「脆弱性の指摘を歓迎し,公式に感謝の意を表している」---米Googleのセキュリティ・コンプライアンス担当ディレクタ Scott Petry氏は2008年4月24日,セキュリティ会議/展示会「RSA Conference Japan 2008」の基調講演で同社のセキュリティ対策のポリシーを紹介した。 「我々は,会ったこともない人が作ったソフトウエアを使いアプリケーションを開発し,さらにそれを誰がどのように使うか予測できない。かつての情報システムは中身が全て把握でき,誰がどう使うか予測できるホワイトボックスだった。しかしもうホワイトボックスアプローチは通用しない。今日のシステムは,何を知らないのかさえわからないブラックボックスだ」---Petry氏は,セキュリティをめぐる状況はWeb 2.0時代を迎えて大きく変化していると指摘する。 そして「Googleは攻撃者にとって,ネームバリューのあ