ここにはチャンスがあります。Mozillaは特別な場所です。それはMozillaにコミュニティーがあるからです。われわれは開発を通して学んだことや、Mozillaのエンジニアリング環境を世界中の人々に提供することができます。製品開発を通して学んだことを、他の人々にも提供することができるのです。
Mozillaはこれまで、すばらしい活動を行ってきました。Mozillaはこうした活動を続けるだけでなく、プロセス全体を外部と共有することもできます。Mozillaの製品はオープンソースプロジェクトなので、われわれが学んだ教訓は他の人々の教材となります。これほど刺激的なことはありません。
たいていの営利企業はプロプライエタリなソフトウェアを使っています。こうしたソフトウェアのソースは公開されていません。最終的な製品を見ることはできても、その過程を見ることはできないのです。しかしMozillaの製品、たとえばFirefoxなら最終的な製品だけでなく、それまでのステップをすべて見ることができます。
すばらしい取り組みがなされてきたと思います。
安全なものは何もありません。当然、改善の余地はあります。
それはセキュリティを評価する方法によります。セキュリティを評価する指標として、私が特に重視しているのは「リスク日数」です。つまり、ベンダーがユーザーにパッチを提供するまでにかかる時間、パッチが提供されてから適用されるまでにかかる時間です。
Mozillaは脆弱性が発見されてからパッチが提供されるまでの日数を大幅に短縮することに成功しました。この間隔は今も狭まりつつあります。
この質問にひとことで答えることはできないと思います。
リスク日数を考える必要があります。プロセス全体--対応のスピードやプロセスの透明性を考える必要があります。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」