誰かから仕事を受託する場合は「引き受ける人がその仕事を満足に行える能力を持っていること」が大前提です。特に報酬額大きいものや大規模な組織から仕事を引き受けるには受託する側に大きな実績が必要です。しかし、アメリカ国防総省は起業して半年程度の「何の実績もない」小さな会社に1億7500万個のIPアドレス管理を行う仕事を委託しました。
- The Pentagon reportedly gave a small company control of its IP addresses to find security issues - The Verge
- The big Pentagon internet mystery now partially solved
アメリカ国防総省からIPアドレス管理のしごとを委託された企業はGlobal Resource Systemsで2020年9月に起業したスタートアップ企業です。同社はまだインターネット上に自社を紹介するようなサイトがなく、住所も共用のワークスペースが登録されている状態。記事作成時点ではまだ何の実績もない会社といえます。
このように、何の実績もない会社が国家機関から仕事を受託するようなことは通常起こり得ないのですが、Global Resource Systemsはアメリカ国防総省から1億7500万個のIPアドレスを管理する仕事を引き受けました。国防総省は「国防総省が管理しているIPアドレスの不正使用防止や潜在的な脆弱性の特定を行うためのパイロットプロジェクトをGlobal Resource Systemsに委託しました」と説明しています。
また、Global Resource Systemsは国防総省に対して「インターネット・トラフィックに関する詳細情報」を送信していることが明らかになっており、同省はこの情報をもとに「ハッキング手法の傾向」や「国防総省のセキュリティに重大な問題がないか」をチェックしているものと見られます。
ペンギン議長の一言
普通の感覚であれば、無名な人が経営している「謎の企業」にセキュリティに関する仕事を割り当てようと思いませんし……