GoogleがオープンソースのためのCERTを開始

文:Larry Dignan(ZDNet.com) 翻訳校正:石橋啓一郎

2008-05-07 10:00

 Googleは米国時間5月6日、オープンソースアプリケーションのセキュリティ問題を解決するためのボランティア集団であるoCERTの詳しい計画を発表した。

 この動きには大きな意義がある。コミュニティに支えられているソフトウェアはバグを持っている場合があるが、それらの脆弱性を発見してくれる人たちも抱えている。問題は、それらの課題を実際に解決する中心的な組織が存在しないことだ。

 Googleのセキュリティブログで、Will Drewry氏は次のように述べている。

 GoogleがoCert(オープンソースコンピューター緊急対応チーム)にスポンサーとして参加することをここに発表する。oCERTはオープンソースコミュニティのセキュリティプロフェッショナルからなるボランティア集団であり、オープンソースプロジェクトに対しセキュリティホールの修正とインシデント対応サービスを提供することを目的としている。oCERTはソフトウェアの作者とセキュリティ報告に関する契約を結び、特に作者や報告者がセキュリティに関する経験を持たない場合などに、デバッグとパッチに関する支援を行うことを目指す。可能な限り、プロジェクトやパブリッシャー、ベンダーとの信頼できる契約を維持し、それに基づいて、問題が生じた場合や問題を解決する修正が提供された場合に通知を行う。それに加え、oCERTはサーバのセキュリティ侵害などのインシデントに対する対応に関し、あらゆる規模のプロジェクトを支援する。

 oCERTが行うのは、企業に対しオープンソースに関するセキュリティ情報のレポジトリを提供することだ。これは、パッチサイクルを調べる時などは便利だろう。Dana Blankenhorn氏は、「GoogleのoCERTに対する後援は、オープンソースの歴史の中で大きな出来事だ」と述べている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]