シスコ、IOSのアップグレード版を今夏発表へ - (page 2)

　コードが肥大化したIOSは、バグが多く混じるようになり、セキュリティ面の欠陥の原因となることも少なくなかった。昨夏に見つかったあるバグは、攻撃者が特別なパケット列を使ってルータをクラッシュできるというものだった。また今年3月には、DDoS（サービス拒否）攻撃に悪用される可能性のある9種類の脆弱性が発見された。DDoS攻撃では、攻撃者が乗っ取ったサーバを使って、大量のパケットを送りつけ、標的とするサーバを機能不全に陥れてしまう。

　新しいIOSでは、こうした問題を軽減するために、顧客が自ら調整を行えるように設計されている。またCiscoは、このアップグレードで、IOSを基本ソフトウェアの部分と各種のプレミアムアドオンに分け、ローエンド製品の価格を下げる一方で、より高価な新しいハイエンドソフト製品ラインをつくるといったことが可能になるかもしれない。

　新版IOSは、別々のソフトウェアプロセスとして異なるルーティング／スイッチング機能を実行する、いわゆるモジュラーアーキテクチャを採用する。そのため、Ciscoの開発者は、コードの他の部分に問題が発生する可能性を心配することなく、新機能を追加したり、コードの一部をアップグレードしたりすることができる。その結果、顧客がルータに新機能を追加する際に対処すべきバグの数は大幅に減少することになる。

　新版IOSのこうした設計により、ネットワーク管理者は日常的なアップグレードやバグパッチのインストールを行う際に、ルータやスイッチの稼働を中止する必要がなくなる。1つのソフトウェアプロセス上で動作する従来版IOSでは、ルータやスイッチをアップグレードする際、稼働を中止する必要がある。

　独立系ネットワークテスト企業のNetwork Test社長のDavid Newmanは、「（新版IOSでは）別個に新機能を追加するので、コードベース全体の構造が損なわれる可能性は大幅に減少する」と述べ、さらに「ほんの少しコードを変えただけで、全体がメチャクチャになることもある」と述べている。