Internet Watch logo
記事検索
最新ニュース

防衛システムへのLinux採用は安全保障に深刻な危機~米ソフト会社CEO


 米国政府が発注する防衛システムの中にLinuxが大量に採用されている状況は深刻であり、国家の安全保障に危機的な状況をもたらす可能性がある──。米Green Hills SoftwareのDan O'Dowd CEOが、米国で開かれたイベント「Net-Centric Operations Industry Forum」の講演で発言した。同社は、カリフォルニアに本社を持つリアルタイムOSなどの開発を行なうソフトウェア企業だ。

 O'Dowd氏はこうした発言を行なう理由について、「オープンソースプロセスはセキュリティのあらゆる原則に違反している。それは、誰でもLinuxに貢献することを歓迎している。今や、我々の最先端の防衛システムをLinuxが制御しようとしていることを外国の情報機関とテロリストが知るに至り、彼らは偽の身分証明を使って破壊的なソフトウェアを提出し、それが我々の最先端の防衛システムに組み込まれていくことになるだろう」と説明した。

 最近ではライセンス契約書や先払い金などが必要ないというだけの理由で、法的な手続きやセキュリティの手続きを踏まずにLinux関連のソフトウェアをインターネットからダウンロードすることが、国防総省で増えているとされる。当然ながらこれらのLinuxソフトウェアにはロシアや中国に由来するコードが含まれている。

 こうした主張に対してLinuxの支持者たちは、ソースコードがオープンになっていることがセキュリティを保つために重要であり、たくさんの人がLinuxソースコードを見ているために、どのような破壊的なコードでもすばやく見つけられるのだと主張している。これに対してO'Dowd氏は、以下のようなエピソードを引用した。

 Unixの開発者として知られる著名なハッカーであるKen Thompson氏は、Unixのバイナリコードに自分のユーザーネームとパスワードをすべてのシステムに自動的に付加するバックドアをインストールした。彼が14年後にこの秘密を暴露したとき、「この教訓は明白だ。自分が作ったのではないコードを信頼することはできない。どんなにソースレベルの検証や精査を行なったとしても、信頼できないコードから守ることはできない」と言ったとされる。

 O'Dowd氏は、「ほとんどのLinux開発者が生まれる前に、Ken Thompsonは、すでにたくさんの目がソースコードを見ているからといって破壊的なコードから守ることはできないことをすでに証明していたのだ」と指摘。「我々はより安価なセキュリティを必要としているわけではない。我々はよりよいセキュリティを必要としているのだ。我々は、Linuxが節約になるという理由だけで、安全であることが証明されているソリューションを放棄してはならない。我々は国家の安全をLinuxにゆだねることはできない」と結論付けた。


関連情報

URL
  ニュースリリース(英文)
  http://www.ghs.com/news/20040408_AFEI.html


( 青木大我 taiga@scientist.com )
2004/04/09 11:55

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.