米国土安全保障省、オープンソースソフトウェアのコードをテストするサービスを開始 19
ストーリー by hylom
政府がやる意味 部門より
政府がやる意味 部門より
あるAnonymous Coward 曰く、
アメリカの国土安全保障省(DHS)は、オープンソースのコードをチェックし、セキュリティホールやバグを発見するためのサービス「Software Assurance Marketplace(SWAMP)」の提供を開始した(ZDnet、Slashdot)。
SWAMPのプロジェクトマネージャであるPatrick Beyer氏によると、オープンソースソフトウェアの人気が高まるとともに、政府機関がオープンソースのコードを使用する機会が増えてきた。しかし、コードの安全と品質に関しては多くの心配が残っている。そこでコードにチェックするための場所の1つとしてSWAMPの提供を始めたのだという。
SWAMPではいくつかの分析ツールが利用され、プログラムを実行しなくても、ソースコードから潜在的なセキュリティ欠陥が存在するかどうかを分析できるという。
なお (スコア:1)
政府がバックドアとして利用できる便利なコードについては発見できない事になっています
Re:なお (スコア:1)
今ならなんと! チェックに出していただいたコードには、もれなくバックドアをおつけします!
ですよね、どちらかというと。 (^_^;
Re: (スコア:0)
ご応募いただいたソースコードはお返し出来ません
#じゃないとdiffられてしまう
Re: (スコア:0)
情報セキュリティ関係で米国を信用しろってのが無理な状況だよねえ
Re: (スコア:0)
しかし、冗談抜きでSELinux上げをやるための評価機関になるんじゃないかな。だって、SELinuxはNSAのせいで危険かもしれないとは言わないだろうし。
Re: (スコア:0)
冗談抜きで、これが目的の1つだろうねえ。
バックドアじみたバグをわざと見逃したうえで、お墨付きをポンと。
米政府のお墨付きに騙される企業・組織はたくさんあるだろうから。
Re: (スコア:0)
> 政府がやる意味
タレコミの部門名あたりからして勘違いしているけれど、これは政府機関が使うソフトを政府機関がチェックするというサービス。
でも、アメリカの大手IT企業なら「米政府のお墨付き」のソフトを使っていますと高らかに謳っておいて、そのソフトのバックドアからアメリカ政府に(自社に関係の無い)情報が漏れるのは見て見ぬ振りをするという予定調和もありかも知れませんね。
Re: (スコア:0)
政府が信用できないとなると、何を信用したらいいですかね。
Re: (スコア:0)
中国なんかだと自分の所属する血族なんだと思います。
アメリカの場合はできるだけ権力の分立を図っていますが最後は自分の手にある銃器ではないでしょうか。
外国の政府や党を信じる人達もいますしね。
Re: (スコア:0)
自分でしょう。
政府なんて、結局利害の一致で成立してるだけのものでしかないです。
利害があまりに剥離すると革命に至るのは歴史が証明してると思いますが。
(スティーブ・ウォズニアックも確かそんな事言ってた様な)
そして、信用性を*ある程度*自分で担保出来るのがオープンソースの魅力なはずなのに、とりあえずプロプラを批判し、だけどオープンなソースにも目を通さず、って人多すぎです。
Linuxぐらい規模がでかいと精査し切れないのは仕方ないでしょうけど、だったらできる限り選定を頑張るしかないわけで、結局自分です。
選定を丸投げするなら、当然それなりのリスクを覚悟しなければならないでしょう。
Re: (スコア:0)
オプソは使う人も含めて自己責任、性善説が成立するなら問題ない、というか理想的な方法と思いますがね。。。
評価機関を評価 (スコア:0)
早速OpenSSLをですね。
こういうサービスはありがたい (スコア:0)
Linuxとかバックドアだらけらしいし信用できるソフトウェアだけ利用したい
Re: (スコア:0)
クソッタレな利用者様の口をホッチキスか何かで縫い付けれないかな :p
Re:こういうサービスはありがたい (スコア:1)
これ [wikipedia.org]なんか、どうでしょ?
Re:こういうサービスはありがたい (スコア:1)
縫いとめるには、難易度が高そうな道具ですね。
ある意味「口を塞げる道具」ではありますが。
Re: (スコア:0)
いや、もともとホッチキスってそういうものだろ?
Re:こういうサービスはありがたい (スコア:1)
マジか…。
ステープラとは別の意味で、ホッチキスを調べてみますわ。
ありがとう、話のネタが増えそうですわ。
Re: (スコア:0)
それを使うなんて勿体ない!!