第17回 オープンソースによるITセキュリティー
ソフトウエアやハードウエアに脆弱性(セキュリティーホール)が発見されると、不正アクセスからデータを守り、システムやネットワークが悪用されるのを防ぐために、できるだけ早く対応しなくてはならない。しかし、何度塞いだとしてもこのような「穴」は繰り返し発見される。第三者に開示されていないプロプライエタリシステム※の場合、ユーザーはソースコードを閲覧したり、編集することができない。つまり、「穴」が見つかってもソースコードの製作者が脆弱性を解消するのを待つことしかできないのが現状だ。
ここでもう一つの方法として挙げられるのが、より速く・安く・透明性の高い「オープンソース的アプローチ」になる。製作者に依存しない、分散型を原型とするオープンソース方式では、誰でも自由に参加してソースコードをチェックし、必要に応じて修正や拡張を行うことが可能。今日、私たちが利用しているインターネットやワールドワイドウェブ(www)も、実はオープンスースの成果物である。ウェブサーバーの場合、コスト面のみならずセキュリティー上の理由からもその多くがオープンソースソフトウエア(Linux、Apacheやnginxなど)を使って構築されている。一方デスクトップPCには、オープンソースのOSはあまり普及していない。これはLinuxなどのOSは専門家が使うものと思い込むユーザーがいまだに多くいるためだろう。しかし、昔に比べこれらのOSは格段に使いやすくなっている。また、ITシステムに対する攻撃リスクが高まっている今だからこそ、オープンソースの利用は推奨されるべきである。
オープンソース方式が現時点ではベストな選択肢となる
有名なオープンソース・アプリケーションの例としては、Firefox、Chromium、VLC、WordPress、Thunderbird、GPG、GIMP、LibreOfficeなど、ほかにも多数ある。最初に試してみるにはUbuntuというLinuxがおすすめ。
100%のITセキュリティーは存在しない。それでも、個人ユーザーや中小企業が極めて高い安全レベルに到達するために、現時点ではオープンソースのアプローチはベストな選択肢だと言えるだろう。
※ソースコード(プログラムの設計図のようなもの)が公開されてないシステム全般のこと。いわゆる「クローズドソース」。
OSにまつわるおすすめサイト
• GNU オペレーティング・システム www.gnu.org
• Open Source Initiative https://opensource.org
• Ubuntu Linux www.ubuntu.com