パスワードを忘れた? アカウント作成
766764 submission
Linux

大勢の目 != ソフトウェアのセキュリティ

タレコミ by brake-handle
brake-handle 曰く、

ITmediaの記事によると、Green Hills SoftwareのCEOであるDan O'Dowd氏は8日(現地時刻)、ソースコードが「大勢の目」で監視されているLinuxを採用することにより、国家の防衛システムに深刻なセキュリティの脅威が生じる恐れがあると指摘した(Green Hills Software社のプレスリリース)。

O'Dowd氏によると、オープンソースのソフトウェアがどの国家からも貢献を受け入れるがゆえに、Linuxを採用した国家の敵国が密かにセキュリティを脅かす変更を加えることが(理論的には)可能となる。その上で、組込みLinuxのMontaVistaLynuxWorksが最近行った発表を引合に出し、ロシアや中国など軍事的に敵国になり得る国家のプログラマがLinuxへ貢献していることにより、Linuxそのものがトロイの木馬になりかねないと警告している。

加えて、O'Dowd氏は、「大勢の目」がソフトウェアのセキュリティを保証しない事例を挙げた。Jargonでご存知の方もいらっしゃるかも知れないが、Ken Thompsonが初期のUnixに仕掛けたバックドアである。login(1)にバックドア専用のアカウントを仕込んでおくのだが、巧妙なのは当時はシステムの再コンパイルに専用のコンパイラが必要であり、そのコンパイラにもバックドアを作る仕掛けがあったこと。このバックドアは14年間生き延び、1983年にKenがTuring賞を受賞した時の講演で初めて明らかになった。

ある程度覚めた目で見ると、Green Hills Softwareは組込みRTOSメーカーであり、先に挙げたMontaVistaやLynuxWorksのライバルである。加えて、軍事機器に長く自社製品を供給してきた経歴もある。これらを踏まえると、軍事向けの組込みソフトウェアにおけるシェアの浸食を恐れたGreen Hills Softwareが、組込みLinuxでシェアを延ばしている会社にケンカを売ったという見方もあるだろう。

もっとも、O'Dowd氏の主張は全くの的はずれではなく、アメリカの敵になり得る国からもLinuxなどオープンソースのソフトウェアが貢献を受けて入れているのは事実である。しかし、例えば組込みLinux製品を扱っている会社がソースコードの検査を行うなどの方法で、真にセキュリティを脅かす恐れがあるコードが発見できる可能性はある。組込みLinuxメーカーやLinux開発者たちがO'Dowd氏にどのような反論を展開するのか注目したい。

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...