もし、世の中の誰もがLinuxを使っていたら

opensource 2005-07-20 13:59:04

 世の中の誰もがLinuxを使っていたら、果たして世界はどれくらい安全になるだろうか?

 Linuxは、サーバ、特にインターネットサーバ用のオペレーティングシステム(OS)として使用される場合が多いので、Linuxだらけの世界は、それなりに安全なものになると思う。

だが、この世界は本当にWindowsが普及した世界よりも安全なのだろうか。

 Joris Evansが先ごろZDNetに書いた記事を読んで、こんな疑問が頭の中をよぎったのである。これは、広く利用されているネットワーク認証プロトコルであるKerberosに2件の脆弱性が見つかったというニュースだ。

 マサチューセッツ工科大学はこれら2つの脆弱性に対する警告は両方とも7月12日に発表した。Linuxディストリビュータ大手3社であるRed Hat、Turbolinux、Gentooは、Evansがこのニュース記事を書いた時点ですでに脆弱性に対応する修正パッチを公開していた。

 私が問題だと思うのは、Linuxのベンダーは他にもたくさんあり、Linuxを走らせている人々の多くは、バグがあってもそれをすぐに修正できるような密接な関係をサプライヤとの間で築けていないことだ。

 MicrosoftもKerberosを使っているけれども、Evansによると、同社のKerberosは自社開発の独自バージョンであるため、今回のバグによる影響は受けないそうだ。

このニュースから分かることは、オープンソース製品のセキュリティとプロプライエタリ製品のセキュリティを比較する際は、ソフトウェアそのものだけを比較するのではなく、いかにすばやくディストリビュータがパッチを作成できるか、いかにスピーディにユーザーがパッチを適用できるかも考慮に入れる必要があるということだ。

このニュースのおかげで、今夜はあまりいい夢は見られそうもない。

(Dana Blankenhorn)

※このエントリはZDNetブロガーにより投稿されたものです。朝日インタラクティブ および ZDNet編集部の見解・意向を示すものではありません。

SpecialPR