企業セキュリティの歩き方

OSSと脆弱性の“現実”--脆弱性の真犯人は誰か? - (page 3)

武田一城 (ラック) 2017年12月18日 06時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

OSSにどう貢献するのか

 OSSコミュニティーで活動をしている立場として、読者の皆さんにお願いしたい。OSSへの貢献方法は、筆者のようにコミュニティーの運営自体に参加する以外に、いくつもある。以下にその方法を挙げてみたい。

OSSへの貢献手段''
OSSへの貢献手段

 筆者はPostgreSQLというデータベースのOSSコミュニティーに所属していると述べたが、そこにいて「日本(もしかしたら世界)で私だけ」という自慢が1つだけある。それは、筆者が「SQL文を書けない」OSSデータベースのコミュニティーの理事(ディレクター)ということだ。

 そもそも、SQL文を書いた経験のない人はデータベースを利用しているとはいえない。だから、そんな人がデータベースのOSSコミュニティーに入ることは、普通には有り得ない。そんな筆者でも、このコミュニティーで組織運営やイベント企画、(このコラムの執筆のような)啓発など、それなりに貢献できている。だから、読者の皆さんもこのようなOSSのコミュニティーに何らかの貢献が十分できる。システムエンジニアでなくてもできる。それは、筆者のこの例が証明している。

 もちろん、このような貢献はOSSの利用条件ではないし、強制されることでもない。しかし、これを読んでいただいた皆さんは、利用者の責任の一端だと思って、できる範囲の小さな貢献をしてほしい。一人ひとりが少しずつ貢献すれば、その分だけ脆弱性への攻撃のような脅威は確実に減る。そうすれば、セキュアなOSSは攻撃者にとって悪用のしがいがない対象になるはずだ。そのようなことが実現すれば、利用者は安全な環境を享受できるようになり、OSSの明るい未来も広がっていくのだ。

 そして、いま一度思い出していただきたい。その昔、世界中とネットワークでつながるなどということは夢物語だった。さらに、PCが普及しはじめた四半世紀前でも、現代のような常時接続と高い帯域を可能にする環境を作るには、途方もない量の技術や時間、コストがかかった。しかし現在では、どんな企業や組織、個人がいつでも世界とつながることが当たり前になった。この当たり前の環境は、それを支えたOSSの存在抜きには実現できなかっただろう。

 私たちは、世界中がインターネット接続されることで、大きな利益を得ている。しかし、その利益は、残念ながらサイバー攻撃者にも平等に与えられてしまう。だからこそ、このようなすてきな環境を作ってくれたインターネットとそれを支えてくれたOSSに恩返しをするべきだ。そうしなければ、“便利”と“脆弱”という両方の利益を攻撃者へ与え続ける状況が今後も続いてしまう。それが避けられなければ、世界の未来は暗いものにならざるを得ないだろう。そして、コミュニティーはいつでも皆さんの協力を待っているのだ。

武田 一城(たけだ かずしろ)
株式会社ラック
1974年生まれ。システムプラットフォーム、セキュリティ分野の業界構造や仕組みに詳しいマーケティングのスペシャリスト。次世代型ファイアウォールほか、数多くの新事業の立ち上げを経験している。web/雑誌ほかの種媒体への執筆実績も多数あり。 NPO法人日本PostgreSQLユーザ会理事。日本ネットワークセキュリティ協会(JNSA)のワーキンググループや情報処理推進機構(IPA)の委員会活動、各種シンポジウムや研究会、勉強会での講演なども精力的に活動している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]