トーバルズ氏が語った「XZ Utils」バックドア問題、AIの誇大宣伝

今回は「トーバルズ氏が語った「XZ Utils」バックドア問題、AIの誇大宣伝」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 シアトル発–Linus Torvalds氏と、その良き友人でVerizonのオープンソースプログラムオフィス責任者を務めるDirk Hohndel氏が、The Linux Foundationの「Open Source Summit North America」において、「Linux」開発や関連する幅広い話題について再び意見を交わした。

 両氏は対談の冒頭で、ソースコード中のタブとスペースをめぐる論争に軽く触れた。これは冗談ではなく、プログラミングの世界では重要な問題だ。ある開発者が、タブをスペース文字に置き換えて「Kconfig」パーサーがファイルを読み取れるようにしてはどうかと提案した。しかし、それは悪手だった。

 Torvalds氏が説明したように、Kconfigはカーネル設定解析ツールの間違いを見つけるために、意図的に隠しタブを追加する。これで読者の皆さんもその開発者も分かったはずだ。

 話題はカーネルプログラマーよりも一般的なユーザーにとって重要な問題に移り、Torvalds氏は次期「Linux 6.9」カーネルリリースのすべてが「穏やかで安定し、退屈である」と嬉しそうに報告した。30年以上の歴史を持つソフトウェアプロジェクトは、そうあるべきだ。何か刺激的な要素があるのなら、何らかの問題が起きているということなのだろう。

 そこから、セキュリティ問題につながる可能性があるハードウェアエラーの継続的な問題の話になった。Torvalds氏は、いら立たしい問題だと述べ、その理由を次のように語った。「ソフトウェアのことなら非常に迅速に対応できる場合が多いが、ハードウェアの担当者たちはこう言う。『5世代分のハードウェアがあり、それらを事後に修正することはできない。問題の回避に役立ちそうな新しいハードウェアが実際に(登場する)までには、あと2~3年かかるだろう』」

 「RISC-V」などのオープンハードウェアが台頭しているため、この点は新世代のハードウェアでは問題にならないと思うかもしれないが、Torvalds氏によると、そうではないという。

 「恐れていることがある」とTorvalds氏は告白した。「RISC-Vで、他の誰もが過去に犯した同じ過ちがすべて繰り返されてしまうのではないだろうか」。それはなぜか。まず、「ハードウェア担当者はソフトウェア担当者とは違う。両者の間にはかなり大きな隔たりがある」。さらに、ハードウェア開発者は古いやり方を再発明し、過去に犯した同じ間違いをすべて繰り返すことでしか学習しない。悲しいことだが、それが事実だ。

 それでも、今回はもっと早く進みそうだとTorvalds氏は期待している。Hohndel氏も指摘したように、Linuxはユーザーのハードウェアプラットフォーム間の差異に対応するのが得意になった。「10年前はまだ、x86から別のプラットフォームへの移行が信じられないほど大変だった」とHohndel氏。「現在、ほとんどの人はAMDのチップとIntelのチップのどちらを使っているのかさえ知らない。クラウド上にあるため、何もかもが全く同じに見える」

 一部のオープンソースプロジェクトが先頃、ある問題に直面した。それは、普通の協力的な開発者のふりをしながら、実際には悪意を持っている極悪な開発者だ。Linuxで利用されている小さなプログラム「XZ Utils」にセキュリティバックドアが仕込まれて、メインストリームのLinuxディストリビューションに拡散する寸前まで行った。

 阻止は間に合ったし、これはLinuxの問題ではなかったが、やはり憂慮すべき事態だ。Torvalds氏は次のように振り返る。「2021年に大学院生が不正なパッチをLinuxにプッシュしようとしたことがあった。その試みは失敗し、彼らにとって好ましくない結末となった。Linuxのメンテナーたちはその不正なパッチを発見して激怒した。最終的には非常に個人的な問題になり、メンテナーたちはとても腹を立てていた」

 しかし、Linuxコミュニティーは特殊だ。1000人以上の開発者がおり、その多くが何十年も一緒に作業している。偽って不正なコードをカーネルに埋め込もうとするハッカーには、不可能に近い仕事が待ち構えている。だが、ほとんどのプログラムではそうならない。

 それでも、Torvalds氏はこう指摘する。「メンテナーになった悪人がその利点をついに悪用したとき、数週間のうちに発覚した。オープンソースプロジェクトがこの種の攻撃を発見したことは、そうした攻撃が捕捉されるほどのかなり力強い安定性があることを示している。健全なコミュニティーが最大の防御だ」

元記事: https://japan.zdnet.com/article/35218105/
IT関連 #ソフトウェア

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
稼げるセキュリティ資格–中上級者にお勧めしたい「新しいセキュリティ」への挑戦
IT関連
2024-01-31 16:10
アマゾンが労働組合結成をめぐる投票で勝利確定、RWDSUは結果に異議
パブリック / ダイバーシティ
2021-04-11 04:44
Google「Wear OS」を搭載した初の「G-SHOCK」、5月発売
くらテク
2021-04-02 11:38
オリジナル診断による入浴剤を手がけるセルフケアD2Cブランド「DAY TWO」が3000万円を調達
ネットサービス
2021-02-13 02:37
日本企業の70%が持続可能性と収益性の同時実現は困難と回答–SAP調査
IT関連
2022-11-10 02:00
「プログラマー35歳定年説」が残る中国で開発者が生き残る道
IT関連
2022-10-01 15:53
ログラス、「Loglass 経営管理」に「3軸対比機能」–3つの指標を対比可能に
IT関連
2024-04-16 21:30
われわれのゴールは「より良いネットワークを作る」ことではない–Extreme Networks
IT関連
2024-06-05 10:37
クラウドネイティブの注目動向、eBPFとWebAssemblyの利用が広がる、Appleが人材のブラックホールに。CNCFアンバサダー @_inductor_氏に聞いた
Cloud Native
2022-01-14 12:46
日立製作所、「現場拡張メタバース」を開発–原子力プラントを実寸で再現
IT関連
2023-12-19 17:31
東京海上日動、スノーフレイクのデータクラウドを採用–DXとデータドリブン経営を加速
IT関連
2022-02-16 18:15
医療従事者の働き方改革を支援–富士通、「HOPE タイムリフォーマー」を提供
IT関連
2021-04-05 08:44
転ばぬ先の”しっぽ”型ロボット 東大が技術開発 :Innovative Tech
トップニュース
2021-04-07 21:07
アマゾン、マイクロソフトの最高製品責任者パノス・パネイ氏の入社を発表
IT関連
2023-09-29 00:09