テスラがホワイトハッカーの大会を開催し、自社が販売する自動車のコンピュータプログラムに問題がないか検証するというニュースが出て話題になりました。日本でも先月ビッグサイトで開催されたようです。

ホワイトハッカーというのは、攻撃を仕掛けてくる悪者(ブラックハッカー)に対し、システムを守る側のハッカーです。攻撃を仕掛けてくる側よりもさらに上の技術が求められます。

このホワイトハッカーの大会自体は大手IT企業にとって珍しいことではありません。Facebookは創業期に同じ大会をやってFacebookシステムのバグを探したというシーンがドキュメンタリー映画でありました。また、日本のゲーム会社では発売前のゲームが無料で試せるイベントを開催し数百名の子供を呼び込み、エラー探しをしたそうです。今回はテスラのブランド力と日本で開催されたこと、そして賞金が最大5億円ということで話題を呼んだのだと思います。

システムエラーを探す検証作業というのは、国を問わず大企業のサラリーマンであればマニュアルに書いてある一通りの検証しかできませんし、開発した本人たちはエラーを見つけることができません。自分で書いた文章の誤字を見つけるのが難しいのと同じです。

システムの場合は作った側が想定していない使い方をしたときにエラーが発生するものなので、やはり外部による検証、しかも実際のユーザが実際に使ってみるという検証は不可欠なのです。ハッキングだって作った人ではなく、アタックする側の立場から、制作者が考えもしなかった方法を試すことが重要です。

検証に参加するホワイトハッカーにとっては莫大な賞金を狙えるばかりか大きなステイタスにもなりますし、子供たちにとっては発売前のゲームを無料で楽しめるメリットがあるでしょう。また企業側にとっても発売後に問題が見つかり大損害に結びつくことを考えると、大規模な検証作業を行うことは大きなメリットがあります。