【セキュリティ】ぜい弱性の修正法が特許に?セキュリティビジネスに新たな潮流[6/22]
1 :痛面白ぴったん ◆3laCLecqbU @犬猫上等φ ★:
セキュリティぜい弱性を見つけるという行為は,困難な作業であるにもかかわらず,
感謝されないことも多い。だがセキュリティ修正の特許権を取得する人々が出てきたことで,
こうした状況が変わるかもしれない。
研究者はぜい弱性を見つけるのに,膨大な時間を費やしている。だがつい最近までは,たまに
自社製品のぜい弱性が明らかになったベンダーから公の場で感謝されたり,製品の
セキュリティ・ホールを1つふさいだことでその製品の全ユーザーに貢献できたという
満足感を得たりすること以外に,ぜい弱性を見つける努力が報われることはなかった。
その後,米3Comや米iDefenseなど,ぜい弱性情報に代価を払う企業が現れた。ぜい弱性の
発見者は,自らの努力の代価として現金を得られるようになったのだ。そして,3ComやiDefenseも,
仕入れた情報を自らの顧客ネットワークに売ることによって,利益を得ているのである。
今,そうした構図に新たな要素が加わろうとしている。「Intellectual Weapons」と呼ばれる会社が,
研究者と共同でセキュリティぜい弱性の修正法を開発し,開発した修正法の特許権を取得すると
申し出て,ぜい弱性発見の分野に新たな潮流を生み出しているのだ。
Intellectual Weaponsは取得した特許権を,それを必要とするベンダーにライセンス,あるいは
販売する立場に立つことになる。もちろん特許権のマーケティングには,特許権の積極的な
適用も必要になる。同社は,「別の人物が同じぜい弱性を発見したときや,ベンダーが特許権に
含まれる知的財産を避けて設計を行ったときなどに,『熾烈な戦い』が起きる可能性は
覚悟している」と話す。
>>2以降に続く
(ソース)http://itpro.nikkeibp.co.jp/article/COLUMN/20070620/275391/
感謝されないことも多い。だがセキュリティ修正の特許権を取得する人々が出てきたことで,
こうした状況が変わるかもしれない。
研究者はぜい弱性を見つけるのに,膨大な時間を費やしている。だがつい最近までは,たまに
自社製品のぜい弱性が明らかになったベンダーから公の場で感謝されたり,製品の
セキュリティ・ホールを1つふさいだことでその製品の全ユーザーに貢献できたという
満足感を得たりすること以外に,ぜい弱性を見つける努力が報われることはなかった。
その後,米3Comや米iDefenseなど,ぜい弱性情報に代価を払う企業が現れた。ぜい弱性の
発見者は,自らの努力の代価として現金を得られるようになったのだ。そして,3ComやiDefenseも,
仕入れた情報を自らの顧客ネットワークに売ることによって,利益を得ているのである。
今,そうした構図に新たな要素が加わろうとしている。「Intellectual Weapons」と呼ばれる会社が,
研究者と共同でセキュリティぜい弱性の修正法を開発し,開発した修正法の特許権を取得すると
申し出て,ぜい弱性発見の分野に新たな潮流を生み出しているのだ。
Intellectual Weaponsは取得した特許権を,それを必要とするベンダーにライセンス,あるいは
販売する立場に立つことになる。もちろん特許権のマーケティングには,特許権の積極的な
適用も必要になる。同社は,「別の人物が同じぜい弱性を発見したときや,ベンダーが特許権に
含まれる知的財産を避けて設計を行ったときなどに,『熾烈な戦い』が起きる可能性は
覚悟している」と話す。
>>2以降に続く
(ソース)http://itpro.nikkeibp.co.jp/article/COLUMN/20070620/275391/
|
|
|
2 :痛面白ぴったん ◆3laCLecqbU @犬猫上等φ ★:2007/06/26(火) 22:19:18 ID:??? BE:828468959-2BP(223)
>>1の続き
「発見者には,特許権が生み出すあらゆる収入の50%を与えるつもりだ」と同社は話す。
それではIntellectual Weaponsは,同社が取得した特許権を何らかの形で使用する権利を,
ベンダーに対していくらで販売するつもりなのだろうか?公開されているFAQによると,
「ベンダーはぜい弱性の真の価値,すなわちぜい弱性が修復されなかった場合に
ベンダーが被るコスト,に近い金額を支払うことを求められる」そうだ。
そのコストがどのように計算されるのか,現時点ではまだ分からない。
Intellectual Weaponsが巨額の利益を得るために,このコンセプトをビジネスに発展させたのは
明らかだ。同社は,小規模企業が特許侵害訴訟を通して大金を手にした数々の事例を
引き合いに出す。例えば,Intellectual Weaponsによると,米Eolas Technologiesは
5億2000万ドル,米Stac Electronicsは1億2000万ドルをそれぞれMicrosoftから
勝ち取ったそうである。
発明物の特許権を取得することによって,大金が得られることは間違いない。だからこそ,
Intellectual Weaponsの一番の動機はお金なのではないか,と筆者は考えている。同社の
社名は,そのことを雄弁に物語っていると筆者は思う。さらに,同社のしていることは,
たとえその目的が時間をかけて重要な判例を確立することだけであっても,特許プロセスを
ある程度変えてしまう可能性があるのではないか,と筆者は考えている。
そのうえ,同社に刺激されて,暫定的なサード・パーティ製修正プログラムを提供している
他の会社も,自分たちの方法論の特許権を取得するようになるかもしれない。あるいは,
そうした会社が,そのような修正プログラムの提供をやめてしまう可能性さえあるのだ。
総合的に見て,筆者はこの概念全体に何らかの疑問を感じざるを得ない。
Intellectual Weaponsが提案している運営計画について,もっと詳しく知りたい方は,
彼らのWebサイト(http://www.intellectualweapons.com/)を見て頂きたい。
終
「発見者には,特許権が生み出すあらゆる収入の50%を与えるつもりだ」と同社は話す。
それではIntellectual Weaponsは,同社が取得した特許権を何らかの形で使用する権利を,
ベンダーに対していくらで販売するつもりなのだろうか?公開されているFAQによると,
「ベンダーはぜい弱性の真の価値,すなわちぜい弱性が修復されなかった場合に
ベンダーが被るコスト,に近い金額を支払うことを求められる」そうだ。
そのコストがどのように計算されるのか,現時点ではまだ分からない。
Intellectual Weaponsが巨額の利益を得るために,このコンセプトをビジネスに発展させたのは
明らかだ。同社は,小規模企業が特許侵害訴訟を通して大金を手にした数々の事例を
引き合いに出す。例えば,Intellectual Weaponsによると,米Eolas Technologiesは
5億2000万ドル,米Stac Electronicsは1億2000万ドルをそれぞれMicrosoftから
勝ち取ったそうである。
発明物の特許権を取得することによって,大金が得られることは間違いない。だからこそ,
Intellectual Weaponsの一番の動機はお金なのではないか,と筆者は考えている。同社の
社名は,そのことを雄弁に物語っていると筆者は思う。さらに,同社のしていることは,
たとえその目的が時間をかけて重要な判例を確立することだけであっても,特許プロセスを
ある程度変えてしまう可能性があるのではないか,と筆者は考えている。
そのうえ,同社に刺激されて,暫定的なサード・パーティ製修正プログラムを提供している
他の会社も,自分たちの方法論の特許権を取得するようになるかもしれない。あるいは,
そうした会社が,そのような修正プログラムの提供をやめてしまう可能性さえあるのだ。
総合的に見て,筆者はこの概念全体に何らかの疑問を感じざるを得ない。
Intellectual Weaponsが提案している運営計画について,もっと詳しく知りたい方は,
彼らのWebサイト(http://www.intellectualweapons.com/)を見て頂きたい。
終
3 :名刺は切らしておりまして:2007/06/26(火) 22:21:34 ID:1qceRCfe
基本はわかるが銭ゲバの臭いでむせ返る・・・・・。
4 :痛面白ぴったん ◆3laCLecqbU :2007/06/26(火) 22:24:12 ID:CUr8ZOEC BE:276156735-2BP(223)
依頼826です。忘れてました。
5 :名刺は切らしておりまして:2007/06/26(火) 22:24:41 ID:VkrXCLn+
ハッカー、クラッカーが正攻法で一攫千金稼げるチャンス
ウィンドウズは金のなる木
ウィンドウズは金のなる木
6 :名刺は切らしておりまして:2007/06/26(火) 22:29:25 ID:PNkX/zPR
7 :名刺は切らしておりまして:2007/06/26(火) 22:34:45 ID:cI0HqojK
パパ!2ゲット
8 :名刺は切らしておりまして:2007/06/26(火) 22:47:44 ID:/BhjvFMV
終
9 :名刺は切らしておりまして:2007/06/26(火) 23:27:58 ID:d5V9ToAK
えーと、命名
「バグ・ハンター」
「バグ・ハンター」
10 :名刺は切らしておりまして:2007/06/29(金) 17:58:40 ID:cX3lEsFK
+Lhaca のようなフリーウェアのセキュリティホールは、どーすんのさ。
11 :名刺は切らしておりまして:2007/06/29(金) 19:35:31 ID:9HttOjnL
>>10
だから企業は金出して市販ソフトを使うんだよ。
だから企業は金出して市販ソフトを使うんだよ。
12 :名刺は切らしておりまして:2007/06/29(金) 19:56:56 ID:cX3lEsFK
LZHアーカイブを展開する市販ソフトで信頼できるものあるの?
フリーソフトをパッケージングしただけとか、
肝心のエンジンのDLLがフリーソフトとか、
そういうのじゃダメなんだよ。
というのは昔の話で、
今はマイクロソフト謹製のLZHアーカイブ展開ツールがあるな。
フリーソフトをパッケージングしただけとか、
肝心のエンジンのDLLがフリーソフトとか、
そういうのじゃダメなんだよ。
というのは昔の話で、
今はマイクロソフト謹製のLZHアーカイブ展開ツールがあるな。
「俺の息子に甚大なぜい弱性が発覚」