Linux OSは、一般的な商用ソフトウェアよりもバグ発生件数が数倍少ないという調査結果が発表された。
これは、コード分析会社Coverityが4年間に渡って実施した研究プロジェクトから導き出された結論だ。同社はこの調査レポートを米国時間14日に発表する予定。同プロジェクトでは、最新のLinuxカーネルのコード570万行を調査した結果、985箇所のバグを発見したという。カーネギーメロン大学から提供されたデータによると、同等のコード量をもつ商用プログラムには通常5000以上の欠陥が存在するという。
「バグ検出密度という点では、Linuxは非常に良いシステムであるといえる」とCoverityの最高経営責任者(CEO)Seth Hallemは述べる。Converityは、CおよびC++で書かれたソフトウェアの欠陥を検出するツールを開発する企業。
コード分析ツールは、ソフトウェア設計の原則を用いてコードを分析し、検出したエラーにフラグを立てるものだ。Microsoftは既に社内開発でこのようなツールを広く用いており、多くのコンパイラも基本機能を備えたコード分析ツールを含むようになっている。
CoverityはMicrosoft Windowsオペレーティングシステム(OS)のバグ検出頻度に関しては言及していないが、今回の調査結果を受けてLinuxやMac OS X、Windowsなど各OSの支持者の間で繰り広げられる、どのOSが安全かという議論がさらに盛り上がる可能性もある。
例えば先日発表された別のレポートでは、MicrosoftのWindowsよりもRed Hat Linuxの方が重大な欠陥の数が少ないと報告されている。また、Microsoftからの依頼に基づきForrester Researchが実施した調査からは、当然のことながらWindowsに好意的な結果が導き出されている。
Hallemによると、CoverityはWindowsのソースコードへのアクセス権を持たないことから、同OSのソースコードを分析していないという。Apple ComputerのMac OS Xはコードの大部分がプロプライエタリだが、同OSのコアにあたる部分はLinuxに似たオープンソースOSであるBSDをベースに開発されている。
Linuxカーネル2.6を対象とした今回の調査結果から、オープンソースという開発手法が安全なOSを生み出していることが分かると同氏は強調する。
Coverityの調査結果に関してMicrosoftの広報担当からコメントを得ることはできなかった。
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス