先週末、UnixおよびLinuxディストリビュータの米SCO Groupのウェブサイトが、DoS攻撃を受けた。SCOは、同社のLinuxに対する訴訟作戦について、オープンソース・コミュニティからますます激しい非難を浴びている矢先の出来事だった。
SCOの代表者が25日(米国時間)に述べたところでは、同社ウェブサイトは25日午前までほとんど利用不可能だったという。Netcraftによるパフォーマンス測定の統計では、同サイトは22日夜からダウンしていたようだ。
なお、SCOの代表者は、この攻撃がどこから仕掛けられたものなのかを明らかにできなかった。
しかしオープンソースの非公式なスポークスマンであるEric Raymondは、オープンソースのニュースウェブサイトNewsForgeへの投稿のなかで、SCO幹部が、Linuxをめぐる訴訟でのオープンソース・コミュニティの役割を批判したコメントに腹を立てた人物が、攻撃を行なったことをほのめかしている。
オープンソース推進団体Open Source Initiativeのプレジデントを務めるRaymondは、このハッカーがもしもオープンソース・コミュニティの一員ならば、このような行為は役立つよりもむしろ害になるとして、攻撃を止めるよう強く求めた。
「我々は良い者だ。しかし、実際に良い人間でも、そう『見え』なければ意味がない」とRaymondは24日の投稿のなかで記している。「我々は野蛮な行為や侵害、言論の抑圧といった方法で戦うことはできない。そんなことをしたら、SCOが我々をクラッカー扱いして、勝利してしまうかもしれない」(Raymond)
Raymondはこの投稿のなかで、SCOの訴訟の弱点を証明するため、オープンソース・コミュニティメンバーがSCOへの反撃を計画していることにも触れているが、「驚きの要素も計画の一部だ」として、その詳細には触れていない。
SCOのウェブサイトは、5月にもDoS攻撃を受け、大量のデータの氾濫により数時間にわたって同サイトへのアクセスが不能となった。セキュリティ専門家らは先週、SCOのウェブサイトでは、古いソフトウェアが使用されていて、最近セキュリティ面をアップデートしたパッチがあてられていない、とFull Disclosureメーリングリストで議論していた。Full Disclosureは、ソフトウェアの脆弱性を議論する公開フォーラムである。
Secure Network Operations Softwareのセキュリティコンサルタント、Kevin Finisterreは、SCOは昔からセキュリティ欠陥への対処が良くないと指摘している。Finisterreは以前、SCOに複数の問題点を通知したが、パッチがあてられることはなかったという。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス