セキュリティのオープンソース化に挑戦

文:Dana Blankenhorn(Special to ZDNet.com)
翻訳校正:南紀奈子
2008-03-25 16:27:01
  • このエントリーをはてなブックマークに追加

 セキュリティは、オープンソースの大きな弱点と言われている。

 実際には、現実的にセキュリティホールが存在するのではなく、メタ的なセキュリティホールがあるということなのだが、われわれはそれをセキュリティホールと呼んでいるのだから、やはりこれはセキュリティホールなのだ。

 オーストラリアでは先日、こうしたセキュリティホールをめぐり騒動が起こった。オープンソースコミュニティの「沈黙しない少数派」たちが、オープンソースの安全性に懸念を示したオーストラリア税務局CIOのBill Gibson氏に遺恨を抱き、個人攻撃を加えたのである。

 セキュリティスキームがオープンソースであるならそのスキームは脆弱であるという前提が、オープンソースのセキュリティホールをメタ化している。すなわち、実存するソフトウェアもまた脆弱なソフトウェアなのである。矛盾した論理と言わざるをえない。

 こうした事情に鑑みるに、Red Hatが最近行った発表は注目すべきものだと思う。同社は、認証システムをオープンソース化したのだ。

 当該のコードはもともとRed HatがAOLから取得したもので、そのうちのいくつかは、「Apache」Webサーバもしくは「Red Hat Directory Server」の一部であったため、すでにオープンソースだった。

 今回の重要な取り組みを先導したのは、Delta Air LinesからRed Hatへ移籍し、最高経営責任者に就任したJim Whitehurst氏である。

 もっとも、これでオープンソースとセキュリティの間の矛盾が消えてなくなるわけではない。差別が存在していることを認識したからといって、差別がなくならないのと同じ理屈だ。

 それでもわれわれは、第一歩を踏み出したのである。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • 新着記事
  • 特集
  • ブログ
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]