モジラの新セキュリティ責任者は元MS社員 - (page 3)

文:Joris Evers(CNET News.com) 翻訳校正:編集部2006年10月05日 08時00分

--セキュリティの面で、MozillaやMozillaの製品が直面している問題はありますか。

 機能面から言えば、製品の全般的なセキュリティを改善する余地は大いにあります。たとえば、使われていないコードや使用頻度の低いコードを削除すれば、プログラムが攻撃されるリスクを減らすことができるでしょう。ファイル解析用のエンジンやメカニズムはありますが、ファイル形式の問題などからまだ広範には利用されていません。

 何の利益も生み出していないコードを放置するのは、攻撃のリスクを高めるようなものです。使われていないコードは削除するべきです。

--あなたはMicrosoft時代と同じように、Mozillaでもセキュリティ研究者と関わることになりますね。セキュリティ研究コミュニティーのことをどう思いますか。セキュリティ研究者がFirefoxのバグを突き止め、公開したケースも何度かあります。

 私はセキュリティ研究コミュニティーをMozillaコミュニティーの一部と捉えています。Mozillaプロジェクトに強い関心を持っているセキュリティ研究者は、Mozillaの開発に大いに貢献することができるでしょう。設計段階からセキュリティの強化に貢献することもできますし、新しい機能を提案することもできます。脆弱性の発見やテスト、あるいは脆弱性を発見するツールの開発を支援することもできます。研究コミュニティーにできることは、(市販の製品より)Mozillaの方がはるかに多いはずです。

--Mozillaに入社する前からFirefoxを使っていましたか。

 もちろんです。私は何でも使っています。自宅にはMacも、Windowsマシンも、Linuxマシンもあります。あらゆるプラットフォームとソフトウェアがそろっていますよ。

--以前と比べて、仕事時間は増えましたか。

 増えたと思いますが、それは必要な情報を集め、現在の状況を把握するためです。まだ入社したばかりですから、まずは新しい環境に飛び込み、エンジンをかけていく必要があります。具体的には、たくさんの人と話し、過去のすべてのバグに目を通すということです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]