OSSのセキュリティ強化へ–グーグルが提案する"重要"プロジェクト向けルール

今回は「OSSのセキュリティ強化へ–グーグルが提案する"重要"プロジェクト向けルール」についてご紹介します。

関連ワード (ソフトウェア等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 オープンソースソフトウェアはクローズドソースよりも安全との見方もあるが、これはコードが十分に調べられていればの話だ。それは簡単なことではないとGoogleは主張している。

 Googleの数人のトップエンジニアは、将来重要なオープンソースソフトウェアプロジェクトがサプライチェーン攻撃などの原因となることを避けるためとして、新たな「規範」を提案した。これらの提案は、(もし関与しているプロジェクトが「重要」だと判断されれば)オープンソースのコントリビュータ―にとっては面倒になりかねないものだ。

 Googleは、業界として特定のプロジェクトを「重要」だと判断した場合、そのプロジェクトのオーナーやメンテナーが身分を特定可能で、責任を負うことができ、認証されていることを義務づけるという新たなルールを提案している。つまり、この提案が実現すれば、コードを意のままに変更することはできなくなる可能性があり、変更内容は必ず第三者のレビューを受けることになる。

 Googleは、この重要なオープンソースソフトウェアに関する提案はプロジェクトオーナーの負担を増やすものであるため、抵抗を受けることを予想しているという。

 同社は「私たちの意見は、コンセンサスと持続可能なソリューションがもっとも重要なこの分野における1つの意見にすぎない」と認めている。しかし、同社のIT業界に対する影響力は大きい。同社は、それらの目標を達成するための提案について説明するブログ記事を公表した。

 Googleのプログラミング言語「Go」の主要な設計者の1人であり、ディスティングイッシュドエンジニアのRob Pike氏は、新たなブログ記事の中で、業界は「共同で『重要』なソフトウェアパッケージのセットを定め、このセットに対してだけは高いスタンダードを適用する」ことに合意すべきだと主張している。

 重要なオープンソースソフトウェアに対して掲げる目標には、次のようなものがある。

 Pike氏らは、「(これらの目標を達成するのは)負担が大きく、ある程度の抵抗を受けることが予想されるが、これらの追加的な制約は、セキュリティを実現するためには欠かせないと考えている」と説明している。

 またGoogleは、すべてのオープンソースソフトウェアに当てはめるべき目標も提案し、業界に検討することを求めている。これらに対する異論は比較的少ないと思われるものの、実現するにはGoogleでさえ難しいと考えるような作業や問題解決が必要になる。

COMMENTS


3416:
2021-02-10 22:07

【更新情報】 Firefoxの更新プログラム(85.0.2)が公開されています。(Win/Mac/Linux) ヘルプからソフトウェアの更新を確認する等し、アップデートしてください。 詳細→ 

3410:
2021-02-10 21:52

Amexはマジで手厚い(最悪Amexが買い取りしてくれるまである)けどPayPalはわからん けどPayPalも対応早いイメージ(海外のソフトウェアがエラーで買えなくて問い合わせしたらすぐに丁寧な解説メールがきた)

3407:
2021-02-10 18:29

衛星経由で ソフトウェア アップデート中のテスラ自動車

3417:
2021-02-10 18:03

AIを活用した画像解析ソフトウェアの機能を強化(MONOist)

3408:
2021-02-10 14:25

ニンテンドースイッチの勢いにソフトウェアがついて来れてないんだよな

3414:
2021-02-10 14:16

【ソフトウェア:部門・第4位】 VOICEROID+ 東北きりたん EX ダウンロード版 集計:2021/02/10 15:00

3412:
2021-02-10 10:19

専門的な作業ですよね?慣れればめっちゃ使い安いソフトウェアです?

3409:
2021-02-10 08:36

日本のIT業界では「ウォーターフォールよりもアジャイル」と言われて何年も経つけど、問題はそこじゃない。ITゼネコンによる中抜きと下請けへの丸投げ、派遣会社による搾取、役人の天下り、この三つが無くならない限り、どんなソフトウェアの開発手法を使ってもダ…

3413:
2021-02-10 07:45

SONYは、戦略的投資とかいう前に各部門のソフトウェア開発者に優秀な人材をスカウトした方がいいよ。ハードウェアは、良いもの出していてもソフトウェアがほとんどそれを台無しにしていますから。

3411:
2021-02-10 05:55

【ソフトウェア:部門・第5位】 Recotte Studio ダウンロード版 集計:2021/02/10 15:00

3415:
2021-02-10 00:07

【完結小説】 WIZARDWARE(ウィザードウェア)魔法戦記 カクヨム版: ▼「ソフトウェア魔法VS.影の王」 上空に浮かぶ直径50メートルの球体。影の王はあまりに大きく、手の届かない高所…

Recommended

TITLE
CATEGORY
DATE
食品・日用品チェーンストアEC「垂直立ち上げ」プラットフォームStailerの10Xが15億円調達、2年で流通総額10倍以上を目指す
ネットサービス
2021-07-29 21:02
野村総合研究所、自社データセンターにOracle Cloudと同様のパブリッククラウドを構築、顧客向けに提供を開始すると発表
Oracle
2024-02-22 08:13
ランサムウェア対策の「No More Ransom」が6周年–150万人以上の身代金支払いを阻止
IT関連
2022-07-30 19:50
ソニービズネットワークス、AI活用で広告運用とサイト改善を実施–CV数は昨年比10%増
IT関連
2022-07-27 04:16
違法コピーがはびこる中国で高価なスマホケースが人気に
IT関連
2022-05-07 10:17
Uber Japanを書類送検 当時の日本代表らも 「Uber Eats」で不法就労助長の疑い
ネットトピック
2021-06-23 19:53
アップルが104億円を投じる「人種の公平性と正義のためのイニシアチブ」関連の新たな取り組みを発表
パブリック / ダイバーシティ
2021-01-15 03:21
米政権、中国を非難–「Microsoft Exchange」サーバーを狙ったサイバー攻撃で
IT関連
2021-07-20 04:27
Linux Foundationとオープンソースの形はどう変わってきたか
IT関連
2024-03-06 15:21
「Visual Studio 2022 for Mac」の正式リリース近づく。macOSネイティブUI搭載、Apple M1プロセッサ対応、サーバレスアプリ開発対応など新機能
.NET
2022-04-19 16:50
ヘルスケア分野の組織を狙うランサムウェア「Maui」、CISAらが警告
IT関連
2022-07-09 03:08
福井県坂井市の高校生、地元の観光施策を「Minecraft」で再現–アクセンチュアら推進
IT関連
2024-04-05 19:46
テレワークで従業員が交流不足に…… 専門家が解消法を伝授 適切なPC選びがコミュニケーションを助ける
PR
2021-03-25 20:37
猫に仕事を邪魔される「日本一集中できないワークスペース」予約開始、スペースマーケットと猫カフェのリポットが連携
IT関連
2022-02-22 16:23