世界中で使われるcurl、AIの“ニセ脆弱性報告”に押し流され報奨金制度を廃止

テクノロジー
スポンサーリンク

世界中のスマホやテレビ、車、プリンターにまで入っている小さなソフト「curl(カール)」が、長年続けてきたセキュリティの報奨金制度をやめました。きっかけは、AIで量産された“それっぽいだけ”のバグ報告に押し流されてしまったこと。善意で回っていたはずの仕組みが、生成AIの登場であっけなく立ち行かなくなった——その実例です。しかも話はそこで終わらず、その後さらに思いがけない展開へと進んでいます。

世界を支える小さなツール、curl

curlは、インターネット越しにデータをやり取りするためのコマンドラインツールであり、ソフトを作るための部品(ライブラリ)でもあります。開発者にとっては、ドライバーやハサミのような“とりあえず使う道具”の一つです。

目立たない存在ですが、入っている場所はとんでもなく広い。スマホ、タブレット、車、テレビ、プリンター、ゲーム機、調理家電——ネットにつながる機器のほとんどに、しかも一つの機器に何度も組み込まれています。作者のDaniel Stenberg(ダニエル・ステンバーグ)氏は、世界のcurlのインストール数を約300億と見積もっています。今年でプロジェクトは30周年。それだけ広く使われていれば、セキュリティの弱点(脆弱性〈ぜいじゃくせい〉)が一つ見つかるだけで、影響する機器の数も桁外れになります。だからcurlは、セキュリティをとても重く見てきました。

報奨金制度(バグバウンティ)の仕組み

そのセキュリティを支えてきたのが、バグバウンティ=報奨金制度です。「ソフトの弱点を見つけて報告してくれた人に、お金を払う」という仕組みで、世界中の腕利きが弱点探しに参加してくれるのが利点です。curlは2019年4月から、HackerOne(ハッカーワン/脆弱性報告を仲介するプラットフォーム)の力を借りてこれを運用してきました。

成果は確かなものでした。Stenberg氏によれば、この制度を通じて確認できた本物の脆弱性は87件、研究者に支払った報奨金は累計で10万ドルを超えます。curlが「世界一くらい検証されているコード」と言われるようになった背景には、こうした地道な積み重ねがあります。

制度を壊した三つの流れ

その制度が、2024年の後半あたりからきしみ始め、2025年に一気に悪化しました。Stenberg氏は、悪い流れが三つ重なったと振り返っています。

一つ目が、AIスロップ(AI slop)の急増です。これは、AIが生成した“もっともらしいが中身のない”大量のテキストのこと。実在しない関数や、とっくに直された古い不具合を根拠に、いかにも深刻そうな脆弱性をでっち上げた報告が次々と届くようになりました。読むと長大で、一見こわい。けれど中身を確かめると、どれも本物の弱点ではない。一通あたりの真偽を見極めるだけで、人間の担当者は数十分から数時間を奪われます。

二つ目は、AIスロップとは言い切れない“ふつうの報告”の質も落ちたこと。おそらく書き手自身がAIにうまく乗せられているのに、その事実がうまく隠れているのだろう、とStenberg氏は見ています。三つ目が、粗探しのための粗探しのような姿勢です。何かを見つけると無理にでも「重大な脆弱性だ」と言い張る一方、修正に手を貸すわけでもない——そういう“協力する気のない報告者”が増えた、というのです。

数字にも表れています。以前は報告のうち15%以上が本物の脆弱性として確認されていたのに、2025年に入ると確認率は5%未満まで落ち込みました。つまり、20件に1件も当たりがない。さらに全報告のおよそ2割が、あからさまなAIスロップだったといいます。終わりの見えない“ハズレの山”を片づけ続ける負担は、時間だけでなく気力も削っていきました。

2026年1月、報奨金の廃止

そしてcurlは2026年1月、報奨金制度を打ち切りました(正式な終了は同年1月31日)。狙いははっきりしていて、「いいかげんな“当てずっぽう報告”を送る動機そのもの=お金を取り除く」こと。あわせて打ち出した方針はこうです。重大度にかかわらず報奨金は一切払わない。報告の推奨窓口だったHackerOneからもいったん離れる。明らかなAIスロップを送ってきた相手は即座に締め出し、公開の場で名指しして問題視する——という、かなり強い姿勢でした。

「報告すること自体は今後も歓迎する」という点は、Stenberg氏も繰り返し強調しています。やめたのはあくまで“お金を払う仕組み”であって、curlがセキュリティ報告を受け付けなくなったわけではありません。ちなみに、よく提案される「報告するのに少額の手数料を取る」という案については、国際的な集金は手間が多く、本物の弱点を見つけた人まで遠ざけてしまうとして、Stenberg氏は採用していません。

つまり、世界中のあらゆる機器を支える土台の一つが、AIで量産されたニセ報告に音を上げ、長年の成功した仕組みを自ら畳んだ——そういう出来事でした。

スロップ収束後に残った「量」の問題

ところが、ここからが面白いところです。報奨金をやめたあと、AIスロップの“質”の問題は、むしろ自然と和らいでいきました。2026年春ごろを境に、AIが吐き出す報告の精度が上がり、でっち上げのような明らかなスロップは目に見えて減ったのです。報告の受け口も、数か月の試行錯誤を経て、結局HackerOneへ戻しています。AIモデルが賢くなり、今度は“本物のバグ”を見つけてくるようになった、というわけです。

ところが、質が改善した代わりに、今度は“量”が爆発しました。Stenberg氏が5月に明かしたところでは、セキュリティ報告が届くペースは2024年の4〜5倍、2025年の2倍。平均すると1日あたり1件を超えます。届く報告は前より長く、詳細で、しかも本物が多い。本物だからこそ無視できず、一件ごとに「弱点を再現し、危険度を見積もり、修正を書き、いつ混入したのかを突き止め、説明文を書いて報告者とやり取りする」という重い作業が発生します。

その結果、2026年は始まって半年も経たないうちに、確認済みの脆弱性が記録的なペースで積み上がりました。Stenberg氏は5月の時点で、年内に公表されるCVE(公表された脆弱性に振られる識別番号)が過去最多になる見込みだと書いています。本人は連日その対応に追われ、長年連れ添ったパートナーから、初めて働きすぎを心配されたといいます。やめたのは報奨金なのに、負担はかえって増している——皮肉な状況です。

7月まるごと受付停止という選択

そこでcurlが打った次の一手が、これまた前代未聞でした。2026年7月の1か月間、セキュリティ報告を一切受け付けない、というものです。Stenberg氏はこれを「curl summer of bliss(至福の夏)」と名づけました。

具体的には、HackerOneの報告フォームを7月1日に止め、再開は8月3日。その間はセキュリティ用のメールアドレスに送っても処理されません。見つけた問題があっても、報告は8月まで待ってもらう。あわせて、次のバージョン8.22.0のリリース日も2週間ずらして9月2日に変更されました。維持担当者たちが少し息を吸い、夏を楽しみ、たまったコードに向き合うための、まとまった休みです(なお、有料のサポート契約を結んでいる利用者には、この期間も通常どおり対応するとしています)。

「悪い連中は休まないのでは?」という問いに、Stenberg氏はこう書いています——たぶん休まないだろう、でも自分たちは休む、と。少人数のボランティアで世界中の機器を支えてきたプロジェクトが、自分たちの心身を守るために“あえて店を閉める”。それくらい、いまの負荷は尋常ではないということです。

この出来事が映すもの

気をつけたいのは、これは「AIは悪だ」という単純な話ではない、という点です。スロップの“質”の問題は、AI自身が賢くなることで一度は和らぎました。いま残っているのはむしろ、AIが本物のバグを大量に見つけられるようになった結果としての“量”の問題です。

本当のボトルネックは、その大量の報告を受け止める人手と資金が、curlのような小さなオープンソースプロジェクトに集中しすぎていることにあります。curlは特定の企業のものでも、大きな団体の傘下でもありません。自由で身軽な代わりに、世界が依存するわりに支える人は少ない。Stenberg氏は、curlに依存して稼いでいる企業がもっと資金面で支えてくれれば、人を増やして負担を分散できる、と訴えています。

善意とお金で回っていたセキュリティ報告の仕組みが、生成AIの登場で形を変えざるを得なくなった。報奨金の廃止も、夏の“受付停止”も、その大きな揺れの一部です。これから他のオープンソースプロジェクトが同じ問題にどう向き合っていくのか——curlの選択は、その先行事例として注目されています。

出典・参考リンク

コメント

タイトルとURLをコピーしました