パスワードを忘れた? アカウント作成
11373387 story
アメリカ合衆国

米国土安全保障省、オープンソースソフトウェアのコードをテストするサービスを開始 19

ストーリー by hylom
政府がやる意味 部門より
あるAnonymous Coward 曰く、

アメリカの国土安全保障省(DHS)は、オープンソースのコードをチェックし、セキュリティホールやバグを発見するためのサービス「Software Assurance Marketplace(SWAMP)」の提供を開始した(ZDnetSlashdot)。

SWAMPのプロジェクトマネージャであるPatrick Beyer氏によると、オープンソースソフトウェアの人気が高まるとともに、政府機関がオープンソースのコードを使用する機会が増えてきた。しかし、コードの安全と品質に関しては多くの心配が残っている。そこでコードにチェックするための場所の1つとしてSWAMPの提供を始めたのだという。

SWAMPではいくつかの分析ツールが利用され、プログラムを実行しなくても、ソースコードから潜在的なセキュリティ欠陥が存在するかどうかを分析できるという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年08月01日 8時23分 (#2649061)

    政府がバックドアとして利用できる便利なコードについては発見できない事になっています

    • by jizou (5538) on 2014年08月01日 9時36分 (#2649090) 日記

      今ならなんと! チェックに出していただいたコードには、もれなくバックドアをおつけします!
      ですよね、どちらかというと。 (^_^;

      親コメント
      • by Anonymous Coward

        ご応募いただいたソースコードはお返し出来ません

        #じゃないとdiffられてしまう

    • by Anonymous Coward

      情報セキュリティ関係で米国を信用しろってのが無理な状況だよねえ

      • by Anonymous Coward

        しかし、冗談抜きでSELinux上げをやるための評価機関になるんじゃないかな。だって、SELinuxはNSAのせいで危険かもしれないとは言わないだろうし。

    • by Anonymous Coward

      冗談抜きで、これが目的の1つだろうねえ。
      バックドアじみたバグをわざと見逃したうえで、お墨付きをポンと。
      米政府のお墨付きに騙される企業・組織はたくさんあるだろうから。

      • by Anonymous Coward

        > 政府がやる意味

        タレコミの部門名あたりからして勘違いしているけれど、これは政府機関が使うソフトを政府機関がチェックするというサービス。

        でも、アメリカの大手IT企業なら「米政府のお墨付き」のソフトを使っていますと高らかに謳っておいて、そのソフトのバックドアからアメリカ政府に(自社に関係の無い)情報が漏れるのは見て見ぬ振りをするという予定調和もありかも知れませんね。

      • by Anonymous Coward

        政府が信用できないとなると、何を信用したらいいですかね。

        • by Anonymous Coward

          中国なんかだと自分の所属する血族なんだと思います。
          アメリカの場合はできるだけ権力の分立を図っていますが最後は自分の手にある銃器ではないでしょうか。
          外国の政府や党を信じる人達もいますしね。

        • by Anonymous Coward

          自分でしょう。
          政府なんて、結局利害の一致で成立してるだけのものでしかないです。
          利害があまりに剥離すると革命に至るのは歴史が証明してると思いますが。
          (スティーブ・ウォズニアックも確かそんな事言ってた様な)

          そして、信用性を*ある程度*自分で担保出来るのがオープンソースの魅力なはずなのに、とりあえずプロプラを批判し、だけどオープンなソースにも目を通さず、って人多すぎです。

          Linuxぐらい規模がでかいと精査し切れないのは仕方ないでしょうけど、だったらできる限り選定を頑張るしかないわけで、結局自分です。
          選定を丸投げするなら、当然それなりのリスクを覚悟しなければならないでしょう。

          • by Anonymous Coward

            オプソは使う人も含めて自己責任、性善説が成立するなら問題ない、というか理想的な方法と思いますがね。。。

  • by Anonymous Coward on 2014年08月01日 8時23分 (#2649060)

    早速OpenSSLをですね。

  • by Anonymous Coward on 2014年08月01日 13時01分 (#2649156)

    Linuxとかバックドアだらけらしいし信用できるソフトウェアだけ利用したい

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...