セキュリティの観点から議論される、オープンソース開発者への適切な対価の必要性

今回は「セキュリティの観点から議論される、オープンソース開発者への適切な対価の必要性」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 この数週間は、オープンソースとサイバーセキュリティが交錯するという観点で興味深いものだった。まず「Apache Log4j」問題をきっかけにした、オープンソースのセキュリティに関する新たな展開があった。そして、あるJavaScript開発者がその待遇に不満を抱き、自ら開発したライブラリーを意図的に破損させるという事件も発生した。

 筆者は、「オープンソースの脆弱性」という言葉を目にするとショックを隠せない。というのもこの言葉について、各国政府はサイバー世界の差し迫った問題だと捉えているようだが、実際には金銭的な問題という色合いが濃いためだ。

 オープンソースライセンスの下、特に1人だけのプロジェクトとして開発を進めていくというのは、始めのうちは素晴らしいものだ。大きな注目を集めることなく、ユーザーや仲間の開発者がソフトウェアを改善していくために手を貸してくれる。しかし、多国籍企業や政府がそのソフトウェアを無償で利用し始めるようになる段階になると、Fortune 500企業を無償で支援していくという意思決定を下した一介の開発者に対する同情を筆者は禁じ得なくなる。

 無限ループやZalgoテキストを仕込むという手法を取るのはゆがんでいたかもしれないが、それなりの規模の組織がコードを検査せず、あるいはテスト環境でまず実行せずに、ダウンロードして実行してしまうというのはどういうことなのだろうか。数多くのNode.jsアプリが使えなくなったのは残念だが、破壊的な状況をもたらすものではなかったというのは不幸中の幸いだ。

 影響を受けた組織は今回の一件で、報われていない開発者にさらに追い討ちをかけるのではなく、無料のサイバー/ソフトウェアサプライチェーン監査の機会だったと捉えるべきだ。

 ここ数カ月間、ウェブコミック「xkcd」の2347番が注目を集めているのには理由がある。それは、この問題の核心が暴き出されているためだ。

 xkcdの内容/背景を説明するファンサイトでの説明には、「私はThe Linux Foundationで、『OpenSSL』などのプロジェクトをサポートする『Core Infrastructure Initiative』(CII)プロジェクトに携わっていた」と記されており、次のように続けられている。

 「XMLパーサーの『Expat』が、日曜の午後には何もすることがないだろうという前提の下、2人の開発者の交代制でメンテナンスされていたって点が恐ろしかった。テストスイートのための資金は提供してもらっていた」

 今日のインターネットを支えているスタックは実際のところ、このようなかたちで機能しているという点で、このコメントに疑いを差し挟む理由はほとんどない。各スタックの奥深くでは週末頼りという状況が存在している。

 大手IT企業が四半期ごとに数十億ドル規模の売上高を計上している一方で、そのどこかで多用されているライブラリーはこれら業界大手から1セントも得ていないのだ。それ自体は違法ではないものの、無償の労働力から利益を得るにはこういった企業は少しばかりリッチすぎるのではないだろうか。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
欧州のAI規則案について知っておきたいこと
IT関連
2022-06-02 20:03
2021年もコロナ関連で給付金や経済刺激策を標的としたサイバー犯罪が増加と予測–クラウドストライク
IT関連
2021-04-20 08:22
往年のスーパーカー「ランボルギーニ・カウンタック」がハイブリッドで復活
製品動向
2021-08-15 00:17
KDDIと三井物産、位置情報とAIを活用した「次世代型都市シミュレーター」を開発
IT関連
2021-03-23 02:42
デジタル時代における意思決定の新しいルール
IT関連
2021-07-02 05:38
PS5、歴代最速1000万台突破も販売ペースは大幅ダウン 「在庫水準の改善が最優先」
くらテク
2021-07-30 08:32
不動産テックのファンタス、空き家紹介サイト開設
IT関連
2021-04-23 14:56
TikTokで聴くキャッチーなヒット曲は偽情報キャンペーンの操作とほぼ同じもの
ネットサービス
2021-04-27 16:52
米食肉加工大手JBS、サイバー攻撃受け身代金約12億円支払い
IT関連
2021-06-11 12:34
ERPで取引先と直接つながる–「Oracle Cloud ERP」開発責任者に聞く新機能の狙い
IT関連
2023-01-26 17:45
AI・データ時代のネットワークを支える通信系各社トップの展望
IT関連
2024-01-13 01:53
オラクル、次期Oracleデータベースの開発者向け無償版「Oracle Database 23c Free – Developer Release」提供開始。JavaScriptストアドプロシージャなど
Oracle
2023-04-06 11:52
コロナ禍で注目の「メタバース」、経産省レポートに見る現状と法的課題
IT関連
2021-07-22 07:59
IT子会社が設立される主な理由はコスト削減。課題はIT戦略立案能力、待ちの姿勢、先進技術の習得など。ガートナーの調査結果
働き方
2023-10-24 13:25