【セキュリティ】

Apache Software Foundationにクラッカーが不正侵入

■URL
http://www.apache.org/info/hack-20010519.html

 Apache Software Foundation (ASF)は5月31日、5月17日に未知のクラッカーが不正侵入したことを明らかにした。クラッカーが侵入したサーバーは、公開メーリングリストやWebサービス、全ASFプロジェクトのソースコードを管理しているもの。ASFは侵入をすぐに発見し、直ちにサーバーをオフラインにしたという。

 この不正侵入事件によって影響を受けたサーバーは、ソースコードの保管に加え、ASFソフトウェアのバイナリーを配信する主要サーバーとして機能しているもの。不正侵入により、ソースコードおよびバイナリーコードとも影響を受けたという形跡はなく、全てのバイナリー版の完全性が明確に検証されている。これらにはWebサーバー「Apache」も含まれている。

 全てのソースコードの完全性は、個々の開発者によって検証されている。これが可能なのは、ASFのソースコードがオープンソースライセンスに基づいて配布されており、ソースコードが自由に利用可能になっているからだ。これにより、ASFに保存しているソースコードと世界中に配布された数千ものコピーを比較して、侵入者が触れていないことを直ちに確定することができる。

 ASFはこの不正侵入事件について、クラッカーの告訴を含むあらゆる選択肢を検討しているとコメント。この事件に関連する情報を持っている人は、「root@apache.org」に連絡するよう呼びかけている。

(2001/6/4)

[Reported by hiro@nakajima-gumi.net]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp