不正なコードの優劣を競うC言語コンテスト「Underhanded」が開催

「The 7th Underhanded C Contest is now Open - The Underhanded C Contest」において、第7回目となる「Underhanded C Contest」の開催が伝えられた。応募は2014年末まで可能だ。第7回目のお題は、140文字のメッセージを投稿できる「PiuPiu」という仮想のサービスに対して連邦政府が国家安全保障公文書に規定された特定のパターンに一致する投函の監視を求めるといったものとなっている。

「Underhanded C Contest」は読みやすく、明確で、悪意がなく、ストレートに動作するように「見える」ソースコードの開発を求めている。ここでは、「見える」というのがポイントだ。一見すると問題がないように見えるが、実は、同コンテストでは情報漏洩や不正送金などの悪意ある動作を働くコードが求められているのだ。

このコンテストには、最終的にセキュアなコーディングに関する意識を高める狙いがある。2014年はOpenSSLのHeartbleedに始まり、ソフトウェア史上最悪とも言える破壊力の大きな脆弱性の発表が相次いでいる。したがって、こうした取り組みを通じてコーディングのセキュリティ側面に目を向けることや、実際にどのようなコーディングが脆弱性をもたらすのかを知ることはプログラマのスキルを向上させる点において興味深い。