Dockerは、他の仮想化プログラムよりも多くのアプリケーションを単一のサーバ上で動かせるとして人気だ。しかし、Dockerのセキュリティに対しては懸念が少なくない。Dockerが米国時間10月16日に公開した最新版「Docker 1.3」ではこの懸念に対応し、Dockerアプリケーションイメージを安全に実装できることを企業に約束している。
最新版リリースを伝えるブログでDockerは、Dockerイメージにデジタル署名認証機能を加えたとしている。これにより、公式のDockerレポジトリからコンテナ化されたアプリケーションをダウンロードする際、事前にハッキングされたものではなく本物をダウンロードできる。
奇妙なことに、公式のレポジトリからダウンロードされるDockerアプリケーションイメージのうち、Docker Hub Registryで由来を追跡可能なものは5つに1つしかない。新しいデジタル署名機能がなかったとしても、セキュリティを気にするシステム管理者は「公式の」コンテナからダウンロードして利用すると筆者は想像しているが。
残念ながら、デジタル署名機能は「まだ作業途中」とのことだ。「もし公式のイメージが破損や改ざんされていた場合、Dockerは警告を出すが、そのまま動いてしまうことを予防する機能はない」と説明している。もちろん、公式ではないイメージは認証されない。今後Dockerはこの機能を改善し、将来は「コードをより洗練させ、現時点では不可避である利便性の不足を解消していく。それまでは、深刻なセキュリティ問題についてこの機能に依存しないでほしい」とのことだ。
それを考慮しても、デジタル署名の提供開始は喜ぶべきことだろう。
Docker 1.3ではこの他にも、デバッグツールとして新しく「docker exec」が加わった。また、シェルへの「docker create」コマンドの追加、CLIの新しいフラグ、「boot2docker」による「Mac OS X」サポートの強化などが特徴となる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。