さて、そうしたコンテストの中で、早くも話題となっているものに、「The Race to the Zero」がある。コンテストのウエブページによればレース・ツー・ゼロは、「コンテストの参加者に配布されたウイルスや悪意のあるコードを変更し、コンテスト主催者のポータルにアップロードするものです。アップロードされたサンプルは、アンチ・ウイルス・エンジンにかけられて、誰の改変したコードが検知されずにアンチ・ウイルス・エンジンを通り抜けるかを競う」ものである。つまり、コンテストの参加者が、オブフスケーション技術を競うというわけだ。主催者はコンテストを主催する理由として、下記の6つを挙げている。
The Race to the Zero http://www.racetozero.net/index.html
確かに、1996年に改正が加えられたThe Computer Fraud and Abuse Actでは、インターネットにつながっているコンピューターにウイルスを配布した場合は実刑が下ることになっているし、過去に何人もウイルス作者が逮捕されていることでも分かろう。
ユージン・カスペルスキーのブログを受けて、カスパルスキーのシニア・ウイルス・リサーチャーのヴィタリ・カムルスキ氏はそのブログで、「遅かれ早かれ、Race to Zero のようなコンテストが出現するのは避けられないが(中略)法律違反にならないように、コンテスト・ルールは変更されるものだろう」としながらも、「オブフスケーションをするのは、砂糖と砂を混ぜるように簡単にできるが、デオブフスケーションは、混ざった砂糖と砂を分けるようなもの」と例を出して「オブフスケーションはホワイト・ボックスだから簡単だけれど、デオブフスケーションの場合は、オブフスケーションによって改変されたコードが手元にあるだけで、オブフスケーションに使ったアプさえ手元にない。これはブラック・ボックスどころではなく、イマジネーションと高度な技術を必要とするものだ」と書いている。
