コンテナ管理ツール「Docker」、最新版がリリース--セキュリティを強化

Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部

2014-10-20 11:21

 Dockerは、他の仮想化プログラムよりも多くのアプリケーションを単一のサーバ上で動かせるとして人気だ。しかし、Dockerのセキュリティに対しては懸念が少なくない。Dockerが米国時間10月16日に公開した最新版「Docker 1.3」ではこの懸念に対応し、Dockerアプリケーションイメージを安全に実装できることを企業に約束している。

 最新版リリースを伝えるブログでDockerは、Dockerイメージにデジタル署名認証機能を加えたとしている。これにより、公式のDockerレポジトリからコンテナ化されたアプリケーションをダウンロードする際、事前にハッキングされたものではなく本物をダウンロードできる。

 奇妙なことに、公式のレポジトリからダウンロードされるDockerアプリケーションイメージのうち、Docker Hub Registryで由来を追跡可能なものは5つに1つしかない。新しいデジタル署名機能がなかったとしても、セキュリティを気にするシステム管理者は「公式の」コンテナからダウンロードして利用すると筆者は想像しているが。

 残念ながら、デジタル署名機能は「まだ作業途中」とのことだ。「もし公式のイメージが破損や改ざんされていた場合、Dockerは警告を出すが、そのまま動いてしまうことを予防する機能はない」と説明している。もちろん、公式ではないイメージは認証されない。今後Dockerはこの機能を改善し、将来は「コードをより洗練させ、現時点では不可避である利便性の不足を解消していく。それまでは、深刻なセキュリティ問題についてこの機能に依存しないでほしい」とのことだ。

 それを考慮しても、デジタル署名の提供開始は喜ぶべきことだろう。

 Docker 1.3ではこの他にも、デバッグツールとして新しく「docker exec」が加わった。また、シェルへの「docker create」コマンドの追加、CLIの新しいフラグ、「boot2docker」による「Mac OS X」サポートの強化などが特徴となる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]