日本のセキュリティコミュニティが海外からは見えない、見せていないと、てっしーさんも言われていたなぁ・・・それでリンク作ってくれたわけだし。

Black Hat Japan事務局によると、こうしたMicrosoftの活動は「Black Hatコミュニティでも評価されている」としており、「日本においてもコミュニティを巻き込んで積極的にリーダーシップをとっていることは、セキュリティ対策の促進にたいへん意味深い」と期待を寄せる。

　一方、マイクロソフト日本法人がスポンサーになるに至った背景について、高橋氏は「攻撃のターゲットとなる環境が変わってきている危機感がある」と説明する。

　すなわち、Windows OSなどMicrosoft製品の脆弱性に関しては、セキュリティコミュニティとの協力や、同社の「Security Development Lifecycle（SDL）」といった取り組みによって、同社自身で対処できる部分についてはかなり対応できるようになってきたという。その結果、現在は攻撃のターゲットがアプリケーションのレイヤーに移行してきており、「コミュニティとして情報を共有しないと、対応できない状況になってきた」。

　特に2005〜2006年ごろからは、日本特有のアプリケーションやフリーソフトがターゲット型攻撃で狙われるようになり、マイクロソフトとしても、他社の製品だからといって「誰かのせいにしておくことはできない」と考えるようになった。

　一方で、高橋氏が危ぐするのが「日本では、脆弱性を発見するようなセキュリティ研究者に対する評価が低いのではないか？」ということだ。その結果、日本のアプリケーションのセキュリティ面について研究がおろそかになれば、格好のターゲットになる恐れがある。実際、「日本特有の問題の比重が上がっている」という。

製品開発者は“バグハンター”と情報共有を