コンテナ管理ツール「Docker」、最新版がリリース--セキュリティを強化

Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部

2014-10-20 11:21

 Dockerは、他の仮想化プログラムよりも多くのアプリケーションを単一のサーバ上で動かせるとして人気だ。しかし、Dockerのセキュリティに対しては懸念が少なくない。Dockerが米国時間10月16日に公開した最新版「Docker 1.3」ではこの懸念に対応し、Dockerアプリケーションイメージを安全に実装できることを企業に約束している。

 最新版リリースを伝えるブログでDockerは、Dockerイメージにデジタル署名認証機能を加えたとしている。これにより、公式のDockerレポジトリからコンテナ化されたアプリケーションをダウンロードする際、事前にハッキングされたものではなく本物をダウンロードできる。

 奇妙なことに、公式のレポジトリからダウンロードされるDockerアプリケーションイメージのうち、Docker Hub Registryで由来を追跡可能なものは5つに1つしかない。新しいデジタル署名機能がなかったとしても、セキュリティを気にするシステム管理者は「公式の」コンテナからダウンロードして利用すると筆者は想像しているが。

 残念ながら、デジタル署名機能は「まだ作業途中」とのことだ。「もし公式のイメージが破損や改ざんされていた場合、Dockerは警告を出すが、そのまま動いてしまうことを予防する機能はない」と説明している。もちろん、公式ではないイメージは認証されない。今後Dockerはこの機能を改善し、将来は「コードをより洗練させ、現時点では不可避である利便性の不足を解消していく。それまでは、深刻なセキュリティ問題についてこの機能に依存しないでほしい」とのことだ。

 それを考慮しても、デジタル署名の提供開始は喜ぶべきことだろう。

 Docker 1.3ではこの他にも、デバッグツールとして新しく「docker exec」が加わった。また、シェルへの「docker create」コマンドの追加、CLIの新しいフラグ、「boot2docker」による「Mac OS X」サポートの強化などが特徴となる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    初心者にも優しく解説!ゼロトラストネットワークアクセスのメリットと効果的な導入法

  2. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  5. ビジネスアプリケーション

    ITR調査結果から導くDX浸透・定着化-“9割の国内企業がDX推進中も成果が出ているのはごく一部”

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]