セキュリティぜい弱性を見つけるという行為は,困難な作業であるにもかかわらず,感謝されないことも多い。だがセキュリティ修正の特許権を取得する人々が出てきたことで,こうした状況が変わるかもしれない。
研究者はぜい弱性を見つけるのに,膨大な時間を費やしている。だがつい最近までは,たまに自社製品のぜい弱性が明らかになったベンダーから公の場で感謝されたり,製品のセキュリティ・ホールを1つふさいだことでその製品の全ユーザーに貢献できたという満足感を得たりすること以外に,ぜい弱性を見つける努力が報われることはなかった。
その後,米3Comや米iDefenseなど,ぜい弱性情報に代価を払う企業が現れた。ぜい弱性の発見者は,自らの努力の代価として現金を得られるようになったのだ。そして,3ComやiDefenseも,仕入れた情報を自らの顧客ネットワークに売ることによって,利益を得ているのである。
今,そうした構図に新たな要素が加わろうとしている。「Intellectual Weapons」と呼ばれる会社が,研究者と共同でセキュリティぜい弱性の修正法を開発し,開発した修正法の特許権を取得すると申し出て,ぜい弱性発見の分野に新たな潮流を生み出しているのだ。
Intellectual Weaponsは取得した特許権を,それを必要とするベンダーにライセンス,あるいは販売する立場に立つことになる。もちろん特許権のマーケティングには,特許権の積極的な適用も必要になる。同社は,「別の人物が同じぜい弱性を発見したときや,ベンダーが特許権に含まれる知的財産を避けて設計を行ったときなどに,『熾烈な戦い』が起きる可能性は覚悟している」と話す。
「発見者には,特許権が生み出すあらゆる収入の50%を与えるつもりだ」と同社は話す。それではIntellectual Weaponsは,同社が取得した特許権を何らかの形で使用する権利を,ベンダーに対していくらで販売するつもりなのだろうか?公開されているFAQによると,「ベンダーはぜい弱性の真の価値,すなわちぜい弱性が修復されなかった場合にベンダーが被るコスト,に近い金額を支払うことを求められる」そうだ。そのコストがどのように計算されるのか,現時点ではまだ分からない。
Intellectual Weaponsが巨額の利益を得るために,このコンセプトをビジネスに発展させたのは明らかだ。同社は,小規模企業が特許侵害訴訟を通して大金を手にした数々の事例を引き合いに出す。例えば,Intellectual Weaponsによると,米Eolas Technologiesは5億2000万ドル,米Stac Electronicsは1億2000万ドルをそれぞれMicrosoftから勝ち取ったそうである。
発明物の特許権を取得することによって,大金が得られることは間違いない。だからこそ,Intellectual Weaponsの一番の動機はお金なのではないか,と筆者は考えている。同社の社名は,そのことを雄弁に物語っていると筆者は思う。さらに,同社のしていることは,たとえその目的が時間をかけて重要な判例を確立することだけであっても,特許プロセスをある程度変えてしまう可能性があるのではないか,と筆者は考えている。
そのうえ,同社に刺激されて,暫定的なサード・パーティ製修正プログラムを提供している他の会社も,自分たちの方法論の特許権を取得するようになるかもしれない。あるいは,そうした会社が,そのような修正プログラムの提供をやめてしまう可能性さえあるのだ。総合的に見て,筆者はこの概念全体に何らかの疑問を感じざるを得ない。
Intellectual Weaponsが提案している運営計画について,もっと詳しく知りたい方は,彼らのWebサイトを見て頂きたい。
