世界で最も人気のある無料セキュリティツールのひとつ「Nessus」のソースコードが非公開になると、同ソフトウェアの開発者本人が明らかにした。理由として、同ソフトウェアのオープンソースライセンスが競争を激化させていたことを挙げている。
脆弱性スキャナNessusの開発者Renaud Deraisonは米国時間5日、同ソフトウェアのユーザーを対象とするメーリングリストに宛てたメッセージの中で、この事実を明らかにした。メールには「Nessus 3は無料で提供されるが、GPL(General Public License)の下ではリリースしない」と書かれていた。同氏によれば、Nessusは世界中の7万5000の組織でネットワークの脆弱性チェックに利用されているという。
少なくとも1998年から同製品の開発に取り組んできたDeraisonは、2002年に設立したNessus関連の会社Tenable Network Securityが経営的圧力に直面しており、同ソフトウェアのソースコードの公開を中止せざるを得なくなったと述べた。
Deraisonは「多数の企業が、われわれに対抗するためにソースコードを利用し、アプライアンスを売ったりレンタルしたりしている。つまり、彼らはGPLの抜け穴を利用しているのだ」と後のメールに記し、自分の決断の正しさを説明した。「その点において、自分の敵に塩を送り続けてきたが、もう終わりにしたい。Nessus 3には改良されたエンジンが搭載されている。われわれは、『自分たち』のスキャナを改良したと、競合他社が言うのを聞きたくはないのだ」(Deraison)
また同氏は、Nessusがオープンソースライセンスのソフトウェアであるにも関わらず、その開発にコミュニティの参加が無かったのは残念だとも語った。
「実際、過去6年の間にスキャニングエンジンの改良に貢献をしてくれた人は1人もいなかった」とし、あまり期待もしていなかったと記した。
Deraisonによると、現行のNessus 2は、GPL下での配布やバグの修正、定期的な更新が継続される。同ソフトウェア用に用意される大量のプラグインソフトについても、第三者がソースコードを確認できる方法により、配布が継続される。
また、TenableはNessus 3がサポートするシステムアーキテクチャの数を削減し、Nessusの中核であるGUI機能のサポート業務を同社から切り離して別のオープンソースプロジェクトに委ねるとDeraisonは付け加えた。
同氏の決断にはすぐに多くの批判が寄せられた。特にFyodorとして知られるセキュリティ専門家も同氏の決断を非難している。FyodorはNessusを補足するネットワークスキャンツール「Nmap」の開発者で、Nmapはセキュリティの専門家の間で広く利用されている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
