OSSのセキュリティ強化へ–グーグルが提案する"重要"プロジェクト向けルール

今回は「OSSのセキュリティ強化へ–グーグルが提案する"重要"プロジェクト向けルール」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 オープンソースソフトウェアはクローズドソースよりも安全との見方もあるが、これはコードが十分に調べられていればの話だ。それは簡単なことではないとGoogleは主張している。

 Googleの数人のトップエンジニアは、将来重要なオープンソースソフトウェアプロジェクトがサプライチェーン攻撃などの原因となることを避けるためとして、新たな「規範」を提案した。これらの提案は、(もし関与しているプロジェクトが「重要」だと判断されれば)オープンソースのコントリビュータ―にとっては面倒になりかねないものだ。

 Googleは、業界として特定のプロジェクトを「重要」だと判断した場合、そのプロジェクトのオーナーやメンテナーが身分を特定可能で、責任を負うことができ、認証されていることを義務づけるという新たなルールを提案している。つまり、この提案が実現すれば、コードを意のままに変更することはできなくなる可能性があり、変更内容は必ず第三者のレビューを受けることになる。

 Googleは、この重要なオープンソースソフトウェアに関する提案はプロジェクトオーナーの負担を増やすものであるため、抵抗を受けることを予想しているという。

 同社は「私たちの意見は、コンセンサスと持続可能なソリューションがもっとも重要なこの分野における1つの意見にすぎない」と認めている。しかし、同社のIT業界に対する影響力は大きい。同社は、それらの目標を達成するための提案について説明するブログ記事を公表した。

 Googleのプログラミング言語「Go」の主要な設計者の1人であり、ディスティングイッシュドエンジニアのRob Pike氏は、新たなブログ記事の中で、業界は「共同で『重要』なソフトウェアパッケージのセットを定め、このセットに対してだけは高いスタンダードを適用する」ことに合意すべきだと主張している。

 重要なオープンソースソフトウェアに対して掲げる目標には、次のようなものがある。

 Pike氏らは、「(これらの目標を達成するのは)負担が大きく、ある程度の抵抗を受けることが予想されるが、これらの追加的な制約は、セキュリティを実現するためには欠かせないと考えている」と説明している。

 またGoogleは、すべてのオープンソースソフトウェアに当てはめるべき目標も提案し、業界に検討することを求めている。これらに対する異論は比較的少ないと思われるものの、実現するにはGoogleでさえ難しいと考えるような作業や問題解決が必要になる。

COMMENTS


3416:
2021-02-10 22:07

【更新情報】 Firefoxの更新プログラム(85.0.2)が公開されています。(Win/Mac/Linux) ヘルプからソフトウェアの更新を確認する等し、アップデートしてください。 詳細→ 

3410:
2021-02-10 21:52

Amexはマジで手厚い(最悪Amexが買い取りしてくれるまである)けどPayPalはわからん けどPayPalも対応早いイメージ(海外のソフトウェアがエラーで買えなくて問い合わせしたらすぐに丁寧な解説メールがきた)

3407:
2021-02-10 18:29

衛星経由で ソフトウェア アップデート中のテスラ自動車

3417:
2021-02-10 18:03

AIを活用した画像解析ソフトウェアの機能を強化(MONOist)

3408:
2021-02-10 14:25

ニンテンドースイッチの勢いにソフトウェアがついて来れてないんだよな

3414:
2021-02-10 14:16

【ソフトウェア:部門・第4位】 VOICEROID+ 東北きりたん EX ダウンロード版 集計:2021/02/10 15:00

3412:
2021-02-10 10:19

専門的な作業ですよね?慣れればめっちゃ使い安いソフトウェアです?

3409:
2021-02-10 08:36

日本のIT業界では「ウォーターフォールよりもアジャイル」と言われて何年も経つけど、問題はそこじゃない。ITゼネコンによる中抜きと下請けへの丸投げ、派遣会社による搾取、役人の天下り、この三つが無くならない限り、どんなソフトウェアの開発手法を使ってもダ…

3413:
2021-02-10 07:45

SONYは、戦略的投資とかいう前に各部門のソフトウェア開発者に優秀な人材をスカウトした方がいいよ。ハードウェアは、良いもの出していてもソフトウェアがほとんどそれを台無しにしていますから。

3411:
2021-02-10 05:55

【ソフトウェア:部門・第5位】 Recotte Studio ダウンロード版 集計:2021/02/10 15:00

3415:
2021-02-10 00:07

【完結小説】 WIZARDWARE(ウィザードウェア)魔法戦記 カクヨム版: ▼「ソフトウェア魔法VS.影の王」 上空に浮かぶ直径50メートルの球体。影の王はあまりに大きく、手の届かない高所…

Recommended

TITLE
CATEGORY
DATE
Apple、Google、マイクロソフト、Mozillaらがブラウザ間の相互運用性を測定し改善するためのプロジェクト「Interop 2023」を実施中
Apple
2023-02-15 01:56
Clubhouseに見る中国製SaaSとの付き合い方 有効活用と検閲リスクのバランスが重要に
クラウドユーザー
2021-03-29 00:37
Googleマップに間もなく新機能、急ブレーキを避ける経路案内や地域ごとの混雑度表示など
ソフトウェア
2021-05-21 17:42
コードのペースト先をAIが自動判別、別プログラミング言語への変換や、変数名、関数名を自動変換してくれる「Smart Paste」機能、Codeiumが提供開始
機械学習・AI
2024-09-04 09:53
AWS上でOpenShiftのマネージドサービス提供、「Red Hat OpenShift Service on AWS」正式リリース
AWS
2021-03-29 22:20
OperaブラウザのAndroid版がChromebook対応
アプリ・Web
2021-07-06 21:15
GitHubのプロファイルでタイムゾーンの設定が可能に。他のユーザーにローカルの現在時刻を表示
GitHub
2022-10-06 23:11
中国で個人情報保護法が成立–11月施行へ
IT関連
2021-08-23 16:19
サイバー攻撃の兆候を捉え備える脅威インテリジェンス
IT関連
2021-03-16 03:13
Zoom、最大25人を1つのバーチャル背景に表示する「Immersive View」を追加
IT関連
2021-04-27 11:51
アバナード、第一三共グループの自社生成AIシステム「DS-GAI」の開発・導入を支援
IT関連
2024-04-11 04:20
「量子コンピュータはスパコンより速い」のウソと本当 日本設置の意義は (1/3 ページ)
くわしく
2021-07-31 16:57
ブロックチェーン技術のスキルに関するニーズが上昇中–その理由とは?
IT関連
2023-02-01 19:54
グーグルがロシアでの広告販売を停止、マイクロソフトは販売をすべて停止
IT関連
2022-03-06 04:00