Linus Torvaldsが先週、次期「GNU General Public License(GPL)」のドラフトに含まれている、デジタル権利管理(DRM)を抑制する条項について、コンピュータセキュリティの弱体化につながる可能性があると、電子メールの中で述べた。Torvaldsは実用的な哲学の持ち主で、この発言にもそうした姿勢が現れている。
Torvaldsは米国時間2月1日、Linuxカーネルに関するメーリングリストに電子メールを投稿し、「多くの人々が、GPL3の反DRM条項はそれほどよいものではないと考えているだろう。デジタル署名や暗号化などは単純に『不適切なDRM』とすることはできず、むしろ『適切なセキュリティ』と呼んだ方がぴったりする」と語った。
Free Software Foundation(FSF)は現在、GPLの改訂に当たっている。GPLは、非常に多くのオープンソースプロジェクトで適用されているばかりか、フリーソフトウェアの方向性を模索する動きにおいて憲法のような役割も果たす、影響力の大きいライセンスだ。策定が進むGPL第3版で新たに盛り込まれた主要な規定の1つには、GPLソフトウェアにDRMを実装することを防ごうとするものがある。DRM技術は、映画や音楽を暗号化したり、特定のコンピューティングデバイス上で電子署名が施されたソフトウェアだけが稼働したりするのに利用される技術。
Torvaldsは、デジタル秘密鍵を用いてソフトウェアに署名を施したり、ユーザーの正当性を示すデジタル署名を持つソフトウェアだけをコンピュータ上で稼働させたりするのが適切であると考えられるケースについて、いくつか例を挙げている。
例えば、企業が署名のあるカーネルモジュールのみを搭載するLinuxを配布したいと考えることは、間違っていないという。また、署名されていないモジュールが組み込まれたカーネルを「有害」なものと認識することも、不適切ではないとTorvaldsは話している。
Torvaldsはさらに続ける。「GPLバージョン3の現在のドラフトでは、Red Hatは独自の暗号鍵を配布して、あらゆるユーザーがみずからリコンパイルした特定のモジュールを利用できるようにしなければならないと、明確に規定している。これは、Red Hatが開発し、署名を施したバイナリに、ユーザーが変更を加えられるようにするためだが、こうした規定はばかげている」(Torvalds)
Torvaldsは2006年1月、今後もLinuxカーネルを現行のGPLバージョン2に準拠させていく予定であることを明らかにし、Free Software FoundationとそのプレジデントであるRichard Stallmanに対抗していく構えを見せた。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス