編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ
企業セキュリティの歩き方

OSSと脆弱性の“現実”--脆弱性の真犯人は誰か? - (page 3)

武田一城 (ラック)

2017-12-18 06:00

OSSにどう貢献するのか

 OSSコミュニティーで活動をしている立場として、読者の皆さんにお願いしたい。OSSへの貢献方法は、筆者のようにコミュニティーの運営自体に参加する以外に、いくつもある。以下にその方法を挙げてみたい。

OSSへの貢献手段''
OSSへの貢献手段

 筆者はPostgreSQLというデータベースのOSSコミュニティーに所属していると述べたが、そこにいて「日本(もしかしたら世界)で私だけ」という自慢が1つだけある。それは、筆者が「SQL文を書けない」OSSデータベースのコミュニティーの理事(ディレクター)ということだ。

 そもそも、SQL文を書いた経験のない人はデータベースを利用しているとはいえない。だから、そんな人がデータベースのOSSコミュニティーに入ることは、普通には有り得ない。そんな筆者でも、このコミュニティーで組織運営やイベント企画、(このコラムの執筆のような)啓発など、それなりに貢献できている。だから、読者の皆さんもこのようなOSSのコミュニティーに何らかの貢献が十分できる。システムエンジニアでなくてもできる。それは、筆者のこの例が証明している。

 もちろん、このような貢献はOSSの利用条件ではないし、強制されることでもない。しかし、これを読んでいただいた皆さんは、利用者の責任の一端だと思って、できる範囲の小さな貢献をしてほしい。一人ひとりが少しずつ貢献すれば、その分だけ脆弱性への攻撃のような脅威は確実に減る。そうすれば、セキュアなOSSは攻撃者にとって悪用のしがいがない対象になるはずだ。そのようなことが実現すれば、利用者は安全な環境を享受できるようになり、OSSの明るい未来も広がっていくのだ。

 そして、いま一度思い出していただきたい。その昔、世界中とネットワークでつながるなどということは夢物語だった。さらに、PCが普及しはじめた四半世紀前でも、現代のような常時接続と高い帯域を可能にする環境を作るには、途方もない量の技術や時間、コストがかかった。しかし現在では、どんな企業や組織、個人がいつでも世界とつながることが当たり前になった。この当たり前の環境は、それを支えたOSSの存在抜きには実現できなかっただろう。

 私たちは、世界中がインターネット接続されることで、大きな利益を得ている。しかし、その利益は、残念ながらサイバー攻撃者にも平等に与えられてしまう。だからこそ、このようなすてきな環境を作ってくれたインターネットとそれを支えてくれたOSSに恩返しをするべきだ。そうしなければ、“便利”と“脆弱”という両方の利益を攻撃者へ与え続ける状況が今後も続いてしまう。それが避けられなければ、世界の未来は暗いものにならざるを得ないだろう。そして、コミュニティーはいつでも皆さんの協力を待っているのだ。

武田 一城(たけだ かずしろ)
株式会社ラック
1974年生まれ。システムプラットフォーム、セキュリティ分野の業界構造や仕組みに詳しいマーケティングのスペシャリスト。次世代型ファイアウォールほか、数多くの新事業の立ち上げを経験している。web/雑誌ほかの種媒体への執筆実績も多数あり。 NPO法人日本PostgreSQLユーザ会理事。日本ネットワークセキュリティ協会(JNSA)のワーキンググループや情報処理推進機構(IPA)の委員会活動、各種シンポジウムや研究会、勉強会での講演なども精力的に活動している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]