かつてフェイスブック（ＦＢ）のセキュリティーを突破したことで注目を浴びた24歳の台湾人ハッカーがこのほど、アップルのモバイル決済サービス「アップルペイ」を通じて１台湾元（約3.65円）でスマートフォン「iPhone」502台の購入に成功したとＦＢで発表し、話題となっている。

張さんは画像付きでＦＢに「成果」を発表。張さんの才能に、ネット上では「台湾の安全保障部門は彼を採用すべきだ」などといった声が上がっている（フェイスブックより）

　今回、１元でスマホを大量に購入したことを明らかにした張啓元さんは19歳だった５年前、ＦＢのセキュリティーホールを発見し、同社に指摘したものの無視されたことから、ＦＢ創業者、マーク・ザッカーバーグ氏の投稿を10件削除し、その手法を公開。これが大きな注目を集め、「天才ハッカー」と呼ばれるようになった。後にＦＢは彼に感謝の意を示し、３万元の謝礼を贈ったという。

　張さんはその後も、長距離バス、統聯客運（ｕｂｕｓ）のチケット購入システムを通じ、１元で乗車に成功したり、セブン－イレブンのマルチメディア端末「ｉｂｏｎ」から１元で約3,000元相当の遊園地入場券を購入したりとハッキング活動を続け、その成果を公表していた。

　そして今月18日、張さんはＦＢ上にアップルペイを通じ、先ごろ発表された最新スマホの「iPhone XS Max（テン・エス・マックス）」２台と現行機種の「iPhone8プラス」500台、定価で総額1,565万5,800元分を１元で購入することに成功したと購入画面の画像付きで投稿した。

　この投稿はまたたく間に拡散され、メディアにも取り上げられたが、専門家からは「１元で注文に成功したというのは、クレジットカードが使用可能かどうかを確認するための仮チャージにすぎず、実際に出荷されることはない」といった指摘が上がった。

　これを受けて張さんは「以前、同じ手法でiPhoneSEを購入したときはちゃんと製品を受け取った上で返品した」と当時撮影したＳＥの画像を投稿して反論。ただ今回は注文した数量が多過ぎ、返品に手間がかかるため、注文をキャンセルしたと説明した。

　実際にハッキングに成功したかどうかは不明だが、いずれにしてもその才能を建設的な方法で使用してもらいたいものだ。