高まるオープンソースパッチ管理の必要性

opensource 2005-11-21 18:13:29

 本ブログでもたびたび紹介しているが、わたしの大好きな話題の1つにオープンソースとLinuxのセキュリティおよびパッチ管理の問題がある。

 これに対してよく寄せられるコメントは、「Linuxにはそうした問題はない、根本的に安全なのだから」だとか、「iptablesを使えばよいじゃないか」だとかいうものだ。

 そう、問題はそこじゃない。コミュニケーションを図り、脆弱性を縮小することが求められているのだ。MicrosoftやWindowsベースのウイルス対策ベンダーも、必要に迫られてそうした取り組みを行っている。

 オープンソースも同じことをしなければならない。プロプライエタリの世界と同頻度とまでは言わないが、まったく行わないというのではいけないのである。

 とはいえわたしは一介のジャーナリストで、(厳密には)テクノロジーの専門家というわけではない。だから、TechRepublicのMike Mullinsが、米国時間17日付けのZD Netの記事でこうした提案に応えてくれたことは嬉しかった。

ソフトウェアに長い間つきまとっている問題の1つが、パッチ管理だ。企業の規模が大きくなればなるほど、この問題は大きくなる。

Microsoftは「Automatic Updates」サービスを始めて、こうした問題を解決する手段を講じた。利用できるパッチやアップデートについてユーザーに通知するという作業を、同社はうまくこなせるようになったとわたしは考えている。

一方でオープンソース開発コミュニティは、集約的なパッチ管理ソリューションを開発しようと今も努力を続けている。ほとんどの管理者には、パッチをチェックする暇もなければ、購読している脆弱性情報を閲覧する時間もない。だからこそ、システムに何が搭載されているのかを正確に把握し、ソフトウェアのアップデートを定期的にチェックするための仕組みがどうしても必要なのだ。

 まったもってその通りである。必要なのは、一定の開発予算を確保している一部の人々のための、オープンソースパッチ管理プロジェクトおよびセキュリティ警告に関する情報交換の場を立ち上げることだ。

 インターネット上で他者を助ければ、自分にも見返りがあるかもしれない。

(Dana Blankenhorn)

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

SpecialPR