Linux FoundationのサポートするOpen Source Security Foundation(OpenSSF)は、オープンソースソフトウェアのセキュリティを改善するコラボレーション活動のために、業界を越えたフォーラムを確立することを目標とする。創立メンバにはGoogle、Microsoft、GitHub、IBM、Red Hatといった企業が名を連ねている。

オープンソースが広く浸透するのに伴って、社会全体を通じたミッションクリティカルなシステムをサポートする、重要なインフラストラクチャを構築し、維持する上において、そのセキュリティが大きな懸案事項になりつつあります。私たち業界が一体となり、オープンソースのセキュリティを向上させるための協力的かつ重点的な活動に取り組むことが、かつてないほど重要になってきています。世界のテクノロジインフラストラクチャが、それを必要としているのです。

MicrosoftでAzureを担当するCTOのMark Russinovich氏は、オープンソースセキュリティがコミュニティ活動となるべき理由について、明確に説明している。

オープンソースソフトウェアは本質的にコミュニティ活動であり、それがために、品質やメンテナンスに責任を負う中心的オーソリティというものが存在しません。[…] オープンソースソフトウェアでは、攻撃者がプロジェクトのメンテナになってマルウェアを導入するなど、コミュニティの本質的部分に対する攻撃に対しても脆弱です。オープンソースソフトウェアの複雑性と共有性を考えれば、優れたセキュリテイの構築もまた、コミュニティ主導のプロセスであるべきなのです。

#redhat #ibm #オープンソース #google #github #microsoft #セキュリティ #デベロップメント #ニュース