オープンであることの痛み

　日経エレクトロニクスの2008年4月7日号と4月21日号で，「スーパーハッカーg新部のバグ追跡劇」と題した実録を2回に渡って書きました。日本を代表するハッカーの一人として知られる産業技術総合研究所のg新部裕氏が，Linuxボックス製品「玄箱PRO」の不具合に遭遇。その原因が，玄箱PROが搭載している米Marvell Technology Group Ltd.のSoC「Orion 88F5182」のCPUコアのバグであることを最終的に突き止めたというお話です。

　CPUがバグを持っていること自体は珍しいことではありません。この記事は，バグ自体をクローズアップするというよりは，g新部氏が「純粋にエンドユーザーとしての立場で，公開されている情報だけを使ってCPUのバグにまでたどりついた」という過程のおもしろさを紹介するものとして書いたつもりです。

　玄箱PROを構成するソフトウエアは，すべてフリーソフトウエア（自由ソフトウエア）です。g新部氏は，玄箱PROがこうしたオープンなプラットフォームだったからこそ，CPUのバグを発見できたと言います。

　このバグに関して，Marvell社からは取材を断られました。バグは同社にとってマイナスの情報でしかないので，仕方ないことだと思います。ただ，事実関係の確認には応じてもらえましたし，企業としての制限の中で，誠意のある対応をしようとしているという感触を受けました。何より，バグを発見したg新部氏ときちんと話し合い，同氏がバグを発表するのを妨害しなかった（g新部氏の発表資料）。そのことだけでMarvell社は十分オープンだと思います。

　g新部氏は口に出しては言いませんでしたが，「もし他社だったら違う対応だったのではないか」というニュアンスを取材の中で感じました。顧客にだけこっそり対応し，g新部氏に対してはだんまりを決め込むとか，なんとかして情報の公開をやめさせようとするとか。そんな企業があってもおかしくはありません。

　人間は弱いものです。自分に関係ない事件はおもしろがれても，自分に火の粉が降りかかりそうになると，とたんに手のひらを返す。私自身もそうした弱い人間の一人です。私がMarvell社の担当者だったとしたら，今回の一件でのMarvell社のようにg新部氏にきちんと対応できていたかどうか，自信はありません。

　昨今の数々の偽装事件を見ればわかるように，悪い情報は隠せば隠すほど，後ですさまじいダメージとして返ってきます。悪い情報であっても，自己を改善するためのチャンスだととらえて公開できるかどうか。それが，すべての企業が突きつけられている課題なのでしょう。