« 経済学の内部改革:日経ビジネスの記事より | トップページ | 都立美術館特別展「メトロポリタン美術館 古代エジプト展 女王と女神」へ行ってきました »

2014年7月25日 (金)

脆弱性の修正行為そのものが脆弱性の場所を指し示すことになる:「オープンソースソフトウェアが意外と安全ではない理由」より

 オープンソースソフトウエアが意外と安全ではない理由(上) - オープンソースソフトウエアが意外と安全ではない理...:CIO Magazineという記事に関して、以前書いた感想に引き続いて今回はその続編のオープンソースソフトウエアが意外と安全ではない理由(下) - オープンソースソフトウエアが意外と安全ではない理...:CIO Magazineという記事についての感想を書いてみたい。
 この一連の記事は、オープンソースソフトウェアと脆弱性ということの、嫌な関係性を示す記事になっている。OpenSSLのコードの整理や軽量化を目指した「LibreSSL」というプロジェクトが立ち上がった。さすがオープンソースの世界である。なんという素晴らしいことかと思う。
 ところが脆弱性という意味では、これが新しい問題を発生させているという。少し引用する。

 これに伴う新たな問題とは、端的に言えばこうだ。LibreSSLプロジェクトがOpenSSLのコードから何を削除したかや、安全でないとみなして修正したコードがどの部分にあったかは、簡単に確認できる。したがって、そうした脆弱な部分を悪質なハッカーが突いてきた場合、OpenSSLの利用者は危険にさらされることになる。

 なんということだ。オープンソースらしい活動が悪質なハッカーにとっては脆弱性を発見するための効率の良い手段になるのである。本当に嫌な話である。

« 経済学の内部改革:日経ビジネスの記事より | トップページ | 都立美術館特別展「メトロポリタン美術館 古代エジプト展 女王と女神」へ行ってきました »

技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/60042700

この記事へのトラックバック一覧です: 脆弱性の修正行為そのものが脆弱性の場所を指し示すことになる:「オープンソースソフトウェアが意外と安全ではない理由」より:

« 経済学の内部改革:日経ビジネスの記事より | トップページ | 都立美術館特別展「メトロポリタン美術館 古代エジプト展 女王と女神」へ行ってきました »

2017年10月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

公告

  • Google Adsense
無料ブログはココログ