Linuxカーネルのセキュリティ強化へ–グーグルがフルタイムのメンテナーを支援する理由

今回は「Linuxカーネルのセキュリティ強化へ–グーグルがフルタイムのメンテナーを支援する理由」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　「Windows」の重大なセキュリティ問題が毎週のように発見されている一方で、Linuxのセキュリティ問題は、詳しく見れば無能なシステム管理者によって引き起こされている場合が多い。しかし、Linuxがこの状況に安心することはできない。Linuxにも対応すべき重大なセキュリティの懸念はあるからだ。GoogleとThe Linux Foundationは、Linuxカーネルのセキュリティ開発を担当する2人のフルタイムで働くメンテナーの費用を負担することにした。Gustavo Silva氏とNathan Chancellor氏だ。

　Silva氏とChancellor氏は、カーネルセキュリティのメンテナンスと改善、およびLinuxのセキュリティの確保に関する取り組みに専念する。確かにやるべきことはある。

　The Linux FoundationのOpen Source Security Foundation（OpenSSF）とハーバード大学イノベーションサイエンス研究所（LISH）がオープンソースコントリビューターを対象として実施した調査によって、オープンソースソフトウェアの開発では、多くの場合セキュリティが軽視されていることが明らかになった。確かに、Linuxには2万人以上のコントリビューターがいるし、2020年8月までに100万件のコミットがあった。しかし、セキュリティはコントリビューターの最重要の問題ではなかった。

　残念ながら、この問題はトップから始まっている。Linuxの生みの親であるLinus Torvalds氏は、Linuxセキュリティの改善を必要以上に面倒な問題にしてしまう人々をひどく嫌っている。2017年には、同氏特有のスタイルで、一部のセキュリティ開発者に侮辱的な言葉を投げつけたこともある。しかし同氏は、刺激的な態度を取ることも多いとはいえ、セキュリティ開発者に方向性を与えてもいる。

　Torvalds氏の観点から見れば、「セキュリティ問題は単なるバグだ。（中略）私が興味があるプロセスは『開発』プロセスだけであり、そこにバグが見つかるので修正しているだけだ」ということらしい。あるいは、Torvalds氏が2008年に述べているように、「私にとってセキュリティは重要だ。しかし、やはり重要なほかのことよりも重要性が低いわけではないというだけだ」ということなのだろう。

　そのような見方をしているのはTorvalds氏だけではない。Linuxの「Wireguard Virtual Private Network（VPN）」の作者であるJason A. Donenfeld氏も、Linuxカーネルメーリングリスト（LKML）で「一部のセキュリティ関係者は、ほかのセキュリティ関係者の『セキュリティバグ』に対する強迫観念を小馬鹿している」と述べたことがある。

　同氏はさらに、「セキュリティ業界は、おおむねそうした『危険／有用』なさまざまなバグを発見（および販売／使用／修正／報告／紹介／蓄積／検出／窃盗）することに取り憑かれている。そして、この強迫観念は常に満たされている。それはバグが常に生まれ続けているからであり（ソフトウェア開発はもともとそういうものだ）、この『セキュリティバグ』に対する熱狂は今後も続いていくだろう」と付け加えている。

セキュリティ - Wikipedia

セキュリティ（英: security）は、人、住居、地域社会、国家、組織、資産などを対象とした、害からの保護。 一般には保安のことであり、犯罪や事故などを防止するための警備全般を指す。

セキュリティポリス - Wikipedia

セキュリティポリス（英語: Security Police; SP）とは、日本の警視庁警備部警護課で、要人警護任務に専従する警察官を指す呼称である。 1975年（昭和50年）、佐藤栄作元首相国民葬会場において三木武夫内閣総理大臣が大日本愛国党の...

情報セキュリティ普及啓発映像コンテンツ - YouTube

あなたの会社のセキュリティドクター ～中小企業向け情報セキュリティ対策の基本～. 今 制御システムも狙われている! －情報セキュリティの必要性－.

Microsoft アカウントのセキュリティ情報と確認コード

電話番号または連絡用メール アドレスなどのセキュリティ情報を追加または削除する方法と、確認コードによってお使いの Microsoft アカウントの安全性を高める方法について説明します。

Skype | 無料通話とチャット用のコミュニケーション ツール

いつでも気軽に連絡を取り合いましょう! Skype では無料のオンライン通話とメッセージングに加えて、手頃な国際電話料金で携帯電話や固定電話への発信も可能です。即座にオンライン会議を始めることもできます。

Google 翻訳

ドキュメント翻訳. checkhistory. イディッシュ語.

「ビジネスを止めない」セキュリティー - 日本 | Ibm

IBM Security は、不確実性が増すサイバーセキュリティーの脅威に対して、最新の脅威情報に基づくリスクベースの迅速かつ柔軟な対応ができるように、企業向けの信頼性の高いセキュリティー・ソリューションとサービスを提供します。

クロスサイトリクエストフォージェリ（Csrf） | トレンドマイクロ

IT管理者側 エンドポイントへ総合的なセキュリティソフトを導入し、常に最新の状態にする ゲートウェイ上で不正サイトへの誘導を目的とした攻撃メールの受信をブロックする 個人用端末にも総合的なセキュリティソフトを導入し、常に最新の状態に保つ.

本人認証サービス（3Dセキュア）｜楽天カード

楽天カードでは、より安全にインターネットでお買い物できるよう「本人認証サービス（3Dセキュア）」の登録を推奨しております。「本人認証サービス（3Dセキュア）」とは、会員様自身が設定された「本人認証パスワード」をご入力いただくことにより、不正使用を未然に防止するサービスです。

H&M Japan オンライン通販 | ベビー服・ホーム他 | H&M JP

サステナビリティ. サステナビリティ. Toggle submenu for the サステナビリティ deparment.

セブン‐イレブン～近くて便利

セブンイレブンの公式ウェブサイト。電子マネーnanaco、新商品紹介、キャンペーン情報、セブン-イレブンネット、コンビニATM、各種店舗でのサービスなどのご紹介。企業情報掲載。

クリーデンス・ベアボーン - Harry Potter Wiki - ウィキア

クリーデンス・ベアボーン（1901年生まれ。出生名はアウレリウス・ダンブルドアとされている）とは20世紀に活動したアメリカの魔法使いである。彼は反魔法族のノーマジ組織新セーレム救世軍指導者メアリー・ルー・ベアボーンの養子になった。魔力を押さえつけていたため、彼の体内でオブスキュラスと呼ばれる寄生的な力が発生しオブスキュリアルとなった。ほとんどのオブスキュリアルは10歳の誕生日を迎える前に死亡するがクリーデンスは成人まで生き延びた。これは魔法界にとって前代未聞の事象であった。…

レディースファッション | ユニクロ

アクセシビリティ.

コトブキヤオンラインショップ | Kotobukiya Online Shop

フィギュア.

アルテマ｜国内最大級のゲーム攻略サイト - アルテマ

【国内最大級】ゲーム・スマホアプリの総合攻略サイト「アルテマ」です。人気ゲームから最新ゲームまで幅広く攻略情報を掲載。ゲームの最新情報や人気ランキングも最速で更新しているので、ご活用ください。

お問い合わせ｜楽天銀行

金利一覧. セキュリティ. セキュリティ. 法人のお客さま. 個人事業主のお客さま.

スモールビジネス向けネットワークソリューション Meraki Go - Cisco

Meraki Goはクラウドベースのスモールビジネス向けネットワークソリューションです。ルータ&ファイアウォール機能搭載セキュリティゲートウェイ、ネットワークスイッチ、アクセスポイントなど、Meraki Goならビジネスに欠かせないネットワーク機器が高品質でそろえられます。

価格.com - 「買ってよかった」をすべてのひとに

「買ってよかった！」と思えるお買い物は価格.comから！　パソコンや家電から、ファッション、食品に至るまで、あらゆる製品・サービスを、販売価格やクチコミ情報、ランキングなどの視点から比較・検討できる、お買い物支援サイトです。

「お、ねだん以上。 」ニトリ公式アカウント (@nitori_official)...

Francfranc Life(フランフラン)｜インテリア.

中古車・中古車情報のことなら【グーネット中古車】

中古車のことなら【グーネット中古車（Goo-net）】！中古車情報を488450台掲載！登録台数が豊富で検索しやすいので、あなたにピッタリな中古自動車が見つかるはず。中古車購入、中古車販売の情報も満載！中古車「あんしん、まる見え」のID車両ならこだわりがある方も更に安心して車両検索（車検索）ができます。

動画 - Fc2コンテンツマーケット

動画 - FC2コンテンツマーケット - 評価レビューと無料サンプルのあるダウンロード販売サイト。同人誌バックナンバーや自作サウンドデータ・プログラムなども販売・購入可能です。

DMM.com - ゲーム・動画・電子書籍・英会話・FX等の総合サイト

オンラインゲーム、動画配信、電子書籍をはじめ、通販ショッピングや競輪も楽しめる総合エンタメサイト。他にも話題のオンライン英会話や外貨投資のFX、各種レンタルなど多様なサービスを提供しています。

スタートゥインクルプリキュア | 東映アニメーション

プリキュア2019年シリーズ(スタプリ)の東映アニメーションサイト。毎週日曜あさ8時30より好評放送中！プリキュアシリーズ16作目は、地球からカラフルでポップな《宇宙》へと世界を広げます！

Yoox...

5000以上のブランドのウェア、シューズ、バッグ、デザインアイテムが揃うYOOX（ユークス）でショッピング | 簡単でスピーディな返品 | 安全なお支払いシステム | 迅速なお届け

KADOKAWAオフィシャルサイト

KADOKAWAグループの製品・サービス情報サイト。書籍、雑誌、映画、アニメ、ゲーム、グッズをはじめとする製品・サービス情報やイベント情報、ニュースリリースなどがご覧いただけます。

シリーズ・車名で選ぶ｜カーラインナップ【ダイハツ】

軽自動車・低燃費車・減税免税対象車ならダイハツのカーラインナップをご覧下さい。スマートアシスト機能や燃費、経済性（価格）でも選べます。

「ビジネス」の動画・映像素材 - 4K、HD動画クリップ | Shutterstock

抽象 動物・野生生物 芸術 背景・テクスチャ 美容・ファッション 建物・都市 ビジネス・金融 有名人 エディトリアル 教育 食べ物・飲み物 ヘルスケア・医療 祝祭日・. 年中行事 イラスト・挿絵 産業・工業 インテリア その他 自然 物 風景・アウトドア 人物 宗教 科学 アイコン・記号...

amiami.jp-あみあみオンライン本店

日本最大級のフィギュア,ホビー通販「あみあみ」公式オンライン本店-20年以上の実績を持つ通販サイトです。最新商品を随時更新！あみあみ限定品やおトクなセール品、中古品も！注文まとめ発送も対応！フィギュア,アニメ,グッズ,プラモデル,ゲーム,トレカなど幅広い品揃え！

かわいいフリー素材集 いらすとや

ウェディング.