編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

コンテナ管理ツール「Docker」、最新版がリリース--セキュリティを強化

Steven J. Vaughan-Nichols (Special to ZDNet.com) 翻訳校正: 編集部

2014-10-20 11:21

 Dockerは、他の仮想化プログラムよりも多くのアプリケーションを単一のサーバ上で動かせるとして人気だ。しかし、Dockerのセキュリティに対しては懸念が少なくない。Dockerが米国時間10月16日に公開した最新版「Docker 1.3」ではこの懸念に対応し、Dockerアプリケーションイメージを安全に実装できることを企業に約束している。

 最新版リリースを伝えるブログでDockerは、Dockerイメージにデジタル署名認証機能を加えたとしている。これにより、公式のDockerレポジトリからコンテナ化されたアプリケーションをダウンロードする際、事前にハッキングされたものではなく本物をダウンロードできる。

 奇妙なことに、公式のレポジトリからダウンロードされるDockerアプリケーションイメージのうち、Docker Hub Registryで由来を追跡可能なものは5つに1つしかない。新しいデジタル署名機能がなかったとしても、セキュリティを気にするシステム管理者は「公式の」コンテナからダウンロードして利用すると筆者は想像しているが。

 残念ながら、デジタル署名機能は「まだ作業途中」とのことだ。「もし公式のイメージが破損や改ざんされていた場合、Dockerは警告を出すが、そのまま動いてしまうことを予防する機能はない」と説明している。もちろん、公式ではないイメージは認証されない。今後Dockerはこの機能を改善し、将来は「コードをより洗練させ、現時点では不可避である利便性の不足を解消していく。それまでは、深刻なセキュリティ問題についてこの機能に依存しないでほしい」とのことだ。

 それを考慮しても、デジタル署名の提供開始は喜ぶべきことだろう。

 Docker 1.3ではこの他にも、デバッグツールとして新しく「docker exec」が加わった。また、シェルへの「docker create」コマンドの追加、CLIの新しいフラグ、「boot2docker」による「Mac OS X」サポートの強化などが特徴となる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    【講演資料】Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  2. セキュリティ

    SASEのすべてを1冊で理解、ユースケース、ネットワーキング機能、セキュリティ機能、10の利点

  3. ビジネスアプリケーション

    北海道庁、コロナワクチン接種の予約受付から結果登録まで一気通貫したワークフローを2週間で構築

  4. セキュリティ

    Sentinel運用デモ-- ログ収集から脅威の検知・対処まで画面を使って解説します

  5. セキュリティ

    セキュアなテレワーク推進に欠かせない「ゼロトラスト」、実装で重要な7項目と具体的な対処法

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]