重要なオープンソースプロジェクトへの支援で大手IT企業が協力

Steven J. Vaughan-Nichols (CNET News) 翻訳校正: 編集部2014年04月25日 12時13分

 オープンソースのセキュリティ問題として、ほぼ間違いなく過去最大であろう「OpenSSL」にセキュリティホール「Heartbleed」が見つかったことで、多くの大手テクノロジ企業は、自社がどれほどオープンソースに頼っているか気づかされるとともに、OpenSSLのような重要プロジェクトには適切な資金提供が必要だということも認識させられた。

 そこでThe Linux Foundationは、Amazon Web Services(AWS)、Cisco Systems、Dell、Facebook、富士通、Google、IBM、Intel、Microsoft、NetApp、Rackspace、VMwareなどとともに、世界規模の技術の基幹となる要素に資金を投じて支援する新たなプロジェクト「Core Infrastructure Initiative」(CII)を設立した。


 CIIの目的は、テクノロジ企業が協力して、資金を必要とするミッションクリティカルなオープンソースプロジェクトを特定できるようにすることだ。その後、開発者が既存のオープンソース管理下で開発を続けられるよう、プロジェクトに必要な資金を提供する。

 OpenSSLは最初に検討するプロジェクトになる。多くの企業や組織のウェブセキュリティの中核にあったOpenSSLだが、2013年の運用資金はわずか9000ドルだった。ここ数年は、年間平均2000ドルの寄付を受けている。

 CCIの資金拠出によって主要開発者はOpenSSLに専念できるようになる。また、資金以外のリソースも提供し、セキュリティの改善、外部調査の実施、パッチ要求への対応改善などでプロジェクトを支援する予定だ。

 この大規模なプロジェクトは、The Linux Foundationと運営グループが管理する。運営グループにはプロジェクト支援者のほか、主要なオープンソース開発者やその他の業界関係者が参加する。CCIによる支援には、オープンソースプロジェクトにフルタイムで取り組む主要開発者向けフェローシップへの資金提供、セキュリティ監査、コンピューティングおよびテストインフラ、交通費、対面で行う会議の設定などが含まれる。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]