海外コメンタリー

Linuxの2017年--大きな成果に伴う大きな責任

Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎

2017-01-06 06:00

 Linuxは2016年に誕生から25周年を迎えた。Linuxの始まりは、学生のプロジェクトだった。今ではあらゆる場所で使われている。スマートフォンからスーパーコンピュータ、ウェブサーバ、クラウド、自動車に至るまで、あらゆるものがLinuxで動いている。

 これまでは唯一の例外だったエンドユーザーでさえ、Linuxに移行しつつある。「Android」は、今やもっとも人気のあるエンドユーザー向けOSだ。また「Chromebook」も人気を集め始めている。実際、「Fedora」や「openSUSE」「Mint」「Ubuntu」などの従来からあるLinuxデスクトップさえ、勢いを増している。

 もちろんこれまでも、エンドユーザーはLinuxを利用してきた。ただ単に、ほぼすべての著名なウェブサイトや、多くのSaaSアプリケーションが、Linuxで動いていることに気づいていないだけだ。

 Microsoftでさえ、とうとうLinuxに熱心に取り組むようになってきている。同社は2016年にLinux Foundationに参加している。

 あらゆることがうまくいっているにも関わらず、筆者は心配している。なぜなら今や、単なるスクリプトキディではない本物のハッカーが、こぞってLinuxやその他のオープンソースのコードに狙いを付け、脆弱性を探しているからだ。

 オープンソース界のリーダーであるEric S. Raymond氏は、何年も前に「十分な数の人の目があれば、あらゆるバグは洗い出される」と述べており、この考え方は「Linusの法則」とされている。この法則は、Linuxを今日の成功に導き、オープンソースソフトウェアを前進させてきた重要な概念の1つだ。

 しかし、この法則が成立するのは、バグを発見し、コードを修正しようとする人の目が十分にある場合だけだ。コード1000行(KLOC)当たりのエラーの数は、一般に15~50件であり、厳格なチェックとテストを行った場合で3件程度だと言われている。Linuxのコードは、カーネルだけでも1600万行を超えている。かけ算をしてみるといい。

 Linuxには、2016年だけで2件の重大なセキュリティホールが発見された。ディスク暗号化メカニズム「LUKS」を利用するためのスクリプトのバグと、Linuxカーネルのメモリサブシステムに存在した脆弱性「Dirty COW」だ。重要度は低かったものの、他にもLinuxのバグは見つかっている。Linuxの名誉ために言えば、これらの問題は発見後ほぼ直ちに修正された。

 問題を速やかに修正することに関しては、LinuxはAppleやMicrosoft、その他のどの商業ソフトウェアベンダーよりも優れている。しかし、数字の話をすると、まだ修正を要するバグが最低でも約3000件残っている。


Linuxを攻撃から守ることは、これまで以上に重要になっている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  2. ビジネスアプリケーション

    改めて知っておきたい、生成AI活用が期待される業務と3つのリスク

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. ビジネスアプリケーション

    Google が推奨する生成 AI のスタートアップガイド、 AI を活用して市場投入への時間を短縮

  5. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]