セキュリティ修正が特許の対象にセキュリティぜい弱性を見つけるという行為は,困難な作業であるにもかかわらず,感謝されないことも多い。だがセキュリティ修正の特許権を取得する人々が出てきたことで,こうした状況が変わるかもしれない。 研究者はぜい弱性を見つけるのに,膨大な時間を費やしている。だがつい最近までは,たまに自社製品のぜい弱性が明らかになったベンダーから公の場で感謝されたり,製品のセキュリティ・ホールを1つふさいだことでその製品の全ユーザーに貢献できたという満足感を得たりすること以外に,ぜい弱性を見つける努力が報われることはなかった。 その後,米3Comや米iDefenseなど,ぜい弱性情報に代価を払う企業が現れた。ぜい弱性の発見者は,自らの努力の代価として現金を得られるようになったのだ。そして,3ComやiDefenseも,仕入れた情報を自らの顧客ネットワークに売ることによって,利益を得ているのである。 今,そうした
