オープンソースのセキュリティ問題として、ほぼ間違いなく過去最大であろう「OpenSSL」にセキュリティホール「Heartbleed」が見つかったことで、多くの大手テクノロジ企業は、自社がどれほどオープンソースに頼っているか気づかされるとともに、OpenSSLのような重要プロジェクトには適切な資金提供が必要だということも認識させられた。
そこでThe Linux Foundationは、Amazon Web Services(AWS)、Cisco Systems、Dell、Facebook、富士通、Google、IBM、Intel、Microsoft、NetApp、Rackspace、VMwareなどとともに、世界規模の技術の基幹となる要素に資金を投じて支援する新たなプロジェクト「Core Infrastructure Initiative」(CII)を設立した。
CIIの目的は、テクノロジ企業が協力して、資金を必要とするミッションクリティカルなオープンソースプロジェクトを特定できるようにすることだ。その後、開発者が既存のオープンソース管理下で開発を続けられるよう、プロジェクトに必要な資金を提供する。
OpenSSLは最初に検討するプロジェクトになる。多くの企業や組織のウェブセキュリティの中核にあったOpenSSLだが、2013年の運用資金はわずか9000ドルだった。ここ数年は、年間平均2000ドルの寄付を受けている。
CCIの資金拠出によって主要開発者はOpenSSLに専念できるようになる。また、資金以外のリソースも提供し、セキュリティの改善、外部調査の実施、パッチ要求への対応改善などでプロジェクトを支援する予定だ。
この大規模なプロジェクトは、The Linux Foundationと運営グループが管理する。運営グループにはプロジェクト支援者のほか、主要なオープンソース開発者やその他の業界関係者が参加する。CCIによる支援には、オープンソースプロジェクトにフルタイムで取り組む主要開発者向けフェローシップへの資金提供、セキュリティ監査、コンピューティングおよびテストインフラ、交通費、対面で行う会議の設定などが含まれる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス