「セキュリティの弱体化を招く」--L・トーバルズ、GPL第3版の反DRM条項を批判

文:Stephen Shankland(CNET News.com)
翻訳校正:尾本香里(編集部)

2006-02-06 19:23

 Linus Torvaldsが先週、次期「GNU General Public License(GPL)」のドラフトに含まれている、デジタル権利管理(DRM)を抑制する条項について、コンピュータセキュリティの弱体化につながる可能性があると、電子メールの中で述べた。Torvaldsは実用的な哲学の持ち主で、この発言にもそうした姿勢が現れている。

 Torvaldsは米国時間2月1日、Linuxカーネルに関するメーリングリストに電子メールを投稿し、「多くの人々が、GPL3の反DRM条項はそれほどよいものではないと考えているだろう。デジタル署名や暗号化などは単純に『不適切なDRM』とすることはできず、むしろ『適切なセキュリティ』と呼んだ方がぴったりする」と語った。

 Free Software Foundation(FSF)は現在、GPLの改訂に当たっている。GPLは、非常に多くのオープンソースプロジェクトで適用されているばかりか、フリーソフトウェアの方向性を模索する動きにおいて憲法のような役割も果たす、影響力の大きいライセンスだ。策定が進むGPL第3版で新たに盛り込まれた主要な規定の1つには、GPLソフトウェアにDRMを実装することを防ごうとするものがある。DRM技術は、映画や音楽を暗号化したり、特定のコンピューティングデバイス上で電子署名が施されたソフトウェアだけが稼働したりするのに利用される技術。

 Torvaldsは、デジタル秘密鍵を用いてソフトウェアに署名を施したり、ユーザーの正当性を示すデジタル署名を持つソフトウェアだけをコンピュータ上で稼働させたりするのが適切であると考えられるケースについて、いくつか例を挙げている。

 例えば、企業が署名のあるカーネルモジュールのみを搭載するLinuxを配布したいと考えることは、間違っていないという。また、署名されていないモジュールが組み込まれたカーネルを「有害」なものと認識することも、不適切ではないとTorvaldsは話している。

 Torvaldsはさらに続ける。「GPLバージョン3の現在のドラフトでは、Red Hatは独自の暗号鍵を配布して、あらゆるユーザーがみずからリコンパイルした特定のモジュールを利用できるようにしなければならないと、明確に規定している。これは、Red Hatが開発し、署名を施したバイナリに、ユーザーが変更を加えられるようにするためだが、こうした規定はばかげている」(Torvalds)

 Torvaldsは2006年1月、今後もLinuxカーネルを現行のGPLバージョン2に準拠させていく予定であることを明らかにし、Free Software FoundationとそのプレジデントであるRichard Stallmanに対抗していく構えを見せた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  2. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  5. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]