2003年12月10日(水) 08時58分

Linux攻撃で募るオープンソースのセキュリティ不安（ZDNet）

　フリーソフトやオープンソースソフトに対する攻撃が最近相次いだことで、オープンソース開発者が改めてセキュリティに目を向けるようになっている。

　過去4カ月の間に、Linuxカーネル開発チームのプログラムとコードをホスティングしているサーバのセキュリティが、相次いで何者かに破られた。標的となったのはDebian Project、Gentoo Linux Project、GNU Project。これらのプロジェクトはLinuxをはじめ、UNIXライクなシステムに使われている重要なプログラム多数の開発を管理している。今回の攻撃は、オープンソースプロジェクトの主導者が改めてセキュリティを見直すきっかけとなった。

　Gentoo Linuxコードの配布システム監視に当たるインフラチームのメンバー、コリー・シールズ氏は「オープンソースサーバとオープンソース開発の中核となるサーバが標的にされたことで、目を覚まさせられたのは間違いない。心配なのは、もし誰かがその気になれば、コアソフトの変更ができてしまい、ユーザーが欠陥のあるパッケージを利用することになりかねない点だ」と話す。

　長年ハッキングの標的にされてきたMicrosoftのWindowsに対抗するOSの開発は、オープンソースモデルによって大きな進展を遂げてきた。しかしそのオープンソース自身が今、攻撃者を引き付ける存在になっているようだ。Linuxなどのオープンソースソフトは、その人気が原因で狙われる存在となっている。自分たちの開発システムは十分なセキュリティを施してあると信じる開発者でさえも、この傾向を不安をもって受け止めている。（ZDNet）

http://headlines.yahoo.co.jp/hl?a=20031210-00000012-zdn-sci