Linuxテクニカルアドバイザリーボード、ミネソタ大の意図的な脆弱性混入問題に関するレポート公表

今回は「Linuxテクニカルアドバイザリーボード、ミネソタ大の意図的な脆弱性混入問題に関するレポート公表」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 ミネソタ大学の研究グループがLinuxカーネルのソースコードに意図的に脆弱性を混入させようとした問題で、Linuxカーネルコミュニティとミネソタ大学との間の険悪な関係が解消されつつある。この問題は、Linuxカーネルのセキュリティ対応の体制を検証するためのプロジェクトとして、ミネソタ大学の大学院生2人が意図的に問題のあるパッチをLinuxカーネルのソースコードに混入させようとしたというものだ。この問題に対し、Linux安定版ブランチのLinuxカーネルメンテナーとして開発コミュニティで高く評価されているGreg Kroah-Hartman氏は、当事者の大学院生だけでなく、同大学と関係のあるすべての開発者をLinuxカーネルへのコントリビューションから締め出した。この事態を受けて、ミネソタ大学はLinuxカーネル開発コミュニティの要求に応じ、問題への対応を進めていた。そして今回、The Linux Foundationのテクニカルアドバイザリーボード(TAB)と有志のLinuxカーネルメンテナーおよび開発者が、これまでにミネソタ大学の関係者から受理したパッチに関する徹底的な調査の結果をLinuxカーネルメーリングリストに報告した。

 報告によれば、再レビューされたミネソタ大学関係者からのコミットは435件で、「その大部分が正しいものであることが判明した」という。残りのコミットのうち、39件には修正の必要があり、25件はすでに別のコミットで修正済み、12件は対象となるドライバーやサブシステムが問題が発生する前に使われなくなっており対象外、9件は問題の研究グループが作られる前のもので、1件は作者の要請により削除されていた。

 意図的な問題のある変更5件がLinuxカーネルメーリングリストに提出されていた。これらの変更は正体を偽って提出されており、これはLinuxカーネルにコードをコントリビューションする上でのルールに反しているという。問題の研究者らが研究プロジェクトの成果として発表した論文「On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits」の主張とは異なり、TABは今回の報告で、「提出されたすべての不正なパッチは発見されるか無視されていた。悪意のあるパッチを前にした際に、私たちのパッチレビューのプロセスは意図した通りに機能した」と述べている。

 調査で新たな攻撃が見つかることはなかったものの、カーネル開発コミュニティは、今回の膨大な調査は必要なものだったと考えている。Kroah-Hartman氏は、筆者の取材に対して「徹底的にやることが求められていた」と述べている。これは、可能性は小さくても、意図的に不正なコードがプログラムに挿入されていた可能性が否定できなかったためだ。

 ミネソタ大学はLinux FoundationのTABから突きつけられた要請のほとんどに積極的に対応した。同大学は、Linuxコミュニティに対して、今回の研究プロジェクトを誰がどのような実行したかに関する情報を全面的に開示している。

 今回の報告では、今後Linuxコミュニティと同大学が良好な協力関係を取り戻すための推奨事項として、ミネソタ大学に「カーネルに組み込むことを提案する修正内容の品質」を向上させることなどを求めている。

 またTAB側でも、「研究者らと協力して、すべての研究を目的とするグループがLinuxカーネル(あるいはオープンソースプロジェクト全般)と関わる際に従うべきベストプラクティスを明示する文書を作成する」としている。さらに、ミネソタ大学とカーネルコミュニティとの間で失われた信頼関係を再び築く上で、TABは同大学に対し、提案されたカーネルの変更を、公に提出される前にレビューし、フィードバックを提示する、経験のある内部の開発者を指名するなどのレビュープロセスを整えるよう求めている。

パソコン用ビジネスソフト(コード販売)|ソフトウェア|スマホ、タブレット、パソコン 通販 - Yahoo!ショッピング

Yahoo!ショッピング | パソコン用ビジネスソフト(コード販売)、16,260商品を取り扱い中。ランキング/カテゴリ別に商品を探せます。価格比較も可能。PayPay残高も使えてお得。

PS4 ソフト人気売れ筋ランキング | ビックカメラ.com

PS4 ソフトのビックカメラ.com人気売れ筋ランキング!今、PS4 ソフトで人気の商品をご紹介。気になるレビューと価格もチェック。ビックカメラ.comなら基本10%ポイントサービス。

Xperia 10 II SO-41Aのソフトウェアアップデート | お客様サポート | NTTドコモ

ドコモの携帯電話Xperia 10 II SO-41Aをご利用の方に、ソフトウェアアップデートをご案内します。

始まった日本産業の巨大なトランスフォーメーションに備えよ | Jaspa - 全国ソフトウェア協同組合連合会

全国ソフトウェア協同組合連合会(jaspa)は日本のソフトウェア産業の発展のための全国組織です。

ファームウェア(Mac用)|ドライバー・ソフトウェアダウンロード|サポート&ダウンロード|エプソン

ドライバー・ソフトウェアダウンロードページです。日本国内のEPSON(エプソン)製品にアフターサポートに関する公式サイト。

"ハイパーオートメーション"ソフトウェア市場、2022年に6000億ドル規模に成長--Gartner - ZDNet ...

Gartnerは、ハイパーオートメーションを可能にするテクノロジーの市場が大きく成長すると予想している。

eSIM - Wikipedia

An embedded-SIM (eSIM), or embedded universal integrated circuit card (eUICC), is a form of programmable SIM card that is embedded directly into a device.. In machine-to-machine (M2M) applications, where there is no requirement to change the SIM card, this avoids the requirement for a connector. This improves reliability and network security, while also reducing space requirements, since a ...

【もう怒られない】ビジネスチャット使用時の9つのマナーを紹介! - ミツモア

ビジネスチャットを使用する時のマナーを皆さんはご存知ですか?正しくルールを決め、使用しないと社内の規律が乱れてしまいます。この記事ではそんなビジネスチャット使用時の9つのマナー、社内で運用するためのルールの決め方について詳しく解説していきます!

価格.com - 『Galaxy A32 5G ソフトウェア更新』 サムスン Galaxy A32 5G SCG08 ...

価格.com人気ランキング:61位 満足度レビュー:3.79(12人) クチコミ:54件 (※5月10日時点)

[B! Ddd] ドメイン駆動設計の集約のわかりにくさの原因と集約を理解するためのヒント - ソフトウェア設計を考える

この記事に対して11件のコメントがあります。人気のあるコメントは「エヴァンスのドメイン駆動設計は素朴派オブジェクト指向から続く流れにあるけど、オブジェクト指向分析設計を経ずにドメイン駆動設計に入った人は単に設計パターンとして捉えてそれに囚われすぎてる気がする ...

素材サイトWondershare Filmstockに、個性的な動画作成にぴったりなエフェクト素材が新登場 ...

株式会社ワンダーシェアーソフトウェアのプレスリリース(2021年5月10日 18時00分)素材サイトWondershare Filmstockに、個性的な動画作成にぴったりなエフェクト素材が新登場!

【連載】AWSで作るマイクロサービス [16] Amazon CognitoとSpring Sercurityを使っ ...

前回は、OAuth2 Loginに必要なAmazon Congnitoの設定をAWS CloudFormationを使って構築しました。 今回からは、OAuth2 Loginアプリケーションを実装する事前準備として、ユーザープールへユーザーを追加したり、 構築したアプリクライアントからクライアントシークレットをParameter Storeへ設定するLambda関数を実装し、CloudFormationのカスタムリソースとして実行する方法を解説していきます。

人材活用、課題解決のヒントが満載! テンプ ナレッジマガジン

「ソフトウェア」「os」とは 「ソフトウェア」とは、パソコンなどの中で作動するプログラムの総称です。ハードウェアが、実際に見る・触れることができるのに対し、目に見えないもの、と言えます。

エネチェンジ、イギリスVPPソフトウェア最大手Kiwi Powerと業務提携、リソースマネジメント特化型システムで ...

最新投稿日時:2021/05/10 19:19 - 「エネチェンジ、イギリスVPPソフトウェア最大手Kiwi Powerと業務提携、リソースマネジメント特化型システムで分散型エネルギーリソースの有効活用を目指す」(PR TIMES)

Dell Mobile Connect搭載のVostro 3681スモール デスクトップ コンピューター | Dell 日本

広告に掲載されているソフトウェアの動作環境につきましては、以下のURL にてご確認ください。(//www.dell.jp/softwarejp) Dell Technologies、Dell、EMC、Dell EMCおよびその他の登録商標は、Dell Inc.またはその子会社の登録商標です。

東京大学グループら,深層学習技術を応用した手術検討ソフトウェアでクラスⅡの医療機器の認証を取得

国立研究開発法人日本医療研究開発機構(AMED)が展開する「医療機器等における先進的研究開発・開発体制強靱化事業」における「術前と術中をつなぐスマート手術ガイドソフトウェアの開発」プロジェクトの支援を受けて,世界初となる手術計画の検討に特化したソフトウェア「GRID」(グリッド)を開発し,医療機器(クラスⅡ)の認証を取得した。

スマートケーブルガードシステム市場―コンポーネント(センサーインジェクターユニット、コントロールユニット ...

スマートケーブルガードシステム市場―コンポーネント(センサーインジェクターユニット、コントロールユニット、ソフトウェア)および ...

エネチェンジ、イギリスVPPソフトウェア最大手Kiwi Powerと業務提携 | ENECHANGE株式会社

ENECHANGE(エネチェンジ)株式会社(本社:東京都千代田区、代表取締役CEO:城口洋平、代表取締役COO:有田一平)は、100%子会社であるSMAP ENERGY LIMITED(本社:イギリスロンドン市、CEO:城口洋平)を通じて、バーチャルパワープラント(VPP)ソフトウェア、イギリス最大手のKiwi Power Ltd.(本社 ...

エネチェンジ、イギリスVPPソフトウェア最大手Kiwi Powerと業務提携..(ENECHANGE株式会社 プレス ...

 ENECHANGE(エネチェンジ)株式会社(本社:東京都千代田区、代表取締役CEO:城口洋平、代表取締役COO:有田一平)は、100%子会社であるSMAP ENERGY LIMITED(本社:イギリスロンドン市、CEO:城口洋平)を通じて、バーチャルパワープラント(VPP)ソフトウェア、イギリス最大手のKiwi Power Ltd.(本社:イギリスロンドン、CEO:Jay Zoellner ジェイ・ゾウナー)と業務提携を締結しましたのでお知らせします。

コンタクトセンターソフトウェアの市場規模、2026年に755億米ドル到達予測 - 株式会社グローバル ...

株式会社グローバルインフォメーションのプレスリリース(2021年5月10日 18時)。株式会社グローバルインフォメーションは、市場調査レポート「コンタクトセンターソフトウェアの世界市場 (~2026年):コンポーネント (ソリューション・サービス)・展開区分 (クラウド・オンプレミス)・組織規模 (大企業・中小企業)・産業・地域別」 (MarketsandMarkets) の販売を5月7日より開始いたしました。

一般社団法人 施工管理ソフトウェア産業協会(J-comsia)活動開始のお知らせ - 産経ニュース

一般社団法人施工管理ソフトウェア産業協会令和2年12月21日、建設分野の情報通信技術を推進する新たな産業団体として「一般社団法人施工管理ソフトウェア産業協会(J…

[No. 33] Transformations; and passing thoughts about ...

It is probably fair to say that most of us do not have much to do with the mathematics of transformation theory, yet much of what we do relies on the theory of one or more transformations. One of the commonest is the Fourier transform, which arises in many branches of engineering.

スマートケーブルガードシステム市場―コンポーネント(センサーインジェクターユニット、コントロールユニット ...

Research Nester Private Limitedは、スマートケーブルガードシステム市場の予測評価を提供する調査レポートを2021年05月 10日 に発刊しました。これは、スマートケーブルガードシステム市場の成長ドライバー、市場機会、課題、脅威など、いくつかの主要な市場ダイナミクス強…

Android用アプリストア 「APKPure」クライアントソフトウェアでトロイの木馬を発見 - CNET Japan

Android用アプリストア 「APKPure」クライアントソフトウェアでトロイの木馬を発見 株式会社Doctor Web Pacific 2021年05月10日 09時00分 [ 株式会社Doctor Web ...

エネチェンジ、イギリスVPPソフトウェア最大手Kiwi Powerと業務提携、リソースマネジメント特化型システムで ...

ENECHANGE(エネチェンジ)株式会社(本社:東京都千代田区、代表取締役CEO:城口洋平、代表取締役COO:有田一平)は、100%子会社であるSMAPENE…(2021年5月10日 17時47分26秒)

企業に備えられている就業規則の法改正やリスク対応がチェックできる社会保険労務士向けソフトウェア『就業規則診断ツール ...

株式会社日本法令(代表取締役社長:青木健次、本社:東京都千代田区、以下「日本法令」)は、企業に備えられている就業規則の法改正やリスク対応のチェックに使える社会保険労務士向けソフトウェア『就業規則診断ツールPro』を5月下旬にバージョンアップし、発売・販売いたします。 画像1: https://www.atpress.n...

Amazon.co.jp: サーマルカメラ

赤外線イメージカメラ機器メンテナンス用の携帯電話ソフトウェアを備えた赤外線イメージャーサーマルカメラ ¥34,349 ¥34,349 購入手続き画面で適用される10%クーポン 10% OFF クーポンあり

PS4 ソフト 通販 - 8ページ目 | ビックカメラ.com

PS4 ソフトの通販ならビックカメラ.com。基本10%ポイントサービス。新作ソフトや話題のソフトを取り揃えております。人気商品は売れ筋ランキング・口コミでチェック。価格やスペックの比較もできます。

Amazon | エレコム iPhone 11 ケース ZEROSHOCK TPU素材 衝撃吸収 [落下時の衝撃から ...

エレコム iphone 11 ケース zeroshock tpu素材 衝撃吸収 [落下時の衝撃から本体を守る] ブラック pmwa19czerogbk pmwa19czerogbkほか家電&カメラ, が勢ぞろい。ランキング、レビューも充実。アマゾンなら最短当日配送。

twemoji-image-picker - twemojiをmacOSの絵文字ピッカー風に選択 MOONGIFT

twemoji-image-picker - twemojiをmacOSの絵文字ピッカー風に選択の使い方、日本語情報はMOONGIFTでチェック。絵文字は色々な場面で使われます。時には画像として利用したくなるかも知れません。しかしAppleなどが提供している絵文字は著作権もあるのでおいそれと使えません。そういう時にはオープンな絵文字アイコンを使うのが良いでしょう。今回紹介するtwemoji-image-pickerはTwitterの提供するtwemoji。MOONGIFTはオープンソース・ソフトウェアを毎日紹介

COMMENTS


28313:
2021-05-12 22:49

プログラミングのない退屈な人生も、プログラミングできない設計者による口出しもまっぴらだ!『実践!ソフトウェアアーキテクチャ』

28307:
2021-05-12 22:25

メタバースというと現実のミラーワールドな世界を思い浮かべるが、実際はソフトウェアの中に人間が入っていくのだろうと思う。1人で作業に集中できるベースがあり、それにグループワークが加わる。Gitの共同作業にUIが肉付けされていく感じ。…

28310:
2021-05-12 15:06

結局実務でコーディングしてる時間なんて1ヶ月もないので、なんとなくソフトウェアのアーキテクチャわかるとかって程度で言葉出てきたらあんな感じなやつね。ってわかるけど、フカボリできてないんだよなー プライベートでやれって話なんだろうけど

28311:
2021-05-12 10:49

それは良かったぞε-(´∀`*)ホッ 今まで使い慣れてたのにアップグレェドして使えにくくなるケェス多いぞ更新のソフトウェアは

28312:
2021-05-12 07:24

どうやら君は2つの顔を持っている。1つは一流ソフトウェアのプログラマーである、トーマス・A・アンダーソンだ。社会保障番号もあれば、納税もしている。それに・・大家のごみを代わりに出してやったりもする。

28309:
2021-05-12 06:39

テスラが東京でソフトウェアエンジニアを募集しているけど、日本語が話せて運転免許がないと応募できないので競争率低そう。

28308:
2021-05-12 05:40

やさやさ☆日本一ソフトウェアさんのゲームに出てくるプリニーさんnis_prinnyはペンギンみたいに見えるぺんがペンギンに似た生物らしいぺん☆

Recommended

TITLE
CATEGORY
DATE
Redditが透明性レポート公表、大きなスパム問題は大きく政府からの削除要請は少なめ
ネットサービス
2021-02-18 19:54
燃え尽き症候群、セキュリティ/IT担当者の多くが経験
IT関連
2024-02-09 20:32
OpenAI、「ChatGPT」の独自バージョンを構築可能に
IT関連
2023-11-08 23:55
IPA、「DX推進スキル標準」に生成AIに関するスキル標準を追加
IT関連
2024-07-09 11:58
自らのビッグデータ分析環境に強み–Splunkのセキュリティ調査部門
IT関連
2024-05-01 20:10
インド政府が自国企業の支援を狙いマッピング・地理空間データの制限を限定解除
その他
2021-02-17 05:50
イトーキ、Google Cloudと連携でスマートオフィス推進–2023年中にサービス提供
IT関連
2023-02-12 20:54
モーション、電源、QRコードでGoProの起動と停止が簡単に
ハードウェア
2021-01-15 07:52
Spotify、音楽とトークを組み合わせた「Music + Talk」日本でも提供
くらテク
2021-08-20 11:50
ソニーがリュックなどに吊るせるIP67防水スピーカー「SRS-XB13」を7700円前後で5月28日発売
ハードウェア
2021-04-29 02:55
Googleが2要素認証で利用するTitanセキュリティキーのラインアップ簡素化、Bluetooth版廃止・NFC対応USB-C版追加
セキュリティ
2021-08-13 04:19
大和ハウス工業とNTT Com、ドローンによる点検管理の実証公開–大型化する倉庫に対応
IT関連
2024-03-20 04:43
Twitter、“縦長サムネ”の表示に対応 スマホアプリで
企業・業界動向
2021-05-07 23:42
マイクロソフト、「Office LTSC」のコマーシャルプレビュー提供
IT関連
2021-04-23 05:02