺させることが想定できる。欧州議会がハッカーの攻撃対象となった事例は既に発生している。昨年12月にはEUの機密外交公電に、中国が関与しているとみられるハッキング集団が数千回アクセスしたと、ニューヨーク・タイムズ(NYT)が報じていた。
完璧なセキュリティを実現することは不可能とも思えるが、レダらの試みは意義あるものだ。欧州委員会はEU圏内のセキュリティを高める目的で、20億ユーロに及ぶ費用を今後の数年で、デジタルヨーロッパ計画に投じようとしている。デジタルヨーロッパ計画はEUのサイバーセキュリティ企業を資金面で助け、セキュリティ関連のインフラを増強しようとしている。
しかし、レダらが主導する懸賞金プログラムは、人々の力を結集し脆弱性を発見するものであり、非常に意義深い試みといえる。
